HomeForums[Ri051] Official ForumTech SupportCPU opterecenje

Viewing 15 posts - 1 through 15 (of 18 total)
1 2
  • Author
    Posts
  • November 27, 2005 at 09:48 #321

    BaXuZ
    Participant

    nesto mi se cudno dogadja s kompom, imam WLAN router i konektam se preko LAN-a, cim se spojim, opterecenje CPU-a ode na 100% sve se uspori, radi ko u slow motionu, surfanje webom, citanje poste, cak i dok ovo tipkam, slova se na ekranu ispisuju sekundu kasnije, opterecenje nije konstantno nego skace u pikovima, malo je opterecen, malo nije. Komp frisko odskeniran, AVG antivirusom, Ad-aware-om, XoftSpy-om, Crap Cleanerom i optimiziran Tune-up utilities-om, AMD 2600+, 1gb RAM, 9800 pro, Audigy 1. Jucer sam i prasinu posisao iz hladnjaka, pa ni to nije pomoglo. Sve je u redu kad se odspojim sa neta. Komp radi normalno iako su ukljuceni i Style XP i Objectdock i Konfabulator. Armiju ni ne pokusavam igrat, jer mi treba deset sekundi da dobijem listu servera, a bandwidth meter widgeti pokazuju nekakav promet cijelo vrijeme kad sam spojen. Kuzim i ja da je to neki spyware, ali koji i kakav, jos mi nije jasno kad ga nijedan software ne vidi.

    November 27, 2005 at 11:15 #4246

    BaXuZ
    Participant

    Update. Instaliro sam i spybot, koji nista nije nasao, prometa sa netom trenutno nema, probo sam malo igrat, ping mi je bolno visok, EU serveri 170-180, igranje nemoguce, nepreciznost vrhunska. Jel ima neko kopiju nod32 antivirusa?

    November 27, 2005 at 11:16 #4247

    diGestive
    Participant

    ok, baci oko u windows\system32\ da li imas file hloader.dll ili fileove koji zavrsavaju ovako ***_dll.dll ili nesto tako…. uz to pogledaj ako imas pod dignutim procesima u task manageru fileove poput anti_anv ili anti_troj …neko govno sara po netu i niti jedan alat ih ne moze skinuti (bar ja neznam za njega). Preostaje ti rucno ubiti te fileove i pripadajuce kljuceve iz registrya, normalno ti zapisi se nalaze i u startup listi (msconfig –> Start) tako damozes odma vidjeti dal je to to ili ne..simptomi su uglavnom isti … jedan od procesa uzme 50% CPU i kosi se sa explorer.exe koji pokusava uzeti drugu polovicu CPU snage…zovni ako budes imao problema.

    November 27, 2005 at 19:04 #4248

    Odjebaus
    Participant

    Odi na http://www.sysinternals.com/ zakon site za nas sysadmine. Skini si TCPview, Process Explorer i Autoruns. Sa Process Explorerom vidi koji ti proces opterećuje CPU a sa TCPview-om pogledaj što on to kemija prema netu. Onda pokreni Autoruns, vidi odakle i kako se taj proces podiže i terminiraj ga. Ako sumnjaš na neke procese a nisi siguran da li su regularni, stavi ime procesa u Google i među prvim odgovorima biti će ti informacija o tome kakav je proces – legitiman ili ne. Najtočnije informacije o procesima redovno daju liutilities.com, process.networktechs.com

    November 27, 2005 at 19:22 #4249

    BaXuZ
    Participant

    smece koje pravi promet i opterecuje cpu zove se winlogon.exe

    November 27, 2005 at 19:31 #4250

    Troky
    Keymaster

    E sad, napisi točno (u byte) koliko je file velik pa da usporedimo.

    Ja imam 501.760 bytes v5.1.2600.2162.

    Interesantno da na drugim XP-ima uopće nemam tog filea. Čudno.

    Da li si nedavno instalirao kakve zakrpe ili sl?

    November 27, 2005 at 19:56 #4251

    B051LjKo
    Participant

    Imam i ja đubre verzija 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    Location: C:\WINDOWS\system32

    Size: 490 KB (502.272 bytes)

    Size on disk: 492 KB (503.808 bytes)

    Created: 3. kolovoz 2004, 23:56:58

    Accessed : 27. studeni 2005, 20:47:34, dakle danas

    Jel itko ima pojma što ovo djubre uopće radi

    November 27, 2005 at 19:58 #4252

    LittleCannon
    Moderator

    Ukucaj ime fajla u gugl i klikni I’m felling lucky, i doznati ces sve o njemu

    <span class=’smallblacktext’>[ Edited Sun Nov 27 2005, 08:59PM ]</span>

    November 27, 2005 at 20:00 #4253

    B051LjKo
    Participant

    BTW. malo googleanja je malcice otvorilo oci…

    winlogon.exe bi trebao biti normalni win file, ali winIogon.exe (veliko I a ne malo L mamicu im njihovu dosjetljivu) nekakav trojanac…

    Provjeri kojeg si nasao pa vici…

    November 27, 2005 at 20:08 #4254

    BaXuZ
    Participant

    sad sam istrazivao i neki virus se maskira u to djubre. E sad ovo je neka nova verzija koja se nalazi u system32, ona verzija koju antvirus alati kuze se nalazila izvan system32, u task manageru nemogu ubit proces, a u Process exploreru ga ubijem i restartaju se vindoze, jer normalno winlogon chekira koji je user logiran. Mislim da jos par dana necu na net dok se ne pojavi neki alat za skidanje. Verzija je 5.01. 2600.2180 velicina 491 kb

    November 27, 2005 at 20:46 #4255

    Troky
    Keymaster

    probaj naći negdje ispravi winlogon.exe, podigni sistem sa win98 disketom (LOL) ili knppix ili nesto treće i ručno ga kopiraj

    November 27, 2005 at 21:13 #4256

    BaXuZ
    Participant

    rijesenje se zove nod32, nisam znao da ima demo verzija,(hvala pepe) odma je prepoznao i u opisu stoji da se doticni fajl cije ime cu napisat kad zavrsim skeniranje, maskira kao winlogon.exe.

    November 27, 2005 at 21:51 #4257

    BaXuZ
    Participant

    daklem, fajlovi su windows/hosts i windows/system32/drivers/etc/hosts

    a oni predstavljaju qhosts trojan, sken je zavrsen sad bumo pogledali kako to radi

    November 27, 2005 at 22:18 #4258

    BaXuZ
    Participant

    drek, to nije to, nod32 je prijavio taj virus dok je chekirao winlogon.exe, a winlogon.exe i dalje divlja i radi do 10 mb na sat prometa. Ocito sam maestro za skupljanje virusa u divljini

    November 27, 2005 at 22:28 #4259

    LittleCannon
    Moderator

    restart kompa, pokretanje u safe modu i onda sken kompletan. btw, nadam se da si apdejto nod32

  • Author
    Posts
Viewing 15 posts - 1 through 15 (of 18 total)
1 2
  • You must be logged in to reply to this topic.