manson_44
(Manson 44)
5 Kwiecień 2011 14:02
#1
Witam.
Jestem nowym użytkownikiem forum. Do zarejestrowania zmusił mnie pewien problem. Od 2 dni przy każdym włączeniu kompa pojawia się komunikat: “program svc.exe przestał działać”.
Z tego co do tej pory się dowiedziałem jest to spowodowane trojanem. Jednak, oprócz tego komunikatu na początku, z komputerem nic się nie dzieje. Program Malwarebytes nic nie wykrywa.
Log z HijackThis wygląda tak:
http://wklejto.pl/94617
Jeśli się powtarzam z tematem to przepraszam.
Proszę również o łopatologiczne wyjaśnienia, bo w grzebaniu w rejestrze nie jestem dobry (delikatnie mówiąc).
Pozdrawiam.
ahonen97
(ahonen97)
5 Kwiecień 2011 14:27
#2
Pokaż logi z narzędzi:
OTL
Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Klikasz przycisk “Skanuj”.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.
Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.
Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.
manson_44
(Manson 44)
5 Kwiecień 2011 14:45
#3
Acorus
(Acorus)
5 Kwiecień 2011 14:56
#4
manson_44
(Manson 44)
5 Kwiecień 2011 15:59
#5
Dr.Web nic nie znalazł.
Dla ułatwienia dołączam ten komunikat, który mi Windows wyświetla.
http://wklej.org/id/506692/
Może to coś pomoże.
Co innego mogę zrobić? Nie mam ochoty stawiać nowego systemu, bo kilka dni temu już to robiłem.
Leon1
(Leon$)
5 Kwiecień 2011 17:09
#6
Error - 2011-04-05 07:14:25 | Computer Name = Komp | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svc.exe, wersja 0.0.0.0, sygnatura czasowa 0x4d781604, moduł powodujący błąd svc.exe, wersja 0.0.0.0, sygnatura czasowa 0x4d781604, kod wyjątku 0xc0000005, przesunięcie błędu 0x000021bd, identyfikator procesu 0x9f8, godzina rozpoczęcia aplikacji 0x01cbf3829f1b1c9a.
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL SRV - [2011-03-10 02:07:10 | 000,083,456 | ---- | M] () [Auto | Stopped] – C:\Users\Marika i Karp\AppData\Roaming\Mozilla\Firefox\Profiles\h4n9zevn.default\extensions\startup.service@mozilla.com\svc.exe – (Firefox Service) [2011-04-04 10:10:54 | 000,000,000 | —D | M] (startup.service) – C:\Users\Marika i Karp\AppData\Roaming\mozilla\Firefox\Profiles\h4n9zevn.default\extensions\startup.service@mozilla.com :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
manson_44
(Manson 44)
5 Kwiecień 2011 20:50
#7
Teraz wygląda to tak
http://wklej.org/id/507037/
http://wklej.org/id/507038/
Problem wydaje się, że zniknął.
Dziękuję.
Leon1
(Leon$)
5 Kwiecień 2011 20:58
#8
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.
http://www.vista.pl/artykuly/11250_przy … vista.html
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
manson_44
(Manson 44)
6 Kwiecień 2011 06:37
#9
Wszystko zrobione i wydaje się, że jest ok.
Dzięki bardzo.
Mam tylko ostatnie pytanie.
Czy to był wirus, czy może tylko jakaś jego część lub sam wpis w rejestrze?
Czy było to groźne, czy tylko upierdliwe?
Dzięki jeszcze raz i pozdrawiam.