duze zuzycie procesora podejrzenie zagrozenia

[cyborg 13]

Spoiler

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1744
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:5040           0.0.0.0:0              LISTENING       6456
  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:7680           0.0.0.0:0              LISTENING       15196
  TCP    0.0.0.0:27036          0.0.0.0:0              LISTENING       12860
  TCP    0.0.0.0:49664          0.0.0.0:0              LISTENING       1488
  TCP    0.0.0.0:49665          0.0.0.0:0              LISTENING       1312
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       2072
  TCP    0.0.0.0:49667          0.0.0.0:0              LISTENING       2616
  TCP    0.0.0.0:49668          0.0.0.0:0              LISTENING       4292
  TCP    0.0.0.0:49669          0.0.0.0:0              LISTENING       1460
  TCP    10.74.75.186:139       0.0.0.0:0              LISTENING       4
  TCP    10.74.75.186:61311     172.211.123.248:443    ESTABLISHED     6280
  TCP    10.74.75.186:62579     34.98.110.65:443       TIME_WAIT       0
  TCP    10.74.75.186:62580     34.98.110.65:443       TIME_WAIT       0
  TCP    10.74.75.186:62619     34.107.221.82:80       TIME_WAIT       0
  TCP    10.74.75.186:62620     34.36.137.203:443      ESTABLISHED     9688
  TCP    10.74.75.186:62627     146.75.121.91:443      ESTABLISHED     9688
  TCP    10.74.75.186:62632     34.36.54.80:443        TIME_WAIT       0
  TCP    10.74.75.186:62634     34.107.243.93:443      TIME_WAIT       0
  TCP    10.74.75.186:62635     35.244.181.201:443     TIME_WAIT       0
  TCP    10.74.75.186:62640     34.107.221.82:80       TIME_WAIT       0
  TCP    10.74.75.186:62641     34.120.208.123:443     ESTABLISHED     9688
  TCP    10.74.75.186:62642     34.107.243.93:443      ESTABLISHED     9688
  TCP    10.74.75.186:62643     146.75.121.91:443      ESTABLISHED     9688
  TCP    10.74.75.186:62646     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62650     142.250.186.194:443    TIME_WAIT       0
  TCP    10.74.75.186:62651     142.250.203.209:443    TIME_WAIT       0
  TCP    10.74.75.186:62652     142.250.186.202:443    TIME_WAIT       0
  TCP    10.74.75.186:62654     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62657     216.58.209.14:443      TIME_WAIT       0
  TCP    10.74.75.186:62660     216.58.215.118:443     TIME_WAIT       0
  TCP    10.74.75.186:62661     216.58.209.1:443       TIME_WAIT       0
  TCP    10.74.75.186:62662     142.250.186.198:443    TIME_WAIT       0
  TCP    10.74.75.186:62670     34.49.17.193:443       ESTABLISHED     9688
  TCP    10.74.75.186:62675     104.21.91.174:443      TIME_WAIT       0
  TCP    10.74.75.186:62681     51.104.136.2:443       TIME_WAIT       0
  TCP    10.74.75.186:62682     172.184.231.70:443     TIME_WAIT       0
  TCP    10.74.75.186:62685     146.75.122.172:80      TIME_WAIT       0
  TCP    10.74.75.186:62686     142.250.186.194:443    ESTABLISHED     9688
  TCP    10.74.75.186:62687     142.250.186.202:443    ESTABLISHED     9688
  TCP    10.74.75.186:62688     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62689     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62690     142.250.203.206:443    ESTABLISHED     9688
  TCP    10.74.75.186:62691     142.250.203.206:443    TIME_WAIT       0
  TCP    10.74.75.186:62692     142.250.186.202:443    TIME_WAIT       0
  TCP    10.74.75.186:62693     216.58.209.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62694     104.18.121.34:443      ESTABLISHED     9688
  TCP    10.74.75.186:62695     142.250.153.84:443     ESTABLISHED     9688
  TCP    10.74.75.186:62696     142.250.75.10:443      TIME_WAIT       0
  TCP    10.74.75.186:62697     172.217.16.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62698     172.217.16.14:443      TIME_WAIT       0
  TCP    10.74.75.186:62699     20.3.187.198:443       TIME_WAIT       0
  TCP    10.74.75.186:62702     142.250.203.142:443    ESTABLISHED     9688
  TCP    10.74.75.186:62703     216.58.215.118:443     ESTABLISHED     9688
  TCP    10.74.75.186:62704     216.58.215.118:443     TIME_WAIT       0
  TCP    10.74.75.186:62705     212.2.108.146:443      TIME_WAIT       0
  TCP    10.74.75.186:62706     212.2.108.146:443      TIME_WAIT       0
  TCP    10.74.75.186:62707     172.217.16.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62708     172.217.16.14:443      TIME_WAIT       0
  TCP    10.74.75.186:62709     212.2.121.136:443      TIME_WAIT       0
  TCP    10.74.75.186:62710     216.58.209.1:443       ESTABLISHED     9688
  TCP    10.74.75.186:62711     216.58.215.67:443      ESTABLISHED     9688
