Komputer i łącze zwolniło, proces svchost.exe zajmuje 25mb

Witam. Mam nowy problem z komputerem- inny niż ten poprzedni i proszę o pomoc. Po ostatnim temacie musiałem zrobić reinstalkę systemu ponieważ Trojan.Cryptor uszkodził pliki systemowe. Jestem świeżo po instalacji XP. Po instalacji programów antywirusowych i uaktualnień stwierdziłem że komputer tak jakby zwolnił a strony www ładują się nieco wolniej. Nie wiem czy mi się to zdaje. Do tego jeszcze przy uruchamiania Windows Worm Door Cleanera wyświetla komunikat informujący że być może komputer jest zainfekowany bo proces svchost.exe pochłania za dużo pamięci. Sprawdzałem użycie pamięci svchost.exe w menadżerze zadań windows. Jeden z svchost.exe pochłania 22mb pamięci. Kiedy sprawdzałem godzinę temu pochłaniał 36mb… Kaspersky był od początku w systemie i nic nie wykrył.

proszę o pomoc.

log HJ

Logfile of Trend Micro HijackThis v2.0.2 

Scan saved at 10:51:57, on 2007-08-07 

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 

Boot mode: Normal 


Running processes: 

C:\WINDOWS\System32\smss.exe 

C:\WINDOWS\system32\winlogon.exe 

C:\WINDOWS\system32\services.exe 

C:\WINDOWS\system32\lsass.exe 

C:\WINDOWS\system32\svchost.exe 

C:\WINDOWS\System32\svchost.exe 

C:\WINDOWS\system32\spoolsv.exe 

C:\WINDOWS\Explorer.EXE 

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 

C:\WINDOWS\SOUNDMAN.EXE 

C:\WINDOWS\system32\VTTimer.exe 

C:\Program Files\AutoConnect\AutoConnect.exe 

C:\WINDOWS\system32\wscntfy.exe 

C:\Program Files\Opera\Opera.exe 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

C:\Program Files\MSI\Live Update 3\LMonitor.exe 


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza 

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing) 

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" 

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe 

O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe 

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm 

O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186449895295 

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA56881C-DE99-4490-95D1-88E488362716}: NameServer = 194.204.152.34 217.98.63.164 

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll 

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 


-- 

End of file - 2523 bytes

To na pewno jest szpiego w kompe, pisało że są właśnie takie szpiegi co się podszywają pod ten proces C:\WINDOWS\system32\svchost.exe. Radze użyć jakiego dobrego programu od szpiegów a jeśli to nie pomoże to format dysku

i na nowym systemie wgranie dobrego firewalla kasperski odpada.

Znowu…? O nie. Teraz już nie zrobię formata. Robiłem tydzień temu, będę walczył. Jakiego NAJLEPSZEGO antyszpiega polecacie?? Na razie mam tylko WindowsDefender :P… Ale samo to że powiedziałeś że to szpieg może mi pomóc.

Słyszałem, że Kaspersky to bardzo dobry antywirus. W większości testów wykrywalności dostaje pierwsze miejsce. Dlaczego ODPADA?? Kiedy już się dowiem co jest nie takiego w Kasperskym to chciałbym się dowiedzieć jaki antywirus (najlepiej kompletna osłona komputera) jest najlepszy jeśli nie Kasper. Z góry dzięki

Log z Hijacka wygląda na czysty.

Możesz dać jeszcze log z ComboFixa:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

(na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

.

http://wklej.org/id/59afd79441

Także i w tym logu nie widać nic podejrzanego. :frowning:

.

No to nie wiem. Zainstalowałem trial Spy Sweepera i skanuje kompa. Na razie nic… A jakiego antywirusa proponujecie zamiast Kaspersky’ego?? Mam jeszcze na kompa i softa do 300zł więc jeśli będzie jakiś na prawdę dobry antywirus około 300zł to wezmę. Jakiego polecacie zamiast kaspersky’ego?

Złączono Posta : 12.08.2007 (Nie) 22:07

przy pełnym skanowaniu Spy Sweeper wykrył sdbot pod tym adresem: C:\WINDOWS\adiras.ini ale nie może tego usunąć ponieważ to trial. Jakim innym sposobem mogę to wywalić?

Złączono Posta : 12.08.2007 (Nie) 23:27

Czyli co, mam zmienić kaspersky’ego czy tylko zaporę kasperskiego wyłączyć i dać jakąś inną? Jeśli to drugie to jaką?

Złączono Posta : 13.08.2007 (Pon) 14:40

Więc co może powodować takie wysokie zużycie pamięci svchost.exe? Mam 5 procesów svchost.exe i jeden z nich zajmuje teraz 29mb…

Złączono Posta : 14.08.2007 (Wto) 11:24

zainstalowałem dodatkowo Outpost Firewall