Komputer muli, dziwne svohost.exe

:frowning: Witam serdecznie. Na wstępie chcę przeprosić, jeśli ten temat był już omawiany. Jestem blondynką, proszę o wybaczenie :oops: Od wczoraj mam straszny problem z komputerem, muli !!

Bardzo będę wdzięczna za pomoc

alewka :slight_smile:

może to pomoże http://www.wiruspc.pl/wykaz/details.php?virus=7188

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Documents and Settings\All Users\Dane aplikacji\xyfwhqbq.dll

C:\WINDOWS\444.471.exe

C:\WINDOWS\system32\svohost.exe


Driver::

MsSecurity Updated

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

Dziękuję za tak szybką odpowiedź :smiley: Z propozycji tomika68 nie skorzystam, bo wcześniej sama wyszukałam tę stronę, i cały dzień “walczyłam” robiąc wszystko według instrukcji tam zamieszczonej. Brak poprawy! !!

Log ok

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Dzięki za odpowiedź :smiley: Nie wiem, czy to wszystko zadziałało, ponieważ nadal w Menadżerze zadań mam aż 6 uruchomionych procesów svchost.exe Czy to normalne??? Poza tym, nie mogę pobrać aktualizacji Windows (automatycznie), ponieważ nie mogę zmienić w żaden sposób ustawienia! !!

Teraz właśnie skanuję (pełne skanowanie)tym programem Dr.WEB, i jak dotąd nie ma żadnych “robali”

Tak jest to normalne zjawisko bycia aż tyle takich samych procesów, przesknauj antywirusami

Dziękuję za pomoc, przede wszystkim - za cierpliwość. Właśnie cały czas skanuję (szczegółowo) i już mam 6 plików zainfekowanych, a co będzie dalej??? !!

W dniu 27.06.2008 , o godzinie 3:28 został dopisany post przez alewka

Witam ponownie

Siedziałam do godz.3.00 Czekałam aż DrWEB skończy skanować, Mam raport, ale jest w formacie excel. Nie wiem, jak mam go dołączyć. Przepraszam, ale ostrzegałam, że jestem blondynką. Proszę o wskazówkę, jak mam ten raport umieścić. Wdzięczna będę za dalszą pomoc.

możesz umieścić na stronie wklej.org jako plik, a my później ten plik pobierzemy…

Witam serdecznie :slight_smile:

Dziękuję (ponownie) za odpowiedź. Wkleiłam ten plik.

Oto adres: http://up.wklej.org/download.php?id=17f … 7fd58c1d41

Ale, już dzisiaj widzę poprawę w pracy kompa. Może te wszystkie zabiegi coś pomogły :smiley:

Czekam na ocenę tego raportu.

Z góry dziękuję =D>

Usuń wszystkie pliki z tego folderu:

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

opróżnij kosz

Po tym przeskanuj jeszcze raz

Witam ponownie

Dzięki za odpowiedź. Muszę jeszcze zapytać, czy mam usunąć również pliki z folderu: C:\Documents and Settings\KATEGIE\DoctorWeb\Quarantine

Jest tam 9 pików, które powstały po skanowaniu (poprzednim). Z góry dziękuję alewka :slight_smile:

Tak

Skanuję ponownie (DrWeb) cały komp. I, już na wstępie, ale przy pełnym skanowaniu wyszukało mi dwa pliki zainfekowane zlokalizowane na dysku C. Jest na nim ‘tajemniczy’ folder C:\Dd1. Czegoś takiego nigdy wcześniej nie widziałam! !!

http://up.wklej.org/download.php?id=320 … d58b5d995e

Wydaje mi się, że to jakaś 'zakała" cały ten folder. Skąd on się wziął? Ale, nie mnie oceniać.

Proszę o pomoc :frowning:

Daj raport ze skanowania z dr web

Witam ponownie

Już teraz dziękuję za pomoc. Wyrzuciłam wszystkie pliki z kwarantanny. Zrobiłam wyłącz/włącz przywracanie systemu. Przeskanowałam (pełne skanowania) DrWeb’em i nic nie znalazł. Dziękuję więc za wszystkie porady :slight_smile: Chciałabym jedynie zapytać, co to za folder C:\Dd1 Nigdy wcześniej czegoś takiego nie miałam na dysku systemowym. Już wcześniej zamieściłam link do archiwum z zawartością tego folderu. Może ktoś mnie uspokoi, że nie ma powodu do obaw. Jeszcze raz podaję link http://up.wklej.org/download.php?id=320 … d58b5d995e

Może ktoś to przejrzy i odpowie, skąd to się wzięło.

Bardzo dziękuję za POMOC, przepraszam za swoje natręctwo. :lol: