grzechu49 Opublikowano 16 Września 2012 Zgłoś Udostępnij Opublikowano 16 Września 2012 Problem polegał na tym, że na jakiś czas właczał się explorer.exe i zajmował 100% zasobów CPU. Załączam pliki ze skanowania OTL i GMER. ComboFix.txt Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 17 Września 2012 Zgłoś Udostępnij Opublikowano 17 Września 2012 W logach nie widać żadnej infekcji, tylko odpadki sponsoringowe do usuwania. Pytanie więc czy ten problem z explorerem nadal jest aktualny? 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\M1 Licensing\iLicenseSvc.exe -- (iLicenseSvc) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\User\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKU\S-1-5-21-4012775161-2277137369-418426659-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKU\S-1-5-21-4012775161-2277137369-418426659-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100476&babsrc=SP_ss&mntrId=d2221f300000000000004e5d6067b0db" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100476&babsrc=adbartrp&mntrId=d2221f300000000000004e5d6067b0db&q=" [2012-04-01 15:59:14 | 000,000,000 | ---D | M] (vShare) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\ugx89ror.default\extensions\vshare@toolbar [2011-02-15 20:54:19 | 000,002,059 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\ugx89ror.default\searchplugins\daemon-search.xml [2012-09-08 19:32:54 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2011-11-24 14:41:38 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKU\S-1-5-21-4012775161-2277137369-418426659-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. [2011-11-24 14:41:36 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Babylon :Reg [HKEY_USERS\S-1-5-21-4012775161-2277137369-418426659-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez panel sterowania odinstaluj vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
grzechu49 Opublikowano 18 Września 2012 Autor Zgłoś Udostępnij Opublikowano 18 Września 2012 Ten problem już nie występuje. 1. Wykonane. 2. Wykonane. 3. Pojawia się okienko konsoli i znika. Tyle. Nie wiem o co chodzi z tą opcją Delete. Nigdzie takiej nie widzę. Możesz mi wytłumaczyć o co biega, bo może coś przeoczyłem lub źle zrozumiałem? 4. Po wykonaniu 3. Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 3. Pojawia się okienko konsoli i znika. Tyle. Nie wiem o co chodzi z tą opcją Delete. Nigdzie takiej nie widzę. Możesz mi wytłumaczyć o co biega, bo może coś przeoczyłem lub źle zrozumiałem? Czy na pewno mówimy o tym samym programie? Opcja Delete na dłoni: Zrzut ekranu pochodzi ze starszej wersji programu. Najnowsza ma nieco inny układ graficzny okna i przyciski Search, Delete, Uninstall w poziomie a nie w pionie. . Odnośnik do komentarza
grzechu49 Opublikowano 18 Września 2012 Autor Zgłoś Udostępnij Opublikowano 18 Września 2012 Sorry pobrałem co innego. 3 i 4 wykonane. Załączam log z OTL. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 Wszystko wykonane jak należy. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 35 "Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
grzechu49 Opublikowano 20 Września 2012 Autor Zgłoś Udostępnij Opublikowano 20 Września 2012 Mam jeszcze pytanie czy jeśli po skanowaniu tymi programami podłącze pendriv'a, ale nic z niego nie skopiuje to czy ten wirus przeniesie się na komputer? Znowu pojawił się proces explorer.exe i zajmował 100% CPU ale tylko przy otwarciu pliku z pena. Odnośnik do komentarza
Landuss Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 To nie jest infekcja, która przenosi się przez pendrive więc możesz być spokojny. Napisz czy ten problem z explorerem się powtarza, bo jeśli tak to trzeba będzie szukać przyczyny. Odnośnik do komentarza
grzechu49 Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 Ok, jak tylko coś zauważę to napiszę. Odnośnik do komentarza
grzechu49 Opublikowano 22 Września 2012 Autor Zgłoś Udostępnij Opublikowano 22 Września 2012 Miałem taką oto sytuację. Po podłączeniu pendriv'a zobaczyłem zużycie zasobów 100%. Zerknąłem w procesy a tam 50% explorer i 50% firefox. Po wyłączeniu explorera 100% zaczął zużywać firefox. Nie wiem czy z tym firefoxem to nie wina aktualizacji? Odnośnik do komentarza
picasso Opublikowano 4 Października 2012 Zgłoś Udostępnij Opublikowano 4 Października 2012 (edytowane) Pytanie: co jest na tym pendrive, jaki typ plików (graficzne / multimedialne / tylko tekstowe ...)? Edytowane 3 Listopada 2012 przez picasso 3.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi