Strasznie zamula, proc. 100%

kosmus206 · 18 Styczeń 2011 16:17

Witam, objawy to straszny muł, często brakuje pamięci wirtualnej. Nawet teraz gdy piszę tą wiadomość, to on jeszcze nie zaczął pisać na ekranie.

Procesor obciążony 100%.

OTL: http://wklej.to/gMp6l

Extras: http://wklej.to/AqmLf

proszę o pomoc

Pozdrawiam

anon57460748 · 18 Styczeń 2011 16:31

Zakładam,że G to pamięć przenośna(dysk przenośny,pendrive) więc nic na razie podpinaj nic “podejrzanego” do komputera.Później oczyścisz je USBFix’em,ale na razie,poczekaj na usunięcie infekcji z komputera.

kosmus206 · 18 Styczeń 2011 16:33

nie mam takiej partycji jak G…

anon57460748 · 18 Styczeń 2011 16:36

Czyli to będzie np. port USB,miejsce,gdzie podłączasz pamięci przenośne.

O33 - MountPoints2{0a271448-9fa6-11df-a85d-000bcddf9c79}\Shell\AutoRun\command - “” = ba.exe O33 - MountPoints2{0a271448-9fa6-11df-a85d-000bcddf9c79}\Shell\open\Command - “” = ba.exe O33 - MountPoints2{b23745d4-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d4-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{b23745d5-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d5-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{b23745d8-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d8-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{b23745d9-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d9-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{c3d61e4b-ae9c-11df-a871-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{c3d61e4b-ae9c-11df-a871-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe

Jak widać,Autorun’y z tego dysku odpowiadają za procesy ba.exe,które raczej nie są standardowymi procesami w Windowsie

kosmus206 · 18 Styczeń 2011 16:41

Jak byś mógł mi jakąś instrukcją zarzucić, bardzo by mi to pomogło. To jest komputer w pracy, a że zaraz ją kończę, to jutro się tym zajmę.

Z góry dziękuje za pomoc;)

Acorus · 18 Styczeń 2011 17:19

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [On_Demand | Stopped] – -- (KiesAllShare) IE - HKU\S-1-5-21-854245398-329068152-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://today.ask.com/foxit?o=101702&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” [2011-01-17 09:53:41 | 000,002,571 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\wmb1cpvg.default\searchplugins\askcom.xml [2010-06-24 11:10:06 | 000,001,244 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\wmb1cpvg.default\searchplugins\winamp-search.xml O3 - HKU\S-1-5-21-854245398-329068152-725345543-500…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O33 - MountPoints2{0a271448-9fa6-11df-a85d-000bcddf9c79}\Shell\AutoRun\command - “” = ba.exe O33 - MountPoints2{0a271448-9fa6-11df-a85d-000bcddf9c79}\Shell\open\Command - “” = ba.exe O33 - MountPoints2{b23745d4-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d4-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{b23745d5-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d5-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{b23745d8-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d8-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{b23745d9-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d9-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{c3d61e4b-ae9c-11df-a871-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{c3d61e4b-ae9c-11df-a871-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe MsConfig - StartUpReg: iTunesHelper - hkey= - key= - File not found MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - File not found MsConfig - StartUpReg: Mobile Connectivity Suite - hkey= - key= - File not found MsConfig - StartUpReg: NPSStartup - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found MsConfig - StartUpReg: WinampAgent - hkey= - key= - File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

kosmus206 · 19 Styczeń 2011 09:25

witam ponownie,

log po restarcie: http://wklej.to/iw1dr

log po skanowaniu:

otl: http://wklej.to/Wb3cg

extras: http://wklej.to/1bmOy

Acorus · 19 Styczeń 2011 09:43

W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebytes Anti_Malware.