csrss.exe a services.exe vytěžují procesor na 100 %

[potok]

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
c:\windows\ativpsrm.bin moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Bóďa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes
->FireFox cache emptied: 47888642 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Fíla
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 20432755 bytes

User: Guest
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 14320164 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134153 bytes
%systemroot%\System32 .tmp files removed: 900778 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 81,82 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11302009_181422

Files moved on Reboot...

Registry entries deleted on Reboot...

no procesor je při nic dělání vitíženej tak na cca 45% ale pořád tam je csrss.exe a services.exe ty natom mají největší podíl..

[Reklama]

[jaro3]

Dr. Web CureIt--nic nenašel?


Start-spustit-napiš: notepad ,do něho vlož tento celý text:

Kód: Vybrat vše

dir \csrss.exe  /a h /s > File.txt

uložit na plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.

To samé udělej s tímto:

Kód: Vybrat vše

dir \services.exe   /a h /s > File.txt

[potok]

jeden...
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je F8E6-756B.

Výpis adresáře C:\WINDOWS\$NtServicePackUninstall$

18.08.2004 13:00 6 144 csrss.exe
1 souborů, 6 144 bajtů

Výpis adresáře C:\WINDOWS\ServicePackFiles\i386

14.04.2008 04:22 6 144 csrss.exe
1 souborů, 6 144 bajtů

Výpis adresáře C:\WINDOWS\system32

14.04.2008 04:22 6 144 csrss.exe
1 souborů, 6 144 bajtů
druhý...
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je F8E6-756B.

Výpis adresáře C:\WINDOWS\$hf_mig$\KB956572\SP2QFE

09.02.2009 10:54 111 104 services.exe
1 souborů, 111 104 bajtů

Výpis adresáře C:\WINDOWS\$hf_mig$\KB956572\SP3GDR

09.02.2009 12:25 111 104 services.exe
1 souborů, 111 104 bajtů

Výpis adresáře C:\WINDOWS\$hf_mig$\KB956572\SP3QFE

09.02.2009 12:18 111 104 services.exe
1 souborů, 111 104 bajtů

Výpis adresáře C:\WINDOWS\$NtServicePackUninstall$

09.02.2009 11:11 111 104 services.exe
1 souborů, 111 104 bajtů

Výpis adresáře C:\WINDOWS\$NtUninstallKB956572$

14.04.2008 04:22 108 544 services.exe
1 souborů, 108 544 bajtů

Výpis adresáře C:\WINDOWS\$NtUninstallKB956572_0$

18.08.2004 13:00 108 544 services.exe
1 souborů, 108 544 bajtů

Výpis adresáře C:\WINDOWS\ServicePackFiles\i386

14.04.2008 04:22 108 544 services.exe
1 souborů, 108 544 bajtů

Výpis adresáře C:\WINDOWS\system32

09.02.2009 12:25 111 104 services.exe
1 souborů, 111 104 bajtů

[potok]

nn nic nenašel..

[jaro3]

Na nákazu to nevypadá, ale stejně:

Toto otestuj na Virustotal
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\csrss.exe

Vlož sem pak odkazy na stránky s výsledky.

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

[potok]

něco to našlo..
http://www.virustotal.com/cs/analisis/f ... 1259357067

http://www.virustotal.com/cs/analisis/e ... 1258139900

[potok]

tady..
Scanning Report
Monday, November 30, 2009 20:15:25 - 20:21:02

Computer name: BODI
Scanning type: Quick scan
Target: System
1 malware found
TrackingCookie.Atdmt (spyware)

* System (Disinfected)

Statistics
Scanned:

* Files: 3004
* System: 3004
* Not scanned: 0

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* Not cleaned: 0
* Submitted: 0

[potok]

tak co ?nezapoměl jsi na mě?=)

[Damned]

Určitě nezapoměl, jen tu asi 14 dní nebude.

Stáhni si RSIT, klikni na "Continue" a nech ho provést sken.
Za chvíli se vygeneruje log se jménem log.txt (pokud nebude log vygenerován, najdeš jej v C:\rsit\log.txt); jeho obsah mi sem zkopíruj.
Zkopíruj sem (nebo přilož) i druhý log s názvem info.txt