Svchost - jak się tego skutecznie pozbyć?


(3majok) #1

z pendrivem do komputera dostał się svchost.exe i obawiam się że antywirus go nie zwalczył.

Jak skutecznie go usunąc?

Mam też czasem problemy z plikami autorun, które również dostają sie do kompa z pendrivów...Jak można się ich pozbyć z komputera i z pendrivea (format nie pomaga)?

Aha, antywirus ostatnio wykrył u mnie jakiś plik amvo.exe - poddał go kwarantannie - czy na pewno komputer jest z niego oczyszczony? Czy to jest w ogóle groźny plik?

Dołączam log z HijackThis:

http://wklej.org/id/78d60bfd7a


(Kapi10072) #2

amvo.exe to wirus z pendriv'a

W dniu 03.06.2008 , o godzinie 17:48 został dopisany post przez kapi10072

Usuń z HJ

O20 - AppInit_DLLs: avgrsstx.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Daj log z ComboFix

W dniu 03.06.2008 , o godzinie 17:49 został dopisany post przez kapi10072

jeśli nie będzie chodzić ComboFix zmień jego nazwę na Combo-Fix


(Leon$) #3

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

:slight_smile:


(kamil_w) #4

svchost.exe to nie wirus! Svchost.exe jest ogólną nazwą procesu hosta dla usług uruchamianych z bibliotek dołączanych dynamicznie (DLL). Jest to część Windowsa. Jak to usuniesz (o ile Ci się uda), to sam będziesz jak skuteczny wirus, bo ci system nie będzie działać :wink:


(3majok) #5

podane wpisy usunięte

log z combofix:

http://wklej.org/id/a89d71f25e


(Leon$) #6

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(3majok) #7

przeciągnęłam ikonke ale nic się po tym nie otworzyło - nie wiem czy to dobrze czy źle...

Jak otrzymać log z usuwania? klikam dwa razy na ikonke ComboFix, ale nic sie nie otwiera...:confused:


(Leon$) #8

Start >> wyszukaj >> ComboFix.txt

:slight_smile:


(3majok) #9

o jest (zapisał się pod nazwą Bug.txt)

http://wklej.org/id/ccba30655b


(Leon$) #10

To nie jest loG Combo

przeskanuj jeszcze raz włącz dwuklikiem bez pliku

:slight_smile:


(3majok) #11

log z ponownego skanu:

http://wklej.org/id/94643d71a2

W dniu 04.06.2008 , o godzinie 12:40 został dopisany post przez ojojoj

mógłby ktoś sprawdzić tego powyższego loga? :slight_smile:

W dniu 04.06.2008 , o godzinie 13:24 został dopisany post przez ojojoj

i jeszcze antywirus znajduje mi cos takiego:

Trojan horsePSW.OnlineGames - pliki:

amvo0.dll

secpol.exe

i kilka plików dll o długiej nazwie

czyli jeszcze nie wszystko w porządku z tym moim kompem...:confused:


(Kapi10072) #12

skoro antywirus pokazuje że wirusy to nie jest wporządku

W dniu 04.06.2008 , o godzinie 15:39 został dopisany post przez kapi10072

Otwórz notatnik i wklej

File::

AppInit_DLLs"=avgrsstx.dll

\Shell\Auto\command - J:\UFO.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d5471526-2d97-11dd-9b47-000e35e7671d}]

\Shell\Auto\command - svrhost.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL svrhost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{ef3ce584-2334-11dd-9b3a-000e35e7671d}]

\Shell\AutoRun\command - xlu8a8sy.exe

\Shell\explore\Command - xlu8a8sy.exe

\Shell\open\Command - xlu8a8sy.exe

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix


(3majok) #13

log z usuwania:

http://wklej.org/id/242f09f007


(Leon$) #14

co to jest????

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(3majok) #15

raport avenger:

http://www.wklej.org/id/80155d20fe

zaraz przeskanuję kaspersky'm

W dniu 04.06.2008 , o godzinie 20:08 został dopisany post przez ojojoj

ojej, ale to trochę potrwa.. :-o

W dniu 05.06.2008 , o godzinie 1:13 został dopisany post przez ojojoj

raport ze skanu:

http://www.wklej.org/id/8de68d6dba


(Leon$) #16

system masz bez wirusów powinno być OK

:slight_smile:


(3majok) #17

dzięki wielkie za pomoc! :slight_smile: