Премини към съдържанието
15 години Kaldata.com – време е да почерпим! Прочети още... ×

Препоръчан отговор


Здравейте, вчера си преинсталирах операционната система, като форматирах и двата дяла, обаче процесора ми винаги е на 100%. Също така когато се опитам да стартирам някоя програма ми се налага да чакам повече от необходимото за да се отвори. Също така искам да отбележа, че веднага след като си преинсталирах операционната система си инсталирах и антивирусна, но като си мислих първо че процесора се товари от нея я премахнах. Даже въобще се съмнявам дали процесора се товари поради наличието на зловреден код. Ето и скрийншот на диспечера на задачите: http://prikachi.com/images/603/6712603I.jpg

Също така ето и логовете от DDS:

 

 

Attach

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-09-30.01)
.
Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 10/31/2013 8:24:20 PM
System Uptime: 11/1/2013 6:41:22 PM (1 hours ago)
.
Motherboard: Hewlett-Packard |  | 308A
Processor: Intel® Pentium® M processor 1.86GHz | U10 | 1862/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 15 GiB total, 11.591 GiB free.
D: is FIXED (NTFS) - 31 GiB total, 31.265 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Video Controller (VGA Compatible)
Device ID: PCIVEN_8086&DEV_2592&SUBSYS_308A103C&REV_033&B1BFB68&0&10
Manufacturer:
Name: Video Controller (VGA Compatible)
PNP Device ID: PCIVEN_8086&DEV_2592&SUBSYS_308A103C&REV_033&B1BFB68&0&10
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Video Controller
Device ID: PCIVEN_8086&DEV_2792&SUBSYS_308A103C&REV_033&B1BFB68&0&11
Manufacturer:
Name: Video Controller
PNP Device ID: PCIVEN_8086&DEV_2792&SUBSYS_308A103C&REV_033&B1BFB68&0&11
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Ethernet Controller
Device ID: PCIVEN_14E4&DEV_167D&SUBSYS_0944103C&REV_114&111A1FD8&0&00E0
Manufacturer:
Name: Ethernet Controller
PNP Device ID: PCIVEN_14E4&DEV_167D&SUBSYS_0944103C&REV_114&111A1FD8&0&00E0
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: HP integrated Bluetooth module
Device ID: USBVID_03F0&PID_011D5&2257792&0&2
Manufacturer:
Name: HP integrated Bluetooth module
PNP Device ID: USBVID_03F0&PID_011D5&2257792&0&2
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Mass Storage Controller
Device ID: PCIVEN_104C&DEV_8033&SUBSYS_0944103C&REV_004&AD1B67F&0&33F0
Manufacturer:
Name: Mass Storage Controller
PNP Device ID: PCIVEN_104C&DEV_8033&SUBSYS_0944103C&REV_004&AD1B67F&0&33F0
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI Simple Communications Controller
Device ID: PCIVEN_104C&DEV_8035&SUBSYS_0944103C&REV_004&AD1B67F&0&35F0
Manufacturer:
Name: PCI Simple Communications Controller
PNP Device ID: PCIVEN_104C&DEV_8035&SUBSYS_0944103C&REV_004&AD1B67F&0&35F0
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI Modem
Device ID: PCIVEN_8086&DEV_266D&SUBSYS_0944103C&REV_033&B1BFB68&0&F3
Manufacturer:
Name: PCI Modem
PNP Device ID: PCIVEN_8086&DEV_266D&SUBSYS_0944103C&REV_033&B1BFB68&0&F3
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description:
Device ID: ACPIIFX01014&3863886D&0
Manufacturer:
Name:
PNP Device ID: ACPIIFX01014&3863886D&0
Service:
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
µTorrent
Adobe Flash Player 11 Plugin
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 25.0 (x86 bg)
Mozilla Maintenance Service
Phonetic Cyrillic for Windows 2000 v1.0
SoundMAX
Your Uninstaller! 7
.
==== End Of File ===========================
 

 

DDS

 

