Показано с 1 по 13 из 13.

Множество копий процессов в диспетчере задач (заявка № 225378)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2009
    Сообщений
    11
    Вес репутации
    43

    Множество копий процессов в диспетчере задач

    Доброго дня!

    Случайно заметил, что в диспетчере задач создаётся множество одних и тех же процессов. Например от от двух до более десятка процессов firefox (и других запущенных параллельно программ).
    При этом, если завершить дерево процессов одной из программ, то он завершается, но остальные процессы остаются, программа не закрывается. Если программу закрыть, то закрываются все процессы. Иногда при "попадании" в процесс программы, программа и все процессы завершаются. Т.е. такое ощущение, что есть сама программа, а есть нечто под неё маскирующееся.
    Периодически начали возникать фризы, при одновременном открытии множества приложений (раньше такого небыло).
    Помогите, пожалуйста, разобраться. Есть подозрение, что это какой-то зловред или майнер.

    Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,315
    Вес репутации
    359
    Уважаемый(ая) Taxidermyst, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,503
    Вес репутации
    953
    Это нормально, браузеры современные используют несколько процессов.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\SUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk"  -> ["C:\Users\SUS\AppData\Roaming\uTorrent\uTorrent.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digispot II\Whats new.lnk"      -> ["C:\Program Files (x86)\Digispot II\DJin Lite\Whatsnew_rus.txt"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digispot II\List of last changes.lnk"     -> ["C:\Program Files (x86)\Digispot II\DJin Lite\Changes_rus.txt"]
    >>>  "C:\Users\SUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\JivoSite.lnk"  -> ["C:\Users\SUS\AppData\Roaming\JivoSite Inc\JivoSite\JivoSite.exe"]
    >>>  "C:\Users\SUS\AppData\Roaming\Microsoft\Windows\Start Menu\JivoSite.lnk"    -> ["C:\Users\SUS\AppData\Roaming\JivoSite Inc\JivoSite\JivoSite.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD Apps\WD Drive Utilities.lnk"           -> ["C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilities.exe"]
    >>>  "C:\Users\SUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\227c52929e7136a3\JivoSite.lnk"  -> ["C:\Users\SUS\AppData\Roaming\JivoSite Inc\JivoSite\JivoSite.exe"  =>> --user-data-dir="C:\Users\SUS\AppData\Local\JivoSite\User Data" --profile-directory=Default --app-id=lhdkmbonjjefkdjjngiiapgpaiaecpej]
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    O2 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file)
    O2-32 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file)
    O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^APC UPS Status.lnk [backup] => C:\Program Files (x86)\APC\PowerChute Personal Edition\Display.exe (2017/07/10) (file missing)
    O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kona Flash Updater.lnk [backup] => C:\Program Files (x86)\AJA\windows\Applications\xenaflash\xenaflash.exe (2014/05/22) (file missing)
    O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk [backup] => C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (2015/05/14) (file missing)
    O4 - MSConfig\startupfolder: C:^Users^SUS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^JivoSite.lnk [backup] => C:\Program Files (x86)\JivoSite\JivoSite.exe (2019/04/16) (file missing)
    O4 - MSConfig\startupfolder: C:^Users^SUS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^JivoSiteApp.lnk [backup] => C:\Users\SUS\AppData\Roaming\JivoSite Inc\JivoSite\JivoSite.exe (2017/05/14) (file missing)
    O4 - MSConfig\startupfolder: C:^Users^SUS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ЭхолотFM плеер.lnk [backup] => C:\Program Files (x86)\echolotfm\echolotfm.exe (2015/05/14) (file missing)
    O4 - MSConfig\startupreg: Cobian Backup 11 [command] = C:\Program Files (x86)\Cobian Backup 11\Cobian.exe (HKLM) (2020/05/21) (file missing)
    O4 - MSConfig\startupreg: Display [command] = C:\Program Files (x86)\APC\PowerChute Personal Edition\DataCollectionLauncher.exe (HKLM) (2018/02/02) (file missing)
    O4 - MSConfig\startupreg: DriveUtilitiesHelper [command] = C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe (HKLM) (2018/07/27) (file missing)
    O4 - MSConfig\startupreg: Freedom [command] = C:\Program Files (x86)\Freedom.to\Freedom\Freedom.exe (HKCU) (2016/02/29) (file missing)
    O4 - MSConfig\startupreg: IAStorIcon [command] = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (HKLM) (2016/02/29) (file missing)
    O4 - MSConfig\startupreg: MMReminderService [command] = C:\Program Files (x86)\Mindjet\MindManager 10\MMReminderService.exe (HKLM) (2015/08/26) (file missing)
    O4 - MSConfig\startupreg: MiPhoneManager [command] = C:\Program Files (x86)\Xiaomi\MiPhoneManager\MiPhoneHelper.exe (HKLM) (2015/08/26) (file missing)
    O4 - MSConfig\startupreg: NexusServer [command] = C:\Program Files (x86)\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe -SelfLaunch (HKLM) (2014/05/22) (file missing)
    O4 - MSConfig\startupreg: PlaysTV [command] = C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe --startup (HKLM) (2018/08/16) (file missing)
    O4 - MSConfig\startupreg: Spiceworks [command] = C:\Program Files (x86)\Spiceworks\bin\spicetray_silent.exe (HKLM) (2015/05/14) (file missing)
    O4 - MSConfig\startupreg: WDDiscovery [command] = C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe --autolaunch (HKLM) (2018/07/27) (file missing)
    O4 - MSConfig\startupreg: WDDriveAgent [command] = C:\Program Files (x86)\Western Digital\WD Drive Agent\WDDriveAgent.exe (HKLM) (2018/07/27) (file missing)
    O4 - MSConfig\startupreg: WhatsApp [command] = C:\Users\SUS\AppData\Local\WhatsApp\app-0.2.5863\WhatsApp.exe (HKCU) (2018/03/14) (file missing)
    O4 - MSConfig\startupreg: WinampAgent [command] = C:\Program Files (x86)\Winamp\Winampa.exe (HKLM) (2014/05/22) (file missing)
    O22 - Task: (disabled) (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing)
    O22 - Task: (disabled) BlueStacksHelper - D:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
    O22 - Task: (disabled) \Disciplina\DisciplinaUpdater - C:\Program Files (x86)\Disciplina\Updater\Disciplina.Updater.exe C:\Program Files (x86)\Disciplina\ (file missing)
    O22 - Task: Adobe Flash Player NPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_Plugin.exe -check plugin (file missing)
    O22 - Task: Adobe Flash Player PPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_pepper.exe -check pepperplugin (file missing)
    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    19.01.2009
    Сообщений
    11
    Вес репутации
    43
    Готово!)
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,503
    Вес репутации
    953
    Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
    Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.

