VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Velké vytížení cpu (90%+)

https://forum.viry.cz:443/viewtopic.php?t=101366

Stránka 3 z 4

Re: Velké vytížení cpu (90%+)

Napsal: 09 čer 2010 19:45
od Roli
Dobře až to dokončíš použij AVP Tool z mého podpisu.

Re: Velké vytížení cpu (90%+)

Napsal: 10 čer 2010 11:17
od Pavitch
Autoscan: completed 8 hours ago (events: 11, objects: 168638, time: 05:24:24)
9.6.2010 22:22:56 Task started
9.6.2010 22:29:18 Detected: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 22:31:11 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 23:02:39 Detected: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 23:03:25 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic E:\WINDOWS\System32\winijt32.dll
9.6.2010 23:33:58 Detected: Trojan-Dropper.Win32.Mudrop.fsk E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\0BA40CA1.exe/CryptFF
9.6.2010 23:34:52 Will be deleted on system restart: Trojan-Dropper.Win32.Mudrop.fsk E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\0BA40CA1.exe
9.6.2010 23:34:58 Detected: Exploit.JS.Pdfka.beg E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\3B1D4CF7.tmp/CryptFF/data0000
9.6.2010 23:35:01 Will be deleted on system restart: Exploit.JS.Pdfka.beg E:\Documents and Settings\All Users\Data aplikací\Symantec\Norton AntiVirus\Quarantine\3B1D4CF7.tmp
10.6.2010 3:43:20 Detected: HEUR:Trojan.Win32.Generic E:\WINDOWS\system32\winijt32.dll
10.6.2010 3:47:21 Task completed

Re: Velké vytížení cpu (90%+)

Napsal: 10 čer 2010 20:23
od Roli
Bezva AVP Tool ještě něco smazal, tak že ho můžeš odinstalovat a pak písni jaký je stav PC.

Re: Velké vytížení cpu (90%+)

Napsal: 10 čer 2010 20:45
od Pavitch
No asi na 2 hodiny se mi zdálo, že problém zmizel. Ale po 2 hodinách znovu. Asi navštěvuju stránky s trojanem =/. Zkusím pustit AVPtool přes noc, a zítra ráno to znovu vyzkouším a budu se snažit nesurfovat.

Re: Velké vytížení cpu (90%+)

Napsal: 11 čer 2010 14:37
od Pavitch
Další sken už nic nenašel a problém přetrvá..

Re: Velké vytížení cpu (90%+)

Napsal: 11 čer 2010 21:55
od Roli
To znamená že nějakým šmejdem to nebude.

Tak že jinak, když spustíš nějakou hru nebo video z HDD, případně nějakou grafickou aplikaci ne z netu co provádí procesor ?

Re: Velké vytížení cpu (90%+)

Napsal: 12 čer 2010 15:05
od Pavitch
Při všech aplikacích náročnějších na grafiku dělá to samé.. 90%+ z CPU. Dokonce i při videích které nejsou v HD. Pokud jich pustím víc naráz.

Re: Velké vytížení cpu (90%+)

Napsal: 12 čer 2010 20:37
od Roli
Hm tak tohle bude asi problém s grafikou, zkus aktualizovat její ovladače.

Re: Velké vytížení cpu (90%+)

Napsal: 12 čer 2010 21:07
od Pavitch
Jsou nejnovější. Zkoušel jsem už instalovat i starší verze. A taky nic.

Re: Velké vytížení cpu (90%+)

Napsal: 13 čer 2010 13:07
od Roli
Pokud je něco s hardware tak na to jsem takhle na dálku krátký.

Ještě mě napadla jedna věc i když si nemyslím že by nějaký rootkit způsoboval takovéhle potíže, ale přesvědčíme se zda tam není.

Stáhni Gmer rozbal archiv a spusť

proběhne sken kdy po jeho ukončení na tebe vypadne výsledek

poté klikni na Save tím se log uloží, zkopíruj ho sem.

Pokud není něco jasné je ZDE návod.

Re: Velké vytížení cpu (90%+)

Napsal: 14 čer 2010 15:02
od Pavitch
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-14 13:06:02
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: E:\DOCUME~1\Owner\LOCALS~1\Temp\awayrkoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

Rovnou přikládám i úplný sken.

