Náhlé 100% zatížení při otevření adresáře se souborem
Náhlé 100% zatížení při otevření adresáře se souborem
Mám problém při otevření adresáře se souborem .avi . Náhle se objeví 100% zatížení procesoru a navíc ten soubor nejde smazat. Jde jen kopírovat. Potřeboval bych ten soubor zachránit, je to část seriálu. Děkuji.
lama....
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.
Baron Prášil píše:Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.
Logfile of HijackThis v1.99.1
Scan saved at 19:05:22, on 16.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ClipM8\ClipM8.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\mozilla.org\SeaMonkey\seamonkey.exe
C:\WINDOWS\system32\msiexec.exe
C:\instalační soubory\antiviry\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: M8Clips.lnk = C:\Program Files\ClipM8\ClipM8.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{580D03AA-01BA-488F-91AA-8412C1348CB7}: NameServer = 172.16.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
lama....
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
v HJT fixni zbytečnost
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
a udělej sken MWAVem takto
a pošli log
http://www.pc-help.cz/viewtopic.php?p=75602#75602
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
a udělej sken MWAVem takto
a pošli log
http://www.pc-help.cz/viewtopic.php?p=75602#75602
-
Pic
- Moderátor
-
Guru Level 13
- Příspěvky: 23292
- Registrován: září 06
- Bydliště: Východní Čechy
- Pohlaví:
- Stav:
Offline
Jestliže jej chceš odstranit, domnívám se, že to nebude problém v nouzovém režimu. Podle všeho má soubor nějakou chybu, která toto jeho chování způsobuje. Můžeš zkusit kontrolu programem Mwav.exe (ke stažení zde: http://www.mwti.net/support/cumulative_updates.asp). Nainstalovat, aktualizovat a kliknout na Scan&Clean a vyčkat až proběhne kontrola a odstranění případných potvůrek. Jinak nastavení programu ponechat.
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!
Nic není dokonalé, ani člověk!
Log má 75 mega, pastuju "informace o nalezených hrozbách". Zatím jsem s tím nic nedělal. Ten soubor tam uvedený není...
Soubor {} je infikovaný virem Email-Worm.Win32.Zhelatin.h !! Provedené akce: Nic nebylo provedeno.
Soubor {data.msg.bat} je infikovaný virem Email-Worm.Win32.Warezov.fb !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator\Plocha\texty\LINUXZALOHA\hda6\mravenec\.mozilla\default\g7prhkm4.slt\Cache\CBC667C3d01//PornoPack je infikovaný virem Trojan-Downloader.Win32.Swizzor.c !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Data aplikací\Identities\{59B7EF55-3094-4970-A221-7EA5997278C9}\Microsoft\Outlook Express\HW-konference.dbx/[From:"Sjurnecka" <sjurnecka@tlupa.cz>][Subject:Site changes][Time:2004/05... je infikovaný virem Email-Worm.Win32.Bagle.mail !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Temp\dny8.exe indentifikován jako "not-a-virus:Porn-Dialer.Win32.Generic". Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Temp\Temporary Internet Files\Content.IE5\WPY34D6V\search[5].htm je infikovaný virem Trojan.IRC.KarmaHotel !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Temp\Temporary Internet Files\Content.IE5\WPY34D6V\search[8]//Content je infikovaný virem Trojan.IRC.KarmaHotel !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Program Files\WebReaper\web\setup.exe//WISE0075.BIN indentifikován jako "not-a-virus:AdWare.Win32.Aureate.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\g\programy\AddAce\aasetup.zip/aasetup.exe//EXE-file indentifikován jako "not-a-virus:AdWare.Win32.TimeSink". Provedené akce: Nic nebylo provedeno.
Soubor C:\instalační soubory\Extrakce hesel z IE\pspv.exe indentifikován jako "not-a-virus:PSWTool.Win32.PassView.b". Nic nebylo provedeno.
Soubor C:\instalační soubory\Extrakce hesel z IE\pspv.zip/pspv.exe indentifikován jako "not-a-virus:PSWTool.Win32.PassView.b". Nic nebylo provedeno.
Soubor C:\instalační soubory\ZACHYTÁVÁNÍ KLÁVES\golden-keylogger\golden-keylogger.zip/GoldenKeylogger-setup.exe//stream//data0009 indentifikován jako "not-a-virus:Monitor.Win32.GoldenKeylogger.130". Nic nebylo provedeno.
Soubor C:\instalační soubory\ZACHYTÁVÁNÍ KLÁVES\golden-keylogger\keylogger.zip/HomeKeyLogger-setup.exe//data0006 indentifikován jako "not-a-virus:Monitor.Win32.HomeKeyLogger.170". Nic nebylo provedeno.
Soubor C:\Program Files\GetRight\getrt430.exe//WISE0106.BIN indentifikován jako "not-a-virus:AdWare.Win32.Gator.1050". Provedené akce: Nic nebylo provedeno.
Soubor C:\mravenec\PROGRAMY\vnc-3.3.6-x86_win32.exe//data0003 indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
Soubor C:\mravenec\snímač kláves\keylogger[1].zip/Key Logger/LOGGER.EXE je infikovaný virem Trojan-Spy.Win32.Agent.cb !! Provedené akce: Nic nebylo provedeno.
Soubor E:\harddisk\MS-DOS_6 (C_)\Program Files\RealVNC\WinVNC\othread2.dll indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
Soubor E:\harddisk\MS-DOS_6 (C_)\WINDOWS\Plocha\vnc-3.3.6-x86_win32.exe//data0003 indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
Soubor {} je infikovaný virem Email-Worm.Win32.Zhelatin.h !! Provedené akce: Nic nebylo provedeno.
Soubor {data.msg.bat} je infikovaný virem Email-Worm.Win32.Warezov.fb !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator\Plocha\texty\LINUXZALOHA\hda6\mravenec\.mozilla\default\g7prhkm4.slt\Cache\CBC667C3d01//PornoPack je infikovaný virem Trojan-Downloader.Win32.Swizzor.c !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Data aplikací\Identities\{59B7EF55-3094-4970-A221-7EA5997278C9}\Microsoft\Outlook Express\HW-konference.dbx/[From:"Sjurnecka" <sjurnecka@tlupa.cz>][Subject:Site changes][Time:2004/05... je infikovaný virem Email-Worm.Win32.Bagle.mail !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Temp\dny8.exe indentifikován jako "not-a-virus:Porn-Dialer.Win32.Generic". Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Temp\Temporary Internet Files\Content.IE5\WPY34D6V\search[5].htm je infikovaný virem Trojan.IRC.KarmaHotel !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Documents and Settings\Administrator.DAVID-BWY9EKBQQ\Local Settings\Temp\Temporary Internet Files\Content.IE5\WPY34D6V\search[8]//Content je infikovaný virem Trojan.IRC.KarmaHotel !! Provedené akce: Nic nebylo provedeno.
Soubor C:\g\Program Files\WebReaper\web\setup.exe//WISE0075.BIN indentifikován jako "not-a-virus:AdWare.Win32.Aureate.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\g\programy\AddAce\aasetup.zip/aasetup.exe//EXE-file indentifikován jako "not-a-virus:AdWare.Win32.TimeSink". Provedené akce: Nic nebylo provedeno.
Soubor C:\instalační soubory\Extrakce hesel z IE\pspv.exe indentifikován jako "not-a-virus:PSWTool.Win32.PassView.b". Nic nebylo provedeno.
Soubor C:\instalační soubory\Extrakce hesel z IE\pspv.zip/pspv.exe indentifikován jako "not-a-virus:PSWTool.Win32.PassView.b". Nic nebylo provedeno.
Soubor C:\instalační soubory\ZACHYTÁVÁNÍ KLÁVES\golden-keylogger\golden-keylogger.zip/GoldenKeylogger-setup.exe//stream//data0009 indentifikován jako "not-a-virus:Monitor.Win32.GoldenKeylogger.130". Nic nebylo provedeno.
Soubor C:\instalační soubory\ZACHYTÁVÁNÍ KLÁVES\golden-keylogger\keylogger.zip/HomeKeyLogger-setup.exe//data0006 indentifikován jako "not-a-virus:Monitor.Win32.HomeKeyLogger.170". Nic nebylo provedeno.
Soubor C:\Program Files\GetRight\getrt430.exe//WISE0106.BIN indentifikován jako "not-a-virus:AdWare.Win32.Gator.1050". Provedené akce: Nic nebylo provedeno.
Soubor C:\mravenec\PROGRAMY\vnc-3.3.6-x86_win32.exe//data0003 indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
Soubor C:\mravenec\snímač kláves\keylogger[1].zip/Key Logger/LOGGER.EXE je infikovaný virem Trojan-Spy.Win32.Agent.cb !! Provedené akce: Nic nebylo provedeno.
Soubor E:\harddisk\MS-DOS_6 (C_)\Program Files\RealVNC\WinVNC\othread2.dll indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
Soubor E:\harddisk\MS-DOS_6 (C_)\WINDOWS\Plocha\vnc-3.3.6-x86_win32.exe//data0003 indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
lama....
Pic píše:Jestliže jej chceš odstranit, domnívám se, že to nebude problém v nouzovém režimu. Podle všeho má soubor nějakou chybu, která toto jeho chování způsobuje. Můžeš zkusit kontrolu programem Mwav.exe (ke stažení zde: http://www.mwti.net/support/cumulative_updates.asp). Nainstalovat, aktualizovat a kliknout na Scan&Clean a vyčkat až proběhne kontrola a odstranění případných potvůrek. Jinak nastavení programu ponechat.
Já ho nechci odstranit, ale když ho přesouvám jinam, tak mi to ohlásí že nejde smazat, že je používanej jiným programem.
lama....
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů