Log HijackThis do sprawdz. oraz tajemniczy proces a8g48.exe


(Alickiewicz) #1

Prośba o sprawdzenie loga z HijackThis. Powód, miałem kilka trojanów. Kilka usunąłem ale dalej nie jestem pewny.

http://www.wklej.org/id/134835/

Może są tutaj jakieś procesy, których w ogóle nie powinienem włączać?


(deFco247) #2

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pokaż log OTL - w nim będzie więcej rzeczy widać.


(Alickiewicz) #3

http://www.wklej.org/id/134842/ teraz dobrze?

http://www.wklej.org/id/134849/ log OTL


(deFco247) #4

Nie musisz wklejać loga z HiJacka po raz drugi.

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub tych narzędzi.

Lub format.

Sam majstrowałeś przy pliku hosts?

Te wpisy wolałbym jednak zostawić, bo blokują niepożądane strony.

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt


(Alickiewicz) #5

Nie mam nic takiego podłączonego

Tak, sam. Działa, nie zauważyłem problemów.

To skopiowałem i wkleiłem do OTL

Log po ponownym uruchomieniu http://wklej.org/id/134863/

Log po skanowaniu, po ponownym uruchomieniu http://wklej.org/id/134865/


(deFco247) #6

Mimo to zastosuj Flash Disinfector.

Log czysty.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.


(Alickiewicz) #7

Flash Disinfector nic nie wykrył, pewnie dlatego, że nie mam żadnego pendrive albo karty pamięci podłączonej

Ccleaner działa u mnie od kilku dni i czyści wszystko przed włączeniem

DR WEB Curelt w szybkim skanowaniu nic nie wykrył a teraz wykonuje pełne skanowanie. Szybciej jak w godzinę nie skończy. Po skanowaniu napiszę co i jak.

-- Dodane 14.08.2009 (Pt) 13:33 --

Zauważyłem coś niepokojącego. Użycie pamięci gwałtownie wzrosło. Czy to źle? http://img233.imageshack.us/img233/6226/pastedimagem.jpg


(deFco247) #8

Dziwi mnie ten proces a8g48.exe , który używa 40% CPU.

Informacji o nim żadnych nie ma.

Zobaczymy czy Dr.Web w pełnym skanie coś wykryje...


(Alickiewicz) #9

Dla mnie dziwne jest że prawie wszystkie procesy mają powyżej 10000K normalnie było to 8 procesów. A ja nie wiem nawet czy to źle czy dobrze. Użycie procesora utrzymuje się ciągle w granicach 50%

http://img229.imageshack.us/img229/2019/pastedimage1.jpg patrząc na czas testu i pasek przebiegu to jeszcze z 3 godziny zostały.

Wygląda na to, że Flash Disinfector jest zainfekowany.


(deFco247) #10

Fałszywy alarm, zawsze skanery wykrywają szkodnika w pliku nircmd.exe , który jest częścią m.in. Flash Disinfectora i Combofixa.


(Alickiewicz) #11

A możesz mi wytłumaczyć tak wysokie zużycie pamięci przez te procesy?


(deFco247) #12

Firefox zawsze zużywa tyle pamięci przy kilku otwartych kartach.

Skaner Spybot-a też (drugi proces od góry).

To samo się tyczy explorer.exe , AVG, procesu System itd.


(Alickiewicz) #13

Co to jest za pamięć? Nigdy wcześniej nie były to tak wysokie liczby. Przed chwilą włączyłem bittorrent i wskazuje normalne dla niego zużycie pamięci ok 2000 K a firefox normalnie ma ok 80000K teraz 2 razy więcej. Pewnie po restarcie wróci wszystko do normy. Mam nadzieję


(sdar) #14

olo_o_0 , Proszę o zmianę tytułu na bardziej konkretny.

Użyj opcji zmien.gif

Pomocne może być zapoznanie się z TYMI informacjami.


(Alickiewicz) #15

http://img228.imageshack.us/img228/3802/pastedimage2.jpg skanowanie skończone.


(deFco247) #16

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.


(Alickiewicz) #17

Po tym wszystkim włączyłem komputer i nie mogłem włączyć i tu trzeba zaznaczyć żadnej przeglądarki !!


(deFco247) #18

Zapewne włączasz Tryb awaryjny , a do neta potrzebny jest Tryb awaryjny z obsługą sieci.


(Alickiewicz) #19

No własnie tryb awaryjny z obsługą sieci i nie łączyło ale firefox się włączył.

Odłączę neta, zapore i antywirusa. Coś tu nie gra i to napewno.

Za nic nie mogę wyłączyć procesu mojego antyvirusa bo się pojawia nowy i wyskakuje ten komunikat http://img441.imageshack.us/img441/5182/pastedimage.jpg

Spróbowałem uruchomić windowsa z odznaczonym AVG w msconfig ale jakieś jego programy dalej się właczają. Masz jakis pomysł? Nie chcę uruchamiać combofixa z włączonym antywirusem.


(deFco247) #20

http://www.avg.pl/FAQ/pokaz/pyt1209.html