WMI Provider zużywa 100% cpu

Dla specjalistów Bezpieczeństwo
#1

Posiadam Windows 7 i ostatnio zauważyłem że proces WmiPrvSE.exe co jakiś czas zajmuje Cpu do 100% prawie.

Poszperałem po forum trochę i przeskanowałem Anti-Malware i oto Log

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org


Wersja bazy: 5193


Windows 6.1.7600

Internet Explorer 8.0.7600.16385


2010-11-26 18:17:58

mbam-log-2010-11-26 (18-17-58).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowano obiektów: 304759

Upłynęło: 52 minut(y), 24 sekund(y)


Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 1

Zainfekowanych folderów: 0

Zainfekowanych plików: 6


Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)


Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)


Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)


Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)


Zainfekowane informacje rejestru systemowego:

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.


Zainfekowanych folderów:

(Nie znaleziono zagrożeń)


Zainfekowanych plików:

C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files\DAEMON Tools Pro\DT_Loader.exe (Trojan.Krotten) -> Quarantined and deleted successfully.

D:\Programy i dodatki\Gry\Gothic 4\etap II - dzialajacy crack\te pliki prosze wkleic do katalogu z gra i odpalic start repack\RepackToDemoLocale.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

D:\Programy i dodatki\Programy\DTP v4.10.0218\Patch\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.

D:\Programy i dodatki\Programy\Native Instruments Traktor DJ Studio 3.4.1.040\crack\Patch T3 normal.exe (Trojan.Agent) -> Quarantined and deleted successfully.

D:\Programy i dodatki\Programy\Native Instruments Traktor DJ Studio 3.4.1.040\crack\Patch T3 with TS.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Natomiast w Process Explorer doszedłem do tego, że jest to wątek z ntdll.dll:

“ntdll.dll!Rt|RegisterThreadWithCsrss+0x197”

I mam pytanie co dało by sie z tym zrobić…bo ja jestem troszke zielony w tych sprawach.

Z góry dzięki za pomoc