Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirusy, trojany, robaki...

13 Lip 2014 15:40 1464 8
  • Poziom 9  
    Mam zasyfiony komputer. Po prostu. Włącza się bardzo długo, mimo że na laptopie jest taka naklejeczka "rapid boot". Mozilla (ale tylko ona) bardzo muli. W komputerze jest 8gb RAM i cały czas zajęte jest 55%, a CPU wykorzystywane w 5-15%. Instalowanie gry zajęło mi ostatnio coś koło 3h. Znalazłem kilka podejrzanych procesów w menedżerze:

    conhost.exe
    csrss.exe
    dwm.exe
    unit.exe
    unit_manager.exe
    winlogon.exe

    Tak ponadto uruchomionych jest 121 procesów.

    Jako antywirusa mam comodo. Zrobiłem czyszczenie odkurzaczem i zamierzam wkrótce przeprowadzić defragmentację - boję się jednak ile może ona trwać. Aż mi wstyd...

    Tu macie logi. Nie wiem czy coś źle zrobiłem może, czy taki komputer jest zawalony, ale strasznie długie te logi.

    sendspace.pl/file/f7e291235fd03444a86566f - OTL.txt

    sendspace.pl/file/13758679ef16c6f28ececbb - extras.txt








    help
  • Poziom 9  
    Po czyszczeniu zajmowana pamięć RAM zmniejszyła się do 44-47%, Wykorzystywane CPU - 0-20%, wszystkie podejrzane procesy pozostały na miejscu. Ponadto unit.exe wykorzystuje aż 96 mb pamięci.
  • Poziom 9  
    sendspace.pl/file/dd73a76b630a85a2a4521bc - addition.txt

    sendspace.pl/file/048173c80a4bac6b995766f - frst.txt

    i jeszcze sendspace.pl/file/8b51a0c9be38846ea94018e - adwcleaner[S0].txt
  • Pomocny post
    Spec od komputerów
    Odinstaluj Yet Another Cleaner!.Otwórz Notatnik i wklej:

    Cytat:
    AlternateDataStreams: C:\Windows:CAD6E77E6B112F78
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
    ShortcutTarget: Start GeekBuddy.lnk -> C:\Program Files (x86)\Comodo\GeekBuddy\launcher.exe (Comodo Security Solutions, Inc.)
    ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    SearchScopes: HKLM-x32 - DefaultScope value is missing.
    BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
    BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
    BHO: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
    BHO: No Name - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - No File
    BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
    BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
    BHO-x32: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
    BHO-x32: No Name - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - No File
    FF HKLM-x32\...\Firefox\Extensions: [shortcutff@gmail.com] - C:\Users\Rafal\AppData\Roaming\Mozilla\Firefox\Profiles\br5cwklo.default-1384348125556\extensions\shortcutff@gmail.com
    S2 iSafeService; C:\Program Files (x86)\iSafe\iSafeSvc.exe [X]
    S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [44544 2014-06-27] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; \??\C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [X]
    2014-07-13 18:18 - 2014-07-13 18:21 - 00000000 ____D () C:\AdwCleaner
    2014-07-13 15:54 - 2014-06-27 11:54 - 00044544 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
  • Poziom 9  
    Jakże serce moje rozradowało się na widok szybko uruchamiającego się windowsa :) procesy ze 121 spadły na 78, CPU wykorzystywane jest teraz 0-5%, a pamięć fizyczna z 55% na 34% - nadal jest to jednak aż 2,5 gb RAM. Nadal niepokoi mnie jednak obecność tych podejrzanych procesów. Ostały i pojawiły się:

    smss.exe - wcześniej niewidoczne?
    wininit.exe - wcześniej niewidoczne?
    csrss.exe - 2x razy
    conhost.exe - 3x razy
    winlogon.exe
    svchost.exe - wcześniej niewidoczne? - 12x razy w tym jeden zżera 176mb pamięci
    taskeng.exe - 2x razy
    unit_manager.exe
    unit.exe
    taskmgr.exe - wcześniej niewidoczne?
    lssas.exe - wcześniej niewidoczne?
    spoolsv.exe - wcześniej niewidoczne?
    dwm.exe

    Może są to procesy systemowe, ale dla pewności je podałem.
  • Poziom 9  
    Czyszczenie zwolniło zaledwie 200 mb pamięci. Komputer z wyłączonymi aplikacjami zajmuje 25% RAM (2gb). Chodzi jednak płynnie i mój problem mogę uznać za rozwiązany :)