Programy długo się uruchamiają, wysokie użycie procesora


(kijek) #1

Gdy mam włączonych kilka programów, jest duże użycie procesora, nawet 100%. Programy czasem długo się włączają, np. firefox kilka razy włączał się około 5 minut. Podejrzewam, że mam trochę wirusów, chodź skanowałem ostatnio system i wykryło 2 wirusy (mój antywirus to F-PROT).


(13 Alek) #2

Daj log z Combofix :arrow: instrukcja i z HijackThis

Logi dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.


(kijek) #3

ComboFix: http://www.wklejto.pl/24183

HijackThis: http://www.wklejto.pl/24184


(13 Alek) #4

Usuń w Hijack:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

Przeskanuj ten plik:

Tym lub tym skanerem

Przeskanuj komputer programem Malwarebytes' Anti-Malware


(kijek) #5

Już jest lepiej, plik nfsug2.7z zeskanowałem i jest czysty. Ale zastanawiam się nad zmianą antywirusa, ponieważ ten F-PROT prawie w ogóle nie wskazuje mi wirusów :expressionless:


(huber2t) #6

Podaj nowy pełny log z Combofix


(kijek) #7

http://www.wklejto.pl/24272


(huber2t) #8

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(kijek) #9

Jednak mi się wydaje, że w logu coś jest, a dokładniej:

2008-12-21 12:26 20,480 ----a-w c:\windows\system32\H@tKeysH@@k.DLL

Znalazłem gdzieś, że to keylogger.


(huber2t) #10

Zgadza się, przeoczyłem, usuń ten plik

A następnie przeskanuj Dr.WEB CureIt!


(13 Alek) #11

Z darmowych antywirusów polecam Avira AntiVir Personal

Jeżeli chodzi o płatne to Norton, Kaspersky lub ]NOD32


(kijek) #12

Oto, co wykrył Kaspersky:

C:\Documents and Settings\Piotrek\Pulpit\all\BASSMOD.exe	Zainfekowany: Trojan.Win32.Chifrax.a	1	

C:\Documents and Settings\Piotrek\Pulpit\all\icytower_trainer.rar	Zainfekowany: Trojan.Win32.Chifrax.a	1	

C:\Documents and Settings\Piotrek\Pulpit\all\Icy_tower.rar	Zainfekowany: Trojan.Win32.Chifrax.a	1	

E:\Pobrane\GoD\GoDSetup188PP23.exe	Zainfekowany: Trojan.Win32.Genome.hbu	1	

E:\visual-styler-setup.exe	Zainfekowany: Backdoor.Win32.Hupigon.dsco	1

A plik H@tKeysH@@k.dll oczywiście usunąłem.


(huber2t) #13

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Piotrek\Pulpit\all\BASSMOD.exe 

C:\Documents and Settings\Piotrek\Pulpit\all\icytower_trainer.rar  

C:\Documents and Settings\Piotrek\Pulpit\all\Icy_tower.rar 

E:\Pobrane\GoD\GoDSetup188PP23.exe  

E:\visual-styler-setup.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(kijek) #14
Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "C:\Documents and Settings\Piotrek\Pulpit\all\BASSMOD.exe" deleted successfully.

File "C:\Documents and Settings\Piotrek\Pulpit\all\icytower_trainer.rar" deleted successfully.

File "C:\Documents and Settings\Piotrek\Pulpit\all\Icy_tower.rar" deleted successfully.

File "E:\Pobrane\GoD\GoDSetup188PP23.exe" deleted successfully.

File "E:\visual-styler-setup.exe" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

(huber2t) #15

Pliki usunięte

:slight_smile: