Wirus podszywający się pod svchost


(Herszt11) #1

Witam. Mój problemem jest infekcja, która podszywa się głównie pod svchost.exe. Gry eliminuję ten proces w menadżerze zadań(początkowo zajmuje 80 mb pamięci RAM a szybko "puchnie" nawet do kilkuset) po pewnej chwili wyskakują dwa kolejne(jeden ktory b.szybko "puchnie" i drugi, który trwa w stagnacji). Zauważyłem, że przy wyłączeniu tych procesów występują problemy z interface aero.

System operacyjny Windows 7 SP1

 

http://www.wklej.org/id/1721014/

 

http://www.wklej.org/id/1721015/

 

http://www.wklej.org/id/1721016/


(Butcher696) #2

Dodaj wymagane logi FSRT ,logi umieść na wklej.org a następne dodaj do tematu ,a zapewne ktoś ci pomoże - ludzie bez tego nie są jasnowidzami przez online


(Herszt11) #3

a faktycznie, wiedziałem, że czegoś nie dodałem, zaraz uaktualnię :wink:


(Acorus) #4

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/


(Herszt11) #5

dobra raporty dodane :wink: Swoją drogą myślałem, że raporty olt będą konieczne


(Acorus) #6

Otwórz notatnik systemowy i wklej:

Task: {7CB0F514-845B-4263-B373-3D08113AFC5C} - \Installer_iwebar No Task File ==== ATTENTION
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7575768 2014-05-14] (Realtek Semiconductor)
HKU\S-1-5-21-1767167361-4098675386-82737462-1000\...\Run: [AdobeBridge] = [X]
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
S3 cpuz138; \\C:\Users\Tadeusz\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MSICDSetup; \\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \\F:\NTIOLib_X64.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/


(Herszt11) #7

Pomogło, ale nie do końca. Wolniej wczytuje się ten ogromny svchost. Zobaczyłem, że wmieszany do tego wszystkiego jest proces CCC.exe


(Atis) #8

http://windows.microsoft.com/pl-pl/windows/what-is-svchost-exe#1TC=windows-7

http://www.howtogeek.com/howto/windows-vista/what-is-svchostexe-and-why-is-it-running/


(Herszt11) #9

 

 

Wszystko fajnie, tylko że pod ten proces masę syfu się podszywa :wink: nie powiesz mi, że jak zajmuje 900 Mb to jest normalne :slight_smile: ale ten drugi artykuł może pomóc :wink: przy następnym restarcie spróbuje dojść, która usługa wywołuje ten badziew.


(Atis) #10

Nie masz żadnego wirusa, a problem stanowi jakaś usługa, więc samodzielnie ustal jaka usługa powoduje problem.

Rozwiązanie wszystkich problemów z procesem svchost znajdziesz tutaj: http://forum.dobreprogramy.pl/jaki-linux-wyb%C3%B3r-dystrybucji-t155827/


(Herszt11) #11

hmm Nie wiem, ale pomoc dot. Linuksa mi nie przyda się :wink: