Problem z svchost.exe


(Lcsd) #1

Witam !

Mam problem. Proces svchost.exe obciąża procesor (ok. 98% użycia bez przerwy). Przez 2 minuty po zalogowaniu do systemu wszystko działa szybko i sprawnie, ale nagle przez svchost.exe zwalnia. Przeskanowałem

kompa programami: AVG Anti-spyware, spybot, ad-aware, cwshredder oraz avastem. Spybot znalazł kilka trojanów, a reszta nic albo tylko cookie. Zrobiłem też loga programem HijackThis, oto on:

http://www.wklej.org/id/233151/

Proszę o pomoc

Łukasz


(deFco247) #2

Ta infekcja jest znana z infekowania pliku systemowego, więc zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Lcsd) #3

Ok, zrobiłem co radziłeś, oto log:

http://wklej.to/2jO6

Zauważyłem, że w końcu przestało obciążać kompa, ogromne dzieki :smiley:

Czy poza tym wszystko w porządku ?


(deFco247) #4

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Lcsd) #5

Otrzymałem takiego loga:

http://wklej.to/JABC

lecz Combofix nadal jest tam gdzie był.


(deFco247) #6

Usuń ręcznie pliki:

Start -> Uruchom... -> Combofix /uninstall

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).


(Lcsd) #7

Wykonałem skan tym programem, znalazł trojana:

Obiekt: RegUBP2b-xxx.reg

Ścieżka: C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Snapshots2

Status: Trojan.StartPage.1505

Reakcja: Usunięty.

CCleanerem wyczyściłem rejestr i wyłączyłem zbędne rzeczy.

"c:\windows\system32\fjhdyfhsn.bat" usunąłem bez problemu, ale "c:\windows\system32\drivers\bjclmsmj.sys" nie udało mi się, wyświetla się komunikat:

"Nie można usunąć bjclmsmj: Nie można odczytać z pliku lub dysku źródłowego."


(deFco247) #8

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt


(Lcsd) #9

Hmmm, chyba się nie udało :confused: :

http://wklej.to/vVAL

P.S.

Parę minut po tym jak wkleiłem powyższy raport, program avast zauważył ten dziwny plik (bjclmsmj.sys) i próbował go usunąć. Przeskanował znowu kompa, nie znalazł żadnych plików zarażonych i ostatecznie bjclmsmj.sys nie usunął.