DDS (Ver_2011-09-30.01) - NTFS_x86
Internet Explorer: 6.0.2900.5512
Run by Company at 19:30:24 on 2013-11-01
Microsoft Windows XP Professional  5.1.2600.3.1251.359.1033.18.1015.449 [GMT 2:00]
.
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ================
.
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32alg.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsCompanyMy DocumentsDownloadswindows-kb890830-v5.5.exe
d:94d948e857ca38fae49f157fd1mrtstub.exe
C:WINDOWSsystem32MRT.exe
C:Program FilesMozilla Firefoxplugin-container.exe
C:WINDOWSsystem32taskmgr.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32svchost.exe -k NetworkService
C:WINDOWSsystem32svchost.exe -k LocalService
.
============== Pseudo HJT Report ===============
.
uInternet Connection Wizard,ShellNext = iexplore
uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
uRun: [uTorrent] "c:documents and settingscompanyapplication datautorrentuTorrent.exe"  /MINIMIZED
mRun: [soundMAXPnP] c:program filesanalog devicessoundmaxSMax4PNP.exe
mRun: [soundMAX] c:program filesanalog devicessoundmaxSmax4.exe /tray
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:program filesmessengermsmsgs.exe
TCP: NameServer = 217.79.79.79 217.79.79.217
TCP: Interfaces{DAD007FD-4D81-4F60-8593-376A1334EC95} : DHCPNameServer = 217.79.79.79 217.79.79.217
Hosts: 127.0.0.1  mpa.one.microsoft.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:documents and settingscompanyapplication datamozillafirefoxprofilesd0i86lsc.default
FF - plugin: c:windowssystem32macromedflashNPSWF32_11_9_900_117.dll
.
============= SERVICES / DRIVERS ===============
.
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:windowssystem32macromedflashFlashPlayerUpdateService.exe [2013-10-31 257416]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:program filesmozilla maintenance servicemaintenanceservice.exe [2013-10-31 119408]
.
=============== Created Last 30 ================
.
2013-11-01 10:08:29  --------  d-----w-  c:documents and settingsall usersapplication dataAvira
2013-11-01 07:32:02  --------  d-----w-  c:documents and settingscompanylocal settingsapplication dataBabylon
2013-11-01 07:31:47  --------  d-----w-  c:documents and settingsall usersapplication dataBabylon
2013-11-01 07:31:44  --------  d-----w-  c:documents and settingscompanyapplication dataBabylon
2013-11-01 07:31:33  --------  d-----w-  c:program filesYour Uninstaller! 7
2013-11-01 07:30:58  --------  d-----w-  c:documents and settingscompanyapplication dataURSoft
2013-11-01 07:23:06  --------  d-----w-  c:documents and settingscompanyapplication datauTorrent
2013-10-31 20:51:04  --------  d-----w-  c:documents and settingscompanyapplication dataAVAST Software
2013-10-31 20:41:59  --------  d-----w-  c:documents and settingsall usersapplication dataAVAST Software
2013-10-31 20:07:13  3072  ----a-w-  c:windowssystem32driversaudstub.sys
2013-10-31 20:06:30  57600  ----a-w-  c:windowssystem32driversredbook.sys
2013-10-31 20:06:09  88192  ----a-w-  c:windowssystem32driversirda.sys
2013-10-31 20:06:09  8192  ----a-w-  c:windowssystem32wshirda.dll
2013-10-31 20:06:09  28160  ----a-w-  c:windowssystem32irmon.dll
2013-10-31 20:06:09  19584  ----a-w-  c:windowssystem32driversrasirda.sys
2013-10-31 20:06:09  151552  ----a-w-  c:windowssystem32irftp.exe
2013-10-31 20:06:03  35913  ----a-w-  c:windowssystem32driverssmcirda.sys
2013-10-31 20:04:07  74240  ----a-w-  c:windowssystem32usbui.dll
2013-10-31 20:03:48  5504  ----a-w-  c:windowssystem32driversintelide.sys
2013-10-31 20:03:16  8832  ----a-w-  c:windowssystem32driverswmiacpi.sys
2013-10-31 20:02:48  10240  ----a-w-  c:windowssystem32driverscompbatt.sys
2013-10-31 20:02:46  14208  ----a-w-  c:windowssystem32driversbattc.sys
2013-10-31 20:02:46  13952  ----a-w-  c:windowssystem32driversCmBatt.sys
2013-10-31 20:00:38  --------  d-sh--w-  c:windowsInstaller
2013-10-31 20:00:35  --------  d-----w-  c:program filescommon filesODBC
2013-10-31 20:00:33  77824  -c--a-w-  c:windowssystem32dllcachespcommon.dll
2013-10-31 20:00:33  61440  -c--a-w-  c:windowssystem32dllcachespcplui.dll
2013-10-31 20:00:33  61440  ----a-w-  c:program filescommon filesmicrosoft sharedspeech1033spcplui.dll
2013-10-31 20:00:21  774144  -c--a-w-  c:windowssystem32dllcachespttseng.dll
2013-10-31 20:00:10  36864  -c--a-w-  c:windowssystem32dllcachesapisvr.exe
2013-10-31 20:00:10  36864  ----a-w-  c:program filescommon filesmicrosoft sharedspeechsapisvr.exe
2013-10-31 20:00:10  --------  d-----w-  c:program filescommon filesSpeechEngines
2013-10-31 20:00:09  741376  -c--a-w-  c:windowssystem32dllcachesapi.dll
2013-10-31 20:00:09  741376  ----a-w-  c:program filescommon filesmicrosoft sharedspeechsapi.dll
.
==================== Find3M  ====================
.
2013-10-31 19:47:57  71048  ----a-w-  c:windowssystem32FlashPlayerCPLApp.cpl
2013-10-31 19:47:57  692616  ----a-w-  c:windowssystem32FlashPlayerApp.exe
.
============= FINISH: 19:31:25,85 ===============
 

