Sysvxd


(St Monica) #1

Pojawiło się na ekranie okno z napisem na górze "C:\WINDOWS\Sysvxd.exe" .

Okno było czarne z przemieszczającą się migającą kreską.

Zamknęłam je jak najszybciej mimo że było oporne.

Poniżej link do loga z hijackthis

http://www.wklej.org/id/158830/

Proszę o pomoc.


(Henio Mazurek) #2

Wklej logi z OTL, GMER i System Repair Engineer

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(Kwalimir) #3

1.C:\WINDOWS\system32\drivers\svchost.exe plik svchost.exe powinien być zawsze w C:\WINDOWS\system32\

2.O4 - HKCU..\Run: [sVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe i tutaj tak samo jak w przypadku powyżej.

Najprawdopodobniej jest to ZAPCHAS-V TROJAN!

A tutaj link jak sobie z tym poradzić(niestety po angielsku):http://www.sophos.com/security/analyses/viruses-and-spyware/trojzapchasv.html


(Henio Mazurek) #4

Jak sobie z tym poradzić to już napisałem - na początek logi, bo HT nie widzi tego w całości. Co do instrukcji Sophosa to można ją streścić w kliku słowach: "zainstaluj nasz program a on to usunie". W rzeczywistości jest nieco inaczej.


(Kwalimir) #5

Jeśli chodzi o instrukcje Sophosa to prawda,ale można do zrobić dowolnym antywirusem.Podałem to dla przykładu,

a na stronie podane są pliki jakie tworzy/modyfikuje ten trojan.Dalej powinno pomóc google :slight_smile:


(St Monica) #6

Oto logi:

(Nie wiem czemu ten pierwszy ma 50 dodatkowych linijek przed i po.)

OTL

http://wklej.to/DMFp

GMER

http://wklej.to/jgjl

System Repair Engineer

http://wklej.to/zSPy


(Henio Mazurek) #7

Zlituj się człowieku, po co przestawiasz w OTL wszystko na All. Górną część sprawdziłem, wklej w OTL

Kliknij Run Fix. Pokaż log z usuwania i nowy z OTL (tym razem nic nie przestawiaj).


(St Monica) #8

:slight_smile: przepraszam

Oto logi:

http://wklej.to/vV8S

http://wklej.to/XnYu


(Henio Mazurek) #9

Nic takiego już tutaj nie widać. Kliknij CleanUp w OTL.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(St Monica) #10

Co to znaczy na chwilę?

Na czas skanowania i czyszczenia?


(Henio Mazurek) #11

Na chwilę to znaczy, że przywracanie masz wyłączyć i po chwili włączyć.


(St Monica) #12

Log z Malwarebytes:

http://wklej.to/7QUu

CCleaner usunął prawie 400MB :slight_smile:

Dlaczego przy czyszczeniu rejestru kilka razy coś znajdował?

Za piątym już nic nie znalazł.

Co mogę robić co jakiś czas, żeby komputer był czysty?

NOD32 regularnie skanuje, a czysto nie było.

Dziękuję za pomoc i cierpliwość.


(Henio Mazurek) #13

Tak już ma.

Skanuj dysk co jakiś czas Malwarebytes Anti-Malware (pamiętaj by go wcześniej zaktualizować) bo to bardzo dobry program.