Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

60%uzycie CPU podczas prostych codziennych operacji

Cheyenne

Przez Cheyenne
w Windows 7

Rekomendowane odpowiedzi

Cheyenne

Cheyenne

Opublikowano
Opublikowano

Obciążenie CPU procesora sięga 60-70 % podczas włączonej przeglądarce(4taby), winampie, skype w tle.

Komputer chodzi bardzo wolno i dlugo się wyłącza. Nie generuje błędów.

 

Format dysku robiony 3 lata temu.

komputer: laptop HP HP Pavilion dv2700 Notebook PC

Procesor Intel Pentium dual CPUt2390 1.86GHz

 

Przed zrobieniem skanu logów, system sprawdzony pod kątem obecności oprogramowania tworzącego wirtualne napędy zgodnie z instrukcją.

Extras.Txt

GMER.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Temat przenoszę do działu systemowego. Infekcji tu nie widać. Tylko drobne adware. Doczyść, włącznie z archaicznym zaśmieconym Firefox (instrukcje w spoilerze).

 

 

 

1. Przez Panel sterowania odinstaluj adware SweetIM for Messenger 3.6, SweetIM Toolbar for Internet Explorer 4.2, vShare.tv plugin 1.3. W Google Chrome w Rozszerzeniach powtórz usuwanie vshare plugin.

 

2. Również odinstaluj archaizm Mozilla Firefox 3.0.19 oraz wszystkie Adobe i Java. Przy odinstalowaniu Firefox zatwierdź usuwanie plików użytkownika, a resztę doczyści już mój poniższy skrypt. Jeśli chcesz zachować z Firefox zakładki + hasła (i nic więcej), to skorzystaj z MozBackup.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKU\S-1-5-21-3194571805-551484293-4277068414-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_2&babsrc=SP_ss&mntrId=508af27c000000000000002100488c15"
IE - HKU\S-1-5-21-3194571805-551484293-4277068414-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O4 - HKU\S-1-5-21-3194571805-551484293-4277068414-1000..\Run: [nodenable] C:\Program Files\eset\nodenable.exe File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\25911~1.18\{c16c1~1\mngr.dll) -  File not found
 
:Files
C:\Users\tomek\AppData\Roaming\Babylon
C:\Users\tomek\AppData\Roaming\Mozilla
C:\Program Files\Mozilla firefox
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Gdy program ukończy pracę, skorzystaj w nim z Odinstaluj.

 

5. Skoryguj domyślne wyszukiwarki IE po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]


[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]


[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]


[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. W OTL uruchom Sprzątanie.

 

6. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

 

 

Obciążenie CPU procesora sięga 60-70 % podczas włączonej przeglądarce(4taby), winampie, skype w tle.

Komputer chodzi bardzo wolno i dlugo się wyłącza. Nie generuje błędów.

 

1. Pierwszy podejrzany: archaiczny ESET, scrackowany zresztą (zainstalowany "NOD32 v3.x FiX 1.1 by TemDono"). Pozbądź się go i zobaczymy co się stanie.

 

2. Druga sprawa, Windows zupełnie nieaktualizowany (brak SP1 + IE9) i jeszcze OTL nie potrafił pobrać prawidłowo SKU (nazwy edycji):

 

An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)

 

Dodatkowo, w Dzienniku zdarzeń błąd aktywacji (to pirat?):

 

Error - 2013-01-05 14:33:42 | Computer Name = predator | Source = Software Protection Platform Service | ID = 8193
Description = Wystąpił błąd harmonogramu aktywacji licencji (sppuinotify.dll), kod
 błędu:   0x80070005
 
Error - 2013-01-15 15:16:18 | Computer Name = predator | Source = Winlogon | ID = 4103
Description = Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005.

 

 

Przed zrobieniem skanu logów, system sprawdzony pod kątem obecności oprogramowania tworzącego wirtualne napędy zgodnie z instrukcją.

 

Nie wygląda na to. W OTL czynny sterownik SPTD emulatorów:

 

DRV - [2013-01-15 20:20:30 | 000,466,008 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)

 

W GMER notowane czynności tego sterownika:

 

---- Kernel code sections - GMER 2.0 ----
 
.text   USBPORT.SYS!DllUnload                                                                                8EC4AD18 5 Bytes  JMP 860DA410 
 
---- Kernel IAT/EAT - GMER 2.0 ----
 
IAT     \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                             [88A9A730] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT     \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                            [88A9AF12] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT     \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUlong]                            [88A9B232] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT     \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                     [88A9B0F0] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT     \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                      [88A9A914] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...