kontrola logu, vytížené CPU Vyřešeno

[Inferno]

ano jak píše superior jde o jakoukliv složku nebo disk či počítač at otevřu cokoliv vyletí vytížení na těch 50%
-
-
napadá mně jestli to není vir který je umístěný někde jinde než na disku někde mezi oddíli protože v prgramu na rozdělování disků: EASEUS PARTITION MASTER vidím že mám 2 oddíli ale je tam 7mb místo které nejde přiřadit k žádnému oddílu

tak nic projel jsem to antimalwarem a zformatoval a nic

[Reklama]

[Superior]

Ta druhá část disku je asi systémová. Nejde s ní dělat nic?dělil jsi ten disk někdy? Co je v té druhé části? Dá se do ní dostat?

Zkus: http://www.slunecnice.cz/sw/partition-w ... e-edition/

[Inferno]

jo dá se dostat do obou dílů a dělil jsem ho přes Easeus partition master na jednom je systém a na druhým data apak je tam ta rezerva 7 mb z ní jde taky udelat patitiion vsechny ododily jsem projel antivirem a nic

[Superior]

A vadný procesor to není? já už vážně nevím co.

[Inferno]

možná jo ale je divný že jiné procesy nemají vytížení kdyby byl vadný procesor tak ma vysoké vytížení i třeba wmp když posloucham hudbu ale to ne ani antivirus nebere vic jak 3% vytížení

[Inferno]

jo a zkusil jsem ve svém starším pc naformátovat POUZE disk a znovu nainstalovat win ale porblem přetrvává ale dostalo mně že ted ten druhý pc má od ted taky vysoké vytížení procesoru a je to stejný proces a podobné vytížení
...
...
vypadá to že je to nějaký vir ale jaktože ho antivr nedokáže detekovat??
prosím poradte
...

[Inferno]

napadá mně jestli není schováný někde v alokační tabulce moc těm diskům nerozumim... tak jestli na tohle neexistuje nějaký jednorázový program jako byl ten mbam

[bledulka]

Můžeme zkusit Gmer a Mbr.exe.

Stahni Gmer http://www.gmer.net/gmer.zip
-rozbal ho a spusť
-po prvním rychlém skenu klikni na tlačítko Save, uloží se log, který mi sem zkopíruješ.
-v pravém sloupci označ všechny položky fajfkou ve čtverečku a klikni na tlačítko scan
-až se sken dokončí, opět tlačítkem Save ulož log, který sem vložíš.


**********************************************

Stáhni MBR
http://www2.gmer.net/mbr/mbr.exe
-ulož ho na plochu
- start-spustit
do okénka zkopíruj
"%userprofile%\plocha\mbr" -t
ok
-na ploše se vytvoří log s názvem mbr.log, vlož ho sem

[Inferno]

ok jdu to zkusit :-) a dík

-
-
-

1. sken spustil se automaticky:
-
-

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2011-03-01 22:36:48
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS

---- EOF - GMER 1.0.15 ----

-
-
-

2.sken dal jsem skenovat zatrhl jsem vse co se vpravo nachází všechny oddíli, ADS a všechny zátržky od Files až po Systém
-
-

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2011-03-01 22:47:20
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT 899E1050 ZwAlertResumeThread
SSDT 89336050 ZwAlertThread
SSDT 892347E8 ZwAllocateVirtualMemory
SSDT 89328050 ZwAssignProcessToJobObject
SSDT 89A582F8 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwCreateKey [0xB49E0210]
SSDT 89231C08 ZwCreateMutant
SSDT 892316F0 ZwCreateSymbolicLinkObject
SSDT 8927B9E0 ZwCreateThread
SSDT 8932A050 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteKey [0xB49E0490]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey [0xB49E09F0]
SSDT 89234940 ZwDuplicateObject
SSDT 89234648 ZwFreeVirtualMemory
SSDT 89335050 ZwImpersonateAnonymousToken
SSDT 899DF050 ZwImpersonateThread
SSDT 8A2E3D50 ZwLoadDriver
SSDT 89234568 ZwMapViewOfSection
SSDT 893A9050 ZwOpenEvent
SSDT 89234AE0 ZwOpenProcess
SSDT 899E5050 ZwOpenProcessToken
SSDT 8932F050 ZwOpenSection
SSDT 89234A10 ZwOpenThread
SSDT 892317C0 ZwProtectVirtualMemory
SSDT 893AD050 ZwResumeThread
SSDT 899BB050 ZwSetContextThread
SSDT 89234410 ZwSetInformationProcess
SSDT 8932C050 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwSetValueKey [0xB49E0C40]
SSDT 89334050 ZwSuspendProcess
SSDT 899B8050 ZwSuspendThread
SSDT 8933A050 ZwTerminateProcess
SSDT 899BA050 ZwTerminateThread
SSDT 89338050 ZwUnmapViewOfSection
SSDT 89234718 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2C28 805044C4 4 Bytes CALL 4AD96810
? SYMEFA.SYS Systém nemůže nalézt uvedený soubor. !
? SYMDS.SYS Systém nemůže nalézt uvedený soubor. !
? system32\drivers\NAV\1100000.088\SYMTDI.SYS Systém nemůže nalézt uvedenou cestu. !
? C:\WINDOWS\system32\Drivers\SYMEVENT.SYS Systém nemůže nalézt uvedený soubor. !
? system32\drivers\NAV\1100000.088\Ironx86.SYS Systém nemůže nalézt uvedenou cestu. !
? system32\drivers\NAV\1100000.088\SRTSPX.SYS Systém nemůže nalézt uvedenou cestu. !
? C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys Systém nemůže nalézt uvedený soubor. !
? C:\Documents and Settings\All Users\Data aplikací\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20110228.002\IDSxpx86.sys Systém nemůže nalézt uvedený soubor. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[668] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[884] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10402342 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS

Device \Driver\SymIRON \Device\SymIron Ironx86.SYS

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ???9????? ???????V???????????V? ?????????????????????????V???3??????????????0????????????????`???????????????????? ????????????????????? ????????????????????V?????V???V????? ???????O?????V?? ??V??????????f?????????????f??V??????????????????????t????V???W??Poskytuje automatickou konfiguraci adapt?r? 802.11?_tc???V?V?V?V?V?V?V?V?V?V n???Y?Y?Y???V?V?V???V??? ???????W???????????????????????????????f??? ???????W???????????????????????????????f??? ???????W???????????????????????? k?????f???????V???r?????????????s?V??? B??V???T?????TIM???????V???!???????!???????????!?!?!??? ???V??????????????10.0.0.138?.255??????????????!???!???????????????????W??????????? ???????V???????????V????????,?B??? ??????tim??%SystemRoot%\System32\wzcsvc.dll?n???????V???M?????nEM??WZCSvcMain???????????????_???????????t??? ???????V???????????V? ?????????????????????????V??????????????????0????????????????`???????????????????? ????????????????????? ???????????????tp?????V???V????? ???????O?????V?????V???????????????????v???????V?????????????

---- EOF - GMER 1.0.15 ----

[Inferno]

tak a tady je log z MBR

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD161HJ rev.JF100-20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-5

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A3BBAB8]
3 CLASSPNP[0xB80E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000064[0x8A3BE1E8]
5 ACPI[0xB7F7F620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP1T0L0-5[0x8A3B3940]
kernel: MBR read successfully
user & kernel MBR OK

[bledulka]

Ty logy vypadají v pořádku.
Zkoušeli jsme OTL?

[Inferno]

OTL ?? co to je