Wolno działający komputer 100% obciążenia CPU...

[Krzysiek108]

Witam,

ostatnio mój komputer zaczął wolno chodzić. Po uruchomieniu komputera procesor jest obciążony w 100%, w menadżerze zadań mam jakieś dziwne procesy np.C:\Users\Krzysiek\AppData\Roaming\SJY2Z37ROWD.exe,jak usunę procesy to jest trochę lepiej ale jak przejdę do lokalizacji pliku i go usunę, to on po jakimś czasie się pojawia z powrotem. Po wejściu do Konfiguracji systemu i zakładki uruchamianie mam pozaznaczane jakieś dziwne programy jak ten wyżej, jak je odznaczę i zastosuje zmiany to po ponownym uruchomieniu msconfig.exe one są pozaznaczane jako te które mają się uruchomić przy starcie systemu. Skanowałem cały system Kaspersky Anti-Vir 2011 i to nic nie pomogło. Nie mam już do tego nerwów, a instalacja Windowsa od nowa mi się nie widzi. Dołączam log OTL.txt

 

Pozdrawiam Krzysiek.

[Landuss]

Logi z OTL mają być dwa, brakuje extras.txt. Podczas skanu opcja Rejestr - skan dodatkowy ma byc zaznaczona na "Użyj filtrowania". Zabrakło też loga z GMER pod kątem rootkitów. Uzupełnij to wszystko w kolejnym poście.

 

Teraz uruchom zgodnie z opisem ComboFix i wklej z niego log.

[Krzysiek108]

Tutaj jest OTL.txt i Extras.txt oraz Gmera , Log z Combifixa

[Landuss]

Tylko logi z OTL byly zrobione przed ComboFixem a powinno byc odwrotnie. ComboFix sporo pousuwał i teraz nie jest jasnym ile tam jeszcze zostało. Wykonaj jeszcze raz świeży log z OTL (otl.txt)

[Krzysiek108]

Tylko logi z OTL byly zrobione przed ComboFixem a powinno byc odwrotnie. ComboFix sporo pousuwał i teraz nie jest jasnym ile tam jeszcze zostało. Wykonaj jeszcze raz świeży log z OTL (otl.txt)

Przed ComboFixem robiłem także log z Gmera. Proszę, tutaj nowy log z OTL

[Landuss]

Sytuacja uległa znacznej poprawie, ale jeszcze jest troche szczątków na usuwanie.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.imesh.com/"
FF - prefs.js..extensions.enabledItems: arcabit@www.arcabit.pl:3.5
[2011-02-26 12:18:17 | 000,000,000 | ---D | M] (ArcaBit Ext.) -- C:\Program Files\Mozilla Firefox\extensions\arcabit@www.arcabit.pl
File not found (No name found) -- 
[2011-03-26 11:31:44 | 000,342,528 | ---- | C] (YVUPRGQQW) -- C:\Users\Krzysiek\AppData\Roaming\frsh.exe
[2011-02-26 12:17:53 | 000,000,000 | ---D | C] -- C:\ProgramData\ArcaBit
[2011-02-26 12:17:53 | 000,000,000 | ---D | C] -- C:\Program Files\ArcaBit
[2011-03-25 16:52:16 | 000,674,304 | -H-- | C] () -- C:\Users\Krzysiek\AppData\Roaming\m9LJe.exe
[2011-03-25 16:52:16 | 000,674,304 | -H-- | C] () -- C:\Users\Krzysiek\AppData\Roaming\kvdvk.exe
[2011-03-25 16:51:00 | 000,284,160 | -H-- | C] () -- C:\Users\Krzysiek\AppData\Roaming\gzteg.exe
[2011-03-25 22:04:16 | 000,000,250 | ---- | C] () -- C:\Users\Krzysiek\AppData\Roaming\IQ0PSVUR85JC
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL.

 

 

[Krzysiek108]

OTL.txt

[Landuss]

Wygląda, że jest dobrze. Wykonaj na koniec poniższe czynności:

 

1. Usuń prawidłowo ComboFix poprzez Start > w polu szukania wpisz Uruchom > cmd i wklej "f:\pobrane z neta\ComboFix.exe" /uninstall

 

2. Usuń z dysku ten folder: C:\Users\Krzysiek\AppData\Roaming\wlduact

 

3. Wykonaj obowiązkowe aktualizacje:

 

Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

"{AC76BA86-7AD7-1045-7B44-A81000000003}" = Adobe Reader 8.1.0 - Polish

System uzupełnij o SP1+IE9, zaktualizuj Adobe Reader: KLIK.

 

 

[Krzysiek108]

Dzięki za pomoc. Problem rozwiązany