Objawy zainfekowania:
Napisz czym objawia się infekcja
Witam,wczoraj po włączeniu komputera dysk podczas otwierania np przeglądarki zużywa 100% i chwilę tak chodzi przy 100%. Procesy które tak zużywają to prawdopodobnie system oraz host usługi lokalnych (svchost.exe (LocalSystemNetworkRestricted) ).
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Przeskanowałem komputer esetem i wykrył 6 wirusów - usunięte
Przeskanowałem komputer Malwarebytes Anti-Malware PRO - też wykrył 6 wirusów, które usunąłem, ale dalej nic to nie pomogło.
Logi:
Tutaj umieść linki do logów z OTL i FRST
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition:
[Aby zobaczyć linki, zarejestruj się tutaj]
linki poprawione,
a co do pytania niżej - chodzi dokładnie o dysk, pamięć ram jest na poziomie 20-30%
A dysk przy otwieraniu przeglądarki lub włączania gry dochodzi do 100%-najczęstsze procesy, które mają ponad 10mb/s to system, host usługi usługa lokalnych oraz bardzo rzadko ESET
Chyba masz na myśli pamięć RAM a nie dysk
BTW.
Cytat: 2. Wklej utworzone skrypty (OTL.txt i Extras.txt) na stronie wklej.org lub wklejto.pl
poprawione - chodzi o dysk
Tutaj na zippyshare, bo jak kopiowałem do wklejto.pl to ucinało po około 200linijkach plik i nic się nie dało zrobić:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition:
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM-x32\...\Run: [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [105120 2012-08-21] (PC Tools)
Startup: C:\Users\Młody\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk
ShortcutTarget: HDDlife.lnk -> C:\Program Files (x86)\BinarySense\HDDlife 4\HDDlifePro.exe (No File)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x478ACEB0DC19CF01
BHO: suurfi and keeP - {6D3D63DC-4DC1-3860-834E-2DFBF830066A} -No File
BHO: YoutubeAdblocker - {C90891A0-933E-996D-AD21-35C274CDB624} -No File
R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [794272 2012-08-21] (PC Tools)
S3 OracleMTSRecoveryService; C:\oraclexe\app\oracle\product\11.2.0\server\BIN\omtsreco.exe "OracleMTSRecoveryService" [X]
FF Extension: YoutubeAdblocker - C:\Users\Młody\AppData\Roaming\Mozilla\Firefox\Profiles\zlu7kgsj.default\Extensions\[email protected] [2013-12-22]
C:\Windows\system32\config\software.rrr
C:\Users\Młody\s-1-5-21-378487511-4201155991-713656088-1001.rrr
C:\Users\UpdatusUser\s-1-5-21-378487511-4201155991-713656088-1002.rrr
C:\Windows\system32\config\default.rrr
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
Task: {D3501AD8-7C48-411D-A8A0-93F912E35AAA} - System32\Tasks\RMAutoUpdate => C:\Program Files (x86)\PC Tools\PC Tools Registry Mechanic\SULauncher.exe [2012-08-21] (PC Tools)
Task: C:\Windows\Tasks\RMAutoUpdate.job => C:\Program Files (x86)\PC Tools\PC Tools Registry Mechanic\SULauncher.exe
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
PC Tools Registry Mechanic
YoutubeAdblocker
Napisz czy problem dalej występuje.
Niestety dalej problem występuje,
fixlog:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
A tutaj podobne sytuacje o co mi chodzi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
W menu start > uruchom wpisz services.msc i enter
Znajdź
NVIDIA Streamer Service > Typ uruchomienia przestaw na Ręczny. Zresetuj system.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i w oknie wklej:
Kod:
:filefind
wininit.exe
Dodano: 09 lut 2014, 22:37
Daj screen z CrystalDiskInfo
[Aby zobaczyć linki, zarejestruj się tutaj]
NVIDIA STREAMER przestawiona, zresetowałem - nie pomogło, jeszcze dodam, że problem występuje w cyklach 10-15sek co 10-15sek
Systemlook:
SystemLook 30.07.11 by jpshortstuff
Log created at 21:48 on 09/02/2014 by Młody
Administrator - Elevation successful
========== filefind ==========
Searching for "wininit.exe"
C:\Windows\System32\wininit.exe --a---- 144384 bytes [09:58 22/08/2013] [09:58 22/08/2013]48CFA7BE561A7BE144C29BB912055016
C:\Windows\WinSxS\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.3.9600.16384_none_21b118d9d847ad16\wininit.exe --a---- 144384 bytes [09:58 22/08/2013] [09:58 22/08/2013]48CFA7BE561A7BE144C29BB912055016
-= EOF =-
Screen :
[Aby zobaczyć linki, zarejestruj się tutaj]
Ściągnij
psc-exam[Aby zobaczyć linki, zarejestruj się tutaj]
Wypakuj uruchom i poczekaj aż program zakończy działanie wstaw na forum powstały raport.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start Scan
Po wszystkim przedstaw raport po skanowaniu,ale nie dawaj niczego do kwarantanny i nie usuwaj.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
zaznacz wszystko,kliknij scan i pokaż raport
Sprawdź czy masz takie obciążenie też w trybie awaryjnym
Dodano: 10 lut 2014, 0:28
Error: (02/08/2014 03:19:14 PM) (Source: Windows Search Service)(User: )
Description: Szczegóły:
Nie można odczytać wartości z rejestru, ponieważ konfiguracja jest nieprawidłowa. Utwórz ponownie konfigurację indeksu zawartości, usuwając go.(HRESULT : 0x80040d03) (0x80040d03)
Sprawdź jeszcze to:
W uruchom wpisz services.msc i znajdź na liście Windows Search dwuklik i przestaw jej typ startowy na wyłączony i zrób restart.
No to tak, wszystko zrobione:
Skany:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Windows Search miałem ustawione cały czas na wyłączony, a co do trybu awaryjnego to wydaje mi się, że problem raczej nie występuje, bo gdy włączam przeglądarkę to te procesy nie są takie wysokie jak w trybie normalnym. Chciałem popatrzyć w grze czy zacina czy nie, ale w t. awaryjnym nie ma takiej możliwości.
jak właczyć tryb awaryjny w windows 8 ?
wciskasz ,,shift,,i ,,uruchom ponownie,, i puszczasz ,,shift,,i załącza sie tryb awaryjny
Tibu - ja włączyłem tryb awaryjny, ale nie mogłem odpalić np gry i o to mi chodziło, że w t. awaryjnym nie ma takiej możliwości
Hmm tdss wykrył jakąś niby ukryta usługę,ale nie jestem wstanie właściwie określić co to jest,brak sumy kontrolnej.
Utwórz sobie ewentualnie punkt przywracania dla dysków i usuń tą usługę.
Co się tyczy tego błędu:
Description: właściwe dla aplikacjiLokalnyUruchom{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}MLODY-KOMPMłodyS-1-5-21-378487511-4201155991-713656088-1001LocalHost (użycie LRPC)NiedostępnyNiedostępny
zobacz może tu
[Aby zobaczyć linki, zarejestruj się tutaj]
jest podobny problem tego typu.
W czasie bezczynności też są takie anomalie ?,czy tylko podczas uruchomienia gry i grania czy też i przy uruchomionej przeglądarce czy tylko w czasie jej uruchomienia a później jest już ok ?
W czasie bezczynności nie ma takich anomalii. Przy włączającej się przeglądarce jest problem, ale gdy już się uruchomi jest okej ( chyba, że wchodzę na jakąś stronę co ma dużo danych). Co do gier to występuje to cały czas. To tak jakby przy jakimkolwiek większym obciążeniu dysku pojawiają się te 2 procesy co pisałem wyżej.
A jak to nie pomoże to zostaje format i tyle.
Zrobiłem to co w linku i dalej nie ma poprawy ;/ Chyba czeka mnie format, czy kolega ma jeszcze jakieś sugestie?
Właśnie przywróciłem ustawienia systemu sprzed około 2 tygodni i niby działa poprawnie, tylko co to mogło być przyczyną?
Możesz podać skany FRST i OTL do wglądu.