vladcz
(Wladyslaw Czaja)
23 Styczeń 2010 20:25
#1
100% uzycia procesora - diooza.exe, rwr.exe, byly tez msa.exe, msb.exe, ale usunulem wtrybie warayjnym, prawdopodobnie przyszlo z pendrive, bo jednoczesnie objaw na dwoch kompach.
Tu jest log: http://www.wklejto.pl/55224
Gutek
(Gutek)
23 Styczeń 2010 22:07
#2
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan . - otl-gmer-rsit-dds-inne-instrukcje-t370405.html
vladcz
(Wladyslaw Czaja)
24 Styczeń 2010 12:57
#3
Gutek
(Gutek)
24 Styczeń 2010 15:19
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:Processes Explorer.EXE :OTL PRC - [2010-01-23 15:50:42 | 00,167,936 | ---- | M] () – C:\Documents and Settings\Dell\Ustawienia lokalne\Temp\Rwr.exe PRC - [2010-01-15 10:36:56 | 02,363,856 | ---- | M] (Crawler.com ) – C:\Program Files\Crawler\Toolbar\CToolbar.exe SRV - [2010-01-23 15:50:42 | 00,225,792 | ---- | M] () [Auto | Stopped] – C:\WINDOWS\system32\sshnas21.dll – (SSHNAS) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14978&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: {4B3803EA-5230-4DC3-A7FC-33638F3D3542}:1.3 FF - HKLM\software\mozilla\Firefox\extensions\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files\Crawler\Toolbar\firefox\ [2010-01-23 19:34:33 | 00,000,000 | —D | M] [2009-12-07 14:31:20 | 00,002,255 | ---- | M] () – C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\p3wqbfiy.default\searchplugins\askcom.xml [2009-09-21 11:24:16 | 00,001,329 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O4 - HKCU…\Run: [bMIMZMHMFM] C:\Documents and Settings\Dell\Ustawienia lokalne\Temp\Rwr.exe () NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll () [2010-01-23 15:49:57 | 00,077,824 | RHS- | C] (azQIngFQ) – C:\Documents and Settings\Dell\diooza.exe [2010-01-24 13:14:03 | 00,000,238 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-01-24 13:10:24 | 00,000,278 | -H-- | M] () – C:\WINDOWS\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2010-01-24 13:08:10 | 00,001,128 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1580818891-854245398-1003UA.job [2010-01-23 15:50:42 | 00,225,792 | ---- | M] () – C:\WINDOWS\System32\sshnas21.dll [2010-01-23 15:50:01 | 00,077,824 | RHS- | M] (azQIngFQ) – C:\Documents and Settings\Dell\diooza.exe [2010-01-23 16:16:51 | 00,000,278 | -H-- | C] () – C:\WINDOWS\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2010-01-23 15:50:42 | 00,225,792 | ---- | C] () – C:\WINDOWS\System32\sshnas21.dll :Files C:\Program Files\Crawler C:\WINDOWS\System32\sshnas21.dll C:\Documents and Settings\Dell\diooza.exe :Services SSHNAS :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.