Sysvxd

MissParker · 27 Wrzesień 2009 22:00

Pojawiło się na ekranie okno z napisem na górze “C:\WINDOWS\Sysvxd.exe” .

Okno było czarne z przemieszczającą się migającą kreską.

Zamknęłam je jak najszybciej mimo że było oporne.

Poniżej link do loga z hijackthis

http://www.wklej.org/id/158830/

Proszę o pomoc.

ciemnowidz · 28 Wrzesień 2009 04:45

Wklej logi z OTL, GMER i System Repair Engineer

Logi wklej na wklej.to a tutaj tylko link do wklejki.

anon5755508 · 28 Wrzesień 2009 06:39

1.C:\WINDOWS\system32\drivers\svchost.exe plik svchost.exe powinien być zawsze w C:\WINDOWS\system32\

2.O4 - HKCU…\Run: [sVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe i tutaj tak samo jak w przypadku powyżej.

Najprawdopodobniej jest to ZAPCHAS-V TROJAN!

A tutaj link jak sobie z tym poradzić(niestety po angielsku):http://www.sophos.com/security/analyses/viruses-and-spyware/trojzapchasv.html

ciemnowidz · 28 Wrzesień 2009 07:15

Jak sobie z tym poradzić to już napisałem - na początek logi, bo HT nie widzi tego w całości. Co do instrukcji Sophosa to można ją streścić w kliku słowach: “zainstaluj nasz program a on to usunie”. W rzeczywistości jest nieco inaczej.

anon5755508 · 28 Wrzesień 2009 08:46

Jeśli chodzi o instrukcje Sophosa to prawda,ale można do zrobić dowolnym antywirusem.Podałem to dla przykładu,

a na stronie podane są pliki jakie tworzy/modyfikuje ten trojan.Dalej powinno pomóc google

MissParker · 28 Wrzesień 2009 15:47

Oto logi:

(Nie wiem czemu ten pierwszy ma 50 dodatkowych linijek przed i po.)

OTL

http://wklej.to/DMFp

GMER

http://wklej.to/jgjl

System Repair Engineer

http://wklej.to/zSPy

ciemnowidz · 28 Wrzesień 2009 16:35

Zlituj się człowieku, po co przestawiasz w OTL wszystko na All. Górną część sprawdziłem, wklej w OTL

Kliknij Run Fix. Pokaż log z usuwania i nowy z OTL (tym razem nic nie przestawiaj).

MissParker · 28 Wrzesień 2009 16:55

przepraszam

Oto logi:

http://wklej.to/vV8S

http://wklej.to/XnYu

ciemnowidz · 28 Wrzesień 2009 17:03

Nic takiego już tutaj nie widać. Kliknij CleanUp w OTL.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

MissParker · 28 Wrzesień 2009 17:06

Co to znaczy na chwilę?

Na czas skanowania i czyszczenia?

ciemnowidz · 28 Wrzesień 2009 19:06

Na chwilę to znaczy, że przywracanie masz wyłączyć i po chwili włączyć.

MissParker · 28 Wrzesień 2009 20:14

Log z Malwarebytes:

http://wklej.to/7QUu

CCleaner usunął prawie 400MB

Dlaczego przy czyszczeniu rejestru kilka razy coś znajdował?

Za piątym już nic nie znalazł.

Co mogę robić co jakiś czas, żeby komputer był czysty?

NOD32 regularnie skanuje, a czysto nie było.

Dziękuję za pomoc i cierpliwość.

ciemnowidz · 29 Wrzesień 2009 04:58

Tak już ma.

Skanuj dysk co jakiś czas Malwarebytes Anti-Malware (pamiętaj by go wcześniej zaktualizować) bo to bardzo dobry program.