Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

100% użycia CPU.

shanq

Przez shanq
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Jest tu trojan. W GMER proces svchost.exe jest oznaczony jako ukryty. W OTL widzę do kompletu te elementy:

 

SRV - [2010-08-23 19:50:20 | 000,091,648 | ---- | M] () [Auto | Stopped] -- D:\WINDOWS\system32\mssrv32.exe -- (msupdate)
[2010-08-23 19:50:20 | 000,091,648 | ---- | M] () -- D:\WINDOWS\System32\mssrv32.exe
[2010-08-23 19:50:20 | 000,091,648 | ---- | M] () -- D:\Documents and Settings\Kuba i Michał\exe.exe
[2010-08-23 19:50:16 | 000,000,397 | ---- | M] () -- D:\Documents and Settings\Kuba i Michał\exe.js

 

Poza tym, usługa Automatycznych aktualizacji jest na statusie "not found":

 

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)

 

Twój Windows jest na D, a tu jest skierowanie na C.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Services
msupdate
 
:Files
D:\WINDOWS\System32\mssrv32.exe
D:\Documents and Settings\Kuba i Michał\exe.exe
D:\Documents and Settings\Kuba i Michał\exe.js
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):44,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,75,00,\
  61,00,75,00,73,00,65,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\SopCast\adv\SopAdver.exe"=-
 
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\drivers\klif.sys -- (TSP)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\DRIVERS\RTL8139.SYS -- (rtl8139) Sterownik NT karty Realtek RTL8139(A/B/C)
DRV - File not found [Kernel | Auto | Stopped] -- D:\WINDOWS\System32\DRIVERS\irda.sys -- (irda)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\KUBAIM~1\USTAWI~1\Temp\catchme.sys -- (catchme)
SRV - File not found [Auto | Stopped] -- D:\WINDOWS\System32\irmon.dll -- (Irmon)
 
:Commands
[emptyflash]
[emptytemp]

 

Rozpocznij usuwanie przez Wykonaj skrypt. Po restarcie otrzymasz z tego log.

 

2. W Dodaj / Usuń odinstaluj śmieci: DAEMON Tools Toolbar, HyperCam Toolbar. W Firefox usuń rozszerzenie Brothersoft Toolbar.

 

3. Po tym wszystkim wykonujesz nowy komplet logów OTL + GMER. Dołącz log powstały z usuwania w punkcie 1.

 

 

 

 

 

.

Edytowane przez picasso
29.09.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...