milczar111 utworzono 12 lipca 2008 utworzono 12 lipca 2008 (edytowane) Nie wiem co się dzieje ostatnio komputer przy niektórych programach zaczął zamulać zużycie procesora 100%, ale co w tym jest dziwnego wchodzę w procesy żeby zobaczyć co tak zżera a tam o dziwo prawie zerowe zużycie procesora. Komputer regularnie skanowany Nodem32. Temperatury podzespołów w normie. Gdy włączę jakiś program p2p typu Azuresus, utorrent ale nie tylko chcę coś wypakować winrarem tak samo zamula i zużycie 100%. Więcej programów nie sprawdzałem. Wczesniej takie problemy nie występowały. Tydzień temu robiony format. Windows XP SP3. Komputer: Intel core 2 E6750 2.66Ghz nic nie kręcone Ram 2GB Foxconn P35as GF 8800 GTS 512. Logi Hijack http://www.wklej.org/id/59e33a231e Logi Combofix http://www.wklej.org/id/f9e20b36ee Prosze o pomoc.
naekana komentarz 12 lipca 2008 komentarz 12 lipca 2008 Na przyszłość logi wklejaj w treść posta w tagi /code; przykład: code Przenoszę temat do działu Bezpieczeństwo->Logi.
snip91 komentarz 13 lipca 2008 komentarz 13 lipca 2008 Do notatnika wklej: File::C:\WINDOWS\SET3.tmpC:\WINDOWS\SET8.tmpC:\WINDOWS\SET4.tmp W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix. Wystartuj tryb awaryjny (F8 podczas ładowania systemu). Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku: Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum. Po restarcie usuń ręcznie folder C:\Qoobox.
milczar111 komentarz 13 lipca 2008 Autor komentarz 13 lipca 2008 Pomogło Dzieki. Mógłbyś napisać co było nie tak? Niestety zaczeło sie pobieranie-hashowanie i problem ciagle ten sam ;/ ComboFix 08-07-12.2 - Piotrek 2008-07-13 12:49:06.3 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1553 [GMT 2:00]Running from: C:\Documents and Settings\Piotrek\Pulpit\ComboFix.exe * Resident AV is active[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].((((((((((((((((((((((((( Files Created from 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))).2008-07-13 12:31 . 2008-07-13 12:31 2,612,064 --a------ C:\Program Files\ComboFix.exe2008-07-13 12:28 . 2008-07-13 12:49 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne2008-07-13 12:28 . 2008-07-01 16:51 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione2008-07-13 12:28 . 2008-07-01 15:17 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony2008-07-13 12:28 . 2008-07-01 16:51 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit2008-07-13 12:28 . 2008-07-01 16:51 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty2008-07-13 12:28 . 2008-07-01 16:51 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start2008-07-13 12:28 . 2008-07-01 16:51 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji2008-07-13 12:28 . 2008-07-13 12:28 <DIR> d-------- C:\Documents and Settings\Administrator2008-07-13 02:12 . 2008-07-13 02:12 <DIR> d-------- C:\WINDOWS\system32\xircom2008-07-13 02:12 . 2008-07-13 02:12 <DIR> d-------- C:\Program Files\microsoft frontpage2008-07-12 14:28 . 2008-07-12 14:29 <DIR> d-------- C:\Combo-Fix2008-07-12 00:42 . 2008-07-12 00:49 <DIR> d-------- C:\Never.Back.Down.DVDRip.XviD-DiAMOND2008-07-10 18:11 . 2008-07-10 18:11 <DIR> d-------- C:\Program Files\Winamp2008-07-10 18:11 . 2008-07-10 18:11 <DIR> d-------- C:\Documents and Settings\Piotrek\Dane aplikacji\Winamp2008-07-10 18:08 . 2008-07-10 18:08 <DIR> d-------- C:\Program Files\Nowe Gadu-Gadu2008-07-10 18:08 . 2008-07-10 18:09 <DIR> d-------- C:\Documents and Settings\Piotrek\Dane aplikacji\Nowe Gadu-Gadu2008-07-10 17:17 . 2008-04-15 21:38 <DIR> d-------- C:\Portable Everest Ultimate Edition 4.50.1330 PL2008-07-10 17:13 . 2008-07-10 17:15 6,446,927 --a------ C:\Portable Everest Ultimate Edition 4.50.1330 PL.exe2008-07-09 19:41 . 2008-07-09 19:41 <DIR> d-------- C:\Program Files\Directory Lister Pro2008-07-09 19:41 . 2008-07-09 19:41 <DIR> d-------- C:\Documents and Settings\Piotrek\Dane aplikacji\KRKsoft2008-07-09 15:12 . 2008-07-09 15:42 <DIR> d-------- C:\Program Files\TC UP2008-07-09 15:12 . 2008-07-09 15:12 <DIR> d-------- C:\Documents and Settings\Piotrek\Dane aplikacji\HEXelon2008-07-09 13:32 . 2008-07-09 13:32 <DIR> d-------- C:\Program Files\Vuze2008-07-09 13:32 . 2008-07-13 12:48 <DIR> d-------- C:\Documents and Settings\Piotrek\Dane aplikacji\Azureus2008-07-09 13:32 . 2008-07-09 13:32 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Azureus2008-07-08 15:43 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss2008-07-08 15:14 . 2008-07-08 15:14 <DIR> d-------- C:\Program Files\HD Tune Pro2008-07-08 01:20 . 2008-07-08 01:20 <DIR> d-------- C:\Program Files\SubEdit-Player2008-07-07 12:36 . 2007-06-13 16:07 1,174,476 --a------ C:\3018_dvbxtreme_6686_AF7_RC7_by MrokDuszy.auc2008-07-06 14:56 . 2008-07-07 02:01 <DIR> d-------- C:\Dr. Dolittle Tail to the Chief2008-07-06 01:11 . 2008-07-06 01:11 <DIR> d-------- C:\Pieczątki i Legitymacje2008-07-06 01:09 . 2008-07-06 01:10 18,847,756 --a------ C:\Pieczątki i Legitymacje.rar2008-07-06 00:09 . 2008-07-06 01:21 <DIR> d-------- C:\Dzień żywych trupów2008-07-05 14:29 . 2008-07-08 15:55 <DIR> d-------- C:\Disco Polo - NOWOŚCI 26.06.20082008-07-04 10:29 . 2008-07-04 15:24 <DIR> d-------- C:\My.Evil.Sluts.2.XXX.DVDRip.XviD-NYMPHO2008-07-01 17:08 . 2008-04-14 23:35 58,880 --a------ C:\WINDOWS\system32\drivers\redbook.sys2008-07-01 17:08 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys2008-07-01 17:07 . 2008-04-15 00:50 77,312 --a------ C:\WINDOWS\system32\usbui.dll2008-07-01 17:07 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-13 10:48 --------- d-----w C:\Documents and Settings\Piotrek\Dane aplikacji\uTorrent2008-07-13 10:25 69 ----a-w C:\Program Files\CFScript.txt2008-07-12 12:28 --------- d-----w C:\Program Files\ESET2008-07-01 14:12 --------- d-----w C:\Documents and Settings\Piotrek\Dane aplikacji\Gadu-Gadu2008-07-01 14:10 --------- d-----w C:\Program Files\Gadu-Gadu2008-07-01 14:06 --------- d-----w C:\Program Files\Tlen.pl2008-07-01 14:06 --------- d-----w C:\Documents and Settings\Piotrek\Dane aplikacji\Tlen.pl2008-07-01 13:59 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys2008-07-01 13:59 298,104 ----a-w C:\WINDOWS\system32\imon.dll2008-07-01 13:59 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys2008-07-01 13:54 --------- d-----w C:\Program Files\uTorrent2008-07-01 13:50 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-07-01 13:50 --------- d-----w C:\Documents and Settings\Piotrek\Dane aplikacji\InstallShield2008-07-01 13:49 --------- d-----w C:\Program Files\Intel2008-07-01 13:48 315,392 ----a-w C:\WINDOWS\HideWin.exe2008-07-01 13:48 --------- d-----w C:\Program Files\Realtek2008-07-01 13:48 --------- d-----w C:\Program Files\Common Files\InstallShield2008-07-01 13:19 --------- d-----w C:\Program Files\Usługi online2008-07-01 13:17 --------- d-----w C:\Program Files\Windows Media Connect 22008-06-27 09:24 4,742,656 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys2008-06-27 