Objawy zainfekowania:
Po godzinach skanowania i braku poprawy postanowiłem zrobić fabrycznego backupa systemu (dokładniej lenovo one key recovery). Po zainstalowaniu podstawowych sterowników, javy i flashplayera zauważyłem częste skoki zużycia cpu w losowych procesach. Raz jest to explorer.exe, raz realtek. Sytuacja jest co najmniej dziwna, gdyż chwilę temu robiłem tego backupa.
Wykonywane działania:
Nie skanowałem go niczym, gdyż nie posiadam antywirusa i tak jak pisałem wyżej, chwilę temu było robione przywracanie systemu.
Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
info txt :
[Aby zobaczyć linki, zarejestruj się tutaj]
rsit:
[Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dziękuję za pomoc.
otl:
[Aby zobaczyć linki, zarejestruj się tutaj]
otl extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
Oto otl robiony przed chwillą. Co może powodować to zajmoawnie CPU przez losowe procesy ? dodatkowo pojawił się raz bsod o treści 0x000007, może to jest przyczyną? dziękuje za odpowiedzi
ten otl jeszcze pzred wykonaniem skryptu
Czy ten blue screen ma związek z tym podwyższonym zużyciem cpu? Masz jakiś inny pomysł co do zwiększonego zużycia cpu, czy to wina sprzętu? (w necie wyczytałem, że może być coś z ramem)
OTL nowy :
[Aby zobaczyć linki, zarejestruj się tutaj]
extras nowy :
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj na chwil obecną McAfee,uruchom komputer ponownie zrób skan jeszcze raz w otl i podaj.
Jeśli nie pójdzie normalnie to w trybie awaryjnym.
Nie mogłem odinstalować macafee i usunąłem foldery oprócz jednego. Odinstalowanie było niemożliwe też w trybie awaryjnym, skany otl nowe, te wyżej,są już bez macafee
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File >
Savei zapisz jako
AutoRuns.arn ,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum.
W okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll File not found
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra ''Tools'' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found
[2013-08-04 13:46:57 | 000,008,212 | ---- | C] () -- C:\windows\mfebcdata
:Files
AUTORUN.INF /alldrives
C:\Windows\tasks\*.*
C:\Config.Msi
C:\mapfa.exe
C:\mwvmxm.pif
C:\autorun.inf
C:\pofmj.pif
:Commands
[EMPTYTEMP]
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLjak i log z wykonania.
[Aby zobaczyć linki, zarejestruj się tutaj]
otl :
[Aby zobaczyć linki, zarejestruj się tutaj]
extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
W trybie awaryjnym wklej skrypt i wykonaj:
Kod:
:Files
AUTORUN.INF /alldrives
C:\mapfa.exe
C:\mwvmxm.pif
C:\pofmj.pif
W autoruns zakłace drivers usuń pozycje co są żółte
W karcie services usuń
Wszystkie pozycje żółte
i odznacz i usuń co się będzie dało
BcmSqlStartupSvc
gupdate
gupdatem
IGRS
Lenovo ReadyComm AppSvc
Lenovo ReadyComm ConnSvc
MSSQL$MSSMLBIZ
nvsvc
nvUpdatusService
odserv
ose
PS_MDP
RichVideo
SeaPort
SQLWriter
Stereo Service
WMPNetworkSvc
odznacz też
mcmscsvc
McNASvc
McProxy
W zakładce Scheduled Tasks
odznacz wszystko
Zakładka Internet Explorer
usuń wszystko
Zakładka Explorer
usuń żółte pozycje
Zakładka Logon
usuń żółte pozycje
możesz też odznaczyć to
EnergyUtility
IAAnotif
Uruchom komputer ponownie.
Użyj narzędzia dodatkowo do odinstalowania Mcafee
[Aby zobaczyć linki, zarejestruj się tutaj]
muszę cię zmartwić ale dalej to samo, 80% CPU zajęte, póki co przez iaanotify. Jedyna dobra wiadomość jest taka,że w trybie awaryjnym cpu jest niskie (około 1%)
Nakazałem to odznaczyć w autoruns
Dodano: 04 sie 2013, 20:10
Ściągnij jeszcze
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom i wklej:
Kod:
:filefind
mapfa.exe
mwvmxm.pif
pofmj.pif
kliknij look i pokaż raport
Pokaż log z
gmer[Aby zobaczyć linki, zarejestruj się tutaj]
Pokaż screen z
CrystalDiskInfo .
[Aby zobaczyć linki, zarejestruj się tutaj]
nie znalazło tych plików
jeszcze raz wklej bo jak widzisz poprawiłem to
cpu spadło po wyłączeniu tego procesu, dziękuję bardzo za pomoc!
Dodano: 05 sie 2013, 1:18
Mam jeszcze małe takie pytanko: po wyłączeniu tych procesów nie mogę włączyć opcji Aero peek, wiesz może dlaczego?
dokładniej mówiąc, chodzi mi o to, że przy na przykład podgłaśnianiu suwak nie ma tego obramowania
(chodzi jedynie o estetyke)
Ściągnij ten program
[Aby zobaczyć linki, zarejestruj się tutaj]
i spróbuj włączyć jeśli nie pomoże odinstaluj sterowniki z karty graficznej i zainstaluj najnowsze dostępne ze strony producenta karty.