Wysysajacy svhost


(Shambler) #1

Tak jak w temacie - strasznie cos żre svhost i nie tylko, ale net chodzi strasznie wolno, moze zlapalem znowu jakiegos syfa. Ostatnio usuwalem plemie vundo, ale moze tym razem znowu jest cos na neta nie wiem, prosze o sprawdzenie logow :< z gory dziekuje i odrazu mowie ze SIlentRUnner nie dziala.

Hijack

COmbofix


(jessica) #2

Log z Hijacka wygląda na czysty, natomiast w logu ComboFixa jest klika podejrzanych rzeczy.

Ten plik jest nieznany, więc sprawdź go na http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html

(korzysta się podobnie jak z JOTTI).

Czy to jest "AgentSpyware"? Jeśli tak, to jest to fałszywy program, który tylko udaje ochronę, a tak naprawdę, to szkodzi komputerowi:

http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2006-042414-1122-99&tabid=2

oraz http://www.spywarewarrior.com/rogue_anti-spyware.htm

Masz GMER, więc:

>>>zakładka CMD >>zaznacz: REGEDIT >>w górne czarne pole wklej:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemOptimizer]


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{B6C43182-63AE-4F13-9980-714EB0A6CB3F}"=-

Kliknij z prawej na "Uruchom".

Potem znów >>GMER>>CMD>>tym razem zaznacz CMD >>w górne czarne pole wklej:

Kliknij "Uruchom" z prawej. Komputer powinien się samoczynnie wyłączyć i włączyć.

Potem możesz jeszcze, na wszelki wypadek, użyć SDFix

Można go używać tylko w Trybie Awaryjnym!

Potem daj tu raport SDFix znajdujący się w jego folderze, log z ComboFixa oraz odpowiedzi na moje pytania z początku postu.

jessi


(Shambler) #3

SPiesze odpowiedziec! Na poczatek jeszcze jednak dziekuje ponownie za pomoc Jessi :slight_smile:

Trafione w dziesiątke! Plik rzeczywiscie byl zarazony, usunalem go KillBoxem (dobrze ?:P)

To sam zainstalowalem, ale zawsze znajduje jakis blad...w razie czego usunalem ^^'

Reszte zrobilem wg polecen i o to log z SDFix


(jessica) #4

No i pięknie - SDFix znalazł i "deleted" szkodliwą usługę.

Teraz powinno być dobrze. :slight_smile:

jessi


(Shambler) #5

Chyba niezupelnie... jedna rzecz wciaz dokucza.

fsagp3.jpg

Wiesz co to moze znaczyc? Kiedys tak mialem, na tym forum pomogli mi usunac problem hijackiem i svchost dzialal juz normlanie (tak sam jak net).

:C


(jessica) #6

Usługa Centrum zabezpieczeń SP2

Dopuszczalna jest możliwość deaktywacji tej usługi.

Natomiast jeśli chodzi o "svchost.exe", to u mnie obciążenie wynosi ok. 15.000, więc jest niewiele mniejsze, niż u Ciebie.

W raporcie SDFix było napisane, że pod "svchost.exe" nie podpięło się nic szkodliwego.

jessi


(Shambler) #7

Ok, bardzo mnie uspokoilas...dziekuje bardzo za pomoc i zycze milkego dnia :wink: :stuck_out_tongue: