Explorer.exe i svchost.exe zajmują dużo RAM


(Wolek141) #1

Witam!

Zaniepokoiło mnie to, że od kilku dni te dwa procesy ciągną prawie 10-krotnie więcej ramu, niż zazwyczaj.

8680732500_1354898592_thumb.jpg

Infekcja czy coś innego? Na początek OTL:

OTL

Extras


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Wolek141) #3

Usuwanie

OTL

Co to było? Rozumiem, że zainfekowany był plik serv32.dll?

EDIT.

Problem przerzucił się z explorer.exe na winlogon.exe (ok 140 000 kb). svchost.exe bez zmian.


(Atis) #4

Utwórz punkt przywracania:

Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu > Utwórz punkt

Pobierz i uruchom The Avenger

Do okna programu wklej:

Kliknij w Execute i zatwierdź restart.

Pokaż raport z usuwania i nowy log z OTL.


(Wolek141) #5
Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


Driver "gltihnrn" deleted successfully.

File "C:\WINDOWS\system32\serv32.dll" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

System uruchomił się dopiero za drugim razem, nie wiem czy nie wystartował z punktu przywracania (o nazwie “kk”).

OTL

Mógłbyś napisać co to za infekcja? Bo nigdy się z taka nie spotkałem.


(Atis) #6

Characteristics: http://www.mcafee.com/threat-intelligen … ?id=364413

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/08/27/2012-08-27_234556.png