system
9 Luty 2010 07:34
#1
O tuż gdy wl komputer od 2 dni passek zadań wiesza mi się i przez 5 10 min nic nie mogę zrobić . Gdy kursorem schodzę na pasek pojawia mi się klepsydra ?? Jest zużycie 100 % procka …;/ Mógłby mi ktoś w tym pomóc …
Pojawił mi się także w menagerze zadać proces pod nazwą taskmgr.exe wcześniej go nie widziałem może to ma jakiś wpływ z tym zacinaniem się kompa …
Bardzo proszę o pomoc
log z hijack http://www.wklejto.pl/57013
deFco247
9 Luty 2010 12:58
#2
taskmgr.exe to właśnie proces Menadżera Zadań.
Log źle wklejony - brak ukośników ** - co utrudnia jego analizę.
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
system
9 Luty 2010 14:15
#3
deFco247
9 Luty 2010 14:44
#4
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
{2670000A-7350-4F3C-8081-5663EE0C6C49}
{32099AAC-C132-4136-9E9A-4E364A424E17}
{37B85A21-692B-4205-9CAD-2626E4993404}
{37B85A29-692B-4205-9CAD-2626E4993404}
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}
{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^ATI CATALYST – pasek zadań.lnk - C:\PROGRA~1\ATITEC~1\ATI.ACE\CLI.exe - File not found MsConfig - StartUpFolder: C:^Documents and Settings^dawid_arm^Menu Start^Programy^Autostart^smgr32.exe - C:\Documents and Settings\dawid_arm\Menu Start\Programy\Autostart\smgr32.exe - File not found MsConfig - StartUpReg: BearShare - hkey= - key= - C:\Program Files\BearShare\BearShare.exe File not found MsConfig - StartUpReg: C: - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: NWEReboot - hkey= - key= - File not found [2010-02-09 08:54:00 | 000,084,992 | ---- | C] (Hxzecjhlxpdfikhpnuiltnlsqxvpt) – C:\WINDOWS\System32\2F3rzuf.exe [2010-02-09 08:53:42 | 000,088,064 | ---- | C] (Mecvpwuas) – C:\WINDOWS\System32\GzzOwOl.exe [2010-02-09 08:07:55 | 000,084,992 | ---- | C] (Hxzecjhlxpdfikhpnuiltnlsqxvpt) – C:\WINDOWS\System32\Y4xvHD4.exe [2010-02-08 15:59:15 | 000,084,480 | ---- | C] (Evvfdkiqxujhomi Svxfmkopsuxcmprptac Vuljxhfmkrpwfxzhzxnlsrp Sqxvzxyovtvfmktp) – C:\WINDOWS\System32\yAj9Gwe.exe [2010-02-08 15:56:05 | 000,084,480 | ---- | C] (Evvfdkiqxujhomi Svxfmkopsuxcmprptac Vuljxhfmkrpwfxzhzxnlsrp Sqxvzxyovtvfmktp) – C:\WINDOWS\System32\uID0B5k.exe [2010-02-08 15:18:20 | 000,084,480 | ---- | C] (Evvfdkiqxujhomi Svxfmkopsuxcmprptac Vuljxhfmkrpwfxzhzxnlsrp Sqxvzxyovtvfmktp) – C:\WINDOWS\System32\wZBR02B.exe [2010-02-08 15:18:14 | 000,000,000 | —D | C] – C:\Program Files\Common Files\bssrepp [2010-02-08 15:18:08 | 000,000,000 | —D | C] – C:\Program Files\Common Files\wm [2010-02-08 15:17:47 | 000,082,944 | ---- | C] (Bbvtcjhomuszxdbwn Yaprujlvytwyadgilgzilortwsvz) – C:\WINDOWS\System32\KBwinb6.exe [2010-02-08 15:17:26 | 000,021,504 | ---- | C] () – C:\WINDOWS\System32\rwkv.buo :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=“Explorer.EXE” “UserInit”=“C:\WINDOWS\system32\userinit.exe,” :Commands [emptytemp] [resethosts] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania.
Zastosuj Combofix
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Pokaż log.
system
9 Luty 2010 18:47
#5
FanbojO
9 Luty 2010 18:57
#6
Odinstaluj Gadu-Gadu i będzie dobrze
system
9 Luty 2010 19:00
#7
hmm no tak … ale czasami to gg jest potrzebne
a chciałbym się zapytać czy coś poważnego mam z tym kompem ?
deFco247
9 Luty 2010 19:37
#8
Jednak nie ma tutaj tak ciężkiej infekcji jak sądziłem.
Uruchom OTL, wklej w niego:
Klikasz Run Scan (nie Run Fix) i pokazujesz wynikowy log.
system
9 Luty 2010 19:46
#9
deFco247
9 Luty 2010 20:14
#10
Nie wiem dlaczego OTL w Twoim przypadku nie spisał tylko 7-literowych plików exe…
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL [2010-02-09 17:19:19 | 000,084,480 | ---- | M] (Uwzsuyntvoqtyxnqsrutvunlvacgte Bxqljttte) – C:\WINDOWS\system32\wMPx5Af.exe [2010-02-09 17:19:42 | 000,084,480 | ---- | M] (Uwzsuyntvoqtyxnqsrutvunlvacgte Bxqljttte) – C:\WINDOWS\system32\YYd4WKw.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem klikasz w OTL CleanUp , bo w logu już nic więcej nie widać.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
Wykonaj pełny skan Dr.Web CureIt
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
No i zaktualizuj system do stanu Service Pack 3
system
10 Luty 2010 13:35
#11
Mam takie pytanie czy można jakoś powrócić do ustawień domyślnych po tym jak zainstalowałem combofix -bo przez to np jak wkładam płyte to nie wyskakuje mi okno tylko muszę wejsc w mój komputer i dopiero (może to głupie ale po prostu przyzwyczajenie) ;]
deFco247
10 Luty 2010 13:55
#12
To się nazywa autoodtwarzanie i Combofix wyłącza to ze względów bezpieczeństwa.
Użyj: http://www.microsoft.com/downloads/deta … laylang=en
system
10 Luty 2010 18:26
#13
Zeskanowałem Dr.Web CureIt. i nic mi nie znalazło
A Autofix nie pomógł ale tam jakoś przeżyje ;]
Więc chyba to wszystko mam chyba już czysty komputer więc Bardzo ci dziękuję za pomoc deFco247 ,
