duze zuzycie procesora podejrzenie zagrozenia

cyborg · 31 Sierpnia 2025

Spoiler

Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1744
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING 6456
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING 15196
TCP 0.0.0.0:27036 0.0.0.0:0 LISTENING 12860
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING 1488
TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING 1312
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING 2072
TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING 2616
TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING 4292
TCP 0.0.0.0:49669 0.0.0.0:0 LISTENING 1460
TCP 10.74.75.186:139 0.0.0.0:0 LISTENING 4
TCP 10.74.75.186:61311 172.211.123.248:443 ESTABLISHED 6280
TCP 10.74.75.186:62579 34.98.110.65:443 TIME_WAIT 0
TCP 10.74.75.186:62580 34.98.110.65:443 TIME_WAIT 0
TCP 10.74.75.186:62619 34.107.221.82:80 TIME_WAIT 0
TCP 10.74.75.186:62620 34.36.137.203:443 ESTABLISHED 9688
TCP 10.74.75.186:62627 146.75.121.91:443 ESTABLISHED 9688
TCP 10.74.75.186:62632 34.36.54.80:443 TIME_WAIT 0
TCP 10.74.75.186:62634 34.107.243.93:443 TIME_WAIT 0
TCP 10.74.75.186:62635 35.244.181.201:443 TIME_WAIT 0
TCP 10.74.75.186:62640 34.107.221.82:80 TIME_WAIT 0
TCP 10.74.75.186:62641 34.120.208.123:443 ESTABLISHED 9688
TCP 10.74.75.186:62642 34.107.243.93:443 ESTABLISHED 9688
TCP 10.74.75.186:62643 146.75.121.91:443 ESTABLISHED 9688
TCP 10.74.75.186:62646 142.250.203.206:443 TIME_WAIT 0
TCP 10.74.75.186:62650 142.250.186.194:443 TIME_WAIT 0
TCP 10.74.75.186:62651 142.250.203.209:443 TIME_WAIT 0
TCP 10.74.75.186:62652 142.250.186.202:443 TIME_WAIT 0
TCP 10.74.75.186:62654 142.250.203.206:443 TIME_WAIT 0
TCP 10.74.75.186:62657 216.58.209.14:443 TIME_WAIT 0
TCP 10.74.75.186:62660 216.58.215.118:443 TIME_WAIT 0
TCP 10.74.75.186:62661 216.58.209.1:443 TIME_WAIT 0
TCP 10.74.75.186:62662 142.250.186.198:443 TIME_WAIT 0
TCP 10.74.75.186:62670 34.49.17.193:443 ESTABLISHED 9688
TCP 10.74.75.186:62675 104.21.91.174:443 TIME_WAIT 0
TCP 10.74.75.186:62681 51.104.136.2:443 TIME_WAIT 0
TCP 10.74.75.186:62682 172.184.231.70:443 TIME_WAIT 0
TCP 10.74.75.186:62685 146.75.122.172:80 TIME_WAIT 0
TCP 10.74.75.186:62686 142.250.186.194:443 ESTABLISHED 9688
TCP 10.74.75.186:62687 142.250.186.202:443 ESTABLISHED 9688
TCP 10.74.75.186:62688 142.250.203.206:443 TIME_WAIT 0
TCP 10.74.75.186:62689 142.250.203.206:443 TIME_WAIT 0
TCP 10.74.75.186:62690 142.250.203.206:443 ESTABLISHED 9688
TCP 10.74.75.186:62691 142.250.203.206:443 TIME_WAIT 0
TCP 10.74.75.186:62692 142.250.186.202:443 TIME_WAIT 0
TCP 10.74.75.186:62693 216.58.209.14:443 ESTABLISHED 9688
TCP 10.74.75.186:62694 104.18.121.34:443 ESTABLISHED 9688
TCP 10.74.75.186:62695 142.250.153.84:443 ESTABLISHED 9688
TCP 10.74.75.186:62696 142.250.75.10:443 TIME_WAIT 0
TCP 10.74.75.186:62697 172.217.16.14:443 ESTABLISHED 9688
TCP 10.74.75.186:62698 172.217.16.14:443 TIME_WAIT 0
