100 % CPU po uruchomieniu komputera


(Lot) #1

Witam

Dzisiaj ni z gruchy ni z pietruchy pojawił mi się następujący problem.

Po uruchomieniu komputera zauważyłem, że dziwnie wolno zaczął pracować. Po wejściu w Menedżera zadań i otworzeniu zakładki Procesy okazało się, że svchost.exe zużywa 98-100 % CPU. Nie mam pojęcia co zrobić w zaistniałej sytuacji.

Za pomocą programu hijack wykonałem log bo przypuszczam, że tam tkwi problem. Avast podczas skanowania nie wykrył zagrożenia. Zapomniałem dodać, że po odłączeniu komputer od internetu CPU pracuje normalnie, czyli do 5 % w stanie nic nie robienia, ale i wtedy 7 svchost.exe jest aktywnych w zakładce Procesy Menedżera zadań.

Mam nadzieję na pomoc w powyższym problemie bo perspektywa formatu mnie osłabia. :frowning:

A oto log do analizy :

http://wklejto.pl/58544

Z góry dziękuję za pomoc


(Leon$) #2

usuń HijackThisem >> Fix checked

Pobierz OTListIt2: otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTListIT.txt oraz Extras.txt.

:slight_smile:


(Lot) #3

Zgodnie z sugestią usunąłem ścieżkę R3 i O3.

A oto OTL.txt

http://wklejto.pl/58555

i Extras.txt

http://wklejto.pl/58556

Czekam na analizę i dalsze instrukcje.


(Leon$) #4

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

:slight_smile:


(Lot) #5

Witam ponownie

W międzyczasie odinstalowałem avasta5 i przywróciłem wersję avast4.

Musiałem też przywrócić system do stanu sprzed tygodnia bo komputer przestał działać i reagować na miękki reset i na twardy.

W trybie awaryjnym przywróciłem system hijakiem zlikwidowałem ścieżkę R3 i O3 wkleiłem ścieżkę komend do OTL i po restarcie komputera uzyskałem następujący komunikat

OTL.txt http://wklejto.pl/58574

Czekam cierpliwie na dalsze instrukcje.


(Leon$) #6

proszę ponownie przeskanować OTLem i pokazać log

:slight_smile:


(Lot) #7

Witam

Przeskanowałem OTL-em

Oto OTL.txt http://wklejto.pl/58580

:frowning:


(Leon$) #8

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

potem nowy log OTL

:slight_smile:


(Lot) #9

Witam

Przeskanowałem Anti-Malware

http://wklejto.pl/58593

potem skan OTL-em

http://wklejto.pl/58594

Po wejściu w Menedżera zadań wskazania CPU wróciły do normy.

Czyżby usunięcie 2 zainfekowanych plików pomogło rozwiązać problem. Cały dzień walki, ale chyba sukces.

Proszę jeszcze dla pewności sprawdzić logi czy już wszystko jest OK i czy problem nie ujawni się za jakiś czas.

Jaka była podstawowa przyczyna problemów z komputerem? Czyżby jakiś wirus przeszedł przez blokadę avasta. A może avast ma jakieś dziury ?

:?:


(Leon$) #10

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Lot) #11

Witam

Wykonałem wszystkie polecenia.

Na koniec przeskanowałem DR.Web, który znalazł 14 zainfekowanych plików Trojanem MulDrop1.3316

Załączam plik

http://wklejto.pl/58733

Jakie są dalsze instrukcje co do tego trojana. Czy komunikat "Niewyleczalny.Przeniesiony" załatwia sprawę ????

Z góry dzięki za odpowiedź.

P.S.

Skan trwał 3 godz. :o


(BoN!3k) #12

wyłącz przywracanie systemu, przeskanuj kompa malware i webem i możesz z powrotem włączyć.


(Lot) #13

Wykonałem zalecone polecenia.

Skanowanie nie wykazało żadnych infekcji. Wygląda na to, że dzięki pomocy Leona i BoN!3k-a udało mi się

pozbyć trojana MulDrop1.3316. Przynajmniej na razie CPU działa w normalnym zakresie i jest OK.

Dziękuję za instrukcje i pomoc w rozwiązaniu mojego problemu.

Temat uważam za zakończony.

P.S.

Udało mi się uniknąć formatowania dysku C Huuuuurrrraaa. :smiley: :smiley: :smiley: :smiley: