Ciągły problem z svchost.exe


(Marcinos151) #1

Witam, za każdym uruchomieniem komputera antywirus informuje o zainfekowanym pliku svchost.exe , ścieżka C:/Windows/Temp/svchost.exe

Mimo usunięcia zagrożenia nadal jest ono na kompie. Próbowałem skanować programem Malwarebytes Anti-Malware, ale to nic nie dało. Wyczytałem w internecie że może to być problem zaistniały przez zainstalowany fałszywy Origin.

 

Zamieszczam logi:

 

FRST.txt

http://wklej.org/id/1604518/

 

Addition.txt

http://wklej.org/id/1604519/


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: {204CA268-AB17-432F-963C-FB62C4CE4A46} - System32\Tasks\Origin = C:\ProgramData\Origin\update.vbe [2015-01-15] () ==== ATTENTION
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MSICDSetup; \\G:\CDriver64.sys [X]
S3 NTIOLib_ECO; \\C:\Program Files (x86)\MSI\ECO Center\NTIOLib_X64.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
2015-01-08 19:31 - 2015-01-22 16:09 - 00003090 _____ () C:\Windows\System32\Tasks\Origin
2015-01-22 15:59 - 2014-10-24 20:35 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Marcinos151) #3

Teraz antywirus nie informował o zagrożeniu. Dla pewności nowe logi:

 

Addition.txt

http://wklej.org/id/1604529/

 

FRST.txt

http://wklej.org/id/1604531/


(Acorus) #4

Po co?Skasuj folder C:\FRST


(Marcinos151) #5

Zrobione. Dzięki za pomoc.