    После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    19.01.2009
    Сообщений
    11
    Вес репутации
    43
    Доброго вечера!

    К сожалению только сейчас появилась возможность(((
    Сделал, логи в приложении.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,503
    Вес репутации
    953
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    19.01.2009
    Сообщений
    11
    Вес репутации
    43
    Готово)
    Логи в приложении
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,503
    Вес репутации
    953
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-2341325198-358538059-3985068818-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2341325198-358538059-3985068818-1000\...\MountPoints2: {544bc9e7-3265-11e4-b7fd-10bf4889a46d} - G:\LGAutoRun.exe
    HKU\S-1-5-21-2341325198-358538059-3985068818-1000\...\MountPoints2: {b0a1fe6b-4af7-11e5-8c14-10bf4889a46d} - J:\AutoRun.exe
    HKU\S-1-5-21-2341325198-358538059-3985068818-1000\...\MountPoints2: {b0a1fe93-4af7-11e5-8c14-10bf4889a46d} - J:\AutoRun.exe
    HKU\S-1-5-21-2341325198-358538059-3985068818-1000\...\MountPoints2: {c61d019f-4e3d-11e6-ad12-10bf4889a46d} - G:\AutoRun.exe
    HKU\S-1-5-21-2341325198-358538059-3985068818-1000\...\MountPoints2: {ce1ab27c-d3b7-11e5-abb3-10bf4889a46d} - G:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2341325198-358538059-3985068818-1000\...\MountPoints2: {e769c179-e018-11e3-be18-10bf4889a46d} - I:\wpi\MInst.exe
    CHR HKU\S-1-5-21-2341325198-358538059-3985068818-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    2020-07-21 20:33 - 2020-07-26 19:58 - 000000000 ____D C:\AdwCleaner
    AlternateDataStreams: C:\ProgramData\Microsoft:6y05yVMENnO8ypq07zfb [2156]
    AlternateDataStreams: C:\ProgramData\Microsoft:GfVM0fAr3VNnxoMGoKwalbPUi7 [2166]
    AlternateDataStreams: C:\Users\SUS\AppData\Local\Temp:nqot24ZAxOXbMuamGe9puheJvZI [2070]
    AlternateDataStreams: C:\Users\SUS\AppData\Local\TWvMsBGO:73gJRSSR5HLgeuzEhAG8f9 [2230]
    AlternateDataStreams: C:\Windows\System32:tdsrset.gfc [5846]
    FirewallRules: [TCP Query User{14302E4B-AC14-44E4-86EE-475D920375A9}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => No File
    FirewallRules: [UDP Query User{22569D41-5706-425B-A980-66D8489D1662}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => No File
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    19.01.2009
    Сообщений
    11
    Вес репутации
    43
    Сделано)
    файл в приложении
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,503
    Вес репутации
    953
    Завершаем на этом.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    19.01.2009
    Сообщений
    11
    Вес репутации
    43
    Доброго дня!

    Всё же, мне кажется, проблема не решена(((
    Отметил явные дубли, которых по идее не должно быть...
    В диспетчере есть и другие, это видно на скрине

    proc.jpg

    Процессы по прежнему дублируются, без видимой причины(((
    Или это нормально? Поясните тогда, если не сложно, чтобы я спокойно мог жить с этим дальше)))
    Могут ли какие-то штатные программы так дублировать процессы? Может быть это влияние GitHub Desktop, например, или чего то-то в этом духе?)
    В любом случае большое спасибо за помощь и участие!!!
    Последний раз редактировалось Taxidermyst; 30.07.2020 в 15:21.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,503
    Вес репутации
    953
    Сейчас многие приложения используют несколько процессов. Никаких маскирующихся под них не обнаружено.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 15.03.2013, 21:56
  2. Ответов: 6
    Последнее сообщение: 19.11.2011, 12:26
  3. Ответов: 1
    Последнее сообщение: 07.10.2010, 19:56
  4. Ответов: 8
    Последнее сообщение: 01.03.2010, 14:08
  5. Ответов: 18
    Последнее сообщение: 22.02.2009, 03:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00631 seconds with 18 queries