PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Náhlé 100% zatížení při otevření adresáře se souborem

https://pc-help.cnews.cz/viewtopic.php?f=47&t=14757

Stránka 1 z 2

Náhlé 100% zatížení při otevření adresáře se souborem

Napsal: 14 kvě 2007 17:50
od NESMELY
Mám problém při otevření adresáře se souborem .avi . Náhle se objeví 100% zatížení procesoru a navíc ten soubor nejde smazat. Jde jen kopírovat. Potřeboval bych ten soubor zachránit, je to část seriálu. Děkuji.

Napsal: 14 kvě 2007 18:10
od Baron Prášil
Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

Napsal: 14 kvě 2007 22:22
od Pic
Hodí to nějakou hlášku, když jej chceš přehrát, nebo smazat, když ano vlož ji sem.

Napsal: 16 kvě 2007 19:08
od NESMELY
Baron Prášil píše:Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.



Logfile of HijackThis v1.99.1
Scan saved at 19:05:22, on 16.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ClipM8\ClipM8.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\mozilla.org\SeaMonkey\seamonkey.exe
C:\WINDOWS\system32\msiexec.exe
C:\instalační soubory\antiviry\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: M8Clips.lnk = C:\Program Files\ClipM8\ClipM8.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{580D03AA-01BA-488F-91AA-8412C1348CB7}: NameServer = 172.16.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Napsal: 16 kvě 2007 19:14
od NESMELY
Pic píše:Hodí to nějakou hlášku, když jej chceš přehrát, nebo smazat, když ano vlož ji sem.



*** nelze odstranit: Je požíván jiným programem nebo uživatelem.

Ukončete všechny programy, které mohou teneto soubor používat a opakujte akci.

Napsal: 16 kvě 2007 19:16
od NESMELY
V procesech vidím, že 92 - 98% výkonu žere explorer.exe

Napsal: 16 kvě 2007 20:55
od zlobyl
Někde jsem četl, že Windows XP umožňují snad nějaký náhled na *.avi video.
Nepovím vám to přesně. :oops:

Doporučoval bych buď použít Total Commander(nebo něco podobného), nebo by bylo možno ještě zkusit vypnout zobrazování miniatur v té složce.

Napsal: 16 kvě 2007 21:38
od NESMELY
zlobyl píše:Někde jsem četl, že Windows XP umožňují snad nějaký náhled na *.avi video.
Nepovím vám to přesně. :oops:

Doporučoval bych buď použít Total Commander(nebo něco podobného), nebo by bylo možno ještě zkusit vypnout zobrazování miniatur v té složce.


Dělá to jen jeden soubor z 15 ve složce.

Napsal: 16 kvě 2007 21:48
od Baron Prášil
v HJT fixni zbytečnost
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

a udělej sken MWAVem takto
a pošli log
http://www.pc-help.cz/viewtopic.php?p=75602#75602

Napsal: 16 kvě 2007 21:51
od Pic
Jestliže jej chceš odstranit, domnívám se, že to nebude problém v nouzovém režimu. Podle všeho má soubor nějakou chybu, která toto jeho chování způsobuje. Můžeš zkusit kontrolu programem Mwav.exe (ke stažení zde: http://www.mwti.net/support/cumulative_updates.asp). Nainstalovat, aktualizovat a kliknout na Scan&Clean a vyčkat až proběhne kontrola a odstranění případných potvůrek. Jinak nastavení programu ponechat.

Napsal: 19 kvě 2007 23:40
od NESMELY
Log má 75 mega, pastuju "informace o nalezených hrozbách". Zatím jsem s tím nic nedělal. Ten soubor tam uvedený není...




Soubor {} je infikovaný virem Email-Worm.Win32.Zhelatin.h !! Provedené akce: Nic nebylo provedeno.
Soubor {data.msg.bat} je infikovaný virem Email-Worm.Win32.Warezov.fb !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator\Plocha\texty\LINUXZALOHA\hda6\mravenec\.mozilla\default\g7prhkm4.slt\Cache\CBC667C3d01//PornoPack je infikovaný virem Trojan-Downloader.Win32.Swizzor.c !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Data aplikací\Identities\{59B7EF55-3094-4970-A221-7EA5997278C9}\Microsoft\Outlook Express\HW-konference.dbx/[From:"Sjurnecka" <sjurnecka@tlupa.cz>][Subject:Site changes][Time:2004/05... je infikovaný virem Email-Worm.Win32.Bagle.mail !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Temp\dny8.exe indentifikován jako "not-a-virus:Porn-Dialer.Win32.Generic". Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Temp\Temporary Internet Files\Content.IE5\WPY34D6V\search[5].htm je infikovaný virem Trojan.IRC.KarmaHotel !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Temp\Temporary Internet Files\Content.IE5\WPY34D6V\search[8]//Content je infikovaný virem Trojan.IRC.KarmaHotel !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Program Files\WebReaper\web\setup.exe//WISE0075.BIN indentifikován jako "not-a-virus:AdWare.Win32.Aureate.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\g\programy\AddAce\aasetup.zip/aasetup.exe//EXE-file indentifikován jako "not-a-virus:AdWare.Win32.TimeSink". Provedené akce: Nic nebylo provedeno.
Soubor C:\instalační soubory\Extrakce hesel z IE\pspv.exe indentifikován jako "not-a-virus:PSWTool.Win32.PassView.b". Nic nebylo provedeno.
Soubor C:\instalační soubory\Extrakce hesel z IE\pspv.zip/pspv.exe indentifikován jako "not-a-virus:PSWTool.Win32.PassView.b". Nic nebylo provedeno.
Soubor C:\instalační soubory\ZACHYTÁVÁNÍ KLÁVES\golden-keylogger\golden-keylogger.zip/GoldenKeylogger-setup.exe//stream//data0009 indentifikován jako "not-a-virus:Monitor.Win32.GoldenKeylogger.130". Nic nebylo provedeno.
Soubor C:\instalační soubory\ZACHYTÁVÁNÍ KLÁVES\golden-keylogger\keylogger.zip/HomeKeyLogger-setup.exe//data0006 indentifikován jako "not-a-virus:Monitor.Win32.HomeKeyLogger.170". Nic nebylo provedeno.
Soubor C:\Program Files\GetRight\getrt430.exe//WISE0106.BIN indentifikován jako "not-a-virus:AdWare.Win32.Gator.1050". Provedené akce: Nic nebylo provedeno.
Soubor C:\mravenec\PROGRAMY\vnc-3.3.6-x86_win32.exe//data0003 indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
Soubor C:\mravenec\snímač kláves\keylogger[1].zip/Key Logger/LOGGER.EXE je infikovaný virem Trojan-Spy.Win32.Agent.cb !! Provedené akce: Nic nebylo provedeno.
Soubor E:\harddisk\MS-DOS_6 (C_)\Program Files\RealVNC\WinVNC\othread2.dll indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
Soubor E:\harddisk\MS-DOS_6 (C_)\WINDOWS\Plocha\vnc-3.3.6-x86_win32.exe//data0003 indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.

Napsal: 19 kvě 2007 23:42
od NESMELY
Pic píše:Jestliže jej chceš odstranit, domnívám se, že to nebude problém v nouzovém režimu. Podle všeho má soubor nějakou chybu, která toto jeho chování způsobuje. Můžeš zkusit kontrolu programem Mwav.exe (ke stažení zde: http://www.mwti.net/support/cumulative_updates.asp). Nainstalovat, aktualizovat a kliknout na Scan&Clean a vyčkat až proběhne kontrola a odstranění případných potvůrek. Jinak nastavení programu ponechat.


Já ho nechci odstranit, ale když ho přesouvám jinam, tak mi to ohlásí že nejde smazat, že je používanej jiným programem.
Časové pásmo: UTC+02:00
Stránka 1 z 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/