Zużycie procesora

[BlackSkilll]

Czesć. Od kilku dni explorer zużywa mi 50% procka. Nie ważne czy po hibernacji czy po normalnym włączeniu.

 

Proces to explorer.exe. Jak go zakończę to tak po gdzieś po 5 min odpala sie znowu.

 

Skanowałem antywirem ( nic nie wykrył) cclener to samo.

 

Dodałem tam na dole logi z otl.

 

 

 

 

OTL.Txt

[BlackSkilll]

Plik nowydokumenttekstowy.bat to do sprawdzania pingu w lolu :P Taka wygoda.

 

Nie zaznaczałem tych opcji.

 

Co do piratów na razie nie mam na to wpływu. Sam nie zarabiam, kieszonkowe małe więc cóż taki urok Polski

 

Ale na to wygląda że jest ok. Otl usunął 300mb !

 

@edit

Skan dodany.

usuwanie.txt

Extras3.Txt

otl3.txt

[Nezvik]

Wklej w skrypt:

 

:OTL

[2014-01-23 14:25:20 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2014-01-23 14:25:20 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

Po tej operacji kliknij w OTL sprzątanie. I powinno być już wszystko ok :P

[Nezvik]

Moim zdaniem jest to wirus, ponieważ lokalizacja explorer.exe jak i winlogon.exe jest dość dziwna. Wrzuć logi jeszcze extrats (czyli skanowanie rejestru). Nie znam się w takim stopniu żeby to usunąć.

 

Ps. Pobierz program GMER i wstaw logi.

[Nezvik]

Miało tyle usunąć, tym się nie martw przeczyściło pliki tymczasowe w systemie. Sprawdź czy jest nadal ten proces (powinno już go nie być).

Niepotrzebnie sczyściłem config internetu explorer, ale nie ma to większego znaczenia.

 

Wrzuć jeszcze te logi dla pewności.

 

Zaznacz opcje purity i lop check. Nie napisałem tego :P

[Nezvik]

Lekki syf Cały folder TEMP\_MEI29042 i AppData\Roaming\pwo6 jest zarażony.

 

@edit

Zaznaczyłeś opcje LOP i PurityCheck w tworzeniu logów OTL?

Ciekawi mnie plik C:\Users\Rafal\Desktop\Nowy dokument tekstowy.bat. Co to właściwie jest?

Ilość pirackich plików, aż razi w oczy. Zdecydowana przesada...

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKLM\..\SearchScopes,DefaultScope =

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\..\SearchScopes,DefaultScope =

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{1A6B8FE4-B23A-4AAA-BC9E-5071A0A3A81D}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searcerms}&src=IE-SearchBox&FORM=IE8SRC

MOD - [2014-01-20 07:32:07 | 007,321,472 | -H-- | M] () -- C:\Users\Rafal\AppData\Roaming\pwo6\svchost.exe

O4 - HKCU..\Run: [pwo6] C:\Users\Rafal\AppData\Roaming\pwo6\svchost.exe ()

[2014-01-20 07:32:07 | 000,000,000 | -H-D | C] -- C:\Users\Rafal\AppData\Roaming\pwo6

:Commands

[emptytemp]

 

 

Kliknij "Wykonaj skrypt"

 

Wrzuć log z usuwania + lowy log OTL (ten fix powinien wystarczyć, ale wole się upewnić, gdyż nie jestem w 100% pewien)

[BlackSkilll]

Zaznaczyłem te opcje Pomyślałem o tym. Logi tam na górze są

 

@edit

 

Dzięki bardzo za pomoc Procesu już nie ma ;D Nie słychać go ani nie widać

[BlackSkilll]

http://scr.hu/20nz/7v2a8

Link do process explorer procka zużywa msvcrt.dll.

@edit

Logi dodane.

@edit

Dodałem 2 skan gmer z włączonym explorer.exe

Teraz wychodzi ściąganie torenciaków

Extras.Txt

gmerlog.txt

gmer2222.txt