x-kom hosting

Komputer zamula przy właczaniu różnych programów.

milczar111
utworzono
utworzono (edytowane)

Nie wiem co się dzieje ostatnio komputer przy niektórych programach zaczął zamulać zużycie procesora 100%, ale co w tym jest dziwnego wchodzę w procesy żeby zobaczyć co tak zżera a tam o dziwo prawie zerowe zużycie procesora. Komputer regularnie skanowany Nodem32. Temperatury podzespołów w normie. Gdy włączę jakiś program p2p typu Azuresus, utorrent ale nie tylko chcę coś wypakować winrarem tak samo zamula i zużycie 100%. Więcej programów nie sprawdzałem. Wczesniej takie problemy nie występowały. Tydzień temu robiony format. Windows XP SP3.

Komputer:

Intel core 2 E6750 2.66Ghz nic nie kręcone

Ram 2GB

Foxconn P35as

GF 8800 GTS 512.

Logi Hijack

http://www.wklej.org/id/59e33a231e

Logi Combofix

http://www.wklej.org/id/f9e20b36ee

Prosze o pomoc.

naekana
komentarz
komentarz

Na przyszłość logi wklejaj w treść posta w tagi /code; przykład:

code

Przenoszę temat do działu Bezpieczeństwo->Logi.

snip91
komentarz
komentarz

Do notatnika wklej:

File::C:\WINDOWS\SET3.tmpC:\WINDOWS\SET8.tmpC:\WINDOWS\SET4.tmp

W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix.

Wystartuj tryb awaryjny (F8 podczas ładowania systemu). Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum.

Po restarcie usuń ręcznie folder C:\Qoobox.

milczar111
komentarz
komentarz

Pomogło :D Dzieki. Mógłbyś napisać co było nie tak?

