Skocz do zawartości

duze zuzycie procesora podejrzenie zagrozenia

cyborg
 Udostępnij

Rekomendowane odpowiedzi

cyborg

cyborg 13

Opublikowano
Opublikowano
Spoiler

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1744
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:5040           0.0.0.0:0              LISTENING       6456
  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:7680           0.0.0.0:0              LISTENING       15196
  TCP    0.0.0.0:27036          0.0.0.0:0              LISTENING       12860
  TCP    0.0.0.0:49664          0.0.0.0:0              LISTENING       1488
  TCP    0.0.0.0:49665          0.0.0.0:0              LISTENING       1312
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       2072
  TCP    0.0.0.0:49667          0.0.0.0:0              LISTENING       2616
  TCP    0.0.0.0:49668          0.0.0.0:0              LISTENING       4292
  TCP    0.0.0.0:49669          0.0.0.0:0              LISTENING       1460
  TCP    10.74.75.186:139       0.0.0.0:0              LISTENING       4
  TCP    10.74.75.186:61311     172.211.123.248:443    ESTABLISHED     6280
  TCP    10.74.75.186:62579     34.98.110.65:443       TIME_WAIT       0
  TCP    10.74.75.186:62580     34.98.110.65:443       TIME_WAIT       0
  TCP    10.74.75.186:62619     34.107.221.82:80       TIME_WAIT       0
  TCP    10.74.75.186:62620     34.36.137.203:443      ESTABLISHED     9688
  TCP    10.74.75.186:62627     146.75.121.91:443      ESTABLISHED     9688
  TCP    10.74.75.186:62632     34.36.54.80:443        TIME_WAIT       0
  TCP    10.74.75.186:62634     34.107.243.93:443      TIME_WAIT       0
  TCP    10.74.75.186:62635     35.244.181.201:443     TIME_WAIT       0
  TCP    10.74.75.186:62640     34.107.221.82:80       TIME_WAIT       0
  TCP    10.74.75.186:62641     34.120.208.123:443     ESTABLISHED     9688
  TCP    10.74.75.186:62642     34.107.243.93:443      ESTABLISHED     9688
  TCP    10.74.75.186:62643     146.75.121.91:443      ESTABLISHED     9688
  TCP    10.74.75.186:62646     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62650     142.250.186.194:443    TIME_WAIT       0
  TCP    10.74.75.186:62651     142.250.203.209:443    TIME_WAIT       0
  TCP    10.74.75.186:62652     142.250.186.202:443    TIME_WAIT       0
  TCP    10.74.75.186:62654     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62657     216.58.209.14:443      TIME_WAIT       0
  TCP    10.74.75.186:62660     216.58.215.118:443     TIME_WAIT       0
  TCP    10.74.75.186:62661     216.58.209.1:443       TIME_WAIT       0
  TCP    10.74.75.186:62662     142.250.186.198:443    TIME_WAIT       0
  TCP    10.74.75.186:62670     34.49.17.193:443       ESTABLISHED     9688
  TCP    10.74.75.186:62675     104.21.91.174:443      TIME_WAIT       0
  TCP    10.74.75.186:62681     51.104.136.2:443       TIME_WAIT       0
  TCP    10.74.75.186:62682     172.184.231.70:443     TIME_WAIT       0
  TCP    10.74.75.186:62685     146.75.122.172:80      TIME_WAIT       0
  TCP    10.74.75.186:62686     142.250.186.194:443    ESTABLISHED     9688
  TCP    10.74.75.186:62687     142.250.186.202:443    ESTABLISHED     9688
  TCP    10.74.75.186:62688     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62689     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62690     142.250.203.206:443    ESTABLISHED     9688
  TCP    10.74.75.186:62691     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62692     142.250.186.202:443    TIME_WAIT       0
  TCP    10.74.75.186:62693     216.58.209.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62694     104.18.121.34:443      ESTABLISHED     9688
  TCP    10.74.75.186:62695     142.250.153.84:443     ESTABLISHED     9688
  TCP    10.74.75.186:62696     142.250.75.10:443      TIME_WAIT       0
  TCP    10.74.75.186:62697     172.217.16.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62698     172.217.16.14:443      TIME_WAIT       0
  TCP    10.74.75.186:62699     20.3.187.198:443       TIME_WAIT       0
  TCP    10.74.75.186:62702     142.250.203.142:443    ESTABLISHED     9688
  TCP    10.74.75.186:62703     216.58.215.118:443     ESTABLISHED     9688
  TCP    10.74.75.186:62704     216.58.215.118:443     TIME_WAIT       0
  TCP    10.74.75.186:62705     212.2.108.146:443      TIME_WAIT       0
  TCP    10.74.75.186:62706     212.2.108.146:443      TIME_WAIT       0
  TCP    10.74.75.186:62707     172.217.16.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62708     172.217.16.14:443      TIME_WAIT       0
  TCP    10.74.75.186:62709     212.2.121.136:443      TIME_WAIT       0
  TCP    10.74.75.186:62710     216.58.209.1:443       ESTABLISHED     9688
