Svehost.exe

Cześć. Znalazłam w mojej koleżanki komputerze kilka niebezpiecznych pozycji np.: svehost.exe Komputer często się zacina… Odrazu po uruchomieniu wyskakuje kilka błędów.

Logi:

Otl.txt http://wklej.org/id/340809/

Extras.txt http://wklej.org/id/340808/

Narazie kazałam jej skanować Malwarebytes i wykrył (jak dotąd, a nie przeskanował jeszcze nawet jednego dysku) 18 zainfekowanych…

Jak skończy skanować to pokaż z niego raport i wykonaj ponownie loga OTLem .

Ojej, ojej… Chyba nikt tu nawet tytułu tematu nie potrafi przeczytać…

sv** c host.exe jest prawidłowym elementem systemu Windows, natomiast sv e **host.exe jest trojanem.

Jak już wykonujesz skan MBAM, to zaprezentuj po tym raport z usuwania oraz nowo robione logi z OTL.

http://wklej.org/id/340963/ MBAM. Vundo, Backdoor. A większość ma z własnej winy…

OTL.txt: http://wklej.org/id/341007/

Extras.txt: http://wklej.org/id/341009/

Dodane 27.05.2010 (Cz) 18:50

I gdy już wszystko usunie, zainstaluję jej antywirusa, bo nie ma go już od dłuższego czasu! ;/

MBAM usunął główne elementy infekcji, na usuwanie przez OTL pójdą głównie śmieci w postaci toolbarów.

Poza tym BearShare do odinstalowania, bo to raczej mało godny zaufania program.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Co się znajduje w tych cyferkowych folderach?

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan

:slight_smile:

W tych cyfekrowych folderach są pliki (tak powiedziała mi koleżanka, bo niestety teraz nie jestem u niej). Już dawno kazałam jej usunąć BearShare, ale niestety nic nie skutkuje…

Logi:

Z usuwania: http://wklej.org/id/341079/

otl.txt: http://wklej.org/id/341087/

Dodane 28.05.2010 (Pt) 14:15

Kazałam jej zainstalować AVG… Gdy go zainstalowała, zaczął się skan. I znalazło VIRUTA… Tylko czy to nie fałszywy alarm?? OTL to pominęlo?

Dodane 28.05.2010 (Pt) 14:17

http://img190.imageshack.us/img190/4474/beztytuubnt.png

pobierz i zastosuj Combofix otl-gmer-rsit-dds-inne-instrukcje-t370405.html

:slight_smile:

Niestety jej ojciec na nic nie pozwolił…

Postanowił sformatować dysk, i to tylko jeden!

Choć na D i E także był Virut…

Ciekawe co będzie po formacie…

Gdy ponownie wtedy przeskanuje kompa, napisze jakie skutki są po formacie.

chcesz żeby infekcja znikła to zalecane jest przeskanowanie combofixem i trzeba wszystkie dyski formatować

Ja to wiem. Niestety tłumaczenie czegokolwiek jej tacie nic nie dało… ;/ Postanowił sformatować tylko jeden dysk i tyle.

i infekcja znowu zaatakuje

to jeszcze raz wytłumacz ojcu tej dziewczyny że gdy wszystkich dysków nie sformatuje to infekcja się pogorszy i może to doprowadzić do unieruchomienia systemu operacyjnego

Tłumaczyłam mu, ale on nic nie rozumie. Myśli, że jest najmądrzejszy i w ogóle…

Mam pytanie, czy jeśli podłączane pendrive do zainfekowanego komputera to pendrive jest zainfekowany? Bo jeśli tak, to komputer jej ojca jest także zainfekowany.

Niestety tak .

No to nawet dobrze. Jej ojciec będzie miał nauczkę. ;d

Dodane 29.05.2010 (So) 19:36

Po formacie kazałam jej przeskanować OTL, ale wyskakuje błąd C:/WIDNOWS/English.lng . Wie ktoś o co chodzi??

spróbuj jeszcze raz pobrać otl ok więc musimy czymś usunąć viruta spróbuj tego

Koleżanka pobrała jeszcze raz OTL, ale nadal było to samo. Pobrała potem antywirusa, i potem coś się stało, że wyłączyła komputer. Teraz gdy włącza komputer pojawia się pulpit, ale nic więcej żadnych ikon, paska staru itp…

no to wina ojca nie można pracować normalnie na systemie