Kto wie co to jest wAaALFYUsN ?

Zaraz po starcie systemy uruchamia się:

C:\Users\darek\AppData\Roaming\Winbooterr\SVChost.exe

jako przyczyna rozruchu podana jest ścieżka w rejestrze systemowym:

Rejestr\Bieżący użytkownik\Run,

który to SVChost.exe uruchamia mi w tle firefoxa, bez żadnego okna bądź innego komunikatu.

Sprawdziłem po zmianie domyślnej przeglądarki internetowej uruchamia w tle domyślną przeglądarkę internetową.

Podczas uruchamiania przeglądarki ów plik SVChost.exe ma w “description” wpisane właśnie: wAaALFYUsN

po uruchomieniu przeglądarki w tle plik SVChost.exe wyłącza się. Ale jeśli zabiję ów proces przeglądarki (używam Process Explorera) natychmiast znów włącza się SVChost.exe z opisem wAaALFYUsN, odpala firefox.exe (przypomianam, że będzie to także każda inna domyślna w moim przypadku przeglądarka) i po chwili wyłącza się zostawiając działąjącą w tle aplikację przeglądarki.

To, że w tle mam ciągle włączoną aplikację przeglądarki (bez żadnych widocznych objawów na pulpicie) najwyraźniej nie ma związku i wpływy na normalne przeglądanie internetu. Żeby przeglądać internet muszę odpalić normalnie Firefoxa, IE, Chrome, etc.

A i to jeszcze ręcznie wyłączyłęm w autostarcie ów wAaALFYUsN, ale po restarcie jest wpisany spowrotem.

Zdrowie mojego systemu Vista 64b strzeże Comodo Internet Security, włączone wszystkie systemy, ale ustawione po mojemu, np firewall

Pobierz OTL >> http://www.dobreprogramy.pl/OTL,Program … 19450.html

ustaw go tak jak na tym obrazku >>

W białe okno poniżej wklej to:

kliknij skanuj podaj log wklejając je osobno na wklej.org

Dziękuję za pomoc.

Pomogło Malwarebytes Anti-Malware 1.50.1

Teraz kilka uwag.

1. przed skanowaniem malware przeskanowałem bitdefenderem - jak się domyślacie: nic

2. Comodo Internet security nic nie zgłaszał, ale … i to jest chyba ważne, bo o tym czasem ludzie piszą na necie, że mają problem z Comodo, proses systemowy o nazwie:

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

na całe długie, długie minuty zajmował na 100% jeden z rdzeni procesora, z przerwami co kilka minut, gdybym miał starszy komputer to nic bym na nim nie mógł zdziałać, a zajęcia na 100% jednego z rdzeni procesora można nawet nie zauważyć.

Po usunięciu robala:

c:\Users\darek\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.

(i kilku jego innych wystąpień) cmdagent.exe przestał szaleć i od uruchomieniu komputera już jakieś 30 minut temu ani raz nie zablokował procesora. Czyli można wywnioskować, że Comodo Internet security coś tam wykrył ale z jakiegoś “powodu” nie mógł tego zgłosić ani usunąć.

Dlatego zanim wywalisz Comodo Internet security bo ci blokuje komputer, sprawdź czy ten program czasem nie ma ważnego powodu do blokowania twojego kompa.

A co do OTL, przeskanowałem nim system, dostałem logi, ale :o za dużo - pomimo, że z komputerami pracuję od czasy gdy nazwy mogły mieć max 8 znaków “12345.doc”

Nie ukrywam, gdyby Malware nie pomógł pewnie teraz bym szukał pomocy z OTL

Raz jeszcze dziękuję społeczności za udzielenie mi pomocy.

– Dodane 06.03.2011 (N) 15:59 –

potwierdzam, po tygodniu, od uprzątnięcia trojana proces:

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

ani raz nie zablokował mi komputera.

Czyli wniosek jest taki, że CIS coś tam wykrywał, ale z jakiegoś powodu nie identyfikował i nie usuwał zagrożenia, poza obciążaniem na 100% jednego z rdzeni procesora.