Sprawdzenie logów - proces svchost bierze 100% procka


(Macio117) #1

http://www.wklej.eu/index.php?id=1f6582456e

Problem jak w temacie. Miałem kilka robaków i trojanów ale wszystkie usunąłem lecz problem z tymi procesami svchost które zamulają kompa pozostał.


(Henio Mazurek) #2

Nie wklejaj logów na wklej.eu bo to kłopot dla sprawdzających.

Wklej logi z wymienionych niżej narzędzi:

1. OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

2. GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

UWAGA Przed uruchomieniem GMER'a odinstaluj (jesli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).

3. System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(Macio117) #3

Problem poniekąd już zneutralizowałem. Pogrzebałem trochę u usługach oraz zablokowałem te svchost przez comodo i komp mi już dobrze chodzi. Pozostał tylko taki problem że nadal nie ma w mój komputer ikonki stacji dvd.

Logi

1)OTL:

http://wklejto.pl/48885

Pliku extras mi nie utworzyło.

2)GMER

http://wklejto.pl/48886

3)SRE

http://wklejto.pl/48887


(Henio Mazurek) #4

W OTL pod Custom Scans/Fixes wklej

Kliknij Run Fix. Pokaż log z usuwania i nowy, robiony z opcji Run Scan.


(Macio117) #5

Usuwanie:

http://wklejto.pl/48893

Po usuwaniu:

http://wklejto.pl/48894

Ale tak jak już pisałem - te procesy nie biorą już mi tak dużo zasobów. Jedynie nie widzę ikony stacji dvd ale to chyba nie przez błędy w rejestrze.


(Henio Mazurek) #6

Jeśli chodzi o infekcje to jest w porządku i do wykonania kroki końcowe.

W OTL kliknij Clean Up

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.

Jeśli chodzi o problem z napędem, to widać tutaj sterownik typu "copy control", który może (ale nie musi) być źródłem problemu

Uruchom GMER, zakładka Usługi poszukaj ww usługi, PPM => Usuń. Zrestartuj komputer.

Zobacz też tutaj

http://www.hotfix.pl/articles.php?article_id=14


(Macio117) #7

Maleware wykrył:

Zainfekowane pliki rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Jak widać, już usunąłem. Dobra to by było na tyle a z tym napędem jeszcze pokombinuje bo usunięcie tego sterownika nie pomogło.

Dzięki za pomoc