Komputer się zacina, wiesza, brak reakcji. Zapewne wirusy

Witam! Jak w tytule. Nie bedę oryginalny jeżeli powiem: Mam problem z Pcetem od paru dni sie wiesza :slight_smile: Setki osób pewnie sie pojawia z takim problemem :stuck_out_tongue:

Otóż znam przyczyne tego problemu lecz nie mogę namierzyć cholernego pliku… po 2 dniach wyczaiłem że chodzi tutaj o plik cm.exe >KLIK<. Generuje on w procesach 6 000 użycie procesora przy czym użycie procka było 100%… nic nie dało sie zrobić. Gdy pozamykałem dziwne procesy w tym cm.exe spadło do 5-20%. Skanowałem juz przez 5 programów antyspam: Malwarebytes Anti-Malware,Ad-ware, Advanced SystemCare 6 itd. Gdy zamykałem cm.exe on po chwili wracał a czasem dopiero kolejnym odpaleniu systemu… ;/

Tutaj zaprezentuje wam logi które zrobilem dziś… Moze wy mi pomożecie jak z tego wyjść cało. Ogólnie chce skasować cm.exe…

OTL - http://www.wklej.org/id/1089666/

EXTRAS - http://www.wklej.org/id/1089670/

HijackThis - http://www.wklej.org/id/1089675/

ComboFix - http://www.wklej.org/id/1089676/

http://s6.ifotos.pl/img/errPNG_nnsxxxh.PNG

Odpowiem na dodatkowe pytania :slight_smile:

Masz jakiś ukryty plik. W Google nie ma żadnych informacji na temat pliku subinaclUpd.exe.

Czy wiesz coś na temat tego pliku?

Odinstaluj stary program Ad-Aware z 2009.

Uruchom AdwCleaner i kliknij Usuń.

Pokaż nowy log z OTL.

subinaclUpd.exe? Taa coś mi końcówka mówi ; / jakis malware albo gorsze /cenzura/… poszedłem tym tropem i wyszukało mi ponad tysiąc takich plików :open_mouth: w każdym folderze Program Files ;/ A jakbym jeszcze poczekał drugie tyle też by znalazło ;/ paranoja… I chyba nawet AdwCleaner skasował tego gówna troche. Lepiej walnąć format…

Done

Done

Tu --> OTL http://wklej.org/id/1089908/ Extras http://wklej.org/id/1089909/

głupi cm.exe ciagle wraca ;/

screen

http://s6.ifotos.pl/img/PNG_nnsxxxr.PNG

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Skasuj ręcznie pliki i sprawdź czy będą tworzone nowe pliki *Upd.exe.

Pobierz Dr.Web CureIt i przeskanuj całą partycję: KLIK

Napisz czy wykrył jakiegoś wirusa.

To zużycie procesora wskazuje na bitcoin minera (cm może być skrótem od Coin Miner)

Tzn. Ktoś kto cię zainfekował nabija sobie teraz kasę wykorzystując moc obliczeniową twojego procesora.

Sprawdź narzędziem Process Explorer (dostępne na dobreprogramy.pl) gdzie się znajduje plik:

Otwórz Process explorer, Kliknij prawym przyciskiem na cm.exe, wybierz opcję “Properties…” i pokaż to co jest napisane pod "Path: ".

(Przy okazji: Jak uda ci się znaleźć plik, to mógłbyś mi go przesłać na PW?)

Co do tych plików *Upd:

  1. Pobierz to archiwum (Zawiera ono skrypt przechodzący przez wszystkie foldery w Program Files i usuwający wszystko co ma upd lub kilka upd z dużej litery w nazwie): http://ge.tt/api/1/files/2ydQWDm/0/blob?download

  2. Wypakuj je gdzieś

  3. Uruchom plik o nazwie “madafaka”

  4. Naciśnij dowolny klawisz

  5. Pojawi się nowe czarne okno. Nic nie naciskaj, poprostu zostaw je otwarte

  6. Jak ono się zamknie, pliki z “Upd” w nazwie powinny zniknąć.

(Testowałem to na Windowsie 7 w wirtualnej maszynie. Na XP też powinno działać)

Raport to chyba będzie http://wklej.org/id/1090491/

OTL - http://wklej.org/id/1090485/

Extras - http://wklej.org/id/1090486/

Pliki te raczej skasował poprzedni program AdwC.

Skanowałem tym Dr.Web od godz 9.45 do 15… znalazło sporo ale tylko to co na screen http://ifotos.pl/zobacz/beztytuuP_nnsaprq.PNG/ czyli pliki w tym folderze jedynie (niewiem co to)

Nadal jestem w d… :slight_smile:

korn36

Mam ten program ale nie da rady obczaić tego pliku poniewaz:

a) Jak odpalam ten program i jest proces to w tym programie go nie widać…

b) Rzadko udaje mi sie coś zrobić jezeli jest cm.exe (wtedy 100% użycia = masakra lagowa)

Nom i tyle chyba… co do Upd nieaktualne juz.

Żeby wyczyścić System Volume Information wystarczy wyłączyć na chwilę przywracanie systemu.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Pobierz i uruchom SystemLook

Do okna programu wklej:

Kliknij Look i pokaż raport.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt

Hmm czyli to były punkty przywracania? czemu pokazało to jako Trojan czy coś. (Program Dr. Web) :stuck_out_tongue:

SystemLook - Super program :stuck_out_tongue: chyba znalazł źródło dziada : P

Log http://wklej.org/id/1090522/ Co z tym zrobimy : >

TDSSKiller nic nie wykrył http://wklej.org/id/1090530/

Plik cm.exe jest od programu Mutual Public.

Czy celowo zainstalowałeś ten program?

Jeżeli jesteś zainteresowany to opis poleceń SystemLook:

http://traxter-online.net/systemlook-op … s-polecen/

Nawet niewiem co to za program… nigdy nie instalowałem tego i niewiem do czego służy… Chce sie pozbyć na dobre tego cm.exe. Co teraz mistrzu? Nie chcialbym mieć jeszcze jakieś inne g*** ;/

http://s6.ifotos.pl/img/beztytuuP_nnsarnr.PNG

Odinstaluj w panelu sterowania lub uruchom plik uninst.exe

Wklej do OTL i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Thx za dobrą pomoc o każej porze. Po wywaleniu cm.exe wszystko śmiga nawet lepiej :slight_smile: Jak coś będę pisał znów :stuck_out_tongue: Wiedziałem ze forum DP ma najlepszych ludzi :slight_smile: