Pojawiło się na ekranie okno z napisem na górze “C:\WINDOWS\Sysvxd.exe” .
Okno było czarne z przemieszczającą się migającą kreską.
Zamknęłam je jak najszybciej mimo że było oporne.
Poniżej link do loga z hijackthis
http://www.wklej.org/id/158830/
Proszę o pomoc.
ciemnowidz
(Henio Mazurek)
28 Wrzesień 2009 04:45
#2
Wklej logi z OTL , GMER i System Repair Engineer
Logi wklej na wklej.to a tutaj tylko link do wklejki.
1.C:\WINDOWS\system32\drivers\svchost.exe plik svchost.exe powinien być zawsze w C:\WINDOWS\system32\
2.O4 - HKCU…\Run: [sVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe i tutaj tak samo jak w przypadku powyżej.
Najprawdopodobniej jest to ZAPCHAS-V TROJAN!
A tutaj link jak sobie z tym poradzić(niestety po angielsku):http://www.sophos.com/security/analyses/viruses-and-spyware/trojzapchasv.html
ciemnowidz
(Henio Mazurek)
28 Wrzesień 2009 07:15
#4
Jak sobie z tym poradzić to już napisałem - na początek logi, bo HT nie widzi tego w całości. Co do instrukcji Sophosa to można ją streścić w kliku słowach: “zainstaluj nasz program a on to usunie”. W rzeczywistości jest nieco inaczej.
Jeśli chodzi o instrukcje Sophosa to prawda,ale można do zrobić dowolnym antywirusem.Podałem to dla przykładu,
a na stronie podane są pliki jakie tworzy/modyfikuje ten trojan.Dalej powinno pomóc google
Oto logi:
(Nie wiem czemu ten pierwszy ma 50 dodatkowych linijek przed i po.)
OTL
http://wklej.to/DMFp
GMER
http://wklej.to/jgjl
System Repair Engineer
http://wklej.to/zSPy
ciemnowidz
(Henio Mazurek)
28 Wrzesień 2009 16:35
#7
Zlituj się człowieku, po co przestawiasz w OTL wszystko na All. Górną część sprawdziłem, wklej w OTL
:Processes explorer.exe :OTL PRC - [2009-09-27 21:12:17 | 00,043,692 | ---- | M] () – C:\WINDOWS\System32\drivers\svchost.exe O4 - HKCU…\Run: [sVCHOST.EXE] C:\WINDOWS\System32\drivers\svchost.exe () :Services :Files C:\WINDOWS\System32\drivers\svchost.exe C:\WINDOWS\Sysvxd.exe :Reg :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Pokaż log z usuwania i nowy z OTL (tym razem nic nie przestawiaj).
ciemnowidz
(Henio Mazurek)
28 Wrzesień 2009 17:03
#9
Nic takiego już tutaj nie widać. Kliknij CleanUp w OTL.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Co to znaczy na chwilę?
Na czas skanowania i czyszczenia?
ciemnowidz
(Henio Mazurek)
28 Wrzesień 2009 19:06
#11
Na chwilę to znaczy, że przywracanie masz wyłączyć i po chwili włączyć.
Log z Malwarebytes:
http://wklej.to/7QUu
CCleaner usunął prawie 400MB
Dlaczego przy czyszczeniu rejestru kilka razy coś znajdował?
Za piątym już nic nie znalazł.
Co mogę robić co jakiś czas, żeby komputer był czysty?
NOD32 regularnie skanuje, a czysto nie było.
Dziękuję za pomoc i cierpliwość.
ciemnowidz
(Henio Mazurek)
29 Wrzesień 2009 04:58
#13
Tak już ma.
Skanuj dysk co jakiś czas Malwarebytes Anti-Malware (pamiętaj by go wcześniej zaktualizować) bo to bardzo dobry program.