 

Едит: Сега забелязах че процеса svchost.exe  ми заема 98-99% от процесора.

Редактирано от ioannidis (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Едит: Сега забелязах че процеса svchost.exe  ми заема 98-99% от процесора.

 

 

Здравейте..!

 

Изтеглете Process Explorer.

Намерете и кликнете върху процеса на svchost.exe (който товари най-много).

Отидете до секцията Threads

Разпънете графата така че да се виждат по-възможност всички обекти/нишки.

Направете снимка на прозореца.

Докато сте в менюто Threads, кликнете с двукратек клик на мишката върху даден обект и направете снимка на Stack прозореца.

После отидете до графата Services и направете нова снимка.

За финал...от Process Explorer => View => сложете отметки пред Show Lower Pane, а на Lower Pane View => сложете отметка пред DLLs.

Сега кликнете пак на svchost.exe (който товари най-много) и направете нови снимки, така че да се видят всички заредени библиотеки за този процес

Направените снимки (screenshots) ги качете тук .

Публикувайте линкове към снимките за да ги разгледамe в следващия си пост..

 

 

Публикувано изображение Изтеглете Security Check (автор: screen317) от тук

[*]Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

[*]Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.

[*]Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Заповядай :)

http://prikachi.com/images/774/6712774K.jpg

http://prikachi.com/images/790/6712790M.jpg

http://prikachi.com/images/792/6712792R.jpg

http://prikachi.com/images/793/6712793F.jpg

http://prikachi.com/images/803/6712803r.jpg

http://prikachi.com/images/808/6712808j.jpg

http://prikachi.com/images/815/6712815f.jpg

http://prikachi.com/images/821/6712821e.jpg

http://prikachi.com/images/829/6712829X.jpg

 

 

Ето и лога от Security Check:

 

