Zdublowane procesy


(Pibo) #1

Witam. mam takie pytanie ponieważ, gdy uruchamiam Menadżer Zadań to pokazuje mi ze mam włączone 34 procesy a większość z nich to te same są nimi:

firefox.exe

taskmgr.exe

SpybotSD.exe

svchost.exe

svchost.exe

svchost.exe

1C.tmp

Steam.exe

svchost.exe

avgrsx.exe

spoolsv.exe

explorer.exe

ati2evxx.exe

TeaTimer.exe

gg.exe

avgemc.exe

sv.chost.exe

avgnsx.exe

svchost.exe

avgnsx.exe

svchost.exe

svchost.exe

svchost.exe

svchost.exe

ati2evxx.exe

lsass.exe

services.exe

winlogon.exe

VRT4.tmp

csrss.exe

smss.exe

avgcsrvx.exe

jqs.exe

avgwdsvc.exe

System

proces bezczynnosci systemu


i mam do tego 100% z użycia procesora. I czy można nie które z tych procesów powyłączać te które są nie potrzebne. Dziękuję za odpowiedz

http://wklej.org/id/139915/ - log z OTL

http://wklej.org/id/140163/ - log z GMERA


(Henio Mazurek) #2

Najogólniej to tutaj infekcje są, i to ciężkie. Wygląda na Viruta + ostatnio popularny dręczyciel.

O usuwaniu Viruta bez formatu tutaj (na dole w linku)

http://www.searchengines.pl/index.php?s ... pic=122692

Jak się go pozbędziesz dopiero wtedy będzie można brać się za resztę.


(Pibo) #3

Niestety nie mogę pobrać tego programu ponieważ strona nie chce mi się otworzyć :frowning:


(Henio Mazurek) #4

No to musisz ten program (najlepiej już Dr.WEB Live CD) pobrać i nagrać na zdrowym komputerze. Bootować z płyty i leczyć wszystko co się da. Bardzo możliwe, że trzeba będzie robić instalację nakładkową. Taki już urok tej infekcji.


(Pibo) #5

Tylko wydaje mi się ze ja tego nie zrobię, jestem za słaby ;d


(Henio Mazurek) #6

Prostszym wyjściem jest jedynie format wszystkich partycji i pamięci przenośnych bez wyjątku.


(Pibo) #7

http://www.softpedia.com/get/Antivirus/ ... Tool.shtml czy tym programem mógł bym usunąć tego wirusa ?

-- Dodane 26.08.2009 (Śr) 11:05 --

Po ściągnięciu tego programu, gdy go uruchomiłem i zacząłem skanowanie wyskoczył błąd; Symantec W32.Virut removal Tool 1.1.2 must be executed from SAFE boot mode only. Co Zrobić ?


(Henio Mazurek) #8

Wątpię, że ten program usunie tego wirusa ale można próbować.

Ten program ma być uruchomiony w trybie awaryjnym.

Po zastosowaniu dajesz nowe logi z OTL i GMER.


(Pibo) #9

Yyy trochę głupio to zabrzmi ale nie wiem jak uruchomić tryb awaryjny ponieważ mam nowy SP3 i nie wiem co zrobić próbowałem nacisnąć F8 w trakcie uruchamiania systemu coś się załadowało lecz uruchamia się normalnie system.


(Henio Mazurek) #10

A wybrałeś by uruchomić w trybie awaryjnym? Tak czy owak widziałem już jak ta szczepionka usuwa Viruta. Radziłbym jednak bootowalny Dr.WEB lub pełny format.


(Pibo) #11

http://wklej.org/id/140448/ OTL

http://wklej.org/id/140449/ FixVirut

http://wklej.org/id/140460/ GMER


(Henio Mazurek) #12

Log z GMER mówi, że poprawy nie widać.

Spróbuj zastosować ComboFix

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(Pibo) #13

A pro po gdy otwieram niektóre pliki np ComboFixa to wyskakuje mi błąd:

System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu


(Henio Mazurek) #14

No to sam widzisz. Do zastosowania Dr.WEB CureIt Live CD lub format.


(Pibo) #15

No tylko mówię, że ja bym tego nie umiał zrobic :frowning:

Podałbyś nr gg ? albo napisz do mnie 709041


(Henio Mazurek) #16

Co do komunikatorów - nie używam żadnego.

Pobierasz płytę bootowalnego Dr.WEB'a. Nagrywasz. W biosie ustawiasz rozruch z płyty, skanujesz i leczysz pliki. Jeśli system się nie uruchamia robisz instalację nakładkową, więcej o tej instalacji tutaj


(Pibo) #17

a dał byś mi linki do tego wszystkiego ;d ??

-- Dodane 26.08.2009 (Śr) 14:34 --

http://www.vista.pl/download/1820_dr_we ... 5_0_0.html to mam pobrac ?? tylko że ja mam xp ;d


(Henio Mazurek) #18

Ta płyta uruchamia się poza systemem więc to czy masz XP czy Vistę nie ma znaczenia. Pamiętaj by pobrać i nagrać na zdrowym komputerze.


(Pibo) #19

Próbowałem ściągnąć ten plik lecz występuje błąd ....nie otwiera się strona albo wyskakuje błąd :frowning:

-- Dodane 26.08.2009 (Śr) 15:59 --

no Okej czyli ten link jest dobry? nagrać ten plik na płytę czy może być pendrive ??

A i po włożeniu tej płyty do stacji co należy dalej zrobić bo boje się tego że wyłączę komputer a potem już go nie uruchomię ;( i

-- Dodane 26.08.2009 (Śr) 16:10 --

mógłbyś po kolei w pod punktach napisać mi jak to zrobić i zakończyć :frowning:


(Henio Mazurek) #20

Ten plik to obraz iso czyli wystarczy dwuklik na nim i powinno się rozpocząć nagrywanie. Ma być płyta, żaden pendrive. Może się zdarzyć, że po zastosowaniu tej płyty system już się nie uruchomi dlatego trzeba będzie pewnie zrobić nakładkę (instrukcja jest w moim wcześniejszym poście). Jak nagrasz tą płytę to wkładasz do napędu, uruchamiasz komputer, wchodzisz w bios (aby wejść klikasz w klawisz del podczas ładowania biosu). W biosie szukasz czegoś jak First Booting Device i przestawiasz na CD/DVD. Zapisujesz zmiany i wychodzisz z biosu. Płyta powinna się zacząć bootować. Skanujesz i leczysz pliki - skanujesz tyle razy aż nic nie będzie wykrywane. Po skanie dajesz logi z OTL + GMER.