Start.exe svchost.exe- wyskakujące błędy


(Mateusz Mtm) #1

Witam.

Posiadam w domu dwa komputery i dwie siostry :open_mouth: ostatnio jedna znich przyniosła jakis syf na pendriveie i na obu komputerach wyskakuje bład start.exe i svchost.exe. W tej chwili to nawet nie da sie pendrive sformatować bo czepia się , żebym zamknął programy bo pendrive jest używany, a wrzeczywistości tak nie jest.

Wiem, że taki problem można rozwiązać poprzez odczyt loga i jakichś zmian w rejestrze. Co mam po kolei zrobić , czy użyć ComboFix ?

Bardzo proszę o pomoc.


(Henio Mazurek) #2

Jest jest, trwa zakażanie.

Do zastosowania przy podłączonym pendrive'ie ten program

http://www.searchengines.pl/index.php?s ... ntry369724

Potem log OtListIt2 + gmer

http://oldtimer.geekstogo.com/OTListIt2.exe

http://www.gmer.net/

Logi wklejasz na http://www.wklej.org a tutaj podajesz tylko link.


(Mateusz Mtm) #3

ciemnowidz. . .

Może nie na miejscu moje pytania, ale widzę, że jesteś bardzo konkretny i rzeczowy i moje umiejętności i wiedza nie nadążają.

pierwszy link daje możliwość użycia kilku programów, ale chyba chodzi o jeden z nich:

Flash Disinfector

Szczepionki na Conficker?

Rozumiem, że mam zrobić loga przy pomocy programów podanych przez Ciebie. Nie otwiera drugiego linka :frowning:


(deFco247) #4

Do usunięcia infekcji użyj programu Flash Disinfector.

Natomiast link do OTlistIt2 jest nieaktualny, oto prawidłowy: KLIK

Post nr 1000 :biggrin:


(Mateusz Mtm) #5

Przepraszam za zwłokę.

Użyłem Flash Desinfectora proces zakończył sie powodzeniem, ale sformatować w windowsie dalej jest niemożliwe z powodu "uruchomionych" programów.Czy pendrive jest wyleczony?

Kilka informacji o skanowaiu. Podczas skanowania używany był i nadal jest Spareware Terminator, który non stop wyświetlał i wyświetla komunikat o zablokowanym procesie start.exe a dokładna komenda: Zablokowany Proces Start.exe File C:\Windows\svchost.exe

Spyreware Terminator pokazuje w raporcie również zagrożenia:

Orvell Monitoring(Pozostałe elementy z Spyware)

Affiliate tracking cookie (tracking cookie)

Invalid Startup Items (Invalid Items)

Teraz logi:

-Gmer użyłem następująco: otworzyłem, wszedłem w zakładkę rootki/malware , dałem szukaj i oto zapisany log: http://wklej.org/id/106446/

-OTL poprostu otworzyłem dałem RUN SCAN i zapisało mi dwa logi: http://www.wklej.org/id/106447/ a extras: http://www.wklej.org/id/106448/

Jeszcze kilka info: posiadam antywirusa AVG, komputer ogólnie jest zamulony troche ,nie otwera kilku programów-poprostu nie reaguje i kilkukrotnie należy wyłączać kompuer-kilka razy należy wklepać zamknij żeby sie w końcu wyłączył i wtedy nieuruchomione wczesniej programy pokazują się i nalezy je zamknąć.

Gratuluję 1000 posta :smiley:


(Henio Mazurek) #6

Dużo to tutaj nie ma. Wklej w OTL

Klikasz Run Fix.

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Dr.WEB CureIt, jeśli coś znajdzie - usuń/napraw i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... 00.4.05282

Przeczyść rejestr CCleaner'em

http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901

Jak Spyware Terminator dalej coś będzie pokazywał to napisz w jakich plikach.


