Trojan svchost.exe


(Grzywacz15) #1

Dziś Avast wykrył że na moim komputerze znajduje się plik zainfekowany trojanem. Wiem że w sieci jest masa tego typu tematów, ale żaden nie pomógł w rozwiązaniu tego problemu. Wie ktoś jak się tego dziadostwa pozbyć nie formatując dysku ? Umieszczam tez scr z Avasta.

http://img812.imageshack.us/img812/9458 ... uupng1.png

Pozdrawiam !


(Piotrkijak) #2

Po mojemu to fałszywy alarm. Svchost.exe jest też trojanem, ale i też pod taką nazwą istnieje proces systemu Windows. Dla pewności możesz zrobić pełne skanowanie(nie szybkie) doktorem web cureit, ponieważ jeżeli nawet faktycznie jest to trojan, to Avast jest takim śmieciem, że sobie z nim nie poradzi, natomiast jeżeli chodzi o doktora web, to jest do dobry skaner i muszę przyznać, że poza sality i virutem i nie trafiłem na taką infekcję z którą nie poradziłby sobie... Zrobisz oczywiście jak uważasz, ale jeżeli faktycznie bardzo Ci zależy na bezpieczeństwie systemu, sugerowałbym na co dzień korzystać z ograniczonego konta, a administratora wykorzystywać tylko do rzeczy wymagających podniesionych urawnień np. instalacja/usuwanie oprogramowania oraz oczywiście zmiana antywirusa na inny, ponieważ jak pisałem Avast to jest śmieć słynący niestety z fałszywych alarmów i przepuszczania infekcji. Jeżeli jesteś w stanie wydać 150 zł., polecam Kasperskiego Internet Security - jest to dość dobry antywirus, który w przeciwnieństwie do Avasta nigdy się nie myli i nawet jak przepuści jakiś syf, to jest w stanie go bez problemu zlokalizować i usunąć, natomiast jeżeli chcesz mieć dobrą ochronę za free, zainstaluj sobie Microsoft Security Essentials. Ciężko mi go porównać do Kasperskiego pod względem skuteczności ochrony, ponieważ nie miałem okazji z niego korzystać, ale z tego co mi znajomy informatyk mówił, że bardzo dobrze sobie radzi z ochroną systemu.


(Grzywacz15) #3

Za fałszywy alarm bym tego nie uznał, ponieważ dostrzegłem znaczący spadek wydajności komputera(pewnie w tym momencie większość ludzi mnie wyśmieje i zwyzywa od gamoni za brak wiedzy) . A za rady dzięki wielkie i postaram się je wykorzystać.


(falcon89) #4

Zrób skan OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(roobal) #5

Z tym Kasperskym to bym uważał :arrow: http://niebezpiecznik.pl/post/wpadka-ka ... ntywirusa/ aplikacja, jak każda inna, nie jest idealna i pozbawiona wad :arrow: http://niebezpiecznik.pl/post/autofail-kasperskiego/

Przeniesiono z działu System operacyjny Windows 7.


(Atis) #6

grzywacz12

Pokaż logi z OTL, bo przecież na obrazku wyraźnie widać infekcję.

Obiekt to szkodliwy plik EXE w profilu użytkownika


(Grzywacz15) #7

http://wklej.to/WqfMk Extras.txt

http://www.wklej.org/id/943825/ olt.txt

Wkleiłem oba bo nie wiedziałem który wkleić.


(Atis) #8

Odinstaluj:

Yontoo 1.10.03

GadgetBox Expansion

Bcool

DownloadnSave

AVG Security Toolbar

GadgetBox

iLivid

Incredibar Toolbar on IE

uTorrentControl_v2 Toolbar

Windows iLivid Toolbar

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Grzywacz15) #9

raport z otl który wyświetlił się po restarcie komputera http://wklej.to/W5U6a

otl.txt: http://wklej.to/3ONTK


(Atis) #10

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Grzywacz15) #11

Dziś rano postanowiłem zrobić skan dysków odpaliłem malware nic nie wskazało, uruchomiłem avasta i ku mojemu zaskoczeniu, znalazł on dwa zainfekowane pliki. Zrobiłem skana otl-em i wklejam go tu:http://wklej.org/id/945378/

Ps: nie od ostatniego problemu nic nie pobierałem.


(Atis) #12

W logi nie widać infekcji.

Nie wykonałeś sprzątania w OTL, bo nadal masz folder kwarantanny na dysku:

Następnym razem napisz nazwę i lokalizację wykrytych plików.


(Grzywacz15) #13

dobra, czyli teraz zrobić sprzątanie. A następnym razem pisać lokalizacje.