שלום לכולם!

התקנתי ווינדוס XP מחדש לפני בערך חודש ומאז תמיד המעבד עובד על 100% גם כשהמחשב לא מבצע שום פעולה

חשבתי בהתחלה שזה יכול אוליי להיות איזה וירוס שרץ ברקע  אז עשיתי סריקת וירוסים אך ללא שום תוצאה

וניראה לי שזה אוליי איזה שהיא הגדרה בווינדוס  מישהו יכול אוליי לומר לי למה התופעה הזאת ואיך אני ניפתר ממנה

תודה רבה

CTRL+ALT+DEL ותסתכל איזה process לוקח לך את כל המשאבים.

יש איזה קובץ בשם iosdt.exe שלוקח בין 90 ל98%

יש לך אוללי מושג מה זה הקובץ הזה?

יש לך וירוס!

תריץ את שני אלו זה אמור להעיף לך אותו מהמחשב...

http://www.symantec.com/avcenter/FixWelch.exe

http://download.nai.com/products/mcafee-avert/stinger.exe

ומצאתי מידע על מה שיש לך

http://alienhosts.com/creeps/iosdt.html

והסבר בעברית

לפני שאנחנו מתחילים, מכיוון שה-Task Manager מסרב לעבוד, תצטרך להשתמש ב-Sysinternals Process Explorer, וכשאתה משתמש בו, חסל (Kill, Terminate) את התהליך iosdt.exe, והמשך בצעדים הבאים.

1. הגדר את Windows XP לצפייה בקבצים מוסתרים, על-ידי ביצוע הצעדים הבאים.

- פתח את My Computer.

- לאחר פיתחתו, למעלה, לחץ על Tools, ובחר ב-Folder Options.

- עבור לחציץ View, כעת, תחת Hidden files and folders, בחר ב- Show hidden files and folders.

- באותו מקום, בצע אי-סימון של Hide protected operating system files, לחץ Yes בכדי להסכים.

- לחץ OK בכדי לאשר את כל התהליך.

2. עבור לתיקיה C:\Windows\System32, כעת תראה תיקיה בשם iosdt.

3. לפני עשיית משהו עם התיקיה, בטל את System Restore (שיחזור מערכת), על-ידי הצעדים הבאים.

- לחץ כפתור ימני על My Computer, בחר ב-Properties.

- עבור לחציץ System Restore, בתפריט ה-System Restore, בחר ב- Off System Restore Feature, כעת לחץ Apply ואז OK.

4. סגור את החלון של My Computer וחזור לתיקיה C:\Windows\System32 .

5. כעת מחק את התיקיה iosdt ל-Recycle Bin (סל המיחזור).

6. החזר את הגדרות ה- Folder Options, שב-Tools למצב הרגיל של קודם.

7. כעת רוקן את ה-Recycle Bin, לחץ כפתור ימני עליו ובחר ב- Empty Recycle Bin, לחץ Yes לאישור התהליך.

8. לאחר שסיימת עם כל זה, התחל את המחשב מההתחלה (Restart).

כעת שים לב, לפני ה-Log שלך, של HijackThis, התוכנה נמצאת בתיקיה זמנית, יכול להיות שרק הורדת את התוכנה ופתחת אותה ממיקומה, אתה צריך להעביר את התוכנה לתיקיה רגילה, לא זמנית, לדוגמא C:\HijackThis, לאחר שהעברת (או הורדת שוב), הפעל את התוכנה, לחץ Scan, סמן את הערכים הבאים בתוכנה, ולחץ על Fix Checked.

(בזמן התהליך, סגור כל חלון במחשב פתוח, אם זה של Internet Explorer או סתם חלון של מקודם).

CODE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.softwareoutfit.com/ggl_start.php

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: Clear Search - {00000000-0000-0000-0000-000000000240} - C:\Program Files\ClearSearch\IE_ClrSch.DLL

O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)

O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)

O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem216.dll

O2 - BHO: Clear Search - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:\Program Files\ClearSearch\IE_ClrSch.DLL

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O4 - HKLM\..\Run: [ClrSchLoader] C:\Program Files\ClearSearch\Loader.exe

O4 - HKLM\..\Run: [belt] C:\WINDOWS\Belt.exe

O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [%FP%012-L2TP fts.exe] "C:\Program Files\012Net\012Net-Cable dialer\fts.exe"

O4 - HKLM\..\Run: [Winsock2 driver] TRABJQL.EXE

O4 - HKLM\..\Run: [msbb] C:\Program Files\Internet Optimizer\sim\msbb.exe

O4 - HKLM\..\Run: [CGJMPTW] C:\WINNT\CGJMPTW.exe

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKCU\..\Run: [%FP%012-L2TP FWPortal.exe] "C:\PROGRA~1\012NET\012NET~1\FWPortal.exe" -no_dialog

O4 - HKCU\..\RunOnce: [Winsock2 driver] TRABJQL.EXE

O16 - DPF: {1E8E209A-6120-4EF1-B0B6-A65191D905B9} (CInstallManager Class) - http://fun.012fun.net/Installs/InstallManager.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {346685E3-C383-11CF-A5A4-00AA00A45705} (ActiveX Control) - http://imd.gonext.co.il/gonext/zazabox/pc/.../SISActiveX.cab

O16 - DPF: {37F59CC7-717C-4949-BA8F-6C70D6DA0651} (BlindChat Control) - http://www.blind-date.co.il/asp/BlindChat.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx

O16 - DPF: {8114097E-D6D3-4550-86ED-BE7D0AF111DC} (routing.addroute) - http://www.012fun.net/routing.ocx

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/internet-optimi...DistIOcrack.CAB

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6E1C13-0A7A-435C-BAB4-00FB786020CC}: NameServer = 212.117.129.3 212.117.128.6

O17 - HKLM\System\CS1\Services\Tcpip\..\{1E6E1C13-0A7A-435C-BAB4-00FB786020CC}: NameServer = 212.117.129.3 212.117.128.6

לאחר שסיימת, התחל את המחשב ב-Safe Mode (מצב בטוח), אם אינך יודע איך, הדרך הפשוטה ביותר היא להתחיל מההתחלה את Windows XP, כלומר, לבצע Restart, לפני ש-WinXP מתחילה לעלות, לחץ F8 מספר פעמים, ויופיע לך תפריט איך להתחיל את WinXP, מהתפריט בחר ב-Safe Mode, וכש- WinXP סיימה לעלות, מחק את התיקיות והקבצים הבאים.

CODE

C:\Program Files\ClearSearch\

C:\Program Files\Internet Optimizer\

C:\Program Files\012Net\

C:\WINDOWS\System32\TRABJQL.EXE

C:\WINDOWS\wt\

לאחר שסיימת עם כל זה, התחל את WinXP שוב מההתחלה, מה-Safe Mode, כרגיל, ו-WinXP צריכה לעלות במצב הרגיל שלה, כשהגעת למצבה הרגיל, הפעל שוב את HijackThis, לחץ Scan, ובתגובה הבאה שלך שים את ה-Log החדש של HijackThis.

סגרתי את הקובץ הזה והמעבד ירד ל5%

תגיד לי איך זה יכול ליהיות עשיתי סריקת וירוסים גם עם נורטון מעודכן וגם עם ביטדיפנדר ואף אחד מהם לא מצא כלום

אכן כן זה וירוס,פעם הבעה מומלץ להתקין את הווינדוז שהוא לא מחובר לרשת אלא אם יש לך ראוטר עם פיירוול שיכול להגן אליך.

וואלה אחי תודה רבה על ההסבר המפורט

כל הכבוד יש לנו אנשים 10 בפורום