Využívaní procesoru neznámou službou
Zdravím. Mám poslední týden problém s pc. Když jsem ho zapl a šel pryč, tak se prostě rozběhnou větráky a podobně a když přijdu zpět a pohnu mýší, tak se to spraví. Prostě začne za chvíli dělat bordel v nečinnosti. Tak se na to zkouším dívat a pořád mi využíva procesor nějaká služba Auto file system conversion utility (i teď během psaní tohodle příspěvku zase zneužil procesor). Napadá někoho co s tím ? Nemůžu nic najít, ukončit to nejde a systém tu mam asi necelý rok a vážně se mi nechce reinstalovat. Děkuji za jakékoliv rady.
A co máš za systém? MS-DOS nebo OS/2 Warp?
https://www.bleepingcomputer.com/startups/Auto_File_System_Conversion_Utility-19159.html
Máš na disku tenhle soubor?
C:\WINDOWS\system32\wbem\scricon.exe
Odvirovat...
Pardon, je to Win 10, poslední update mám. Jinak pokud se to nejmenuje scrcons, tak nemám. A zkoušel jsem včera zapnout defender, jako scan a nic
Téhle větě nerozumím. A ptal jsem se na scricon.
Kromě Defenderu použij AdwCleaner, MBAM a JRT.exe. (v nouzovém režimu)
Stačí kliknout:
https://www.fileinspect.com/fileinfo/autoconv-exe/
To jsem našel, ale já nemam žádný autoconv. Mám v popisu ten system converter a název procesu je DVLLGYVELSDGEFBL.exe
už na pohľad to vyzerá na generovaný názov súboru, čo je evidentný príznak toho , že je to "sajrajt" odvíriť
Děkuju za popstrčení, už je to vyřešené. Defender nenašel nic, ale dal jsem tam teď ještě avast a za 3 vteřiny bylo vyřešeno. Díky moc za rady =)
primitivni spyware jako tento vypise ms process explorer (vytizeni cpu) nebo ms autoruns (umisteni na disku, zakaz spousteni).
protoze ten avast/avg se chova podobne jako tento vir = taky je lepsi se ho zbavit.
a priste se divat odkud stahuju, na co klikam, co potvrzuju, uplne vynechat cracky, nezname jednoklikaci nastroje co opravi vsechno, ovladace z neoriginalnich stranek s priponou .exe
...aha, uzivatele maji uz 20 let poslusne vypnute zobrazeni pripon, prestoze toto tupe nastaveni muze za nejvetsi rozsireni viru - je to marny, je to marny, je to...
Právě, už dávno nestahuju skoro nic, kromě steamu. Jediný co jsem za tenhle rok stahl, co mam reinstal, byl office a jedna hra z roku 2006. Takže jsem to spis svadel na problem systému, nez vir. Zvlast, když ho to prvně nenaslo
nemusíš hledat nástroj, který předstírá že hledá vir. viry bývají dobře schované, ale autoři skoro vymřeli, protože je to těžké.
násobně častěji narazíš na spyware / adware, které spoléhají na to, že je antiviry špatně odhalují. třeba v doplňcích prohlížečů se vůbec nevyznají a ty mohou sloužit jako downloader.
jde buď sáhnout po antispywarech, co ti výše doporučovali, anebo stačí se podívat sám, co se v systému spouští.
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
- zobrazení aplikací komunikujících s netem ms tcpview, tím se malware často prozradí.