Użycie procesora 100% - siszyd32?


(Wojteq) #1

Witam,

mam problem z użyciem procesora na poziomie 100%. Z tego co wyczytałem powodem jest siszyd32.exe - jednak różne źródła podają jak z tym walczyć i jednoznacznej odpowiedzi nie znalazłem. Nie jestem też przekonany czy to tylko to.

Logi z OTL:

http://wklejto.pl/52542


(jessica) #2

Widzę, że używałeś dziś ComboFix, więc:

Wklej do Notatnika :

File::

C:\WINDOWS\System32\fjhdyfhsn.bat

C:\Documents and Settings\wojteq\Dane aplikacji\fvgqad.dat

C:\Documents and Settings\wojteq\Dane aplikacji\avdrn.dat

C:\WINDOWS\System32\drivers\gvpgws.sys

C:\Documents and Settings\wojteq\Menu Start\Programy\Autostart\siszyd32.exe


Driver::

gvpgws

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->60876047vu9.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(Wojteq) #3

LOG z ComboFixa:

http://wklejto.pl/52557


(jessica) #4

Powtórz usuwanie, bo niby się usunęło, ale jest nadal.

jessi


(Wojteq) #5

Po powtórnym usunięciu:

http://wklejto.pl/52564

Użycie procesora już jest w normie (po pierwszej próbie już było w sumie ok), chociaż siszyda widzę w narzędziu konfiguracji systemu w zakładce uruchamianie - z tym że odznaczony jest.


(jessica) #6

Tak, widać, że go wyłączyłeś (choć nikt Ci nie kazał).

Kiedyś, przy jakiejś infekcji (oby nie było!), trzeba będzie ten klucz usunąć - teraz chyba nie warto już męczyć Systemu używaniem ComboFixa tylko po to, by usunąć ten klucz.

Usuń ręcznie folder C:\Qoobox.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(Wojteq) #7

Dziękuję bardzo.