kontrola logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod Orcus » 22 led 2016 22:59

Vidíš něco v RevoUninstaller?
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

Reklama
hautchr
Level 1
Level 1
Příspěvky: 75
Registrován: listopad 14
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod hautchr » 19 úno 2016 16:59

v RevoUninstaller nic neobvykleho nevidim, jen seznam program a zadny mi nepripada podezrely/neznamy.

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod Orcus » 19 úno 2016 22:48

Tak by mělo být čisté. Co problémy?
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

hautchr
Level 1
Level 1
Příspěvky: 75
Registrován: listopad 14
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod hautchr » 16 bře 2016 17:29

ted mi prijde nejak podezrelej bezici proces "svchost.exe" jelikoz mi vyuziva 48% procesoru (procesor mam 3GHz) a 280 MB pameti, nevite nekdo co je to za proces? predem diky

Uživatelský avatar
jerabina
člen Security týmu
Level 6
Level 6
Příspěvky: 3647
Registrován: březen 13
Bydliště: Litoměřice
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jerabina » 16 bře 2016 18:29

Svchost.exe je proces ve vašem počítači hostící nebo obsahující další samostatné služby, které systém Windows používá při vykonávání různých funkcí. Například program Windows Defender používá službu, která využívá proces svchost.exe.

V počítači může být spuštěno několik instancí procesu svchost.exe a každý z těchto instancí obsahuje jiné služby. Jeden výskyt procesu svchost.exe může hostit jedinou službu pro určitý program, zatímco další výskyt může hostit několik služeb vztahujících se k systému Windows. Chcete-li vědět, které služby jsou spuštěny v rámci určité instance procesu svchost.exe, použijte program Správce úloh.


Takže se musíme podívat na jakou službu právě tento svchost ukazuje :-)
Klikni tedy prosím ve Správci úloh pravým tlačítkem na ten proces svchost, který vytěžuje procesor a dej Přejít k službě. A napiš sem, popřípadě vyfoť na jakou službu to odkazuje.
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod

Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.

hautchr
Level 1
Level 1
Příspěvky: 75
Registrován: listopad 14
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod hautchr » 21 bře 2016 18:04

mezi procesy ve spravci uloh ho nevidim, ale kdyz rozkliknu sledovani prostredku, tak tam je viz prilohy
Přílohy
svchost.jpg
procesy.jpg
pamet.jpg

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jaro3 » 22 bře 2016 08:49

Stáhni si Process Explorer z některého odkazu:
http://www.studna.cz/process-explorer-p-1406.html
http://www.slunecnice.cz/sw/process-explorer/
Poklepej na procexp.exe a spusť.Podívej se jaké procesy nejvíce vytěžují procesor.

Chcete mít přehled, které operace a procesy se na počítači spouštějí a které knihovny se používají?

Process Explorer může být velmi platným rozšířením klasického Správce úloh. Krom všech jeho schopností zvládá zobrazit také podrobné informace o procesech a operacích, které jsou na počítači spuštěné (resp. byly spuštěny za běhu Process Exploreru). Mimo jiné se tak můžete dozvědět, které jiné soubory a knihovny každý proces/operace používají a kolik využívají systémových prostředků.

Díky této utilitě tedy můžete mít nad svým počítačem plnou kontrolu, neboť spolehlivě zobrazí i různé spuštěné záškodníky. Dále lze Process Explorer s úspěchem využít při hledání původců různých chybových stavů a při hledání mnoha dalších užitečných informací.

Jednou ze zajímavostí co byla do Process Explorer (PE) od verze 16 přídána je spolupráce s ViruTotal (VT). Je možné přímo z PE odeslat hromadně na analýzu všechny běžící procesy nebo jen některý vybraný.
V hlavním okně se dá zobrazit sloupec s VIrusTotal a to přes menu: View => Select Columns... v otevřeném okně se přepnout na záložku Process Images a tam zatrhnout volbu Virus Total
Při prvotním zatržení se objeví informativní hláška:
You can enable lookup of VirusTotal results for all files displayed in the process and DLL views by selecting the Check VirusTotal entry in the Options menu or check individual files on-demand using the process and DLL properties dialogs.
Můžete povolit vyhledávání výsledků VirusTotal u všech zobrazených v procesu souborů a zobrazení DLL zaškrtnutím položky VirusTotal v nabídce Možnosti nebo zkontrolovat jednotlivé soubory na vyžádání pomocí procesu a DLL vlastnosti dialogy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 95 hostů