Stránka 1 z 2
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 28 črc 2010 16:04
od Rudy
Nevidím nic nebezpečného. Zkuste úplný sken MBAM:
http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 29 črc 2010 08:19
od Rudy
Kromě položek
C:\Program Files\Mozilla Firefox\firefox.exe (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{hci86k2s-008r-4x23-uxpu-5d4x14572284} (Generic.Bot.H) -> No action taken.
Vše smažte.
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 29 črc 2010 20:44
od Rudy
Udělejte sken ComboFix a dejte log.
Stahnete a ulozte nejlepe na plochu ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 30 črc 2010 08:03
od Rudy
Ještě dočistíme. Přesuňte ComboFix na plochu. Otevřte poznámková blok a zkopírujte do něj:
KillAll::
Collect::
c:\windows\system32\drivers\fdiaxm.sys
c:\windows\system32\drivers\cgqpjywj.sys
c:\windows\system32\drivers\ugbrw.sys
c:\windows\system32\drivers\reydo.sys
c:\windows\system32\drivers\xjdbcwg.sys
c:\windows\system32\drivers\ehyljdvb.sys
c:\windows\system32\drivers\ffpigm.sys
Driver::
digvl
fwsh
mvdjy
qwvsbuna
tbkmfrnc
tyyoeebr
vlsoxsie
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoá příkazy ze skriptu.
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 30 črc 2010 18:03
od Rudy
ShaiMagal píše:hotovo.
OK. Rád bych viděl poslední log, zdali tam něco nezbylo.
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 30 črc 2010 19:11
od Rudy
ComboFixu.
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 31 črc 2010 10:27
od Rudy
Ty rootkity jsou tam všechny. Spouštěl jste CF přetažením sriptu nad ikonu CF?
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 31 črc 2010 16:55
od Rudy
To je divné. V logu (hlavičcce) by měla být informace o použitém přepinači a není tam. Navíc CF není na ploše, jak jsem vám doporučoval. Zkuste to ještě jednou, ale v nouz. režimu.
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 01 srp 2010 09:05
od Rudy
Já potřebuji, abyste ten textový soubor se skriptem přetáhl myší nad ikonu ComboFix a pustil. Tím CF spustíte tím skriptem a on smaže to, co má ve skriptu určeno. Jinak se těch rootkitů nezbavíte.
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 01 srp 2010 18:17
od Rudy
OK. Dejte poslední log z CF.
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 02 srp 2010 22:08
od Rudy
Ještě jednou spusťte CF tímto skriptem:
Collect::
c:\windows\is-OF0HO.exe
Nevím proč, ale podle hlavičky opět nebyl CF spuštěn pomocí skriptu, i když rootkity jsou už pryč. Hlavička logu CF, který byl spuštěn pomocí skriptu vypadá např. takto:
ComboFix 10-08-02.01 - spravce 02.08.2010 20:27:26.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.217 [GMT 2:00]
Spuštěný z: c:\documents and settings\spravce\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\spravce\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: COMODO Firewall *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 03 srp 2010 17:46
od Rudy
Log již vypadá čistý. Nastala nějaká změna?
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 04 srp 2010 19:08
od Rudy
Zkuste NOD přeinstalovat.
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 04 srp 2010 21:50
od Rudy
Co jste instaloval těsně před tím, než se problém objevil?
Re: Časté restartovaní a zamrzání PC + explorer.exe 100% CPU
Napsal: 05 srp 2010 17:19
od Rudy
Vypadá to jako nějaký sw konflikt, příp. nezdařená instalace. Zkuste podezřelé věci zkušebně odinstalovat a sledovat chování systému.