Witam.

Wczoraj ściągnełem nowe sterowniki do mojej karty graficznej Radeon 9550 , http://support.amd.com/us/gpudownload/w … ng=English.

Po instalacji zrestartowałem komputer , i otworzyłem menadżer zadań , a tam użycie procesora 100%. :o

W procesach mam 7 svchost.exe Wcześniej nie miałem tego problemu albo go nie zauważyłem. Tutaj screen z menadżera zadań :. Log z hijacka : http://www.wklej.org/id/177765/

Dodam jeszcze że na trybie awaryjnym z obsługą sieci , w menadżerze zadań jest tylko 5 procesów svchost.exe .

3 w nazwie użytkownika mają USŁUGA LOKALNA , a 2 mają SYSTEM.

Prosze o pomoc! Pozdrawiam !

Szkoda tylko, że na tym screenie nie widać procesu, który najbardziej obciąża procesor, ale chyba widać w logu winowajcę.

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pokaż logi OTL, GMER oraz SREng.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

Taka liczba procesów svchost.exe jest zupełnie normalna.

Można się ich pozbyć:

http://www.searchengines.pl/index.php?showtopic=7723

Odpal HijackThis>scan only>zaznacz wpisy i Fix checked

start>uruchom>msconfig>zakładka uruchamianie i odznacz

Pozamykaj porty programem Windows Worms Door Cleaner

http://www.dobreprogramy.pl/Windows-Wor … 11744.html

Zainstaluj firewalla np Zone Alarm Free

http://www.dobreprogramy.pl/ZoneAlarm,P … 12684.html

Gdy chciałem zfixsować O4 - Global Startup: system.exe wyskoczyło takie coś :

Pokaż logi OTL, GMER oraz SREng.

Czyli mam te programy pościągać i tez zrobić skana i logi wam rzucić?

Tak.

http://wklej.org/id/177845/ Log z SREng

Kurcze a to ma być OTL ? Bo ja robię HaxFix-em , skana pomyliłem się :oops:

Hax-Fix tu będzie niepotrzebny, gdyż on jest narzędziem ukierunkowanym na zwalczanie konkretnej rodziny infekcji.

http://wklej.org/id/177870/ Log z OTL

A a instrukcja do GMER jest po angielsku więc raczej przez niego loga nie zrobie

Napisałem przecież co masz w nim zrobić.

No i oprócz użyłeś Hax-Fix użyłeś SDFix.

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt

Takie coś po restarcie : http://wklej.org/id/177970/

I nowy OTL : http://wklej.org/id/177971/

Gdy włączam GMER-a wyświetla się takie coś :

master_zonk6 mówiłeś : “Pozamykaj porty programem Windows Worms Door Cleaner”

Ale wszystkie?

Chyba przez pomyłkę przestawiłeś opcję Files created within na None , bo nie widzę nowych plików w logu.

Skoro jest rootkit, to trzeba wytoczyć ciężką amunicję…

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.