Mbamservice.exe Cały czas pożera pamięć

x007 · 7 Grudzień 2008 14:06

Witam

Mam taki problem zainstalowałem Malwarebytes’ Anti-Malware no i przeskanowałem system no i czysto. Ale po instalacji usługa mbamservice.exe cały czas pożera pamięć i nie można jej zamknąć jak włącze Monitor z Anti-Malware to komp robi zwieche.

P.S. Na kompie mam Dodatkowo Nod’a32 4.0, Outpost i Trojan Remover

http://i36.tinypic.com/2cmm0sw.jpg

Ma ktoś na to jakąś radę ??

Gutek · 7 Grudzień 2008 14:16

W dodaj\usuń odinstaluj Malwarebytes’ Anti-Malware

Daj log z ComboFix

x007 · 7 Grudzień 2008 14:25

http://www.wklej.eu/index.php?id=df0600b6bc

Komp jest na 90 % nie zainfekowany bo staram sie zabijać zaraze w zarodku jak nod coś znajdzie a nawet jak nie usunie to Avengerem dobije

Gutek · 7 Grudzień 2008 14:29

To coś nie za dobrze Combo zabił syf

Wklej do Notatnika:

Driver::

SOFTLOK

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

I zrób jak napisałem wyżej

x007 · 7 Grudzień 2008 14:40

http://www.wklej.eu/index.php?id=001781c887 -> Log

Ale ten syf nie był wysokiego ryzyka. Te najgorsze siedzą windowie i system32

huber2t · 7 Grudzień 2008 15:54

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\xa21495875.exe 

c:\windows\system32\xa21493593.exe

c:\windows\Tasks\NeroLiveEpgUpdate-ATHLON_Sebastian.job

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

x007 · 7 Grudzień 2008 21:32

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "C:\Windows\system32\xa21495875.exe" deleted successfully.

File "C:\Windows\system32\xa21493593.exe" deleted successfully.

File "C:\Windows\Tasks\NeroLiveEpgUpdate-ATHLON_Sebastian.job" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

Uzyłem Avenger’a bo go miałem pod reką

huber2t · 8 Grudzień 2008 14:08

Wszystko usunięte

Leon1 · 8 Grudzień 2008 14:24

Czy zrobiłeś to co sugerował Gutek?

Czy nadal masz tą usługę? - bo według logów wychodzi że tak

czy w dalszym ciągu chcesz się tego pozbyć?

:?: