esensis
(Esensis)
13 Marzec 2010 07:58
#1
Witam. Mam zużycie procesora na poziomie 40-60% nic nie robiąc.
Zamieszczam link do moich logów. http://www.wklej.org/id/175123/
Warto powiedzieć, że metodą prób i błędów zamykając procesy w menadżerze zadań windows zamknąłem jeden z svchost.exe (ten który zabierał najwięcej pamięci) i zużycie procesora spadło do niskiego. Po zamknięciu tego svchosta działa procesor jak należy, lecz dźwięk się wyłącza. W panelu sterowania nie ma żadnych zainstalowanych urządzeń dźwiękowych. (Normalnie pracuję na słuchawkach, a one działają - z tym że nie mogę podgłasniać ani zciszać - ale one mają własne osobne sterowniki).
klopers33
(klopers33)
13 Marzec 2010 09:05
#2
Przeskanuj malwarebyte’s to 1.
jesli masz system windows xp to przeskanuj także combofix’em
zastanawiają mnie dwa plik rundll32.exe
deFco247
(deFco247)
13 Marzec 2010 09:53
#3
To normalne.
Pokaż logi z narzędzi OTL + System Repair Engineer .
W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
klopers33
(klopers33)
13 Marzec 2010 13:48
#4
Być moze i masz racje odnosnie rundll32.exe jednakze wydawalo mi sie ze mam jeden taki plik mianowicie RUNDLL32.exe
esensis
(Esensis)
13 Marzec 2010 19:16
#5
Te programy od klopersa przeskanowały mi dysk, ale nic związanego z tym wirusem/syfem nie znalazło bo proces 50% nadal jest.
W OTL podczas skanowania wyskakuje mi błąd: Invalid time flag! [md5start] Must be numercial.
Co dalej robić?
Mam loga z SREng’a: http://wklej.org/id/295965/
deFco247
(deFco247)
13 Marzec 2010 19:51
#6
To jest niemożliwe. Coś musisz źle kopiować skrypt.
Pozamykaj porty programem WWDC .
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{ADECBED6-0366-4377-A739-E69DFBA04663}
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
{E2E2DD38-D088-4134-82B7-F2BA38496583}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
Uruchom SREng -> System Repair -> zakładka File Asscoation -> zaznacz CHM -> Repair .
esensis
(Esensis)
13 Marzec 2010 20:50
#7
OK, zrobiłem bo miałem inną wersję OTL, w nowszej działa.
http://wklej.org/id/296034/ - OTL log
pozamykałem i naprawiłem SREng’iem to.
W tym czasie zamknę porty.
Co dalej??
deFco247
(deFco247)
13 Marzec 2010 20:54
#8
Używałeś Combofixa, więc pokaż log który wtedy wyprodukował.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2006-01-03 13:07:26 | 000,061,440 | ---- | M] () – C:\WINDOWS\system\cmsnxeye.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Kacper\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
esensis
(Esensis)
13 Marzec 2010 21:03
#9
OTL po Fixie - http://wklej.org/id/296042/
OTL po Scanie - zaraz będzie (użyłem tej samej komendy co do Run Fixa, dobrze?)
Combofix - http://wklej.org/id/296044/
OTL po Scanie - http://wklej.org/id/296045/
deFco247
(deFco247)
13 Marzec 2010 21:21
#10
W logu już nic nie widać.
Wykonaj: Start -> Uruchom… -> Combofix /uninstall
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
esensis
(Esensis)
13 Marzec 2010 21:50
#11
Zrobione wszystko.
Logi z Malwarebytes’ sprzed kilku godzin (kilka postów wyżej kolega prosił abym zrobił tego skana)
http://wklej.org/id/296078/
– Dodane 14.03.2010 (N) 10:57 –
Co dalej mam zrobić? (przepraszam za post pod postem chciałem odświeżyć)
deFco247
(deFco247)
14 Marzec 2010 10:31
#12
Skoro usunięte, to powinno być OK.
esensis
(Esensis)
14 Marzec 2010 16:09
#13
Dzięki wielkie, nawet nie zauważyłem że mam normalny proces! Naprawdę podziwiam i się kłaniam!