Dawno temu przybył człowiek, przedstawił się jako hukataki i powiedział:
> Witam, mam problem.
> Zaraz po wlaczeniu komputera, proces svchost.exe (usluga sieciowa) obciaza
> procesor w 100%, by chwile pozniej go zawiesic.
svchost odpowiada za wiele usług sieciowych. Sporo można powyłączać -
zobacz w Narzędzia Administracyjne/Usługi. A na pewno cuda typu "pulpit
zdalny" itp. Niestety to też nie musi być powód - XP z powłączanymi
wszystkimi usługami także działa, przynajmniej na początku ;).
> C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
> C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
U mnie było tylko to drugie, w ogóle wywaliłem to po tygodniu.
> C:\WINDOWS\System32\drivers\crauto.exe
Sprawdź co to dokładnie, ja nie znam (np. dymek po najechaniu myszą,
data pliku itp.)
> C:\WINDOWS\System32\CTsvcCDA.exe
??? SoundBlaster???
> C:\WINDOWS\System32\drivers\IMountSRV.exe
tez podejrzana nazwa
> C:\WINDOWS\Explorer.EXE
Może zostać, jak nie ma nic lepszego ;)
> C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
Poza tematem proponuję Ci Logitecha, jakiegokolwiek, A4 jest bardzo
męczącą myszą...
> C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
> C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
...
> C:\WINDOWS\PowerS.exe
To pewnie od tunera PixelView, pamięta czy wygaszacz ma chodzić czy nie.
Sprawdxić, jest trojan który zapisuje się jako PS.exe. Ja to wywaliłem
bez szkody.
> C:\Program Files\NetLimiter\NetLimiter.exe
niestandardowe cóś
> C:\WINDOWS\AGRSMMSG.exe
??????????? ja tego nie mam
> C:\Program Files\D-Tools\daemon.exe
??????????? j.w.
Wszystkie te rzeczy są jak nie w autostarcie to w kluczach rejestru
(regedit.exe), jeśli coś bardzo cwanego to w system.ini i win.ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal
Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-1844237615-1563985344-854245398-1003\Software
\Microsoft\Windows\CurrentVersion\Run
(także \RunOnce, \RunOnceEx itp.)
Ten ostatni wpis może być inny - poszukaj po prostu "RunOnce" i odwiedź
sąsiadów Run, RunOnceEx. Poszukaj kilka razy, jest to w paru miejscach.
Uważaj, zmiany w rejestrze są "na żywo" i nie ma tam Undo (XP ma tam
jakieś przywracanie, ale po co się narażać).
Sprawdź windę programami: X-Cleaner, SpyBot, AdAware, powinno być
czysto.
-- | oxygen4 | ABIT IS7-E, Celeron 2,4@3.0, 256MB DDR400, GF2 MX400 64MB 128b | Seagate B4 7200 80GB, LG DRD8120B, LG CED8080, FDD 1'44 | Creative WebCam Go Plus, Microtek ScanMaker 4800Received on Sat Aug 28 23:00:20 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 28 Aug 2004 - 23:51:40 MET DST