~Anonim
Niezarejestrowany
31.05.2011, 15:55
svchost - problem
Witam. Na początku, pragnę zaznaczyć, że jestem absolutnie zielony, jeżeli chodzi o walkę z wirusami i bezpieczeństwo komputera. Przez jakiś czas jestem jednak zdany tylko na siebie, więc potrzebuję pomocy.
Mam trojana, który zainfekował systemowy plik svchost. Komputer chodzi znacznie wolniej, przy włączeniu jakiegoś filmiku/gry często się zacina lub resetuje, jest ogólnie spowolniony. Zauważyłem, że jest to spowodowane właśnie wielokrotną duplikacją pliku svchost. (w procesach występuje u mnie 6-7 razy, czasem nawet więcej). Czytałem, że czasami z powodu wirusa występuje zastępczy plik w C:\Windows, który można usunąć - u mnie jest jednak inaczej - mam tylko ten w C:\Windows\system32, a jego przecież nie można ruszyć... No cóż, potrzebuję pomocy. :<
Liczba postów: 800
Liczba wątków: 6
Dołączył: 25.03.2008
31.05.2011, 20:47
RE: svchost - problem
Plik szkodnika w C:\Windows\ może być ukryty. Przeczytaj dokładnie poniższą wklejkę i przyklejony wątek:
Zapoznaj się z
tym i
tym.
Odinstaluj programy do emulacji wirtualnych napędów i usuń sterownik sptd.sys.
Cytat:Systemy 32-bitowe z rodziny Windows - Windows 2000 i nowsze:
*) OTL
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Pokazujemy dwa pliki - OTL.txt oraz Extras.txt. Zostaną one utworzone w tym samym katalogu, z którego został uruchomiony program OTL.
*) RSIT
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Wystarczy pokazać plik log.txt
*) Silent Runners
http://www.silentrunners.org/
*) GMER
http://www.gmer.net/
Proszę nie pokazywać prescanu, lecz wcisnąć przycisk 'Szukaj' i pokazać pełny raport.
*) MBRCheck.exe
http://ad13.geekstogo.com/MBRCheck.exe
Proszę pokazać tylko raport, nie kontynuować leczenia na własną rękę. Raport zostanie zapisany na pulpicie.
*) TDSS Killer:
http://support.kaspersky.com/viruses/sol...=208280684
Podczas skanowania komputera w pierwszym podejściu wybieramy akcję Skip (Pomiń), jeśli zostanie znaleziony podejrzany sterownik.
Systemy 64-bitowe z rodziny Windows - Windows XP i nowsze:
*) OTL
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Pokazujemy dwa pliki - OTL.txt oraz Extras.txt. Zostaną one utworzone w tym samym katalogu, z którego został uruchomiony program OTL.
*) RSIT
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Wystarczy pokazać plik log.txt
Używamy 64-bitowej wersji RSIT:
http://images.malwareremoval.com/random/RSITx64.exe
*) Silent Runners
http://www.silentrunners.org/
*) MBRCheck.exe
http://ad13.geekstogo.com/MBRCheck.exe
Proszę pokazać tylko raport, nie kontynuować leczenia na własną rękę. Raport zostanie zapisany na pulpicie.
*) TDSS Killer:
http://support.kaspersky.com/viruses/sol...=208280684
Podczas skanowania komputera w pierwszym podejściu wybieramy akcję Skip (Pomiń), jeśli zostanie znaleziony podejrzany sterownik.
Wszystkie logi pojedynczo wklej na
http://www.wklej.org. Daj link.
Interesujesz się informatyką? Chcesz pomóc lub może szukasz pomocy? Dołącz do nas i pomóż rozwijać stronę...
http://www.informatrik.za.pl/ - Portal i forum. Wejdź i sam się przekonaj.
![[Obrazek: 21687.png]](http://img.userbars.pl/109/21687.png)
![[Obrazek: 32603.png]](http://img.userbars.pl/164/32603.png)
