Proces svchost.exe używa 99% procesora

Dla specjalistów Bezpieczeństwo
#1

proces svchost.exe używa procesora w 99%

#2

daj loga z OTL http://www.instalki.pl/programy/pobierz … e/OTL.html Extra Registry przestaw na Use safelist

#3

I tylko tyle w temacie? :o

Przede wszystkim należałoby zastosować się do przyklejonych zasad i wstawić obowiązkowe logi.

Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Pokaż logi z narzędzia OTL + GMER.

OTL ustawiasz jak na tym obrazku.

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

#4

http://wklej.org/id/327271/

Dodane 03.05.2010 (Pn) 12:54

http://wklej.org/id/327276/ jeszcze takie coś mi się pojawiło

#5

Tutaj jest rootkit i log z GMER jest obowiązkowy, a ty go nie pokazałeś.

Przede wszystkim zwróć uwagę na krok związany z usuwaniem napędów wirtualnych:

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Pokazujesz: raport z usuwania The Avenger, nowe logi OTL oraz obowiązkowo log z szukania GMER.

#6

http://wklej.org/id/328129/ - log z GMERa

#7

Widać, ze rootkit działa, więc zastosuj powyższy skrypt The Avenger, a następnie skrypt OTL-a.

Z każdego daj raporty takie jak wcześniej opisałem.

#8

http://wklej.org/id/328135/ - raport z avangera

Dodane 04.05.2010 (Wt) 20:07

http://wklej.org/id/328139/ - raport z usuwania z OTL

Dodane 04.05.2010 (Wt) 20:15

http://wklej.org/id/328146/ - nowy log

#9

W logach jest już czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Oczekujące aktualizacje:

XP Service Pack 3

Adobe Reader 9.3.2 + K-Lite Codec Pack 5.9.0 + Real Alternative

Odinstaluj zbędny: Softonic-Polska Toolbar.

#10

http://wklej.org/id/328644/ - raport z usuwania malwarebytes anti-malware

#11

Zainfekowane obiekty zostały usunięte, więc stan systemu powinien w pełni wrócić do normy.

Dodatkowo wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

No i zastosuj podane wcześniej aktualizacje, gdyż większość z nich może ochronić system przed atakami hakerskimi (głównie mam na myśli SP3 dla XP oraz Adobe Reader).

#12

jak wyczyścić rejestr i dysk CCleaner’em??

#13

W CCleaner: Cleaner -> klikasz Analiza -> znalezione przez skan obiekty usuwasz klikając Uruchom Cleaner.

Jeśli nie chcesz usuwać historii przeglądarki, to na zakładce Windows odznacz korespondujące opcje.

Rejestr -> klikasz Skanuj by znaleźć problemy -> Napraw zaznaczone problemy.