Κολλάει τρελά...

[aspirin]

Το λάπτοπ του αδερφού μου τελευταία τραβάει πολλά κολλήματα. Έψαξα για ιούς με 2 αντιβιοτικά κ όλα είναι οκ. Κάποια συσκευή δε φαίνεται να έχει πρόβλημα. Το λειτουργικό έχει ταλαιπωρηθεί αρκετά επειδή έσβηνε συχνά ενώ λειτουργούσε λόγω μπαταρίας. Πιάνει συνέχεια 100άρια ο επεξεργαστής και ειδικότερα το svchost.exe. ¨Ετρεξα ένα jijackthis και τα αποτελέσματα είναι τα εξής:

 

Δείτε τα κ πείτε μου τί άλλο να ψάξω πρωτού κάνω φορμάτ το οποίο προσπαθώ να αποφύγω.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:59:55 AM, on 4/13/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

D:\PROGRA~1\Grisoft\AVG7\avgemc.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Apoint2K\Apoint.exe

D:\WINDOWS\system32\00THotkey.exe

D:\Program Files\Apoint2K\Apntex.exe

D:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe

D:\WINDOWS\system32\TPWRTRAY.EXE

D:\PROGRA~1\Grisoft\AVG7\avgcc.exe

D:\WINDOWS\system32\ctfmon.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR'>http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR'>http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Apoint] D:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [00THotkey] D:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 10

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [\\ANGELOS\EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "\\ANGELOS\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series on ANGELOS] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P42 "Auto EPSON Stylus CX3600 Series on ANGELOS" /O18 "\\ANGELOS\EPSONSty" /M "Stylus CX3600"

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147927851927

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe

[bymafe]

den gnwrizw ti einai afta pou dixneis....pantos elpizw na min exeis kanei ta up date tis microsoft(treles malakies ginontai xwris logo-prosopiki apopsi) kai episis ena format pou kai pou den kanei kako......

[aspirin]

Μπορεί να φταίει κάποια updates. Αλλά αν δε γίνουν αυτά, θα σε χακέψει η γιαγιά μου!!! Δε γινεται αλλιώς. Μάλλον είμαι για μια εγκατάσταση πάνω από την παλιά και βλέπουμε.

 

Όσο για το hijackthis είναι ένα προγραμματάκι που σου δείχνεί τί τρέχουν στα ΧΡ.

[Gi0]

Δεν βλεπω με μια πρωτη ματια κατι περιεργο.Το 00THotkey.exe που μου τραβηξε την προσοχη,ειναι απο το toshiba laptop τελικα.

Θα ελεγα περα απο το hijackthis,να κανεις καποια κλασικα βηματα για αρχη κ να τρεξεις καποια antispyware,να δοκιμασεις να μπεις σε safe mode και να δεις αν τρωει κολληματα κ εκει.Επισης ριξε μια ματια στο event viewer στα administrative tools ισως παρεις καποια ιδεα απο καποιο λαθος που βρεις εκει.

[bymafe]

ela re file mou twra.....bale ena kalo antibiotiko....les kai o ka8e enas 8a "xakepsei" esena h emena...tin exw patisei me ta up date...den 8elw ala.....ala pantos file perimene min sou apantisei kanenas pou na mpanizei kati......kouragio.....

[aspirin]

Σωστά Gi0! Στα event viewer δεν έχω κοιτάξει ακόμα. Θα του τρέξω ένα antispyware. Πράγματι σε safe mode δε τρώει κολλήματα. Αυτό είναι το περίεργο της υπόθεσης.

 

bymafe, το αντιβιοτικό θεωρώ πώς είναι εντελώς αχρηστο από τη στιγμή που υπάρχουν πολλά κενά ασφαλείας και ένα σωρό χάκερς που ασχολούνται νυχθημερόν με τα ΧΡ. Απλά μπορεί να προστατέψει κάποιον εντελώς άσχετο που θα ανοίξει το .exe αρχείο που του στείλαν με μειλ.

Να φαναστείς πώς μια φίλη μου που δεν έχει ίντερνετ στον υπολογιστή της (υπάρχουν κ αυτά) μετά από 1 χρόνο κόλλησε ιό!!! Το πιστεύεις? Πώς διάολο κόλλησε με ένα-δυό το πολύ αρχεία που αντάλλαξε ο Θεός κ ο Bill Gates το ξέρουν μόνο! Χαχαχαχα Χρειάζεται λοιπόν αντιβιοτικό, ενημέρωση των ΧΡ και πάλι κινδυνεύεις. Θα μου πείς στα @@ αν κάποιος μου χαλάσει τον υπολογιστή. Σκέψου όμως πως για μερικούς ο υπολογιστής είναι όλη τους η ζωή. Κ τρέμουν στην ιδέα να πάθει το παραμικρό(ακόμα κ να κολλάει).

[Gi0]

Το οτι δεν κολλαει σε safe mode ειναι μια ενδειξη.Τα κολληματα ποτε τα τρωει?Σε ασχετες στιγμες?Μετα απο ωρα?Games?Τα 100αρια του svhost,μαλλον θα πρεπει να τα googlareis για να παρεις καμια ιδεα

http://www.google.com/search?q=svchost.exe+100%25&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

και θα χεις αρκετο διαβασμα.

[aspirin]

Η 100% χρήση του επεξεργαστή από το svchost.exe αρχίζει λίγο μετά το μπουτάρισμα. Θένκς για το λίνκ. Όλα προς ιό κλείνουν, αλλά ιό δε βρίσκω ρε γμτ.

[Gi0]

Σορρυ εννοουσα svchost.exe στο πιο πανω post.Ριξε μια ματια στον φακελο που βρισκεται το svchost.exe που πιανει τα 100αρια.Κανονικα θα πρεπει να βρισκεται στο windows/system32.Αν οχι,μαλλον βρηκες το προβλημα σου.

[aspirin]

Λές να υπάρχει svchost.exe σε άλλο φάκελο? Χαχαχα!!! Πολύ έξυπνο. Οκ θα το κοιτάξω αύριο που θα έχω ξανά το λάπτοπ για περαιτέρω διερεύνηση.

[dimitris2006]

apo to log file sou eisai katharos! dokimase scan me spybot kai adaware

[aspirin]

Κ εγώ δε παρατήρησα κάποια ασυνήθιστη συμπεριφορά γι'αυτό δε βιάστηκα να κάνω φορμάτ κ εγκατάσταση. Περίεργα πράγματα ρε γμτ.

[dimitris2006]

prosexe mipws exeis iperfortwsei to pc sou me programata enw den ta adexei kai vgale ta axrista.episis syxna na kaneis ena katharismo twn perittwn kai tis registry dokimase to ccleaner. kane opws s eipa kai scan me spybot kai adaware kai tha sai ok!

[aspirin]

οκ οκ. Θα του βγάλω μερικά άχρηστα προγράμματα και θα του τρέξω ένα adaware.

[aspirin]

Εύρηκα εύρηκα εύρηκα! Τελικά ένα service μου έκανε τη ζημιά. Κ πιο λέτε ότι ήταν?

Το Automatic Updates!!!! Το θέμα όμως είναι πώς θα κάνω τις απαραίτητες ενημερώσεις στα ΧΡ.