d1812
(d1812)
22 Marzec 2015 10:49
#1
Witam,
dostałem na pendrivie wirusa Brontok. Udało się go usunąć za pomocą Eset Online Scaner oraz MBAM. Niestety dalej od czasu do czasu wyskakuje mi proces svhost.exe który zużywa cały rdzeń procesora. Nie wiem czy zostało coś po infekcji czy to jakaś usługa go obciąża. Proszę o zerknięcie do logów.
FRST
Addition
Shortcut
Acorus
(Acorus)
22 Marzec 2015 11:01
#2
Otwórz notatnik systemowy i wklej:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2693304350-2598389733-742682012-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2015-03-22 09:30 - 2015-03-22 09:30 - 00003132 _____ () C:\Windows\System32\Tasks\{6CA01326-F181-4832-9C63-2973B995B902}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.