Witam
Komp wolno działa proces svchost.exe zajmuje 100% cpu . TDSSKiller wykrył jakieś sptd.sys .
Oto logi:
http://www.wklej.eu/index.php?id=dd2c8ff46b ComboFix
http://www.wklej.eu/index.php?id=1499d47ca7 OTL
http://www.wklej.eu/index.php?id=26b00dfb08 Extras
http://www.wklej.eu/index.php?id=273bce66c8 GMER
http://www.wklej.eu/index.php?id=c72da5bc9d TDSSKiller
Pozdrawiam
Komp wolno działa proces svchost.exe zajmuje 100% CPU
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
4 posty(ów)
• Strona 1 z 1
Komp wolno działa proces svchost.exe zajmuje 100% CPU
przez CZARLIII » 18 Maj 2011, 21:24
UA: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
- CZARLIII
- Forumowicz
- Posty: 2
- Dołączenie: 18 Maj 2011, 19:35
Re: Bardzo proszę o sprawdzenie logów.
przez mateo8898 » 18 Maj 2011, 21:38
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
ComboFix`a używamy tylko wtedy, gdy padnie taka prośba na forum, gdyż jest silnie ingerującym w system narzędziem. To co wykrył TDSSKiller to sterownik od napędów wirtualnych, pochodzi od oprogramowania typu DAEMON Tools itp.
Poza tym logi są czyste, kosmetycznie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Poza tym logi są czyste, kosmetycznie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530240
:Files
C:\Users\KRZYS\AppData\Local\Temp*.html
C:\users\KRZYS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"NeroFilterCheck"=-
"RtHDVCpl"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Bardzo proszę o sprawdzenie logów.
przez CZARLIII » 19 Maj 2011, 18:10
UA: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
Witam!
Oto nowe logi:
http://www.wklej.eu/index.php?id=f0133b7e67
http://www.wklej.eu/index.php?id=3b408ea46b
Pozdrawiam
Oto nowe logi:
http://www.wklej.eu/index.php?id=f0133b7e67
http://www.wklej.eu/index.php?id=3b408ea46b
Pozdrawiam
- CZARLIII
- Forumowicz
- Posty: 2
- Dołączenie: 18 Maj 2011, 19:35
Re: Bardzo proszę o sprawdzenie logów.
przez mateo8898 » 19 Maj 2011, 18:30
UA: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
OK, to tyle.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
4 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]