Svchost.exe - problem

Dla specjalistów Bezpieczeństwo
#1

Mam problem związany z svchost.exe. Konkretnie - po jakiejś godzinie lub trochę więcej wyskakuje komunikat z informacja, że musi zostac zamknięty i “Pamięć nie może być “written””. Po czym zamyka ten svchost.exe. Tyle, że po minucie od tego komunikatu internet zrywa się. Tzn. przestaje działać. Nie da się wejść na żadne strony i z żadnym serverem z jakąkolwiek grą nie chce ustanowić połączenia mimo tego, że Neostrada nadal działa i odlicza czas. Dam moje logi.

Hijack

Nie moge dać loga z silenta bo, wyskakuje mi komunikat o czymś.

A to niby log:

#2

gościu mocny jesteś:) pobierz ten skrypt http://go.microsoft.com/fwlink/?LinkId=62562 i daj z niego loga(ten skrypt “bada” WMI z którym jest u ciebie problem) Trymaj się :smiley:

#3

użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Wpisy usuń HJT, a pliki ręcznie w trybie awaryjnym

#4

Ten skrypt bada moje “WMI” lecz w logu od niego jest za dużo tekstu bym mógl go zamieścić na forum. (dajcie jakieś namiary na server na którym moge umieścić go jako plik do ściągnięcia)

Teraz mam ten sam problem + wielkie lagi w czasie grania w jakiekolwiek gry.

Log z Hijack :

Czy mam dać jeszcze inne logi? Jeżeli tak to z czego?

Proszę o szybką odpowiedź…

#5

Pobierz i uruchom narzędzie The Avenger. Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK. Po restarcie odpali Ci się Hijack, więc robisz skan i usuwasz te wpisy:

Kasujesz ręcznie z dysku plik: C:\Avenger\ backup.zip i wklejasz na forum raport: C:\ avenger.txt + nowy log z Hijacka + log z Silenta (teraz powinien się wygenerować) :slight_smile:

#6

Postąpiłem zgodnie ze wskazówkami, tyle że:

-po restarcie zamiast otworzyć się HJT otworzyło się cmd.exe

-plik avenger.txt nie istnieje, bo szukałem go, ale po wyłączeniu cmd.exe i uruchomienu explorer.exe notatnik się mnie spytał czy stworzyć plik avenger.txt bo takowy nie istnieje

-HJT uruchomiłem sam i tam usunąłem

-wpisu

tam nie było, więc nie usunąłem go

-plik C:\Avenger\backup.zip usunąłem

Teraz logi:

HJT

Silent (uruchomił się):

To wszystko…

#7

Wejdź w Start > Wszystkie programy > Akcesoria > Narzędzia systemowe > Zaplanowane zadania i usuń “Look2Me-Destroyer”.

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Wklej jeszcze raz loga z Silenta.

Przeczyść rejestr – użyj do tego jv16 PowerTools 2006 1.5.2.344.

Pozatym przejrzyj: Lista zbędników w autostarcie oraz Optymalizacja XP.

Wejdź: Start > uruchom > msconfig i w zakładce „Uruchamianie” odznacz, niepotrzebne według Ciebie, programy w autostarcie. :slight_smile:

#8

Ok, ok zrobiłem to wszystko…

Logi:

HJT(jakieś podejrzane pliki są-chyba świrusy)

Silent

Pytanie…

Czy Norton Antivirus 2003 daje mi dobrą ochronę?

Bo nie wiem czy instalować !Avast’a…

#9

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowe logi :slight_smile: