Spowolnienie komputera, services.exe, lsass.exe i inne

Dla specjalistów Bezpieczeństwo
#1

Witam

Od paru dni komputer strasznie się zacina. Uruchamia się 10 minut i wyłącza tyle samo. Często zacina się ruch myszką a nawet dźwięk. Poczytałem trochę o wirusie związanym z services.exe (proces który zjada 10-30% mocy procesora aktualnie). Znalazłem ten plik w 3 lokacjach:

c:\WINDOWS\system32

c:\WINDOWS\ServicePackFiles\i386

c:\WINDOWS\ERDNT\cache

Podobnie przy uruchamianiu pojawia się proces jqs.exe, bez wyłączenia którego nie da się pracować!

Oto logi:

OTL

http://wklejto.pl/105268

OTL Extras

http://wklejto.pl/105269

HijackThis

http://wklejto.pl/105270

GMER

http://wklejto.pl/index.php?id=105272

Proszę o pomoc i pozdrawiam :slight_smile:

#2

Na początek:

  1. Pełny skan - mbam - http://www.dobreprogramy.pl/Malwarebyte … 13117.html.

  2. Skan - http://www.dobreprogramy.pl/Kaspersky-V … 12768.html

Czyszczenie rejestru i partycji dysków. Nie potwierdzaj instalacji ask.com

Strona producenta - http://www.wisecleaner.com/download.html

W Wise-Registry-Cleaner zmiana na j. polski w ustawieniach, po uruchomieniu.

W Wise Disk Cleaner - j. polski wybierasz z menu języków przed rozpoczęciem instalacji.

#3

Dzięki! Pomogło! Malwarebytes wykrył mi jakiś syf co się nazywa Trojan.IRCBot. Kaspersky nie wykrył nic. Wise cleanerami zrobiłem porządek i komputer uruchamia się w przyzwoitym tempie :slight_smile: Muszę tylko jeszcze raz zainstalować programy, które ucierpiały w tej bitwie :wink:

Pozdrawiam i jeszcze raz dziękuję!

Dodane 23.09.2011 (Pt) 19:50

Hmm, chociaż jeszcze prosiłbym o pomoc z dźwiękiem. Dalej przy uruchamianiu systemu (a także przy słuchaniu muzyki) dźwięk się przycina i charczy. Zainstalowałem ponownie Realtek Audio HD ale nic nie pomogło. W czym może być problem?

#4

  1. Antywirusa AVG wzmocnić - http://www.dobreprogramy.pl/Comodo-Pers … 20399.html

  2. Sugerowane / zalecane - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html

AVG - deinstalacja.

Po pobraniu i wstępnej instalacji, pierwszym uruchomieniu proponuję zmienić ustawienia:

Konfiguracja - Ochrona Proaktywna ( Comodo Proactive Security )

Ustawienia Antywirusa - przy dostępie ( jest przy zmianach ), zabezpiecza USB

Firewall / ustawienia zachowania zapory sieciowej / zaawansowane // zaznaczyć wszystkie pozycje. ( więcej informacji - http://translate.google.pl/translate?sl … urity.html )

Kreator ukrywania portów - pozycja druga jeżeli korzystasz z P2P

Dalsze ustawienia, otwórz:

Antywirus / Ustawienia skanera:

  • Skaner rezydentny / skanowanie pamięci ( tak ), aktualizacja baz ( tak ), pokazuj ostrzeżenia, p.s. heurystycznego - niski, nie skanować > 50MB

  • Skanowanie ręczne / zaznaczasz poz: 1 - 6. / p.s.h. - niski / nie skanować > 2000MB. Potwierdzić mimo ostrzeżenia.

  • Zaplanowane skanowanie / zaznaczasz poz: 1, 2, 4 - 8 / p.s.h. - wysoki / nie skanować > 2000MB. Potwierdzić mimo ostrzeżenia.

Na PC wpisujesz adresy DNS: 156.154.40.25 / 156.154.71.25. Zapewnisz sobie dodatkową ochronę przez serwery Comodo.