Garfield
4 Marzec 2012 12:05
#1
Tytuł tematu mówi sam za siebie.
Wczoraj sporo bawiłem się dostosowywaniem rainmetera i myślałem, że to z tego względu. Jednak nie, po wyłączeniu proces “pożera” zasoby CPU na poziomie 10-15% (czasami skacząc do 30,40%). Pracowałem również sporo z wirtualnymi maszynami przez ostatni tydzień ? Czy jest możliwy związek ?
OTL:
http://wklejto.pl/118992 | EX: http://www.wklejto.pl/119011
GMER:
http://wklejto.pl/118996
HijackThis:
http://wklejto.pl/118997
Jeżeli potrzeba dodatkowych logów, proszę pisać. Dodatkowo, jeżeli można prosić zaawansowanych użytkowników o doradzenie, jakie ewentualne programy/wpisy rejestru można usunąć.
Z góry bardzo dziękuję.
Gmer i HJT nie działają prawidłowo na systemach 64 bitowych
Odinstaluj Spybota przestarzały program nie na dzisiejsze czasy. Ten ogromny plik hosts to jego sprawka. Zamist niego używaj Malwarebytes
Uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum
Garfield
4 Marzec 2012 14:10
#3
Plik hosts wynika z tego: http://winhelp2002.mvps.org/hosts.htm .
Czy twoim zdaniem to może być źródło problemu ?
Usuwać bezpośrednio plik hosts czy poprzez HijackThis ?
Tak ale Spybot także może mieć w tym swój udział. Zobaczhttp://www.fixitpc.pl/topic/4960- … __p__36391 Program do odinstalowania
Pokaż nowy raport OTL po usunięciu Spybota napiszę skrypt do OTL resetujący m.in. plik hosts - o ile zajdzie taka potrzeba.
Garfield
4 Marzec 2012 14:28
#5
[2012-02-28 22:01:34 | 000,000,000 | —D | C] – C:\Program Files (x86)\Conduit [2012-02-28 22:01:33 | 000,000,000 | —D | C] – C:\Users\Milan\AppData\Local\Conduit
To chyba po jakimś śmieciu sponsoringowym?
Te pliki hosts…backup możesz usunąć ręcznie
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O4 - HKLM…\Run: [Driver Genius] File not found O4 - HKU\S-1-5-21-2898742330-2396527980-2520642712-1000…\Run: [AdobeBridge] File not found [2011-09-16 21:04:10 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2011-09-16 21:04:10 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2011-09-16 21:04:10 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2011-09-16 21:04:10 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2011-09-16 21:04:10 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe :Commands [emptytemp] [emptyflash]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Garfield
4 Marzec 2012 14:55
#7
Mimo usunięcia plików hosts i przywrócenia ustawień domyślnych, nic w kwestii procesu “System” się nie zmieniło.
Z usuwania:
http://wklejto.pl/119026
Nowy:
http://wklejto.pl/119029
Właściwie w raportach wszystko dobrze Dla pewności wykonaj pełny skan Malwarebytes
Zobacz ten temat [http://www.searchengines.pl/Proces-SYST … _p__504858](http://www.searchengines.pl/Proces-SYSTEM-zzera-100-t114688.html/page view findpost p 504858) Jeśli to nie jest wina infekcji powyłączaj z autostartu co się da jeśli to nie to użyj procesexplorera i podejrzyj co kryje się pod procesem system
Garfield
4 Marzec 2012 15:50
#9
Doszedłem do tego, że proces “ntoskrnl.exe” jest między innymi podpięty pod proces “System” i to on, pobiera zasoby CPU.
Jakieś rady ?
– Dodane 04.03.2012 (N) 18:10 –
Konkretnie:
ntoskrnl.exe!KeAcquireInStackQueuedSpinLockAtDpcLevel+0x1e0
Garfield
6 Marzec 2012 17:35
#11
Dzięki wielkie za pomoc. Problem rozwiązany.
Nie wiem dlaczego (wcześniej takie coś nie występowało), ale powodem zmagań był program VirtualBox. Po reinstalacji tego programu wszystko wróciło do normy.
