Drastyczne spowolnienie kompa, wuauclt.exe big problem


(Izawawa1) #1

Dzisiaj mam następujący problem, od 2 dni pojawia mi się w menadżerze zadań windows proces wuauclt.exe, podobno odpowiedzialny za automatyczne pobieranie aktualizacji windowsa w sieci. Opcję to mam wyłączoną. Komp mi się zamula ciągle tylko 100% użycia procka. Widzę że niektóre procesy otwierają mi się po kilka razy np. svchost.exe mam w tej chwili 6 razy na liście :confused: Do tego czasami nie mogę też odpalić netu :frowning: wrzucam log z hijackThis http://www.wklej.org/id/41187/ Pomóżcie


(jessica) #2

To infekcja z pendrive'a.

Daj log z ComboFix

jessi


(Izawawa1) #3

nie da się, combofix pracuje,uruchamia ponownie kompa i przygotowuje wyniki skanowania, niestety czekam 20 min i nic, bo znów się uruchamia ten zamulacz :confused: do tego mam nowy proces - help.exe, crss.exe, alg.exe, wmipvse.exe, wmiapsrv.exe, smss.exe. Co to jest i jak się tego pozbyć?


(Michaelp128) #4

Pobierz i zastosuj Malwarebytes' Anti-Malware Uruchom pełne skanowanie jeżeli coś znajdzie, to usuń. Następnie daj loga na forum.

viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Podajesz tylko link.


(Izawawa1) #5

http://www.wklej.org/id/41325/ log z SDFix hmm ale w procesach nadal mam wuauclt.exe :confused: zamieszczam też log z combofix http://www.wklej.org/id/41327/ o dziwo nie zamknął i nie uruchomił mi ponownie systemu :confused:


(huber2t) #6

Wklej do notatnika:

File::

c:\windows\system32\hyrteas1.dll

c:\windows\system32\nmdfgds0.dll

C:\rcvk.exe

C:\x2csvg.exe

c:\windows\system32\nmdfgds1.dll

C:\ve.exe

c:\windows\system32\olhrwef.exe

c:\windows\system32\oukdfgr.exe

c:\windows\system32\hyrteas0.dll


Folder::

C:\found.000


Driver::

athsgt

limsgt

fnggtw

pshkcre


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F171A450-7AF5-43E1-AFED-EDC826A1B0F5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hjdsdse"=-

"cdoosoft"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"=-

"Adobe Reader Speed Launcher"=-

"SunJavaUpdateSched"=-

"nwiz"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Izawawa1) #7

http://www.wklej.org/id/41657/ log z combofixa i z kaspersky'ego http://www.wklej.org/id/41765/


(huber2t) #8

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\Pointstone\Common Files\Backups\2009-01-16_19-23_IipMzRIl\IipMzRIl1.zip

C:\Program Files\Pointstone\Common Files\Backups\2009-01-16_19-23_IipMzRIl\IipMzRIl1.zip

C:\Program Files\Trend Micro\HijackThis\backups\backup-20090119-005543-497.dll

D:\asneg.com

D:\Cosmopolitan\Cosmopolitan Virtual Makeover 3\exe\DSSAGENT.EXE

D:\ve.exe

D:\x2csvg.exe

E:\asneg.com

E:\ve.exe

E:\x2csvg.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt