Użycie dysku 100%

[piotr_16]

Objawy zainfekowania:
Napisz czym objawia się infekcja
Witam,wczoraj po włączeniu komputera dysk podczas otwierania np przeglądarki zużywa 100% i chwilę tak chodzi przy 100%. Procesy które tak zużywają to prawdopodobnie system oraz host usługi lokalnych (svchost.exe (LocalSystemNetworkRestricted) ).


Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne

Przeskanowałem komputer esetem i wykrył 6 wirusów - usunięte
Przeskanowałem komputer Malwarebytes Anti-Malware PRO - też wykrył 6 wirusów, które usunąłem, ale dalej nic to nie pomogło.

Logi:
Tutaj umieść linki do logów z OTL i FRST

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

linki poprawione,
a co do pytania niżej - chodzi dokładnie o dysk, pamięć ram jest na poziomie 20-30%
A dysk przy otwieraniu przeglądarki lub włączania gry dochodzi do 100%-najczęstsze procesy, które mają ponad 10mb/s to system, host usługi usługa lokalnych oraz bardzo rzadko ESET

[Waves]

Chyba masz na myśli pamięć RAM a nie dysk
BTW.

2. Wklej utworzone skrypty (OTL.txt i Extras.txt) na stronie wklej.org lub wklejto.pl

[piotr_16]

poprawione - chodzi o dysk

Tutaj na zippyshare, bo jak kopiowałem do wklejto.pl to ucinało po około 200linijkach plik i nic się nie dało zrobić:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM-x32\...\Run: [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [105120 2012-08-21] (PC Tools)
Startup: C:\Users\Młody\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk
ShortcutTarget: HDDlife.lnk -> C:\Program Files (x86)\BinarySense\HDDlife 4\HDDlifePro.exe (No File)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x478ACEB0DC19CF01
BHO: suurfi and keeP - {6D3D63DC-4DC1-3860-834E-2DFBF830066A} -No File
BHO: YoutubeAdblocker - {C90891A0-933E-996D-AD21-35C274CDB624} -No File
R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [794272 2012-08-21] (PC Tools)
S3 OracleMTSRecoveryService; C:\oraclexe\app\oracle\product\11.2.0\server\BIN\omtsreco.exe "OracleMTSRecoveryService" [X]
FF Extension: YoutubeAdblocker - C:\Users\Młody\AppData\Roaming\Mozilla\Firefox\Profiles\zlu7kgsj.default\Extensions\[email protected] [2013-12-22]
C:\Windows\system32\config\software.rrr
C:\Users\Młody\s-1-5-21-378487511-4201155991-713656088-1001.rrr
C:\Users\UpdatusUser\s-1-5-21-378487511-4201155991-713656088-1002.rrr
C:\Windows\system32\config\default.rrr
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
Task: {D3501AD8-7C48-411D-A8A0-93F912E35AAA} - System32\Tasks\RMAutoUpdate => C:\Program Files (x86)\PC Tools\PC Tools Registry Mechanic\SULauncher.exe [2012-08-21] (PC Tools)
Task: C:\Windows\Tasks\RMAutoUpdate.job => C:\Program Files (x86)\PC Tools\PC Tools Registry Mechanic\SULauncher.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

PC Tools Registry Mechanic
YoutubeAdblocker

Napisz czy problem dalej występuje.

[piotr_16]

Niestety dalej problem występuje,
fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

A tutaj podobne sytuacje o co mi chodzi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

W menu start > uruchom wpisz services.msc i enter

Znajdź

NVIDIA Streamer Service > Typ uruchomienia przestaw na Ręczny. Zresetuj system.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i w oknie wklej:

Kod:

:filefind
wininit.exe

---

Dodano: 09 lut 2014, 22:37

Daj screen z CrystalDiskInfo

[Aby zobaczyć linki, zarejestruj się tutaj]

[piotr_16]

NVIDIA STREAMER przestawiona, zresetowałem - nie pomogło, jeszcze dodam, że problem występuje w cyklach 10-15sek co 10-15sek
Systemlook:

SystemLook 30.07.11 by jpshortstuff
Log created at 21:48 on 09/02/2014 by Młody
Administrator - Elevation successful

