Wirus winhost - jak usunąć?


(Ewelinazoraw) #1

Witam,

Mam problem z procesem, który używa 100% procesora. Za każdym razem kiedy włączam komputer uruchamia się proces winhost. Przeczytałam w internecie, że jest to trojan. Niestety nie wiem jak go usunąć. Czy mogłabym liczyć na pomoc?

Pozdrawiam, ewell90


(Atis) #2

http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/


(Ewelinazoraw) #3

FRST: http://www.wklej.org/id/1479068/

Addition: http://www.wklej.org/id/1479069/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WD.lnk
ShortcutTarget: WD.lnk -> C:\Users\Default\AppData\Roaming\Hosts\AeS.exe ()
C:\Users\Default\AppData\Roaming\Hosts
SearchScopes: HKCU - DefaultScope {041F1ECF-D7F8-42B8-8EED-6999AAF579AE} URL = 
SearchScopes: HKCU - {041F1ECF-D7F8-42B8-8EED-6999AAF579AE} URL = 
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]
C:\Users\user1\AppData\Local\29458
C:\ProgramData\Lenovo-1686.vbs
Task: {08240230-BF2E-4300-9889-0FAB3FAF268B} - System32\Tasks\Lenovo\Lenovo-1686 => C:\ProgramData\Lenovo-1686.vbs [2013-05-29] ()
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Ewelinazoraw) #5

Fixlog: http://wklej.org/id/1479084/

FRST: http://wklej.org/id/1479090/

Shortcut: http://wklej.org/id/1479091/


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(Ewelinazoraw) #7

zrobiłam skan i wyskoczyła informacja o kilku infekcjach. Co zrobić?

log: http://wklej.org/id/1479141/


(Atis) #8

Dodaj do kwarantanny.


(Ewelinazoraw) #9

W takim razie już po kłopocie?


(Atis) #10

Tak.


(Dimatheus) #11

ewell90 , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus