Czy mam zainfekowany plik svchost.exe?


(Krzysztof Olekszy1) #1

Witam ostatnio strasznie muli mi komp, postanowiłem sprawdzić czy mam dziurawe porty narzędziem Windows Worms Doors Cleaner ,ale wyskakuje mi takie info http://www.fotosik.pl/pokaz_obrazek/9fe ... a0e98.html.

po ponownym uruchomieniu PC wszystkie porty są dalej otwarte:(

czy to znaczy że mam zainfekowany plik svchost?? mam tych aplikacji dużo http://www.fotosik.pl/pokaz_obrazek/425 ... 42b45.html

Przeskanowałem system Mks on-line i wykrył C:\Windows\system32\actskn45.ocx, trojan.Isbar.439(usunięty)

daję logi:

Silent Runners http://wklej.org/id/92ad711f5b

Hijack http://wklej.org/id/884c0a8a54

ComboFix http://wklej.org/id/a025124f5a

Proszę o pomoc


(jessica) #2

Logi są czyste.

Komunikat WWDC nie zawsze musi oznaczać zarażenie.

Jeśli "svchost.exe" jest zarażony to wykrywa to -->Użyj -->SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

Ale ComboFix też by to wykrył.

jessi


(Krzysztof Olekszy1) #3

raport

http://wklej.org/id/bd22b2bdf0


(jessica) #4

A więc SDFix nie wykrył żadnego zarażenia "svchost.exe"

Czyli jest OK!. :slight_smile:

jessi