Skocz do zawartości


Zdjęcie

Logi - Przeiążony procesor

Rozpoczęty przez DaReK-vag , 21 02 2009 14:47

  • Zamknięty Temat jest zamknięty
1 odpowiedź w tym temacie

#1 DaReK-vag

DaReK-vag

    Początkujący

  • 13 postów

Napisano 21 02 2009 - 14:47

Witam

Proszę o sprawdzenie logów z mojego laptopa.

Objawy:
- nie pokazuje ukrytych plików
- wydajność procesora 100%

Ogólnie po użyciu Combofixa pliki ukryte widać i wszystko chyba ok, ale proszę o pomoc jak się zabezpieczyć przed tym zjawiskiem ponieważ mam to bardzo często.

Przy okazji jakby ktoś mógł mi podpowiedzieć jak usunąć źle odinstalowanego Avasta?

Dziękuję bardzo :lol:


CODE-BOX
ComboFix 09-02-19.01 - ja 2009-02-21 13:27:42.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.1023.650 [GMT 1:00]
Uruchomiony z: c:\documents and settings\ja\Pulpit\ComboFix\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 000000-0] *On-access scanning disabled* (Outdated)
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\windows\system32\MSJINT35.DLL
D:\Autorun.inf

.
((((((((((((((((((((((((( Pliki utworzone od 2009-01-21 do 2009-02-21 )))))))))))))))))))))))))))))))
.

2009-02-18 22:38 . 2009-02-18 22:38 1,286,523 --a------ C:\Archive.zip
2009-02-18 18:45 . 2008-03-03 14:25 5,702 --ah----- c:\windows\nod32restoretemdono.reg
2009-02-18 18:45 . 2008-03-03 18:21 568 --ah----- c:\windows\nod32fixtemdono.reg
2009-02-18 18:43 . 2009-02-18 18:43 <DIR> d-------- c:\program files\ESET
2009-02-18 18:43 . 2009-02-18 18:43 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ESET
2009-02-15 18:55 . 2009-02-15 18:55 <DIR> d-------- c:\program files\węzły
2009-02-15 18:54 . 2009-02-15 18:54 249,856 --------- c:\windows\Setup1.exe
2009-02-15 18:54 . 2009-02-15 18:54 73,216 --a------ c:\windows\ST6UNST.EXE
2009-02-15 16:26 . 2009-02-15 16:26 412 --a------ c:\windows\Reflex.INI
2009-02-15 16:07 . 2009-02-15 16:07 <DIR> d-------- c:\program files\Reflex
2009-02-15 16:05 . 1999-03-23 10:12 299,520 --a------ c:\windows\uninst.exe
2009-02-15 10:08 . 2009-02-15 10:08 <DIR> d--hs---- C:\FOUND.000
2009-02-13 00:35 . 2009-02-13 00:35 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-02-12 23:19 . 2009-02-12 23:19 705 --a------ c:\windows\unins000.dat
