RobertM15 Opublikowano 8 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2012 Witam, Windows XP Home Edition od pewnego czasu bardzo zwolnił. Pierwszą rzeczą rzucającą się w oczy było obciążenie procesora 100% przez proces svchost.exe. Przeprowadziłem skanowanie DrWeb’em - znalazł Trojan.Siggen3.25063. W tej chwili zachowanie komputera jest takie, że w czasie startu i bezpośrednio po nim przy bezczynności ze strony użytkownika proces svchost zapycha procesor na 100%. Po upływie 5-10 minut nagle obciążenie spada w okolice zera. Po podjęciu normalnej aktywności przez użytkownika ( uruchomienie programu typu Word, Internet Explorer ) obciążenie przez svchost znowu skacze do 100% i utrzymuje się kilkanaście sekund do kilku minut, uniemożliwiając praktycznie normalną pracę. Wydaje mi się że istnieje zależność czasu zapchania od tego jak intensywnie użytkownik pracuje na komputerze. Da się z tym coś zrobić? OTL.Txt Extras.Txt Gmer.txt Odnośnik do komentarza
Landuss Opublikowano 8 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2012 Pierwszą rzeczą rzucającą się w oczy było obciążenie procesora 100% przez proces svchost.exe. W Menedżerze zadań podświetl ten wadliwy svchost.exe i wybierz opcję kontekstową "Przejdź do usług". Przepisz wszystkie usługi, które zostaną automatycznie podświetlone dla tego pliku svchost.exe Infekcji tutaj nie notuję w stanie aktywnym. Są jedynie szczątki do usunięcia. 1. Przejdź w panel usuwania programów i odinstaluj sponsoringi - pdfforge Toolbar v5.1 oraz IObit Toolbar v5.1 Usuwanie popraw narzędziem AdwCleaner z opcji Delete 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\Application Updater :Services Application Updater :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :OTL IE - HKU\S-1-5-21-839522115-2111687655-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19946&mntrId=943f2af100000000000000148527936b936b FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&affID=19946&mntrId=943f2af100000000000000148527936b936b" FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.8 FF - prefs.js..extensions.enabledItems: iobit@mybrowserbar.com:5.0 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:5.0 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.0 [2010-03-20 18:01:10 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\PC\Dane aplikacji\Mozilla\Firefox\Profiles\shtb2lsl.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2012-03-19 02:39:01 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\PC\Dane aplikacji\Mozilla\Firefox\Profiles\shtb2lsl.default\extensions\ffxtlbr@babylon.com [2012-03-21 18:52:40 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2012-03-21 18:52:40 | 000,000,000 | ---D | M] (IObit Toolbar) -- C:\PROGRAM FILES\IOBIT TOOLBAR\FF [2012-03-20 18:51:57 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF [2011-07-08 15:29:07 | 000,002,291 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKU\S-1-5-21-839522115-2111687655-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-839522115-2111687655-682003330-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
RobertM15 Opublikowano 9 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2012 To jest Windows XP Home, więc chyba nie ma opcji "przejdź do usług"? Posłużyłem się programem Process Explorer i oto screen z niego: Oraz nowe skanowanie OTL'em: OTL2.Txt Extras2.txt Odnośnik do komentarza
Landuss Opublikowano 9 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2012 (edytowane) Spróbuj wyłączyć usługę Aktualizacje automatyczne a więc zatrzymaj ją i przestaw tryb uruchamiania na Wyłączony. Zrestartuj system i sprawdź efekty. Edytowane 9 Maja 2012 przez picasso 10.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi