Witam, mam problem. W menadżerze zadań mam aż 11 procesów svchost.exe. Zawsze był 1. Sprawdziłem lokalizację każdego svchosta (klikałem na proces prawym>właściwości i tam sprawdzałem (dobrze ?)) i każdy pochodzi z c/windows/system32. Jest to wirus ? Jak go usunąć ? Antywir wykrył kilka wirusów, które usunąłem, ale svchost nie znikął. Widziałem już kilka tematów z tym problemem, ale chciałem założyć nowy temat. Proszę o jak najprostszą instrukcję jak się tego pozbyć. Pozdrawiam
Zapewne włączyłeś pokazywanie procesów wszystkich użytkowników? One wszystkie są widoczne dopiero wtedy, gdyż to procesy systemowe.
Przede wszystkim pokaż raport z niego, by było wiadomo co było usuwane, skąd i czy to faktycznie były infekcje.
Poza tym w tym dziale w przypadku takich problemów obowiązuje zaprezentowanie specjalnych raportów. Jeśli masz system 64-bitowy, to nie bierz się za robienie raportów z GMER lub RootRepeal.
- [*:2f5vjfbf]Pobierz OTL z jednego z tych linków:
Mirror 1
mam system 64 bitowy czyli tego mam nie robic ? :
Pobierz GMER z jednego z tych linków:
- Główny mirror
Pobierany plik będzie miał losową nazwę. Polecany w przypadku infekcji blokujących działanie GMER-a.
- Archiwum ZIP z plikiem gmer.exe
Wersja nieodporna na blokady.
Odłącz się od sieci i wyłącz wszelkie zbędne programy. Wyłączyć należy również wszelkie oprogramowanie antywirusowe i podobne posiadające ochronę czasu rzeczywistego (real-time).
Zastosuj się do tego: OPROGRAMOWANIE EMULUJĄCE NAPĘDY
Uruchom GMER. Przy uruchomieniu program wykonuje tzw. preskan. Jeśli zostanie wyświetlony komunikat informujący o znalezieniu modyfikacji w systemie, zatwierdź go przyciskiem OK.
Uruchom pełny skan przyciskiem Szukaj i czekaj cierpliwie na zakończenie skanu (może on trwać nawet do kilku godzin). W trakcie skanu nie wolno nic robić na komputerze.
Po zakończonym skanie skopiuj raport przyciskiem Kopiuj i wklej go na jedną ze stron podanych wcześniej wstawiając tutaj link. Zapisz również kopię logu na dysku przyciskiem Zapisz.
W razie problemów z GMER użyj narzędzia RootRepeal.
a ta 1 część z tym OTL tak ?
Jak masz system 64-bitowy, to GMER czy RootRepeal są niepotrzebne, gdyż i tak na nim nie zadziałają.
Logi OTL natomiast zawsze obowiązują.
kalasznikow , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku
-
Odinstaluj poprzez Dodaj/usuń programy ten ogrom śmieci z przeglądarki: BearShareTb + Free_Lunch_Design + Audio Tools Factory Toolbar + Babylon-English + Ask.com + DAEMON Tools Toolbar.
-
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
dodam, że po automatycznym restarcie komputera pojawiły mi się 2 pliki na pulpicie o nazwie desktop.ini. A przed restartem po usunięciu tych rzeczy których mi kazałeś w dodaj/usuń programy pojawia się tylko 10 programów. O co z tym chodzi ? ;x
Nie mam pojęcia skąd taki defekt, gdyż mój skrypt nie ruszał niczego z zakresu listy zainstalowanych programów. Z racji, iż i tak w systemie nie było aktywnej infekcji radziłbym przywrócić system do ostatniego punktu przywracania i wtedy odinstalować te programy, o których była mowa.
Dopiero po przywróceniu i odinstalowaniu wspomnianych programów wykonaj i pokaż nowe logi z OTL.
wykonałem przywracanie systemu do dnia wczorajszego do godziny 18.29 czyli jak już problem występował. Nadal to samo, może da się jakoś wybrać datę do kiedy to system ma być przywrócony ? Już nie wiem co robić
Przywróć system do daty sprzed pojawienia się problemu.
ok, ale powiedz mi gdzie wybiera się tą datę, bo jakoś nie mogłem znaleźć takiej opcji.
Przecież w systemowym narzędziu przywracania jest kalendarz (1) oraz różne godziny (2):
mam windows 7 home premium i nie ma takiej opcji
– Dodane 06.11.2010 (So) 14:20 –
odświeżam, pomoże ktoś ?