Trojan w svchost.exe

Mam problem. Dzisiaj mój komputer zaczął strasznie wolno chodzić z początku myślałem że jest to spowodowane temperatuą. Po dłużyszym czasie postanowiłem sprawdzić co się dzieje i okazało się że program svchost.exe zabiera mi około 80% pamięci procesora w dodatku z innymi programami daje to 100%. Postanowiłem przeskanować go on-line’owym “anty virusem” jest to HosueCall zajęło mu to jakieś 10-15 i dopatrzył się dwóch trojanów i dwóch innych virusów. I teraz pytanie co zrobić? Czy jak dam “Fix Now” nie spowoduje to usunięcia całego pliku svchost.exe? A to chyba jest potrzebne. Pomocy :c

 

http://i.imgur.com/ACtAzqD.jpg

Ano spowoduje. Tylko że te akurat pliki w tych lokalizacjach (jak widać na obrazku) powinny być usunięte.

 

Przeczytać regulamin działu http://forum.dobreprogramy.pl/regulamin-dzia%C5%82u-bezpiecze%C5%84stwo-t503173/ i wstawić wymagane raporty FRST http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/

FRST: -

Addition: -

Shortcut: -

 

Po kliknięciu “Fix Now” było w porządku. Problem pojawił się ponownie po zrestartowaniu komputera.

Wklej do notatnika:

S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-05 23:00 - 2015-07-05 23:00 - 00000000 ____ D C:\ProgramData\McAfee
2015-06-23 19:51 - 2015-07-06 23:39 - 00000080 _____ C:\Users\Bartek\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
Task: {9D584527-3CCD-4AFC-A8D0-C8165CF01898} - System32\Tasks\Origin => C:\Users\Bartek\AppData\Roaming\Origin\update.vbe [2015-07-07] () <==== ATTENTION
Task: {F7133A38-E0FA-48BC-8BC3-E62CB4B6D324} - System32\Tasks\sunsoft => c:\programdata\sunsoft\sunsoft.exe <==== ATTENTION
2015-07-07 21:28 - 2015-07-07 21:28 - 01591808 _____ () C:\Windows\Temp\lsass.exe
2015-07-07 21:28 - 2015-07-07 21:28 - 01563136 _____ () C:\Windows\Temp\svchost.exe
C:\Users\Bartek\AppData\Local\*.exe
c:\programdata\sunsoft
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum.

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html(w trakcie instalacji odznacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum

Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum

Fixlog: -

 

Malwarebytes nic nie wykrył.

 

FRST: -

 

EDIT:

Usuń ręcznie foldery oraz plik. Jeśli będzie problem pisz podam jak to usunąć.

 

Tak

Pliki usunięte bez problemu. Dzięki za pomoc! :slight_smile: