Rncsys32 w startupie, ogólne spowolnienie kompa


(Itheranek) #1

Witam, zauważyłem ostatnio, że mój komp zaczął dziwnie mielić. Czasem procek jest obciążany do 100% nawet przy prostych operacjach typu odpalania IE czy uruchamiania dowolnej aplikacji. Zajrzałam do uruchamiania i znalazłem taki oto proces w startupie: rncsys32.

Odrazu odpaliłem CF który prócz tego czegoś wyciął mi kilka innych rzeczy, zaraz po tym Spybot zaczął mnie zasypywać info na temat prób wpisania się do rejestru (dosłownie kilkunastu na raz). Chciałem prosić o sprawdzenie loga w celu stwierdzenia czy ten syf został skutecznie wycięty i jeśli ktoś by miał pojęcie co tak wstrząsnęło Spybotem?:slight_smile:

Log CF:

http://www.wklej.org/id/120870/txt


(Henio Mazurek) #2

Tutaj są tylko resztki ale jeszcze chcę zobaczyć log z OTL, wklej go

http://oldtimer.geekstogo.com/OTL.exe

To ComboFix. To nie jest narzędzie do robienia logów. Przy uruchomieniu, nawet gdy system jest czysty, rejestr i tak jest modyfikowany, stąd TeaTimer wywalał przeróżne komunikaty.


(Itheranek) #3

Log z OTL

http://www.wklej.org/id/120897/txt


(Henio Mazurek) #4

W logu z OTL już nic nie ma. Klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em


(Itheranek) #5

Wylaczylem i wlaczylem ponownie przywracanie systemu.

Oto Log z Anti Malware ( usunął jeden wpis rejestru):

http://www.wklej.org/id/121004/txt

Cleanerem poczyściłem i w rejestrze tez usnuął w cholere rzeczy.

Jednak mam nieodparte wrażenie, że komp muli jeszcze bardziej, a wydajność procka dosłownie wariuje.


(Henio Mazurek) #6

ComboFix usunął same śmieci. Malwarebytes też jeden wpis dobił. Skrypt żaden nie było robiony więc nie wiem czemu jest teraz gorzej. W logach nic już nie ma. Jakiś proces pochłania zbyt dużo procesora?

Masz Pandę? Bo widać tylko jeden plik od niej, jeśli nie to start => uruchom => cmd, wpisz i enter

sc delete AvFlt

Może muli przez Spybota. Możesz jeszcze log z gmer dorzucić.

http://www.gmer.net/


(Itheranek) #7

Zrobiłem scana gmerem, ale nie zauwyażyłem gdzie on zapisuje logi ( czy coś w tym stylu ),

żeby nie stracić tych wyszukanych przez niego danych, zrobiłem ( wiem że to prymitywne :P) print screeny i zuploadowałem je do IS, oto linki ( jest w 3 czesciach).


(Henio Mazurek) #8

Nic tu za bardzo nie widać.

Żeby z gmer wkleić log klikasz Kopiuj.

Przeskanuj system jeszcze Kaspersky'm on line i wklej log