Svchost.exe - usuwa pliki i wyświetla się komunikat


(Tase999) #1

Wczoraj włączyłem komputer, po czym zobaczyłem że gdy chcę włączyć jakikolwiek program, nawet menadżer zadań i folder wyskakiwał komunikat taki jak podczas otwierania jako administrator, które wygląda dokładnie tak: 

j874GrE.jpg
Jednak to mi aż tak nie przeszkadzało. Dopiero jak chciałem włączyć League Of Legends oraz przeglądarke Opere brakowało plików i nie mogłem zagrać w lola i włączyć przeglądarke. Co każde uruchomienie komputera usuwa kolejne pliki. Proszę o pomoc, z góry dzięki   :frowning:


(Atis) #2

OTL - Raport obowiązkowy:

http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/?p=2608679


(Tase999) #3

Zrobiłem wcześniej, ale nie byłem pewien czy będzie potrzebny ^^

OTL: 

http://wklej.org/id/1312855/

 

Extras:

http://wklej.org/id/1312856/


(Atis) #4

Wirus Ramnit infekuje wszystkie pliki wykonywalne i prawdopodobnie będziesz musiał formatować dysk:

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Worm%3AWin32%2FRamnit.A#tab_2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV:64bit: - [2014-03-22 08:59:41 | 000,061,104 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLib64.sys -- (wStLib64)
O4 - HKLM..\Run: [mobilegeni daemon] C:\PROGRA~2\Mobogenie\DaemonProcess.exe File not found
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll) - File not found
O20:64bit: - AppInit_DLLs: (c:\PROGRA~2\optimizer pro\OptProCrash_x64.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~3\bitguard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bitguard.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~2\optimizer pro\optprocrash.dll) - File not found
O20 - HKLM Winlogon: UserInit - (c:\program files (x86)\microsoft\desktoplayer.exe) - c:\program files (x86)\microsoft\desktoplayer.exe ()
O20 - HKLM Winlogon: UserInit - (c:\users\szymon\appdata\local\teamspeak 3 client\ts3client_win32srv.exe) - c:\users\szymon\appdata\local\teamspeak 3 client\ts3client_win32srv.exe (SOFTWIN S.R.L.)
O20 - HKLM Winlogon: UserInit - (c:\progra~2\raidcall\raidcallsrv.exe) - c:\progra~2\raidcall\raidcallsrv.exe (SOFTWIN S.R.L.)
O35:64bit: - HKLM\..exefile [open] -- C:\Windows\svchost.com "%1" %* ()
O37:64bit: - HKLM\...exe [@ = exefile] -- C:\Windows\svchost.com "%1" %* ()
[2014-03-26 13:41:03 | 000,000,360 | ---- | M] () -- C:\Windows\tasks\AmiUpdXp.job
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK

Kaspersky Virus Removal Tool 2011 lub KLIK

W zakładce Scan scope zaznacz wszystkie dyski:

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.