Mocne zacinanie się komputera, GMER nie rusza

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21416
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

Mocne zacinanie się komputera, GMER nie rusza

Post20 sty 2010, 23:12

Witam, mam w domu komputer kolegi do sprawdzenia co go tak zamula. Dysk sprawdziłem, msconfig poczyszczony, defragmentacja zrobiona, CCleaner itp były już w akcji, a komputer nadal ma 100% użycia procesora. Nie są to też nadmierne temperatury.

Daję log z OTLa:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Z dziwnego powodu GMER ciągle kończy się błędami systemowymi. DDSa nie robiłem, bo linki z poradników nie działają (djartę już powiadomiłem).

Czy coś tu widać ciekawego?
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Mocne zacinanie się komputera, GMER nie rusza

Post21 sty 2010, 15:29

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL
O32 - AutoRun File - [2008-08-27 23:09:42 | 00,000,000 | ---D | M] - E:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2005-09-04 13:04:49 | 00,000,145 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{0812371c-bc9b-11dd-9c71-00140b302060}\Shell - "" = AutoRun
O33 - MountPoints2\{0812371c-bc9b-11dd-9c71-00140b302060}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{147c23e4-bbd2-11dd-8ba4-00140b302060}\Shell - "" = AutoRun
O33 - MountPoints2\{147c23e4-bbd2-11dd-8ba4-00140b302060}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{147c291e-bbd2-11dd-8ba4-00140b302060}\Shell - "" = AutoRun
O33 - MountPoints2\{147c291e-bbd2-11dd-8ba4-00140b302060}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{19981e11-bd15-11dd-9355-00140b302060}\Shell - "" = AutoRun
O33 - MountPoints2\{19981e11-bd15-11dd-9355-00140b302060}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{199820f3-bd15-11dd-9355-00140b302060}\Shell - "" = AutoRun
O33 - MountPoints2\{199820f3-bd15-11dd-9355-00140b302060}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{19982102-bd15-11dd-9355-00140b302060}\Shell - "" = AutoRun
O33 - MountPoints2\{19982102-bd15-11dd-9355-00140b302060}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{1998210b-bd15-11dd-9355-00140b302060}\Shell - "" = AutoRun
O33 - MountPoints2\{1998210b-bd15-11dd-9355-00140b302060}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{8113b0d7-052a-11df-af21-00140b302060}\Shell - "" = AutoRun
O33 - MountPoints2\{8113b0d7-052a-11df-af21-00140b302060}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- [2005-09-04 13:04:50 | 00,925,696 | R--- | M] ()
O33 - MountPoints2\{e969ad95-b3af-11dc-afe2-00140b302060}\Shell - "" = AutoRun
O33 - MountPoints2\{e969ad95-b3af-11dc-afe2-00140b302060}\Shell\AutoRun\command - "" = D:\Autorun.exe -- File not found
O33 - MountPoints2\{f3607009-25f4-11de-a2cf-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{f3607009-25f4-11de-a2cf-806e6f6e6963}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- [2005-09-04 13:04:50 | 00,925,696 | R--- | M] ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
SRV - File not found [Disabled | Stopped] -- -- (gusvc)
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:69D4A686
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:Files
C:\Windows\System32\1EEB6D4BC0.sys
C:\Windows\Kit.ini
C:\Windows\System32\C04B6DEB1E.sys

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[Reboot]


Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz log z usuwania.
Na górę
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21416
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

Mocne zacinanie się komputera, GMER nie rusza

Post21 sty 2010, 20:36

Z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Nowy OTL Dostępne tylko dla zarejestrowanych użytkowników

DDS ruszył:
DDS.txt: Dostępne tylko dla zarejestrowanych użytkowników
Attach.txt: Dostępne tylko dla zarejestrowanych użytkowników
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Mocne zacinanie się komputera, GMER nie rusza

Post21 sty 2010, 20:38

Logi czyste.
Na górę
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21416
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

Mocne zacinanie się komputera, GMER nie rusza

Post21 sty 2010, 23:02

MBAM też nic nie wykrywa, szukam dalej, ale to raczej nie wir.
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości