svchost.exe, POS.exe, regsm.exe - zużycie procesora.

[termit202 0]

Witam.

 

Jestem posiadaczem laptopa, w którym pół roku temu dorzuciłem dysk SSD i przeniosłem na niego system.

Od tamtej pory laptop uruchamia się "za drugim razem".

Wygląda to tak, że najpierw się uruchamia i mam czarny ekran, po zresetowaniu przechodzi post i każe mi wybrać jeden z dwóch systemów, jeden kończy błędem "z samymi zerami", a drugi to mój system, który działa.

 

Laptopa zostawiłem na mniej więcej 3 miesiące w domu, wydaje mi się, że nie był używany ale mogę się mylić.

Od tamtej pory (po tych trzech miesiącach) laptop zaczął częściej korzystać z wentylatorów, co bardzo mnie zaniepokoiło.

Okazało się, że w Menedżerze zadań Windows, mam mnóstwo procesów*, które zużywają procesor bez potrzeby.

Są nimi:

 

svchost.exe - od 5 do 6% procesora

POS.exe - 25% procesora, jeden cały wątek

regsm.exe - to się pojawiło dopiero dzisiaj i też potrafi zjeść nawet do 40'stu procent procesora (!)

 

Najgorsze jest to, że w menedżerze mam też kilka procesów, które co prawda nie korzystają albo korzystają niewiele z mocy mojego laptopa ale dziwnie się nazywają, taki "KEYCHAIN" kojarzy mi się z kryptowalutą, a ciąg przypadkowych liter i znaków to na pewno nie jest jakiś plik systemowy.

Czy jest szansa, że mój komputer jest zainfekowany?

Od czego zacząć? hasełko?

 

 

 

Edit.

POS.exe znajduje się w %appdata i po jego usunięciu zużycie znika, lecz ten sam się tworzy po kilku chwilach. W tym folderze znajduje się także plik .cfg o takiej samej nazwie.

 

Edit2.

Pomoże mi ktoś? Proszę. Wrzucę niezbędne zdjęcia lub udostępnie ekran zdalnie.

 

Edit3.

W planach mam wrzucenie zdjęć pomiarów oraz odczytów z programów, które znam. Bardzo chcę uchwycić moment, w którym POS.exe zjada cały wątek, ale proces znika, gdy tylko go "ruszę/zobaczę" tak jakby był to typowy wirus.

 

Zauważyłem znaczny wzrost temperatur, mój procesor nigdy nie miał powyżej 60 stopni nawet w stresie.

 

Układ graficzny wydaje się niepodatny na zaistniałą sytuację, zwalnia w 2d, przyśpiesza w 3d i zachowuje normalne temperatury w spoczynku jak i w stresie, czyt ok 82-90 stopni w Furmark, niższa granica w grach.

 

Edit4.

POS.exe uchwycony na zrzucie ekranu.

 

Edit5.

W jedynej grze w jaką gram, która siedzi głównie na CPU po 15-stu minutach Core 0# 60C , GPU Thermal Diode 67C, GPU 60C, GPU MEMIO 72.5C, w grze mam włączony VSYNC, matryca ma 60hz, następują spadki związane z różnicą taktowania procesora, spada z 3.2Ghz *turbo* do 3.0Ghz, gra działa na jednym wątku, coś w tle musi korzystać z drugiego albo wręcz z HT co nie jest u mnie pożądane.

Ciekawe, licznik FPS pokazuje stałe 60 FPS, lecz potrafi zarówno wzrosnąć jak i spaść o około ~~~20-30 FPS. Stabilizuje się na 30 fps gdy "brakuje mu mocy" co jest normalne, gdyby nie fakt, że nigdy tak nie miałem, w dodatku dzieje się tak w drugą stronę gdy z 60 FPS robi się nagle 62 FPS albo 88 FPS co doprowadza do stutteringu, to z kolei moim zdaniem normalne nie jest.

 

Edit6.

W grze stojąc w miejscu wszystko jest tak jak zapamiętałem, gdy jednak ruszę postacią do przodu, raz na 10-20 sek obraz "ucieka" w prawo, jest to bardzo słabo widoczne, zmusiło mnie to jednak do kolejnych testów.

 

Edit7.

Jak do tej pory żadnych artefaktów w programach syntetycznych, w grach czuję jednak, że jest coś nie tak.

W Elex'ie woda nie jest wyświetlana prawidłowo, nabrała fioletowej poświaty, udało się to naprawić programowo, nigdy jednak tak nie miałem.

 

Evga Precision oraz Riva Tuner nie rozpoznają prawidłowo układu graficznego. W pierwszym mogę zmieniać taktowanie, jednak nigdzie nie jest napisane, dla jakiego GPU. Riva Tuner wydaje się działać bez praw administratora oraz uprawnień do edycji, tj. tylko do odczytu, uruchomienie z takimi prawami doprowadza do tego, że program uruchamia się prawidłowo, lecz nic nie zmienia, OSD działa, ale tylko gdy Riva Tuner jest wyłączony (?), edycja OSD kończy się powrotem do ustawień domyślnych i/lub doprowadza do chaotycznych zmian, tj. jedna z dwóch, które przeprowadziłem.

Linki do zdjęć

menedżer zadań

hwinfo

pos.exe menedzer zadan

wydajnosc menedzer zadan

 

Edit8.

 

Za chwilkę pojawią się logi z FRST

 

 

Edit9.

Męczyłem do 5 rano, infekcja rootkit, przy usuwaniu, uszkodzony MBR, miner, proxy gdzieś daleko.

UAC, Firewall, Windows Defender wyłączone, pomimo ich ponownego uruchomienia, jedyne co się zmieniło to komunikat o tym, że funkcje zostały włączone, mimo, że tak się nie stało.

Instalowanie programów typu MWB, Avast itp, kończyła się BSOD'em, frozem, wyrzuceniem komunikatu błędu o tym, że aplikacja została zamknięta.

Pomógł format, oraz instalacja Windows 10, aktywował się sam.

 

Dane z dysku systemowego przepadły, format HDD nastąpił dopiero po instalacji nowego systemu, nie zostało nic.

Po ponownym zainstalowaniu programów skanujących nie znalazłem żadnej innej infekcji. System pracuje sprawnie.

 

Edit10.

Windows 10 poprawnie znalazł i zainstalował sterowniki do jak sam ocenił "nie wspieranego urządzenia wyświetlającego obraz.

Obraz jest wyświetlany prawidłowo, stuttering, problem z AA i AF znikł a gry nie zacinają się już bez powodu.

Procesor zaczął korzystać z technologii speedstep, laptop nie mieli już cały czas wentylatorami, temperatury są niższe niż prosto z fabryki.

Riva Tuner, EVGA Precision poprawnie zaczęły wykrywać DGPU, stało się ono podatne na podkręcanie i dobrze zarządza trybem 2D oraz 3D.