TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Nowe procesy i 100% zużycia procesora

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Nowe procesy i 100% zużycia procesora

Postprzez LeeOnO » 15 Sty 2016, 16:08

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36

Witam.
Problem polega na tym ze 5min po uruchomienia komputera zwiększa się zużycie procesora do 100%. Włączają się jakieś nowe procesy których nigdy nie było i to własnie one przyczyniają się do takiego obciążenia komputera (np. 3x cmd.exe, dllhost.exe, 5x msiexec.exe, msdtc.exe, PresentationHost.exe, SWHELP~1.EXE, ctfmon). (Ich ilość może być różna)
Do tego przy wyłączaniu wyświetla się jakiś dziwny błąd .. coś ze jakaś aplikacja nie została zainstalowana (coś z tym Dllhost) i uruchamiają się jakieś dziwne strony, po czym komputer się wyłącza ... Gmer wykrył coś - jakiegoś rotkita ale chyba nie usunął
Poniżej wrzucam logi:

otl - http://wklejto.pl/245335

extras - http://wklejto.pl/245336

Gmer - http://wklejto.pl/245333

Z góry bardzo dziękuję.


Edit.
Widze że teraz zamiast Otl używa się Frst. Tak wiec dodaje logi:

Frst - http://wklejto.pl/245375

Addition - http://wklejto.pl/245376

Shortcut - http://wklejto.pl/245377
LeeOnO
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 15 Sty 2016, 15:41
Góra

Re: Nowe procesy i 100% zużycia procesora

Postprzez LeeOnO » 16 Sty 2016, 21:46

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36

Po kilku skanach antywirusem oraz skanerem MBAM udało się usunąć kilka wirusów dzięki czemu jest lepiej ale dalej mam wrażenie że to nie wszystko. Podaje więc nowe logi po skanowaniu:

Otl - http://wklejto.pl/245419

Extras - http://wklejto.pl/245420

Frst - http://wklejto.pl/245421

Addition - http://wklejto.pl/245422

Shortcut - http://wklejto.pl/245423

Z GMERA podam za chwilę.
LeeOnO
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 15 Sty 2016, 15:41
Góra

Re: Nowe procesy i 100% zużycia procesora

Postprzez mateo8898 » 16 Sty 2016, 22:29

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0

Wklej do notatnika:
2016-01-14 17:50 - 2016-01-14 17:50 - 00243260 _____ C:\e55owuc.ho0
2016-01-14 17:50 - 2016-01-14 17:50 - 00064055 _____ C:\Documents and Settings\patryk\Dane aplikacji\324c0a26
2016-01-14 17:50 - 2016-01-14 17:50 - 00000540 _____ C:\mka1gz.do15
2016-01-14 17:23 - 2016-01-16 14:11 - 00000000 ____D C:\Documents and Settings\patryk\Dane aplikacji\24324c0
S4 hpt3xx; Brak ImagePath
S4 IntelIde; Brak ImagePath
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll => Brak pliku
BHO: Expressivo -> {85F685C3-20D9-4943-95E4-EB4224056C3F} -> C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll => Brak pliku
Toolbar: HKLM - Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll Brak pliku
Toolbar: HKU\S-1-5-21-1214440339-484061587-839522115-1003 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki" <======= UWAGA
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Nowe procesy i 100% zużycia procesora

Postprzez LeeOnO » 16 Sty 2016, 22:50

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36

Po skanowaniu i logu up komputer chodzi lepiej. Procesy zniknęły a zużycie procesora wróciło do 0%. Czy mam wiec rozumieć że wirus jest usunięty a komputer jest już czysty? Podaję log z usuwania oraz nowe logi po czyszczeniu:

Log z usuwania - http://wklejto.pl/245432

Frst - http://wklejto.pl/245433

Addition - http://wklejto.pl/245434

Shortcut - http://wklejto.pl/245435

Gmer - http://wklejto.pl/245464

A i co to był za wirus?
LeeOnO
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 15 Sty 2016, 15:41
Góra

Re: Nowe procesy i 100% zużycia procesora

Postprzez LeeOnO » 23 Sty 2016, 17:13

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36

Rozumiem że nie mam już tego wirusa?

Dla pewności podaję nowe logi dla sprawdzenie czy nie mam też innych wirusów/spyware/rootkitów czy innego tego typu... Z góry bardzo dziękuję :)

Frst - http://wklejto.pl/246067

Addition - http://wklejto.pl/246068

Shortcut - http://wklejto.pl/246069

Gmer (quick scan) - http://wklejto.pl/246070

Podaję też log z poprzedniego usuwania bo ten up jutro wygasa - http://wklejto.pl/246071
LeeOnO
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 15 Sty 2016, 15:41
Góra

Re: Nowe procesy i 100% zużycia procesora

Postprzez mateo8898 » 25 Sty 2016, 18:48

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0

Więcej nic tu nie ma.

Wklej do notatnika:
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron