Šta je novo?
Od:
Filteri

7 dana zivot sa virusom

G

geo.dule

Čuven
Učlanjen(a)
21.11.2004
Poruke
330
Poena
620
Moja oprema  
Laptop
Lenovo Thinkbook 16 G6
Mobilni telefon
ZTE Blade A51
Pristup internetu
  1. Kablovski internet
Evo vec 7 dana mi je procesor na 100%.Svi su mi rekli da je to verovatno virus,jer u Task manageru mi je system na 60-80% skoro stalno.Imam backup uradjen Acronisom i uradio sam vracanje sistema ali i dalje je CPU 100%.Izgleda da je virusi i na ostalim particijama(imam ih 5).Uradio sam pregled kompa sa azurnim Avastom i Malwarebytsom u Safe modu ali niko nista nije nasao.Uvek sam imao azuran Nod 32.Evo uradio sam Hijackthis.Uradio bih ja format C lako ali imam oko 100GB slika i muzike od dece na jednoj od particija.Ako moze neka pomoc.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:34 PM, on 11/30/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Topmost Clock\TopMostClock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.rs/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TopmostClock] C:\Program Files\Topmost Clock\TopMostClock.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6650 bytes
 
Po ovome imas samo askbar..skini ga i stavi log od getsysteminfo-a.
Da li si pogledao koji proces jase toliko cpu?
 
Najvise mi trosi CPU NT Kernel&system.Varira od 40-70%.Ovaj Askbar nisam nasao u Task Manageru.Nisam rekao da sam juce vratio backup XP napravljen Acronisom jos pre pola godine.Tada je sistem radio odlicno.A cim je startovao odmah je nabio CPU na 100%.Sada sam na Windows 7 koji je napravljen pre 2 meseca kada je isto radio odlicno.Moje tumacenje a i moje okoline je da na drugim particijama imam neke viruse koji prelaze na sistemsku i tu dizu CPU na 100%.Ali antivirusni ne nalaze nista.Evo okacio sam tekst fajl od Getsysteminfo na:

http://www.2shared.com/file/9586603/6622d252/GetSystemInfo_DULE-PC_Dule_200.html

pozdrav
 
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe

Ovoga nema na mom XP-u.
 
Danas sam drzao W7(vracen Acronisom) i 3 sata je radio super,CPU 0-3%.I odjednom NT Kernel se dize na 60% i usporava.Jedan drugar,koji se dosta razume u kompjutere,rekao da je skoro siguran da je problem u drajverima.Jer juce mi se desilo da prilikom restartovanja nisam imao sliku(crn ekran),ali sam imao ton.Novim restartovanjem sam dobio sliku.Od hardvera imam:
ploca Nforce 6M-A
processor AMD Athlon 64 dual core 4000+
gravicka Asus Ati Radeon 4600
zvucna C-Media PCI
TV kartica Leadtek Winfast Expert 2000
U Device Manageru u hardveru nemam ni jedan ? i deluje kao sve u redu.Ranije sam imao graficku 3450 i skoro sam presao na 4600.Ne vidim nikakvu razliku bacio sam pare.Prilikom instalacije drajvera za nju mi izadje neko upozorenje i ja moram da kliknem na Continue Anyvay.Ne znam da li je to u redu.U svega par dana sam promenio graficku,zvucnu i TV karticu jer stara nije radila na W7.
Videcu sutra da obrisem sve drajvere i onda vidim koliki je CPU.Mada nista nije sigurno evo nekoliko sati je bio 0% a sada 60%.Sve sam vise ubedjen da nije virus.
 
da ti ne radi neki w7 servis u pozadini. ja na mnogo jacem procesoru osetim kad krene da pravi backup image sistema, ili defender pocne da skenira
 
geo.dule je napisao(la):
Nisam rekao da sam juce vratio backup XP napravljen Acronisom jos pre pola godine.Tada je sistem radio odlicno.........Sada sam na Windows 7 koji je napravljen pre 2 meseca kada je isto radio odlicno.
Kliknite za proširenje...


geo.dule je napisao(la):
U svega par dana sam promenio graficku,zvucnu i TV karticu jer stara nije radila na W7.
Kliknite za proširenje...

Čekaj, hoćeš da kažeš da si na nove komponente vraćao image sistema od pre pola godine i to sve verovatno sa drajverima od tog vremena. Ako sam dobro razumeo to neće moći. Prvo da deinstaliraš sve stare drajvere sa sve njihovim repovima pa onda novi od novih komponenti.

pozzzzz
 
Poslednja izmena:
Ne,na svezem Windowsu sam instalirao nove drajvere.Sinoc kada sam ga ugasio NT Kernel je bio 55% a CPU 65%.Danas po podne posle posla ga upalim i sve je idealno CPU 0-3%.Tako je trajalo veceras do 6 sati.Ja prezadovoljan odmah napravim bekap acronisom.Posle restartovanja NT Kernel 60% a CPU 70%.Ispada da ga je pravljenje bekapa poremetilo.Ako je neki sukob drajvera valjda bi to bilo neprestano,a ne 2 sata super i odjednom dize CPU.Videcu sutra da instaliram sve nove drajvere za W7.I sta je uopste to NK Kernel i cemu to sluzi?
 
1. Instalirao si Vuze ali ti je ostao njegov toolbar (ASKUpgrade service). Moslim da mozes da ga regularno uninstaliras iz Add/Remove Programs
2. Imas neki ArcSoft Connect service. Koliko vidim to je deo nekog programa za rad sa slikama. Ne znam cmu sluzi taj servis ali verovatno moze i bez njega.
3. Imas O&O Defrag Service i TuneUpDefrag Service, tj. dva disk defragmentera. Skloni jedan od njih.

Skini Process Exporer i u njemu nadji koji proces trosi 100% CPU i pogledaj njegove module. Neki od njih bi trebalo da je krivac. Ukoliko imas vise njih koji trose po 10-15% svaki (npr ntkrnlpa.exe!KeQuerySystemTime + nesto) onda je neki hardware krivac.
Pokusaj sledece stvari:
1. Resetuj BIOS na default podesavanja pa proveri.
2. Otkaci se sa interneta.
3. Uninstaliraj sve AV programe.
4. Sta imas od USB uredjaja? Izvadi sve sto mozes pa proveri
5. Izvadi TV kartu pa proveri.

Moguce je da ces problem resiti na kratko i da ce se posle izvesnog vremena ponovo pojaviti. Bilo bi lepo kada bi napisao kompletnu konfiguraciju.
 
Poslednja izmena:
Konfiguracija:
Nvidia Nforce 6M-A
AMD Athlon 64 dual core 4000+
ATI Radeon 4600
C-Media PCI 8738
Leadtek TV 2000 Expert

Evo celo po podne radi odlicno,tek od 6 sati poceo da dize CPU.Tvrdo ga drzi na 100%.Sada sam na XP i tu u Task Manageru ne pise NT Kernel&System vec samo System.Bio je oko 80% a sada je pao oko 40%.
Hardware Interrupts zauzima oko 15%,Deferred Procedure Calls 35%,System oko 40%.Ovo citam iz Process Explorera.Mislim da ovo nema veze sa programima,jer mi je jednom drzao CPU 90% samo Windows sa instaliranim drajverima.

Process PID CPU Description Company Name
System Idle Process0 39.55
Interrupts n/a 11.19 Hardware Interrupts
DPCs n/a 25.37 Deferred Procedure Calls
System 4 20.90
smss.exe 592 Windows NT Session Manager Microsoft Corporation
csrss.exe 648 Client Server Runtime Process Microsoft Corporation
winlogon.exe 680 Windows NT Logon Application Microsoft Corporation
services.exe 724 Services and Controller app Microsoft Corporation
ati2evxx.exe 904 ATI External Event Utility EXE Module ATI Technologies Inc.
svchost.exe 920 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 992 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1072 0.75 Generic Host Process for Win32 Services Microsoft Corporation
wscntfy.exe 628 Windows Security Center Notification App Microsoft Corporation
wuauclt.exe 2304 Windows Update Microsoft Corporation
wuauclt.exe 3344 Windows Update Microsoft Corporation
svchost.exe 1196 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1276 Generic Host Process for Win32 Services Microsoft Corporation
aswUpdSv.exe 1324 avast! Antivirus updating service ALWIL Software
ashServ.exe 1372 avast! antivirus service ALWIL Software
spoolsv.exe 280 Spooler SubSystem App Microsoft Corporation
ACService.exe 432 ArcSoft Connect Service ArcSoft Inc.
mDNSResponder.exe 444 Bonjour Service Apple Inc.
jqs.exe 504 Java(TM) Quick Starter Service Sun Microsystems, Inc.
mbamservice.exe 552 Malwarebytes' Anti-Malware Malwarebytes Corporation
mdm.exe 608 Machine Debug Manager Microsoft Corporation
NBService.exe 860 Nero BackItUp Nero AG
stacsv.exe 1436 STacSV Module SigmaTel, Inc.
svchost.exe 1580 Generic Host Process for Win32 Services Microsoft Corporation
ULCDRSvr.exe 856 ULCDRSvr Ulead Systems, Inc.
ashMaiSv.exe 2336 avast! e-Mail Scanner Service ALWIL Software
ashWebSv.exe 2440 avast! Web Scanner ALWIL Software
alg.exe 2748 Application Layer Gateway Service Microsoft Corporation
msiexec.exe 2200 Windows® installer Microsoft Corporation
lsass.exe 764 LSA Shell (Export Version) Microsoft Corporation
ati2evxx.exe 1176 ATI External Event Utility EXE Module ATI Technologies Inc.
explorer.exe 1540 Windows Explorer Microsoft Corporation
mixer.exe 1708 Mixer C-Media Electronic Inc. (www.cmedia.com.tw)
jusched.exe 1716 Java(TM) Platform SE binary Sun Microsystems, Inc.
ashDisp.exe 1736 avast! service GUI component ALWIL Software
sttray.exe 1808 Sigmatel Audio system tray application SigmaTel, Inc.
ctfmon.exe 1856 CTF Loader Microsoft Corporation
procexp.exe 3116 2.24 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
MOM.exe 1764 Catalyst Control Center: Monitoring program Advanced Micro Devices Inc.
CCC.exe 232 Catalyst Control Centre: Host application ATI Technologies Inc.
EM_EXEC.EXE 1816 Logitech Events Handler Application Logitech Inc.
 
Mojoj prijateljici je komp takodje zakucavao- palio se XP 10-ak minuta i drzao procesor na 100% zauzeca.
Prvo sam mislio da je u pitanju virus- ali se ispostavilo da je -verovali ili ne- Catalist Control Centar, njegova neka 2 procesa su gusila sistem.
Deinstalirao sam CCC i instalirao samo drajvere, i normalno je radio komp.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno