Wirus w postaci svchost.exe i Isass.exe


(6lolek9) #1

Witam :slight_smile:

Przychodzę z problemem w postaci wirusa svchost.exe i Isass.exe (pliki znajdują się w windows/temp) wykrytego przez Malwarebytes anti-malware. Wyczytałem jak pozbyć się tego wirusa i natrafiłem na program FRST lecz tutaj zaczyna się problem ,bo na podstawie skanu należy utworzyć fixlog ,a ja nie mam pojęcia co powinno się w nim znaleźć więc proszę o pomoc w utworzeniu tego logu :wink: 


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2995305484-3936100078-3033701719-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2015-03-02 18:46 - 2015-03-02 18:46 - 00000000 ____ D () C:\Quarantine
2015-03-02 18:40 - 2015-03-02 18:52 - 00000000 ____ D () C:\Users\Oskar\Doctor Web
Task: {E8389249-7D46-4C12-B412-0AA2F949E171} - System32\Tasks\Origin => C:\ProgramData\Origin\update.vbe [2015-03-01] () <==== ATTENTION
 C:\ProgramData\Origin\update.vbe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(6lolek9) #3

Dzięki wielkie problem z użyciem procesora został rozwiązany skan systemu nie wykazał wirusa.


(Atis) #4