Svchost.exe


(Dams822) #1

Witam

Dzisiaj napotkałem się z następującym problemem, podczas sciągania av mi zasygnalizował wirusa, ale go nie wykasował.Chwilę później zauważyłem że mi strasznie muli komputer i otworzyłem menager zadań a tam było 500 procesów svchost.exeTeraz jestem zalogowany na tym komputerze gdzie takie rzeczy się dzieją, ale na innym koncie, dokładnie brata, u niego jest wszystko ok, ale jak się zaloguje na moje to jest ten problem z namnażającymi się procesami oraz z kontem gość i nowo utworzonymi.

Mój av to ESET

System: Win XP Professional SP3

Próbowałem skanować online scanerem (ESET), ale po 1h skanowania komputer mi się zrestartował.

Takie rzeczy mi za ten czas wyskanowało:

-a variant of MSIL/TrojanDropper/Agent.BR.trojan

-Eicar test file

Ale przed tem próbowałem w trybie awaryjnym i tam wyskoczyło mi:

-Injector.FE

-C:\Windows\system32\WinDir\Svchost.exe

Oto takie rzeczy.

Bardzo bym prosił o jakąkolwiek pomoc, właśnie teraz mam zamiar skanować jakimiś skanerami, a potem może bootowanie z płyty.


(Acorus) #2

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Dams822) #3

Na noc zostawiłem skanowanie po przez Virus Removal Tool z Kaspersky

Oto skan: http://wklej.to/anUox

Teraz mi skanuje przez OTL, zaraz dam raporty.

OTL: http://wklej.to/xJQ6X

-- Dodane 02.04.2011 (So) 11:07 --

RSIT:

Info: http://wklej.to/JRiAu

Log: http://wklej.to/234iL

-- Dodane 02.04.2011 (So) 14:13 --

W końcu użyłem ComboFix'a (wiem, że wolno tylko jak ktoś napisze mi że mam go użyć), ale w 50% combo zawsze mi pomagał, teraz też mi pomógł, oto raport:

http://wklej.to/B7FgJ

A to chyba o to chodziło: c:\windows\system32\windir

c:\windows\system32\WinDir\Svchost.exe

Lecz nie wiem czy ten syf został usunięty trwale, bardzo bym prosił o jaszcze jakieś porady.

-- Dodane 02.04.2011 (So) 18:39 --

Właśnie skanuję kompa Eset online skanerem i mi wykrył to:

odmiana wirusa MSIL/Injector.FE koń trojański

Nie wiem co robić z tym.


(Acorus) #4

Pokaż nowe logi z OTL.


(Dams822) #5

Zaraz wrzucę log, ale dodam, że teraz mi skanuje ten skaner kompa i znalazł już 6 takich wpisów.

-- Dodane 02.04.2011 (So) 18:58 --

kolejny wpis (7) - odmiana wirusa Win32/TrojanDownloader.Agent.QIY koń trojański

-- Dodane 02.04.2011 (So) 19:07 --

Log z OTL: http://wklej.to/iOzg5


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Spybota.


(Dams822) #7

Raport z usuwania: http://wklej.to/nicjv

Zaraz wkleję nowy z OTL:

-- Dodane 02.04.2011 (So) 19:42 --

Nowy: http://wklej.to/rvzWW


(Acorus) #8

W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.


(Dams822) #9

Odpaliłem sprzątnie, a potem to ten Malwarebytes Anti-Malware. normalnie av przeskanować czy jak ? Bo z tego co ja wiem to ja na kompie tego nie posiadam, chyba że coś nie wiem.


(Acorus) #10

Pobierz ten program i przeskanuj .


(Dams822) #11

To teraz walnę online skana i zobaczymy co pokaże.Jak będzie jakiś syf to się odezwę.


(Acorus) #12

Nie chodzi o skan online.Masz przeskanować tym konkretnym programem.


(Dams822) #13

Właśnie to robię i póki co znalazło 1 infekcję, ale nie pokazuje jej nazwy itd.

-- Dodane 02.04.2011 (So) 21:24 --

Oto log: http://wklej.to/XBMR1


(Acorus) #14

Wszystko usunięte.Powinno być dobrze.


(Dams822) #15

Skanowałem jeszcze tym skanerem online i już nic nie ma, wielkie dzięki mistrzu :slight_smile: