Wirus podszywający się pod svchost

TadzikMen · 25 Maj 2015 12:31

Witam. Mój problemem jest infekcja, która podszywa się głównie pod svchost.exe. Gry eliminuję ten proces w menadżerze zadań(początkowo zajmuje 80 mb pamięci RAM a szybko “puchnie” nawet do kilkuset) po pewnej chwili wyskakują dwa kolejne(jeden ktory b.szybko “puchnie” i drugi, który trwa w stagnacji). Zauważyłem, że przy wyłączeniu tych procesów występują problemy z interface aero.

System operacyjny Windows 7 SP1

http://www.wklej.org/id/1721014/

http://www.wklej.org/id/1721015/

http://www.wklej.org/id/1721016/

Butcher696 · 25 Maj 2015 12:34

Dodaj wymagane logi FSRT ,logi umieść na wklej.org a następne dodaj do tematu ,a zapewne ktoś ci pomoże - ludzie bez tego nie są jasnowidzami przez online

TadzikMen · 25 Maj 2015 12:39

a faktycznie, wiedziałem, że czegoś nie dodałem, zaraz uaktualnię

Acorus · 25 Maj 2015 12:39

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

TadzikMen · 25 Maj 2015 12:49

dobra raporty dodane Swoją drogą myślałem, że raporty olt będą konieczne

Acorus · 25 Maj 2015 13:46

Otwórz notatnik systemowy i wklej:

Task: {7CB0F514-845B-4263-B373-3D08113AFC5C} - \Installer_iwebar No Task File ==== ATTENTION
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7575768 2014-05-14] (Realtek Semiconductor)
HKU\S-1-5-21-1767167361-4098675386-82737462-1000\...\Run: [AdobeBridge] = [X]
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
S3 cpuz138; \\C:\Users\Tadeusz\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MSICDSetup; \\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \\F:\NTIOLib_X64.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/

TadzikMen · 25 Maj 2015 15:08

Pomogło, ale nie do końca. Wolniej wczytuje się ten ogromny svchost. Zobaczyłem, że wmieszany do tego wszystkiego jest proces CCC.exe

Atis · 25 Maj 2015 16:03

http://windows.microsoft.com/pl-pl/windows/what-is-svchost-exe#1TC=windows-7

http://www.howtogeek.com/howto/windows-vista/what-is-svchostexe-and-why-is-it-running/

TadzikMen · 25 Maj 2015 17:37

Wszystko fajnie, tylko że pod ten proces masę syfu się podszywa nie powiesz mi, że jak zajmuje 900 Mb to jest normalne ale ten drugi artykuł może pomóc przy następnym restarcie spróbuje dojść, która usługa wywołuje ten badziew.

Atis · 27 Maj 2015 08:27

Nie masz żadnego wirusa, a problem stanowi jakaś usługa, więc samodzielnie ustal jaka usługa powoduje problem.

Rozwiązanie wszystkich problemów z procesem svchost znajdziesz tutaj: http://forum.dobreprogramy.pl/jaki-linux-wyb%C3%B3r-dystrybucji-t155827/

TadzikMen · 27 Maj 2015 14:58

hmm Nie wiem, ale pomoc dot. Linuksa mi nie przyda się