Svdhost.exe- zdaniem Symantec'a wirus

(se3a) #1

Witam, od kilku dni mam problem z aplikacją svdhost.exe. Otóż przy starcie systemu Symantec Antivirus wykrywa właśnie wirusa na tym programie.

Log z HijackThis:

http://wklej.org/id/ee2bdecba8

Proszę o jakieś porady.

(roomunho) #2

i Symantec ma racje :wink: prawdziwy proces nazywa się svchost.exe

usuń:

C:\WINDOWS\system32\svdhost.exe

O1 - Hosts: 5.212.17.237 pes7pcgate-e.winning-eleven.net

O1 - Hosts: 87.204.79.172 pes7stun-e.winning-eleven.net

O2 - BHO: (no name) - {CEF3CE3A-9223-449A-8F0B-14F4D28DB3B4} - C:\WINDOWS\system32\rdpsnd32.dll

O4 - HKLM…\Run: [Windows Sound] svdhost.exe

O4 - HKLM…\RunServices: [Windows Sound] svdhost.exe

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O17 - HKLM\System\CCS\Services\Tcpip…{7E00A660-8DF9-4F81-9B9B-436B9531E556}: NameServer = 83.238.114.6 195.114.161.61

O20 - Winlogon Notify: winmdk32 - C:\WINDOWS\

pewnie jeszcze zostanie poproszony o loga z combofix, no i nie zaszkodziłoby przeskanowanie kompa antywirusem

(se3a) #3

Ale w C:\WINDOWS\system32 mam plik svchost.exe a nie svdhost.exe. To usunąć go?

(huber2t) #4

Nie usuwaj, daj log z combofix