Eset i ostrzeżenie o svchost.exe


(marc_in) #1

W pewnym momencie wyskoczył mi komunikat ESET SMART SECURITY, że znaleziono zagrożenie:

Obiekt:

C:\System Volume Information_restore{D03C9CA-E007-45...\A006165.exe

Zagrożenie:

prawdopodobnie nieznany wirus NewHeur_PE wirus

Komentarz:

Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\windows\System32\svchost.exe. Prześlij ten obiekt do firmy ESET w celu wykonania analizy.

Do wyboru mam USUŃ lub BRAK CZYNNOŚCI. Co robić?


(greh) #2

XXXXXXXXXXXXXXXXXXXXXXXXXXx


(marc_in) #3

tak też myślałem żeby tego nie ruszać.

a ten wirus NewHeur_PE to co to? groźne to?


(Dawiddek55) #4

to jest lokalizacja, gdzie bardzo często wirusy siedzą, i tego typu pliki są bardzo podejrzane, miałem podobnego syfka, też w tej samej lokalizacji i podobna nazwa pliku. na 99% to ten plik to wirus, musisz dać logi z HJT i Combofix


(ybu) #5

Wyłącz i włącz przywracanie systemu.Przeskanuj system.


(Mireczek) #6

Wyłącz na chwilę przywracanie systemu, aby skasować stare punkty przywracania. Będziesz miał spokój z System Volume Information. Później załącz ponownie.


(marc_in) #7

a jak zrobić te logi?


(96jasio96) #8

:arrow: viewtopic.php?f=16&t=36654


(marc_in) #9

log z ComboFix: http://wklej.org/id/57375/

log z Hijack This: http://wklej.org/id/57370/


(fiesta) #10

Co Ty pleciesz ??

To jest jakiś syfek co siedzi w punkcie przywracania systemu.

Dokładnie, ale w ten sposób pozbędzie się wszystkich punktów przywracania, a nie tylko tego zainfekowanego.


(marc_in) #11

a ajk wyłączyć i włączyć punkt przywracania systemu?


(Chillout) #12

http://windowshelp.microsoft.com/Window ... d1045.mspx


(marc_in) #13

to link do Visty a ja mam XP


(Chillout) #14

http://support.microsoft.com/kb/310405/pl


(Olixxx94) #15

Fix w HijackThis.


(marc_in) #16

a jak zrobić ten Fix?

-- Dodane 26.02.2009 (Cz) 15:23 --

mam zaznaczyć te dwi pozycje w hijack this i kliknąć Fix checked?


(Chillout) #17

Dokładnie tak.


(huber2t) #18

Skorzystaj z Malwarebytes' Anti-Malware