Witam.
Proszę o sprawdzenie logów. Ostatnimi czasy działo się coś dziwnego proces svchost.exe używa 100% mojego procesora.
Poczytałem o tym i znalazłem porgram Windows worms door cleaner (zablokowałem porty) ,a po uruchomieniu wyskakuje mi taki o to komunikat:
http://www.imghost.pl/?id=26d54fbd32
Więc to mnie bardzo zaniepokoiło dodam iż eset smar security 4,Trojan Remover,Dr. Web CureIt. Nic nie znalazł. Aktualizacje automatyczne również wyłączałem, uruchamiałem ponownie system i dalej proces svchost.exe katuje mój nieszczęśliwy procesor.
ComboFix : http://www.wklej.org/id/293510/
HijackThis v2.0.2 : http://www.wklej.org/id/293477/
Silent Runners : http://www.wklej.org/id/293538/
Z góry dziękuje za wszelkie próby pomocy i
Pozdrawiam rDz.
Proces svchost.exe używa 100% mojego procesora
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Proces svchost.exe używa 100% mojego procesora
przez rDz » 09 Mar 2010, 23:04
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Ostatnio edytowany przez rDz, 10 Mar 2010, 18:36, edytowano w sumie 1 raz
- rDz
- Forumowicz
- Posty: 5
- Dołączenie: 09 Mar 2010, 21:57
Re: Proźba o sprawdzenie logów.
przez mateo8898 » 10 Mar 2010, 16:41
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Pobierz ten plik 
http://www.speedyshare.com/files/21354496/pliki.zip i wypakuj do folderu c:\windows\System32
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.BAT uruchom utworzony plik
Logi czyste.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
http://www.speedyshare.com/files/21354496/pliki.zip i wypakuj do folderu c:\windows\System32Wklej do notatnika:
- Kod: Zaznacz wszystko
SC STOP ntiomin
SC DELETE ntiomin
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.BAT uruchom utworzony plik Logi czyste.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie logów.
przez rDz » 10 Mar 2010, 19:02
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Wykonałem wszystko jak napisałeś. Znalazło 4 TROJAN.PWS Usunięto po ponownym uruchomieniu systemu LOG : http://www.wklej.org/id/293970/
- rDz
- Forumowicz
- Posty: 5
- Dołączenie: 09 Mar 2010, 21:57
Re: Prośba o sprawdzenie logów.
przez mateo8898 » 10 Mar 2010, 20:17
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Typ skanowania: Szybkie skanowanie
Wykonaj pełne skanowanie.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie logów.
przez rDz » 10 Mar 2010, 22:58
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Mój błąd proszę bardzo Log z pełnego skanowania: http://wklej.org/id/294203/
- rDz
- Forumowicz
- Posty: 5
- Dołączenie: 09 Mar 2010, 21:57
Re: Prośba o sprawdzenie logów.
przez mateo8898 » 10 Mar 2010, 23:00
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
W takim razie teraz już jest czysto.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie logów.
przez rDz » 11 Mar 2010, 15:22
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
No tak ale svchost ciągle zużywa 70-99% procesora 
http://img12.imageshack.us/i/ssssssssr.png/ . Więc co się dzieje ?
http://img12.imageshack.us/i/ssssssssr.png/ . Więc co się dzieje ?
- rDz
- Forumowicz
- Posty: 5
- Dołączenie: 09 Mar 2010, 21:57
Re: Prośba o sprawdzenie logów.
przez mateo8898 » 11 Mar 2010, 15:43
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
No na pewno nie jest to już wina infekcji, więc przyczyny trzeba szukać gdzieś indziej. Sprawdź, czy w trybie awaryjnym jest to samo.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie logów.
przez rDz » 11 Mar 2010, 16:55
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
W trybie awaryjnym jest normalnie : http://img51.imageshack.us/i/awaryjny.png/
- rDz
- Forumowicz
- Posty: 5
- Dołączenie: 09 Mar 2010, 21:57
Re: Prośba o sprawdzenie logów.
przez mateo8898 » 11 Mar 2010, 17:15
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Wyłącz zbędne usługi http://www.searchengines.pl/index.php?showtopic=7723 i zobacz, czy jest jakaś poprawa.
http://www.searchengines.pl/index.php?showtopic=7723 i zobacz, czy jest jakaś poprawa.-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]