TCP 10.74.75.186:62699 20.3.187.198:443 TIME_WAIT 0
TCP 10.74.75.186:62702 142.250.203.142:443 ESTABLISHED 9688
TCP 10.74.75.186:62703 216.58.215.118:443 ESTABLISHED 9688
TCP 10.74.75.186:62704 216.58.215.118:443 TIME_WAIT 0
TCP 10.74.75.186:62705 212.2.108.146:443 TIME_WAIT 0
TCP 10.74.75.186:62706 212.2.108.146:443 TIME_WAIT 0
TCP 10.74.75.186:62707 172.217.16.14:443 ESTABLISHED 9688
TCP 10.74.75.186:62708 172.217.16.14:443 TIME_WAIT 0
TCP 10.74.75.186:62709 212.2.121.136:443 TIME_WAIT 0
TCP 10.74.75.186:62710 216.58.209.1:443 ESTABLISHED 9688
TCP 10.74.75.186:62711 216.58.215.67:443 ESTABLISHED 9688
TCP 10.74.75.186:62712 23.207.210.82:443 ESTABLISHED 9688
TCP 10.74.75.186:62714 212.2.114.152:443 ESTABLISHED 9688
TCP 10.74.75.186:62715 212.2.114.152:443 ESTABLISHED 9688
TCP 10.74.75.186:62722 142.250.203.142:443 ESTABLISHED 9688
TCP 10.74.75.186:62724 216.58.215.123:443 TIME_WAIT 0
TCP 10.74.75.186:62726 212.2.114.171:443 ESTABLISHED 9688
TCP 10.74.75.186:62727 212.2.114.171:443 ESTABLISHED 9688
TCP 10.74.75.186:62729 143.244.32.98:443 ESTABLISHED 9688
TCP 10.74.75.186:62730 212.2.114.139:443 ESTABLISHED 9688
TCP 10.74.75.186:62731 212.2.114.139:443 ESTABLISHED 9688
TCP 10.74.75.186:62733 71.18.240.1:443 ESTABLISHED 9688
TCP 10.74.75.186:62736 212.2.114.168:443 ESTABLISHED 9688
TCP 10.74.75.186:62737 71.18.240.1:443 ESTABLISHED 9688
TCP 10.74.75.186:62740 212.2.114.184:443 ESTABLISHED 9688
TCP 10.74.75.186:62746 212.2.114.193:443 ESTABLISHED 9688
TCP 10.74.75.186:62748 212.2.114.138:443 ESTABLISHED 9688
TCP 10.74.75.186:62749 212.2.114.138:443 ESTABLISHED 9688
TCP 10.74.75.186:62750 92.123.189.18:443 ESTABLISHED 9688
TCP 10.74.75.186:62752 212.2.108.80:443 TIME_WAIT 0
TCP 10.74.75.186:62753 212.2.108.80:443 TIME_WAIT 0
TCP 10.74.75.186:62754 212.2.108.80:443 TIME_WAIT 0
TCP 10.74.75.186:62756 142.250.186.198:443 ESTABLISHED 9688
TCP 10.74.75.186:62757 142.250.186.198:443 TIME_WAIT 0
TCP 10.74.75.186:62762 212.2.114.171:443 ESTABLISHED 9688
TCP 10.74.75.186:62764 216.58.215.118:443 ESTABLISHED 9688
TCP 10.74.75.186:62765 216.58.215.118:443 TIME_WAIT 0
TCP 10.74.75.186:62767 142.250.75.14:443 ESTABLISHED 9688
TCP 10.74.75.186:62768 34.98.110.65:443 ESTABLISHED 4060
TCP 10.74.75.186:62769 212.2.114.193:443 ESTABLISHED 9688
TCP 10.74.75.186:62772 212.2.114.163:443 ESTABLISHED 9688
TCP 10.74.75.186:62774 212.2.114.147:443 ESTABLISHED 9688
TCP 10.74.75.186:62776 216.58.215.123:443 ESTABLISHED 9688
TCP 10.74.75.186:62777 216.58.209.14:443 ESTABLISHED 9688
TCP 10.74.75.186:62778 146.75.122.73:443 ESTABLISHED 9688
TCP 10.74.75.186:62779 45.136.152.17:443 ESTABLISHED 9688
TCP 10.74.75.186:62781 212.2.114.147:443 ESTABLISHED 9688
TCP 10.74.75.186:62788 212.2.114.179:443 ESTABLISHED 4060
TCP 10.74.75.186:62790 212.2.114.139:443 ESTABLISHED 9688
TCP 10.74.75.186:62793 34.98.110.65:443 ESTABLISHED 4060
TCP 10.74.75.186:64927 145.190.36.0:443 ESTABLISHED 4220
TCP 10.74.75.186:64947 155.133.252.68:27022 ESTABLISHED 12860
TCP 10.74.75.186:65012 34.79.204.55:443 ESTABLISHED 4060
TCP 10.74.75.186:65029 172.211.123.248:443 ESTABLISHED 6280
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 4060
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 4060
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 4060
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 4060
TCP 127.0.0.1:12465 0.0.0.0:0 LISTENING 4060
TCP 127.0.0.1:12563 0.0.0.0:0 LISTENING 4060
TCP 127.0.0.1:12993 0.0.0.0:0 LISTENING 4060
TCP 127.0.0.1:12995 0.0.0.0:0 LISTENING 4060
TCP 127.0.0.1:27060 0.0.0.0:0 LISTENING 12860
TCP 127.0.0.1:62613 127.0.0.1:62614 ESTABLISHED 9688
TCP 127.0.0.1:62614 127.0.0.1:62613 ESTABLISHED 9688
TCP 127.0.0.1:62615 127.0.0.1:62616 ESTABLISHED 3152
TCP 127.0.0.1:62616 127.0.0.1:62615 ESTABLISHED 3152
TCP 127.0.0.1:64912 0.0.0.0:0 LISTENING 12860
TCP 127.0.0.1:64912 127.0.0.1:64917 ESTABLISHED 12860
TCP 127.0.0.1:64913 0.0.0.0:0 LISTENING 12860
TCP 127.0.0.1:64913 127.0.0.1:64916 ESTABLISHED 12860
TCP 127.0.0.1:64916 127.0.0.1:64913 ESTABLISHED 14648
TCP 127.0.0.1:64917 127.0.0.1:64912 ESTABLISHED 14648
TCP [::]:135 [::]:0 LISTENING 1744
TCP [::]:445 [::]:0 LISTENING 4
TCP [::]:5357 [::]:0 LISTENING 4
TCP [::]:7680 [::]:0 LISTENING 15196
TCP [::]:49664 [::]:0 LISTENING 1488
TCP [::]:49665 [::]:0 LISTENING 1312
TCP [::]:49666 [::]:0 LISTENING 2072
TCP [::]:49667 [::]:0 LISTENING 2616
TCP [::]:49668 [::]:0 LISTENING 4292
TCP [::]:49669 [::]:0 LISTENING 1460
TCP [::1]:12025 [::]:0 LISTENING 4060
TCP [::1]:12110 [::]:0 LISTENING 4060
TCP [::1]:12119 [::]:0 LISTENING 4060
TCP [::1]:12143 [::]:0 LISTENING 4060
TCP [::1]:12465 [::]:0 LISTENING 4060
TCP [::1]:12563 [::]:0 LISTENING 4060
TCP [::1]:12993 [::]:0 LISTENING 4060
TCP [::1]:12995 [::]:0 LISTENING 4060
UDP 0.0.0.0:123 *:* 10748
UDP 0.0.0.0:500 *:* 6264
UDP 0.0.0.0:3702 *:* 16120
UDP 0.0.0.0:3702 *:* 16120
UDP 0.0.0.0:4500 *:* 6264
UDP 0.0.0.0:5050 *:* 6456
UDP 0.0.0.0:5353 *:* 2760
UDP 0.0.0.0:5355 *:* 2760
UDP 0.0.0.0:27036 *:* 12860
UDP 0.0.0.0:52205 *:* 9688
UDP 0.0.0.0:52206 *:* 9688
UDP 0.0.0.0:52207 *:* 9688
UDP 0.0.0.0:53136 *:* 2760
UDP 0.0.0.0:53431 *:* 9688
UDP 0.0.0.0:54125 *:* 16120
UDP 0.0.0.0:55301 *:* 9688
UDP 0.0.0.0:57008 *:* 9688
UDP 0.0.0.0:57013 *:* 9688
UDP 0.0.0.0:63033 *:* 2760
UDP 0.0.0.0:64412 *:* 2760
UDP 10.74.75.186:137 *:* 4
UDP 10.74.75.186:138 *:* 4
UDP 10.74.75.186:1900 *:* 16224
UDP 10.74.75.186:27036 *:* 12860
UDP 10.74.75.186:60821 *:* 16224
UDP 127.0.0.1:1900 *:* 16224
UDP 127.0.0.1:49664 127.0.0.1:49664 6272
UDP 127.0.0.1:60822 *:* 16224
UDP [::]:123 *:* 10748
UDP [::]:500 *:* 6264
UDP [::]:3702 *:* 16120
UDP [::]:3702 *:* 16120
UDP [::]:4500 *:* 6264
UDP [::]:5353 *:* 2760
UDP [::]:5355 *:* 2760
UDP [::]:53136 *:* 2760
UDP [::]:54126 *:* 16120
UDP [::]:63033 *:* 2760
UDP [::]:64412 *:* 2760
UDP [::1]:1900 *:* 16224
UDP [::1]:60820 *:* 16224
UDP [fe80::f40b:fb96:bb89:e9b8%16]:1900 *:* 16224
UDP [fe80::f40b:fb96:bb89:e9b8%16]:60819 *:* 16224

