TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Proces o nazwie svchost.exe obciążał procesor

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Proces o nazwie svchost.exe obciążał procesor

Postprzez jotem32 » 22 Gru 2009, 16:08

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


Witam w dniu wczorajszym komputer zaczął zmulać. Po włączeniu Menedźera zadań obciążenie procesora wynosiło 100%, prces o nazwie svchost.exe obciążał procesor.Avans nic nie wykrywał, dopiero w trybie awaryjnym znalazł wirusa w lokalizacji C:\WINDOWS\System32\Drivers\kyvlmptq.sys.....o nazwie Wirus/robak. Próba usunięcia nie powiodła się. Wspomniany wcześniej proces svchost.exe uruchamiał się po podłączeniu do internetu i od tej komputer laguje. By cokolwiek zrobić, przywróciłem system do ostatniego punktu kontroli systemu. Proszę o sprawdzenie czy po przywróceniu systemu jest wszystko ok. Z góry dziękuję. Podaję logi
http://www.wklej.eu/index.php?id=7f0f4b0da8
http://www.wklej.eu/index.php?id=9de637c244
jotem32
Forumowicz
Forumowicz
 
Posty: 20
Dołączenie: 03 Sie 2009, 18:31

Re: Proszę o sprawdzenie logów.

Postprzez jotem32 » 22 Gru 2009, 16:55

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


jotem32
Forumowicz
Forumowicz
 
Posty: 20
Dołączenie: 03 Sie 2009, 18:31

Re: Proszę o sprawdzenie logów.

Postprzez mateo8898 » 22 Gru 2009, 17:01

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


Ten plik o którym piszesz mimo przywracania systemu jest widoczny w logu.

Uruchom OTL -> w oknie Custom Scans/Fixes wklej:
:OTL
PRC - [2008-04-14 22:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
SRV - File not found [Disabled | Stopped] -- -- (NMIndexingService)
FF - prefs.js..extensions.enabledItems: [email protected]:1.0.0.0
[2009-07-26 10:06:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\24hlb2f8.default\extensions\[email protected]
[2009-01-20 15:59:36 | 00,002,921 | ---- | M] () -- C:\Documents and Settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\24hlb2f8.default\searchplugins\daemon-search.xml
# O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-682003330-436374069-839522115-1010\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-682003330-436374069-839522115-1010\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe File not found
O4 - HKLM..\Run: [l33t] C:\WINDOWS\system\iexplore.exe ()
O4 - HKU\S-1-5-21-682003330-436374069-839522115-1010..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

:Files
C:\Program Files\Ask.com
C:\Program Files\DAEMON Tools Toolbar
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\System32\drivers\kyvlmptq.sys
C:\Documents and Settings\Ja\Dane aplikacji\avdrn.dat
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\Documents and Settings\All Users\Dane aplikacji\.zreglib

:Services
kyvlmptq

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"=-
"HP Software Update"=-
"QuickTime Task"=-
"TkBellExe"=-

:Commands
[emptytemp]
[reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL + logi z: GMER i System Repair Engineer
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Proszę o sprawdzenie logów.

Postprzez jotem32 » 22 Gru 2009, 22:11

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


Do mati8898 po wklejeniu i puszczeniu Run Fix kompletny paraliż komputera, próbowałem 4 razy.
jotem32
Forumowicz
Forumowicz
 
Posty: 20
Dołączenie: 03 Sie 2009, 18:31

Re: Proszę o sprawdzenie logów.

Postprzez mateo8898 » 22 Gru 2009, 23:08

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


W takim razie użyj Combofix i daj log, który wyprodukuje (podczas pobierania i skanu wyłącz wszelkie programy zabezpieczające)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Proszę o sprawdzenie logów.

Postprzez jotem32 » 23 Gru 2009, 16:41

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


log z ComboFix...............................http://www.wklej.eu/index.php?id=a4b3f89205
jotem32
Forumowicz
Forumowicz
 
Posty: 20
Dołączenie: 03 Sie 2009, 18:31

Re: Proszę o sprawdzenie logów.

Postprzez mateo8898 » 23 Gru 2009, 16:52

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


Wklej do notatnika:
Kod: Zaznacz wszystko
File::
c:\windows\system32\drivers\kyvlmptq.sys
c:\windows\system32\fjhdyfhsn.bat
c:\windows\system32\config\systemprofile\Dane aplikacji\fvgqad.dat
c:\os582744.bin

Driver::
kyvlmptq

Folder::
c:\_OTL
c:\documents and settings\Ja\Ustawienia lokalne\Dane aplikacji\AskToolbar
c:\documents and settings\Janusz\Ustawienia lokalne\Dane aplikacji\AskToolbar
c:\program files\Ask.com

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"QuickTime Task"=-
"TkBellExe"=-
"WinampAgent"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"=-
"8462:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kyvlmptq]

Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Image
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Proszę o sprawdzenie logów.

Postprzez jotem32 » 23 Gru 2009, 17:30

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


Log z ComboFix'a .................http://www.wklej.eu/index.php?id=bcc6fec77d
jotem32
Forumowicz
Forumowicz
 
Posty: 20
Dołączenie: 03 Sie 2009, 18:31

Re: Proszę o sprawdzenie logów.

Postprzez mateo8898 » 23 Gru 2009, 18:07

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


Usunięte.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach -> Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Proszę o sprawdzenie logów.

Postprzez jotem32 » 23 Gru 2009, 19:33

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


Malwarebytes znalazl 3 wirusy, usunięte ............... załączam raport....http://www.wklej.eu/index.php?id=ff517e1dfd
jotem32
Forumowicz
Forumowicz
 
Posty: 20
Dołączenie: 03 Sie 2009, 18:31

Re: Proszę o sprawdzenie logów.

Postprzez mateo8898 » 23 Gru 2009, 20:19

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


W porządku, możesz jeszcze opróżnić kwarantannę Malwarebytes


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Proszę o sprawdzenie logów.

Postprzez jotem32 » 23 Gru 2009, 20:58

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


Wielkie dzięki, już drugi raz mnie ratujesz. Szacuneczek

Pozdrawiam......Zamykam Temat....
jotem32
Forumowicz
Forumowicz
 
Posty: 20
Dołączenie: 03 Sie 2009, 18:31


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]