Archell
(Mko0)
24 Marzec 2008 17:40
#1
witam
To drugie podejście z tym samym tematem, być może teraz trafi na ten post osoba która dźwignie temat
od jakiegoś czasu po uruchomieniu Windows Worms Doors Cleaner pojawia mi się komunikat
your system seems to by infected by a virus, your SVCHOST virtual mamory usage 26336Ko is beyound usualy values. It is strongly advised to check your system with an antivirus up to date and an antitrojans.
skan arcavirem i Trojan Remover plus windows defender plus ad aware nic nie pokazuje.
podaje link do loga z combofixa: http://wklej.org/id/e989e247dc
pozdrawiam
P.S. Regulamin czytałem, zdecydowałem się jednak na drugie podejście, cóż przecież są święta
Archell
(Mko0)
24 Marzec 2008 18:48
#3
Niestety to była cała zawartość pliku tekstowego combo :shock: ,
dorzucam log z hijackthis: http://wklej.org/id/67d9cbd99c
a tak na marginesie:, czy można później osunąć logi ze strony???
jessica
(jessica)
24 Marzec 2008 18:55
#4
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked
Nic tu podejrzanego nie ma.
Z tego, co się orientuję, to ze strony “wklej.org ” nie da się usunąć logów.
jessi
Archell
(Mko0)
26 Marzec 2008 17:30
#5
Dzięki za pomoc, niestety komp muli także chyba poddam się i sformatuję dysk C
co ciekawe to wszystko wskazuje na procesor, bez przyczyny (ja przynajmniej takiej nie widzę ) jego aktywność wzrasta do …100%, chyba, że Ktoś ma jeszcze jakiś pomysł
Pozdrawiam
Leon1
(Leon$)
26 Marzec 2008 17:48
#6
Archell:
Dzięki za pomoc, niestety komp muli także chyba poddam się i sformatuję dysk C co ciekawe to wszystko wskazuje na procesor, bez przyczyny (ja przynajmniej takiej nie widzę ) jego aktywność wzrasta do …100%, chyba, że Ktoś ma jeszcze jakiś pomysł Pozdrawiam
Zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
widzę do wyłączenia
# O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
# O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
# O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
# O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
usuń skróty z start >> wszystkie programy >> autostart
# O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
# O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
co do pozostałych to sam oceń czy są niezbędne podczas uruchamiania systemu
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
# O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
# O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\cfp.exe" -s
# O4 - HKLM\..\Run: [ABRegmon] F:\Program Files\ArcaBit\ArcaVir\ABregmon.exe
# O4 - HKLM\..\Run: [ArcaCheck] F:\Program Files\ArcaBit\ArcaVir\ArcaCheck.exe /startup
# O4 - HKLM\..\Run: [AvMenu] F:\Program Files\ArcaBit\ArcaVir\AVMenu.exe
# O4 - HKLM\..\Run: [tguard] F:\Program Files\Beniamin\tguard.exe
# O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
# O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Archell
(Mko0)
26 Marzec 2008 19:25
#7
Ok, zacznijmy po kolei: monit o nadaktywności SVCHOST przestał się pojawiać po zastosowaniu się do sugestii Leon$- a, co do mulenia to… poobserwuję drania
Bardzo przydatny link do optymalizacji uruchamiania http://cybertrash.netarteria.pl/cyber/i … 378.0.html
Wielkie dzięki za poświęcony czas i kompetencje POZDRAWIAM
Gutek
(Gutek)
26 Marzec 2008 20:29
#8
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222