100 % zużycie procesora , samoczynnie wyskakujące filmiki.

**Posty:** 468 · przez **rafi9-92** 21 Paź 2012, 00:08

Witam !

Od pewnego czasu zauważyłem pewną rzecz , od czasu do czasu zużycie procesora wynosi 100 % non stop i tylko reset komputera pomaga. Przed chwilą samoczynnie włączył mi się real player z jakimiś zielonymi napisami po rusku. Wstawiam logi z Otl`a. Gmer nie chce działać , non stop blue screeny wywala. Nie zależnie czy odinstaluję wszystkie pliki emulujące czy nie (próbowałem też w awaryjnym , dupa)

**Posty:** 18165 · przez **wojtas** 21 Paź 2012, 11:56

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe ()
O4 - HKU\S-1-5-21-776561741-1788223648-839522115-1004..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\smss.exe ()
O4 - Startup: C:\Documents and Settings\Krzysztof\Menu Start\Programy\Autostart\Empty.pif ()
[2012-10-21 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-21
[2012-10-20 03:44:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-20
[2012-10-19 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-19
[2012-10-18 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-18
[2012-10-17 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-17
[2012-10-16 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-16
[2012-10-15 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-15
[2012-10-14 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-14
[2012-10-13 01:53:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-13
[2012-10-12 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-12
[2012-10-11 00:00:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-11
[2012-10-10 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-10
[2012-10-09 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-9
[2012-10-08 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-8
[2012-10-07 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-7
[2012-10-06 01:31:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-6
[2012-10-05 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-5
[2012-10-04 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-4
[2012-10-03 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-3
[2012-10-02 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-2
[2012-10-01 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-1
[2012-09-30 12:46:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
[2012-09-30 12:45:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
[2012-09-30 12:40:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-30
[2012-10-20 23:27:24 | 000,012,393 | ---- | C] () -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin
[2012-09-30 12:18:06 | 000,042,713 | -H-- | C] () -- C:\WINDOWS\eksplorasi.exe
[2012-09-30 12:18:06 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\winlogon.exe
[2012-09-30 12:18:06 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\smss.exe
[2012-09-30 12:18:06 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\services.exe
[2012-09-30 12:18:06 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Krzysztof\Moje dokumenty\Moje dokumenty.exe
[2012-09-30 12:18:06 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\lsass.exe
[2012-09-30 12:18:06 | 000,042,713 | ---- | C] () -- C:\WINDOWS\System32\Krzysztof's Setting.scr
[2012-09-30 12:18:06 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
[2012-09-30 12:18:06 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Krzysztof\Menu Start\Programy\Autostart\Empty.pif
[2012-09-30 12:18:06 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\csrss.exe
@Alternate Data Stream - 188 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1CE11B51

:Files
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bron.*

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko to czego nie znasz za pomocą tego programu )

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).

**Posty:** 468 · przez **rafi9-92** 21 Paź 2012, 20:34

Próbuje zrobić skrypt który mi podałeś jednak :

Pierwsza próba - [2012-10-19 19:07:28 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Krzysztof\Recent , wyskoczył błąd że jest to plik windows i nie można tego usunąć , zwiecha kompa.

Druga i trzecia próba - Ten o to komunikat :

Co teraz , wykonać pełny skan Malware ?

**Posty:** 18165 · przez **wojtas** 21 Paź 2012, 23:18

spróbuj jeszcze raz wykonać skrypt ( edytowałem), popełniłem błąd w tworzeniu skryptu , jak się nie uda to w awaryjnym

**Posty:** 468 · przez **rafi9-92** 21 Paź 2012, 23:34

Nadal to samo.

**Posty:** 18165 · przez **wojtas** 22 Paź 2012, 16:25

wykonaj skan Malwarebytes, usuń co znajdzie i daj nowego loga i raport

**Posty:** 468 · przez **rafi9-92** 22 Paź 2012, 18:31

Znalazło mi wiele zainfekowanych plików daje log z malware oraz nowe z Otla.

**Posty:** 18165 · przez **wojtas** 22 Paź 2012, 21:09

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.4.0/jinstall-1_4_0_03-windows-i586.cab (Reg Error: Key error.)

:Commands
[resethosts]
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .
Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie). (napisz tez czy jest poprawa )

**Posty:** 468 · przez **rafi9-92** 22 Paź 2012, 21:46

Wszystko zrobione , poprawa jest jeszcze wczoraj zauważyłem że przy każdej próbie ściągnięcia pliku z internetu resetował się komputer. Zużycie w normie , nic się nie resetuje, filmiki nie wyskakują , odblokowała się opcja ukrywania folderów ( Bo to też mi się zablokowało) , ogólnie chyba jest okej.

Nie mogę dodać w załączniku jednego raportu z czyszczenia

**Posty:** 18165 · przez **wojtas** 22 Paź 2012, 21:54

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób dla pewności jeszcze raz pełny skan Malwarebytes Anti-Malware
* wykonaj kroki finalizujące temat

Autor postu otrzymał pochwałę

**Posty:** 468 · przez **rafi9-92** 23 Paź 2012, 21:09

Wszystko wykonane , ponowny skan nic nie wykazał. Komputer działa normalnie. Dziękuje za pomoc.

Kto jest na forum