cześć

kolejna ofiara wirusa z czatu facebook(link do filmiku z updatem flasha)

poczytałem o tym,w teorii normalnie wszystko działa,ale ciagle ma włączonych wiele dodatkowych procesów,zwłaszcza svchost.exe(w ilości np 10),działa wolniej przez to cały system.Najpierw blokneło antiwira i facebooka,ale po odczyszczeniu kasperskim,malwarebytes-anti malvare i combofixem facebook co prawda działą,anty wirusy też,ale komp trochę zamula i dalej są pliki nie do usunięcia,dodatkowe procesy etc.

oto log z otl:

http://www.wklej.org/id/584304/

i extras:

http://www.wklej.org/id/584309/

błagam o szybką pomoc,jestem zielony w temacie otl,jak i wirusa

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Ask Toolbar,Akamai NetSession Interface.

zrobione

raport z usuwania,chyba jest nieźle,mało błędów:

http://wklej.org/id/584471/

a tu log

http://wklej.org/id/584473/

procesy svchost dalej niestety działają.

z góry dzięki za każdą pomoc

W OTL użyj opcji Sprzątanie.Odinstaluj wszystkie antywirusy.Uninstalery antywirów http://www.hotfix.pl/articles.php?article_id=136

i zainstaluj tylko jednego.

rozumiem ze antywiry przeszkadzają w ilości większej niż 1???na który się zdecydować?

edit

zostałem przy malwarebytes anti-malvare

posprzatałem otl.tak jak wcześniej,komputer działa w miarę okej,dalej jednak na oko jest np 66 procesów uruchomionych zamiast z 15-20 jak kiedys.z tego ok 10 to svchost.Jednakże wszystkie te procesy poza własnoręcznie uruchomionymi żużywają wg menedżera mało lub bardzo mało pamięci.nie wiem czy należy się tym przejmować,ale to chyba znak że dalej cos jeszcze zostało z wirusa.

Twój wybór.

użylem edycji posta wyżej,tam wszystko opisane.

Malwarebytes to skaner, a nie antywirus. Zainstaluj któryś z darmowych. http://www.dobreprogramy.pl/Test-bezpla … 21599.html

Ja ze swojej strony polecam całkowicie darmowy comodo internet security.

Jeśli Acorus nie widzi infekcji to jej tam nie ma. Zainteresuj się http://www.dobreprogramy.pl/skandyn/Opt … 21085.html

Ogólnie poradniki google, usuń zbędne usługi i programy z autostartu. Możesz również dać spis procesów. W logu są tylko 4 procesy, windowsowy explorer, otl, przeglądarka opera, oraz jakiś SUPERAntiSpyware. Radzę go odinstalować ;]

Malwarebytes nie jest antywirusem.Na pewno wszystkie usunąłeś?

W logu były:Norton,Kaspersky,Avira,AVAST.

dzięki,antywiry poszły.Log był dobrze zrobiony,ale widać nie pokazał tego(to spis procesów,wszystko w .exe):

applemobliedeviceservice

DCShost

DCShelper

IPodservice

lsass

lsm

mDNSResponder

PnkBstrA

pcapsvc

PresentationFontCache

SearchFilterHost

searchIndexer

SearchProtocolHost

spoolsv

11 procesów svchost

winnit

winlogon

WLIDSVC

WILDSVCM

wmpnetwk

pominałem operę gg i skype które używam.wyżej wymieniłem procesy które na 99% wcześniej nie występowały.Dodam,że przed nieszczęsnym wirusem z fejsa nic takiego nie było,wiec wiem że to tylko jego wina.

– Dodane 25.08.2011 (Cz) 18:15 –

po poinstruowaniu mnie zrobiłem to.w tym momencie nie mam zadnego,dopiero instalnę antywira AVG

Wywal oprogramowanie od aple (chyba że coś od nich masz, wtedy wywal z autostartu). Svhosty, to już twoja kwestia wyłącz zbędne usługi (start >> uruchom serveces.msc). Ogólnie wywal wszystko czego nie używasz.

od apple wywalone,nie użwałem.nie wiem jak rozwiązac niby moją kwestię shvchostów,kiedy przedwczoraj był może 1,a dziś jest 11,a ja nic nie zmieniałem:)Wyłączyłem te usługi które kojarzyłem z spisu menedżera zadań,te które się podszywają pod prawidziwe procesy(w końcu to wirus).Nie muszę chyba dodawać,że jak zamykam svchosty to Zawsze po parunastu sekundach zawsze 2 z ok 11 się pojawiają pomimo zamknięcia procesu i tak w kółko?

Nie masz zamykać tych procesów, one to systemowe usługi. Jedyne co możesz zrobić to wyłączyć ich auto uruchamianie za pomocą msconfig.

okej.Jeżeli to wyłączy procesy które nawet system określił w msconfig jako,nieznany, to okej.jedyny antywir,avg jaki mam,wykrył trochę tracking cookie,nic więcej,a było pełne skanowanie.

Nie masz żadnego wirusa. Możesz przeskanować jeszcze gmer’em. Zainteresuj się tematem optymalizacji systemu ;]

procesów pomimo msconfigu nadal bardzo bardzo dużo(za dużo),same się uruchamiają na starcie pomimo odznaczania,ale komputer działa okej,czasem tylko mega zwalnia odtwarzanie muzyki i filmików.

oto log z gmeru

http://wklej.org/id/584645/

i jest tam coś,czy rzeczywiście niepotzrebnie się martwię?

Nie masz się czym martwić.