Re: cos zmusza procesor do obliczen ale to nie wszystko


(Lena(R)) #1

Witam

Mam taki problem. od pewnego czasu cos (najprawdopodobniej wirus, no bo co innego), zmusza moj procesor do nieustannej pracy. kiedy otwieram Menadzer zadan Windows, dostaje informacje, ze procesor jest wykorzystywany w 50-60% (takie sa wahania). co smieszniejsze, preces bezczynnosci systemu pokazuje, ze procesor nie jest wykorzystany praktycznie w ogole.

kliknij na linka, a zobaczysz o czym mowie:

czy to nie jest dziwne?? dla mnie bardzo, bo pierwszy raz sie z czyms takim spotykam

No ale to nie wszystko. Kiedy probowalem odpalic jakiegos antywirusa pokazuje sie informacja (blad), ze plik exe, ktorym uruchamia sie program jest nieprawidlowa aplikacja Win32. Zapewniam, ze wczesniej ten antywirus dzialal, zanim nie pojawilo sie to dziwne obciazanie procesora. co wiecej, nie moge teraz ani w zaden sposob przeinstalowac antywirusa (metoda Napraw) ani usunac go z komputera, bo w jednym, jak w drugim przypadku, nie wiadomo czemu, brakuje mu jakiegos pliku *.dll. probowalem tez instalowac programy takie jak Spybot - Search & Destroy oraz Ad-Aware, ale dokladnie to samo sie dzieje. program nie dziala i nie moge go teraz usunac.

Jakby tego bylo malo, to rowniez nie wszystkie gry mi dzialaja (chociaz to da sie jakos przebolec), a nawet mialem problemy ze zrobieniem loga. nie moglem odpalic ani ComboFix, ani HijackThis (pojawial sie ten sam blad, co przy antywirusie). dopiero Silent Runners poszedl, ktorym zrobilem ten zwykly log. oto on:

http://www.wklej.org/id/3c55973288

jezeli tutaj nic nie znajdziecie, to moge zrobic dokladny log z mojego kompa.

acha no i zapomnialbym jeszcze o czyms. w moim komputerze zniknely wszystkie pliki "Autorun.inf". a dokladniej, system ich nie pokazuje, mimo, ze na dysku sa, np. plyta DVD otwiera Autoruna, mimo, ze kiedy ja otwieram, to w zbiorze plikow, nie moge znalezc "Autorun.inf", a na pewno wczesniej byl.

co mozna pomyslec w pierwszej chwili?? komputer nadal atrybut ukryty tym plikom. i tu kolejna niespodzianka. kiedy otwieram np. Moj komputer a potem z paska menu wybieram Narzedzie -> Opcje folderów oraz przechodze na zakladke Widok to co sie okazuje?? zniknela opcja "Pokaz pliki ukryte...", "nie pokazuj plikow ukrytych..." itd. poprostu nie ma tego.

tak wyglada to okienko obecnie:

Kiedy doszedlem (przez inne fora oczywiscie), jak przez rejestr pokazac pliki ukryte, to co sie okazalo?? ze i tak "Autorun.inf" nigdzie nie ma. nie ma równiez "autoexec.bat" na dysku systemowym.

Oto jakie klucze w rejestrze zmienilem, aby te pliki pokazac

http://wklej.org/id/2a399f87a3

jednak, tak jak napisalem, to nie pokazalo plikow wymienionych powyzej. dla mnie w ogole jest to dziwne, ze plikow o dokladnie takiej nazwie "Autorun.inf" nie ma, a inne INF-y sa.

Probowalem rowniez robic skany antywirusowe, przez skanery internetowe, ale one, mimo, ze wykrywaly jakies wirusy, to nie znalazly tego, ktory tak obciaza moj system. o ile oczywiscie to jest wirus.

co jeszcze moge powiedziec?? no moze to, ze system oczywiscie troche wolniej pracuje, dluzej sie uruchamia (podaczas uruchamiania kiedy zniknie ekran powitalny Windows XP przy ladowaniu systemu, przez okolo 10-15 sekund mam czarny ekran tak jakby komputer na chwile stanal, a nastepnie zaczyna sie juz logowanie do systemu. tez tego nie bylo), dluzej sie rowniez zamyka, ogolnie system wolniej pracuje. chyba wymienilem wszystkie objawy, jakie udalo mi sie zaobserwowac w systemie. jesli cos mi sie przypomni, to dopisze cos jeszcze do tego tematu.

pozadrawiam i czekam na ratunek :frowning:

W dniu 28.04.2008 , o godzinie 12:54 został dopisany post przez Lena®

Zrobilem jeszcze przed chwila skana programem PREVXCSI i oto co pokazal

81617prevxcsi.JPG

czy te dwa pierwsze pliki moga byc grozne?? no bo przecierz dwa kolejne to pliki od aktualizacji firmy Logitech mojej klawiatury i myszki, a to ostatnie, to jest od Alcohola. czy powinienem wszystko usunac??


(huber2t) #2

usuń wszsytkie te pliki

Pokaż log z Combofix


(Lena(R)) #3

problem w tym, ze combofix w ogole mi sie nie odpala. pokazuje sie taka informacja kiedy klikam na niego

52943combofix.JPG

podobna sie wyswietla, przy antywirusach i programach do usuwania programow szpiegujacych.

JEDYNYM plikiem do robienia logow, ktory mi sie otwiera to Silent Runners.

probowalem juz Combofix, Hijack This, Deckard's System Scanner i za kazdym razem, ten sam blad co powyzej. innych programow tego typu nie znam :frowning:


(Leon$) #4

pobierz HijackThis.com http://www.searchengines.pl/Narzedzia-HijackThis-i-Silent-Runners-t15989.html

przy Combo zrób tak

http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

:slight_smile:


(Lena(R)) #5

skorzystalem z porady i udalo mi sie odpalic i ComboFix i HijackThis:)

oto logi z tych programow:

ComboFix

http://www.wklej.org/id/523b30929f

HijackThis

http://www.wklej.org/id/84fd35da37

czekam na pomoc


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Lena(R)) #7

Oto log z ComboFix

http://www.wklej.org/id/68974d2ff2

pod sam jego koniec mozemy znalezc takie wpisy

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"drvsyskit"="C:\WINDOWS\system32\drivers\hldrrr.exe"

"german.exe"="C:\WINDOWS\system32\wintems.exe"

robilem trzy razy loga ComboFixem i zawsze na koncu sa te wpisy. jeden z programow uznal je za potencjalne wirusy, ale z racji ze to wersja trialowa, to trzeba zaplacic, aby mogl je usunac. co wiecej, kiedy otwieram powyzszy klucz w rejestrze to tych wartosci tam nie ma. ComboFix je znajduje, a w rejestrze ich nie ma.

i dla mnie, to te pliki sa potencjalnymi wrogami mojego komputera, i to przez nie, moj sprzet chodzi tak kiepsko (zwazywszy na fakt, ze jakis program wykryl je jako potencjalne zagrozenia).

czy istnieje jakis sposob, aby przez program ComboFix (lub jakis inny) te wpisy usunac, mimo ze ich nie ma w rejestrze?? przecierz gdzies siedza, albo sa jakos ukryte, skoro w logu sie pojawiaja.

oczywiscie, kiedy otwieram katalog C:\WINDOWS\System32...itd. to tych plikow rowniez nie ma na dysku, mimo, ze log rowniez je skanuje, jako uruchomione ukryte procesy. tez mozemy to w logu znalezc, a wyglada to w ten sposob (w lini 242 do 245)

scanning hidden processes ...

C:\WINDOWS\system32\drivers\hldrrr.exe [3036] 0x88E5C950

C:\WINDOWS\system32\wintems.exe [588] 0x88E6D7B0

stad wniosek, ze te pliki sa na dysku, tylko windows mi ich nie pokazuje. czy istnieje jakis sposob na ich usuniecie z poziomu Windowsa jakims prostym programem?? Moze ComboFix da rade, tylko ja sie na tym nie znam. czy najlepiej pobawic sie konsola odzyskiwania systemu i tam poszukac tych plikow i je usunac?? i co z tym wpisem w rejestrze??

help me :frowning:


(Leon$) #8

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

no i co raportem Kasperskiego

:slight_smile: