Stasio132
(Stasio132)
28 Sierpień 2014 10:45
#1
Witam
Od pewnego czasu zauważyłem że komputer strasznie zaczął się zacinać.Zmieniłem AntyVirusa z AVG Free na Comodo Internet Security.Pomogło działa trochę szybciej.Jednak nadal nie jest to procesor na czystym odpaleniu komputera osiąga 50/60% użycia.Zauważyłem ostatnio w procesach że jeden proces o nazwie “IDMan.exe” zużywa od 30% do nawet 55% procesora.Bardzo mnie to sszokowało.Postanowiłem go wyłączyć i i komputer ożył.Wszystko śmiga jak talala.Jednak wyłączanie go przy każdym starcie systemu jest uporczywe i monotonne.Da się go jakoś wyłączyć na stałe ?.
Z góry dziękuje za pomoc i pozdrawiam Stasio ;).
Atis
(Atis)
28 Sierpień 2014 10:52
#2
IDMan.exe = Internet Download Manager
W panelu sterowania odinstaluj program Internet Download Manager.
Stasio132
(Stasio132)
28 Sierpień 2014 10:58
#3
Nie mam takiej aplikacjii na komputerze
Atis
(Atis)
28 Sierpień 2014 11:00
#4
Stasio132
(Stasio132)
28 Sierpień 2014 11:05
#5
Atis
(Atis)
28 Sierpień 2014 11:29
#6
To jakiś wirus podszywający się pod Internet Download Manager.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-1320314733-1055836919-399465491-1001\...\Run: [AdobeFlashPlayer] => wscript "C:\Users\Stasio\AppData\Roaming\Adobe\Flash Player\WinCache\IDMan.vbs" "C:\Users\Stasio\AppData\Roaming\Adobe\Flash Player\WinCache\IDMan.bat"
S2 Wmedia; C:\Windows\Media\song.exe [774281 2014-08-23] (microsoft ) [File not signed]
C:\Windows\system32\Drivers\etc\hosts.txt
C:\Users\Stasio\AppData\Roaming\upc.exe
C:\Windows\Media\song.exe
C:\Windows\SysWOW64\cop.exe
C:\Windows\system32\roboot64.exe
C:\Users\Stasio\AppData\Roaming\Adobe\Flash Player\WinCache
Hosts:
Folder: C:\Users\Stasio\AppData\Roaming\Adobe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Stasio132
(Stasio132)
28 Sierpień 2014 11:44
#7
Wirus ? Tak myślałem.Nie jestem pewien bo Comodo wykrył mi coś co podpisał jako KeyLogger.Czy wszystkie dane które wpisywałem zostały gdzieś wysłane ??!.
Raport z usuwania : http://wklej.org/id/1451402/
FRST : http://wklej.org/id/1451406/
@Edit
Proces IDMan.exe nie uruchomił się już przy starcie systemu.
Atis
(Atis)
28 Sierpień 2014 12:28
#8
Nie wiem jakie funkcje miał ten wirus czy keylogger.
Na wszelki wypadek możesz zmienić hasła logowania.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\.DEFAULT\...\Policies\Explorer: [NoFolderOptions] 1
C:\Users\Stasio\AppData\Roaming\Adobe\Flash Player\FileCache
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 14 ActiveX
Java 7 Update 65
Zainstaluj:
Flash Player 14.0.0.176 Internet Explorer.
Java 7 Update 67