Proszę o pomoc - C:\WINDOWS\scvhost.exe


(Adlerxx) #1

Podczas startu systemu wyświetla mi się komunikat: system windows nie może odnaleźć pliku "C:\WINDOWS\scvhost.exe. Podczas skanu systemu program Kaspersky AV wykrył i usunął : Koń trojański Backdoor.Win32.VB.ayh Plik: C:\WINDOWS\scvhost.exe. Za pomocą HIjackThis uzyskałem taki logfile:

Proszę pomóżcie, bo sam jestem nie za bardzo kumaty w tych sprawach.


(Kuz5) #2

Na początek przeleć system programami:

PestPatrol

Spybot Search & Destroy 1.4

SmitFraudFix

Ponieważ jest bardzo dużo syfu

I dopiero wklej loga


(Adlerxx) #3

Chyba pomogło - komunikat już się nie wywala (po skanie Spybotem), Pest Patrol też wykrył chyba 7 różnych wirusów. Oto log po zastosowaniu Hijacka

Nie wiem, czy jest jeszcze jakieś badziewie, ale system śmiga aż miło. Jeżeli są jeszcze jakieś problemy, to proszę o info. W każdy razie wielkie dzięki kuz5 :smiley:

Złączono Posta : 08.03.2007 (Czw) 11:55

I jeszcze dodam raport ze skanu Smitfraudfixem (zrobionego na końcu, po wyczyszczeniu rejestru i usunięciu strefy zaufania, a także po użyciu Pestpatrola i Spybota). Pest patrol wykrył i usunąl 11 niebezp. plików, a Spybot 7.


(Aqui89) #4

Na poczatek uzyj Windows Worms Doors Cleanera zmien wszystkie znaczki z Disable na Enable ,wszystkie znaczki maja byc na zielono.

Nastepnie

Sciagnij Killbox

zaznacz opcje delete on reboot i w polu full patch of file to delete wklej

C:\WINDOWS\scvhost.exe

Klikasz X reset kompa.

Wyłacz przywracanie systemu,i wejdz w tryb awaryjny.

Wpisy zaznaczasz w Hijackthis i klikasz Fix Checked , pogrubiony plik usuwasz recznie z dysku.

Dodatkowo

To sa ukrainskie DNS-y,ktore sa efektem dzialania Rootkita Windows Security Center ,dlatego tez uzyj Fixwareout.exe

Wracasz z logami z Hijackthis, Silentrunners oraz Comboscan


(Kuz5) #5

Jeszcze to

Możesz ciachnąć w HijackThis, ale nie musisz, to szit realteka

Wystarczy zwykły fix


(Aqui89) #6

Ile głow tyle zdan,zdarzyl mi sie 1 przypadek ze byla utrata dzwieku po usunieciu tego. :wink:

Uzycie Fixwareout napewno nie zaszkodzi,jesli zostana wpisy,to wtedy usuniemy w Hijackthis. :wink:


(Kuz5) #7

Dokładnie jak mówisz, dlatego też zawsze piszę iż wybór należy do usera

W tym przypadku okroiłem to pisząc:

:wink:


(Adlerxx) #8

Te wszystkie wpisy mam zaznaczyć w HiJackThis i kliknąć FIX Checked? A te 2 pliki pogrubione svcnet.exe to w jaki sposób ręcznie usunąć? Prosze o wyrozumiałośc.


(Aqui89) #9

Uruchamiasz Hijackthis>>Wybierasz opcje Do a system scan>>Zaznaczasz dany wpis i wciskasz Fix checked,potwierdzasz usuniecie.

Start>>wyszukaj>>pliki i foldery>>zaznacz zeby wyszukiwal ukryte pliki i foldery>>po kolei wpisujessz nazwy plikow ktore podalem i usuwasz.


(Adlerxx) #10

Oto log z HijackThis:

Log Silentrunners:

Log Comboscan:


(Aqui89) #11

Sciagnij Killbox

zaznacz opcje delete on reboot i w polu full patch of file to delete wklej

C:\WINDOWS\System32\svcnet.exe

Klikasz X reset kompa.

W Hijackthis sfixuj ten wpis

Daj nowe logi Comboscan i Silentrunners.


(Adlerxx) #12

W Killboksie po wklejeniu tego pliku i naciśnięciu X pojawia się komunikat "This file does not seem to exist", więc już go chyba nie ma.

Log Comboscan:


(Gutek) #13

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177 albo jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509