Zpomalení CPU 100% (nevim proč)
Už mi prislo divny, proc segrin komp jede porad tak pomalu.
Zacal jsem se koukat co ji tam tak zpomaluje a v procesech vidim neznámej program.
Bin Axis Dent.exe, využití CPU 97-100%, místo v paměti: cca 3MB.
Nejak jsem nevedel co to je, tak jsem to pro jistotu projel NODem a Ad-Aware. Bohuzel to nic nenaslo, tak jsem zacal hledat na netu. Bohuzel ani Google mi vubec neporadil.
Zvláštní je, že když ten proces zastavim, tak se zhruba po půl hodině SAM nacte do pameti a uz zase uzira 100% CPU.
Hledal jsem ten soubor na samotnym windows disku a nasel jsem ho v c:/windows/prefetch/...
Když ho tam smažu, tak se bohužel zase vrátí :-/
Nevíte někdo CO se to deje / jak to fixnout?
Re: Zpomalení CPU 100% (nevim proč)
Pro jistotu sem zkousel taky googlit jak se dalo a z tech odkazu co to sypalo mi to pripada jako spyware, ale mozna by to chtelo project HiJackThis. Treba ti neco najde - jeste me napada, mozna spatna otazka ale zkousel jsi tim NODem delat heuristicky test?
Re: Zpomalení CPU 100% (nevim proč)
Vypada to na nazadouci softik. Zkus vice programu na hledani spiny v PC. treba i tohle http://www.superadblocker.com/P/PROG....EXE-3755.html
Re: Zpomalení CPU 100% (nevim proč)
Citace:
Původně odeslal
epidot
Díky, ten cleaner mi ten spyware nasel a smazal. A nejen jeho, nasel 7 dalsich :eek:
Díky moc vsem za help!
1 Příloh-a(y)
Re: Zpomalení CPU 100% (nevim proč)
Hi all
Mám podobný problém...Taky se mi všechno zpomalý a vytížení CPU 100%
nemůžete mi někdo poradit? díky moc.
v příloze je screen z program procesu.
Re: Zpomalení CPU 100% (nevim proč)
Citace:
Původně odeslal
KaplanCZ
Hi all
Mám podobný problém...Taky se mi všechno zpomalý a vytížení CPU 100%
nemůžete mi někdo poradit? díky moc.
v příloze je screen z program procesu.
Já se teda vubec neorientuju v ProcessExploreru, spis ukaz screen ze Správce úloh (CTRL+ALT+DEL).
Každopádně to projeď tim prográmkem od epidota, mě pomohl (btw 160GB disk to na FULL projíždělo asi 7 hodin tak jen tak na okraj...).
Re: Zpomalení CPU 100% (nevim proč)
TO Crusheer: Mno ja jsem ten programek uz zkousel, ale nic to nenaslo...Taky to rozhodne netrvalo 7 hodin, ale spis tak 30 minut.
Mozna to bylo tim, ze v tu chvili ten problem s vytizenim nebyl. az
se to zase zacne sekat tak udelam ten screen ze spravce...
1 Příloh-a(y)
Re: Zpomalení CPU 100% (nevim proč)
Tady je ten screen ze spravce uloh.
Re: Zpomalení CPU 100% (nevim proč)
Nezbyl nejaky balast v internetove cache?
Pouzivaji radice disku DMA?
Re: Zpomalení CPU 100% (nevim proč)
Jen tak mimochodem, celej adresar prefetch je nejlepsi uplne smazat.
Co se viru, spywaru a jinyho sajrajtu tyka, hrozne rado to zaleze na disk do oblasti vyhrazeny pro obnoveni systemu. Tuhle sluzbu je nejlepsi sestrelit.
Re: Zpomalení CPU 100% (nevim proč)
Souhlasim, pred kontrolou na spyware/trojaky trebas pomoci MWAV je dobry pouzit CCleaner, vycistit vsechny cache (IE, Mozilly, Javy), vypnout sluzbu obnoveni systemu, restartovat PC do nouzaku, projet kontrolnimi programy, restartovat (nektery, jako MWAV si to primo vyzadaji) a sluzbu Obnoveni systemu znova zapnout. Pritom je dobre si povsimnout, kolik mista je pro obnoveni systemu vyhrazeno na disku, nektery potvory posouvaji "jezdec" mista na disku rady napravo, na maximum. V pohode postaci nastavit 1% (200MB). Uplne zastavit sluzbu obnoveni systemu nedoporucuju, co je ovsem dobre, je zakazat vsechny sluzby spojene se selhavanim systemu, zasilanim sprav o chybach, zapisy do systemoveho protokolu. To neni u zdraveho PC zapotrebi a jen to zpomaluje.
Re: Zpomalení CPU 100% (nevim proč)
Citace:
Původně odeslal
Octopuss
Jen tak mimochodem, celej adresar prefetch je nejlepsi uplne smazat.
Co se viru, spywaru a jinyho sajrajtu tyka, hrozne rado to zaleze na disk do oblasti vyhrazeny pro obnoveni systemu. Tuhle sluzbu je nejlepsi sestrelit.
No, ono to tam "nezaleze", ale system samotnej si to tam ulozi... jelikoz spousta techle srag*r se kopiruje do systemovych adresaru Windows\System nebo System32 a pri smazani si OS "mysli", ze se jedna o dulezite soubory a proto je "pro jistotu" ulozi do adresare System Volume Information - pouzivany pro fci. Obnoveni systemu.
Re: Zpomalení CPU 100% (nevim proč)
No vsak jo. Osobne se domnivam, ze tahle funkce je knicemu. Kdyz uz se v systemu neco podela natolik, aby bylo potreba vracet nejakou starou konfiguraci/soubory, evidentne je neco vic nez spatne. A ve vetsine pripadu to uz stejne nejde nahodit :) A to uz vubec nemluvim o pripadny nutnosti zase vsechno patchovat nebo dokonce neco znova nastavovat.
Re: Zpomalení CPU 100% (nevim proč)
Citace:
Původně odeslal
KaplanCZ
Hi all
Mám podobný problém...Taky se mi všechno zpomalý a vytížení CPU 100%
nemůžete mi někdo poradit? díky moc.
v příloze je screen z program procesu.
Kdy se to projevuje? Podle obrázku je čekání způsobeno přerušením - to je naprosto legitimní činnost CPU.
Jak již motorolarulez napsal, podívej se na nastavení disků, zda běží v režimu DMA a nikoliv PIO.
Re: Zpomalení CPU 100% (nevim proč)
Kpf4gui.exe 9% ! Tento firewall je neskutecne nenazrany zrout. Zkus Kerio zamenit za Comodo firewall.
Re: Zpomalení CPU 100% (nevim proč)
Jednoznacne doporucuju stary (ale dobry!!) Kerio Personal Firewall 2.1.5.
Re: Zpomalení CPU 100% (nevim proč)
Re: Zpomalení CPU 100% (nevim proč)
Citace:
Původně odeslal
Halen
Kpf4gui.exe 9% ! Tento firewall je neskutecne nenazrany zrout. Zkus Kerio zamenit za Comodo firewall.
Mne Kerio tiez takto vytazoval system, musel som zhodit jeho GUI a potom spustit znova, potom to zase fungovalo normalne. Nakoniec som ho vymenil za Comodo.
Re: Zpomalení CPU 100% (nevim proč)
Tak dnes tu mam PC s podobnym problemem. Vse jsem procistil a PC byl stoprocentne viruprosty. Tak stahuju v klidu aktualizace do Xp, pak se PC hryzne a po restartu se chova velmi podivne, zaprve vyskakuje shutdown (to by odpovidalo nejakymu trojaku/viru), ale v procesech nevidim nic spatnyho. Dokonce ani HijackThis nehlasi nejakou neplechu. Po delsim badani to vypada na peknyho parchanta Win32/Stration v novy, zatim nezdokumentovany mutaci, na kterou jsou prozatim kratky vsechny dostupny AV programy. Pokud odpocet vypnuti shodim pomoci shutdown -a nejde s PC v podstate pracovat, jak se vse zpomali. Snad zitra vyjdou aktualni AV databaze a budu to moci odcervit. Virus se do PC dostal pri stahovani bezpecnostnich zaplat z MS webu, jaka ironie :)
Re: Zpomalení CPU 100% (nevim proč)
Citace:
Původně odeslal
Halen
Tak dnes tu mam PC s podobnym problemem. Vse jsem procistil a PC byl stoprocentne viruprosty. Tak stahuju v klidu aktualizace do Xp, pak se PC hryzne a po restartu se chova velmi podivne, zaprve vyskakuje shutdown (to by odpovidalo nejakymu trojaku/viru), ale v procesech nevidim nic spatnyho. Dokonce ani HijackThis nehlasi nejakou neplechu. Po delsim badani to vypada na peknyho parchanta Win32/Stration v novy, zatim nezdokumentovany mutaci, na kterou jsou prozatim kratky vsechny dostupny AV programy. Pokud odpocet vypnuti shodim pomoci shutdown -a nejde s PC v podstate pracovat, jak se vse zpomali. Snad zitra vyjdou aktualni AV databaze a budu to moci odcervit. Virus se do PC dostal pri stahovani bezpecnostnich zaplat z MS webu, jaka ironie :)
Bohužel nezáplatovaná Windows bez dobrého firewallu přežijí na internetu (veřejná IP) cca 20 minut než jsou skrz nějakou díru napadena.
Re: Zpomalení CPU 100% (nevim proč)
Verejna IP: ne, Comodo nainstalovan. Zjistil jsem nasledujici - jakysi worm (Ten Stration to nebyl) se dobyva do PC pri Auto startu ICQ. Kdyz klic, spoustejici ICQ pri startu zakazu, PC jede normalne. Dokonce kdyz potom nastartuju ICQ manualne, je vse OK. Snad uz me napada, ze to bude nejaky rootkit nebo neco, co se spusti jeste pred aktivaci firewallu/antiviru. Kazdopadne je to svinstvo, s kterym bojuju uz druhy den a prozatim nepomaha nic, ani rady z viry.cz Pokud se podari spustit CMD a shutdown -a je pak PC v podstate neovladatelne, programy neodpovidaji (spusteni HijackThis 10 minut). Jsem v uzasu nad tim hajzlikem a zaroven silene flustrovan z neovladatelneho PC.
Re: Zpomalení CPU 100% (nevim proč)
Re: Zpomalení CPU 100% (nevim proč)
Po celodennim boji uspech. Toto byl skutecne tvrdy orisek, hnusny rootkit neodchytitelny beznymi FW, Antiviry, antispywary. Prezil kontrolu temito programy
- NOD32, Avast, MWAV, Spybot S&D, AdAware, Spyware Terminator, HijackThis, nekolik jednoucelovych removeru taky nezabralo. Pak jsem si stahl programek RootkitRevealer, ktery tento hnusny rootkit nalezl
Takto vypadal zapis rootkitu v registru v podani RootkitRevealeru
--------------------------------------------------------------------
HKLM\SYSTEM\ControlSet002\Services\xpdx 0 bytes Hidden from Windows API
HKLM\SYSTEM\ControlSet003\Services\xpdx 0 bytes Hidden from Windows API
HKLM\SYSTEM\ControlSet004\Services\xpdx 0 bytes Hidden from Windows API
--------------------------------------------------------------------
Soubor xpdx.sys umisteny v C:\Windows\System32 neslo nikterak smazat, byl na nej kratky i KillBox. Pomohl vytecny nastroj Avenger s rucnim zadanim mazaciho scriptu. Pote jsem jeste ve vytecne spolupraci se serverem viry.cz projel PC programkem ComboFix a nechal zkontrolovat log. Zbytek po infekcich uz jsem smazal rucne. Dalsi krok bylo pouziti vytecneho programu IceSword, ktery odhalil dalsiho, nastesti neaktivniho rootkita. Proc se tak rozepisuju - aby v pripade zoufalstvi nad chovanim PC nedochazelo ke zbytecnemu formatovani disku a reinstalu systemu - temer kazda nakaza jde vylecit. Na zaver perlicka, vypis vsech pouzitych software
------------------------------------------------------------------------
Avast,Nod32,Mwav,SpyBot S&D, AdAware, Spyware Terminator, HijackThis, KillBox, ComboFix, IceSword, Avenger, RootkitRevealer, jednoucelove removery, Stration remover, Del domains script, CCleaner
------------------------------------------------------------------------
Pro pripad "boje" s haveti je dobry mit tyto programky na zachrannem CD, leckdy se to hodi. Dekuji za pozornost :)
