100% využití CPU
Napsal: 21 bře 2010 13:13
Dobrý den, mám problém se zpomalením počítače. Ve správci úloh vidím 100% využití CPU souborem svchost.exe. Mám podezření na napadení virem, přikládám log z combofixu a prosím o kontrolu a o radu. Díky.
ComboFix 10-03-20.04 - Novákovi 21.03.2010 12:00:56.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.447.175 [GMT 1:00]
Spuštěný z: c:\documents and settings\Novákovi\Dokumenty\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Data aplikací\vlc-1.0.3-win32.exe
c:\documents and settings\All Users\Data aplikací\vlc-1.0.5-win32.exe
c:\windows\system32\fjhdyfhsn.bat
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-21 do 2010-03-21 )))))))))))))))))))))))))))))))
.
2010-03-21 09:21 . 2010-03-21 09:22 -------- d-----w- C:\80bd4d4d063cd70866
2010-03-21 09:17 . 2010-03-21 09:18 -------- d-----w- C:\9a97f73a9a3ea490663082
2010-03-20 12:32 . 2010-03-09 11:08 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-20 12:32 . 2010-03-09 11:12 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-20 12:32 . 2010-03-09 11:09 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-20 12:32 . 2010-03-09 11:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-20 12:32 . 2010-03-09 11:08 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-20 12:32 . 2010-03-09 11:08 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-20 12:32 . 2010-03-09 11:08 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-20 12:31 . 2010-03-09 11:24 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-20 12:31 . 2010-03-09 11:24 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-11 19:04 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-10 21:55 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-02-24 17:19 . 2010-02-24 19:45 -------- d-----w- c:\program files\Microsoft Works
2010-02-24 17:14 . 2010-02-24 17:14 -------- d-----w- c:\program files\Microsoft.NET
2010-02-24 17:07 . 2010-02-24 17:08 -------- d-----w- c:\windows\SHELLNEW
2010-02-24 17:02 . 2010-02-24 17:02 -------- d-----r- C:\MSOCache
2010-02-20 13:44 . 2010-02-20 13:47 -------- d-----w- c:\program files\Quadrax VI
2010-02-20 13:11 . 2010-02-20 13:11 -------- d-----w- c:\program files\Quadrax V
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 12:00 . 2008-08-29 17:57 -------- d-----w- c:\program files\Alwil Software
2010-03-06 09:56 . 2009-02-28 09:45 -------- d-----w- c:\program files\CCleaner
2010-02-24 16:43 . 2009-02-07 12:50 -------- d-----w- c:\program files\MSBuild
2010-02-14 08:30 . 2010-02-14 08:29 -------- d-----w- c:\program files\Common Files\Download Helper
2010-01-20 14:54 . 2009-02-06 19:22 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2004-08-18 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:08 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-21 18:13 . 2004-08-18 12:00 86458 ----a-w- c:\windows\system32\perfc005.dat
2009-12-21 18:13 . 2004-08-18 12:00 446060 ----a-w- c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Novákovi\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-10-02 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Tray"="c:\windows\system32\sistray.EXE" [2001-12-24 327680]
"SiS KHooker"="c:\windows\system32\khooker.exe" [2002-01-25 290816]
"SiSUSBRG"="c:\windows\sisUSBrg.exe" [2002-04-22 28675]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Nov kovi\Nabˇdka Start\Programy\Po spuçtŘnˇ\
syspck32.exe [2008-4-14 29184]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 13:46 63352]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20.3.2010 13:32 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.3.2010 13:32 19024]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [28.8.2008 0:39 174848]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [22.4.2002 8:57 1438556]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
.
------- Asociace souborů -------
.