  TCP    10.74.75.186:62712     23.207.210.82:443      ESTABLISHED     9688
  TCP    10.74.75.186:62714     212.2.114.152:443      ESTABLISHED     9688
  TCP    10.74.75.186:62715     212.2.114.152:443      ESTABLISHED     9688
  TCP    10.74.75.186:62722     142.250.203.142:443    ESTABLISHED     9688
  TCP    10.74.75.186:62724     216.58.215.123:443     TIME_WAIT       0
  TCP    10.74.75.186:62726     212.2.114.171:443      ESTABLISHED     9688
  TCP    10.74.75.186:62727     212.2.114.171:443      ESTABLISHED     9688
  TCP    10.74.75.186:62729     143.244.32.98:443      ESTABLISHED     9688
  TCP    10.74.75.186:62730     212.2.114.139:443      ESTABLISHED     9688
  TCP    10.74.75.186:62731     212.2.114.139:443      ESTABLISHED     9688
  TCP    10.74.75.186:62733     71.18.240.1:443        ESTABLISHED     9688
  TCP    10.74.75.186:62736     212.2.114.168:443      ESTABLISHED     9688
  TCP    10.74.75.186:62737     71.18.240.1:443        ESTABLISHED     9688
  TCP    10.74.75.186:62740     212.2.114.184:443      ESTABLISHED     9688
  TCP    10.74.75.186:62746     212.2.114.193:443      ESTABLISHED     9688
  TCP    10.74.75.186:62748     212.2.114.138:443      ESTABLISHED     9688
  TCP    10.74.75.186:62749     212.2.114.138:443      ESTABLISHED     9688
  TCP    10.74.75.186:62750     92.123.189.18:443      ESTABLISHED     9688
  TCP    10.74.75.186:62752     212.2.108.80:443       TIME_WAIT       0
  TCP    10.74.75.186:62753     212.2.108.80:443       TIME_WAIT       0
  TCP    10.74.75.186:62754     212.2.108.80:443       TIME_WAIT       0
  TCP    10.74.75.186:62756     142.250.186.198:443    ESTABLISHED     9688
  TCP    10.74.75.186:62757     142.250.186.198:443    TIME_WAIT       0
  TCP    10.74.75.186:62762     212.2.114.171:443      ESTABLISHED     9688
  TCP    10.74.75.186:62764     216.58.215.118:443     ESTABLISHED     9688
  TCP    10.74.75.186:62765     216.58.215.118:443     TIME_WAIT       0
  TCP    10.74.75.186:62767     142.250.75.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62768     34.98.110.65:443       ESTABLISHED     4060
  TCP    10.74.75.186:62769     212.2.114.193:443      ESTABLISHED     9688
  TCP    10.74.75.186:62772     212.2.114.163:443      ESTABLISHED     9688
  TCP    10.74.75.186:62774     212.2.114.147:443      ESTABLISHED     9688
  TCP    10.74.75.186:62776     216.58.215.123:443     ESTABLISHED     9688
  TCP    10.74.75.186:62777     216.58.209.14:443      ESTABLISHED     9688
  TCP    10.74.75.186:62778     146.75.122.73:443      ESTABLISHED     9688
  TCP    10.74.75.186:62779     45.136.152.17:443      ESTABLISHED     9688
  TCP    10.74.75.186:62781     212.2.114.147:443      ESTABLISHED     9688
  TCP    10.74.75.186:62788     212.2.114.179:443      ESTABLISHED     4060
  TCP    10.74.75.186:62790     212.2.114.139:443      ESTABLISHED     9688
  TCP    10.74.75.186:62793     34.98.110.65:443       ESTABLISHED     4060
  TCP    10.74.75.186:64927     145.190.36.0:443       ESTABLISHED     4220
  TCP    10.74.75.186:64947     155.133.252.68:27022   ESTABLISHED     12860
  TCP    10.74.75.186:65012     34.79.204.55:443       ESTABLISHED     4060
  TCP    10.74.75.186:65029     172.211.123.248:443    ESTABLISHED     6280
  TCP    127.0.0.1:12025        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12110        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12119        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12143        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12465        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12563        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12993        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:12995        0.0.0.0:0              LISTENING       4060
  TCP    127.0.0.1:27060        0.0.0.0:0              LISTENING       12860
  TCP    127.0.0.1:62613        127.0.0.1:62614        ESTABLISHED     9688
  TCP    127.0.0.1:62614        127.0.0.1:62613        ESTABLISHED     9688
  TCP    127.0.0.1:62615        127.0.0.1:62616        ESTABLISHED     3152
  TCP    127.0.0.1:62616        127.0.0.1:62615        ESTABLISHED     3152
  TCP    127.0.0.1:64912        0.0.0.0:0              LISTENING       12860
  TCP    127.0.0.1:64912        127.0.0.1:64917        ESTABLISHED     12860
  TCP    127.0.0.1:64913        0.0.0.0:0              LISTENING       12860
  TCP    127.0.0.1:64913        127.0.0.1:64916        ESTABLISHED     12860
  TCP    127.0.0.1:64916        127.0.0.1:64913        ESTABLISHED     14648
  TCP    127.0.0.1:64917        127.0.0.1:64912        ESTABLISHED     14648
