Otóż mam pewien problem:
od kilku dni wyskakuje mi okienko z KAV 6.0, że mój plik svchost.exe jest zainfekowany “riskware mass-mailer software” C:WINDOWS\system32\svchost.exe -masowo rozsyła pocztę.
przy czym strasznie muli mi się komp… zużycie procesora przez svchost to ok 30 000 K i nie spada poniżej tej liczby…
nie wiem kompletnie co zrobić… przeszukałam już google i nikt nie miał tego typu problemu jesli chodzi o tego svchost’a
Proszę pomóżcie mi w jakiś sposób, bo mój komputer powoli siada ;//
przesyłam Wam log z HijackThis:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:10:58, on 2007-12-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\Program Files\Gadu-Gadu-nowe\gg.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thecrims.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O1 - Hosts: 193.238.40.248 l2authd.lineage2.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Konnekt] “C:\Program Files\Konnekt\konnekt.exe” /autostart O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne … nicode.cab O17 - HKLM\System\CCS\Services\Tcpip…{9667D1BA-C0A6-4720-912C-429E12F5A7C8}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: rvseres32 - C:\WINDOWS\SYSTEM32\rvseres32.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - http://zdjecia.fotka.pl/10/06/35/10063548.jpg – End of file - 5972 bytes
popula
(popula)
21 Grudzień 2007 22:43
#2
Przeskanuj kompa ComboFix i wstaw tu loga. Narzędzie jest na samym dole.
Gutek
(Gutek)
22 Grudzień 2007 21:52
#4
Wklej do Notatnika:
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Po tym nowy log z Combo
Gutek
(Gutek)
23 Grudzień 2007 00:32
#6
Wklej do Notatnika:
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Mam jeszcze jeden problem… Kaspersky Anti-Virus 6.0 wersja 6.0.2.614 nie chce mi się aktualizować wyskakuje mi błąd który ma treść następującą :
tutaj zamieszczam log :
ComboFix 07-12-21.4 - Leon Zawodowiec 2007-12-23 13:38:27.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.242 [GMT 1:00] Running from: D:\Instalki\ComboFix.exe Command switches used :: D:\Instalki\CFScript.txt * Created a new restore point FILE C:\WINDOWS\system32\Drivers\lool2.sys . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\Drivers\lool2.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\lool2 ((((((((((((((((((((((((( Files Created from 2007-11-23 to 2007-12-23 ))))))))))))))))))))))))))))))) . 2007-12-22 20:24 . 2007-12-22 20:24 2007-12-22 20:24 . 2007-12-22 20:24 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2007-12-22 20:24 . 2007-12-22 20:24 1,406 --a------ C:\WINDOWS\system32\Help.ico 2007-12-22 18:32 . 2007-12-22 18:32 78,415 --a------ C:\WINDOWS\system32\drivers\klif.cab 2007-12-22 18:30 . 2007-12-22 18:30 2007-12-21 19:40 . 2007-12-21 19:40 2007-12-21 13:07 . 2007-12-21 13:07 2007-12-21 00:15 . 2007-12-21 00:33 2007-12-20 23:10 . 2007-12-20 23:10 2007-12-20 19:48 . 2007-12-20 19:48 2007-12-20 14:16 . 2007-12-20 14:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-20 14:16 . 2007-12-20 14:16 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-20 12:21 . 2007-12-20 12:21 2007-12-13 16:31 . 2007-12-13 16:39 2007-12-04 17:20 . 2007-12-04 17:20 0 --a------ C:\WINDOWS\PROTOCOL.INI 2007-12-04 17:19 . 2007-12-04 17:19 2007-12-04 17:19 . 2007-12-04 17:19 2007-12-04 17:19 . 2007-12-04 17:20 236 --a------ C:\WINDOWS\WirtSzko.INI 2007-11-30 18:01 . 2007-12-19 13:42 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-23 12:43 2,404,384 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-12-23 12:42 35,266,592 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-23 12:42 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab 2007-12-23 12:41 480,680 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-23 12:41 231,680 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-12-22 18:32 --------- d-----w C:\Program Files\eMule 2007-12-21 12:07 --------- d-----w C:\Program Files\Lavasoft 2007-12-20 23:34 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2007-12-20 22:11 --------- d-----w C:\Program Files\Wanadoo 2007-12-20 19:06 --------- d-----w C:\Program Files\Picasa2 2007-12-20 11:14 90,980 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-12-20 11:14 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-12-19 12:42 --------- d–h--w C:\Program Files\InstallShield Installation Information 2007-12-17 14:26 --------- d-----w C:\Documents and Settings\Leon Zawodowiec\Dane aplikacji\Skype 2007-12-13 12:49 --------- d-----w C:\Program Files\NAPI-PROJEKT 2007-11-14 15:00 10,846,797 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-08 15:47 --------- d-----w C:\Program Files\Java 2007-07-04 16:24 116,202 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_04_13_37_00_small.dmp.zip 2007-07-03 10:28 115,044 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_06_29_05_22_12_small.dmp.zip 2007-06-13 21:15 4,898 ----a-w C:\Program Files\INSTALL.LOG 2007-05-06 11:03 114,579 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_05_04_20_37_22_small.dmp.zip 2007-04-13 09:29 17,460,118 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_13_03_34_47_full.dmp.zip 2007-04-13 09:28 16,030,523 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_13_00_47_29_full.dmp.zip 2007-04-13 09:28 115,202 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_13_00_47_16_small.dmp.zip 2007-04-03 13:55 15,953,526 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_03_02_01_33_full.dmp.zip 2007-04-03 13:54 123,979 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_03_02_01_06_small.dmp.zip 2007-03-16 13:45 118,282 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_03_16_03_21_40_small.dmp.zip 2007-02-27 14:40 115,032 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_00_52_09_small.dmp.zip 2007-08-19 10:23 23 --sha-w C:\WINDOWS\system32\bbcfebda_r.dll 2007-08-24 15:52 5 --sha-w C:\WINDOWS\system32\dfd2_s.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE~\Browser Helper Objects{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] 2007-12-20 12:21 262144 --a------ C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} [HKEY_CLASSES_ROOT\clsid{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] “{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}”= C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2007-12-20 12:21 262144] [HKEY_CLASSES_ROOT\clsid{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44] “Konnekt”=“C:\Program Files\Konnekt\konnekt.exe” [2005-05-24 22:41] “SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search Destroy\TeaTimer.exe” [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “WOOWATCH”=“C:\PROGRA~1\Wanadoo\Watch.exe” [2002-12-09 18:24] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 01:11] “AVP”=“C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” [2007-01-29 23:02] “NvMediaCenter”=“RUNDLL32.exe” [2004-08-04 00:44 C:\WINDOWS\system32\rundll32.exe] “QuickTime Task”=“C:\Program Files\QuickTime\QTTask.exe” [2007-06-29 05:24] “ZoneAlarm Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2007-11-14 16:05] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2004-08-04 00:44] “Picasa Media Detector”=“C:\Program Files\Picasa2\PicasaMediaDetector.exe” [2007-10-23 22:18] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-11-29 20:04:25] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rvseres32] S3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM);C:\WINDOWS\system32\drivers\srs_sscfilter_i386.sys [2007-07-26 08:25] . ************************************************************************** scanning hidden processes … scanning hidden autostart entries … scanning hidden files … ************************************************************************** . Completion time: 2007-12-23 13:48:47 - machine was rebooted C:\ComboFix2.txt … 2007-12-23 01:21 C:\ComboFix3.txt … 2007-12-22 13:55 . 2007-12-21 11:36:56 — E O F —
Gutek
(Gutek)
23 Grudzień 2007 15:25
#8
Zobacz jeszcze w ten dziennik zdarzeń:
Start>>>Uruchom>>>eventvwr
Jakie sa błędy?
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Błędów jest bardzo dużo i w systemie i w aplikacjach… tutaj udostępniam pliki z dziennikiem w notatniku… bo za duzo tego by tutaj wkleić…
http://up.wklej.org/download.php?id=2517756c5a9be6ac007fe9bb7fb92611
http://up.wklej.org/download.php?id=131f383b434fdf48079bff1e44e2d9a5
Gutek
(Gutek)
23 Grudzień 2007 22:45
#10
Brakujace pliki Windows:
Wejdź w start>>>Uruchom>>>sfc /scannow
jak nic nie naprawi to: Reinstalacja XP bez utraty danych
http://www.searchengines.pl/phpbb203/in … ntry109540