miter
10 Maj 2010 15:31
#1
Witam.Mam problem, proces svchost.exe zużywa mi 50% CPU.Muli kompa, grać też nie można.Nie mogę użyć combofixa ponieważ już od 10minut próbuje utworzyć punkt przywracania systemu.Proszę oto log z OTL:
OTL.txt: http://wklej.org/id/331534/
Extras.Txt http://wklej.org/id/331536/
Mam nadzieję że mi pomożecie,a i komp wczoraj skanowałem nortonem
deFco247
10 Maj 2010 17:07
#2
Nie obcinaj logów. Mają być one dokładnie kopiowane od pierwszej do ostatniej literki.
Widać tutaj dosyć sporo infekcji w tym rooktity, więc zastosuj Combofix
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Pokaż log.
miter
10 Maj 2010 17:38
#3
Napisałem w pierwszym poście że combofix nie może utworzyć punktu przywracania czekam z 10 minut i nic, ale dzięki za odpowiedź
Leon1
10 Maj 2010 18:39
#4
log obcięty ale z tego co widać można
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14780&l=dis IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.6.6.117 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&q= ” [2010-03-25 21:00:51 | 000,000,000 | —D | M] – C:\Documents and Settings\właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\t4x0357a.default\extensions\toolbar@ask.com [2010-03-25 21:14:33 | 000,002,423 | ---- | M] () – C:\Documents and Settings\właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\t4x0357a.default\searchplugins\askcom.xml O2 - BHO: (no name) - {37B85A21-692B-4205-9CAD-2626E4993404} - No CLSID value found. O2 - BHO: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKLM…\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found O4 - HKCU…\Run: [syncman] c:\documents and settings\właściciel\wuaucldt.exe File not found O4 - HKLM…\RunServices: [Pwner] C:\WINDOWS\Genesis.exe.bat File not found O4 - Startup: C:\Documents and Settings\właściciel\Menu Start\Programy\Autostart\srvaju32.exe () O4 - Startup: C:\Documents and Settings\właściciel\Menu Start\Programy\Autostart\winesm32.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Cerberus = C:\WINDOWS\system32\workstasion\issas.exe File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Cerberus = C:\WINDOWS\system32\workstasion\issas.exe File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O33 - MountPoints2{1b61cfc2-68c3-11de-9689-4d6564696130}\Shell - “” = AutoRun O33 - MountPoints2{1b61cfc2-68c3-11de-9689-4d6564696130}\Shell\AutoRun\command - “” = E:\LaunchU3.exe – File not found O33 - MountPoints2{28f76d82-5cd9-11de-965f-4d6564696130}\Shell - “” = AutoRun O33 - MountPoints2{28f76d82-5cd9-11de-965f-4d6564696130}\Shell\Open\command - “” = G:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\nvsvc32.exe – File not found O33 - MountPoints2{64d91444-e8af-11de-983f-4d6564696130}\Shell - “” = AutoRun O33 - MountPoints2{64d91444-e8af-11de-983f-4d6564696130}\Shell\Open\command - “” = F:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\nvsvc32.exe – File not found O33 - MountPoints2{677c98eb-4496-11df-9923-4d6564696130}\Shell\AutoRun\command - “” = F:\k1d.exe – File not found O33 - MountPoints2{677c98eb-4496-11df-9923-4d6564696130}\Shell\open\Command - “” = F:\k1d.exe – File not found [2010-04-12 21:00:09 | 000,000,000 | —D | C] – C:\Documents and Settings\właściciel\Ustawienia lokalne\Dane aplikacji\AskToolbar [2010-05-10 17:24:05 | 000,802,304 | ---- | M] () – C:\WINDOWS\System32\drivers\fjzvn.sys [2010-05-10 17:01:00 | 000,000,244 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-05-08 20:22:29 | 000,029,696 | ---- | M] () – C:\Documents and Settings\właściciel\Menu Start\Programy\Autostart\winesm32.exe [2010-05-08 20:22:28 | 000,034,304 | R-S- | M] () – C:\Documents and Settings\właściciel\Menu Start\Programy\Autostart\srvaju32.exe :Services fjzvn :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