  TCP    [::]:135               [::]:0                 LISTENING       1744
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:5357              [::]:0                 LISTENING       4
  TCP    [::]:7680              [::]:0                 LISTENING       15196
  TCP    [::]:49664             [::]:0                 LISTENING       1488
  TCP    [::]:49665             [::]:0                 LISTENING       1312
  TCP    [::]:49666             [::]:0                 LISTENING       2072
  TCP    [::]:49667             [::]:0                 LISTENING       2616
  TCP    [::]:49668             [::]:0                 LISTENING       4292
  TCP    [::]:49669             [::]:0                 LISTENING       1460
  TCP    [::1]:12025            [::]:0                 LISTENING       4060
  TCP    [::1]:12110            [::]:0                 LISTENING       4060
  TCP    [::1]:12119            [::]:0                 LISTENING       4060
  TCP    [::1]:12143            [::]:0                 LISTENING       4060
  TCP    [::1]:12465            [::]:0                 LISTENING       4060
  TCP    [::1]:12563            [::]:0                 LISTENING       4060
  TCP    [::1]:12993            [::]:0                 LISTENING       4060
  TCP    [::1]:12995            [::]:0                 LISTENING       4060
  UDP    0.0.0.0:123            *:*                                    10748
  UDP    0.0.0.0:500            *:*                                    6264
  UDP    0.0.0.0:3702           *:*                                    16120
  UDP    0.0.0.0:3702           *:*                                    16120
  UDP    0.0.0.0:4500           *:*                                    6264
  UDP    0.0.0.0:5050           *:*                                    6456
  UDP    0.0.0.0:5353           *:*                                    2760
  UDP    0.0.0.0:5355           *:*                                    2760
  UDP    0.0.0.0:27036          *:*                                    12860
  UDP    0.0.0.0:52205          *:*                                    9688
  UDP    0.0.0.0:52206          *:*                                    9688
  UDP    0.0.0.0:52207          *:*                                    9688
  UDP    0.0.0.0:53136          *:*                                    2760
  UDP    0.0.0.0:53431          *:*                                    9688
  UDP    0.0.0.0:54125          *:*                                    16120
  UDP    0.0.0.0:55301          *:*                                    9688
  UDP    0.0.0.0:57008          *:*                                    9688
  UDP    0.0.0.0:57013          *:*                                    9688
  UDP    0.0.0.0:63033          *:*                                    2760
  UDP    0.0.0.0:64412          *:*                                    2760
  UDP    10.74.75.186:137       *:*                                    4
  UDP    10.74.75.186:138       *:*                                    4
  UDP    10.74.75.186:1900      *:*                                    16224
  UDP    10.74.75.186:27036     *:*                                    12860
  UDP    10.74.75.186:60821     *:*                                    16224
  UDP    127.0.0.1:1900         *:*                                    16224
  UDP    127.0.0.1:49664        127.0.0.1:49664                        6272
  UDP    127.0.0.1:60822        *:*                                    16224
  UDP    [::]:123               *:*                                    10748
  UDP    [::]:500               *:*                                    6264
  UDP    [::]:3702              *:*                                    16120
  UDP    [::]:3702              *:*                                    16120
  UDP    [::]:4500              *:*                                    6264
  UDP    [::]:5353              *:*                                    2760
  UDP    [::]:5355              *:*                                    2760
  UDP    [::]:53136             *:*                                    2760
  UDP    [::]:54126             *:*                                    16120
  UDP    [::]:63033             *:*                                    2760
  UDP    [::]:64412             *:*                                    2760
  UDP    [::1]:1900             *:*                                    16224
  UDP    [::1]:60820            *:*                                    16224
  UDP    [fe80::f40b:fb96:bb89:e9b8%16]:1900  *:*                                    16224
  UDP    [fe80::f40b:fb96:bb89:e9b8%16]:60819  *:*                                    16224

