100 % użycia procesora po załadowaniu systemu


(m3009p) #1

Mam następujący problem. Nie mogę otwierać programów po załadowaniu systemu Windows, tzn. konkretnie programik do fakturowania nie chce się otwierać a jak się otworzy to się po kilku działaniach zawiesza. Ponadto wchodząc do Menadżera Zadań zaraz po załadowaniu systemu (Win XP) łatwo da się zauważyć zajęcie procesora przez plik svchost.exe na około 98% a żaden program nie jest uruchomiony. Oprócz tego Menadżer wykazuje  użycie około 20 innych plików z rozszerzeniem exe tylko że nic nie włączane!! Nadmienię jeszcze że plik svchost.exe występuje kilka razy razem z innymi. Proszę o pomoc gdyż na zainfekowanym komputerze pracuje w firmie a koniec roku blisko. Z góry dziękuję za instrukcje co robić dalej.


(Dimatheus) #2

Hej,

Wykonaj logi (OTL.txt i Extras.txt) programem OTL - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/.

Pozdrawiam,

Dimatheus


(m3009p) #3

Witam, pobrałem OTL.exe i przeskanowałem komputer zgodnie z podanymi instrukcjami. Poniżej przedstawiam wklejki:

  1. Extras.txt http://wklej.org/id/1205313/,

  2. OTL.txt http://wklej.org/id/1205322/

Czekam na dalsze instrukcje i dziękuję za pomoc.

 

Pozdrawiam


(Atis) #4

Użyj Process Explorer i sprawdź które usługi korzystają z tego procesu:

Spróbuj odczytać szczegółowe dane:

Kliknij prawym na proces obciążający CPU -> Properties -> Threads -> CPU

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
:Files
C:\WINDOWS\tasks\At*.job
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(m3009p) #5

Uruchomiłem security check  i dostałem następujący log http://www.wklej.org/id/1205481/  czekam na dalsze instrukcje.

 

Pozdrawiam


(Atis) #6

Odinstaluj Adobe Reader 9 i Adobe Flash Player 10.

Zainstaluj Adobe Reader i Flash Player Internet Explorer.


(m3009p) #7

Dobrze ale zrobię to dopiero w poniedziałek bo dopiero wtedy będę w pracy. Dziękuję za pomoc i do poniedziałku.

Pozdrawiam


(m3009p) #8

Czy po usunięciu Adobe Reader 9 i Adobe Flash Player 10 i zainstalowaniu ich odpowiedników przeskanować komputer otl celem sprawdzenia systemu??


(Atis) #9

Nie potrzeba nowych logów, bo w poprzednim nie było aktywnej infekcji.

Jeżeli masz problem z obciążeniem CPU to skorzystaj z Process Explorer.


(m3009p) #10

komputer działa normalnie i program do fakturowania też. Dziękuje za zainteresowanie i pomoc. Pozdrawiam