Witam !
Ostatnio znalazłem wirusa na swoim komputerze, który podszywa się pod proces svchost.exe
http://screenshot.sh/oBIMsNbuz7r9U
Gdy wyłączę proces, tworzy się nowy który zużywa dużą ilość RAMU oraz 100% cpu.
http://screenshot.sh/odUmzpW66gXWC
Procesu tego nie da się wyłączyć, gdyż wyskakuje odmowa dostępu.
Ciekawe jest to, że gdy działa proces svchost.exe *32 (Normalnie niezawirusowany jest bez *32) nie mogę zainstalować, żadnego programu. Po przeskanowaniu komputera w trybie awaryjnym przez “Dr.WEB CureIt!” znalazło ten zawirusowany plik, ale po usunięciu svchost.exe *32 ciągle się uruchamia. (Nawet po wyłączączeniu startupu wszystkich programów)
Czy ktoś może się orientuję jak się pozbyć tego syfu innym sposobem niż format ? Mam dać logi z jakiegoś programu np OTL ?
Pozdrawiam !