 

Witam mam podejrzenie zagrożenia, otóż mam nowy mini pc, wczoraj pobrane wszystkie aktualizacje jakie były i nie powinno mi nic używać procesora żeby grzał się do ponad 80stopni, daje wpis z consoli z komendy netstat -ano może ktoś coś zobaczy, że jest nie tak? W menadżerze zadań nic nie widać co tak grzeje procka na pulpicie. Właśnie teraz przestało jak to pisze, może ktoś śledzi mój pulpit i widzi co robie, że sprawdzam co jest nie tak i odłączył sie. Mam nortona ale nic nie wykrywa

[Dziarson 311]

Procka grzeje zawsze na poczatku antywirus.

[raven555 265]

Skoro podejrzewasz infekcję to  wrzuć komplet logów z FRST

[cyborg 13]

Addition.txt FRST.txt

[raven555 265]

Skopiuj poniższy tekst ale NIGDZIE NIE WKLEJAJ FRST sam znajdzie skrypt , po skopiowaniu w FRST naciśnij NAPRAW

Cytat

START::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
S3 HWiNFO_206; C:\Users\jerem\AppData\Local\Temp\HWiNFO_x64_206.sys [57512 2025-08-31] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== UWAGA
S3 ALSysIO; \??\C:\Users\ADMINI~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
EmptyTemp:
EmptyEventLogs:
END::

Raport z usuwania wrzuć na Forum. Zrób pełny skan systemu za pomocą EEK --->> https://www.emsisoft.com/en/home/emergency-kit/

wywal wszystko co znajdzie a raport z usuwania (screen) wrzuć na forum 

[cyborg 13]

czyli coś mi znalazło nie tak?

 

Norton mi zablokował FRST pisze "zablokowaliśmy plik FRST64.exe, ponieważ był zarażony IDP.ALEXA.54."

przeniesc go do kwarantanny czy odblokować?

Spoiler

____________________________

Szczegóły

Nazwa zagrożenia: IDP.ALEXA.54
Typ zagrożenia: Różne - To aplikacja, która mogła zostać nieświadomie zainstalowana i która może mieć negatywny wpływ na wydajność komputera.
Stan: Wykryto zagrożenie
Wykryte przez: Ochrona oparta na analizie zachowań
Na komputerze od: 01.09.2025, 09:37
Ostatnie użycie: 01.09.2025, 10:29
Element startowe: Nie

Niewielu użytkowników
Tego pliku użyło Setki użytkowników członków społeczności Norton.

Nowa
Plik został wydany 11 dni temu.

Wysokie
Zagrożenie stwarzane przez ten plik jest wysokie.
____________________________

Pierwotna lokalizacja

Pobrano z: https://download.dpcdn.pl/bezpieczenstwo/FRST64.exe
____________________________

Operacje

Ścieżka | Typ | Stan
C:\Users\jerem\Downloads\FRST64.exe | Plik | Zainfekowany
C:\Users\jerem\Downloads\FRST64.exe | Proces | Zainfekowany

 

 

Edytowane 1 Września przez cyborg

[raven555 265]

Niektóre AV czepiaja się narzędzi czyszczących najprawdopodobniej to False-Positive ale dla pewności pobierz 

stąd --->>  https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

a w razie czego odblokuj 

[cyborg 13]

odpuszczam frst dzięki