Wykorzystanie procka w 100%


(Mar Kowa) #1

No właśnie-jak w temacie. Strasznie muli komp, skanowanie mks-em on-line znalazł ale wykasował jakiegoś robaka.

Niestety z HijackThis nie mogę wkleić logo bo wyskakuje okienko z info że nie jest prawidłową aplikacją systemu Win32

Log z Silent

http://wklej.org/hash/9951c29085/


(janki111) #2

a jaki proces pobiera 100% procesora? ja tak miałem raz kiedyś z explorer.exe i wystarczyło wyłączyć proces i go włączyć ponownie.


(Henio Mazurek) #3

Pobierz ComboFix

viewtopic.php?t=36654

W momencie pobierania zmień nazwę na losową z rozszerzeniem com , nie exe.

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Jakiego robaka wykasował mks?


(Olixxx94) #4

Jaki proces zużywa najwięcej CPU?


(Mar Kowa) #5

Procek zostaje wykorzystany w 100% przez plik taskmgr.exe, przy czym są to wahania procentowe. Raz jest 100% a za sekundę 20, 30%. Różnie to jest . Co do mks-a niestety nie pamiętam co za robak był


(Henio Mazurek) #6

Dziwne, a jaki jest drugi najbardziej obciążający proces?

Podaj log z ComboFix, pamiętaj by mu zmienić nazwę i rozszerzenie.


(Mar Kowa) #7

Jedynie ten taskmgr.exe obciąża procesor. Combo już mam ale niestety zaraz po uruchomieniu wyskakuje okienko z info że wykryto ingerencję w system. Proszę przeprowadzić skanowanie w poszukiwaniu infekcji typu Rootkit.

Ściągnąłem program RootkitRevealer, zeskanowałem-znalazł 4473 pliki. I nie wiem co dalej robić


(Leon$) #8

Pobierz program SDFix

-


(Mar Kowa) #9

Niestety nie może się załadować awaryjny. Powraca do zapytania co uruchomić. Nie wiem czy to ma jakieś znaczenie ale kiedyś instalowałem Linuxa i teraz mam coś takiego jak konsolę odzyskiwania


(Spandau) #10

Masz infekcje rootkita Bagle

Usuń instalke Combofixa którą masz na dysku już jest zainfekowana

Tryb awaryjny może być uszkodzony Konsole mógł zainstalować Combofix

Spróbuj ponownie pobrać Combofixa stąd nazwa specjalnie zmieniona http://rapidshare.com/files/224345215/123.com.exe.html Spróbuj uruchomić przeskanuj system i daj log na forum.


(Mar Kowa) #11

Ok udało się

Log http://wklej.org/id/82044/


(Spandau) #12

Przeskanuj ten plik C:\ stnx.exe tutaj http://www.virustotal.com/pl/ daj raport na forum

usuń ręcznie folder C: \Qoobox oraz C:\ 32788R22FWJFW.0.tmp a także instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Jeśli nie działają programy ochronne np antywirus Avast należy go przeinstalować

Koniecznie wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Dr.WEB CureIt! wykonaj pełne skanowanie Jak znajdzie wirusy daj raport na forum


(Mar Kowa) #13

Plik przeskanowany i usunięty, folder, plik z C

; również

CC system wyczyszczony, avast przeinstalowany.

Wyłączone przywracanie systemu na all dyskach

Log po Dr.Web

http://wklej.org/id/82282/


(Spandau) #14

Usuń ręcznie foldery:

C:\ ComboFix.exe

C:\Documents and Settings\Xp\Pulpit\Programy\ SDFix

C:\Documents and Settings\Xp\Pulpit\Programy\Nowy folder\ SmitfraudFix

C:\ SDFix

Opróżnij kwarantanne DrWeb'a Włącz przywracanie systemu na wszystkich dyskach. Powinno być OK :slight_smile:


(Mar Kowa) #15

A gdzie to znajdę?

Generalnie widoczna poprawa


(Spandau) #16

Jak uruchomisz DrWeb i zakończy się szybkie skanowanie naciśnij F9 w oknie masz podaną ścieżkę do folderu kwarantanny, a dokładnie

C:\Documents and Settings\twoja nazwa użytkownika\DoctorWeb\Quarantine