Svchost.exe czy wina nowych sterowników?


(genuine:D) #1

Witam.

Wczoraj ściągnełem nowe sterowniki do mojej karty graficznej Radeon 9550 , http://support.amd.com/us/gpudownload/w ... ng=English.

Po instalacji zrestartowałem komputer , i otworzyłem menadżer zadań , a tam użycie procesora 100%. :o

W procesach mam 7 svchost.exe Wcześniej nie miałem tego problemu albo go nie zauważyłem. Tutaj screen z menadżera zadań :reaphh.bmp. Log z hijacka : http://www.wklej.org/id/177765/

Dodam jeszcze że na trybie awaryjnym z obsługą sieci , w menadżerze zadań jest tylko 5 procesów svchost.exe .

3 w nazwie użytkownika mają USŁUGA LOKALNA , a 2 mają SYSTEM.

Prosze o pomoc! Pozdrawiam !


(deFco247) #2

Szkoda tylko, że na tym screenie nie widać procesu, który najbardziej obciąża procesor, ale chyba widać w logu winowajcę.

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pokaż logi OTL, GMER oraz SREng.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

Taka liczba procesów svchost.exe jest zupełnie normalna.


(Danielm86) #3

Można się ich pozbyć:

http://www.searchengines.pl/index.php?showtopic=7723

Odpal HijackThis>scan only>zaznacz wpisy i Fix checked

start>uruchom>msconfig>zakładka uruchamianie i odznacz

Pozamykaj porty programem Windows Worms Door Cleaner

http://www.dobreprogramy.pl/Windows-Wor ... 11744.html

Zainstaluj firewalla np Zone Alarm Free

http://www.dobreprogramy.pl/ZoneAlarm,P ... 12684.html


(genuine:D) #4

Gdy chciałem zfixsować O4 - Global Startup: system.exe wyskoczyło takie coś : reapaw.bmp

Pokaż logi OTL, GMER oraz SREng.

Czyli mam te programy pościągać i tez zrobić skana i logi wam rzucić?


(deFco247) #5

Tak.


(genuine:D) #6

http://wklej.org/id/177845/ Log z SREng :wink:

Kurcze a to ma być OTL ? Bo ja robię HaxFix-em , skana pomyliłem się :oops:


(deFco247) #7

Hax-Fix tu będzie niepotrzebny, gdyż on jest narzędziem ukierunkowanym na zwalczanie konkretnej rodziny infekcji.


(genuine:D) #8

http://wklej.org/id/177870/ Log z OTL

A a instrukcja do GMER jest po angielsku więc raczej przez niego loga nie zrobie :stuck_out_tongue:


(deFco247) #9

Napisałem przecież co masz w nim zrobić.

No i oprócz użyłeś Hax-Fix użyłeś SDFix.

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt


(genuine:D) #10

Takie coś po restarcie : http://wklej.org/id/177970/

I nowy OTL : http://wklej.org/id/177971/

Gdy włączam GMER-a wyświetla się takie coś :

rearxx.bmp

master_zonk6 mówiłeś : "Pozamykaj porty programem Windows Worms Door Cleaner"

Ale wszystkie?


(deFco247) #11

Chyba przez pomyłkę przestawiłeś opcję Files created within na None , bo nie widzę nowych plików w logu.

Skoro jest rootkit, to trzeba wytoczyć ciężką amunicję...

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.