Witam. Ostatnio zauważyłem, że bardzo aktywny jest proces systemowy svchost.exe. Bardzo mnie to zaniepokoiło, ponieważ zużywa on prawie całą przepustowość łącza (status.jpg) i czasami przeglądarka ma problem się przebić (używam Opery, ale próbowałem na Firefox i IE).
Nigdy nie miałem tego typu problemów, wiec profilaktycznie skorzystałem z programu Samsung Recovery Solution i przywróciłem system do najstarszej kopii, zrobionej zaraz po zakupie (październik 2011), ale problem się niestety nie rozwiązał. Podejrzewam, że mam jakiś syf w systemie (rootkit, albo coś), ale nic go nie wykrywa. Skanowałem system programami MBAM, Comodo oraz internetowym skanerem ESET. W końcu zrobiłem skan programem OTL i tu moja gorąca prośba o sprawdzenie loga, i ewentualne sugestie jak rozwiązać ten problem.
Nie koniecznie musi by to wirus...W "OTL" w polu "Własne opcje skanowania/skrypt" wklej poniższą zawartość po czym 'Wykonaj skrypt':
Kod:
: OTL
IE: [b]64bit: [/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C: \Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //samsung.msn.com
IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //samsung.msn.com
IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - user.js - File not found
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C: \windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
O3: [b]64bit: [/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1000..\RunOnce: [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O9 - Extra Button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C: \Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
O18: [b]64bit: [/b] - Protocol\Handler\livecall - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\msnim - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\skype4com - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\wlpg - No CLSID value found
O20: [b]64bit: [/b] - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21: [b]64bit: [/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
: Files
C: \ProgramData\Ask
: Commands
[emptytemp]
[emptyflash]
Po restarcie pokaż raport usuwania.Zrób też gruntowny skan zainstalowanym "MBAM".posprzątaj też system darmowym :SlimCleaner" i zoptymalizuj zbędne usługi i programy korzystając z systemu rekomendacji programu.Zaktualizuj też sterowniki w systemie darmowym "
SlimDrivers".
(02.08.2012 04:03)Illidan napisał(a): [ -> ]Po restarcie pokaż raport usuwania.Zrób też gruntowny skan zainstalowanym "MBAM".posprzątaj też system darmowym :SlimCleaner" i zoptymalizuj zbędne usługi i programy korzystając z systemu rekomendacji programu.Zaktualizuj też sterowniki w systemie darmowym "SlimDrivers".
Zrobiłem dokładnie tak jak pisałeś i wygląda, że wszystko jest ok. MBAM po gruntownym skanowaniu nic nie wykrył, natomiast SlimCleaner i SlimDrivers zrobiły swoje. Dla pewności proszę jeszcze o zerknięcie w raport usuwania.
Raport z usuwania jest źle wykonany,tzn to co miało zostać usunięte zostało,ale nie prawidłowo wpisałeś komendy do wyczyszczenia plików tymczasowych,powtórz w "OTL" wpisując tylko:
:Commands
[emptytemp]
[emptyflash]
Pokaż ponownie raport czy tym razem zostało czyszczenie wykonane.
Powtórzyłem operacje w OTL. Wrzucam raport.
Ok,z mojej strony to tyle jeśli jest już wszystko dobrze.W "OTL" naciśnij opcje "Sprzątanie".usunie to program i jego kwarantannę.