Hip7
(Kamilpycio)
12 Marzec 2010 20:10
#1
witam, ostatnimi czasy mój komputer działa coraz wolniej. niepokoi mnie aż siedem pracujacych plikow svchost.exe… wklejam loga i prosze o opinie. pozdrawiam
http://wklejto.pl/60275
deFco247
(deFco247)
12 Marzec 2010 20:16
#2
Taka liczba tych procesów jest normalna.
HijackThis już nie jest używany do usuwania infekcji.
Pokaż logi z narzędzi OTL + System Repair Engineer .
W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
Hip7
(Kamilpycio)
12 Marzec 2010 21:11
#3
deFco247
(deFco247)
12 Marzec 2010 21:28
#4
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
{D4027C7F-154A-4066-A1AD-4243D8127440}
{D4027C7F-154A-4066-A1AD-4243D8127440}
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
{31435657-9980-0010-8000-00AA00389B71}
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{32099AAC-C132-4136-9E9A-4E364A424E17}
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}
{4063BE15-3B08-470D-A0D5-B37161CFFD69}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{CAC677B6-4963-4305-9066-0BD135CD9233}
{D18A0B52-D63C-4ED0-AFC6-C1E3DC1AF43A}
{D2BD7935-05FC-11D2-9059-00C04FD7A1BD}
{D4027C7F-154A-4066-A1AD-4243D8127440}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL FF - prefs.js…browser.search.selectedEngine: “DAEMON Search” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.4.4.113 [2010-01-29 16:08:02 | 000,000,000 | —D | M] – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\rgkl4igx.default\extensions\toolbar@ask.com [2010-01-01 16:05:56 | 000,002,055 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\rgkl4igx.default\searchplugins\daemon-search.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKLM…\Run: [Corel Graphics Suite 1117] C:\Program Files\Corel\Corel Graphics 11\Register\registration.exe File not found O4 - HKCU…\RunOnce: [FFTI] C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\rgkl4igx.default\extensions{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe File not found O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O20 - Winlogon\Notify\avldr: DllName - Reg Error: Value error. - Reg Error: Value error. File not found [2006-12-30 21:57:21 | 000,000,080 | RHS- | C] () – C:\WINDOWS\System32\8111F2AB3F.dll :Files C:\Program Files\Ask.com :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Hip7
(Kamilpycio)
12 Marzec 2010 22:00
#5
deFco247
(deFco247)
12 Marzec 2010 22:13
#6
Start -> Uruchom… -> cmd
Wpisujesz w oknie:
W logu już nic nie ma.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i ogólna aktualizacja:
systemu do stanu Service Pack 3
Internet Explorera do wersji ósmej (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Hip7
(Kamilpycio)
13 Marzec 2010 10:27
#7
deFco247
(deFco247)
13 Marzec 2010 11:45
#8
Powinno być OK.
Dodatkowo jak chcesz zmniejszyć liczbę procesów svchost.exe http://www.searchengines.pl/Services-Us … t7723.html