Procesy exe, zżeranie procesora, trojan


(13 Cara S) #1

Na początku zaznaczam, że nie mam zielonego pojęcia o komputerach i oprogramowaniu, itd, a zdarzył mi się taki problem:

Od jakiegoś czasu zawiesza mi się windows eksplorator, a przy ostatnich skanowaniach antywirus - eset - wykrywał mi trojany o rozszerzeniu .exe (taskeng, dwm, explorer, win 32 kryptik, wmiprvse) - pojedynczo, każdy w innym skanowaniu. Pisało, że nie da się ich usunąć i wyczytałam też, że są niebezpieczne, bo mogą wykradać informacje osobiste - to prawda?

Zauważyłam też jakieś dziwne procesy (taskeng, dwm, explorer, csrss, winlog) - niby normalne, ale albo nie mają nazwy i opisu (w Menedżerze zadań), albo - jak sprawdziłam w Process Explorer - zużywają dużo CPU.

Próbowałam to usunąć w innych skanowaniach i nie wiem czy się udało, bo nadal zużycie procesora jest wysokie. Teraz na razie nic mi nie wykrywa, ale niektóre, nieznajome mi, procesy zablokowałam, niektórych się nie da (odmowa dostępu) i się trochę poprawiło. Wykorzystanie procesora wcześniej dochodziło do 100%, później 30-50%. Jednak te procesy pojawiają się przy każdym włączeniu komputera i jest to samo.

Czy to jest niebezpieczne? Czytałam, że w takich sytuacjach powinno się zrobić log, tak? Nie za bardzo wiem o co w tym chodzi, ale mogłabym spróbować tym OTL? Czy dobrze myślę?

PS Mam Viste. Ostatnio ściągnęłam TuneUp Utilities, ale nie umiem się tym posłużyć (podobno miał blokować zbędne procesy). Nie da się tego usunąć za pomocą jakiegoś CCleanera? Czy wgl trzeba to usuwać?


(Acorus) #2

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html


(13 Cara S) #3

Mam tak:

http://www.wklej.org/hash/9780a21303e/ - OTL

na co powinnam zwrócić uwagę, na PRC ?? Żadna z powyższych nazw nie rzuca się w oczy…

i http://www.wklej.org/hash/ad86729e563/ - Extras

Teraz mógłby ktoś sprawdzić?


(Acorus) #4

Odinstaluj AVG Security Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Usuń AVG tym http://download.avg.com/filedir/util/av … 2_1796.exe


(13 Cara S) #5

http://www.wklej.org/id/845516/ -raport

a skan to już robię kolejny raz, bo myślałam, że źle zaznaczyłam opcje, ale to się samo zmienia podczas skanowania: “rejestr” zmienia mi z “użyj filtrowania” na “wszystko” - to źle?

http://www.wklej.org/hash/f56b74f92dd/ -OTL 2

http://www.wklej.org/hash/0a0824de833/ - Extras 2


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(13 Cara S) #7

Czyli do aktualizacji jest wskazany eset, Java, Adobe Reader…

Results of screen317’s Security Check version 0.99.51

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 9

Antivirus/Firewall Check:

ESET NOD32 Antivirus 4.0

Antivirus out of date!

Anti-malware/Other Utilities Check:

Malwarebytes Anti-Malware wersja 1.65.0.1400

TuneUp Utilities 2013

TuneUp Utilities Language Pack (en-US)

TuneUp Utilities 2013

CCleaner

Java 6 Update 30

Java SE Runtime Environment 6

Java version out of Date!

Adobe Flash Player 10 Flash Player out of Date!

Adobe Flash Player 11.0.1.152

Adobe Reader 8 Adobe Reader out of Date!

Mozilla Firefox (15.0.1)

Process Check: objlist.exe by Laurent

ESET NOD32 Antivirus egui.exe

ESET NOD32 Antivirus ekrn.exe

Malwarebytes Anti-Malware mbamservice.exe

Malwarebytes Anti-Malware mbamgui.exe

Malwarebytes Anti-Malware mbam.exe

Malwarebytes’ Anti-Malware mbamscheduler.exe

System Health check

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

i Adobe Flash Player… tak lepiej widać.

Wykonałam wszystko po kolei; wybrałam opcję Szybkiego Skanowania (zalecane), ale eksplorator nadal się wiesza, a Menedżer nadal pokazuje te dziwne procesy (np. hkcmd.exe - ma tylko “hkcmd Module” w opisie, a igfxext.exe - tylko “igfxext Module”, itd). Mam je zakończyć czy pozostawić?


(adam9870) #8

Masz starego ESET NOD32 Antivirus 4.0.

Odinstaluj Adobe Reader 8 i stare wersje Javy.

Zainstaluj Adobe Reader X 10.1.4 http://ardownload.adobe.com/pub/adobe/r … _en_US.exe

Zainstaluj Java 7 Update 7 http://www.oracle.com/technetwork/java/ … 36441.html czyli wchodzisz na podaną stronę, zaznaczasz Accept License Agreement, pobierasz jre-7u7-windows-i586.exe i instalujesz. W razie gdyby jakieś programy nie działały, jeżeli zauważysz coś takiego, to dodatkowo zainstaluj Java 6 Update 35 - wchodzisz na stronę: http://www.oracle.com/technetwork/java/ … 36473.html, zaznaczasz Accept License Agreement, pobierz i zainstaluj plik jre-6u35-windows-i586.exe

Trzeba zainstalować najnowszego Flash Playera

Uruchom kolejno każdą przeglądarkę internetową, której używasz (Internet explorer, np. Firefox) i zainstaluj najnowszego Flash Playera ze strony http://get.adobe.com/pl/flashplayer/

Zwracam uwagę, że na stronie http://get.adobe.com/pl/flashplayer/ możesz odznaczyć opcję "Tak, chcę zainstalować program Chrome jako przeglądarkę domyślną oraz pasek narzędzi Google Toolbar do programu Internet Explorer — opcjonalnie. " jeżeli nie jesteś zainteresowany niczym innym poza Flashem. Polecam nie zaznaczać żadnych tego typu opcji. W różnych przegladarkach (Internet Explorer, Firefox, Opera może być Ci proponowany inny program, jeżeli interesuje Cie tylko Flash to nie zaznaczaj tej opcji.

W razie problemów skorzystaj z deinstalatora Flash Player

Więcej o aktualizowaniu Flash Playera [http://www.fixitpc.pl/topic/5-dezynfekc … __p__42415](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page view findpost p 42415)

Procesy, o których mówisz są Intela, są w porządku.

Czy przeskanowałeś Malwarebytes i czy coś zostało znalezione?

Czy w trybie awaryjnym http://www.fixitpc.pl/topic/5694-start- … safe-mode/ albo na czystym rozruchu http://support.microsoft.com/kb/929135/pl też masz wspomniane problemy?

Pozdrawiam.


(13 Cara S) #9

Dzięki wielkie Acorus i adam9870!

Przeskanowałam mbam i nic nie ma, zajmę się teraz tymi uaktualnieniami.

… ale w sensie, że te procesy są ok, o których wspominałam wcześniej? a te hkcmd.exe i jgfxext.exe też??

Później sprawdzę jak jest w trybie awaryjnym, bo wydaje mi się, że było dobrze, ale mogę się mylić.

Hmm, to jest tak, że nie zacina się tak jak normalnie, ale z drugiej strony w tr. awaryjnym jest niewiele programów i trudno to sprawdzić. Menedżer pokazywał zużycie CPU 0-10%, ale później trochę skakało do 40 - to i tak dużo mniej niż normalnie.