Svchost.exe duze zuzcyie pamieci!1


(Dominik 2611) #1

Witam. Proszę o pomoc. Najwyraźniej podczepil mi sie jakis wirus pod svchost.exe, przez ten proces mam bardzo duze zuzycie pamieci ram oraz procesora… Probowalem juz w roznymi sposobami, by to usunac ale nie moge dac rady. Przedstawiam moj LOG z programu Combofix i proszę o interpretacje

http://wklej.org/id/1558349/


(MrBeckham666) #2

MBAM i adwcleaner skanowałeś? i jakimkolwiek antywirem?


(Robin-Otzi) #3

Czy masz w pełni zaktualizowany system?


(Acorus) #4

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Dominik 2611) #5

probowalem juz MBAM i adwcleanerem ale nic to nie dalo… jezeli chodzi o aktailzacje to tez je wylaczylem, takze raczej to nie jest tym spowodowane. Przedstawiam wyniki FRST:

http://wklej.org/id/1558774/

http://wklej.org/id/1558776/


(Acorus) #6

Otwórz Notatnik i wklej:

Task: {15A1C3B0-DC3D-4D2B-BB5E-0361D77E7EF5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3001301682-117945613-762699965-1000Core = C:\Users\home\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-19] (Facebook Inc.)
Task: {345242DB-2FF8-4764-8F4D-56324C55D0D7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3001301682-117945613-762699965-1000UA = C:\Users\home\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-19] (Facebook Inc.)
Task: {DBE00903-4190-4AA5-8CB9-918AC996ED79} - System32\Tasks\{BCF1458F-25B9-4FBD-B445-C997E80112C8} = pcalua.exe -a C:\Users\home\AppData\Roaming\qone8\UninstallManager.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3001301682-117945613-762699965-1000Core.job = C:\Users\home\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3001301682-117945613-762699965-1000UA.job = C:\Users\home\AppData\Local\Facebook\Update\FacebookUpdate.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKU\S-1-5-21-3001301682-117945613-762699965-1000\...\RunOnce: [Adobe Speed Launcher] = 1418632957
HKU\S-1-5-21-3001301682-117945613-762699965-1000\...\Policies\Explorer: []
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name - {0124123D-61B4-456f-AF86-78C53A0790C5} - No File
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll No File
S2 AODDriver4.2; \\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 atillk64; \\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
U4 sr; No ImagePath
2014-12-14 13:33 - 2014-12-14 21:38 - 00000000 ____ D () C:\AdwCleaner
2014-11-29 11:23 - 2014-11-29 11:23 - 00003286 _____ () C:\Windows\System32\Tasks\{80A19799-C74A-4165-8331-FA3F128111A1}
2014-11-17 19:09 - 2014-11-17 19:09 - 00003068 _____ () C:\Windows\System32\Tasks\{1DAA3928-67B7-4F69-92FE-9B4FC589757C}
2014-11-17 19:09 - 2014-11-17 19:09 - 00003064 _____ () C:\Windows\System32\Tasks\{879CA94F-E4BE-4C31-A8E2-EF51925B716E}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Dominik 2611) #7

Zrobilem tak jak napisał Acorus, ale nie widac efektow, dalej zuzuycie jest takie samo…