2009-02-12 22:51 . 2009-02-12 22:51 <DIR> d-------- c:\windows\kswiat
2009-02-12 22:51 . 2009-02-12 22:51 <DIR> d-------- c:\program files\Niezbędnik
2009-02-12 20:24 . 2009-02-12 20:24 <DIR> d-------- c:\documents and settings\ja\WINDOWS
2009-02-12 20:24 . 1996-12-18 09:11 284,160 --a------ c:\windows\unin0415.exe
2009-02-09 11:09 . 2000-02-03 04:01 2,023,424 --a------ c:\windows\system32\vcl50.bpl
2009-02-09 11:09 . 2000-02-03 04:01 36,864 --a------ c:\windows\system32\VCL50.DE
2009-02-09 11:09 . 2000-02-03 04:01 20,480 --a------ c:\windows\system32\STDVCL40.DE
2009-02-09 10:33 . 2009-02-09 10:33 <DIR> d-------- c:\program files\Wilo
2009-02-09 10:32 . 2009-02-09 10:32 <DIR> d-------- c:\program files\Common Files\VSX
2009-02-01 17:16 . 2009-02-01 17:16 <DIR> d-------- c:\program files\Java
2009-01-30 00:58 . 2009-01-30 00:58 49,936 --a------ c:\documents and settings\ja\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-01-23 12:12 . 2009-01-23 12:12 <DIR> d--h----- c:\program files\Zenographics
2009-01-23 12:12 . 2009-01-23 12:12 <DIR> d-------- c:\program files\Hewlett-Packard
2009-01-23 12:12 . 2006-01-30 17:00 442,368 -ra------ c:\windows\system32\zshp1018.exe
2009-01-23 12:12 . 2006-01-30 17:00 143,360 -ra------ c:\windows\apptune1018.exe
2009-01-23 12:12 . 2006-01-30 17:00 129,092 --a------ c:\windows\system32\hp1018.img
2009-01-23 12:12 . 2006-01-30 17:00 106,496 -ra------ c:\windows\system32\vshp1018.dll
2009-01-23 12:12 . 2006-01-30 17:00 102,400 -ra------ c:\windows\system32\zlhp1018.dll
2009-01-23 12:12 . 2006-01-30 17:00 86,016 -ra------ c:\windows\system32\ZSPOOL.DLL
2009-01-23 12:12 . 2006-01-30 17:00 28,672 -ra------ c:\windows\system32\zlm.dll
2009-01-23 12:12 . 2006-01-30 17:00 28,672 -ra------ c:\windows\system32\IMF32.DLL
2009-01-23 12:12 . 2006-01-30 17:00 24,576 -ra------ c:\windows\system32\ZTAG32.DLL
2009-01-23 12:12 . 2006-01-30 17:00 7,564 -ra------ c:\windows\system32\ZSHP1018.HLP
2009-01-23 12:09 . 2009-01-23 12:09 <DIR> d-------- c:\documents and settings\ja\Dane aplikacji\AdobeUM
2009-01-23 12:09 . 2008-04-14 00:17 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-23 12:09 . 2008-04-14 00:17 25,856 --a------ c:\windows\system32\dllcache\usbprint.sys

