Od pewnego czasu laptop strasznie sie przegrzewa, wentylator działa non stop, zużycie CPU jest 100%. W menedżerze zadań zauważyłem kilka nowych procesów takich jak np. Kr0.exe , jest również mnóstwo procesów svchost.exe.

Skanowałem programami takimi jak Ad-aware czy Spybot, oraz Avastem. Nie wykryły one za wiele. Tylko kilka drobiazgów które usunąłem. Problem nadal ten sam.

Proszę o pomoc

Oto logi:

HijackThis

http://wklej.to/qFEkU

OTL

http://wklej.to/usoiq

oraz

http://wklej.to/pQBmf

Dziękuje bardzo z góry

Choć specem od bezpieczeństwa nie jestem to znalazłem coś takiego vaultsvc.dll jest to backdoor. Pewnie coś jeszcze siedzi w systemie, ja bym się nie bawił - ComboFix (tylko ostrożnie z nim).

w otl do białego okna wklej:

:OTL

PRC - [2011/01/06 13:58:48 | 000,232,448 | ---- | M] () -- C:\Users\Adrian\AppData\Local\Temp\Kr0.exe

DRV:[b]64bit:[/b] - File not found [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\mdvrmng.sys -- (mdvrmng)

O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4:[b]64bit:[/b] - HKLM..\Run: [Windows Defender] File not found

O4 - HKCU..\Run: [AdobeBridge] File not found

O4 - HKCU..\Run: [JP595IR86O] C:\Users\Adrian\AppData\Local\Temp\Kr0.exe ()

O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found

O18:[b]64bit:[/b] - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18:[b]64bit:[/b] - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found

O18:[b]64bit:[/b] - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:[b]64bit:[/b] - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found

O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found

O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found

O18:[b]64bit:[/b] - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found

O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O33 - MountPoints2\{b9127882-c4e2-11df-a3ef-b8ac6f70a8db}\Shell - "" = AutoRun

O33 - MountPoints2\{b9127882-c4e2-11df-a3ef-b8ac6f70a8db}\Shell\AutoRun\command - "" = E:\WD SmartWare.exe -- File not found

O33 - MountPoints2\{c0507fbe-cb9d-11df-821d-b8ac6f70a8db}\Shell - "" = AutoRun

O33 - MountPoints2\{c0507fbe-cb9d-11df-821d-b8ac6f70a8db}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found

O34 - HKLM BootExecute: (PDBoot.exe) - File not found

MsConfig:64bit - State: "startup" - Reg Error: Key error.

[2011/01/07 22:53:33 | 000,000,290 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

[2011/01/06 13:59:06 | 000,229,888 | ---- | C] () -- C:\Windows\Kjuvaa.exe


:Files

C:\Users\Adrian\AppData\Local\Temp\Kr0.exe

C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

C:\Users\Adrian\AppData\Local\Temp*.html

C:\Windows\Kjuvaa.exe


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

[start explorer]

[Reboot]

kliknij wykonaj skrypt i potwierdź restart

podaj lo z usuwania i nowy (wklej je na wklej.to )

– Dodane sobota, 8 stycznia 2011, 18:37 –

a i obowiązkowo czyszczenie ccleaner