Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proces svchost.exe używa 100% mojego procesora
09 Mar 2010, 23:04
Witam.
Proszę o sprawdzenie logów. Ostatnimi czasy działo się coś dziwnego proces svchost.exe używa 100% mojego procesora.
Poczytałem o tym i znalazłem porgram Windows worms door cleaner (zablokowałem porty) ,a po uruchomieniu wyskakuje mi taki o to komunikat:
http://www.imghost.pl/?id=26d54fbd32
Więc to mnie bardzo zaniepokoiło dodam iż eset smar security 4,Trojan Remover,Dr. Web CureIt. Nic nie znalazł. Aktualizacje automatyczne również wyłączałem, uruchamiałem ponownie system i dalej proces svchost.exe katuje mój nieszczęśliwy procesor.
ComboFix : http://www.wklej.org/id/293510/
HijackThis v2.0.2 : http://www.wklej.org/id/293477/
Silent Runners : http://www.wklej.org/id/293538/
Z góry dziękuje za wszelkie próby pomocy i
Pozdrawiam rDz.
Proszę o sprawdzenie logów. Ostatnimi czasy działo się coś dziwnego proces svchost.exe używa 100% mojego procesora.
Poczytałem o tym i znalazłem porgram Windows worms door cleaner (zablokowałem porty) ,a po uruchomieniu wyskakuje mi taki o to komunikat:
http://www.imghost.pl/?id=26d54fbd32
Więc to mnie bardzo zaniepokoiło dodam iż eset smar security 4,Trojan Remover,Dr. Web CureIt. Nic nie znalazł. Aktualizacje automatyczne również wyłączałem, uruchamiałem ponownie system i dalej proces svchost.exe katuje mój nieszczęśliwy procesor.
ComboFix : http://www.wklej.org/id/293510/
HijackThis v2.0.2 : http://www.wklej.org/id/293477/
Silent Runners : http://www.wklej.org/id/293538/
Z góry dziękuje za wszelkie próby pomocy i
Pozdrawiam rDz.
Ostatnio edytowany przez rDz, 10 Mar 2010, 18:36, edytowano w sumie 1 raz
Re: Proźba o sprawdzenie logów.
10 Mar 2010, 16:41
Pobierz ten plik 
http://www.speedyshare.com/files/21354496/pliki.zip i wypakuj do folderu c:\windows\System32
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.BAT uruchom utworzony plik
Logi czyste.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
http://www.speedyshare.com/files/21354496/pliki.zip i wypakuj do folderu c:\windows\System32Wklej do notatnika:
- Kod:
SC STOP ntiomin
SC DELETE ntiomin
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.BAT uruchom utworzony plik Logi czyste.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Prośba o sprawdzenie logów.
10 Mar 2010, 19:02
Wykonałem wszystko jak napisałeś. Znalazło 4 TROJAN.PWS Usunięto po ponownym uruchomieniu systemu LOG : http://www.wklej.org/id/293970/
Re: Prośba o sprawdzenie logów.
10 Mar 2010, 20:17
Typ skanowania: Szybkie skanowanie
Wykonaj pełne skanowanie.
Re: Prośba o sprawdzenie logów.
10 Mar 2010, 22:58
Mój błąd proszę bardzo Log z pełnego skanowania: http://wklej.org/id/294203/
Re: Prośba o sprawdzenie logów.
10 Mar 2010, 23:00
W takim razie teraz już jest czysto.
Re: Prośba o sprawdzenie logów.
11 Mar 2010, 15:22
No tak ale svchost ciągle zużywa 70-99% procesora 
http://img12.imageshack.us/i/ssssssssr.png/ . Więc co się dzieje ?
http://img12.imageshack.us/i/ssssssssr.png/ . Więc co się dzieje ?
Re: Prośba o sprawdzenie logów.
11 Mar 2010, 15:43
No na pewno nie jest to już wina infekcji, więc przyczyny trzeba szukać gdzieś indziej. Sprawdź, czy w trybie awaryjnym jest to samo.
Re: Prośba o sprawdzenie logów.
11 Mar 2010, 16:55
W trybie awaryjnym jest normalnie : http://img51.imageshack.us/i/awaryjny.png/
Re: Prośba o sprawdzenie logów.
11 Mar 2010, 17:15
Wyłącz zbędne usługi http://www.searchengines.pl/index.php?showtopic=7723 i zobacz, czy jest jakaś poprawa.
http://www.searchengines.pl/index.php?showtopic=7723 i zobacz, czy jest jakaś poprawa.