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-17 17:15 --------- d-----w c:\program files\PDFCreator
2009-01-17 17:06 --------- d-----w c:\program files\Autodesk
2009-01-17 17:05 54,784 ----a-w c:\windows\system32\drivers\CDAC11BA.EXE
2009-01-17 17:05 12,464 ----a-w c:\windows\system32\drivers\CDAC15BA.SYS
2009-01-17 17:05 --------- d-----w c:\program files\Common Files\Macrovision Shared
2009-01-17 17:05 --------- d-----w c:\program files\AnswerWorks 4.0
2009-01-17 17:04 --------- d-----w c:\program files\Common Files\Autodesk Shared
2009-01-17 17:04 --------- d-----w c:\program files\AutoCAD 2004
2009-01-17 17:04 --------- d-----w c:\documents and settings\ja\Dane aplikacji\Autodesk
2009-01-17 17:04 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Autodesk
2009-01-17 16:14 --------- d-----w c:\documents and settings\ja\Dane aplikacji\Media Player Classic
2009-01-16 21:04 --------- d-----w c:\documents and settings\ja\Dane aplikacji\CyberLink
2009-01-16 21:02 --------- d-----w c:\program files\ASUSTeK
2009-01-16 20:30 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-01-15 22:32 --------- d-----w c:\program files\Alwil Software
2009-01-15 22:29 --------- d-----w c:\program files\7-Zip
2009-01-15 20:13 --------- d-----w c:\program files\SubEdit-Player
2009-01-15 20:10 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-15 19:31 --------- d-----w c:\program files\Common Files\Nero
2009-01-15 19:31 --------- d-----w c:\program files\Common Files\LightScribe
2009-01-15 19:30 --------- d-----w c:\program files\Common Files\Ahead
2009-01-15 19:29 --------- d-----w c:\program files\Ahead
2009-01-14 17:47 --------- d-----w c:\program files\Malicious Software Removal Tool
2009-01-14 17:46 --------- d-----w c:\program files\MSXML 6.0
2009-01-14 17:46 --------- d-----w c:\program files\MSXML 4.0
2009-01-14 17:30 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-14 17:14 --------- d-----w c:\program files\MSBuild
2009-01-14 17:10 --------- d-----w c:\program files\Reference Assemblies
2009-01-14 16:59 --------- d-----w c:\program files\HighMAT CD Writing Wizard
2009-01-14 16:38 --------- d-----w c:\program files\AutoPatcher
2009-01-14 16:07 --------- d-----w c:\program files\Toshiba
2009-01-14 16:06 15,781 ----a-w c:\windows\system32\drivers\mdc8021x.sys
2009-01-14 16:02 606,848 ----a-w c:\windows\flashax.exe
2009-01-14 16:02 503,808 ----a-w c:\windows\Asus_A6_ScreenSaver.scr
2009-01-14 16:02 12,288 ----a-w c:\windows\impborl.dll
2009-01-14 15:58 --------- d-----w c:\documents and settings\ja\Dane aplikacji\Symantec
2009-01-14 15:57 --------- d-----w c:\program files\Symantec
2009-01-14 15:57 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-14 15:57 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Symantec
2009-01-14 15:53 --------- d-----w c:\program files\Wireless Console 2
2009-01-14 15:53 --------- d-----w c:\program files\Synaptics
2009-01-14 15:52 --------- d-----w c:\program files\Common Files\Adobe
2009-01-14 15:51 --------- d-----w c:\program files\ASUS
2009-01-14 15:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 15:50 --------- d-----w c:\program files\Realtek
2009-01-14 15:48 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-14 15:44 --------- d-----w c:\program files\microsoft frontpage
2009-01-14 15:42 --------- d-----w c:\program files\Usługi online
2008-12-19 09:13 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-04-17 110592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-19 c:\windows\sm56hlpr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-18 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.asv2"= asusasv2.dll
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= divxa32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-15 111184]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 34312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-15 20560]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-08-18 468224]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2009-01-14 16269]
R3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys [2009-01-14 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\drivers\SynScan.sys [2009-01-14 8278]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2004-11-24 3584]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\1utbfd.bat
\Shell\open\Command - H:\1utbfd.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b913cb4-e424-11dd-92ae-0018f32bd164}]
\Shell\AutoRun\command - F:\1utbfd.bat
\Shell\open\Command - F:\1utbfd.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b913cb5-e424-11dd-92ae-0018f32bd164}]
\Shell\AutoRun\command - G:\1utbfd.bat
\Shell\open\Command - G:\1utbfd.bat
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe
HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd


.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.asus.com
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {B949A2BB-9865-44A0-ACBF-04DF9BFFFACF} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\ja\Dane aplikacji\Mozilla\Firefox\Profiles\57pkbj1b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-21 13:29:05
Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPI

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2009-02-21 13:29:55
ComboFix-quarantined-files.txt 2009-02-21 12:29:54

Przed: 34 971 451 392 bajtów wolnych
Po: 35,393,929,216 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

209 --- E O F --- 2009-02-17 02:01:49


  • 0

#2 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 21 02 2009 - 16:18

ComboFix już usunął tę infekcję "pendrivową", więc niewiele zostało do zrobienia:

1) Do Notatnika wklej:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b913cb4-e424-11dd-92ae-0018f32bd164}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b913cb5-e424-11dd-92ae-0018f32bd164}]
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>>
plik uruchom (dwuklik i OK).

2) Usuń ręcznie folder C:\Qoobox.

3) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).



ordynat

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·