  TCP    10.74.75.186:62711     216.58.215.67:443      ESTABLISHED     9688
  TCP    10.74.75.186:62712     23.207.210.82:443      ESTABLISHED     9688
  TCP    10.74.75.186:62714     212.2.114.152:443      ESTABLISHED     9688
  TCP    10.74.75.186:62715     212.2.114.152:443      ESTABLISHED     9688
  TCP    10.74.75.186:62722     142.250.203.142:443    ESTABLISHED     9688
  TCP    10.74.75.186:62724     216.58.215.123:443     TIME_WAIT       0
  TCP    10.74.75.186:62726     212.2.114.171:443      ESTABLISHED     9688
  TCP    10.74.75.186:62727     212.2.114.171:443      ESTABLISHED     9688
  TCP    10.74.75.186:62729     143.244.32.98:443      ESTABLISHED     9688
  TCP    10.74.75.186:62730     212.2.114.139:443      ESTABLISHED     9688
  TCP    10.74.75.186:62731     212.2.114.139:443      ESTABLISHED     9688
  TCP    10.74.75.186:62733     71.18.240.1:443        ESTABLISHED     9688
  TCP    10.74.75.186:62736     212.2.114.168:443      ESTABLISHED     9688
  TCP    10.74.75.186:62737     71.18.240.1:443        ESTABLISHED     9688
  TCP    10.74.75.186:62740     212.2.114.184:443      ESTABLISHED     9688
  TCP    10.74.75.186:62746     212.2.114.193:443      ESTABLISHED     9688
  TCP    10.74.75.186:62748     212.2.114.138:443      ESTABLISHED     9688
  TCP    10.74.75.186:62749     212.2.114.138:443      ESTABLISHED     9688
  TCP    10.74.75.186:62750     92.123.189.18:443      ESTABLISHED     9688
  TCP    10.74.75.186:62752     212.2.108.80:443       TIME_WAIT       0
  TCP    10.74.75.186:62753     212.2.108.80:443       TIME_WAIT       0
  TCP    10.74.75.186:62754     212.2.108.80:443       TIME_WAIT       0
  TCP    10.74.75.186:62756     142.250.186.198:443    ESTABLISHED     9688
  TCP    10.74.75.186:62757     142.250.186.198:443    TIME_WAIT       0
  TCP    10.74.75.186:62762     212.2.114.171:443      ESTABLISHED     9688
  TCP    10.74.75.186:62764     216.58.215.118:443     ESTABLISHED     9688
  TCP    10.74.75.186:62765     216.58.215.118:443     TIME_WAIT       0
  TCP    10.74.75.186:62767     142.250.75.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62768     34.98.110.65:443       ESTABLISHED     4060
  TCP    10.74.75.186:62769     212.2.114.193:443      ESTABLISHED     9688
  TCP    10.74.75.186:62772     212.2.114.163:443      ESTABLISHED     9688
  TCP    10.74.75.186:62774     212.2.114.147:443      ESTABLISHED     9688
  TCP    10.74.75.186:62776     216.58.215.123:443     ESTABLISHED     9688
  TCP    10.74.75.186:62777     216.58.209.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62778     146.75.122.73:443      ESTABLISHED     9688
  TCP    10.74.75.186:62779     45.136.152.17:443      ESTABLISHED     9688
  TCP    10.74.75.186:62781     212.2.114.147:443      ESTABLISHED     9688
  TCP    10.74.75.186:62788     212.2.114.179:443      ESTABLISHED     4060
  TCP    10.74.75.186:62790     212.2.114.139:443      ESTABLISHED     9688
  TCP    10.74.75.186:62793     34.98.110.65:443       ESTABLISHED     4060
  TCP    10.74.75.186:64927     145.190.36.0:443       ESTABLISHED     4220
  TCP    10.74.75.186:64947     155.133.252.68:27022   ESTABLISHED     12860
  TCP    10.74.75.186:65012     34.79.204.55:443       ESTABLISHED     4060
  TCP    10.74.75.186:65029     172.211.123.248:443    ESTABLISHED     6280
  TCP    127.0.0.1:12025        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12110        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12119        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12143        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12465        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12563        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12993        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12995        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:27060        0.0.0.0:0              LISTENING       12860
  TCP    127.0.0.1:62613        127.0.0.1:62614        ESTABLISHED     9688
  TCP    127.0.0.1:62614        127.0.0.1:62613        ESTABLISHED     9688
  TCP    127.0.0.1:62615        127.0.0.1:62616        ESTABLISHED     3152
  TCP    127.0.0.1:62616        127.0.0.1:62615        ESTABLISHED     3152
  TCP    127.0.0.1:64912        0.0.0.0:0              LISTENING       12860
  TCP    127.0.0.1:64912        127.0.0.1:64917        ESTABLISHED     12860
  TCP    127.0.0.1:64913        0.0.0.0:0              LISTENING       12860
  TCP    127.0.0.1:64913        127.0.0.1:64916        ESTABLISHED     12860
  TCP    127.0.0.1:64916        127.0.0.1:64913        ESTABLISHED     14648
  TCP    127.0.0.1:64917        127.0.0.1:64912        ESTABLISHED     14648
  TCP    [::]:135               [::]:0                 LISTENING       1744
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:5357              [::]:0                 LISTENING       4
  TCP    [::]:7680              [::]:0                 LISTENING       15196
  TCP    [::]:49664             [::]:0                 LISTENING       1488
  TCP    [::]:49665             [::]:0                 LISTENING       1312
  TCP    [::]:49666             [::]:0                 LISTENING       2072
  TCP    [::]:49667             [::]:0                 LISTENING       2616
  TCP    [::]:49668             [::]:0                 LISTENING       4292
  TCP    [::]:49669             [::]:0                 LISTENING       1460
  TCP    [::1]:12025            [::]:0                 LISTENING       4060
  TCP    [::1]:12110            [::]:0                 LISTENING       4060
  TCP    [::1]:12119            [::]:0                 LISTENING       4060
  TCP    [::1]:12143            [::]:0                 LISTENING       4060
  TCP    [::1]:12465            [::]:0                 LISTENING       4060
  TCP    [::1]:12563            [::]:0                 LISTENING       4060
  TCP    [::1]:12993            [::]:0                 LISTENING       4060
  TCP    [::1]:12995            [::]:0                 LISTENING       4060
  UDP    0.0.0.0:123            *:*                                    10748
  UDP    0.0.0.0:500            *:*                                    6264
  UDP    0.0.0.0:3702           *:*                                    16120
  UDP    0.0.0.0:3702           *:*                                    16120
  UDP    0.0.0.0:4500           *:*                                    6264
  UDP    0.0.0.0:5050           *:*                                    6456
  UDP    0.0.0.0:5353           *:*                                    2760
  UDP    0.0.0.0:5355           *:*                                    2760
  UDP    0.0.0.0:27036          *:*                                    12860
  UDP    0.0.0.0:52205          *:*                                    9688
  UDP    0.0.0.0:52206          *:*                                    9688
  UDP    0.0.0.0:52207          *:*                                    9688
  UDP    0.0.0.0:53136          *:*                                    2760
  UDP    0.0.0.0:53431          *:*                                    9688
  UDP    0.0.0.0:54125          *:*                                    16120
  UDP    0.0.0.0:55301          *:*                                    9688
  UDP    0.0.0.0:57008          *:*                                    9688
  UDP    0.0.0.0:57013          *:*                                    9688
  UDP    0.0.0.0:63033          *:*                                    2760
  UDP    0.0.0.0:64412          *:*                                    2760
  UDP    10.74.75.186:137       *:*                                    4
  UDP    10.74.75.186:138       *:*                                    4
  UDP    10.74.75.186:1900      *:*                                    16224
  UDP    10.74.75.186:27036     *:*                                    12860
  UDP    10.74.75.186:60821     *:*                                    16224
  UDP    127.0.0.1:1900         *:*                                    16224
  UDP    127.0.0.1:49664        127.0.0.1:49664                        6272
  UDP    127.0.0.1:60822        *:*                                    16224
  UDP    [::]:123               *:*                                    10748
  UDP    [::]:500               *:*                                    6264
  UDP    [::]:3702              *:*                                    16120
  UDP    [::]:3702              *:*                                    16120
  UDP    [::]:4500              *:*                                    6264
  UDP    [::]:5353              *:*                                    2760
  UDP    [::]:5355              *:*                                    2760
  UDP    [::]:53136             *:*                                    2760
  UDP    [::]:54126             *:*                                    16120
  UDP    [::]:63033             *:*                                    2760
  UDP    [::]:64412             *:*                                    2760
  UDP    [::1]:1900             *:*                                    16224
  UDP    [::1]:60820            *:*                                    16224
  UDP    [fe80::f40b:fb96:bb89:e9b8%16]:1900  *:*                                    16224
  UDP    [fe80::f40b:fb96:bb89:e9b8%16]:60819  *:*                                    16224

 

Witam mam podejrzenie zagrożenia, otóż mam nowy mini pc, wczoraj pobrane wszystkie aktualizacje jakie były i nie powinno mi nic używać procesora żeby grzał się do ponad 80stopni, daje wpis z consoli z komendy netstat -ano może ktoś coś zobaczy, że jest nie tak? W menadżerze zadań nic nie widać co tak grzeje procka na pulpicie. Właśnie teraz przestało jak to pisze, może ktoś śledzi mój pulpit i widzi co robie, że sprawdzam co jest nie tak i odłączył sie. Mam nortona ale nic nie wykrywa

raven555

raven555 282

Opublikowano
Opublikowano

Skopiuj poniższy tekst ale NIGDZIE NIE WKLEJAJ FRST sam znajdzie skrypt , po skopiowaniu w FRST naciśnij NAPRAW

Cytat

START::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
S3 HWiNFO_206; C:\Users\jerem\AppData\Local\Temp\HWiNFO_x64_206.sys [57512 2025-08-31] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== UWAGA
S3 ALSysIO; \??\C:\Users\ADMINI~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
EmptyTemp:
EmptyEventLogs:
END::

Raport z usuwania wrzuć na Forum. Zrób pełny skan systemu za pomocą EEK --->> https://www.emsisoft.com/en/home/emergency-kit/

wywal wszystko co znajdzie a raport z usuwania (screen) wrzuć na forum 

cyborg

cyborg 13

Opublikowano
  • Autor
Opublikowano (edytowane)

czyli coś mi znalazło nie tak?

 

Norton mi zablokował FRST pisze "zablokowaliśmy plik FRST64.exe, ponieważ był zarażony IDP.ALEXA.54."

przeniesc go do kwarantanny czy odblokować?

Spoiler

____________________________

Szczegóły

Nazwa zagrożenia: IDP.ALEXA.54
Typ zagrożenia: Różne - To aplikacja, która mogła zostać nieświadomie zainstalowana i która może mieć negatywny wpływ na wydajność komputera.
Stan: Wykryto zagrożenie
Wykryte przez: Ochrona oparta na analizie zachowań
Na komputerze od: 01.09.2025, 09:37
Ostatnie użycie: 01.09.2025, 10:29
Element startowe: Nie

Niewielu użytkowników
Tego pliku użyło Setki użytkowników członków społeczności Norton.

