Witam
Mam problem z procesem Svchost.exe (jak na screenie)
Proces uruchamia się zaraz po starcie systemu. Gdy go wyłączę zużycie procesora spada do 0% (gdy nic nie chodzi) wiec tak jak powinno być.
Co mogę z tym zrobić ? Skanowałem avastem, wcześniej kasperskim i nic nie wykrywa.
Logi z HiJack This
Log źle wklejony - brak ukośników ** - co utrudnia jego analizę.
Logi wklejaj na na wklej.org, wklej.to lub nopaste.pl.
HijackThis to już przeżytek.
Pokaż logi z narzędzi OTL + System Repair Engineer.
W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan.
To poprawione logi z HiJack This
Tutaj logi z OTL
System Repair Engineer logi
Nie widać tutaj żadnej aktywnej infekcji.
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
{31435657-9980-0010-8000-00AA00389B71}
{33564D57-0000-0010-8000-00AA00389B71}
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{37B85A21-692B-4205-9CAD-2626E4993404}
{37B85A29-692B-4205-9CAD-2626E4993404}
{4248FE82-7FCB-46AC-B270-339F08212110}
{53707962-6F74-2D53-2644-206D7942484F}
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
{6D53EC84-6AAE-4787-AEEE-F4628F01010C}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{A057A204-BACC-4D26-C39E-35F1D2A32EC8}
{BF00E119-21A3-4FD1-B178-3B8537E75C92}
{CCF151D8-D089-449F-A5A4-D9909053F20F}
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
{E2E2DD38-D088-4134-82B7-F2BA38496583}
{E33CF602-D945-461A-83F0-819F76A199F8}
{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
Uruchom SREng -> System Repair -> zakładka File Assocation -> zaznacz JS -> Repair.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą fix.
W OTL-u kliknij Run Fix, w okienku dialogowym z pytaniem o załadowanie skryptu z pliku klikasz Yes.
Wyświetli się okno dialogowe wyboru pliku do otwarcia - wybierz w nim wcześniej zapisany plik fix.txt i klikasz Run Fix.
Zrobiłem wszystko tak jak radziłeś. Dalej po włączeniu jest svchost, i zużywa 50% procesora.
Po wykonaniu ostatniej czynności w OTL, wyświetliło mi się coś takiego w notatniku:
Wklejam jeszcze raz wszystkie logi:
OTL
srng
Start -> Uruchom… -> cmd
Wpisujesz w oknie:
W logu już nic nie ma, jeśli poniższe zabiegi nie poprawią sytuacji, to ciężko będzie stwierdzić właściwe źródło problemu nie wyłączając usług.
W OTL kliknij CleanUp.
Wykonaj pełny skan Dr.Web CureIt.
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Usuń zbędnik Bonjour: http://www.searchengines.pl/Jak-usunac- … 03177.html