Witam mam podejrzenie zagrożenia, otóż mam nowy mini pc, wczoraj pobrane wszystkie aktualizacje jakie były i nie powinno mi nic używać procesora żeby grzał się do ponad 80stopni, daje wpis z consoli z komendy netstat -ano może ktoś coś zobaczy, że jest nie tak? W menadżerze zadań nic nie widać co tak grzeje procka na pulpicie. Właśnie teraz przestało jak to pisze, może ktoś śledzi mój pulpit i widzi co robie, że sprawdzam co jest nie tak i odłączył sie. Mam nortona ale nic nie wykrywa

**Dziarson** · 31 Sierpnia 2025

Procka grzeje zawsze na poczatku antywirus.

raven555 · 31 Sierpnia 2025

Skoro podejrzewasz infekcję to wrzuć komplet logów z FRST

cyborg · 1 Września 2025

Addition.txt FRST.txt

raven555 · 1 Września 2025

Skopiuj poniższy tekst ale NIGDZIE NIE WKLEJAJ FRST sam znajdzie skrypt , po skopiowaniu w FRST naciśnij NAPRAW

Cytat

START::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
S3 HWiNFO_206; C:\Users\jerem\AppData\Local\Temp\HWiNFO_x64_206.sys [57512 2025-08-31] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== UWAGA
S3 ALSysIO; \??\C:\Users\ADMINI~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
EmptyTemp:
EmptyEventLogs:
END::

Raport z usuwania wrzuć na Forum. Zrób pełny skan systemu za pomocą EEK --->> https://www.emsisoft.com/en/home/emergency-kit/

wywal wszystko co znajdzie a raport z usuwania (screen) wrzuć na forum

cyborg · 1 Września 2025

czyli coś mi znalazło nie tak?

Norton mi zablokował FRST pisze "zablokowaliśmy plik FRST64.exe, ponieważ był zarażony IDP.ALEXA.54."

przeniesc go do kwarantanny czy odblokować?

Spoiler

____________________________

Szczegóły

Nazwa zagrożenia: IDP.ALEXA.54
Typ zagrożenia: Różne - To aplikacja, która mogła zostać nieświadomie zainstalowana i która może mieć negatywny wpływ na wydajność komputera.
Stan: Wykryto zagrożenie
Wykryte przez: Ochrona oparta na analizie zachowań
Na komputerze od: 01.09.2025, 09:37
Ostatnie użycie: 01.09.2025, 10:29
Element startowe: Nie

Niewielu użytkowników
Tego pliku użyło Setki użytkowników członków społeczności Norton.

Nowa
Plik został wydany 11 dni temu.

Wysokie
Zagrożenie stwarzane przez ten plik jest wysokie.
____________________________

Pierwotna lokalizacja

Pobrano z: https://download.dpcdn.pl/bezpieczenstwo/FRST64.exe
____________________________

Operacje

Edytowane 1 Września 2025 przez cyborg

raven555 · 1 Września 2025

Niektóre AV czepiaja się narzędzi czyszczących najprawdopodobniej to False-Positive ale dla pewności pobierz

stąd --->> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

a w razie czego odblokuj

cyborg · 1 Września 2025

odpuszczam frst dzięki

Zaloguj się

duze zuzycie procesora podejrzenie zagrozenia

Rekomendowane odpowiedzi

cyborg 25

Dziarson 329

raven555 495

cyborg 25

raven555 495

cyborg 25

raven555 495

cyborg 25

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Popularne tematy

Najnowsze posty

Aktywni użytkownicy

ITHardware Portal

Przeglądaj

Cała aktywność