Posiadam Windows 7 i ostatnio zauważyłem że proces WmiPrvSE.exe co jakiś czas zajmuje Cpu do 100% prawie.
Poszperałem po forum trochę i przeskanowałem Anti-Malware i oto Log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Wersja bazy: 5193
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2010-11-26 18:17:58
mbam-log-2010-11-26 (18-17-58).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowano obiektów: 304759
Upłynęło: 52 minut(y), 24 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 1
Zainfekowanych folderów: 0
Zainfekowanych plików: 6
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\DAEMON Tools Pro\DT_Loader.exe (Trojan.Krotten) -> Quarantined and deleted successfully.
D:\Programy i dodatki\Gry\Gothic 4\etap II - dzialajacy crack\te pliki prosze wkleic do katalogu z gra i odpalic start repack\RepackToDemoLocale.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
D:\Programy i dodatki\Programy\DTP v4.10.0218\Patch\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Programy i dodatki\Programy\Native Instruments Traktor DJ Studio 3.4.1.040\crack\Patch T3 normal.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Programy i dodatki\Programy\Native Instruments Traktor DJ Studio 3.4.1.040\crack\Patch T3 with TS.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Natomiast w Process Explorer doszedłem do tego, że jest to wątek z ntdll.dll:
“ntdll.dll!Rt|RegisterThreadWithCsrss+0x197”
I mam pytanie co dało by sie z tym zrobić…bo ja jestem troszke zielony w tych sprawach.
Z góry dzięki za pomoc