[kugar]

Mam taki problem od jakiegoś czasu bardzo muli mi komputer dotyczy to korzystania z internetu jak również otwierania folderów , programów i gier. Pokazuje mi prawie cały czas ponad 90% użycia pamięci RAM i podobne procesora. Skanowany 4 różnymi antywirusami jeden z nich znalazł 2 wirusy inny potem jeszcze 11 programów szpiegujących wszystko wyleczone. kolejne skanowania brak zagrożeń ale praca komputera bez zmian. Dodam jeszcze że włączały się same programy na pasku ale usunąłem je programem Glary Utylities.

Użytkownik kugar edytował ten post 23 maj 2011, 18:21

[Ferrari]

Pobierz aplikację OTL. Zaznacz opcje "Wszyscy użytkownicy" (All users), Infekcja LOP, Infekcja Purity, a także "Użyj filtrowania" w sekcji "Rejestr - stan dodatkowy". Kliknij Skanuj. Na pasku pojawią się 2 logi. Wklej je na wklej.org i zamieść linki na forum.

[kugar]

link OTL http://wklej.org/id/534089/
link Extras http://wklej.org/id/534095/

[Ferrari]

Log OTL jest niekompletny. Brakuje sekcji Processes. Zobacz, czy w sekcji "Procesy" zaznaczasz "Wszystko" albo "Użyj filtrowania". Nie zaznaczaj "Brak". Jeżeli zaznaczasz "Brak", być może wirus ukrył sekcję z procesami. Wejdź do Menadżera Zadań (Ctrl+Shift+Esc) i sprawdź, jakie procesy żrą procka najbardziej. Zajrzyj do Monitora Zasobów w karcie Wydajność i sprawdź aktywność sieci i dysku. Przejrzałem na szybko pierwszy log - masz pliki autorun.exe i autorun.inf na pamięciach przenośnych. To znaczy, że zostały zainfekowane i na 90% twój system również został zainfekowany.

[kugar]

Pobrałem nowy program OTL bo tamten był starszej wersji
nowy skan

link OTL http://wklej.org/id/534245/
link Extras http://wklej.org/id/534256/

w procesach w menadżer zadań nic tam nie widać tak jakby nic nie przesilało procka i też tak teraz jest tylko pamieć cały czas powyżej 90%.
Dzisiaj miałem też pierwszy niebieski ekran coś tam(psyhical memory) i po tym mam 2 pliki desktop.ini a jeśli chodzi o (Monitora Zasobów w karcie Wydajność i sprawdź aktywność sieci i dysku) nie wiem gdzie tego szukać mam win7 i jeszcze go nie znam za bardzo.

Użytkownik kugar edytował ten post 23 maj 2011, 21:07

[mati8898]

Cytat

Przejrzałem na szybko pierwszy log - masz pliki autorun.exe i autorun.inf na pamięciach przenośnych. To znaczy, że zostały zainfekowane i na 90% twój system również został zainfekowany.

Bzdura. Żadnych plików autorun.inf tu nie ma, a co do plików autorun.exe, absolutnie w tym przypadku szkodliwe nie są, to prawidłowe pliki.

Zresztą w logach żadnej infekcji nie widać, tylko kilka "kosmetycznych" rzeczy do wywalenia.

Odinstaluj DAEMON Tools Toolbar.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Windows Mobile Device Center]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-21-2566990516-1999330992-3032114928-1004..\RunOnce: [mctadmin]  File not found

:Files
C:\Users\Robert\AppData\Local\Temp*.html

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + raport z TDSSKiller -> http://forum.instalk...tart=15#p120292

Cytat

w procesach w menadżer zadań nic tam nie widać tak jakby nic nie przesilało procka i też tak teraz jest tylko pamieć cały czas powyżej 90%.

To sprawdź w menedżerze zadań, który proces pożera tyle pamięci.

Użytkownik mati8898 edytował ten post 23 maj 2011, 21:33

[kugar]

log z usuwania http://wklej.org/id/534357/

nowe logi z OTL
OTL http://wklej.org/id/534375/
Extras http://wklej.org/id/534379/

raport z TDSSKiller http://wklej.org/id/534380/

z menadżera zadań
- jakiś proces bezczynności systemu zabiera prawie do 90% procesora opis(procent bezczynności pracy procesora)
- svchost.exe jest ich 15 jeden z nich zabiera do 30% procesora reszta po 1-2% na zmianę opis(proces hosta dla usług systemu windows
- wmpnetwk.exe zabiera do 30% procesora opis(usługa udostępniania w sieci programu windows media player) ściąga sporo danych
- WmiPrvSE.exe zabiera do 20% procesora opis(WMI Provider Host)
- i jeszcze sporo innych nieznanych mi procesów które żrą na przemian po 1-2% procka
po zakończeniu tych procesów automatycznie od razu same się ponownie uruchamiają

Użytkownik kugar edytował ten post 24 maj 2011, 12:55

[mati8898]

OK, ale mi nie chodziło o obciążenie procka, tylko pamięci.

W OTL wklej:

Cytat

:OTL
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] File not found

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[kugar]

OK Dzięki już sobie sam poradziłem

[Ferrari]

Napisz, jak rozwiązałeś problem - dla potomnych - może ktoś ma podobne objawy i tu znajdzie pomoc