Wirus korzystający z svchost.exe?

TheMarcin515 · 24 Lipiec 2015 11:49

Witam serdecznie, ostatnio miałem problem z okienkami wyskakującymi w przeglądarce, z tego powodu zrobiłem przywracanie i teraz nic się nie pojawia. Jednak Norton Internet Security blokuje proces o niepokojącym obiekcie docelowym. Chodzi mi o ten folder mający w nazwie losowe cyfry i litery. (http://scr.hu/1xnd/jlyzn).

OTL - http://wklej.org/id/1762274/

Dimatheus · 24 Lipiec 2015 12:03

Hej,

Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/.

Przenoszę do działu Bezpieczeństwo.

Pozdrawiam,

Dimatheus

TheMarcin515 · 24 Lipiec 2015 12:16

Dzięki za przeniesienie, a tu są logi:

Acorus · 24 Lipiec 2015 12:34

Otwórz notatnik systemowy i wklej:

SearchScopes: HKU\S-1-5-21-3099691929-597136357-677967994-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-07-23 13:58 - 2015-07-23 13:58 - 00003022 _____ C:\windows\System32\Tasks\{EA7B6382-B327-4CA9-8306-1530D01C3FCA}
2015-07-23 13:57 - 2015-07-23 13:57 - 00003022 _____ C:\windows\System32\Tasks\{3EA342D5-AF59-482D-AEBF-0BF78462F87A}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

TheMarcin515 · 24 Lipiec 2015 12:48

Bardzo dziękuję za pomoc :-D

Acorus · 24 Lipiec 2015 12:59

Skasuj folder C:\FRST

TheMarcin515 · 24 Lipiec 2015 13:07

Do skanowania użyć jakiegoś konkretnego programu ? Użyłem Nortona i Malwarebytes Anti-Malware, które nic nie wykryły.

Acorus · 24 Lipiec 2015 14:44

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

TheMarcin515 · 25 Lipiec 2015 10:14

Przepraszam za moje bycie gapą. Przez przypadek przeczytałem “skanuj” zamiast “skasuj”. Już to zrobiłem. Mam nadzieję że będzie ok, ale z oznaczeniem jako rozwiązane poczekam do jutra. Serdecznie dziękuję za pomoc i poświęcony mi czas.

Acorus · 25 Lipiec 2015 12:50

To nie jest istotne.

TheMarcin515 · 26 Lipiec 2015 12:10

Wczoraj był spokój, a dzisiaj wyskoczyło mi to - http://scr.hu/1xnd/fiorv

Poza tym dziś wyskoczył mi Blue Screen co nie wydarzyło się u mnie nigdy wcześniej.

BlueScreenView - http://www.wklej.org/id/1763320/

Atis · 26 Lipiec 2015 15:28

Nie zauważyłeś, że tego wirusa wykrywa w własnym folderze.

TheMarcin515 · 26 Lipiec 2015 17:00

Niby tak, ale wolałem zapytać ponieważ sam się za bardzo na tym nie znam, a tak jak pisałem miałem niedawno problemy z wirusami. Dlatego kiedy antywirus mi coś wykrył chciałem mieć pewność że jest ok. Rozumiem, że temat można zakończyć.