Witam, zauważyłem ostatnio, że mój komp zaczął dziwnie mielić. Czasem procek jest obciążany do 100% nawet przy prostych operacjach typu odpalania IE czy uruchamiania dowolnej aplikacji. Zajrzałam do uruchamiania i znalazłem taki oto proces w startupie: rncsys32.
Odrazu odpaliłem CF który prócz tego czegoś wyciął mi kilka innych rzeczy, zaraz po tym Spybot zaczął mnie zasypywać info na temat prób wpisania się do rejestru (dosłownie kilkunastu na raz). Chciałem prosić o sprawdzenie loga w celu stwierdzenia czy ten syf został skutecznie wycięty i jeśli ktoś by miał pojęcie co tak wstrząsnęło Spybotem?
To ComboFix. To nie jest narzędzie do robienia logów. Przy uruchomieniu, nawet gdy system jest czysty, rejestr i tak jest modyfikowany, stąd TeaTimer wywalał przeróżne komunikaty.
ComboFix usunął same śmieci. Malwarebytes też jeden wpis dobił. Skrypt żaden nie było robiony więc nie wiem czemu jest teraz gorzej. W logach nic już nie ma. Jakiś proces pochłania zbyt dużo procesora?
Masz Pandę? Bo widać tylko jeden plik od niej, jeśli nie to start => uruchom => cmd, wpisz i enter
sc delete AvFlt
Może muli przez Spybota. Możesz jeszcze log z gmer dorzucić.
Zrobiłem scana gmerem, ale nie zauwyażyłem gdzie on zapisuje logi ( czy coś w tym stylu ),
żeby nie stracić tych wyszukanych przez niego danych, zrobiłem ( wiem że to prymitywne :P) print screeny i zuploadowałem je do IS, oto linki ( jest w 3 czesciach).