Nowa
Plik został wydany 11 dni temu.

Wysokie
Zagrożenie stwarzane przez ten plik jest wysokie.
____________________________

Pierwotna lokalizacja

Pobrano z: https://download.dpcdn.pl/bezpieczenstwo/FRST64.exe
____________________________

Operacje

Ścieżka | Typ | Stan
C:\Users\jerem\Downloads\FRST64.exe | Plik | Zainfekowany
C:\Users\jerem\Downloads\FRST64.exe | Proces | Zainfekowany

 

 

Edytowane przez cyborg

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Popularne tematy

  • Najnowsze posty

    • Send1N
      Limit mocy PL2 dla CPU i9 9900K

      Przez Send1N · Opublikowano

      Czyli wkleiłeś to do cmd nacisnąłeś enter i pc się zrestartował normalnie do systemu zamiast wejść automatycznie do biosu?  to by wykluczało problem z niedziałającą klawiaturą na starcie     W niektórych przypadkach takie zachowanie może mieć miejsce jak pci-express gen w biosie jest ustawiony na auto a karta obsługuje maksymalnie jedną generację wstecz, wtedy może pomóc odpalenie biosu z innej grafiki ustawienie tam na sztywno pci-e gen np na 3  z tym że patrząc na sygnaturę ty masz Z370 + rtx 2060 więc zarówno płyta jak i karta wspierają max 3.0   Czyli teraz za każdym razem jak będziesz chciał wejść do biosu to będziesz przepinał kabel do integry?  
    • Decus
      Polityka w Polsce i na Świecie - wątek ogólny

      Przez Decus · Opublikowano

      Takie stwierdzenie mija się z prawdą. Nie wszystkie warunki czy też regulacje miałyby taki efekt. Oczywiście że w pewnym stopniu problem istnieje, zapraszam na prowincję to się przekonasz. Ja osobiście preferuję by jednak pracowali moi sąsiedzi Polacy i całą pensję wydawali na miejscu aniżeli obcokrajowcy, którzy transferują większość środków do swojego państwa.    Oczywiście mamy i będziemy mieć problemy demograficzne i potrzebujemy pracowników z zewnątrz. Lecz Polska powiatowa to nadal bezrobocie i jedyną szansą są duże zakłady, gdzie podwyżki i premie stanęły w miejscu bo jest łatwość pozyskania taniego pracownika z zewnątrz.    Z góry nadmieniam że nie pracuję w takim zakładzie więc nie jest to opinia rozżalonego mirka od taśmy a jedynie obserwacje człowieka żyjącego w Polsce powiatowej. 
    • miro
      Wymiana karty graficznej z RX590 na ?

      Przez miro · Opublikowano

      no wiem wiem, ale on ma kompa, nie musi skłądać, to kupiłbym zwykłe 5700 albo 5800 i znakomicie wykarmi to 5070ti, kiedyś dołozy pamięci i tyle
    • skypan
      Bellwright - wczesny dostęp

      Przez skypan · Opublikowano

      Jestem pod wrażeniem pracy deweloperów. Studio pewnie niewielkie ale pracują nad poprawkami a nie jak inne studia analizują, badają czy przyglądają się problemom. Non stop wskakują jakieś poprawki. Oni chyba nie śpią  Gra we wczesnym i mimo, że numer "wydania" dość niski to zawartości i mechaniki dość dużo. 9 grudnia wyszła aktualizacja i właściwie nie ma dnia by czegoś nie naprawili. W zestawieniu z ĘĄ i BF6 to nasi zapierdzielają nad poprawą rozgrywki i błędami.     Nagrywanie ekranu 2025-12-18 152947.mp4
    • toska78
      Limit mocy PL2 dla CPU i9 9900K

      Przez toska78 · Opublikowano

      Chodzi o ustawienie FCLK Frequency 1GHz? Już to zmieniłem na fabryczny bo był reset biosu. Sprawdzałem i nic ta komenda nie dała w kwestii dostępu do biosu.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...