Svchost.exe*32 zabiera 100 GPU, DorkBot.D na pendrivach


(Stasiak91) #1

Witam, mam problem z komputerem.

Proces svchost.exe*32 zużywa 100% GPU (po wyłączeniu go jest ok, oprócz tego jest to proces użytkownika, a nie SYSTEMU). Oprócz tego ESET wykrywa mi w folderach na pendrivach DorkBot.D i przenosi je do kwarantanny(chyba same ikony, ponieważ jest do nich dostęp poprzez pasek start).

Rano wykrył jeszcze bodajże DorkBot.B w pamięci i nie potrafił go usunąć ale teraz już chyba nie wykrywa.

Jeszcze przeniósł do kwarantanny plik wwmcmy.exe , w którym był win32/injector.iyc

Jeszcze mam taki problem, że ustawienia Ikon i powiadomień pojawiających się na pasku zadań (obok zegarka) resetują się po każdym restarcie komputera (tutaj nie wiem czy to nie jest wina tego, że zmieniałem w rejestrze lokalizacje folderu użytkownika)

log OTl http://wklejto.pl/txt128335


(Acorus) #2

Log jest obcięty.Pokaż też log extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania

Przy podpiętych pendrivach Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.htmlhttp://www.speedyshare.com/files/30067579/UsbFix.exe

Kliknij w nim na przycisk Listing.Daj raport z tego narzędzia.

Logi wrzuć na wklej.org


(Stasiak91) #3

Pierwszy link nie działa.

Log OTl http://www.speedyshare.com/fMntt/OTL2.Txt (na wklejto wyskakuje, że dodawałem już taką wklejke)

Extras http://wklejto.pl/128343

UsbFix http://wklejto.pl/128344


(Acorus) #4

Log OTL.txt jest obcięty.Masz go wrzucić na wklej.org


(Stasiak91) #5

Na speedyshare po sciagnieciu nie jest obciety. Na koncu jest end of report.

No ale ok. OTL: http://wklej.org/id/783625/


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."

W USBFix użyj opcji Deletion.


(Stasiak91) #7

Log OTL po wykonaniu skryptu http://wklej.org/id/783691/

Log malware : http://wklej.org/id/783692/

UsbFIX się zacina przy 14% (przez 10 minut brak postępu i brak odpowiedzi)


(Acorus) #8

Pokaż nowy log OTL.txt


(Stasiak91) #9

OTL http://wklej.org/id/783716/

Extras http://wklej.org/id/783717/


(Acorus) #10

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(Stasiak91) #11

Jestem w trakcie instalowania SP1 do win7 (komputer kilka dni po formacie)

Podczas wykonywania skryptu ESET poprzenosił kilka plików do kwarantanny (głównie te co były w skrypcie)

Tutaj screen z kwarantanny ESET http://gyazo.com/7a55f32701d44caf6fb3a7d64bbb1118.

Da radę przywrócić te pendrivy do używalności? Przy przywróceniu folderu z kwarantanny ESET odrazu usuwa go spowrotem. Tak, jak to widać w ostatnim wpisie z kwarantanny.


(Atis) #12

A w jakim celu przywracasz szkodliwe pliki z kwarantanny?


(Stasiak91) #13

Bo ich potrzebuje. To są ikony folderów, które się na tym pendrivie znajdują ale są nie widoczne przez brak ikon.

Obecne logi http://wklej.org/id/783781/

http://wklej.org/id/783782/


(Atis) #14

To są skróty od folderów które zostały ukryte przez trojana.

W raporcie UsbFix widać ukryte foldery na H i I

Uruchom OTL i wklej to:

Kliknij Wykonaj skrypt.


(Stasiak91) #15

Dzięki :slight_smile:

Działa:)

Teraz jest wszystko ok?

Ma ktoś jakieś pomysły co z tymi powiadomieniami?

Chodzi mi o ustawienia z tego okienka http://gyazo.com/3d5652c417ecd9766532bd47f88afe61 Opcja "Włączanie i wyłączanie ikon systemowych" się zapisuje jednak zmiany pozostałych ikon nie.


(Atis) #16

Spróbuj zresetować ustawienia ikon:

http://www.sevenforums.com/tutorials/13 ... reset.html


(Stasiak91) #17

Nie pomogło.