Wysokie zużycie pamięci CPU, problemy z połączeniem z siecią


(Philoos) #1

Witam.

Okazało się, że brat otworzył załącznik exe w podejrzanym mailu, który uaktywnił wirusa (na 90%).

Spyware Doctor wykrył 5 infekcji (w rejestrze) i usunął, ale raczej niewiele to dało.

Nadal występują problemy: b. duże zużycie pamięci CPU (gł. przez proces SWDSVC.EXE), problemy z połączeniem z siecią (piszę z kompa brata, który podłączony jest do tego samego routera (livebox TP)).

Na szczęście udało się jeszcze zrobić log:


(jessica) #2

Nie widzę w logu nic podejrzanego.

Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Adekuson) #3

Za problem z połączeniem z siecią może być odpowiedzialny ZoneAlarm. Odinstaluj i sprawdź czy pomogło.

Co do wysokiego zużycia pamięci przez proces Spyware Doctor to wygląda na to, że on skanuje kompa i dlatego tyle zużywa.


(Philoos) #4

@Jessica - Log z Combo: http://wklej.org/id/a7b398cd1e

@Adq - z ZA nigdy nie było problemów, zawsze się łączyłem. Zdziwiło mnie w ogóle, że nie może wykryć urządzenia, nawet jeśli łącze się z liveboxem przez USB czy Ethernet (userzy liveboxa winni wiedzieć o czym mówię :wink:), więc myślałem/myślę, że to wina jakiegoś wirusa.

Z tym Spyware Doctor możesz mieć rację, bo akurat udało mi się go włączyć wtedy (chcociaż wstrzymałem skanowanie).

Co więcej, system uruchamia się niemożliwie długo, nawet w trybie awaryjnym, więc może to coś z plikami systemowymi, które są niezbędne w tym trybie (to tylko moje domysły)...


(Adekuson) #5

OK ale ja z moim KERIO mam tak że jak załączy się PRZED inicjalizacją sieci to wszystko ok, ale jak sieć się włączy przed KERIO to neta już nie ma :).


(jessica) #6

Nie widzę w tym logu niczego, co mogłoby powodować Twoje problemy.

Dziwne jest tylko to, że plik powstałe/zmodyfikowane w ostatnich 30 dniach mają datę ... 2001?

jessi


(Adekuson) #7

Może mają taką datę bo zostały przywrócone oryginalne kopie plików w wyniku uszkodzenia przez wirusa?


(Philoos) #8

Właśnie przed chwilą Spyware Doctor znalazł Trojana o nazwie Trojan PWS.Transpy. :expressionless: Co prawda usunął go (wg raportu), ale baza danych wirusów nie była aktualizowana (bo nie mam dostępu do netu), więc nie wiadomo czy jakiś inny syf nie siedzi na HDD.

Za dziwną datę odpowiada pewnie ten trojan, bo jeszcze godzinę mam zmienioną (i może nie tylko) :confused: