Borys123
29 Grudzień 2009 18:16
#1
Mam ostatnio spowolniony internet. Sprawdzałem log z hijackthis, w nim nic nie ma, w tych też nic nie widze, ale może ktoś to jeszcze zobaczy?
http://www.wklej.org/id/250296/ extras
http://www.wklej.org/id/250299/ OTL
jessica
30 Grudzień 2009 08:17
#2
Sprawdź go na --> JOTTI/ VIRUSTOTAL
PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch] PRC - [2008-01-18 22:33:34 | 00,021,504 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\svchost.exe [comLaunch]
Zauważyłam, że w logach użytkowników narzekających na spowolnienie jest dużo takich procesów.
Sprawdziłam u siebie: nie ma ani jednego takiego wpisu, a więc nie jest to standartowa usługa powiązana z “svchost.exe”. Nie wyjaśnia to jednak, co powoduje pojawianie się tych procesów i to w dużej ilości.
Może kiedyś w przyszłości dowiem się coś na ten temat…
Przydałoby się przynajmniej sprawdzić, czy nie ma Rootkita.
Może daj logi z GMER
Przed uruchomieniem GMER trzeba zrobić najpierw to:
użyć >defogger
usuń sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
jessi