Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Velké vytížení cpu (90%+)
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Velké vytížení cpu (90%+)
Autoscan: completed 8 hours ago (events: 11, objects: 168638, time: 05:24:24)
9.6.2010 22:22:56 Task started
9.6.2010 22:29:18 Detected: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 22:31:11 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 23:02:39 Detected: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 23:03:25 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 23:33:58 Detected: Trojan-Dropper.Win32.Mudrop.fsk E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\0BA40CA1.exe/CryptFF
9.6.2010 23:34:52 Will be deleted on system restart: Trojan-Dropper.Win32.Mudrop.fsk E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\0BA40CA1.exe
9.6.2010 23:34:58 Detected: Exploit.JS.Pdfka.beg E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\3B1D4CF7.tmp/CryptFF/data0000
9.6.2010 23:35:01 Will be deleted on system restart: Exploit.JS.Pdfka.beg E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\3B1D4CF7.tmp
10.6.2010 3:43:20 Detected: HEUR:Trojan.Win32.Generic E:\WINDOWS\system32\winijt32.dll
10.6.2010 3:47:21 Task completed
9.6.2010 22:22:56 Task started
9.6.2010 22:29:18 Detected: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 22:31:11 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 23:02:39 Detected: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 23:03:25 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 23:33:58 Detected: Trojan-Dropper.Win32.Mudrop.fsk E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\0BA40CA1.exe/CryptFF
9.6.2010 23:34:52 Will be deleted on system restart: Trojan-Dropper.Win32.Mudrop.fsk E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\0BA40CA1.exe
9.6.2010 23:34:58 Detected: Exploit.JS.Pdfka.beg E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\3B1D4CF7.tmp/CryptFF/data0000
9.6.2010 23:35:01 Will be deleted on system restart: Exploit.JS.Pdfka.beg E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\3B1D4CF7.tmp
10.6.2010 3:43:20 Detected: HEUR:Trojan.Win32.Generic E:\WINDOWS\system32\winijt32.dll
10.6.2010 3:47:21 Task completed
Re: Velké vytížení cpu (90%+)
No asi na 2 hodiny se mi zdálo, že problém zmizel. Ale po 2 hodinách znovu. Asi navštěvuju stránky s trojanem =/. Zkusím pustit AVPtool přes noc, a zítra ráno to znovu vyzkouším a budu se snažit nesurfovat.
Re: Velké vytížení cpu (90%+)
Další sken už nic nenašel a problém přetrvá..
Re: Velké vytížení cpu (90%+)
To znamená že nějakým šmejdem to nebude.
Tak že jinak, když spustíš nějakou hru nebo video z HDD, případně nějakou grafickou aplikaci ne z netu co provádí procesor ?
Tak že jinak, když spustíš nějakou hru nebo video z HDD, případně nějakou grafickou aplikaci ne z netu co provádí procesor ?
Re: Velké vytížení cpu (90%+)
Při všech aplikacích náročnějších na grafiku dělá to samé.. 90%+ z CPU. Dokonce i při videích které nejsou v HD. Pokud jich pustím víc naráz.
Re: Velké vytížení cpu (90%+)
Jsou nejnovější. Zkoušel jsem už instalovat i starší verze. A taky nic.
Re: Velké vytížení cpu (90%+)
Pokud je něco s hardware tak na to jsem takhle na dálku krátký.
Ještě mě napadla jedna věc i když si nemyslím že by nějaký rootkit způsoboval takovéhle potíže, ale přesvědčíme se zda tam není.
Stáhni Gmer rozbal archiv a spusť
proběhne sken kdy po jeho ukončení na tebe vypadne výsledek
poté klikni na Save tím se log uloží, zkopíruj ho sem.
Pokud není něco jasné je ZDE návod.
Ještě mě napadla jedna věc i když si nemyslím že by nějaký rootkit způsoboval takovéhle potíže, ale přesvědčíme se zda tam není.
Stáhni Gmer rozbal archiv a spusť
proběhne sken kdy po jeho ukončení na tebe vypadne výsledek
poté klikni na Save tím se log uloží, zkopíruj ho sem.
Pokud není něco jasné je ZDE návod.
Re: Velké vytížení cpu (90%+)
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-14 13:06:02
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: E:\DOCUME~1\Owner\LOCALS~1\Temp\awayrkoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- EOF - GMER 1.0.15 ----
Rovnou přikládám i úplný sken.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-14 15:54:36
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: E:\DOCUME~1\Owner\LOCALS~1\Temp\awayrkoc.sys
---- System - GMER 1.0.15 ----
SSDT 86D31338 ZwAlertResumeThread
SSDT 86D31260 ZwAlertThread
SSDT 86E32AD8 ZwAllocateVirtualMemory
SSDT 86E51300 ZwConnectPort
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA91C3410]
SSDT 86D47008 ZwCreateMutant
SSDT 86D789A0 ZwCreateThread
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA91C36B0]
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA91C3DC0]
SSDT 86D23FD0 ZwFreeVirtualMemory
SSDT 86D317F0 ZwImpersonateAnonymousToken
SSDT 86D31568 ZwImpersonateThread
SSDT 86E2B6F8 ZwMapViewOfSection
SSDT 86D48440 ZwOpenEvent
SSDT 86D23E40 ZwOpenProcessToken
SSDT 86D243E0 ZwOpenThreadToken
SSDT 86C0D830 ZwQueryValueKey
SSDT 86D2B928 ZwResumeThread
SSDT 86D244B8 ZwSetContextThread
SSDT 86D24268 ZwSetInformationProcess
SSDT 86D30610 ZwSetInformationThread
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA91C4020]
SSDT 86D43F90 ZwSuspendProcess
SSDT 86D31228 ZwSuspendThread
SSDT 86D23CB0 ZwTerminateProcess
SSDT 86D30D38 ZwTerminateThread
SSDT 86D240F0 ZwUnmapViewOfSection
SSDT 86BB47A0 ZwWriteVirtualMemory
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001583b967b8 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x43 0xB0 0x3F 0xE1 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF8 0x87 0x22 0x2B ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x90 0xBC 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xEB 0x35 0x3F ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0xED 0x7F 0x12 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x04 0x2A 0xD0 0x8F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b967b8
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEC 0x52 0xDA 0xD6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF8 0x87 0x22 0x2B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x90 0xBC 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xEB 0x35 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0xED 0x7F 0x12 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x04 0x2A 0xD0 0x8F ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583b967b8 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEC 0x52 0xDA 0xD6 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF8 0x87 0x22 0x2B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x90 0xBC 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xEB 0x35 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0xED 0x7F 0x12 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x04 0x2A 0xD0 0x8F ...
