Dziwne procesy + 17xSvhost xD

Osatnio mi cos zaczął internet powoli chodzic, i sprawdzałem często procesy i pojawiały mi się takie jakich nie widzialem : rs32net.exe ( 2 razy ), PresentationFontCache.exe, jqs.exe, ACservice.exe, 8A92.tmp, ale dzisiaj , przelała się czara: Zamiast 6, czy ilu svhostow, mam 17 !!

Log z hijacka:

http://wklej.org/id/30538/

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

Houston, mamy problem xD

Po usuwaniu, resecik, komputer sie laduje i wyskakuje mi combo " nie uruchamiaj zadnych programow dopoki xobmo nie zakonczy swojej pracy " No bardzo bystro ktos pomyslał, jak mi sie caly autostart laduje ! No to prubuje w miedzyczasie wylazcac wlaczajace sie programy - zwieszka. Cóż poradzi - reset. No nic, mysle, komp sie uruchomil i w konsoli wpisuje msconfig zeby powwalac syfy z autostartu. A tutaj - zonk - " System windows nie moze odnalezc pliku msconfig… " I jescze - zanim zrestartowalem koputer w combo wylecial napis - FINDSTR - nie moge odczytac/znalezc temp01 ( odczytac albo znalezc nie pamietam ) I co teraz ? xD

Ale jednak są postepy - zaraz po resecie mam tylko 10 svhostow i nie mam rs32. Acservice i jqs siedzi dalej ( to to zle to jest w ogole ? )

Uruchom z dwukliku combofix i pokaz log na forum

Proszz bardzo :

http://wklej.org/id/30728/

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::


Folder::

C:\found.000


Registry::

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8syxx.sys]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6877b7bc-a6be-11dd-8b29-001a4d9d6c70}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

http://www.wklej.org/id/30795/

I to rozwiaze moje problemy z svhostami ? ( mam ich teraz 8 )

I jeslibyscie mogli, mówcie co mi uwuwanie tych wpisów :stuck_out_tongue: Bo ja usuwam z nadzieja ze pozbywam sie syfów, a to sie okaże, że po prostu toolbary mniej wiecej xD Nie chce dokladnie, tyklo mniej wiecej - czy to do tych svhostow, czy co to to jest?

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

http://wklej.org/id/31019/

Pobierz The Avenger, zaznacz poniższy tekst

Skopiuj :arrow: Kliknij na Paste Script from Clipboard :arrow: Execute :arrow: Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

http://wklej.org/id/31061/

Plik został usunięty.

Eee no i co ? i juz ma byc git wszystko czysto ? Czy cos zostalo ale nikt nie umie wyczyscic ? // mam 7svhostow kumpel 6

A ja mam 9 svhostów i jakoś nie płacze…

=============

K.