Gå til innhold

[Løst] Hjelp til virus ? Sjekke logger.


Anbefalte innlegg

Start programmet, sett prikk i "Input Script Manually" og klikk på lupen.

I vinduet som kommer opp kopierer du og limer inn det som er i fet skrift under:

http://swandog46.geekstogo.com/avenger.zip

 

Files to delete:

C:\$AVG8.VAULT$

C:\WINDOWS\system32\drivers\avgldx86.sys

C:\WINDOWS\system32\avgrsstx.dll

C:\WINDOWS\system32\Drivers\avgtdix.sys

C:\WINDOWS\system32\Drivers\avgldx86.sys

 

Folders to delete:

C:\Programfiler\AVG

C:\Documents and Settings\All Users\Programdata\avg8

C:\Documents and Settings\Bruker1\Programdata\AVGTOOLBAR

 

---

CCleaner

---

Si litt om cpu forbruk er bedere.

Ikke innstalere noe for cpu forbruk er bra.

 

 

Da er dette gjort. Men AVG er gjenstridig. CPU har jeg sett ned til 88 % nå.

Her er loggen :

Klikk for å se/fjerne innholdet nedenfor
//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Sat Jul 12 15:40:33 2008

 

15:40:33: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Sat Jul 12 15:40:45 2008

 

15:40:45: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

 

Error: "C:\$AVG8.VAULT$" is a folder, not a file!

Deletion of file "C:\$AVG8.VAULT$" failed!

Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)

--> use "Folders to delete:" instead of "Files to delete:" to delete a directory

 

File "C:\WINDOWS\system32\drivers\avgldx86.sys" deleted successfully.

File "C:\WINDOWS\system32\avgrsstx.dll" deleted successfully.

File "C:\WINDOWS\system32\Drivers\avgtdix.sys" deleted successfully.

 

Error: file "C:\WINDOWS\system32\Drivers\avgldx86.sys" not found!

Deletion of file "C:\WINDOWS\system32\Drivers\avgldx86.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

[\skjul]

Lenke til kommentar
Videoannonse
Annonse
"ATI2EVXX.EXE" = Ati HotKey Poller

Denne tjenesten trenger du ikke.

---

Start->kjør->services.msc

Finn denne tjenesten og dobbelklikk"velg disable"

---

Bruk denne på fil og folder som er igjen fra avg.

http://ccollomb.free.fr/unlocker/

---

Restart

---

Se om cpu forbruk er bedere.

 

Hei igjen.

Da er dette gjort, og det finnes ikke noe AVG hverken her eller der.

Har restartet, men CPU fortsatt på 100 %.

Skriver fra en annen maskin nå, da det ikke er mulig å skrive fra den som rusler på 100 %.

Der er en prosess som går igjen nå, og den heter : epm-dm.exe

 

Surfing på internett går så det suser på den maskinen, men avslutt/oppstart og skriving er en laaang prosess.

Når maskinen blir slått av, så kommer "Connections tray" opp med en malding om at det må asvluttes. Likeså IExplorer. Vi klikker på begge to for å avslutte de....

 

Rådvill her nå. Maskinen er vel 1 år gammel.

Lenke til kommentar

Start HijackThis "scan" finn denne linjen merk den,så trykk fix checked.

O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe

---

Restart

---

Ny info.

---

Process explorer,denne gir nøyaktig info over cpu forbruk.

Kan gå langt i prosessen viss nødvendig.

http://technet.microsoft.com/en-us/sysinte...s/bb896653.aspx

 

Boksen" med prosesser jobber kontinuerlig.

Det som går igjen er også IEXPLORER.EXE system og ledig system prosess.

IEXPLORER.EXE jobber når du bruker nettleser.

---

Gjerne et skjermbilde fra process explorer.

Trykk på cpu så forbruk av den kommer øverst.

Endret av SNIPPSAT
Lenke til kommentar

Skriver fra en annen maskin nå, da det ikke er mulig å skrive på den "syke" maskinen. Det går heller ikke an å slå den av. Trykker vi på slå av maskinen, så kommer bare timeglasset opp, og den blir bare stående sånn.

Men som sagt, surfing og sånn går greit, og vi har tatt en skjermdump som jeg legger inn her.

post-51555-1215948927_thumb.png

Lenke til kommentar

De 2 microsoft programmene er nå lastet ned og innstallert......? RATT la seg som et ikon nede i venstre hjørne, og der står det haket av for "loop mode".

KrView ligger på "Program filer".

 

Men jeg klarer ikke å skrive eller slå av maskinen på noen måte. Det er bare å holde inne "on" knappen lenge nok som duger.

Ikke klarer vi å starte den i sikkermodus heller, for etter at jeg har valgt "sikker modus", så kommer det en linje øverst hvor det står : multi(0)disk(0)rdisk(0)partition(2)WINDOWS\system32\ntoskrn.exe

Lenke til kommentar

Jeg har lest om Deferred Procdure calls til øyet har blitt både stort og vått, og skjønner det er noe som er nødvendig for at Windows skal fungere. Jeg ser mange har fått problemer etter f.eks. installasjon av nytt skjermkort eller lignende.

Denne maskinen har ikke vært rørt.

Men jeg lurer på om vi har kvittet oss med en fil eller 2 her, siden vi ikke kan slå den av eller gå i sikker modus.

Surfing på nett går som vanlig helt greit.

Lenke til kommentar

Da er saken løst her.

Årsaken til at Deferred Procedure Calls tok 80 % av CPU her, var simpelthen batteriet.

Vi tok ut batteriet, og alt fungerte som normalt.

Koblet til batteriet igjen, og gikk inn i enhetsbahandlig og disablet batteriet. Vips - alt er som det skal.

Til info, så varte batteriet mindre enn 5 minutter slik det var.

 

Takke for all hjelp her inne. Dere gjør en kjempefin jobb :-)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...