Problem z svchost.exe

Dla specjalistów Bezpieczeństwo
#1

Witam !

Mam problem. Proces svchost.exe obciąża procesor (ok. 98% użycia bez przerwy). Przez 2 minuty po zalogowaniu do systemu wszystko działa szybko i sprawnie, ale nagle przez svchost.exe zwalnia. Przeskanowałem

kompa programami: AVG Anti-spyware, spybot, ad-aware, cwshredder oraz avastem. Spybot znalazł kilka trojanów, a reszta nic albo tylko cookie. Zrobiłem też loga programem HijackThis, oto on:

http://www.wklej.org/id/233151/

Proszę o pomoc

Łukasz

#2

Ta infekcja jest znana z infekowania pliku systemowego, więc zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

#3

Ok, zrobiłem co radziłeś, oto log:

http://wklej.to/2jO6

Zauważyłem, że w końcu przestało obciążać kompa, ogromne dzieki :smiley:

Czy poza tym wszystko w porządku ?

#4

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

#5

Otrzymałem takiego loga:

http://wklej.to/JABC

lecz Combofix nadal jest tam gdzie był.

#6

Usuń ręcznie pliki:

Start -> Uruchom… -> Combofix /uninstall

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

#7

Wykonałem skan tym programem, znalazł trojana:

Obiekt: RegUBP2b-xxx.reg

Ścieżka: C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Snapshots2

Status: Trojan.StartPage.1505

Reakcja: Usunięty.

CCleanerem wyczyściłem rejestr i wyłączyłem zbędne rzeczy.

“c:\windows\system32\fjhdyfhsn.bat” usunąłem bez problemu, ale “c:\windows\system32\drivers\bjclmsmj.sys” nie udało mi się, wyświetla się komunikat:

“Nie można usunąć bjclmsmj: Nie można odczytać z pliku lub dysku źródłowego.”

#8

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

#9

Hmmm, chyba się nie udało :confused: :

http://wklej.to/vVAL

P.S.

Parę minut po tym jak wkleiłem powyższy raport, program avast zauważył ten dziwny plik (bjclmsmj.sys) i próbował go usunąć. Przeskanował znowu kompa, nie znalazł żadnych plików zarażonych i ostatecznie bjclmsmj.sys nie usunął.