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-SiS7012 - c:\progra~1\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 12:17
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-03-21 12:23:40
ComboFix-quarantined-files.txt 2010-03-21 11:23
ComboFix2.txt 2009-10-01 18:09
Před spuštěním: Volných bajtů: 16 396 943 360
Po spuštění: Volných bajtů: 17 218 625 536
- - End Of File - - 7284EAC8C05D3D0148A3302C09F36D97
ComboFix 10-03-20.04 - Novákovi 21.03.2010 12:00:56.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.447.175 [GMT 1:00]
Spuštěný z: c:\documents and settings\Novákovi\Dokumenty\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Data aplikací\vlc-1.0.3-win32.exe
c:\documents and settings\All Users\Data aplikací\vlc-1.0.5-win32.exe
c:\windows\system32\fjhdyfhsn.bat
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-21 do 2010-03-21 )))))))))))))))))))))))))))))))
.
2010-03-21 09:21 . 2010-03-21 09:22 -------- d-----w- C:\80bd4d4d063cd70866
2010-03-21 09:17 . 2010-03-21 09:18 -------- d-----w- C:\9a97f73a9a3ea490663082
2010-03-20 12:32 . 2010-03-09 11:08 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-20 12:32 . 2010-03-09 11:12 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-20 12:32 . 2010-03-09 11:09 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-20 12:32 . 2010-03-09 11:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-20 12:32 . 2010-03-09 11:08 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-20 12:32 . 2010-03-09 11:08 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-20 12:32 . 2010-03-09 11:08 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-20 12:31 . 2010-03-09 11:24 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-20 12:31 . 2010-03-09 11:24 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-11 19:04 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-10 21:55 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-02-24 17:19 . 2010-02-24 19:45 -------- d-----w- c:\program files\Microsoft Works
2010-02-24 17:14 . 2010-02-24 17:14 -------- d-----w- c:\program files\Microsoft.NET
2010-02-24 17:07 . 2010-02-24 17:08 -------- d-----w- c:\windows\SHELLNEW
2010-02-24 17:02 . 2010-02-24 17:02 -------- d-----r- C:\MSOCache
2010-02-20 13:44 . 2010-02-20 13:47 -------- d-----w- c:\program files\Quadrax VI
2010-02-20 13:11 . 2010-02-20 13:11 -------- d-----w- c:\program files\Quadrax V
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 12:00 . 2008-08-29 17:57 -------- d-----w- c:\program files\Alwil Software
2010-03-06 09:56 . 2009-02-28 09:45 -------- d-----w- c:\program files\CCleaner
2010-02-24 16:43 . 2009-02-07 12:50 -------- d-----w- c:\program files\MSBuild
2010-02-14 08:30 . 2010-02-14 08:29 -------- d-----w- c:\program files\Common Files\Download Helper
2010-01-20 14:54 . 2009-02-06 19:22 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2004-08-18 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:08 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-21 18:13 . 2004-08-18 12:00 86458 ----a-w- c:\windows\system32\perfc005.dat
2009-12-21 18:13 . 2004-08-18 12:00 446060 ----a-w- c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Novákovi\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-10-02 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Tray"="c:\windows\system32\sistray.EXE" [2001-12-24 327680]
"SiS KHooker"="c:\windows\system32\khooker.exe" [2002-01-25 290816]
"SiSUSBRG"="c:\windows\sisUSBrg.exe" [2002-04-22 28675]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Nov kovi\Nabˇdka Start\Programy\Po spuçtŘnˇ\
syspck32.exe [2008-4-14 29184]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 13:46 63352]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20.3.2010 13:32 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.3.2010 13:32 19024]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [28.8.2008 0:39 174848]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [22.4.2002 8:57 1438556]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
.
------- Asociace souborů -------
.
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-SiS7012 - c:\progra~1\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 12:17
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-03-21 12:23:40
ComboFix-quarantined-files.txt 2010-03-21 11:23
ComboFix2.txt 2009-10-01 18:09
Před spuštěním: Volných bajtů: 16 396 943 360
Po spuštění: Volných bajtů: 17 218 625 536
- - End Of File - - 7284EAC8C05D3D0148A3302C09F36D97
