Gruntowne czyszczenie 3 letniego systemu

[exik123]

Postanowiłem gruntownie oczyścić system z rozmaitych śmieci, ponieważ funkcjonuje już 3 lata. Nie dostrzegam żadnych cięzkich infekcji ale czasami system dziwnie się zachowuje, np przy pierwszym włączeniu przeglądarki  jeden z svchost silnie reaguje zapychając od do 800mb pamięci i trzeba go wyłączać manualnie przez menadżer zadań. Poza tym, czasami pojawi się jakiś malware itp. Poza tym ostatnio proces cmd  powoduje wysokie wykorzystanie procesora, aż chłodzenie wchodzi na wyższe obroty. Nie wiem czym to jest spowodowane. Wcześniej się tak nie działo. Gdy zamknę proces ręcznie, procesor uspokaja się.

Poniżej zamieszczem komplet niezbędnych logów.

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[exik123]

Uzyskałbym jakąś pomoc? Zastanawia mnie ilość pobrań moich logów. Czy ktoś je pobiera w celach kolekcjonerskich?

[picasso]

Temat przenoszę do działu Windows 7.

 

 

czasami system dziwnie się zachowuje, np przy pierwszym włączeniu przeglądarki jeden z svchost silnie reaguje zapychając od do 800mb pamięci i trzeba go wyłączać manualnie przez menadżer zadań. (...) Poza tym ostatnio proces cmd powoduje wysokie wykorzystanie procesora, aż chłodzenie wchodzi na wyższe obroty. Nie wiem czym to jest spowodowane.

Cóż exik123, to nie infekcja powoduje ogromne zużycie zasobów i dewiacje cmd, to crack aktywacji Chew7Hale:

 

HKLM\...\Run: [Chew7Hale] - C:\Windows\System32\hale.exe [2169856 2011-08-30] ()

 

Na forum cała kolekcja tematów jak negatywny jest ten crack: KLIK / KLIK / KLIK / KLIK / KLIK. Pozbędziesz się cracka, system wróci do normy.

 

PS. I kosmetyka wpisów odpadkowych oraz szczątków odinstalowanego SpeedBit (jego updater ciągle na chodzie) w spoilerze. Acz, nie ma to w ogóle związku ze stanem obecnym systemu.

 

 

 

Otwórz Notatnik i wklej w nim:

 

(Speedbit Ltd.) C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
R2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2541688 2014-03-04] (Speedbit Ltd.)
S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X]
HKLM-x32\...\Run: [] - [X]
SearchScopes: HKLM - {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = http://go.speedbit.com/search.aspx?s=D4Sa&q={searchTerms}
SearchScopes: HKCU - DefaultScope {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = http://go.speedbit.com/search.aspx?s=D4Sa&q={searchTerms}
SearchScopes: HKCU - {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = http://go.speedbit.com/search.aspx?s=D4Sa&q={searchTerms}
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Keyword.URL: hxxp://go.speedbit.com/search.aspx?s=D4Sa&q=
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll (LiveVDO )
AlternateDataStreams: C:\ProgramData\Microsoft:MuR2sXJ6wGp4I3Qf8GvkNu
C:\Program Files\Common Files\SpeedBit
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChicaPasswordManager" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

 

Zastanawia mnie ilość pobrań moich logów. Czy ktoś je pobiera w celach kolekcjonerskich?

Nie ma to wielkiego znaczenia. Logi pokazują ogólniki (tysiące logów podobnych do siebie), nic może być użyte do jakiegoś "ataku". Zresztą temat był omawiany: KLIK. A pobrań może być dużo, bo ktoś może chciał zanalizować temat, a i bot indeksacyjny Google także przechodzi przez raporty.

 

I widzę tu sprzeczność: obawiasz się ilości pobrań logów, ale nie masz żadnych obaw ładować mętne cracki aktywacji Windows i ESET.

 

 

 

.