Trojan na svchost.exe


(system) #1

Witam. Kaspersky wykrył, że plik w systemie zainfekowany jest wirusem: Trojan-PSW.Win32.Agent.mzh. Możliwe, że pokrywa się to z wysyłaniem pakietów przez komputer a na ten temat zakładałem wcześniej wątek, ale w sumie nic się nie zmieniło. Myślę nad formatem ale chcę jeszcze powalczyć. Wie ktoś może czy da się odwirusować ten plik, bo raczej się go nie usuwa. Loga z Hijacka wrzucić?


(Henio Mazurek) #2

Hijack jest za słaby, nie wrzucaj.

Wklej tutaj log OTL + gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/


(system) #3

Log OTL: http://wklej.org/id/10477

Już robię skan gamerem, ale teraz Kasperky stwierdził ze nie ma wirusa na svchost.exe albo go poprostu wyleczył, więc nie wiem o co chodzi


(Henio Mazurek) #4

To nie jest log z OTL, zrób lub wklej go jeszcze raz.


(system) #5

OOO sory: http://wklej.org/id/104772/ Link źle skopiowałem:)


(Henio Mazurek) #6

Wklej w okienko OTL.

Klikasz Run Fix.

Pobierz FlashDisinfector i zastosuj

http://www.searchengines.pl/index.php?s ... ntry369724

Usuń z pendrive'a folder Recycler i Restore (ma atrybut ukryty + systemowy, więc musisz zmienić widok w opcjach folderów).

Do pokazania log z usuwania i nowy log z OTL.


(system) #7

Z tego co posiałeś zrozumiałem, że ponieważ pendrive nie był podłączony to miałem to zrobić? Zrobiłem co pisałeś.

To jest log z usuwania: http://wklej.org/id/104801/

To jest nowy log z OTL: http://wklej.org/id/104799/

Mam nadzieję, że wszystko dobrze zrobiłem


(Henio Mazurek) #8

Widzę, że coś nie chciało się usunąć. Pobierz Avenger

http://swandog46.geekstogo.com/avenger.exe

Wklej do niego ten tekst

Klikasz Execute. Do pokazania log z usuwania, nowy z OTL i log z gmer.


(system) #9

W gmerze robić skan w zakładce Rootkit/Malware?

Log z usuwania - wydaje mi się że dobry: http://wklej.org/id/105099/

Nowy log z OTL: http://wklej.org/id/105098/

Oto log z gmer, mam nadzieję, że dobrze zrobiony: http://wklej.org/id/105104/


(Henio Mazurek) #10

Wygląda na to, że nic więcej tutaj nie ma.

W OTL klikasz Clean up. Usuń resztki Avenger'a.

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... lware+1.37

Przeczyść rejestr CCleaner'em

http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901


(system) #11

Znalazło dwa wirusy: http://wklej.org/id/105308/


(Henio Mazurek) #12

Usunięte. To wszystko.


(system) #13

Dobra. Dzięki wielkie