100 % użycia procesora po załadowaniu systemu

m3009p · 12 Grudzień 2013 13:38

Mam następujący problem. Nie mogę otwierać programów po załadowaniu systemu Windows, tzn. konkretnie programik do fakturowania nie chce się otwierać a jak się otworzy to się po kilku działaniach zawiesza. Ponadto wchodząc do Menadżera Zadań zaraz po załadowaniu systemu (Win XP) łatwo da się zauważyć zajęcie procesora przez plik svchost.exe na około 98% a żaden program nie jest uruchomiony. Oprócz tego Menadżer wykazuje użycie około 20 innych plików z rozszerzeniem exe tylko że nic nie włączane!! Nadmienię jeszcze że plik svchost.exe występuje kilka razy razem z innymi. Proszę o pomoc gdyż na zainfekowanym komputerze pracuje w firmie a koniec roku blisko. Z góry dziękuję za instrukcje co robić dalej.

Dimatheus · 12 Grudzień 2013 13:39

Hej,

Wykonaj logi (OTL.txt i Extras.txt) programem OTL - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/.

Pozdrawiam,

Dimatheus

m3009p · 13 Grudzień 2013 10:07

Witam, pobrałem OTL.exe i przeskanowałem komputer zgodnie z podanymi instrukcjami. Poniżej przedstawiam wklejki:

Extras.txt http://wklej.org/id/1205313/,
OTL.txt http://wklej.org/id/1205322/

Czekam na dalsze instrukcje i dziękuję za pomoc.

Pozdrawiam

Atis · 13 Grudzień 2013 10:29

Użyj Process Explorer i sprawdź które usługi korzystają z tego procesu:

http://www.howtogeek.com/howto/windows-vista/what-is-svchostexe-and-why-is-it-running/

Spróbuj odczytać szczegółowe dane:

Kliknij prawym na proces obciążający CPU -> Properties -> Threads -> CPU

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
:Files
C:\WINDOWS\tasks\At*.job
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

m3009p · 13 Grudzień 2013 13:26

Uruchomiłem security check i dostałem następujący log http://www.wklej.org/id/1205481/ czekam na dalsze instrukcje.

Pozdrawiam

Atis · 13 Grudzień 2013 13:37

Odinstaluj Adobe Reader 9 i Adobe Flash Player 10.

Zainstaluj Adobe Reader i Flash Player Internet Explorer.

m3009p · 13 Grudzień 2013 13:44

Dobrze ale zrobię to dopiero w poniedziałek bo dopiero wtedy będę w pracy. Dziękuję za pomoc i do poniedziałku.

Pozdrawiam

m3009p · 16 Grudzień 2013 07:24

Czy po usunięciu Adobe Reader 9 i Adobe Flash Player 10 i zainstalowaniu ich odpowiedników przeskanować komputer otl celem sprawdzenia systemu??

Atis · 16 Grudzień 2013 09:34

Nie potrzeba nowych logów, bo w poprzednim nie było aktywnej infekcji.

Jeżeli masz problem z obciążeniem CPU to skorzystaj z Process Explorer.

m3009p · 17 Grudzień 2013 09:33

komputer działa normalnie i program do fakturowania też. Dziękuje za zainteresowanie i pomoc. Pozdrawiam