Wirus w procesie svchost.exe


(Konradmajdosz) #1

log OTL:

http://www.wklej.org/id/1088122/

log Extras:

http://www.wklej.org/id/1088125/


(Topmadafaka) #2

Logi dodaj na wklej.org


(Dimatheus) #3

vonTrupka , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku zmien.gif

Pozdrawiam,

Dimatheus


(Acorus) #4

Odinstaluj GeekBuddy,HiJackThis,Ad-Aware,vShare.tv plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Konradmajdosz) #5

Arcorus: Zastosowałem się do Twoich wskazówek. Poniżej nowe logi

Nowe logi

OTL.txt:

http://www.wklej.org/id/1088159/

Extras:

http://www.wklej.org/id/1088161/

Jednak jak sprawdziłem procesy to nadal jeden z svchost.exe zabiera prawie 150 000K :confused:


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."

Odinstaluj jeden z antywirusów.


(Konradmajdosz) #7

Mimo tego, że postępowałem zgodnie z Twoją instrukcją problem nie został rozwiązany. Dalej menadżerze zadań w zakładce procesy, figurują procesy svchost.exe, tak pobieżnie licząc to łącznie zabierają 250 000 K. Nazwa użytkownika w części z nich to SYSTEM w innych USŁUGA LOKALNA.

Po raz kolejny wykonałem skanowanie OTL, tym razem w zakładkach procesy,usługi, rejestr zaznaczająć opcję "wszystko". Poprzednio zaznaczone było "użyj filtrowania".

Nowy log OTL:

http://www.wklej.org/id/1088356/

Extras:

http://www.wklej.org/id/1088360/


(Atis) #8

Systemowe usługi korzystają z tego procesu:

http://windows.microsoft.com/pl-PL/wind ... vchost-exe

http://www.howtogeek.com/howto/windows- ... t-running/


(Acorus) #9

Sprawdź w trybie awaryjnym.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Konradmajdosz) #10

Kolejna porażka, nic się nie zmieniło, wcześniejsze 3 godzinne skanowanie Malwarebytes Anti-Malware wykryło 0 zarażonych plików.


(Atis) #11

Nie potrafisz zrozumieć, że z tego procesu korzystają systemowe usługi.


(Dimatheus) #12

Hej,

Jeśli bardzo chcesz zobaczyć, co siedzi w tym procesie, ściągnij i uruchom program Process Explorer - to program stanowiący alternatywę dla menadżera zadań, ale pokazujący więcej szczegółów. W programie będziesz mógł sprawdzić, które usługi działają w ramach danego procesu svchost.exe - wystarczy najechać na proces i informacje pojawią się. W szczegółach oczywiście można sprawdzić, która usługa tak mocno wykorzystuje procesor.

Pozdrawiam,

Dimatheus