Witam. Na początku chcę powiedzieć, że wiem, że problem z svchost.exe jest częsty, i przejrzałem mnóstwo tematów o tym… Od razu mówię, wyłączenie automatycznych aktualizacji nie pomogło, na wszelki wypadek wgrałem od nowa stery od grafiki. Nic nie pomogło. W logach nie grzebałem bo się na tym nie znam. Zrobiłem 2 scany dla pewności nod’em32 nowym, wirusy za pierwszym razem wykryło ale albo zostały usunięte albo poddane kwarantannie. Lecz ciągle svchost.exe zżera ok. 50% CPU.

Więc mam prośbę, jeśli ktoś ma jakieś uniwersalne wskazówki dla mnie, prócz formata ma się rozumieć, to był bym zobowiązany Ewentualnie z czego mam logi wkleić? Combofix, HiJackThis?

Z góry dziękuję, pozdrawiam.

Daj log z OTL:

otl-gmer-rsit-dds-inne-instrukcje-t370405.html

W OTL ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:

s3ro ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Wklejam link ponieważ raport OTL jest dużo za długi a nie mogę posta pod postem napisać.

http://www.speedyshare.com/files/19980482/OTL.Txt

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >> plik uruchom (dwuklik i OK). Potem: Ściągnij -->Avenger. wklej do niego ten tekst:

Files to delete:

C:\WINDOWS.0\System32\drivers\mytakch.sys

C:\Documents and Settings\Serafin\Dane aplikacji\avdrn.dat

C:\WINDOWS.0\Temp\~TM136F.tmp

C:\Documents and Settings\Serafin\Menu Start\Programy\Autostart\siszyd32.exe


Drivers to delete:

mytakch


Registry values to delete: 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | sysgif32

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Daj też nowy log z OTL.

jessi

Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "C:\WINDOWS.0\System32\drivers\mytakch.sys" deleted successfully.

File "C:\Documents and Settings\Serafin\Dane aplikacji\avdrn.dat" deleted successfully.

File "C:\WINDOWS.0\Temp\~TM136F.tmp" deleted successfully.

File "C:\Documents and Settings\Serafin\Menu Start\Programy\Autostart\siszyd32.exe" deleted successfully.

Driver "mytakch" deleted successfully.

Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|sysgif32" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

OTL: http://www.speedyshare.com/files/19981522/OTL.Txt

– Dodane 26.12.2009 (So) 13:43 –

Z tego co widzę to jest już chyba ok… Ale popracuje trochę i potwierdzę.

Tak, powinno być OK.

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną i z … Avengerem…

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

Dziękuję serdecznie. Problem rozwiązany więc temat do zamknięcia. Pozdrawiam.