Dzień dobry,
kilka miesięcy temu przyszła mi na maila wiadomość którą niestety włączyłem, następnie pojawił się komunikat, że na komputerze jest Trojan i od tego czasu mój komputer niestety spowolnił. Dziś wyświetlił mi się błąd pliku svchost.exe. Jest to prawdopodobnie wirus. Czy moglibyście mi powiedzieć co robić? Pod spodem załączam wymagane pliki.

Addition.txt (156,7 KB)
FRST.txt (81,0 KB)
Shortcut.txt (103,2 KB)

Powiem, że spotkałem z tym “trojanem” w svhost, jest on potrzebny do ataku typu MITM, nie wiem jakiego ma pan providera internetu na takiej infrastrukturze, jeżeli sieć osiedlowa to na 100% to będzie to. Problem tego trojana jest taki że jest nie do wykrycia przez anty trojany czy wirusy bo jest to hack na system…

Ja miałem z tym problem jeszcze na win XP ponad 15 lat temu. Wiem że ten atak ewoluował i Haker wrzuca teraz ncap’a do systemu aby przechwytywać pakiety…

Lekarstwem na to jest czysta instalacja systemu (legalnego !!! bez netu), pierwszy program jaki Pan powinien zainstalować to firewall (ja np Mam Nortona) i co jakis sprawdzać reguły w nim…

Poczekaj aż @iJuliusz to sprawdzi.
Cierpliwości

Dzień dobry
Przeskanuj komputer:

1. ADWCleaner

• Pobierz ADWCleaner
• Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
• Jeśli znajdzie i zaznaczy jakiekolwiek z Twoich (spośród naprawdę wielu) programów to odznacz
• Jeśli znajdzie linie z Preinstalled to odznacz
• Resztę oczyść
• Wklej plik wynikowy.

2. Malwarebytes

• Pobierz MalwareBytes MBAM
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
• Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie
• Wklej plik wynikowy.

3. ESET

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Program pobierze Aktualizacje modułu skanowania
• Automatycznie rozpocznie się Szybkie skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

4. Zrób nowe skanowanie FRST i wklej pliki wynikowe

Pozdrawiam serdecznie

Bardzo dziękuję za odpowiedź. Poniżej przesyłam raporty z zalecanych programów, mam nadzieje ze że to pomoże.

AdwCleaner[C00].txt (2,2 KB) AdwCleaner[S00].txt (6,4 KB)
Malwarebytes raport.txt (1,3 KB)
ESET online scanner.txt (1,3 KB)

Addition.txt (159,4 KB) FRST.txt (91,7 KB) Shortcut.txt (106,7 KB)

Pozdrawiam

@iJuliusz Bardzo bym prosił Pana o pomoc, gdyż nie wiem czy komputer jest zainfekowany czy nie. Będe bardzo wdzięczny za odpowiedź.

Przeglądnę logi jak najszybciej.

Z tego co widzę w logach, svchost generuje problem z dostępem do Kasperskiego.
Nie wskazuje to na infekcję, bardziej na konflikt programów.

1. Ponieważ system wskazuje na kilka różnych programów antywirusowych, odinstaluj je wszystkie, tzn. Kaspersky, AVG i Malwarebytes, zostanie Windows Defender.
   Kaspersky i Malwarebytes odinstaluj z listy programów.
   AVG usuń aplikacją AVG Clear
2. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Beata\Downloads
   fixlist.txt (3,8 KB)
   “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
3. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
4. Po restarcie wklej plik wynikowy.

Fixlog.txt (11,3 KB)

Bardzo dziekuje za pomoc. Co wynika z tego dokumentu ?

Dziękuję.
Wynika, że to co oznaczyłem jako wadliwe bądź niepotrzebne, zostało usunięte lub zresetowane.
Zaobserwuj teraz, czy nadal jest problem z svchost.

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Zrobiłem tak jak trzeba. Niby nic się nie wyświetla, ale w menager zadań pokazuje ze jest tam ciągle cała lista z svchost.exe przy czym każdy odpowiada za inną usługę więc może tak ma być. Dziękuje za pomoc.