Proces svchost.exe zużywa od 50 do 90% CPU

[asg]

jarzynak - kolego, ty masz to:

...
Obiekt "MaxSearch Adware" został znaleziony w systemie plików! Podjęta akcja: Nie podjęto działania.
Obiekt "ClipGenie Spyware/Adware" został znaleziony w systemie plików! Podjęta akcja: Nie podjęto działania.
Obiekt "Backdoor (IRCBot) Trojans Spyware/Adware" został znaleziony w systemie plików! Podjęta akcja: Nie podjęto działania.
Obiekt "RegSort Corrupted Adware/Spyware" został znaleziony w systemie plików! Podjęta akcja: Nie podjęto działania.
Obiekt "SecureExpertCleaner Corrupted Adware/Spyware" został znaleziony w systemie plików! Podjęta akcja: Nie podjęto działania.
Obiekt "AntiSpyware Pro XP Corrupted Adware/Spyware" został znaleziony w systemie plików! Podjęta akcja: Nie podjęto działania.
...

i to
Zainfekowane pliki:
C:\32788R22FWJFW\Combo-Fix.sys (Malware.Trace) -> No action taken.
C:\32788R22FWJFW\PV.cfxxe (Adware.Swizzor) -> No action taken.
C:\32788R22FWJFW\pv.com (Adware.Swizzor) -> No action taken.

posty od #21 w dół
poza tym cała lista błędnych wpisów (też post #21)
Stąd cały czas coś masz na łączach i jak wypniesz neta masz spokój

[jarzynak]

nom to moje niestety a błedów ionnym programem znalazlem jeszcze wiecej ok 270:/ cos sie da z tym zrobic??
znalazłem ścieżki tych 6 wirusów:

Kod:

ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
02 lut 2010 15:49:24 - ERROR!!! Invalid Entry System32\Drivers\adildr.sys in HKLM\SYSTEM\CurrentControlSet\Services\ADILOADER. Action Taken: No Action Taken.
02 lut 2010 15:49:24 - ERROR!!! Invalid Entry system32\DRIVERS\adiusbaw.sys in HKLM\SYSTEM\CurrentControlSet\Services\adiusbaw. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\ComboFix\catchme.sys in HKLM\SYSTEM\CurrentControlSet\Services\catchme. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\DOCUME~1\KRZYSZ~1\USTAWI~1\Temp\kxlyrpog.sys in HKLM\SYSTEM\CurrentControlSet\Services\kxlyrpog. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\Combo-Fix.sys in HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg. Action Taken: No Action Taken.

[asg]

znalazłem ścieżki tych 6 wirusów:

Kod:

ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
02 lut 2010 15:49:24 - ERROR!!! Invalid Entry System32\Drivers\adildr.sys in HKLM\SYSTEM\CurrentControlSet\Services\ADILOADER. Action Taken: No Action Taken.
02 lut 2010 15:49:24 - ERROR!!! Invalid Entry system32\DRIVERS\adiusbaw.sys in HKLM\SYSTEM\CurrentControlSet\Services\adiusbaw. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\ComboFix\catchme.sys in HKLM\SYSTEM\CurrentControlSet\Services\catchme. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\DOCUME~1\KRZYSZ~1\USTAWI~1\Temp\kxlyrpog.sys in HKLM\SYSTEM\CurrentControlSet\Services\kxlyrpog. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\Combo-Fix.sys in HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg. Action Taken: No Action Taken.

po mojemu to tylko lista błędnych wpisów
Jak chcesz z tym powalczyć, to kasuj te wpisy po kolei, ale z googlami pod pachą

[zbycho]

Przeskanuj jeszcze raz

[Aby zobaczyć linki, zarejestruj się tutaj]

i wstaw dwa logi które wyprodukuje.
Jeśli jednak pociaga cie format to moze najpierw

[Aby zobaczyć linki, zarejestruj się tutaj]

.
Ja we wpisach mamba nic ciekawego poza wskazaniem błędnych wpisów rejestru oraz plików pozostałych po combofixie nie widzę.
Mozesz miec problem z siecia na co moze wskazywać info o tym pliku "adildr.sys"

[Aby zobaczyć linki, zarejestruj się tutaj]

P.S.Przeoczyłem
Usuń te dwa pliki

Kod:

D:\AUTOEXEC.BAT
D:\AUTORUN.FCB

Maja atrybuty ukryte i systemowe wiec w Opcjach folderów w zakładce Widok musisz im je zdjąć (pokaz ukryte...,ukryj chronione.../zaznaczyc,odznaczyc)

[jarzynak]

Zbycho zrobiłem jak radziłeś ale nic nie pomogło, nie wiem tylko gdzie można zmienić tryb transferu USB na BLUK ?? moze mi podpowiesz ??
po skanowaniu OtL-em mam tylko jeden log oto on:[attachment=1075]

[Pablosss]

Po otwarciu OTL zaznacz opcje UseSafelist w sekcjiExtra Registry. Poza tym zaptaszkuj opcje LOP Check i Purity Check wtedy powstaną 2 logi.

[jarzynak]

ok teraz są dwa logi[attachment=1076] [attachment=1077]

[zbycho]

Zaraziłes sobie piec dni temu system.
Ściagnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom.
To narzedzie wykasuje stara wersje combofixa.
Nastepnie wyłacz wszystkie antywirusy jakie sa u ciebie (nic nie moze działac w tle) i

[Aby zobaczyć linki, zarejestruj się tutaj]

.Przeczytaj ja w całości.
ściagnij z niej combofixa.
Uruchom system w trybie awaryjnym bez dostepu do sieci (antywirusy ,firewalle,hipss-y maja być wyłaczone) i z przyłaczoną pamiecia zewnetrzną

Uruchom combofixa i czekaj cierpliwie (to nieraz trwa i do godziny)
Potem wstaw log.

[Serafin]

Uruchom OTL i w polu Custom Scans/Fixes wklej to:

Kod:

:Files

C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\logo_1.exe
C:\WINDOWS\RUNDL132.EXE
C:\WINDOWS\Lic.xxx

Przeskanuj system za pomocą

[Aby zobaczyć linki, zarejestruj się tutaj]

i usuń wszystko co znajdzie. Potem daj log z

[Aby zobaczyć linki, zarejestruj się tutaj]

[zbycho]

Combo to kasuje.