Svchost.exe i alg.exe w autostarcie


(Fajrant16) #1

Witam oto dosyć dawno temu pojawił się w autostarcie alg.exe zignorowałem to ale jak wczoraj zobaczyłem w autostarcie svchost.exe wiedziałem że to virus i jeszcze przy włączaniu kompa wyskoczył komunikat o uruchomieniu pliku z C:/Windows/system wcisnąłem anuluj i to by wyło no tyle proszę o sprawdzenie loga

http://wklejto.pl/36469

Problem z svchost.exe chyba udało mi się rozwiązać bo nie go już w system i w autostarcie :slight_smile: aktualny log:

http://wklejto.pl/36479

(Henio Mazurek) #2

No ale ten drugi został. Wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link.


(Fajrant16) #3

A który log z otl? bo mam otl.txt i extras.txt?


(Henio Mazurek) #4

Oba wklejasz.


(Fajrant16) #5

Muszę? bo z tego co widzę te logi pokazują co mam na kompie a nie spieszy mi się żeby wszyscy wiedzieli [-X

A Gmer pracuje już parę minut


(deFco247) #6

My akurat musimy wiedzieć, co masz na kompie, aby wyśledzić wszelkie śmieci.

O prywatność się nie martw, ja (i ogólnie wszyscy zwalczający infekcje przy pomocy logów) widywałem w logach rzeczy, o których lepiej tutaj nie wspominać. :wink:

Można powiedzieć, że jesteśmy pod czymś w rodzaju lekarskiej przysięgi Hipokratesa.


(Fajrant16) #7

otl.txt

http://wklejto.pl/36484

Extras.txt

http://www.wklejto.pl/36486

Pass:asd

Dałem logi i nikt nie odpisuje :expressionless:

-- Dodane 18.06.2009 (Cz) 13:14 --

qwerty odpiszcie


(Henio Mazurek) #8

Bez takich.

Ten plik do sprawdzenia na http://www.virustotal.com/pl/ , chyba, że sam go umieściłeś w takiej lokalizacji

Wklej w OTL

Klikasz Run fix, restart. Wklejasz log z usuwania i nowy z OTL.


(Fajrant16) #9

xampp to taki program nic szkodliwego

qwerty nie napisałem tego w kontekście przekleństwa:)

Fixnąłem teraz reset będę za 5-10min :slight_smile: jak się komp włączy :stuck_out_tongue:

-- Dodane 18.06.2009 (Cz) 13:43 --

http://wklejto.pl/36489

O to chodziło?


(Henio Mazurek) #10

Nie chodziło mi o to. Ogólnie - nie popędzaj.

Co do loga. Masz wkleić nowy z OTL. Koniecznie z gmer'a, zmień mu nazwę.

Jak gmer nie pójdzie to pobierz ComboFix, w momencie pobierania zmień mu nazwę na losową bo może być blokowany

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.


(Fajrant16) #11

Gmer działa tylko co mam wkleić to co się pojawia zaraz po załączeniu czy wcisnąć szukaj?

Log z OTL:

http://wklejto.pl/36498

(Henio Mazurek) #12

W gmer wystarczy, że dasz to co wykrył zaraz po włączeniu.

W logu z OTL już czysto.


(Fajrant16) #13

Log z GMER'A:

http://wklejto.pl/36500

Widzę że domyśliłeś się hasła bo zapomniałem podać :stuck_out_tongue:


(Henio Mazurek) #14

Wygląda na to, że co miało zejść zeszło.

W OTL kliknij Clean up

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... lware+1.37

Przeczyść rejestr CCleaner'em

http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901


(Fajrant16) #15

Log z Malwarebytes':

http://wklejto.pl/36610

(deFco247) #16

Skoro usunąłeś to co znalazł Malwarebytes', to nie powinieneś mieć infekcji na kompie.

Wszystko powinno być :spoko:


(Fajrant16) #17

Ok dzięki wszystkim za pomoc :slight_smile:

-- Dodane 19.06.2009 (Pt) 17:15 --

Ale dla pewności jeszcze log z hijackThis:

http://www.wklejto.pl/36612

(Henio Mazurek) #18

W logu z OTL było czysto, a OTL pokazuje o wiele więcej niż HijackThis. Czysto jest.