Wirus w procesie svchost.exe

vonTrupka · 16 Lipiec 2013 09:17

log OTL:

http://www.wklej.org/id/1088122/

log Extras:

http://www.wklej.org/id/1088125/

PGSMaDa · 16 Lipiec 2013 09:55

Logi dodaj na wklej.org

Dimatheus · 16 Lipiec 2013 10:19

vonTrupka , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku

Pozdrawiam,

Dimatheus

Acorus · 16 Lipiec 2013 10:49

Odinstaluj GeekBuddy,HiJackThis,Ad-Aware,vShare.tv plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

vonTrupka · 16 Lipiec 2013 12:06

Arcorus: Zastosowałem się do Twoich wskazówek. Poniżej nowe logi

Nowe logi

OTL.txt:

http://www.wklej.org/id/1088159/

Extras:

http://www.wklej.org/id/1088161/

Jednak jak sprawdziłem procesy to nadal jeden z svchost.exe zabiera prawie 150 000K

Acorus · 16 Lipiec 2013 12:18

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes{8D9CFE23-9B66-4B76-8533-A7742EE4724B}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={0E3E0672-1C99-427E-AB95-D7F029930440} IE - HKLM…\SearchScopes{CB6CF8EA-0597-4EAE-A5AB-74ED94BF638C}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e2 … 88d34a8&q={searchTerms} IE - HKU\S-1-5-21-1253655802-2068809135-2399929597-1000…\SearchScopes{17C21CEE-8922-4BE3-B971-76A3EBC0A5D2}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1253655802-2068809135-2399929597-1000…\SearchScopes{230FB66D-DEC8-4968-9BF5-4ACD2462F2EB}: “URL” = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2 IE - HKU\S-1-5-21-1253655802-2068809135-2399929597-1000…\SearchScopes{8D9CFE23-9B66-4B76-8533-A7742EE4724B}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={0E3E0672-1C99-427E-AB95-D7F029930440} IE - HKU\S-1-5-21-1253655802-2068809135-2399929597-1000…\SearchScopes{A0BFEAB2-33FB-463A-9B32-B98BBEB73A9F}: “URL” = http://rover.ebay.com/rover/1/4908-4461 … 4?satitle={searchTerms} IE - HKU\S-1-5-21-1253655802-2068809135-2399929597-1000…\SearchScopes{A5085B84-9559-4EA4-840D-BFD777120072}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=e2 … 88d34a8&q={searchTerms} O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1253655802-2068809135-2399929597-1000…\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. [2013-07-15 14:04:14 | 000,000,000 | —D | C] – C:\ProgramData\Spybot - Search & Destroy [2013-07-05 13:46:00 | 000,069,152 | ---- | C] (Lavasoft AB) – C:\Windows\SysNative\drivers\Lbd.sys [2013-07-05 13:36:30 | 000,000,000 | —D | C] – C:\ProgramData\Lavasoft :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Odinstaluj jeden z antywirusów.

vonTrupka · 16 Lipiec 2013 16:56

Mimo tego, że postępowałem zgodnie z Twoją instrukcją problem nie został rozwiązany. Dalej menadżerze zadań w zakładce procesy, figurują procesy svchost.exe, tak pobieżnie licząc to łącznie zabierają 250 000 K. Nazwa użytkownika w części z nich to SYSTEM w innych USŁUGA LOKALNA.

Po raz kolejny wykonałem skanowanie OTL, tym razem w zakładkach procesy,usługi, rejestr zaznaczająć opcję “wszystko”. Poprzednio zaznaczone było “użyj filtrowania”.

Nowy log OTL:

http://www.wklej.org/id/1088356/

Extras:

http://www.wklej.org/id/1088360/

Atis · 16 Lipiec 2013 17:04

Systemowe usługi korzystają z tego procesu:

http://windows.microsoft.com/pl-PL/wind … vchost-exe

http://www.howtogeek.com/howto/windows- … t-running/

Acorus · 16 Lipiec 2013 17:07

Sprawdź w trybie awaryjnym.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

vonTrupka · 16 Lipiec 2013 19:18

Kolejna porażka, nic się nie zmieniło, wcześniejsze 3 godzinne skanowanie Malwarebytes Anti-Malware wykryło 0 zarażonych plików.

Atis · 16 Lipiec 2013 21:13

Nie potrafisz zrozumieć, że z tego procesu korzystają systemowe usługi.

Dimatheus · 17 Lipiec 2013 10:13

Hej,

Jeśli bardzo chcesz zobaczyć, co siedzi w tym procesie, ściągnij i uruchom program Process Explorer - to program stanowiący alternatywę dla menadżera zadań, ale pokazujący więcej szczegółów. W programie będziesz mógł sprawdzić, które usługi działają w ramach danego procesu svchost.exe - wystarczy najechać na proces i informacje pojawią się. W szczegółach oczywiście można sprawdzić, która usługa tak mocno wykorzystuje procesor.

Pozdrawiam,

Dimatheus