Monit o virusie


(Mko0) #1

witam

To drugie podejście z tym samym tematem, być może teraz trafi na ten post osoba która dźwignie temat

:smiley:

od jakiegoś czasu po uruchomieniu Windows Worms Doors Cleaner pojawia mi się komunikat

your system seems to by infected by a virus, your SVCHOST virtual mamory usage 26336Ko is beyound usualy values. It is strongly advised to check your system with an antivirus up to date and an antitrojans.

skan arcavirem i Trojan Remover plus windows defender plus ad aware nic nie pokazuje.

podaje link do loga z combofixa: http://wklej.org/id/e989e247dc

pozdrawiam :smiley:

P.S. Regulamin czytałem, zdecydowałem się jednak na drugie podejście, cóż przecież są święta :slight_smile:


(jessica) #2
  1. Log nie jest cały.

  2. Ten Komunikat nic nie oznacza, - to tylko zwrócenie uwagi, że "svchost.exe" zużywa dużo pamięci, ale przyczyny wcale nie muszą być "wirusowe".

jessi


(Mko0) #3

Niestety to była cała zawartość pliku tekstowego combo :shock: ,

dorzucam log z hijackthis: http://wklej.org/id/67d9cbd99c :smiley:

a tak na marginesie:, czy można później osunąć logi ze strony???


(jessica) #4

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

Nic tu podejrzanego nie ma.

Z tego, co się orientuję, to ze strony "wklej.org" nie da się usunąć logów.

jessi


(Mko0) #5

Dzięki za pomoc, niestety komp muli także chyba poddam się i sformatuję dysk C :frowning:

co ciekawe to wszystko wskazuje na procesor, bez przyczyny (ja przynajmniej takiej nie widzę :smiley: ) jego aktywność wzrasta do ....100%, chyba, że Ktoś ma jeszcze jakiś pomysł :smiley:

Pozdrawiam


(Leon$) #6

Zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

widzę do wyłączenia

# O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

# O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 

# O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

# O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

usuń skróty z start >> wszystkie programy >> autostart

# O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

# O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

co do pozostałych to sam oceń czy są niezbędne podczas uruchamiania systemu

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

# O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

# O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\cfp.exe" -s

# O4 - HKLM\..\Run: [ABRegmon] F:\Program Files\ArcaBit\ArcaVir\ABregmon.exe

# O4 - HKLM\..\Run: [ArcaCheck] F:\Program Files\ArcaBit\ArcaVir\ArcaCheck.exe /startup

# O4 - HKLM\..\Run: [AvMenu] F:\Program Files\ArcaBit\ArcaVir\AVMenu.exe

# O4 - HKLM\..\Run: [tguard] F:\Program Files\Beniamin\tguard.exe

# O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

# O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

:slight_smile:


(Mko0) #7

Ok, zacznijmy po kolei: monit o nadaktywności SVCHOST przestał się pojawiać po zastosowaniu się do sugestii Leon$- a, :smiley: co do mulenia to..... poobserwuję drania :smiley:

Bardzo przydatny link do optymalizacji uruchamiania http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

Wielkie dzięki za poświęcony czas i kompetencje :smiley: POZDRAWIAM


(Gutek) #8

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222