Pojawił się plik svcchost.exe


(Rumunek14) #1

cześć

Spybot, Kaspersky, Ad-Aware wykryły mi jakieś wirusy w smitdraufix ;o

np. żaden skaner on-line nie działa

a AVG Anti-Spyware po naciśnięciu skanuj nic nie robi ;/!

oto logi: Z KASPRA

GMER

HJ

Spybot wykrył Zlob.VideoAccessActiveXObject

leży w HKEY_CLASSES_ROOT\videoaccessactivex.Chl\

pozdrawiam


(adam9870) #2

Zajrzyj tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=119881

Plik usuń ręcznie będąc w trybie awaryjnym natomiast wpisy HijackThis.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Przyczyną szkodników może być BearShare:

Zwykła wersja tego programu posiada w sobie syf proponuję go usunąć. A jeśli koniecznie chcesz z niego korzystać to zainstaluj wersję Lite, która jest pozbawiona syfu.

Po wykonaniu wklej nowy log z HijackThis, ComboFix oraz zawartość pliku c:\rapport.txt


(Rumunek14) #3

adam9870 link nie działa ;/ do ComboFix

bearshare jest w wersji lite

zrobiłem co kazałeś z SmitfraudFix oto log z HJ:

skanery on-line nadal nie działają natomiast AVG zaczął pracować :slight_smile:


(adam9870) #4

Log czysty.

Skoro ComboFix nie działa to pokaż log z Comboscan:

http://www.searchengines.pl/phpbb203/in ... opic=86306


(Rumunek14) #5

Proactive Defense Alert Kasperky:

Detected

Riskware RootShell

D:\DK\comboscan.exe

kwarantanna, zniszczenie, przepuśc...

co wybrać ;/?


(adam9870) #6

Oczywiście przepuść, a jeśli któryś z programów zabezpieczających które masz zainstalowane bardzo będzie przeszkadzał - wyłącz go na czas pracy Comboscana.


(Rumunek14) #7

udało się.


(adam9870) #8

W logu:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\grwinsthlp.exe

C:\WINDOWS\system32\bafbeaa2_s.dll

Po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Pierwszy plik wygląda na plik od HP ale wykrywany jest jako Adware.SearchPage.

A ten drugi sam tam umieszczałeś/wiesz od czego on jest? Jeśli nie to sprawdź ich właściwości lub przeskanuj na stronie http://virusscan.jotti.org/ a jeśli okażą się szkodliwe to ścieżki do nich również wklej w killboxie.


(Rumunek14) #9

przeskanowałem ten drugi i pierwszy :

u obu wynik negatywny :slight_smile:

Złączono Posta : 09.03.2007 (Pią) 22:11

jeszcze logi:


(adam9870) #10

Skoro te dwa pliki okazały się jednak w porządku to wszystko jest OK. Możesz jedynie skasować ten folder: