Svchost.exe - wirus w win32

pawlas · 24 Kwiecień 2009 20:05

Witam! Ostatni pracuję sobie na komputerze, a tu nagle wyskakuje mi AVG z informacją o wirusie SVCHOST.exe . Nie dało się go uzdrowić ani usunąć, jedyna opcja to ignoruj . Plik znajduje się w folderze win32 . Jak pozbyć się tego szkodnika ??? Proszę o pomoc!

master_zonk6 · 25 Kwiecień 2009 07:53

win32 czy system32??

Chillout · 25 Kwiecień 2009 09:01

Podaj logi z HijackThis i ComboFix: viewtopic.php?t=36654 ,wklej je na www.wklej.org i daj do nich linki na forum.

pawlas · 25 Kwiecień 2009 10:19

Witam! Jak się okazało wirus zaraził plik NDIS.sys Miało to powiązanie z SVCHOST . Proszę sprawdzić log z combofixa:

http://www.wklej.org/id/82681/

– Dodane 25.04.2009 (So) 12:27 –

log z hijack this: http://wklej.org/id/82687/

Gutek · 25 Kwiecień 2009 10:29

Wklej do Notatnika:

Driver::

dmxltdtysxxmi

XDva219

XDva224

ZDCndis5

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

Dodatkowo to ważne - Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2t=29id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2t=29id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

pawlas · 25 Kwiecień 2009 13:00

Zrobiłem to co kazałeś

Nie wykryto zagrożeń. Obszar skanowania jest czysty.

Wybrany obszar został przeskanowany.

Mam nadzieję, że Kaspersky mnie nie oszukuje ;]

Chillout · 25 Kwiecień 2009 13:09

Przeczyść jeszcze komputer jak napisał Gutek2222.

pawlas · 25 Kwiecień 2009 13:46

przeczyściłem kompa jak kazaliście statystyki w jv16:

stan systemu 85/100

stan rejestru 26/100

Czy to dobry wynik??? Jeśli nie to jak go polepszyć?

Gutek · 25 Kwiecień 2009 14:28

Czyli nie wykonałes czyszczenia w jv16 PowerTools zobacz co wyżej napisałem!

pawlas · 25 Kwiecień 2009 14:33

wykonałem, widocznie te statystyki są jeszcze sprzed czyszczenia… ponownie zeskanowałem to wynik rejestru 82/100

Gutek · 25 Kwiecień 2009 14:37

No to już Ok. Zrób restart komputera i jeszcze raz użyj tych dwóch programów Będzie Ok

pawlas · 25 Kwiecień 2009 14:40

ok dzięki serdeczne