Bardzo niepokojące procesy - kilka z nich to na 100% wirusy

W start-programy-akcesoria-narzędzia systemowe-informacje o systemie-środowisko oprogramowania-uruchomione zadania mam następujące wpisy: (przepraszam, że nie wkleiłem tego na wklej.org, ale miałem mało czasu.

alg.exe Niedostępne 1716 8 Niedostępne Niedostępne 2009-01-18 22:50 Niedostępne Niedostępne Niedostępne

ashdisp.exe c:\progra~1\alwils~1\avast4\ashdisp.exe 468 8 204800 1413120 2009-01-18 22:50 4, 8, 1296, 0 79,10 KB (81 000 bajtów) 2008-11-23 15:45

ashmaisv.exe c:\program files\alwil software\avast4\ashmaisv.exe 1016 8 204800 1413120 2009-01-18 22:50 4, 8, 1296, 0 248,09 KB (254 040 bajtów) 2008-11-23 15:45

ashserv.exe c:\program files\alwil software\avast4\ashserv.exe 1288 13 204800 1413120 2009-01-18 22:49 4, 8, 1296, 0 151,52 KB (155 160 bajtów) 2008-11-23 15:45

ashwebsv.exe c:\program files\alwil software\avast4\ashwebsv.exe 1200 8 204800 1413120 2009-01-18 22:50 4, 8, 1296, 0 344,65 KB (352 920 bajtów) 2008-11-23 15:45

aswupdsv.exe c:\program files\alwil software\avast4\aswupdsv.exe 1240 8 204800 1413120 2009-01-18 22:49 4, 8, 1296, 0 18,31 KB (18 752 bajtów) 2008-11-23 15:45

atiptaxx.exe c:\windows\atiptaxx.exe 540 8 204800 1413120 2009-01-18 22:50 6.14.10.5046 328,00 KB (335 872 bajtów) 2007-08-08 10:40

bgsvcgen.exe c:\windows\system32\bgsvcgen.exe 1760 8 204800 1413120 2009-01-18 22:50 1, 0, 0, 1 84,00 KB (86 016 bajtów) 2007-07-22 16:11

csrss.exe Niedostępne 664 13 Niedostępne Niedostępne 2009-01-18 22:49 Niedostępne Niedostępne Niedostępne

ctfmon.exe c:\windows\system32\ctfmon.exe 348 8 204800 1413120 2009-01-18 22:50 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 15,00 KB (15 360 bajtów) 2004-08-04 00:44

dragdiag.exe c:\program files\alcatel\speedtouch usb\dragdiag.exe 500 8 204800 1413120 2009-01-18 22:50 201.2.0.0 840,50 KB (860 672 bajtów) 2008-06-07 18:31

explorer.exe c:\windows\explorer.exe 3988 8 204800 1413120 2009-01-18 22:54 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) 1 010,50 KB (1 034 752 bajtów) 2004-08-04 00:44

firefox.exe c:\program files\mozilla firefox\firefox.exe 2440 8 204800 1413120 2009-01-18 22:56 1.9.0.5 300,49 KB (307 704 bajtów) 2007-07-04 19:02

helpctr.exe c:\windows\pchealth\helpctr\binaries\helpctr.exe 2472 8 204800 1413120 2009-01-18 22:59 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 750,50 KB (768 512 bajtów) 2007-07-04 17:51

helpsvc.exe c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2744 8 204800 1413120 2009-01-18 22:59 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 726,50 KB (743 936 bajtów) 2007-07-04 17:51

lsass.exe c:\windows\system32\lsass.exe 744 9 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 13,00 KB (13 312 bajtów) 2004-08-04 00:44

lxbucoms.exe c:\windows\system32\lxbucoms.exe 1976 13 204800 1413120 2009-01-18 22:50 1.101.75.0 452,00 KB (462 848 bajtów) 2007-07-04 18:59

lxbumon.exe c:\program files\lexmark 6200 series\lxbumon.exe 260 8 204800 1413120 2009-01-18 22:50 1.206.0.0 192,00 KB (196 608 bajtów) 2007-07-04 19:03

services.exe c:\windows\system32\services.exe 732 9 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 106,00 KB (108 544 bajtów) 2004-08-04 00:44

smss.exe c:\windows\system32\smss.exe 560 11 204800 1413120 2009-01-18 22:48 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 49,50 KB (50 688 bajtów) 2004-08-04 00:44

spoolsv.exe c:\windows\system32\spoolsv.exe 1656 8 204800 1413120 2009-01-18 22:50 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) 56,50 KB (57 856 bajtów) 2004-08-04 00:44

svchost.exe c:\windows\system32\svchost.exe 892 8 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 14,00 KB (14 336 bajtów) 2004-08-04 00:44

svchost.exe Niedostępne 948 8 Niedostępne Niedostępne 2009-01-18 22:49 Niedostępne Niedostępne Niedostępne

svchost.exe c:\windows\system32\svchost.exe 988 8 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 14,00 KB (14 336 bajtów) 2004-08-04 00:44

svchost.exe Niedostępne 1056 8 Niedostępne Niedostępne 2009-01-18 22:49 Niedostępne Niedostępne Niedostępne

svchost.exe Niedostępne 1152 8 Niedostępne Niedostępne 2009-01-18 22:49 Niedostępne Niedostępne Niedostępne

svchost.exe c:\windows\system32\svchost.exe 1948 8 204800 1413120 2009-01-18 22:50 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 14,00 KB (14 336 bajtów) 2004-08-04 00:44

system Niedostępne 4 8 0 1413120 Niedostępne Niedostępne Niedostępne Niedostępne

system idle process Niedostępne 0 0 Niedostępne Niedostępne Niedostępne Niedostępne Niedostępne Niedostępne

wdfmgr.exe Niedostępne 1984 8 Niedostępne Niedostępne 2009-01-18 22:50 Niedostępne Niedostępne Niedostępne

winlogon.exe c:\windows\system32\winlogon.exe 688 13 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 493,00 KB (504 832 bajtów) 2004-08-04 00:44

wmiprvse.exe Niedostępne 2756 8 Niedostępne Niedostępne 2009-01-18 22:54 Niedostępne Niedostępne Niedostępne

wmiprvse.exe Niedostępne 2924 8 Niedostępne Niedostępne 2009-01-18 22:59 Niedostępne Niedostępne Niedostępne

wuauclt.exe c:\windows\system32\wuauclt.exe 3396 8 204800 1413120 2009-01-18 22:51 7.2.6001.788 (winmain_oob/wu_wsuswlc(wmbla).081016-1330) 50,02 KB (51 224 bajtów) 2007-07-04 17:51

wuauclt.exe c:\windows\system32\wuauclt.exe 3468 8 204800 1413120 2009-01-18 22:57 7.2.6001.788 (winmain_oob/wu_wsuswlc(wmbla).081016-1330) 50,02 KB (51 224 bajtów) 2007-07-04 17:51

Wiem na pewno, że svchost.exe to keylogger, bo czytałem o tym na innym forum. Próbowałem go usunąć w następujący sposób:

w notatniku wpisałem:

Files: :

c:\windows\system32\svchox.exe

następnie zapisałem jako CFScript.exe

przeciągnąłem i upuściłem na ikonkęcombofixa

usunąłem ręcznie folder c:\qoobox

Po tych operacjach nadal pojawia się ten sam proces. Proszę pomoc i sprawdzenie, czy któreś z tych procesów to też wirusy. Liczę na fachową pomoc. Jeżeli macie jakieś podejrzenia, to też piszcie.

Te wszystkie wymienione przez Ciebie procesy należą do Microsoftu.

W tej lokalizacji to jest plik Microsoftu.

Jak nie wierzysz, to najedź myszką na ikonkę tego pliku i zobacz, co tam pisze!

W innych lokalizacjach - szkodliwe.

jessi

Zachecam do lektury:

http://support.microsoft.com/default.aspx/kb/314056/pl

Dodane 18.01.2009 (N) 23:42

Nie rob literowek w nazwach plikow, bo “svchox” to moze rzeczywiscie jakis intruz :wink: