[Samoistne zużycie RAM]Logi z OTL i ComboFix


(Mkuzniak94) #1

Witam,

Ostatnio zauważyłem, że komputer zaczął się strasznie ciąć po pewnym czasie, więc postanowiłem sprawdzić w Menadżerze zadań co się dzieje. Zauważyłem, że mimo wyłączonych wszystkich programów, pamięć RAM sama mi się zapycha.

Zrestartowałem komputer, włączyłem menadżer zadań i patrzyłem jak z minuty na minutę ilość wykorzystywanego RAM'u sama się zwiększa, mimo, że nic nie włączałem.

Oto log z ComboFix'a:

Log z OTL:

http://wklejto.pl/116825

I Extras:

http://wklejto.pl/116826


(Spandau) #2

Proszę utworzyć nowy punkt przywracania systemu

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Mkuzniak94) #3

Utworzyłem punkt przywracania systemu.

Zeskanowałem komputer programem SystemLook, a tutaj log:

http://wklejto.pl/116905

Logi z OTL:

  • z usuwania:

http://wklejto.pl/116906

  • ze skanowania:

http://www.wklejto.pl/116907

EDIT:

Skanowałem system programem Dr. Web.

Znalazł wirusa w procesie svchost.exe.

Czytałem o tym w necie i piszą, że trojanem jest svchost, który znajduje się w folderze C:/WINDOWS.

Mój znajduje się w C:/WINDOWS/system32, czyli chyba tak jak powinno.

Po każdym restarcie systemu, znajduje trojana w tym samym procesie, ale pod inną nazwą w Dr.Web tzn. svchost.exe:812 lub svchost.exe:208 itp.

Tyle chciałem dopowiedzieć.


(Spandau) #4

W procesie czy w pliku? To że plik jest we właściwej lokalizacji nie znaczy, że nie został zainfekowany.

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

Proszę o raport Gmera instrukcja http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/


(Hjm093) #5

combofixa się chyba na własną odpowiedzialność nie używa...


(Mkuzniak94) #6

Znajduje Trojan.Rmnet w procesie w pamięci: C:\WINDOWS\system32\svchost.exe

Na razie log z SystemLook:

http://wklejto.pl/117115


(Spandau) #7

A co z raportem Gmera o który prosiłem