Podejrzewam wirusa win32/ problem z svchost

Dla specjalistów Bezpieczeństwo
#1

http://wklejto.pl/6879

tu jest log nie ma wirusów?

#2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Windows\system32\sys32.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

#3

norbi12313 ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie, opisz również problem. W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gif

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

#4

http://wklejto.pl/6883

Juz dobrze?

#5

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

#6

Statystyki skanowania:

Liczba skanowanych obiektów: 71022

Liczba wykrytych wirusów: 9

Liczba zainfekowanych obiektów: 11

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 01:20:30

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:!KillBox\lsass.exe Zainfekowanych: Trojan-PSW.Win32.Tibia.es pominięty

C:!KillBox\svchost.exe Zainfekowanych: Trojan.Win32.Agent.wbt pominięty

C:!KillBox\svchost.exe( 1) Zainfekowanych: Trojan.Win32.Agent.wbt pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\one\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\call256.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\callmember256.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\chat1024.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\chat512.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\chatmember256.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\chatmsg1024.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\chatmsg2048.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\chatmsg256.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\chatmsg4096.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\chatmsg512.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\chatmsg8192.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\contactgroup256.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\dyncontent\bundle.dat Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\index2.dat Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\profile4096.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\transfer256.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\transfer512.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\user1024.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\user256.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\user4096.dbb Object is locked pominięty

C:\Documents and Settings\one\Dane aplikacji\Skype\norbert4777\voicemail256.dbb Object is locked pominięty

C:\Documents and Settings\one\ntuser.dat Object is locked pominięty

C:\Documents and Settings\one\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\one\Ustawienia lokalne\Dane aplikacji\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked pominięty

C:\Documents and Settings\one\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\one\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\one\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\one\Ustawienia lokalne\Historia\History.IE5\MSHist012008072920080730\index.dat Object is locked pominięty

C:\Documents and Settings\one\Ustawienia lokalne\Temp\Perflib_Perfdata_4fc.dat Object is locked pominięty

C:\Documents and Settings\one\Ustawienia lokalne\Temp\Perflib_Perfdata_798.dat Object is locked pominięty

C:\Documents and Settings\one\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\hosted.exe Zainfekowanych: Trojan-PSW.Win32.Tibia.ci pominięty

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080729-125618.log Object is locked pominięty

C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty

C:\Program Files\ESET\infected\0O5J4WBA.NQF Zainfekowanych: Backdoor.Win32.Delf.arg pominięty

C:\Program Files\ESET\infected\4LR3BDCA.NQF Zainfekowanych: Trojan-PSW.Win32.Tibia.bf pominięty

C:\Program Files\ESET\infected\5MMMALAA.NQF Zainfekowanych: Trojan.Win32.Delf.zq pominięty

C:\Program Files\ESET\infected\VWLYCIDA.NQF Zainfekowanych: Trojan-Dropper.Win32.Small.awz pominięty

C:\Program Files\ESET\infected\XJ5AZBAA.NQF Zainfekowanych: not-a-virus:Porn-Dialer.Win32.Plsex pominięty

C:\Program Files\ESET\infected\ZLZTC5DA.NQF Zainfekowanych: Trojan-Dropper.Win32.Small.awz pominięty

C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty

C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\chandir.dat Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\chandir.idx Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\chn.dat Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\chn.idx Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\D0000000.FCS Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\inuse.txt Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\L0000015.FCS Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\main.log Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs.dat Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs.idx Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs_die.dat Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs_die.idx Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs_dnd.dat Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs_dnd.idx Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs_ext.dat Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs_ext.idx Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs_rcv.dat Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\prs_rcv.idx Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\storydb.dat Object is locked pominięty

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\one\Data\storydb.idx Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\WINDOWS\CSC\00000001 Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\svhosted.exe Zainfekowanych: Backdoor.Win32.Reload.m pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

Z Kaspersky

#7

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\hosted.exe

C:\WINDOWS\svhosted.exe


Folders to delete:

C:\!KillBox

C:\Program Files\ESET\infected

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#8

http://wklejto.pl/6890

#9

Wszsytko się pousuwało

Powinno pomóc

:slight_smile:

#10

dzieki za pomoc troche tego bylo :slight_smile:

jeszcze jedno w menadzerze zadan mam 6 procesow svchost czy to nie przeszkadza?