ficias

Sprzątanie zrobione, przywracanie rzeczywiście wyłączone w ramach oszczędności miejsca i ilości zapisów na dysku, bo przez ostatnie kilka lat zawsze miałem włączone, a nie korzystałem Dziękuję bardzo za pomoc i pozdrawiam!

Nie mogłem wcześniej więc dopiero teraz zrobiłem skrypt. Zamieszczam wyniki. EDIT: Ahaa, usunąłem też przy okazji zawartość folderu Prefetch, bo tam były skróty do tych zainfekowanych plików. Wątpię, żeby z tego mogły jakoś się odtworzyć, ale tak dla pewności wywaliłem, bo Prefetch i tak się odbuduje. Wyłączyłem też autoodtwarzanie dla dysków wymiennych. 02182012_202520.txt OTL2.Txt

Witam, Wczoraj dostałem od znajomej pendrive'a z paroma plikami. Niestety, nie spodziewałem się u niej infekcji i podpiąłem normalnie pen'a bez wyłączenia opcji autoodtwarzania. Okazało się, że był tam plik autorun.inf i explorer.exe, które oczywiście zainstalowały syf w kompie. Pliki z pendrive'a usunąłem już przy pomocy Aviry, jednak w systemie nadal coś siedzi. Teraz przy włożeniu jakiegoś pendrive'a do USB tworzą się na nim pliki .exe w ilości takiej ile folderów jest na penie i o nazwie tych folderów, mają około 200kb i ikonkę katalogu. Zlokalizowałem już winowajcę za pomocą raportu z OTL - w program files zainstalował się program podszywający się pod aktualizator Java (jusched.exe) i dodatkowo umieścił wpis w zaplanowanych zadaniach systemowych (C:\WINDOWS\tasks\Update23.job). Mógłbym go usunąć, jednak nie wiem czy jest to wszystko co ten syf umieścił w systemie, dlatego właśnie zakładam ten temat i proszę Was o przeanalizowanie logów i pomoc. Pech chciał, że akurat system jest świeży i nie wyłączyłem autoodtwarzania na dyskach wymiennych. Instalowałem go w nocy z czwartku na piątek, co z resztą widać w logach i tym bardziej wkurzyłem się, że już jakiś syf się przypałętał. Dodam tylko, że tego feralnego pen'a podpiąłem w piątek jakoś po 22:00. Pozdrawiam i z góry dziękuję za pomoc! Dodatkowo dodałem jeszcze logi z Aviry, a niżej zamieszczam również wynik skanu z Security Check: Results of screen317's Security Check version 0.99.31 Windows XP Service Pack 3 x86 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira Free Antivirus Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Java™ 6 Update 31 Adobe Reader X (10.1.2) Mozilla Firefox (10.0.1) ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` OTL.Txt Extras.Txt GMER.txt AVSCAN-20120217-222058-CB33865E.txt AVSCAN-20120217-222117-CF2F3443.txt

Dziękuję za pomoc Wczoraj włączyłem laptopa i problem ze zużyciem procesora powrócił - znowu 100% i kilka procesów CLI.exe pojawiających się i znikających, każdy zajmuje 0-40% (lub więcej czasem), wygląda to trochę jakby ktoś odpalił generator liczb losowych Chciałem zastosować podane wyżej porady, żeby oczyścić system, a przede wszystkim przeinstalować sterowniki amd/ati. Początkowo miałem problem, żeby je znaleźć, bo na oficjalnej stronie nie mogłem wyszukać w ogóle modelu karty graficznej (ATI Mobility Radeon X1300). Na szczęście na stronie producenta laptopa są nadal sterowniki do tego modelu (ACER TravelMate 4082WLMi) Jednak, zanim zacząłem zabawę coś mnie tknęło, żeby sprawdzić kondycję dysku i przeskanowałem go HDTune. Efekt jest taki, że chyba znalazłem winowajcę wszystkich problemów - stan dysku jest bardzo marny, ma dużo bad sectorów (ponad 200 realokowanych i dużo niestabilnych, które pewnie niedługo też będę realokowane). W obecnej sytuacji chyba daruję sobie oczyszczanie tego systemu (tym bardziej, że komp tak zamula, że ciężko na nim cokolwiek robić) i biorę się za kopiowanie plików, żeby odzyskać jak najwięcej, bo stan dysku jest coraz gorszy (sektorów realokowanych przybywa). Wrzucę dysk do obudowy zewnętrznej eSata/USB, podłącze go do stacjonarnego komputera i zatrudnię Total Commandera do kopiowania (chyba, że ktoś ma lepszy pomysł). EDIT: Jednak nie skorzystam z mojej obudowy, bo okazało się, że dysk jest jeszcze ata (44pin) więc muszę poszukać jakiejś przejściówki 44pin -> sata lub 44pin -> ata.

Wykonałem skrypt i wygląda na to, że zużycie procesora uspokoiło się aczkolwiek zdarza się od czasu do czasu, że podskoczy do większych wartości (typu 80%). Zamieszczam log z użycia skryptu oraz z ponownego skanu OTL. Problem dotyczy procesu CLI.exe (wg informacji w internecie związany on jest ze sterownikami ati). Zanim wykonałem skrypt podejrzałem procesy jak się zachowują i wyglądało to tak, że pojawiało się i znikało kilka procesów o tej nazwie np. były jednocześnie 3-4 procesy, które zajmowały cały procesor, potem jeden znikał i za chwilę pojawiał się znowu, potem kolejny znikał itd. Ogólnie to nawet nie zdążyłem zaznaczyć i zakończyć procesu, bo zaraz znikał i pojawiał się w innym miejscu. Obecnie nadal są 2 procesy o nazwie CLI.exe. Co do Microsoft Security Essentials, to chyba faktycznie pakiet został zainstalowany już w trakcie "diagnostyki" brata. Nie wiem tylko czy przed czy po ComboFix'ie. Jednak zanim zaczęły się problemy nie był instalowany jakiś program, sterownik itp., żeby można go było podejrzewać jako źródło problemów, dlatego pomyślałem o jakiejś infekcji. otl_po_skrypcie.txt OTL.Txt Extras.Txt

Witam, Brat ma problem z laptopem, a że sam nie ma czasu się tym zająć podrzucił go mi. Problem polega na tym, że zużycie procesora w menedżerze urządzeń cały czas jest 100% i w zasadzie nie da się pracować na tym sprzęcie. Do niedawna wszystko było w porządku, a brat nic nie instalował więc zachodzi podejrzenie jakiejś infekcji (ewentualnie awarii czegoś). W związku z tym, że nie używałem tego laptopa na co dzień nie mogę zagwarantować, że nie wyskoczył żaden komunikat. Brat twierdzi, że nie, ale mógł coś przeoczyć. Niestety jest jeszcze jedno "ale" - zanim dał mi tego laptopa do zrobienia, użył na własną rękę ComboFix, którego log również zamieszczam. Po tym nadal jest problem z zużyciem procesora i nic to nie pomogło. Gdyby potrzebne były jakieś dodatkowe informacje, to proszę pisać. Poniżej zamieszczam również log z Security Check. Pozostałe umieściłem w załącznikach. Results of screen317's Security Check version 0.99.28 Windows XP Service Pack 3 x86 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Microsoft Security Essentials ``````````````````````````````` Anti-malware/Other Utilities Check: Spybot - Search & Destroy Java™ 6 Update 29 Java™ 6 Update 3 Java 2 Runtime Environment Standard Edition v1.3.1_11 Java version out of date! Adobe Flash Player ( 10.0.32.18) Flash Player out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSMpEng.exe Microsoft Security Essentials msseces.exe Microsoft Security Client Antimalware MsMpEng.exe ``````````End of Log```````````` . OTL.Txt Extras.Txt GMERlog.txt checkup.txt ComboFix.txt