Niestety zaczeło sie pobieranie-hashowanie i problem ciagle ten sam ;/

ComboFix 08-07-12.2 - Piotrek 2008-07-13 12:49:06.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1553 [GMT 2:00]Running from: C:\Documents and Settings\Piotrek\Pulpit\ComboFix.exe * Resident AV is active[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].(((((((((((((((((((((((((   Files Created from 2008-06-13 to 2008-07-13  ))))))))))))))))))))))))))))))).2008-07-13 12:31 . 2008-07-13 12:31	2,612,064	--a------	C:\Program Files\ComboFix.exe2008-07-13 12:28 . 2008-07-13 12:49	<DIR>	d--h-----	C:\Documents and Settings\Administrator\Ustawienia lokalne2008-07-13 12:28 . 2008-07-01 16:51	<DIR>	d--------	C:\Documents and Settings\Administrator\Ulubione2008-07-13 12:28 . 2008-07-01 15:17	<DIR>	d--h-----	C:\Documents and Settings\Administrator\Szablony2008-07-13 12:28 . 2008-07-01 16:51	<DIR>	d--------	C:\Documents and Settings\Administrator\Pulpit2008-07-13 12:28 . 2008-07-01 16:51	<DIR>	d--------	C:\Documents and Settings\Administrator\Moje dokumenty2008-07-13 12:28 . 2008-07-01 16:51	<DIR>	dr-------	C:\Documents and Settings\Administrator\Menu Start2008-07-13 12:28 . 2008-07-01 16:51	<DIR>	dr-h-----	C:\Documents and Settings\Administrator\Dane aplikacji2008-07-13 12:28 . 2008-07-13 12:28	<DIR>	d--------	C:\Documents and Settings\Administrator2008-07-13 02:12 . 2008-07-13 02:12	<DIR>	d--------	C:\WINDOWS\system32\xircom2008-07-13 02:12 . 2008-07-13 02:12	<DIR>	d--------	C:\Program Files\microsoft frontpage2008-07-12 14:28 . 2008-07-12 14:29	<DIR>	d--------	C:\Combo-Fix2008-07-12 00:42 . 2008-07-12 00:49	<DIR>	d--------	C:\Never.Back.Down.DVDRip.XviD-DiAMOND2008-07-10 18:11 . 2008-07-10 18:11	<DIR>	d--------	C:\Program Files\Winamp2008-07-10 18:11 . 2008-07-10 18:11	<DIR>	d--------	C:\Documents and Settings\Piotrek\Dane aplikacji\Winamp2008-07-10 18:08 . 2008-07-10 18:08	<DIR>	d--------	C:\Program Files\Nowe Gadu-Gadu2008-07-10 18:08 . 2008-07-10 18:09	<DIR>	d--------	C:\Documents and Settings\Piotrek\Dane aplikacji\Nowe Gadu-Gadu2008-07-10 17:17 . 2008-04-15 21:38	<DIR>	d--------	C:\Portable Everest Ultimate Edition 4.50.1330 PL2008-07-10 17:13 . 2008-07-10 17:15	6,446,927	--a------	C:\Portable Everest Ultimate Edition 4.50.1330 PL.exe2008-07-09 19:41 . 2008-07-09 19:41	<DIR>	d--------	C:\Program Files\Directory Lister Pro2008-07-09 19:41 . 2008-07-09 19:41	<DIR>	d--------	C:\Documents and Settings\Piotrek\Dane aplikacji\KRKsoft2008-07-09 15:12 . 2008-07-09 15:42	<DIR>	d--------	C:\Program Files\TC UP2008-07-09 15:12 . 2008-07-09 15:12	<DIR>	d--------	C:\Documents and Settings\Piotrek\Dane aplikacji\HEXelon2008-07-09 13:32 . 2008-07-09 13:32	<DIR>	d--------	C:\Program Files\Vuze2008-07-09 13:32 . 2008-07-13 12:48	<DIR>	d--------	C:\Documents and Settings\Piotrek\Dane aplikacji\Azureus2008-07-09 13:32 . 2008-07-09 13:32	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Azureus2008-07-08 15:43 . 2007-11-14 15:18	553	--a------	C:\WINDOWS\USetup.iss2008-07-08 15:14 . 2008-07-08 15:14	<DIR>	d--------	C:\Program Files\HD Tune Pro2008-07-08 01:20 . 2008-07-08 01:20	<DIR>	d--------	C:\Program Files\SubEdit-Player2008-07-07 12:36 . 2007-06-13 16:07	1,174,476	--a------	C:\3018_dvbxtreme_6686_AF7_RC7_by MrokDuszy.auc2008-07-06 14:56 . 2008-07-07 02:01	<DIR>	d--------	C:\Dr. Dolittle Tail to the Chief2008-07-06 01:11 . 2008-07-06 01:11	<DIR>	d--------	C:\Pieczątki i Legitymacje2008-07-06 01:09 . 2008-07-06 01:10	18,847,756	--a------	C:\Pieczątki i Legitymacje.rar2008-07-06 00:09 . 2008-07-06 01:21	<DIR>	d--------	C:\Dzień żywych trupów2008-07-05 14:29 . 2008-07-08 15:55	<DIR>	d--------	C:\Disco Polo - NOWOŚCI 26.06.20082008-07-04 10:29 . 2008-07-04 15:24	<DIR>	d--------	C:\My.Evil.Sluts.2.XXX.DVDRip.XviD-NYMPHO2008-07-01 17:08 . 2008-04-14 23:35	58,880	--a------	C:\WINDOWS\system32\drivers\redbook.sys2008-07-01 17:08 . 2001-08-17 23:59	3,072	--a------	C:\WINDOWS\system32\drivers\audstub.sys2008-07-01 17:07 . 2008-04-15 00:50	77,312	--a------	C:\WINDOWS\system32\usbui.dll2008-07-01 17:07 . 2001-08-17 23:46	6,400	--a------	C:\WINDOWS\system32\drivers\enum1394.sys.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-13 10:48	---------	d-----w	C:\Documents and Settings\Piotrek\Dane aplikacji\uTorrent2008-07-13 10:25	69	----a-w	C:\Program Files\CFScript.txt2008-07-12 12:28	---------	d-----w	C:\Program Files\ESET2008-07-01 14:12	---------	d-----w	C:\Documents and Settings\Piotrek\Dane aplikacji\Gadu-Gadu2008-07-01 14:10	---------	d-----w	C:\Program Files\Gadu-Gadu2008-07-01 14:06	---------	d-----w	C:\Program Files\Tlen.pl2008-07-01 14:06	---------	d-----w	C:\Documents and Settings\Piotrek\Dane aplikacji\Tlen.pl2008-07-01 13:59	512,096	----a-w	C:\WINDOWS\system32\drivers\amon.sys2008-07-01 13:59	298,104	----a-w	C:\WINDOWS\system32\imon.dll2008-07-01 13:59	15,424	----a-w	C:\WINDOWS\system32\drivers\nod32drv.sys2008-07-01 13:54	---------	d-----w	C:\Program Files\uTorrent2008-07-01 13:50	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-07-01 13:50	---------	d-----w	C:\Documents and Settings\Piotrek\Dane aplikacji\InstallShield2008-07-01 13:49	---------	d-----w	C:\Program Files\Intel2008-07-01 13:48	315,392	----a-w	C:\WINDOWS\HideWin.exe2008-07-01 13:48	---------	d-----w	C:\Program Files\Realtek2008-07-01 13:48	---------	d-----w	C:\Program Files\Common Files\InstallShield2008-07-01 13:19	---------	d-----w	C:\Program Files\Usługi online2008-07-01 13:17	---------	d-----w	C:\Program Files\Windows Media Connect 22008-06-27 09:24	4,742,656	----a-w	C:\WINDOWS\system32\drivers\RtkHDAud.sys2008-06-27 09:23	16,875,008	----a-w	C:\WINDOWS\RTHDCPL.exe2008-06-19 14:42	2,808,832	----a-w	C:\WINDOWS\alcwzrd.exe2008-06-19 14:27	9,715,200	----a-w	C:\WINDOWS\RTLCPL.exe2008-06-19 14:20	57,344	----a-w	C:\WINDOWS\Alcmtr.exe2008-06-18 16:01	77,824	----a-w	C:\WINDOWS\SoundMan.exe2008-05-16 09:48	446,464	----a-w	C:\WINDOWS\system32\NVUNINST.EXE2008-05-02 06:48	999,936	----a-w	C:\WINDOWS\system32\syssetup.dll2008-05-02 06:48	219,648	----a-w	C:\WINDOWS\system32\uxtheme.dll2008-05-02 06:48	140,800	----a-w	C:\WINDOWS\system32\sfc_os.dll2008-05-02 06:46	991,744	----a-w	C:\WINDOWS\system32\drmv2clt.dll2008-05-02 06:31	778,113	----a-w	C:\WINDOWS\system32\logon.scr2008-04-14 22:50	75,776	----a-w	C:\WINDOWS\system32\storprop.dll2008-04-14 22:50	7,168	----a-w	C:\WINDOWS\system32\hccoin.dll2008-04-14 22:50	30,208	----a-w	C:\WINDOWS\system32\bthserv.dll2008-04-14 22:50	29,184	----a-w	C:\WINDOWS\system32\sdhcinst.dll2008-04-14 22:50	20,992	----a-w	C:\WINDOWS\system32\bthci.dll2008-04-14 21:16	1,804	----a-w	C:\WINDOWS\system32\Dcache.bin2008-04-14 21:09	55,296	----a-w	C:\WINDOWS\system32\dmutil.dll2008-04-14 21:09	52,736	----a-w	C:\WINDOWS\system32\wzcsapi.dll2008-04-14 21:09	49,152	----a-w	C:\WINDOWS\system32\cnbjmon.dll2008-04-14 21:09	483,840	----a-w	C:\WINDOWS\system32\wzcsvc.dll2008-04-14 21:09	47,616	----a-w	C:\WINDOWS\system32\iyuv_32.dll2008-04-14 21:09	35,328	----a-w	C:\WINDOWS\system32\pid.dll2008-04-14 21:09	20,992	----a-w	C:\WINDOWS\system32\hid.dll2008-04-14 21:09	2,025,472	----a-w	C:\WINDOWS\system32\ntkrnlpa.exe2008-04-14 21:09	16,896	----a-w	C:\WINDOWS\system32\msyuv.dll2008-04-14 21:09	15,360	----a-w	C:\WINDOWS\system32\pjlmon.dll2008-04-14 20:56	332,288	----a-w	C:\WINDOWS\system32\netsetup.exe2008-04-14 20:52	92,424	----a-w	C:\WINDOWS\system32\rdpdd.dll2008-04-14 20:52	87,176	----a-w	C:\WINDOWS\system32\rdpwsx.dll2008-04-14 20:52	299,520	----a-w	C:\WINDOWS\system32\drmclien.dll2008-04-14 20:52	12,168	----a-w	C:\WINDOWS\system32\tsddd.dll2008-04-14 20:50	997,888	----a-w	C:\WINDOWS\system32\setupapi.dll2008-04-14 20:49	98,304	----a-w	C:\WINDOWS\system32\actxprxy.dll2008-04-14 20:48	5,632	----a-w	C:\WINDOWS\system32\wmi.dll2008-04-14 20:48	2,417,664	----a-w	C:\WINDOWS\system32\winntbbu.dll2008-04-14 20:47	57,375	----a-w	C:\WINDOWS\system32\odbcji32.dll2008-04-14 20:47	103,424	----a-w	C:\WINDOWS\system32\dpcdll.dll2008-04-14 20:43	4,126	----a-w	C:\WINDOWS\system32\msdxmlc.dll2008-04-14 20:42	3,584	----a-w	C:\WINDOWS\system32\msafd.dll2008-04-14 20:36	3,584	----a-w	C:\WINDOWS\system32\icmp.dll2008-04-14 20:35	9,344	----a-w	C:\WINDOWS\system32\framebuf.dll2008-04-14 20:35	569,856	----a-w	C:\WINDOWS\system32\gpedit.dll2008-04-14 20:33	3,072	----a-w	C:\WINDOWS\system32\dpnlobby.dll2008-04-14 20:33	3,072	----a-w	C:\WINDOWS\system32\dpnaddr.dll2008-04-14 20:33	24,064	----a-w	C:\WINDOWS\system32\pidgen.dll2008-04-14 20:31	16,896	----a-w	C:\WINDOWS\system32\cfgmgr32.dll2008-04-14 20:30	285,696	----a-w	C:\WINDOWS\system32\atmfd.dll2008-04-14 19:59	2,146,816	----a-w	C:\WINDOWS\system32\ntoskrnl.exe2008-04-14 19:55	4,096	----a-w	C:\WINDOWS\system32\dsprpres.dll2008-04-14 19:52	89,600	----a-w	C:\WINDOWS\system32\msxml6r.dll2008-04-14 19:50	80,896	----a-w	C:\WINDOWS\system32\msshavmsg.dll2008-04-14 19:45	49,664	----a-w	C:\WINDOWS\system32\inetres.dll2008-04-14 19:43	563,200	----a-w	C:\WINDOWS\system32\shdoclc.dll2008-04-14 19:37	10,240	----a-w	C:\WINDOWS\system32\gpkrsrc.dll2008-04-14 19:35	67,584	----a-w	C:\WINDOWS\system32\browselc.dll2008-04-14 19:35	1,845,888	----a-w	C:\WINDOWS\system32\win32k.sys2008-04-14 