Svchost.exe 'beyond usual values'

od paru dni dało się zaobserwować, że system działa jakoś wolniej. rozumiem, ze na starcie ładuje wszystko, wiec to moze potrwać, ale uruchomienie przeglądarki już zaczeło być problemem - odniosłam ostatnio wrażenie, ze mogę isć zrobić spokojnie herbatę, a w tym czasie może przeglądarka zdąży się odpalić. jednym słowem - system zaczął poważnie mulić.

sprawdziłam w msconfig co jest uruchamiane z systemem, wyłączyłam IMO niepotrzebne i liczyłam, że będzie lepiej. ale dla własnego komfortu postanowiłam odbyć mój comiesięczny maraton skanowania systemu. zaczęłam od wwdc i tu juz pojawił się problem - komunikat o możliwej infekcji systemu, gdyż moja pamięć wirtualna svchost.exe jest ‘beyond usual values’. zmartwiłam się mocno, zajrzałam do menedżera zadań i rzeczywiście - proces svchost na samej górze przy sortowaniu wg użycia pamięci i wartość ok 35tyś. ponadto w wwdc jest wykrzyknik w żółtym trójkąciku przy NetBIOS. kliknełam enable, reset kompa, pojawił się czerwony znaczek, więc tym razem disable i znowu reset i wróciło do żółtego znaczka, a jeśli mnie pamięć nie myli, zawsze był tam zielony, tak jak przy reszcie. poza tym martwi mnie duża ilość otwartych portów - jakoś nie wydaje mi się, żeby używane przeze mnie programy potrzebowały ich aż tylu. no, ale oto screen: http://img442.imageshack.us/img442/1756/wwdcvt1.jpg

tak więc sprawdziłam system CWShredder, wykrył niejaki CWS.MyToolbar czy jakoś tak. okazało się, że w IE zainstalował się jakiś taki pasek o tej własnie nazwie. odinstalowałam go chwilę wcześniej, więc tutaj tylko zrobiłam fix i w kolejnym skanowaniu juz go nie wykryło. takze uznalam problem za rozwiazany.

dalej odpaliłam ad-aware i tez znalazlo cos zwiazanego z tym toolbarem i ze po resecie usunie. wiec zresetowałam kompa, sprawdzilam ad-aware jeszcze raz i juz bylo ok.

potem spybot, ktory nic nie wykryl. i avira antivir pe classic, ktory wykryl niby jakies warnings, ale zadnych detection i wszystko ponoc ok.

potem jeszcze jakis a-squared, ktory ponoc do trojanow jest i ten z kolei wykryl Trace.Registry.WhenU.SaveNow i Adware.Win32.MyWebSearch.i. usunelam.

ale komp nadal muli, svchost nadal ma duze wartosci, wiec oto przedstawiam loga z HijackThis: http://wklej.org/id/eb1b5c4213 i prosze o pomoc : )

Ja ci radze użyj SDfix w trybie awaryjnym. Wyłoncz przywracanie systemu. Odłoncz internet, Zdefragmentuj dysk, Przeskanuj i tyle daj potem loga z SDfix

Pokaż log z ComboFix, potem będziemy kombinować :slight_smile:

log z ComboFix: http://wklej.org/id/b675936152

Nie masz żadnej widocznej infekcji.

jessi