Wirus korzystający z svchost.exe?


(Tygrys515) #1

Witam serdecznie, ostatnio miałem problem z okienkami wyskakującymi w przeglądarce, z tego powodu zrobiłem przywracanie i teraz nic się nie pojawia. Jednak Norton Internet Security blokuje proces o niepokojącym obiekcie docelowym. Chodzi mi o ten folder mający w nazwie losowe cyfry i litery. (http://scr.hu/1xnd/jlyzn).

OTL - http://wklej.org/id/1762274/


(Dimatheus) #2

Hej,

Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/.

Przenoszę do działu Bezpieczeństwo.

Pozdrawiam,

Dimatheus


(Tygrys515) #3

Dzięki za przeniesienie, a tu są logi:


(Acorus) #4

Otwórz notatnik systemowy i wklej:

SearchScopes: HKU\S-1-5-21-3099691929-597136357-677967994-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-07-23 13:58 - 2015-07-23 13:58 - 00003022 _____ C:\windows\System32\Tasks\{EA7B6382-B327-4CA9-8306-1530D01C3FCA}
2015-07-23 13:57 - 2015-07-23 13:57 - 00003022 _____ C:\windows\System32\Tasks\{3EA342D5-AF59-482D-AEBF-0BF78462F87A}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Tygrys515) #5

Bardzo dziękuję za pomoc  :-D 


(Acorus) #6

Skasuj folder C:\FRST


(Tygrys515) #7

Do skanowania użyć jakiegoś konkretnego programu ? Użyłem Nortona i Malwarebytes Anti-Malware, które nic nie wykryły. 


(Acorus) #8

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Tygrys515) #9

Przepraszam za moje bycie gapą. Przez przypadek przeczytałem “skanuj” zamiast  “skasuj”. Już to zrobiłem. Mam nadzieję że będzie ok, ale z oznaczeniem jako rozwiązane poczekam do jutra. Serdecznie dziękuję za pomoc i poświęcony mi czas.


(Acorus) #10

To nie jest istotne.


(Tygrys515) #11

Wczoraj był spokój, a dzisiaj wyskoczyło mi to - http://scr.hu/1xnd/fiorv

:confused:

Poza tym dziś wyskoczył mi Blue Screen co nie wydarzyło się u mnie nigdy wcześniej.

BlueScreenView - http://www.wklej.org/id/1763320/


(Atis) #12

Nie zauważyłeś, że tego wirusa wykrywa w własnym folderze.


(Tygrys515) #13

Niby tak, ale wolałem zapytać ponieważ sam się za bardzo na tym nie znam, a tak jak pisałem miałem niedawno problemy z wirusami. Dlatego kiedy antywirus mi coś wykrył chciałem mieć pewność że jest ok. Rozumiem, że temat można zakończyć.