funster
(Lot)
24 Luty 2010 14:14
#1
Witam
Dzisiaj ni z gruchy ni z pietruchy pojawił mi się następujący problem.
Po uruchomieniu komputera zauważyłem, że dziwnie wolno zaczął pracować. Po wejściu w Menedżera zadań i otworzeniu zakładki Procesy okazało się, że svchost.exe zużywa 98-100 % CPU. Nie mam pojęcia co zrobić w zaistniałej sytuacji.
Za pomocą programu hijack wykonałem log bo przypuszczam, że tam tkwi problem. Avast podczas skanowania nie wykrył zagrożenia. Zapomniałem dodać, że po odłączeniu komputer od internetu CPU pracuje normalnie, czyli do 5 % w stanie nic nie robienia, ale i wtedy 7 svchost.exe jest aktywnych w zakładce Procesy Menedżera zadań.
Mam nadzieję na pomoc w powyższym problemie bo perspektywa formatu mnie osłabia.
A oto log do analizy :
http://wklejto.pl/58544
Z góry dziękuję za pomoc
Leon1
(Leon$)
24 Luty 2010 14:26
#2
usuń HijackThisem >> Fix checked
Pobierz OTListIt2: otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTListIT.txt oraz Extras.txt.
funster
(Lot)
24 Luty 2010 15:54
#3
Zgodnie z sugestią usunąłem ścieżkę R3 i O3.
A oto OTL.txt
http://wklejto.pl/58555
i Extras.txt
http://wklejto.pl/58556
Czekam na analizę i dalsze instrukcje.
Leon1
(Leon$)
24 Luty 2010 16:04
#4
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
funster
(Lot)
24 Luty 2010 19:59
#5
Witam ponownie
W międzyczasie odinstalowałem avasta5 i przywróciłem wersję avast4.
Musiałem też przywrócić system do stanu sprzed tygodnia bo komputer przestał działać i reagować na miękki reset i na twardy.
W trybie awaryjnym przywróciłem system hijakiem zlikwidowałem ścieżkę R3 i O3 wkleiłem ścieżkę komend do OTL i po restarcie komputera uzyskałem następujący komunikat
OTL.txt http://wklejto.pl/58574
Czekam cierpliwie na dalsze instrukcje.
Leon1
(Leon$)
24 Luty 2010 20:18
#6
proszę ponownie przeskanować OTLem i pokazać log
funster
(Lot)
24 Luty 2010 20:51
#7
Witam
Przeskanowałem OTL-em
Oto OTL.txt http://wklejto.pl/58580
Leon1
(Leon$)
24 Luty 2010 21:05
#8
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
potem nowy log OTL
funster
(Lot)
24 Luty 2010 23:03
#9
Witam
Przeskanowałem Anti-Malware
http://wklejto.pl/58593
potem skan OTL-em
http://wklejto.pl/58594
Po wejściu w Menedżera zadań wskazania CPU wróciły do normy.
Czyżby usunięcie 2 zainfekowanych plików pomogło rozwiązać problem. Cały dzień walki, ale chyba sukces.
Proszę jeszcze dla pewności sprawdzić logi czy już wszystko jest OK i czy problem nie ujawni się za jakiś czas.
Jaka była podstawowa przyczyna problemów z komputerem? Czyżby jakiś wirus przeszedł przez blokadę avasta. A może avast ma jakieś dziury ?
:?:
Leon1
(Leon$)
25 Luty 2010 15:36
#10
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
funster
(Lot)
25 Luty 2010 20:15
#11
Witam
Wykonałem wszystkie polecenia.
Na koniec przeskanowałem DR.Web, który znalazł 14 zainfekowanych plików Trojanem MulDrop1.3316
Załączam plik
http://wklejto.pl/58733
Jakie są dalsze instrukcje co do tego trojana. Czy komunikat “Niewyleczalny.Przeniesiony” załatwia sprawę ???
Z góry dzięki za odpowiedź.
P.S.
Skan trwał 3 godz. :o
BoN_3k
(BoN!3k)
25 Luty 2010 20:19
#12
wyłącz przywracanie systemu, przeskanuj kompa malware i webem i możesz z powrotem włączyć.
funster
(Lot)
26 Luty 2010 22:00
#13
Wykonałem zalecone polecenia.
Skanowanie nie wykazało żadnych infekcji. Wygląda na to, że dzięki pomocy Leona i BoN!3k-a udało mi się
pozbyć trojana MulDrop1.3316. Przynajmniej na razie CPU działa w normalnym zakresie i jest OK.
Dziękuję za instrukcje i pomoc w rozwiązaniu mojego problemu.
Temat uważam za zakończony.
P.S.
Udało mi się uniknąć formatowania dysku C Huuuuurrrraaa.