(Mateusz Mtm) #7

wkleiłem, dałem run fix, po czym terminator udzielił się , że cos blokuje, zakończyła się praca OTL komendą, że wystąpił błąd za chwile jakieś błędy. . .i komputer mi sie zrestartował. . . przeskanowałem terminatorem i wyświetla zagrożenie tylko jedno:Backdoor.Hupigon.ezx i usunąłem to. Później miedzyczasie zauwazyłem, ze w autostarcie utwozył mi się "start.exe" wiec usunąłem skrót z autostartu. Wyłączyłenm na chwile przywracanie systemu po czym za jakąś chwilke łączyłem go spowrotem , ściagnąłem dr.weba, usunąłem 2pliki w sumie. Uruchomiłem Ccleanera tylko niebardzo wiem jak go użyć.Zatem moje pytanie brzmi co zrobić tera czy powtórzyć zabieg OL bez Terminatora czy czyścic cleanerem a jeśli tak to jak bo po uruchomieniu go i naciśnięciu "uruchom cleanera" wyskakuje komenda, czy napewno chę usunąc pliki z systemu?.


(Henio Mazurek) #8

Wygląda na to, że Spyware Terminator zareagował w końcu zabiłem proces explorer i pewnie OTL został zblokowany i się nie wykonał. Wklej tutaj nowy log z OTL.

Zgadzasz się, to tylko usuwa martwe skróty, czyści tempy etc.

Rejestr też nim czyścisz.

Napisz też w jakich plikach Dr.WEB znalazł wirusy.


(Mateusz Mtm) #9

http://www.wklej.org/id/107513/

to log z Otl.

Przeczyściłem CCleanerem

Terminator w tej chwili nic nie znajduje.

Wiusy były w plikach biblioteki do słownika łącińskiego :)-->przeniosłem

Wkocu da si e sformatować endrive :DWygląda na to , że wraca do nomy, ale podczas normalnego uzytkowania, podczas pracy wyskakuje ni skąd ni z owąd bład : jushed.exe zamykam go i prcuje dalej, ale to chyba nie jest ważny proces? Czym się chronic przed ponownym atakiem , zy wszystko jest już ok?


(Henio Mazurek) #10

Tutaj nic więcej nie widać. Kliknij w OTL Clean up.

Nie zrobiłeś literówki? Może chodzi o "jusched"?

Jeśli to jednak "jushed" to poszukaj w jakiej jest lokalizacji.


(Mateusz Mtm) #11

Przepraszam za częstotliwość odpisywania, ale nie mam możliwości inaczej.

W tej chwili wyskakuję błędy:

jusched.exe

Backdoor.hupigon.ezx (Backdoor)


(Henio Mazurek) #12

Wklej nowe logi z OTL i gmer.


(Mateusz Mtm) #13

Z OTL: http://www.wklej.org/id/119964/

Z Gmer: http://www.wklej.org/id/119972/

Dodam, że spyware terminator znajduje jeden krytyczny obiekt zlokalizowany w dwóch miejscach o nazwie Backdoor.Hupigon.ezx którego nie da się usunąć ponieważ do jego usunięcia konieczne jest zakończenie procesu svchost.exe


(96jasio96) #14

Wklej w oknie Custom Scans/Fixes wklej :

Kliknij Run Fix.

Daj log z usuwania i nowy log z OTL

Zapisujesz w notatniku :

Plik :arrow: Zapisz :arrow: Wszystkie pliki :arrow: Nazwa plik.reg :arrow: Zapisz :arrow: Uruchamiasz dwulikiem i restartujesz komputer

Wylecz pendrive lub karte pamięci Flash Disinfector


(Mateusz Mtm) #15

Wkleiłem wg cytatu. Nie zapisałem loga po restarcie więc, aby otrzymać log po usunięciu wkleiłem drugi raz i ten log to: http://www.wklej.org/id/119989/

Zaraz wykonuje resztę poleceń

Zrobiłem wg instrukcji, alewyskakuje komenda: "operacja została anulowana ze względu na ograniczenia jakie zostały nałożone na ten komputer. Skontaktuj się z administraorem systemu"