poulsen77
(Poulsen85h)
19 Grudzień 2009 19:09
#1
witam, po upływie 1-2 minut od uruchomienia komputera obciążenie procesora skacze do 100% (proces svchost.exe), podejrzewam trojana, oto logi z hijackthis i silentrunners:
http://wklej.org/id/240869/
http://wklej.org/id/240871/
deFco247
(deFco247)
19 Grudzień 2009 19:25
#2
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Smart Scan -> klikasz Scan .
poulsen77
(Poulsen85h)
19 Grudzień 2009 22:01
#3
deFco247
(deFco247)
19 Grudzień 2009 22:11
#4
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services ASKUpgrade ASKService :OTL IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q= ” [2009-08-29 09:47:31 | 00,000,687 | ---- | M] () – C:\Documents and Settings\Brw\Dane aplikacji\Mozilla\Firefox\Profiles\uhhw216p.default\searchplugins\ask.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Program Files\IDM\QUICKfind\PlugIns\IEHelp.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O4 - HKLM…\Run: [sysgif32] C:\WINDOWS\TEMP~TMC.tmp File not found O4 - Startup: C:\Documents and Settings\Brw\Menu Start\Programy\Autostart\siszyd32.exe () :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
poulsen77
(Poulsen85h)
20 Grudzień 2009 10:39
#5
log z Fixa (Fix wykonany w trybie awaryjnym, w normalnym program od razu się wieszał)
http://wklej.org/id/241285/
Scan:
http://wklej.org/id/241287/
deFco247
(deFco247)
20 Grudzień 2009 10:45
#6
W logu czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
poulsen77
(Poulsen85h)
20 Grudzień 2009 12:57
#7
zrobione, na wszelki wypadek wklejam loga z Malwarebytes’ Anti-Malware:
http://wklej.org/id/241430/