Svhost wykryty przez avg jako wirus


(Pavlon1) #1

Witam chciałbym mieć pewność że mam czysty komputer. Z góry dziękuje za poświęcony mi czas.

http://wklej.to/tHzi Log z OTL


(Monczkin) #2

Komz , nazwij proszę temat konkretnie, zgodnie z zasadami zakładania tematów w tym dziale.


(Henio Mazurek) #3

Coś taki w gorącej wodzie kąpany.

W OTL przestaw Processes oraz Modules na ALL, reszty nie ruszaj, w dolne okienko OTL'a wklej

Kliknij Run Scan , doklej logi z GMER i System Repair Engineer


(Pavlon1) #4

http://wklej.to/Yv8h

http://wklej.to/ea7I


(Henio Mazurek) #5

Przeczytaj jeszcze raz mój poprzedni post i doklej co brakuje + log z Reglooks


(Pavlon1) #6

wszystko jest a oto log z Reglooks http://wklej.to/ulIR


(Henio Mazurek) #7

No właśnie nie wszystko. Powtórzę więc.

Wklej w OTL

Przestaw Processes i Modules na All, kliknij Run Scan i pokaż log.


(Pavlon1) #8

http://wklej.to/GvQw nie wiem gdzie jest te modules nie ma cegos takiego.


(deFco247) #9

Pobierz nowego OTL-a, gdyż on podobne jak Combofix jest aktualizowany dosyć często.

Najnowsza wersja to 3.1.1.8


(Pavlon1) #10

no bez kitu tera jest http://wklej.to/r9jx


(Henio Mazurek) #11

Ciekawa sprawa. Zdaje się bez ComboFix'a nie uciągniem, ale najpierw kilka rzeczy do wykonania.

Kolejność jaka podałem.

Wklej do notatnika następujący tekst

Zapisz jako, Wszystkie pliki, skrypt1.bat i zapisz bezpośrednio na C.

Potem wklej w notatnik

Zapisz jako, Wszystkie pliki skrypt2.bat , bezpośrednio na C.

Potem dwuklik na skrypt1.bat.

Następnie wchodzisz do konsoli odzyskiwania (jak wejść do konsoli KLIK) i wpisujesz batch c:\skrypt2.bat

Pamiętaj - skrypt1 ma być uruchomiony z poziomu Windowsa, a skrypt2 z poziomu konsoli odzyskiwania.

Wychodzisz z konsoli, pobierz SystemLook i wklej do niego

Kliknij Look i pokaż log.

Następnie log z Win32kDiag

Na sam koniec zastosuj ComboFix

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(Pavlon1) #12

Nie wiem czy zrobiłem dobrze z ta konsolą bo pisało coś ze SET jest wyłączony a na koncu ze skopiowano 1 plik.

System look http://wklej.to/cb4S

Win32 http://wklej.to/FW2C


(Henio Mazurek) #13

Nic nie wskazuje na to by plik svchost.exe był zainfekowany. Nie widać tutaj też innej infekcji.

Zastosuj jednak ComboFix i wklej log z niego.


(Pavlon1) #14

Combofix http://wklej.to/7NKo

Teraz ZoneAlarm wyrkul jakis ruch przez svchost nie wiem daje allow


(Henio Mazurek) #15

Odinstaluj BearShare, bo jedyną infekcją tutaj były śmieci ściągnięte przez niego. Poza tym czysto.

Pliki plik1 i plik3 możesz sobie zostawić jako kopie zapasowe systemowego svchost.exe. Poza tym do skasowania skrypt1 i skrypt2. Kliknij w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(Pavlon1) #16

i co wszystko jest dobrze??


(Henio Mazurek) #17

Nic więcej tutaj nie widać.


(Pavlon1) #18

DZIĘKI