19:24	69,552	----a-w	C:\WINDOWS\system32\mmsystem.dll2008-04-13 22:15	17,664	----a-w	C:\WINDOWS\system32\watchdog.sys2008-04-13 22:13	12,800	----a-w	C:\WINDOWS\system32\spiisupd.exe2008-04-13 22:10	427,008	----a-w	C:\WINDOWS\system32\xpob2res.dll2008-04-13 22:08	2,953,216	----a-w	C:\WINDOWS\system32\xpsp2res.dll2008-04-13 22:05	194,560	----a-w	C:\WINDOWS\system32\xpsp1res.dll2008-04-13 22:01	7,424	----a-w	C:\WINDOWS\system32\kd1394.dll2008-04-13 22:00	61,440	----a-w	C:\WINDOWS\system32\msvcrt40.dll2008-04-13 21:08	306,176	----a-w	C:\WINDOWS\system32\slbcsp.dll2008-04-13 21:08	169,984	----a-w	C:\WINDOWS\system32\sccbase.dll2008-04-13 21:08	101,888	----a-w	C:\WINDOWS\system32\gpkcsp.dll2008-04-13 21:07	208,384	----a-w	C:\WINDOWS\system32\rsaenh.dll2008-04-13 21:07	138,752	----a-w	C:\WINDOWS\system32\dssenh.dll2008-04-13 20:56	12,288	----a-w	C:\WINDOWS\system32\odbcp32r.dll2008-04-13 20:56	12,288	----a-w	C:\WINDOWS\system32\mscpx32r.dLL2008-04-13 20:51	733,696	----a-w	C:\WINDOWS\system32\qedwipes.dll2008-04-13 20:25	53,920	----a-w	C:\WINDOWS\system32\dosx.exe2008-04-13 20:24	5,120	----a-w	C:\WINDOWS\system32\winnls.dll2008-04-13 20:23	92,320	----a-w	C:\WINDOWS\system32\krnl386.exe2008-04-13 20:22	3,346	----a-w	C:\WINDOWS\system32\redir.exe2008-04-13 20:20	42,537	----a-w	C:\WINDOWS\system32\keyboard.sys2008-04-13 20:19	35,648	----a-w	C:\WINDOWS\system32\ntio411.sys2008-04-13 20:19	35,424	----a-w	C:\WINDOWS\system32\ntio412.sys.------- Sigcheck -------2008-05-02 08:48  361344  8e036eec565910417ea020ce0962aa24	C:\WINDOWS\system32\drivers\tcpip.sys.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 22:51 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-01 15:59 949376]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 11:23 16875008 C:\WINDOWS\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 22:51 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\Tlen.pl\\tlen.exe"="C:\\Program Files\\Vuze\\Azureus.exe"=R1 VD_FileDisk;VD_FileDisk;C:\WINDOWS\system32\drivers\VD_FileDisk.sys [2006-01-13 15:00]S3 FXDrv32;FXDrv32;H:\FXDrv32.sys [].**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-07-13 12:49:48Windows 5.1.2600 Dodatek Service Pack 3 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.--------------------- DLLs Loaded Under Running Processes ---------------------PROCESS: C:\WINDOWS\system32\lsass.exe-> C:\Program Files\Eset\pr_imon.dll.Completion time: 2008-07-13 12:50:04ComboFix-quarantined-files.txt  2008-07-13 10:50:02ComboFix2.txt  2008-07-13 10:39:05Pre-Run: 42,143,633,408 bajtów wolnychPost-Run: 42,137,214,976 bajtów wolnych202
snip91
komentarz
komentarz
Mógłbyś napisać co było nie tak?

To były wirusy - exploity.

Log wygląda na czysty.

Spróbuj wyłączyć NOD'a i wtedy włączyć Azureusa, czy co tam masz. Potem napisz czy to pomogło.

milczar111
komentarz
komentarz

Niestety nadal to samo;/ Jest taka możliwość że to coś z procesorem (awaria, poluzowanie itp)? Czy musze raczej szukać winy w systemie?

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.