Witam!
Mam jeden z tych powtarzających się problemów na forum. Mianowicie svchost.exe zjada 100% procka i wszystko chodzi jakby chciało a nie mogło. Jak widziałem rozwiązania to przyczyn i rozwiązań jest mnóstwo. Proszę o sprawdzenie loga
http://www.wklej.org/id/134357/
deFco247
(deFco247)
13 Sierpień 2009 10:33
#2
Ten svchost.exe co zużywa 100% procka jest fałszywy.
Pokaż logi OTL oraz GMER .
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
deFco247
(deFco247)
13 Sierpień 2009 17:39
#4
Zastosuj Flash Disinfector , bo masz też infekcję z pendrive.
W Custom Scans/Fixes w OTL wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.startup.homepage: “http://www.ask.com/?o=13928&l=dis ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.8.0552 FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= ” O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [cdoosoft] E:\Documents and Settings\Onizuka\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [svchost.exe] E:\Documents and Settings\Onizuka\Dane aplikacji\Microsoft\svchost.exe () O32 - AutoRun File - [2009-08-13 18:58:41 | 00,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-13 18:58:41 | 00,000,051 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-13 18:58:41 | 00,000,051 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{558b8bed-825f-11de-a561-00044b070fbe}\Shell\AutoRun\command - “” = I:\mb9x.exe – File not found O33 - MountPoints2{558b8bed-825f-11de-a561-00044b070fbe}\Shell\open\Command - “” = I:\mb9x.exe – File not found :Files C:\9u.exe C:\ktly.exe C:\mb9x.exe D:\9u.exe D:\ktly.exe D:\mb9x.exe E:\9u.exe E:\ktly.exe E:\mb9x.exe E:\WINDOWS\system32\herss.exe :Commands [emptytemp] [Reboot]
Run Fix . Restart.
Potem log z usuwania oraz nowy OTL.txt
deFco247
(deFco247)
13 Sierpień 2009 17:52
#6
Pobierz Combofix i uruchom.
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Log Combofix
Jeszcze jedno zauważyłem. Jak podłączam pendrive, to ładuje się na niego plik svchost.exe z jakąś kolorową ikonką. Usuwam - a on znów się pojawia. I mam wygląd Windowsa 98.
– Dodane 14.08.2009 (Pt) 16:01 –
Właśnie przeskanowałem kompa programem G DATA i znalazł on następujące śmieci:
Object: 9u.exe Path: E:_OTL\MovedFiles\08132009_194333 Status: Virus, file deleted Virus: Worm.Taterf.C (Engine A) Object: herss.exe Path: E:_OTL\MovedFiles\08132009_194333\Documents and Settings\Onizuka\Ustawienia lokalne\Temp Status: Virus, file deleted Virus: Worm.Taterf.C (Engine A) Object: mb9x.exe Path: E:_OTL\MovedFiles\08132009_194333 Status: Virus, file deleted Virus: Trojan.PWS.OnlineGames.KCQW (Engine A) Object: ktly.exe Path: E:_OTL\MovedFiles\08132009_194333 Status: Virus, file deleted Virus: Trojan.PWS.OnlineGames.KCRH (Engine A)
Niestety problem svchost.exe dalej jest