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-14 15:54:36
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: E:\DOCUME~1\Owner\LOCALS~1\Temp\awayrkoc.sys


---- System - GMER 1.0.15 ----

SSDT 86D31338 ZwAlertResumeThread
SSDT 86D31260 ZwAlertThread
SSDT 86E32AD8 ZwAllocateVirtualMemory
SSDT 86E51300 ZwConnectPort
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA91C3410]
SSDT 86D47008 ZwCreateMutant
SSDT 86D789A0 ZwCreateThread
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA91C36B0]
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA91C3DC0]
SSDT 86D23FD0 ZwFreeVirtualMemory
SSDT 86D317F0 ZwImpersonateAnonymousToken
SSDT 86D31568 ZwImpersonateThread
SSDT 86E2B6F8 ZwMapViewOfSection
SSDT 86D48440 ZwOpenEvent
SSDT 86D23E40 ZwOpenProcessToken
SSDT 86D243E0 ZwOpenThreadToken
SSDT 86C0D830 ZwQueryValueKey
SSDT 86D2B928 ZwResumeThread
SSDT 86D244B8 ZwSetContextThread
SSDT 86D24268 ZwSetInformationProcess
SSDT 86D30610 ZwSetInformationThread
SSDT \??\E:\Program Files\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA91C4020]
SSDT 86D43F90 ZwSuspendProcess
SSDT 86D31228 ZwSuspendThread
SSDT 86D23CB0 ZwTerminateProcess
SSDT 86D30D38 ZwTerminateThread
SSDT 86D240F0 ZwUnmapViewOfSection
SSDT 86BB47A0 ZwWriteVirtualMemory

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001583b967b8 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x43 0xB0 0x3F 0xE1 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF8 0x87 0x22 0x2B ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x90 0xBC 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xEB 0x35 0x3F ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0xED 0x7F 0x12 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x04 0x2A 0xD0 0x8F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b967b8
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEC 0x52 0xDA 0xD6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF8 0x87 0x22 0x2B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x90 0xBC 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xEB 0x35 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0xED 0x7F 0x12 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x04 0x2A 0xD0 0x8F ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583b967b8 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEC 0x52 0xDA 0xD6 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF8 0x87 0x22 0x2B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x90 0xBC 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xEB 0x35 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0xED 0x7F 0x12 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x04 0x2A 0xD0 0x8F ...

---- EOF - GMER 1.0.15 ----

Re: Velké vytížení cpu (90%+)

Napsal: 14 čer 2010 18:08
od Roli
Tady taky v pořádku.

Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pokud máš možnost zkus se na net připojit přes kabel nikoliv wifi a pak zase dej vědět jaký je stav.

Re: Velké vytížení cpu (90%+)

Napsal: 15 čer 2010 17:16
od Pavitch
To bohužel nemám. Pravděpodobně je poškozena síťová karta. Notebook budu nejspíš dávat do servisu na kontrolu. Tak uvidím jak to dopadne. A dám pak vědět.

Re: Velké vytížení cpu (90%+)

Napsal: 15 čer 2010 20:09
od Roli
Jelikož notebook není v zátuce zeptej se nejdříve co taková kontrola s případnou opravou stojí abys pak nekoukal,

protože komponenty v nich nejsou nejlevnější a pokud je síťovka na základní desce mohlo by to být hodně drahé.

Re: Velké vytížení cpu (90%+)

Napsal: 16 čer 2010 13:20
od Pavitch
Pavitch píše:To bohužel nemám. Pravděpodobně je poškozena síťová karta. Notebook budu nejspíš dávat do servisu na kontrolu.
Nejdřív ho svěřím známému, aby mi potvrdil nebo vyvrátil tvrzení s poškozným HW. Nejsem žádný expert, ale ani za mák se mi nepodařilo nainstalovat ovladače k síťovce. Nikde ve správci zařízení jsem totiž nenalezl správný HW a pokud jsem dával vyhledat nový tak mi to nic nenašlo.
Všechny časy jsou v UTC+01:00
Stránka 3 z 4

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz