Svchost.exe i alg.exe w autostarcie

Dla specjalistów Bezpieczeństwo
#1

Witam oto dosyć dawno temu pojawił się w autostarcie alg.exe zignorowałem to ale jak wczoraj zobaczyłem w autostarcie svchost.exe wiedziałem że to virus i jeszcze przy włączaniu kompa wyskoczył komunikat o uruchomieniu pliku z C:/Windows/system wcisnąłem anuluj i to by wyło no tyle proszę o sprawdzenie loga

http://wklejto.pl/36469

Problem z svchost.exe chyba udało mi się rozwiązać bo nie go już w system i w autostarcie :slight_smile: aktualny log:

http://wklejto.pl/36479
#2

No ale ten drugi został. Wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link.

#3

A który log z otl? bo mam otl.txt i extras.txt?

#4

Oba wklejasz.

#5

Muszę? bo z tego co widzę te logi pokazują co mam na kompie a nie spieszy mi się żeby wszyscy wiedzieli [-X

A Gmer pracuje już parę minut

#6

My akurat musimy wiedzieć, co masz na kompie, aby wyśledzić wszelkie śmieci.

O prywatność się nie martw, ja (i ogólnie wszyscy zwalczający infekcje przy pomocy logów) widywałem w logach rzeczy, o których lepiej tutaj nie wspominać. :wink:

Można powiedzieć, że jesteśmy pod czymś w rodzaju lekarskiej przysięgi Hipokratesa.

#7

otl.txt

http://wklejto.pl/36484

Extras.txt

http://www.wklejto.pl/36486

Pass:asd

Dałem logi i nikt nie odpisuje :expressionless:

Dodane 18.06.2009 (Cz) 13:14

qwerty odpiszcie

#8

Bez takich.

Ten plik do sprawdzenia na http://www.virustotal.com/pl/ , chyba, że sam go umieściłeś w takiej lokalizacji

Wklej w OTL

Klikasz Run fix, restart. Wklejasz log z usuwania i nowy z OTL.

#9

xampp to taki program nic szkodliwego

qwerty nie napisałem tego w kontekście przekleństwa:)

Fixnąłem teraz reset będę za 5-10min :slight_smile: jak się komp włączy :stuck_out_tongue:

Dodane 18.06.2009 (Cz) 13:43

http://wklejto.pl/36489

O to chodziło?

#10

Nie chodziło mi o to. Ogólnie - nie popędzaj.

Co do loga. Masz wkleić nowy z OTL. Koniecznie z gmer’a, zmień mu nazwę.

Jak gmer nie pójdzie to pobierz ComboFix, w momencie pobierania zmień mu nazwę na losową bo może być blokowany

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

#11

Gmer działa tylko co mam wkleić to co się pojawia zaraz po załączeniu czy wcisnąć szukaj?

Log z OTL:

http://wklejto.pl/36498
#12

W gmer wystarczy, że dasz to co wykrył zaraz po włączeniu.

W logu z OTL już czysto.

#13

Log z GMER’A:

http://wklejto.pl/36500

Widzę że domyśliłeś się hasła bo zapomniałem podać :stuck_out_tongue:

#14

Wygląda na to, że co miało zejść zeszło.

W OTL kliknij Clean up

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … lware+1.37

Przeczyść rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901

#15

Log z Malwarebytes’:

http://wklejto.pl/36610
#16

Skoro usunąłeś to co znalazł Malwarebytes’, to nie powinieneś mieć infekcji na kompie.

Wszystko powinno być :spoko:

#17

Ok dzięki wszystkim za pomoc :slight_smile:

Dodane 19.06.2009 (Pt) 17:15

Ale dla pewności jeszcze log z hijackThis:

http://www.wklejto.pl/36612
#18

W logu z OTL było czysto, a OTL pokazuje o wiele więcej niż HijackThis. Czysto jest.