jurekss
(Jurekss)
18 Grudzień 2009 20:28
#1
W autostarcie (msconfig) pojawił się wpis do pliku siszyd32.exe, którego nie umiem usunąć. Svchost ma prawie cały czas 100% użycia procesora, komputer oczywiście zamula.
Log z OTL: http://wklej.org/id/240067/
Log z System Repair Engineer: http://wklej.org/id/240069/
Próba przeskanowania GMERem kończy się na błędzie i zamknięciu aplikacji podczas skanowania \Device\HarddiskVolume7.
deFco247
(deFco247)
18 Grudzień 2009 20:34
#2
Znasz ten plik?
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - Startup: C:\Documents and Settings\Kuba\Menu Start\Programy\Autostart\siszyd32.exe () O33 - MountPoints2{20e63a70-c593-11de-a239-00046152309f}\Shell\AutoRun\command - “” = wfx062.exe O33 - MountPoints2{20e63a70-c593-11de-a239-00046152309f}\Shell\open\Command - “” = wfx062.exe MsConfig - StartUpReg: sysgif32 - hkey= - key= - C:\WINDOWS\Temp~TMF.tmp () [2009-12-17 19:14:00 | 00,000,016 | ---- | M] () – C:\Documents and Settings\Kuba\Dane aplikacji\fvgqad.dat [2009-12-17 19:13:44 | 00,000,004 | ---- | M] () – C:\Documents and Settings\Kuba\Dane aplikacji\avdrn.dat [2009-12-12 21:56:06 | 00,000,592 | ---- | M] () – C:\Documents and Settings\Kuba\Moje dokumenty\cc_20091212_215603.reg [2009-12-12 00:53:28 | 00,000,286 | ---- | M] () – C:\Documents and Settings\Kuba\Moje dokumenty\cc_20091212_005326.reg [2009-12-09 00:00:21 | 00,000,398 | ---- | M] () – C:\Documents and Settings\Kuba\Moje dokumenty\cc_20091209_000018.reg [2009-12-07 23:57:59 | 00,001,886 | ---- | M] () – C:\Documents and Settings\Kuba\Moje dokumenty\cc_20091207_235755.reg [2009-12-05 11:33:48 | 00,001,378 | ---- | M] () – C:\Documents and Settings\Kuba\Moje dokumenty\cc_20091205_113345.reg [2009-11-29 00:43:57 | 00,003,828 | ---- | M] () – C:\Documents and Settings\Kuba\Moje dokumenty\cc_20091129_004354.reg [2009-11-22 21:08:20 | 00,001,966 | ---- | M] () – C:\Documents and Settings\Kuba\Moje dokumenty\cc_20091122_210815.reg :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
jurekss
(Jurekss)
18 Grudzień 2009 21:13
#3
Znam ten plik.
Log z usuwania: http://wklejto.pl/50640
Nowy log: http://www.wklejto.pl/50641
Svchost nie zżera już zasobów. Dzięki za pomoc.
deFco247
(deFco247)
18 Grudzień 2009 21:18
#4
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
jurekss
(Jurekss)
19 Grudzień 2009 10:01
#5
Malwarebytes’ Anti-Malware nic nie znalazł.
Wygląda na to, że komputer jest czysty.