========== filefind ==========

Searching for "wininit.exe"
C:\Windows\System32\wininit.exe --a---- 144384 bytes [09:58 22/08/2013] [09:58 22/08/2013]48CFA7BE561A7BE144C29BB912055016
C:\Windows\WinSxS\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.3.9600.16384_none_21b118d9d847ad16\wininit.exe --a---- 144384 bytes [09:58 22/08/2013] [09:58 22/08/2013]48CFA7BE561A7BE144C29BB912055016

-= EOF =-


Screen :

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Ściągnij psc-exam

[Aby zobaczyć linki, zarejestruj się tutaj]

Wypakuj uruchom i poczekaj aż program zakończy działanie wstaw na forum powstały raport.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start Scan
Po wszystkim przedstaw raport po skanowaniu,ale nie dawaj niczego do kwarantanny i nie usuwaj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

zaznacz wszystko,kliknij scan i pokaż raport

Sprawdź czy masz takie obciążenie też w trybie awaryjnym

---

Dodano: 10 lut 2014, 0:28

Error: (02/08/2014 03:19:14 PM) (Source: Windows Search Service)(User: )
Description: Szczegóły:
Nie można odczytać wartości z rejestru, ponieważ konfiguracja jest nieprawidłowa. Utwórz ponownie konfigurację indeksu zawartości, usuwając go.(HRESULT : 0x80040d03) (0x80040d03)

Sprawdź jeszcze to:

W uruchom wpisz services.msc i znajdź na liście Windows Search dwuklik i przestaw jej typ startowy na wyłączony i zrób restart.

[piotr_16]

No to tak, wszystko zrobione:
Skany:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Windows Search miałem ustawione cały czas na wyłączony, a co do trybu awaryjnego to wydaje mi się, że problem raczej nie występuje, bo gdy włączam przeglądarkę to te procesy nie są takie wysokie jak w trybie normalnym. Chciałem popatrzyć w grze czy zacina czy nie, ale w t. awaryjnym nie ma takiej możliwości.

[Tibu]

jak właczyć tryb awaryjny w windows 8 ?

wciskasz ,,shift,,i ,,uruchom ponownie,, i puszczasz ,,shift,,i załącza sie tryb awaryjny

[piotr_16]

Tibu - ja włączyłem tryb awaryjny, ale nie mogłem odpalić np gry i o to mi chodziło, że w t. awaryjnym nie ma takiej możliwości

[Tibu]

aha, spoko

[tachion]

Hmm tdss wykrył jakąś niby ukryta usługę,ale nie jestem wstanie właściwie określić co to jest,brak sumy kontrolnej.
Utwórz sobie ewentualnie punkt przywracania dla dysków i usuń tą usługę.

Co się tyczy tego błędu:

Description: właściwe dla aplikacjiLokalnyUruchom{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}MLODY-KOMPMłodyS-1-5-21-378487511-4201155991-713656088-1001LocalHost (użycie LRPC)NiedostępnyNiedostępny

zobacz może tu

[Aby zobaczyć linki, zarejestruj się tutaj]

jest podobny problem tego typu.

W czasie bezczynności też są takie anomalie ?,czy tylko podczas uruchomienia gry i grania czy też i przy uruchomionej przeglądarce czy tylko w czasie jej uruchomienia a później jest już ok ?

[piotr_16]

W czasie bezczynności nie ma takich anomalii. Przy włączającej się przeglądarce jest problem, ale gdy już się uruchomi jest okej ( chyba, że wchodzę na jakąś stronę co ma dużo danych). Co do gier to występuje to cały czas. To tak jakby przy jakimkolwiek większym obciążeniu dysku pojawiają się te 2 procesy co pisałem wyżej.
A jak to nie pomoże to zostaje format i tyle.


Zrobiłem to co w linku i dalej nie ma poprawy ;/ Chyba czeka mnie format, czy kolega ma jeszcze jakieś sugestie?

Właśnie przywróciłem ustawienia systemu sprzed około 2 tygodni i niby działa poprawnie, tylko co to mogło być przyczyną?

[tachion]

Możesz podać skany FRST i OTL do wglądu.