---- EOF - GMER 1.0.15 ----
Rootkit quick scan 2010-06-14 13:06:02
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: E:\DOCUME~1\Owner\LOCALS~1\Temp\awayrkoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- EOF - GMER 1.0.15 ----
Rovnou přikládám i úplný sken.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-14 15:54:36
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: E:\DOCUME~1\Owner\LOCALS~1\Temp\awayrkoc.sys
---- System - GMER 1.0.15 ----
SSDT 86D31338 ZwAlertResumeThread
SSDT 86D31260 ZwAlertThread
SSDT 86E32AD8 ZwAllocateVirtualMemory
SSDT 86E51300 ZwConnectPort
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA91C3410]
SSDT 86D47008 ZwCreateMutant
SSDT 86D789A0 ZwCreateThread
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA91C36B0]
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA91C3DC0]
SSDT 86D23FD0 ZwFreeVirtualMemory
SSDT 86D317F0 ZwImpersonateAnonymousToken
SSDT 86D31568 ZwImpersonateThread
SSDT 86E2B6F8 ZwMapViewOfSection
SSDT 86D48440 ZwOpenEvent
SSDT 86D23E40 ZwOpenProcessToken
SSDT 86D243E0 ZwOpenThreadToken
SSDT 86C0D830 ZwQueryValueKey
SSDT 86D2B928 ZwResumeThread
SSDT 86D244B8 ZwSetContextThread
SSDT 86D24268 ZwSetInformationProcess
SSDT 86D30610 ZwSetInformationThread
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA91C4020]
SSDT 86D43F90 ZwSuspendProcess
SSDT 86D31228 ZwSuspendThread
SSDT 86D23CB0 ZwTerminateProcess
SSDT 86D30D38 ZwTerminateThread
SSDT 86D240F0 ZwUnmapViewOfSection
SSDT 86BB47A0 ZwWriteVirtualMemory
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001583b967b8 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x43 0xB0 0x3F 0xE1 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF8 0x87 0x22 0x2B ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x90 0xBC 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xEB 0x35 0x3F ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0xED 0x7F 0x12 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x04 0x2A 0xD0 0x8F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b967b8
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEC 0x52 0xDA 0xD6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF8 0x87 0x22 0x2B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x90 0xBC 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xEB 0x35 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0xED 0x7F 0x12 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x04 0x2A 0xD0 0x8F ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583b967b8 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEC 0x52 0xDA 0xD6 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF8 0x87 0x22 0x2B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x90 0xBC 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xEB 0x35 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0xED 0x7F 0x12 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x04 0x2A 0xD0 0x8F ...
---- EOF - GMER 1.0.15 ----
Re: Velké vytížení cpu (90%+)
Tady taky v pořádku.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pokud máš možnost zkus se na net připojit přes kabel nikoliv wifi a pak zase dej vědět jaký je stav.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pokud máš možnost zkus se na net připojit přes kabel nikoliv wifi a pak zase dej vědět jaký je stav.
Re: Velké vytížení cpu (90%+)
To bohužel nemám. Pravděpodobně je poškozena síťová karta. Notebook budu nejspíš dávat do servisu na kontrolu. Tak uvidím jak to dopadne. A dám pak vědět.
Re: Velké vytížení cpu (90%+)
Jelikož notebook není v zátuce zeptej se nejdříve co taková kontrola s případnou opravou stojí abys pak nekoukal,
protože komponenty v nich nejsou nejlevnější a pokud je síťovka na základní desce mohlo by to být hodně drahé.
protože komponenty v nich nejsou nejlevnější a pokud je síťovka na základní desce mohlo by to být hodně drahé.
Re: Velké vytížení cpu (90%+)
Nejdřív ho svěřím známému, aby mi potvrdil nebo vyvrátil tvrzení s poškozným HW. Nejsem žádný expert, ale ani za mák se mi nepodařilo nainstalovat ovladače k síťovce. Nikde ve správci zařízení jsem totiž nenalezl správný HW a pokud jsem dával vyhledat nový tak mi to nic nenašlo.Pavitch píše:To bohužel nemám. Pravděpodobně je poškozena síťová karta. Notebook budu nejspíš dávat do servisu na kontrolu.
Přispějete na provoz fóra?