Wirus -proces svchost


(Lidekcejko) #1

edit FRST http://wklej.org/id/1741672/

edit Addition http://wklej.org/id/1741675/

edit Shortcut http://wklej.org/id/1741678/

 

 

Mam problem z wirusem który ujawnia się każdorazowo po uruchomieniu łącza internetowego. W tym momencie Awast zainstalowany na moim lapku informuje,że zablokował różne strony internetowe i jako problem wskazuje proces svchost. Niestety po przeskanowaniu kompa przy pomocy Avasta żaden wirus nie jest znajdowany. Proszę o pomoc w usunięciu wirusa z mojego systemu.


(Spandau) #2

Użyj adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/ Najpierw z opcji Scan a następnie Cleaning. Pokaż raport z czyszczenia na forum.

 

Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


(Lidekcejko) #3

adwcleaner     http://wklej.org/id/1742427/

 

Po czyszczeiu przez adwcleanera Avast nadal wykrywa próby połączeń do różnych stron i blokuje te połączenia

 

FRST              http://wklej.org/id/1742428/


(Spandau) #4

Przez Panel sterowania odinstaluj śmiecia

 

Wklej do notatnika:

CloseProcesses:
HKU\S-1-5-21-1502254952-713817620-2897734730-1001\...\RunOnce: [Application Restart #1] => C:\Users\lidek\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-cli (the data entry has 549 more characters).
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 Update Solution Real; "C:\Program Files (x86)\Solution Real\updateSolutionReal.exe" [X]
S2 Util Solution Real; "C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe" [X]
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2015-06-19 20:54 - 2015-06-20 00:22 - 00000000 ____ D C:\AdwCleaner
2015-05-21 18:30 - 2015-05-21 18:30 - 00000000 ____ D C:\Program Files\Enigma Software Group
C:\Users\lidek\AppData\Local\Pokki
CMD: type C:\autoexec.bat
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


(Lidekcejko) #5

FRST http://wklej.org/id/1743620/

 

W linku wynik skanowania po zastosowaniu Malwarebytes AntiMalware oraz uruchomieniu FRST z opisanym wyżej plikiem fixlist.txt. Niestety na razie bez widocznych efektów.


(Spandau) #6

(Lidekcejko) #7

raport z usuwania :  http://wklej.org/id/1745174/

to jest dzisiejszy raport- problem występuje nadal.


(Spandau) #8

Mnie chodzi o raport z usuwania fixlist.txt C:\FRST\Logs\

 


(Lidekcejko) #9

 

W linku poniżej Fixlog

 

http://wklej.org/id/1745855/

 

Próbowałem również usunąć wirusa przy pomocy ESET on-line ale niestety z tym samym efektem co we wcześniejszych próbach.

Chyba coś wcześniej spaprałem. Wrzuciłem przed chwilą to co miałem umieścić w fixlist - następnie FRST -> Fix  i wygląda jakby wszystko było ok . Czyli obecnie po uruchomieniu łącza nie próbują mi się ładować z automatu jakieś dziwne strony. Wielkie dzięki…


(Spandau) #10

 

Tak, dlatego prosiłem o raport z usuwania.

 

 

Usuń folder C:\FRST z dysku