 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled!  
Please wait while WMIC is being installed.d
i
s
p
l
a
y
N
a
m
e
ECHO is off.
a
v
a
s
t
!
ECHO is off.
A
n
t
i
v
i
r
u
s
ECHO is off.
 Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player  11.9.900.117  
 Mozilla Firefox (25.0)
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 8%
````````````````````End of Log``````````````````````
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Automatic Update service (wuaueng.dll) - e причината за проблема....Инсталирайте Актуализация KB927891:

 

http://support.microsoft.com/kb/927891/en

 

Допълнителна информация:

 

http://support.microsoft.com/kb/916089/en

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение Изтеглете Malwarebytes' Anti-Malware или от тук (не забравяйте да обновите програмата с нови дефиниции)

* Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.

* Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.

* Ако има намерени обновявания, тя ще ги изтегли и инсталира.

* Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.

* Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.

* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата

* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.

* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.

Копирайте този лог и го публикувайте в следващия си коментар по темата.
Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето лога от МБАМ:

Malwarebytes Anti-Malware 1.75.0.1300www.malwarebytes.orgВерсия на базата от данни: v2013.11.04.06Windows XP Service Pack 3 x86 NTFS (Безопасен режим с мрежа)Internet Explorer 6.0.2900.5512Administrator :: COMPUTER_1 [администратор]04.11.2013 г. 21:23:10mbam-log-2013-11-04 (21-23-10).txtТип сканиране: Бързо сканиранеВключени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUMИзключени опции за сканиране: P2PСканирани обекти: 204861Изминало време: 6 минута(и), 23 секунда(и)Открити процеси в паметта: 0(Не бяха открити зловредни обекти)Открити модули в паметта: 0(Не бяха открити зловредни обекти)Открити ключове в системния регистър: 6HKLMSYSTEMCurrentControlSetServicesUpdate DiVapton (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.HKCRCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Поставен под карантина и изтрит успешно.HKCRCLSID{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Поставен под карантина и изтрит успешно.HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDiVapton (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.HKCUSoftwareDiVapton (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.HKLMSoftwareDiVapton (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.Открити стойности в системния регистър: 0(Не бяха открити зловредни обекти)Открити информационни обекти в системния регистър: 0(Не бяха открити зловредни обекти)Открити папки: 2C:Documents and SettingsCompanyApplication DataBabylon (PUP.Optional.Babylon.A) -> Поставен под карантина и изтрит успешно.C:Program FilesDiVapton (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.Открити файлове: 15C:Program FilesDiVaptonupdateDiVapton.exe (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsAdministratorLocal SettingsTempbitool.dll (PUP.Optional.Somoto) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsAdministratorLocal SettingsTempDiVapton_sm.exe (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsAdministratorLocal SettingsTempDTLite4481-0347.exe (PUP.Optional.OpenCandy) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsAdministratorLocal SettingsTempnseC.tmp (PUP.Optional.Somoto.A) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsAdministratorLocal SettingsTempnsqBE.tmp (PUP.Optional.Somoto.A) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsAdministratorLocal SettingsTempsmt_ar_dosearches.exe (PUP.Optional.Elex.A) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsCompanyLocal SettingsTempCD84CB74-BAB0-7891-ADB7-3D9E0AB7FA74LatestBExternal.dll (PUP.Optional.Babylon.A) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5JOWEQL6PBiTool[2].dll (PUP.Optional.Somoto) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5KXAB8TMZbi_downloader[2].exe (PUP.Optional.Somoto.A) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5SNCG8MOASetup[1].exe (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.C:Documents and SettingsCompanyApplication DataBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Поставен под карантина и изтрит успешно.C:Program FilesDiVaptonDiVapton.ico (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.C:Program FilesDiVaptonDiVaptonUninstall.exe (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.C:Program FilesDiVaptonupdateDiVapton.InstallState (PUP.Optional.DiVapton.A) -> Поставен под карантина и изтрит успешно.(край)П.П: Сканирането го направих под Safe Mode, ако това е важно...И още нещо: когато вляза под Safe Mode процеса System Idle Process ми товари процесора 90-100, а когато вляза в норамлен режим пък същото прави и процеса svchost.exe.
