Mam problem, bo złapałam jakiegoś buga (przypuszczam, że to bug), który atakuje mój procesor. Zużycie jest non stop na 100% a nic innego nie orbie oprócz słuchania muzyki i przeszukiwania dwóch stron. Zauważyłam, że w ‘moje dokumenty’ tworzą się dziwne pliki z rozszerzeniem .exe tj: zeebam.exe, yeegap,exe, teabao,exe czy fooocem.exe
w systemie waryjnym je kasuje…wchodze na normalny - postaje na nowo. Nie wiem co zrobić w tym fantem,a nie chce zajechac mojego kochanego lapka. Prosze o pomoc. log z HiJackThis - http://www.wklej.eu/index.php?id=19e81fd093
deFco247
(deFco247)
19 Marzec 2010 16:11
#2
Nie wklejaj logów na wklej.eu, gdyż ta strona utrudnia kopiowanie i przeglądanie tekstu.
Używaj wklej.org , wklej.to lub nopaste.pl .
Jaki dokładnie proces zużywa 100% procesora?
Pokaż logi z narzędzi OTL + System Repair Engineer .
W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).
oj przepraszam nie chciała utrudniać:) Dokładniej rzecz ujmując procesor mam AMD athlon X2 Dual-Core QL-62 2,00GHz
nigdy nie miałam takiego problemu dopiero przedwczoraj stało się coś…
log z OTL: http://wklej.to/Ypcs
deFco247
(deFco247)
19 Marzec 2010 17:33
#4
Nie chodzi o procesor tylko o proces , który zużywa 100% procesora.
Zobaczysz go w Menadżerze zadań przechodząc na zakładkę Procesy i sortując listę wg kolumny CPU.
Podejrzewam winę tego pliku:
Nosi on jednak taką samą nazwę jak bezpieczny, systemowy proces umieszczony w C:\WINDOWS\system32\lsass.exe odpowiadający m.in. za uprawnienia.
Otwórz Notatnik i wklej do niego:
:Processes killallprocesses :OTL O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [fooocem] C:\Users\Kate s\fooocem.exe () O4 - HKCU…\Run: [LSA Shellu] C:\Users\Kate s\lsass.exe () O4 - HKCU…\Run: [Run] C:\Users\Kate s\AppData\Roaming\Adobe\Manager.exe () MsConfig - StartUpReg: fooocem - hkey= - key= - C:\Users\Kate s\fooocem.exe () MsConfig - StartUpReg: LSA Shellu - hkey= - key= - C:\Users\Kate s\lsass.exe () MsConfig - StartUpReg: teabao - hkey= - key= - C:\Users\Kate s\teabao.exe File not found MsConfig - StartUpReg: yeegap - hkey= - key= - C:\Users\Kate s\yeegap.exe File not found MsConfig - StartUpReg: zeebam - hkey= - key= - C:\Users\Kate s\zeebam.exe File not found [2009-05-21 16:17:55 | 000,087,608 | ---- | C] () – C:\Users\Kate s\AppData\Roaming\inst.exe @Alternate Data Stream - 48 bytes -> C:\Windows:2EDB1FD6807D48C4 :Files C:\Users\Kate s\AppData\Roaming\Adobe :Commands [emptytemp] [Reboot]
Plik zapisz pod nazwą fix .
W OTL-u kliknij Run Fix, w okienku dialogowym z pytaniem o załadowanie skryptu z pliku klikasz Yes .
Wyświetli się okno dialogowe wyboru pliku do otwarcia - wybierz w nim wcześniej zapisany plik fix.txt i klikasz Run Fix .
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Przed kliknięciem Run Scan wklej w okienko na dole OTL-a ten tekst: