C:\\Windows\System32\svcchost.exe jak usunąć?


(dassem) #1

C:\Windows\System32\svcchost.exe jw.

Witam mam taki problem że co jakiś czas wyskakuje komunikat z ewido-anti spyware ten komunikt ale niemoge go usunąć, skanowałem róznymi programi i tego niewykrywa, wł. tryb awaryjny i tego pliku też niemoge usunąć jak go odnalazłem więc co mam zrobić sprawdzić hijackiem i w kleic logo czy jest prostszy tzn szybszy sposob ?

Z góry dziękuje za pomoc o.O


(adam9870) #2

Jest to tzw. fałszywka. Czyli ma nazwę w stylu pliku systemowego żeby ktoś troszkę znający się na systemie mógł się pomylić przy usuwaniu.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\svcchost.exe

Klikasz X czerwony i restart kompa

Potem pokaż dwa logi - HijackThis oraz SilentRunners. Opis jak je wykonać znajduje się tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(dassem) #3

Miałem killboxa ale go nieużywam bo większość plikow skasowanych po uruchumieniu ponownym kompa one dalej są. Za mieściłem moje logo jęsli coś źle zrobiłem to przepraszam. Dzięki wogule za zainteresowaniem się :smiley: A mógłbyś mi wytłumaczyć jak samemu wiedzieć co trzeba usunąć ?


(Gutek) #4

Jest czysto :slight_smile:


(dassem) #5

Ale wytłumacz mi prosze, z kąd mam wiedzieć co trzeba usuwać ?


(adam9870) #6

Co chcesz usuwać?

Zrób tak jak ja napisałem w swoim pierwszym poście (oczywiście o ile tego jeszcze nie zrobiłeś) i tyle.

Ewentualnie możesz wkleić jeszcze log z SilentRunners.


(dassem) #7

Nieche w tym logu nic usuwać tylko chce wiedzieć na przyszłość że skąd wiecie co trzeba usuwać. Usunołem killboxem i dalej jest to samo ten wpis + jeszcze salvage.exe w tym samym folderze więc co poradzicie ?


(adam9870) #8

O tym jak nauczyć się sprawdzać logi jest tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=86498

Usunąłeś killboxem i dalej to samo. Hmm...

  1. Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

  2. W killboxie wklej ścieżki:

C:\WINDOWS\system32\svcchost.exe

C:\WINDOWS\system32\salvage.exe

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego Iksa i dopiero po wklejeniu ostatniej zgadzasz się na restart.

Potem log z silenta i opis sytuacji.


(dassem) #9

Równie dobrze to działa chyba ja już zrobiłem poprostu odłączyłem neta i tak zrobiłem ale to się na nowo odradza nieczaje tego :-o ale może to zostawie bo to chyba nic groźnego dzięki za pomoc


(Bbieniol) #10

Wrzuć jeszcze log z Silent Runners