mauser3
29 Kwiecień 2014 22:55
#1
Witam, mam problem z grzejącym się procesorem. Laptop posiada system Windows Vista, przez długi okres czasu nie był formatowany dysk ani nic z podobnych rzeczy. Ostatnio zauważylem wirusa malware w postaci wyszukiwarki istart.webssearch . Próbowałem go usunąć, i wyszło na jaw że laptop ma jeszcze sporo podobnych szkodliwych wirusów. Nie wiem co jest powodem tego, że procesor grzeje się do 100’C. Nawet jeśli powyłaczane są programy w tle jakie tylko możliwe temperatura nie spada. Temperaturę sprawdzałem programem HWMonitor. Laptop przeskanowałem programem OTL oraz Malwarebytes Anti-malware. Logi zamieszczam poniżej. Bardzo proszę o pomoc, pozdrawiam, Sławek.
Extras:
http://wklej.org/id/1347718/
OTL:
http://wklej.org/id/1347719/
Malware:
http://wklej.org/id/1347720/
Zdjęcie temperatur:
http://zapodaj.net/abf6eee7b727a.jpg.html
Atis
29 Kwiecień 2014 23:06
#2
W panelu sterowania odinstaluj:
Ask Toolbar
AVG Security Toolbar
McAfee Security Scan Plus
PC Data App
Ask Toolbar Updater
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
mauser3
30 Kwiecień 2014 06:32
#3
Dzięki za odpowiedź, a co z dalszą ochroną komputera? Wystarczy Microsoft Security Essentials?
Atis
30 Kwiecień 2014 07:29
#4
Przecież masz zainstalowany stary AVG Free 9.0.
Jeżeli chodzi o bezpieczeństwo to zainstaluj Service Pack 2 i Internet Explorer 9
mauser3
30 Kwiecień 2014 08:27
#5
Dzięki wielkie, już mi pomogło - temperatura spadła do 55’C. Wrzucam raporty FRST i Addition:
FRST:
http://wklej.org/id/1347842/
Addition:
http://wklej.org/id/1347847/
Atis
30 Kwiecień 2014 09:47
#6
Dzisiaj rano zainstalowałeś nowego trojana. Chyba, że znasz ten program?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Users\monika\AppData\Local\cnbpc.exe
HKLM\...\Run: [cfFncEnabler.exe] => cfFncEnabler.exe
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [jswtrayutil] => "C:\Program Files\Jumpstart\jswtrayutil.exe"
HKU\S-1-5-21-2105270168-103769788-3597535116-1000\...\Run: [GameXN GO] => "C:\ProgramData\GameXN\GameXNGO.exe" /startup
HKU\S-1-5-21-2105270168-103769788-3597535116-1000\...\MountPoints2: {1c501c2d-2616-11df-b788-001e33dd6c85} - D:\p3vwxx.exe
Startup: C:\Users\monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cnbpc.lnk
ShortcutTarget: cnbpc.lnk -> C:\Users\monika\AppData\Local\cnbpc.exe ()
URLSearchHook: HKCU - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
URLSearchHook: HKCU - (No Name) - {afff23eb-f55d-439b-afc3-badf9c4108ce} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {AFFF23EB-F55D-439B-AFC3-BADF9C4108CE} - No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
S4 gupdate1ca617dc4238f45; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-11-09] (Google Inc.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
C:\Users\monika\AppData\Local\cnbpc.gss
C:\Users\monika\AppData\Local\cnbpc.gdb
C:\AdwCleaner
C:\Program Files\PCDApp
C:\ProgramData\IePluginService
C:\ProgramData\WPM
C:\AdwCleaner
C:\Users\monika\AppData\Roaming\wklnhst.dat
C:\Users\monika\AppData\Local\Temp\*.dll
C:\Users\monika\AppData\Local\Temp\*.exe
Task: {3235A12C-6CD4-4B3C-8E3A-2B6EE5C61E92} - System32\Tasks\{A9E7F6E9-A208-4699-AE2A-E28D751A257E} => Iexplore.exe http://www.google.com/chrome/intl/pl/eula_text.html
Task: {35D8DE3C-4AD9-4CE3-AE0E-9956D678BD85} - System32\Tasks\{951FA745-2413-4FA6-99EE-0A114D99AA69} => Firefox.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
Task: {B24FCE31-92C1-482A-91C4-04ED2D399696} - System32\Tasks\{46EE09E9-2B20-4337-B399-E80964C39FAF} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {D4B02742-9848-4F63-A138-DD29D91EC3B9} - System32\Tasks\{120AB146-EAB1-43D3-A5A5-CAAF7151BEE9} => Iexplore.exe http://www.google.com/chrome/intl/pl/eula_text.html
Task: {FF90E608-7EE6-48EF-8BF6-49B19133607E} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{59C8BD97-251F-4948-B88B-6BE2114DE3B3}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{59C8BD97-251F-4948-B88B-6BE2114DE3B3}.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AVG Security Toolbar Service" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdate1ca617dc4238f45" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater18.1.0" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Wpm" /f
Reboot:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