09:23 16,875,008 ----a-w C:\WINDOWS\RTHDCPL.exe2008-06-19 14:42 2,808,832 ----a-w C:\WINDOWS\alcwzrd.exe2008-06-19 14:27 9,715,200 ----a-w C:\WINDOWS\RTLCPL.exe2008-06-19 14:20 57,344 ----a-w C:\WINDOWS\Alcmtr.exe2008-06-18 16:01 77,824 ----a-w C:\WINDOWS\SoundMan.exe2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE2008-05-02 06:48 999,936 ----a-w C:\WINDOWS\system32\syssetup.dll2008-05-02 06:48 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll2008-05-02 06:48 140,800 ----a-w C:\WINDOWS\system32\sfc_os.dll2008-05-02 06:46 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll2008-05-02 06:31 778,113 ----a-w C:\WINDOWS\system32\logon.scr2008-04-14 22:50 75,776 ----a-w C:\WINDOWS\system32\storprop.dll2008-04-14 22:50 7,168 ----a-w C:\WINDOWS\system32\hccoin.dll2008-04-14 22:50 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll2008-04-14 22:50 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll2008-04-14 22:50 20,992 ----a-w C:\WINDOWS\system32\bthci.dll2008-04-14 21:16 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin2008-04-14 21:09 55,296 ----a-w C:\WINDOWS\system32\dmutil.dll2008-04-14 21:09 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll2008-04-14 21:09 49,152 ----a-w C:\WINDOWS\system32\cnbjmon.dll2008-04-14 21:09 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll2008-04-14 21:09 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll2008-04-14 21:09 35,328 ----a-w C:\WINDOWS\system32\pid.dll2008-04-14 21:09 20,992 ----a-w C:\WINDOWS\system32\hid.dll2008-04-14 21:09 2,025,472 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe2008-04-14 21:09 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll2008-04-14 21:09 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll2008-04-14 20:56 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe2008-04-14 20:52 92,424 ----a-w C:\WINDOWS\system32\rdpdd.dll2008-04-14 20:52 87,176 ----a-w C:\WINDOWS\system32\rdpwsx.dll2008-04-14 20:52 299,520 ----a-w C:\WINDOWS\system32\drmclien.dll2008-04-14 20:52 12,168 ----a-w C:\WINDOWS\system32\tsddd.dll2008-04-14 20:50 997,888 ----a-w C:\WINDOWS\system32\setupapi.dll2008-04-14 20:49 98,304 ----a-w C:\WINDOWS\system32\actxprxy.dll2008-04-14 20:48 5,632 ----a-w C:\WINDOWS\system32\wmi.dll2008-04-14 20:48 2,417,664 ----a-w C:\WINDOWS\system32\winntbbu.dll2008-04-14 20:47 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll2008-04-14 20:47 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll2008-04-14 20:43 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll2008-04-14 20:42 3,584 ----a-w C:\WINDOWS\system32\msafd.dll2008-04-14 20:36 3,584 ----a-w C:\WINDOWS\system32\icmp.dll2008-04-14 20:35 9,344 ----a-w C:\WINDOWS\system32\framebuf.dll2008-04-14 20:35 569,856 ----a-w C:\WINDOWS\system32\gpedit.dll2008-04-14 20:33 3,072 ----a-w C:\WINDOWS\system32\dpnlobby.dll2008-04-14 20:33 3,072 ----a-w C:\WINDOWS\system32\dpnaddr.dll2008-04-14 20:33 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll2008-04-14 20:31 16,896 ----a-w C:\WINDOWS\system32\cfgmgr32.dll2008-04-14 20:30 285,696 ----a-w C:\WINDOWS\system32\atmfd.dll2008-04-14 19:59 2,146,816 ----a-w C:\WINDOWS\system32\ntoskrnl.exe2008-04-14 19:55 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll2008-04-14 19:52 89,600 ----a-w C:\WINDOWS\system32\msxml6r.dll2008-04-14 19:50 80,896 ----a-w C:\WINDOWS\system32\msshavmsg.dll2008-04-14 19:45 49,664 ----a-w C:\WINDOWS\system32\inetres.dll2008-04-14 19:43 563,200 ----a-w C:\WINDOWS\system32\shdoclc.dll2008-04-14 19:37 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll2008-04-14 19:35 67,584 ----a-w C:\WINDOWS\system32\browselc.dll2008-04-14 19:35 1,845,888 ----a-w C:\WINDOWS\system32\win32k.sys2008-04-14 19:24 69,552 ----a-w C:\WINDOWS\system32\mmsystem.dll2008-04-13 22:15 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys2008-04-13 22:13 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe2008-04-13 22:10 427,008 ----a-w C:\WINDOWS\system32\xpob2res.dll2008-04-13 22:08 2,953,216 ----a-w C:\WINDOWS\system32\xpsp2res.dll2008-04-13 22:05 194,560 ----a-w C:\WINDOWS\system32\xpsp1res.dll2008-04-13 22:01 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll2008-04-13 22:00 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll2008-04-13 21:08 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll2008-04-13 21:08 169,984 ----a-w C:\WINDOWS\system32\sccbase.dll2008-04-13 21:08 101,888 ----a-w C:\WINDOWS\system32\gpkcsp.dll2008-04-13 21:07 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll2008-04-13 21:07 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll2008-04-13 20:56 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll2008-04-13 20:56 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL2008-04-13 20:51 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll2008-04-13 20:25 53,920 ----a-w C:\WINDOWS\system32\dosx.exe2008-04-13 20:24 5,120 ----a-w C:\WINDOWS\system32\winnls.dll2008-04-13 20:23 92,320 ----a-w C:\WINDOWS\system32\krnl386.exe2008-04-13 20:22 3,346 ----a-w C:\WINDOWS\system32\redir.exe2008-04-13 20:20 42,537 ----a-w C:\WINDOWS\system32\keyboard.sys2008-04-13 20:19 35,648 ----a-w C:\WINDOWS\system32\ntio411.sys2008-04-13 20:19 35,424 ----a-w C:\WINDOWS\system32\ntio412.sys.------- Sigcheck -------2008-05-02 08:48 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\tcpip.sys.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 22:51 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-01 15:59 949376]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 11:23 16875008 C:\WINDOWS\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 22:51 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\Tlen.pl\\tlen.exe"="C:\\Program Files\\Vuze\\Azureus.exe"=R1 VD_FileDisk;VD_FileDisk;C:\WINDOWS\system32\drivers\VD_FileDisk.sys [2006-01-13 15:00]S3 FXDrv32;FXDrv32;H:\FXDrv32.sys [].**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-07-13 12:49:48Windows 5.1.2600 Dodatek Service Pack 3 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.--------------------- DLLs Loaded Under Running Processes ---------------------PROCESS: C:\WINDOWS\system32\lsass.exe-> C:\Program Files\Eset\pr_imon.dll.Completion time: 2008-07-13 12:50:04ComboFix-quarantined-files.txt 2008-07-13 10:50:02ComboFix2.txt 2008-07-13 10:39:05Pre-Run: 42,143,633,408 bajtów wolnychPost-Run: 42,137,214,976 bajtów wolnych202
snip91 komentarz 13 lipca 2008 komentarz 13 lipca 2008 Mógłbyś napisać co było nie tak? To były wirusy - exploity. Log wygląda na czysty. Spróbuj wyłączyć NOD'a i wtedy włączyć Azureusa, czy co tam masz. Potem napisz czy to pomogło.
milczar111 komentarz 13 lipca 2008 Autor komentarz 13 lipca 2008 Niestety nadal to samo;/ Jest taka możliwość że to coś z procesorem (awaria, poluzowanie itp)? Czy musze raczej szukać winy w systemie?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.