Wirus w svchost


(Silver086) #1

Witam.

Ostatnio gdy zajrzałem do menedżera zadań, to svchost.exe zabierał ponad 150K pamięci, z ciekawości żeby nie zaśmiecać komputera logami i nie lecieć od razu na forum, zrobiłem skan hijackiem i wkleiłem na hijackthis.de i co zobaczyłem? Ponad połowa logu jest zaspamowana informacjami że ten svchost nie jest uruchamiany z C/Windows/System32 tylko gdzie indziej i jest to wirus, tutaj dam jeszcze screena do tych informacji http://i55.tinypic.com/so7m68.png

Wiem że log z hijacka się nie przyda ale już go wkleję :

Hijackthis

Poniżej oczywiście standardowe logi, wszystkie aktualne bo nic nie fixowałem w hijacku.

OTL:

Extras.txt

OTL.txt

MBRCheck

DDS:

Attach.txt

DDS.txt

TDSKiller

RSIT:

info.txt

log.txt

Silent Runners


(Spandau) #2

Tak zrobiłem skan HJT, programem który nadaje się do śmietnika szczególnie na 64 bitowym systemie, który masz. Co zobaczyłeś No zobaczyłeś to co mogłeś zobaczyć czyli głupoty Tak to jest jak używa się niewłaściwych narzędzi i automatów do ich analizy. Można o tym poczytać choćby tutaj http://www.searchengines.pl/emulator-32 ... 07285.html Temat nie dotyczy już Combofixa, który obecnie działa na tym systemie

W logach nie widzę aktywnej infekcji Został użyty Combofix ani słowa na ten temat Proszę go odinstalować