proces svchost.exe używa procesora w 99%
daj loga z OTL http://www.instalki.pl/programy/pobierz … e/OTL.html Extra Registry przestaw na Use safelist
I tylko tyle w temacie? :o
Przede wszystkim należałoby zastosować się do przyklejonych zasad i wstawić obowiązkowe logi.
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Pokaż logi z narzędzia OTL + GMER.
OTL ustawiasz jak na tym obrazku.
Klikasz Run Scan.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).
Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.
Tutaj jest rootkit i log z GMER jest obowiązkowy, a ty go nie pokazałeś.
Przede wszystkim zwróć uwagę na krok związany z usuwaniem napędów wirtualnych:
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.
Pokazujesz: raport z usuwania The Avenger, nowe logi OTL oraz obowiązkowo log z szukania GMER.
Widać, ze rootkit działa, więc zastosuj powyższy skrypt The Avenger, a następnie skrypt OTL-a.
Z każdego daj raporty takie jak wcześniej opisałem.
http://wklej.org/id/328135/ - raport z avangera
– Dodane 04.05.2010 (Wt) 20:07 –
http://wklej.org/id/328139/ - raport z usuwania z OTL
– Dodane 04.05.2010 (Wt) 20:15 –
http://wklej.org/id/328146/ - nowy log
W logach jest już czysto.
W OTL kliknij CleanUp.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Oczekujące aktualizacje:
Adobe Reader 9.3.2 + K-Lite Codec Pack 5.9.0 + Real Alternative
Odinstaluj zbędny: Softonic-Polska Toolbar.
Zainfekowane obiekty zostały usunięte, więc stan systemu powinien w pełni wrócić do normy.
Dodatkowo wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.
No i zastosuj podane wcześniej aktualizacje, gdyż większość z nich może ochronić system przed atakami hakerskimi (głównie mam na myśli SP3 dla XP oraz Adobe Reader).
jak wyczyścić rejestr i dysk CCleaner’em??
W CCleaner: Cleaner -> klikasz Analiza -> znalezione przez skan obiekty usuwasz klikając Uruchom Cleaner.
Jeśli nie chcesz usuwać historii przeglądarki, to na zakładce Windows odznacz korespondujące opcje.
Rejestr -> klikasz Skanuj by znaleźć problemy -> Napraw zaznaczone problemy.