seta1991
(Satkiewicz1)
8 Maj 2012 20:38
#1
Witam
Mam problem, a mianowicie podejrzewam że mój komputer jest już zombi.
Główny objaw zużycie proc. dochodzące do 100% dość regularnie występujące (można powiedzieć codziennie ok 19h)
od tego procesu odchodzą usługi systemowe:
FDResPub
FontChache
SSDPSRV
upnphost
wcncsvc
webClient
nie wiem czy można też to uznać za objaw ale chrom dość często traci tak jak by połączenie z netem
(połączenie zresetowanie, po odświeżeniu jest wszystko oki),
mimo gdzie nic innego nie przestaje pracować, połączenie na ruterze nie jest zerwane…
w normalnych okolicznościach by poszedł format, ale niesety nie wchodzi w grę
komputer był niedawno skanowany
nod32 w trybie awaryjnym nic nie wykrył
combofix nic nie wykrył
oraz kilka innych programów z HirenBoot gdzie nie znalazłem żadnych niepokojących rzeczy.
Pozdrawiam
seta
plik otl.txt http://wklej.to/of3UY
plik extras.txt http://wklej.to/OgLbH
dreaper
(Dreaper)
9 Maj 2012 00:08
#2
Format c:, a później zainstaluj od nowa XP, ale bez żadnych zainfekowanych wynalazków typu HBCD.
seta1991
(Satkiewicz1)
9 Maj 2012 05:59
#3
rozumiem że format jest odpowiedzią na wszystko, ale szukam innego wyjścia z problemu.
co do xp, to już pora się odzwyczaić od tego systemu, teraz jedyna słuszna opcja to 7.
A nie masz przypadkiem urządzeń dodatkowych (np. drukarki)? Wiem że to może się wydać dziwne, ale czasami przyczyną wysokiego poziomu użycia svchost była drukarka. Wystarczyło odinstalować ją, wyczyścić system ccleanerem, zainstalować ponownie i było okej.
Co do logów:
Co to jest W2K? Masz to w Program Files
Co to jest muzapp.exe w System32?
Na E: nie podoba mi się plik wag200g.exe -> co to za cudo?
Generalnie przejrzyj spis programów z logów, i zobacz krytcznym okiem czy przypadkiem jest coś czego nie kojarzysz (może coś się zainstalowało poza Twoją wiedzą?), i spróbuj to usunąć
Acorus
(Acorus)
9 Maj 2012 07:37
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Users\seta\AppData\Local\Temp\M.exe – (M) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\motoandroid.sys – (motandroidusb) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\seta\AppData\Local\Temp\catchme.sys – (catchme) O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - No CLSID value found. O3 - HKU\S-1-5-21-2006625633-429958186-1858724869-1001…\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found. O8 - Extra context menu item: Ściągnij przy poomocy FlashGet3 - C:\Users\seta\AppData\Roaming\FlashGetBHO\GetUrl.htm File not found O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet3 - C:\Users\seta\AppData\Roaming\FlashGetBHO\GetAllUrl.htm File not found O8 - Extra context menu item: 使用快车3下载 - C:\Users\seta\AppData\Roaming\FlashGetBHO\GetUrl.htm File not found O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\seta\AppData\Roaming\FlashGetBHO\GetAllUrl.htm File not found [2012-05-08 17:29:15 | 000,000,440 | ---- | M] () – C:\Windows\System32\drivers\etc\hosts.ics :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
seta1991
(Satkiewicz1)
10 Maj 2012 18:06
#6
1.to jest folder komunikatora wtw (najlepsza alternatywa:P)
nie mam nawet pojęcia o0
3.również nie wiem co to ale chyba coś związane z moim routerem (e: to jest napęd)
komputer został przeskanowany (w trybie awaryjnym) nic nie zostało wykryte…
później przejże logi na spokojnie, może znajdę coś niepokojącego…
na tą chwilę dziękuje za pomoc, zobaczę czy problem znowu się pojawi czy nie…
ps.
plik motoandroid.sys to chyba są sterowniki jakieś od telefony (motorola z androidem)
raport z wykonania skryptu: http://wklej.to/mZJvO
nowy plik otl:http://wklej.to/7zfvL
nowy plik extras:http://wklej.to/N2QWN
Acorus
(Acorus)
10 Maj 2012 18:12
#7
W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
seta1991
(Satkiewicz1)
11 Maj 2012 08:25
#8
sprzątanie zrobione było przed nowymi logami,
tylko do javy aktualizacje chciał…
póki co problem wczoraj problem nie wystąpił…
ale chrome nadal traci połączenia,
tak jak by chciał się łączyć przez proxy których nigdzie nie używam…
– Dodane 12.05.2012 (So) 18:20 –
Witam ponownie,
problem obciążenia svchosta przed chwilą znowu wystąpił usługi te same
jakiś pomysł nowy?