Редактирано от ioannidis (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
П.П: Сканирането го направих под Safe Mode, ако това е важно...

 

Разбира се че е важно..Въпросът е защо в безопасен режим...?

Никъде в инструкцията не пише сканирането да се извърши в Safe Mode..!Освен това при вас не става въпрос за вирус...в системата ви не се виждат активни зарази...!

 

Отворете Start => в полето за търсене въведете cmd.exe => кликнете с десен бутон върху файла CMD.exe и изберете Run as administrator => след това въвевдете командата sfc /scannow => натиснете Enter и изчакайте тя да завърши => рестартирайте компютъра като приключи и вижте дали проблема продължава.

 

След това повторете сканирането с MalwareBytes' Anti-Malware съгласно инструкцията - в нормален режим..!

 

Поздрави..! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Разбира се че е важно..Въпросът е защо в безопасен режим...?

Никъде в инструкцията не пише сканирането да се извърши в Safe Mode..!Освен това при вас не става въпрос за вирус...в системата ви не се виждат активни зарази...!

 

Отворете Start => в полето за търсене въведете cmd.exe => кликнете с десен бутон върху файла CMD.exe и изберете Run as administrator => след това въвевдете командата sfc /scannow => натиснете Enter и изчакайте тя да завърши => рестартирайте компютъра като приключи и вижте дали проблема продължава.

 

След това повторете сканирането с MalwareBytes' Anti-Malware съгласно инструкцията - в нормален режим..!

 

Поздрави..! :)

Направих всичко каквото ми каза: използвах sfc/scannow, и след като приключи сканирането рестартирах компютъра ръчно, и после сканирах с МБАМ:

Malwarebytes Anti-Malware 1.75.0.1300www.malwarebytes.orgВерсия на базата от данни: v2013.11.04.06Windows XP Service Pack 3 x86 NTFSInternet Explorer 6.0.2900.5512Company :: COMPUTER_1 [администратор]05.11.2013 г. 12:21:41mbam-log-2013-11-05 (12-21-41).txtТип сканиране: Бързо сканиранеВключени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUMИзключени опции за сканиране: P2PСканирани обекти: 205771Изминало време: 54 минута(и), 16 секунда(и)Открити процеси в паметта: 0(Не бяха открити зловредни обекти)Открити модули в паметта: 0(Не бяха открити зловредни обекти)Открити ключове в системния регистър: 0(Не бяха открити зловредни обекти)Открити стойности в системния регистър: 0(Не бяха открити зловредни обекти)Открити информационни обекти в системния регистър: 0(Не бяха открити зловредни обекти)Открити папки: 0(Не бяха открити зловредни обекти)Открити файлове: 1C:Documents and SettingsAdministratorMy DocumentsDownloadsMediaGet_id4870228ids1s.exe (PUP.Adware.MediaGet) -> Поставен под карантина и изтрит успешно.(край)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Някаква промяна...? Наблюдавате ли първоначалния проблем..?

Никаква за съжаление...

Искам само да допълня че ОС въобще не се ъпдейтва - нито автоматично, нито ръчно...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение Моля, изтеглете Farbar Service Scanner и я стартирайте.

  • [*]Сложете
всички отметки и натиснете бутона "Scan". [*]Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента. [*]Прикачете лог файла в следващия си пост.

 

Публикувано изображение

  • [*]Отворете
следния сайт и изтеглете RKill.exe и ги запазете на вашия десктоп. [*]Стартирате програмата с двоен клик върху файла и изчакайте търпеливо. [*]След приключване на проверката ще се генерира лог файл с извършените процедури. [*]Прикачете лог файла в следващия си пост.

 

 

Публикувано изображение

  • [*]Моля изтеглете
Farbar Recovery Scan Tool и го запазете на десктопа. [*]Стартирайте файла FRST.exe. [*]Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение. [*]Сложете всички отметки. [*]Натиснете бутона SCAN. [*]Ще се създадат два лог файл с името - FRST.txt и Addition.txt на десктопа. [*]Файлът FRST.txt копирайте в следващия си пост. Addition.txt прикачете в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всички дневници са чисти..Няма данни за зловреден софтуер във системата ви...! :)

 

Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето лога:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013Ran by Company at 2013-11-07 20:51:49 Run:1Running from C:Documents and SettingsCompanyMy DocumentsDownloadsBoot Mode: Normal==============================================Content of fixlist:*****************startMountPoints2: {5e49bdc0-4475-11e3-8fe8-0012f096c780} - F:wubi.exeMountPoints2: {d640a6bc-41fa-11e3-b322-eacfdfa9a142} - F:hxekh.exeAlternateDataStreams: C:Documents and SettingsAll UsersApplication DataTEMP:1CE11B51end*****************HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{5e49bdc0-4475-11e3-8fe8-0012f096c780} => Key deleted successfully.HKCRCLSID{5e49bdc0-4475-11e3-8fe8-0012f096c780} => Key not found.HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{d640a6bc-41fa-11e3-b322-eacfdfa9a142} => Key deleted successfully.HKCRCLSID{d640a6bc-41fa-11e3-b322-eacfdfa9a142} => Key not found.C:Documents and SettingsAll UsersApplication DataTEMP => ":1CE11B51" ADS removed successfully.==== End of Fixlog ====

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Automatic Update service (wuaueng.dll) - e причината за проблема....Инсталирайте Актуализация KB927891:

 

http://support.microsoft.com/kb/927891/en

 

Допълнителна информация:

 

http://support.microsoft.com/kb/916089/en

 

 

Това направихте ли го...?

 

Две стъпки са:

 

[*]Изтеглете и инсталирайте актуализация 927891

[*]Изтеглете и инсталирайте Windows Update Agent (WUA) 3.0

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Току-що Направих двете стъпки, и ето какво ми изписа:

http://prikachi.com/images/414/6738414n.jpg на първата стъпка.

http://prikachi.com/images/416/6738416d.jpg на втората стъпка.

 

П.П: Стъпките ги изпълних под Safe Mode, защото в нормален режим интернета ми се изгубва...

 

Едит: Сега се опитах да повторя стъпките в нормален режим, но ето каква грешка ми даде:

http://prikachi.com/images/492/6738492u.jpg

На втората стъпка изписа същото както в Safe Mode.

Редактирано от ioannidis (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Съобщението ви казва че не необходимо да инсталирате KB927891....Рестартирайте компютъра си и вижте дали svchost.exe  товари системата ви..!Всъщност всичко до тук по никакъв начин не свързано със зловреден софтуер...В системата ви няма данни за такъв..!  :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Съобщението ви казва че не необходимо да инсталирате KB927891....Рестартирайте компютъра си и вижте дали svchost.exe  товари системата ви..!Всъщност всичко до тук по никакъв начин не свързано със зловреден софтуер...В системата ви няма данни за такъв..!  :)

Рестартирах го дори няколко пъти, но проблема пак си остана... :(

То изглежда че това натоварване не се получава от никакъв зловреден софтуер, защото процесора ми започна да се натоварва незнайно защо още преди да си преинсталирам лаптопа. Преинсталирах го, защото си мислех че това натоварване идва наистина от вирус, и за всеки случай си бях форматирал и двата дяла, но проблема така си остана. Според мен отпада и варианта това натоварване да се предизвиква от хардуерен проблем, защото като го включа под Safe Mode е направо като стрела...

Редактирано от ioannidis (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имам чувството че Automatic Updates не ви е спрян..Направете следното:

 

 

Start -> Run -> services.msc -> Automatic Updates -> Startup type - Disabled  като преди това кликвате на бутона Stop

 

След това повторете:

 

Публикувано изображение Моля, изтеглете Farbar Service Scanner и я стартирайте.

  • [*]Сложете
всички отметки и натиснете бутона "Scan". [*]Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента. [*]Прикачете лог файла в следващия си пост.

 

Стартирайте Process Explorer.

Oтидете на File => Save as...запазете документа на десктопа и го прикачете в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При първата стъпка ми даде ето тази грешка: http://prikachi.com/images/559/6744559w.jpg

 

Ето и логовете:

FSS.txt

System Idle Process.txt

 

П.П: Спрях ръчно автоматичните ъпдейти, но изглежда и това не помогна...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.