Witam,
dostałem na pendrivie wirusa Brontok. Udało się go usunąć za pomocą Eset Online Scaner oraz MBAM. Niestety dalej od czasu do czasu wyskakuje mi proces svhost.exe który zużywa cały rdzeń procesora. Nie wiem czy zostało coś po infekcji czy to jakaś usługa go obciąża. Proszę o zerknięcie do logów.
Otwórz notatnik systemowy i wklej:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2693304350-2598389733-742682012-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2015-03-22 09:30 - 2015-03-22 09:30 - 00003132 _____ () C:\Windows\System32\Tasks\{6CA01326-F181-4832-9C63-2973B995B902}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Skasuj folder C:\FRST
To już wszytsko?
Na to wygląda.
wielkie dzięki 