CPU 100% - svchost.exe

[vyosek]

Ano, zkuste to v nouzaku, pokud se bude i presto sekat, aplikujte jej bez skriptu

[Hanysky]

Tak jsem to zkoušel v nouzáku a nešloto, tak sem to zkusil i bez toho scriptu a taky nic, pokaždý se to seklo u toho samého souboru, nebo co to je.

[vyosek]

Muzete prosim dat screen kdy se to sekne

[Hanysky]

Na té spodní liště je místo toho WcsPlugInService napsáno WwanSvs... Poté se to hned sekne, doufám že se to celé vyřeší, ale už tomu moc nevěřím. Doufám, že nakonec nebudu muset přeinstalovat windows

[vyosek]

Podivame se jeste po rootkitech

Stahnete SPTD http://www.duplexsecure.com/en/downloads

• Vyberte z uvedene stranky verzi dle sveho operacniho systemu (32(x86)bit ci 64(x64)bit)
• Ulozte na plochu a spustte
• Zvolte moznost Uninstall a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete Defogger http://www.jpshortstuff.247fixes.com/Defogger.exe

• Ulozte na plochu a spustte
• Kliknete na Disable a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete MBR na plochu http://www2.gmer.net/mbr/mbr.exe ale nespoustejte

Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R

• Vyskoci na Vas okenko, do ktereho zkopirujte text nize

• Kód: Vybrat vše

  "%userprofile%\Desktop\mbr" -t -s

• Kliknete na OK
• Na plose se Vam vytvori log s nazvem mbr.txt, jeho obsah mi sem vlozte

Dejte logy z Gmeru - viz muj podpis

[Hanysky]

Tady je log z MBR:


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: SAMSUNG_HD502IJ rev.1AA01118 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82E40428] -> \Device\Harddisk0\DR0[0x8616D5F8]
3 CLASSPNP[0x8B5AC59E] -> ntkrnlpa!IofCallDriver[0x82E40428] -> [0x85385918]
5 ACPI[0x8B0963B2] -> ntkrnlpa!IofCallDriver[0x82E40428] -> \Device\Ide\IdeDeviceP2T0L0-2[0x85CD8908]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK

[vyosek]

Gmer mi pripadne uploadnete sem http://vyosek.ic.cz/havet/uploader.php

[Hanysky]

Už jsem Vám to tam uploadnul.
Nebudu tu celý víkend, budu tu až tak v pondělí, takže ten zbytek dořeším potom, doufám, že Vám to nevadí.

[vyosek]

Nic se nedeje, kazdy ma svuj soukromy zivot

[Hanysky]

Tak už jsem zase zpátky. Snad se nám to už konečně povede

[vyosek]

Log vypada cisty...

Zkuste na zkousku odinstalovat antivir a pak jej nainstalovat zpatky

[Hanysky]

Tak jsem to udělal, ale žádné výrazné změny jsem si bohužel nevšiml.

[vyosek]

Co jsem se ted dival, tak Vam chybi ServicePack 1 vydany pro W7 - doinstalujte jej, resi mnoho chyb a problemu.

Pote poprosim o novy log z RSIT

[Hanysky]

Dá se ten service pack 1 někde stáhnout? Mám tu 3 originál CD ale na žádném nevidím service pack. Mám si potom udělat zálohu souborů, až to budu instalovat?

[vyosek]

Primo pres windows update nebo na strankach microsoftu