Problem z trojanami i GCXXManager

Witam,

mam dość uciążliwy problem ze swoim laptopem. Załapałem gdzieś, jakieś trojany. Poniżej screen z zawartością folderu kwarantanny z avasta:

post-84057-13856534059925_thumb.png

Te wirusy generalnie mi już nie dokuczają, a przy najmniej nie zauważył ich kaspersky on-line.

Wynik skanowania:

jeśli chodzi o divx-a to wiem o co chodzi (trzeba usunąć), natomiast F: to pendrive, który już sformatowałem i też po kłopocie.

Komp dalej jednak nie chodzi tak jak powinien. Od czasu do czasu, bardzo ale to bardzo wolno pracuje.

Zauważyłem, że gdy usunę z listy procesów, proces GCXXManager.exe jest natychmiastowa poprawa, ale po jakimś czasie znowu wszystko zwalnia, a proces nie pojawia się z powrotem na liście, więc też nie mogę go usunąć.

Poniżej link do loga z HJT:

A tu link do wątku innego użytkownika, który ma identyczny sprzęt (Acer Aspire 3613WLMi) i podobny (choć nie ten sam) problem:

Proszę o jakieś wskazówki, ew. pytania dodatkowe

Pozdrawiam

Pokaż log z ComboFix

Proszę bardzo. Oto świeży log z ComboFixa:

otwórz notatnik i wklej

zapisz jako typ wszystkie pliki i pod nazwą plik.reg

Uruchom ten plik, uruchom ponownie komputer

Dzięki za odpowiedź. Wydawało mi się, że pomogło, ale jednak nie do końca…

post-84057-13856534097459_thumb.jpg

Oto efekt spadku zużycia procesora po - standardowym już dla mnie - skillowaniu procesu GCXXManager.exe.

Najzabawniejsze jest to, że proces pojawia się prawidłowo (kiedy uruchomię aplikację Wireless Manager, służącą mi do połączenia się z internetem), jest sobie jest, zużywa 10~20% mocy procesora, po czym system nagle zaczyna działać drażniąco wolno, ja usuwam ww. proces z listy procesów i przez jakąś tam chwilę chodzi dobrze…ALE! połączenie z internetem mam nadal (hmm…może do tego jest osobny proces) tylko ikonka aplikacji znika z systemowego traya. Żeby wyświetlić okno programu klikam na ikonkę na pulpicie, jakbym go odpalał od nowa. Z tym, że po wyświetleniu okna program działa jakby nigdy nic i połączenie jest aktywne. Nie wiem, może błądzę, ale mi to wygląda tak, jak gdyby jakiś inny proces podszywał się pod GCXXManager.exe i zżerał mi całe moce przerobowe na robienie nie wiadomo czego…

Jeśli ktoś jest w stanie mi coś jeszcze doradzić, będę bardzo wdzięczny. Pozdrawiam

Screeny wklej mniejsze.

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

nie miałem jeszcze czasu przejrzeć tych linków, ale na pewno to zrobie i dziękuję za nie. Jednak mimo wszystko wydaje mi się, że optymalizacja nie załatwi sprawy i gdzieś w systemie żeruje złośliwe oprogramowanie. Zauważyłem kolejną ciekawą rzecz, otóż gdy komputer zaczyna wolno pracować, proces GCXXManager niekoniecznie zużywa 100% mocy procesora, wręcz nigdy. Za to bardzo dużo zużywa services.exe i gdy usunę z listy ten pierwszy (drugiego się rzecz jasna nie da) to zużycie procesora przez services.exe spada niemal do zera. Poza tym oczywiście GCXXManager znika z listy, a komputer zaczyna pracować bardzo dobrze. Wiem, że to raczej nie rozjaśni sprawy, ale czytałem na innym forum o wirusie “Backdoor.Win32.Prorat.19.ac”, który podszywa się pod services.exe. Sprawdziłem, u mnie objawy nie są identyczne - nie ma żadnego z plików, które utworzył tamten wirus, ale możliwe, że to jakaś jego inna odmiana lub podobny złośliwy program. Gdyby to komuś naświetliło sprawę i ten ktoś widziałby jakieś wyjście z sytuacji poza formatem, to bardzo proszę o radę. Ja w międzyczasie sprawdzę, jaki efekt da optymalizacja systemu, ew. czyszczenie rejestru. Pozdrawiam

Możesz przeskanować - http://www.kaspersky.pl/virusscanner.html - pokaż raport.

Generalnie już skanowałem przed dodaniem wpisu do rejestru. Poniżej link:

Jeśli jest sens, mogę przeskanować drugi raz, ale poprzednie skanowanie trwało ok. 5 godzin co nie jest zachęcające.

Usuń to

Opróżniej kosz