100% użycia procesora, proszę o pomoc.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
xensis

Użytkownik
Posty: 17
Rejestracja: 22 sie 2011, 01:57

100% użycia procesora, proszę o pomoc.

Post13 lut 2012, 17:05

Witam, proszę o pomoc w usunięciu podejrzanych plików, które mogły się przyczynić do spowolnienia pracy komputera. Mam na myśli wszelkie wirusy, trojany malware itp.
Bardzo dziękuje za pomoc.

LOG z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam!

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

100% użycia procesora, proszę o pomoc.

Post13 lut 2012, 19:54

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - Startup: C:\Documents and Settings\norbert\Menu Start\Programy\Autostart\csrss.exe ()
O4 - Startup: C:\Documents and Settings\norbert\Menu Start\Programy\Autostart\windate.exe ()
O4 - HKU\S-1-5-21-448539723-688789844-1606980848-1003..\Run: [Gadu-Gadu 10] "d:\Program Files\Gadu-Gadu 10\gg.exe" File not found
MOD - [2006-01-02 13:58:42 | 000,027,958 | ---- | M] () -- C:\Program Files\Common Files\logonInit.dll
MOD - [2004-09-17 11:49:00 | 000,546,324 | ---- | M] () -- C:\Documents and Settings\norbert\Menu Start\Programy\Autostart\csrss.exe
[2012-02-13 16:12:00 | 000,001,140 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1606980848-1003UA.job
[2012-02-12 18:12:30 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1606980848-1003Core.job
[2012-02-12 13:24:38 | 000,000,068 | ---- | M] () -- C:\Program Files\Common Files\userInit.dll
[2006-01-02 16:50:52 | 000,489,223 | ---- | C] () -- C:\WINDOWS\windate.exe
[2006-01-02 16:50:52 | 000,105,760 | ---- | C] () -- C:\WINDOWS\os4.exe
[2006-01-02 16:50:50 | 000,059,904 | ---- | C] () -- C:\WINDOWS\zlib1.dll
[2006-01-02 16:50:50 | 000,000,320 | ---- | C] () -- C:\WINDOWS\Last.dat
[2006-01-02 16:50:50 | 000,000,052 | ---- | C] () -- C:\WINDOWS\memlist.dat
[2006-01-02 16:50:50 | 000,000,009 | ---- | C] () -- C:\WINDOWS\Language.dat
[2006-01-02 16:50:50 | 000,000,004 | ---- | C] () -- C:\WINDOWS\test.dat
[2011-09-18 02:29:00 | 000,000,340 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.

2. Odinstaluj te zbędne programy: Яндекс.Бар / facemoods Toolbar / Ask Toolbar / Softonic-Polska Toolbar / Babylon Toolbar / Hyperionics DB Toolbar / Conduit Engine

3. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

4. Wykonujesz nowe logi z OTL.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

100% użycia procesora, proszę o pomoc.

Post15 lut 2012, 20:37

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
MOD - [2006-01-02 16:50:53 | 000,489,223 | ---- | M] () -- C:\Documents and Settings\norbert\Menu Start\Programy\Autostart\windate.exe
MOD - [2006-01-02 13:58:42 | 000,027,958 | ---- | M] () -- C:\Program Files\Common Files\logonInit.dll
MOD - [2004-09-17 11:49:00 | 000,546,324 | ---- | M] () -- C:\Documents and Settings\norbert\Menu Start\Programy\Autostart\csrss.exe
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll File not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - Startup: C:\Documents and Settings\norbert\Menu Start\Programy\Autostart\csrss.exe ()
O4 - Startup: C:\Documents and Settings\norbert\Menu Start\Programy\Autostart\windate.exe ()
FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winampsoftonic-chromesbox-en-us&tb_uuid=20060111100605125&tb_oid=11-01-2006&tb_mrud=11-01-2006&query="
FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/|http://www.bigseekpro.com/hypercam/{F191D332-C52A-4471-A4A5-C52132A9866C}"
IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - SOFTWARE\Classes\CLSID\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}\InprocServer32 File not found
[2006-01-02 20:35:21 | 000,000,654 | ---- | C] () -- C:\Program Files\Common Files\userInit.dll
[2006-01-02 16:50:52 | 000,489,223 | ---- | C] () -- C:\WINDOWS\windate.exe
[2006-01-02 16:50:52 | 000,105,760 | ---- | C] () -- C:\WINDOWS\os4.exe
[2006-01-02 16:50:50 | 000,059,904 | ---- | C] () -- C:\WINDOWS\zlib1.dll
[2006-01-02 16:50:50 | 000,000,320 | ---- | C] () -- C:\WINDOWS\Last.dat
[2006-01-02 16:50:50 | 000,000,052 | ---- | C] () -- C:\WINDOWS\memlist.dat
[2006-01-02 16:50:50 | 000,000,009 | ---- | C] () -- C:\WINDOWS\Language.dat
[2006-01-02 16:50:50 | 000,000,004 | ---- | C] () -- C:\WINDOWS\test.dat
[2006-01-02 13:58:42 | 000,027,958 | ---- | C] () -- C:\Program Files\Common Files\logonInit.dll

:Files
C:\Program Files\mozilla firefox\searchplugins\fcmdSrchdesktop.xml
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Firefox\Profiles\k3uoq261.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Firefox\Profiles\k3uoq261.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Firefox\Profiles\k3uoq261.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Firefox\Profiles\k3uoq261.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Firefox\Profiles\k3uoq261.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Firefox\Profiles\k3uoq261.default\extensions\yasearch@yandex.ru
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Firefox\Profiles\k3uoq261.default\searchplugins\daemon-search.xml
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Firefox\Profiles\k3uoq261.default\searchplugins\search.xml
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Firefox\Profiles\k3uoq261.default\searchplugins\winamp-web-search.xml

:Commands
[Reboot]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.

2. Wykonujesz nowe logi z OTL. Pokazujesz raport z usuwania + nowe logi z OTL.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości