Skocz do zawartości


tablety.pl
Zdjęcie

Komputer strasznie mi się muli - kilka podejrzanych procesów - proszę




  • Zaloguj się, aby dodać odpowiedź
14 odpowiedzi w tym temacie

#1 krzynio007

krzynio007

    Second Rank

  • Użytkownicy
  • 99 postów

Napisano 14 02 2014 - 09:13

Witam.
 
Od jakiś 3 dni komputer strasznie mi się muli. Przy przeglądaniu internetu (zwykłe przeglądanie stron) przeglądarka też dosyć często się przywiesza. A oprócz tego zauważyłem że w Menedżer zadań Windows -> Procesy jest bardzo dużo "dziwnych" procesów, których wcześniej nie było i są one uruchamiane podczas startu Windowsa.
 
Oprócz tego zauważyłem, że Avast wykrywa mi tak od 2 dni kilka razy dziennie (tak przez 8 godzin pracy 3-4 razy) pliki zainfekowane wirusem Win32:Malware-Gen i przenosi je do kwarantanny, a po jakimś czasie znowu wykrywa pliki z tym wirusem i tak w kółko.
 
Poniżej zamieszczam logi i proszę o ich sprawdzenie i o poradę co należy zrobić, aby komputer powrócił do dawnej "sprawności".
 
Z góry dziękuję za pomoc.
 
OTL
 
OTL Extras
 
GMER


#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 14 02 2014 - 11:33

W logach nie ma niczego podejrzanego.

Nie napisałeś gdzie Avast to wykrywa?

 

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Program Files\K-Lite Codec Pack\real\browser\plugin\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Program Files\K-Lite Codec Pack\real\browser\plugin\nppl3260.dll File not found
DRV - File not found [File_System | On_Demand | Stopped] --  -- (qqtdeuzq)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

.

Windows XP Professional Edition Dodatek Service Pack 2

 

Zainstaluj ServicePack 3, np. stąd: http://www.programos...ice-pack-3.html

Potem, już poprzez Windows Update, zainstaluj wszystkie łatki, jakie wydał Microsoft od 2010 roku.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.co...ds-1880261.html (wybierz: Windows x86 Offline)

 

.



#3 krzynio007

krzynio007

    Second Rank

  • Użytkownicy
  • 99 postów

Napisano 14 02 2014 - 11:53

Poniżej zamieszczam zrzut z ekranu, na którym widać jakie pliki i wykrył Avast.

 

Raport po restarcie

http://www.wklej.org/id/1272472/

Załączone pliki



#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 14 02 2014 - 12:26

Miejmy nadzieję, że już Avast nic więcej nie wykryje.

.



#5 krzynio007

krzynio007

    Second Rank

  • Użytkownicy
  • 99 postów

Napisano 14 02 2014 - 13:47

Jak na razie to jest wszystko OK, Avast nic nie wykrywa. Tylko trochę niepokoją mnie te dziwne procesy np. BCMWLTRY.EXE, RTHDCPL.EXE, WLTRAY.EXE, WLTRYSWC.EXE - i jak je zamknę to niektóre za parę sekund na nowo się uruchamiają. I do tego zawsze się uruchamiają po starcie systemu.

 

I tak się zastanawiam czy nie można by oczyścić Menadżera zadań z niepotrzebnych procesów?



#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 14 02 2014 - 13:54

BCMWLTRY.EXE

patrz > http://www.systemloo...BCMWLTRY.EXE&s=

RTHDCPL.EXE

patrz > http://www.systemloo...THDCPL_EXE.html

WLTRAY.EXE

patrz > http://www.systemloo...h=WLTRAY.EXE&s=

WLTRYSWC.EXE nie pomyliłeś jakiejś literki?

może chodziło Ci o WLTRYSVC.EXE

http://www.systemloo...WLTRYSVC.EXE&s=



#7 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 14 02 2014 - 13:58

I tak się zastanawiam czy nie można by oczyścić Menadżera zadań z niepotrzebnych procesów?

 

Można, oczywiście. Deinstalacja programów może sprawić pewne oczyszczenie. W innym przypadku, samo ręczne zamykanie aktywnych procesów zadziała tylko do czasu zresetowania systemu.


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#8 krzynio007

krzynio007

    Second Rank

  • Użytkownicy
  • 99 postów

Napisano 17 02 2014 - 10:57

Witam.

Po weekendzie jest co raz gorzej. Uruchomienie jakiejkolwiek przeglądarki np. Firefoxa, IE podnosi mi użycie procesora na 100% (głównie proces svchost). Również uruchamianie stron też mi zamula komputer, np. wejście na stronę searchengines przycieło mi kommputer, strona do logowania na forum searchengines też mi przycieło komputer, praktycznie jakakolwiek akcja w przeglądarce czy to jednej czy to drugiej powoduje przycięcie komputera (zazwyczaj objawia sie to zatrzymanie wskaźnika myszy).

A te procesy, o których piałem kilka postów wyżej to większośc z nich dotyczy karty sieciowej Broadcom, faktycznie ja mam tę kartę, ale na dzień dzisiejszy jej nie używam gdyż łączę sie z Internetem przez inną kartę sieciową (do siecie bezprzewodowej).

Może ktoś wie jak to poprawić aby chulało jak należy.

#9 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 17 02 2014 - 11:53

Zgłosiłem już Moderatorom, by pomyśleli o przesunięciu tego tematu do jakiegoś innego, bardziej odpowiedniego działu Forum.



#10 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 17 02 2014 - 15:26

Próbowałeś przywrócić system do któregoś ze starszych punktów? Ewentualnie, uruchomienia go w ostatniej sprawnej konfiguracji?


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#11 krzynio007

krzynio007

    Second Rank

  • Użytkownicy
  • 99 postów

Napisano 17 02 2014 - 15:43

Tyle że ja mam przywracanie systemu wyłączone.



#12 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 17 02 2014 - 17:31

Brawo.

A druga opcja? Tej wyłączyć już nie dasz rady.


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#13 krzynio007

krzynio007

    Second Rank

  • Użytkownicy
  • 99 postów

Napisano 19 02 2014 - 09:39

Myślę, że to dało by radę zrobić.

 

Ale aktualnie mam jeszcze jeden problem, mianowicie Avast tak co najmniej 2 razy dziennie pokazuje mi taką informację:

 

"Znaleziono rootkita

SVC: kbgxzff>C:\WINDOWS\system32\qtbqci.dll Win32:Malware-gen"
 
Ja to usuwam Avastem i za jakiś czas znowu to się pojawia. Ktoś zna i wie jak się tego dziadostwa pozbyć raz na zawsze?


#14 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 19 02 2014 - 20:50

A ten plik faktycznie tam jest?

Czytywałem tu już o błędach programów antywirusowych, fantomowych ostrzeżeniach itp

Wirusologowi jednak się takie nie zdarzają :)

Przekażę mu to jeszcze dla zupełnej pewności.


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#15 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 19 02 2014 - 21:01

Zrób nowy log z OTL.

 

Ale oprócz normalnych ustawień, dodaj jeszcze jedno:
W pole Własne opcje skanowania/Scrypt wklej:


msconfig
netsvcs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

i dopiero wtedy kliknij Skanuj.

 

2) Zrób logi z FRST http://searchengines...a-postępowania/

.

 






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych