Zpomalení CPU 100% (nevim proč)

[Paolo]

Tak dnes tu mam PC s podobnym problemem. Vse jsem procistil a PC byl stoprocentne viruprosty. Tak stahuju v klidu aktualizace do Xp, pak se PC hryzne a po restartu se chova velmi podivne, zaprve vyskakuje shutdown (to by odpovidalo nejakymu trojaku/viru), ale v procesech nevidim nic spatnyho. Dokonce ani HijackThis nehlasi nejakou neplechu. Po delsim badani to vypada na peknyho parchanta Win32/Stration v novy, zatim nezdokumentovany mutaci, na kterou jsou prozatim kratky vsechny dostupny AV programy. Pokud odpocet vypnuti shodim pomoci shutdown -a nejde s PC v podstate pracovat, jak se vse zpomali. Snad zitra vyjdou aktualni AV databaze a budu to moci odcervit. Virus se do PC dostal pri stahovani bezpecnostnich zaplat z MS webu, jaka ironie

Bohužel nezáplatovaná Windows bez dobrého firewallu přežijí na internetu (veřejná IP) cca 20 minut než jsou skrz nějakou díru napadena.

[Halen]

Verejna IP: ne, Comodo nainstalovan. Zjistil jsem nasledujici - jakysi worm (Ten Stration to nebyl) se dobyva do PC pri Auto startu ICQ. Kdyz klic, spoustejici ICQ pri startu zakazu, PC jede normalne. Dokonce kdyz potom nastartuju ICQ manualne, je vse OK. Snad uz me napada, ze to bude nejaky rootkit nebo neco, co se spusti jeste pred aktivaci firewallu/antiviru. Kazdopadne je to svinstvo, s kterym bojuju uz druhy den a prozatim nepomaha nic, ani rady z viry.cz Pokud se podari spustit CMD a shutdown -a je pak PC v podstate neovladatelne, programy neodpovidaji (spusteni HijackThis 10 minut). Jsem v uzasu nad tim hajzlikem a zaroven silene flustrovan z neovladatelneho PC.

[kocourleo]

Zkoušels toto?

http://www.microsoft.com/technet/sys...tRevealer.mspx

[Halen]

Po celodennim boji uspech. Toto byl skutecne tvrdy orisek, hnusny rootkit neodchytitelny beznymi FW, Antiviry, antispywary. Prezil kontrolu temito programy
- NOD32, Avast, MWAV, Spybot S&D, AdAware, Spyware Terminator, HijackThis, nekolik jednoucelovych removeru taky nezabralo. Pak jsem si stahl programek RootkitRevealer, ktery tento hnusny rootkit nalezl
Takto vypadal zapis rootkitu v registru v podani RootkitRevealeru
--------------------------------------------------------------------
HKLM\SYSTEM\ControlSet002\Services\xpdx 0 bytes Hidden from Windows API
HKLM\SYSTEM\ControlSet003\Services\xpdx 0 bytes Hidden from Windows API
HKLM\SYSTEM\ControlSet004\Services\xpdx 0 bytes Hidden from Windows API
--------------------------------------------------------------------
Soubor xpdx.sys umisteny v C:\Windows\System32 neslo nikterak smazat, byl na nej kratky i KillBox. Pomohl vytecny nastroj Avenger s rucnim zadanim mazaciho scriptu. Pote jsem jeste ve vytecne spolupraci se serverem viry.cz projel PC programkem ComboFix a nechal zkontrolovat log. Zbytek po infekcich uz jsem smazal rucne. Dalsi krok bylo pouziti vytecneho programu IceSword, ktery odhalil dalsiho, nastesti neaktivniho rootkita. Proc se tak rozepisuju - aby v pripade zoufalstvi nad chovanim PC nedochazelo ke zbytecnemu formatovani disku a reinstalu systemu - temer kazda nakaza jde vylecit. Na zaver perlicka, vypis vsech pouzitych software
------------------------------------------------------------------------
Avast,Nod32,Mwav,SpyBot S&D, AdAware, Spyware Terminator, HijackThis, KillBox, ComboFix, IceSword, Avenger, RootkitRevealer, jednoucelove removery, Stration remover, Del domains script, CCleaner
------------------------------------------------------------------------
Pro pripad "boje" s haveti je dobry mit tyto programky na zachrannem CD, leckdy se to hodi. Dekuji za pozornost