Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

svchost przeciaza system, włacza sie tez hale.exe

#1
svchost przeciaza system, włacza sie tez hale.exe
witam włacza sie takie cos jak bump,cmd wykrytow hale.exe wirusa ale nie mam pojecia jak go sunac włacza sie tez svchost 32 u ktorego tez wykryto wirusa prosze o pomoc bo procek chodzi od 70 do 100%

log z OTL
http://wklej.org/id/555666/

log z hijackThis
http://wklej.org/id/555669/
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: svchost przeciaza system, włacza sie tez hale.exe
skoro masz MBAM na dysku dlaczego go nie użyłeś/pokazałeś raportu?
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: svchost przeciaza system, włacza sie tez hale.exe
MBAM nic nie wykrywa log z comboFix

http://wklej.org/id/555677/
log z MBAM
http://wklej.org/id/555746/

Prosiłbym na prawde o pomoc znalazłem svchost ale nie mam pojecia czym go usunac bo pisze ze nie mam uprawnien
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: svchost przeciaza system, włacza sie tez hale.exe
Zapoznaj się z tym i tym.

Odinstaluj programy do emulacji wirtualnych napędów i usuń sterownik sptd.sys.
Cytat:Systemy 64-bitowe z rodziny Windows - Windows XP i nowsze:
*) OTL
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Pokazujemy dwa pliki - OTL.txt oraz Extras.txt. Zostaną one utworzone w tym samym katalogu, z którego został uruchomiony program OTL.

*) RSIT
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Wystarczy pokazać plik log.txt
Używamy 64-bitowej wersji RSIT:
http://images.malwareremoval.com/random/RSITx64.exe

*) Silent Runners
http://www.silentrunners.org/

*) MBRCheck.exe
http://ad13.geekstogo.com/MBRCheck.exe
Proszę pokazać tylko raport, nie kontynuować leczenia na własną rękę. Raport zostanie zapisany na pulpicie.

*) TDSS Killer:
http://support.kaspersky.com/viruses/sol...=208280684
Podczas skanowania komputera w pierwszym podejściu wybieramy akcję Skip (Pomiń), jeśli zostanie znaleziony podejrzany sterownik.
Wszystkie logi pojedynczo wklej na http://www.wklej.org. Daj link.

A wiesz, że ComboFixa nie używa się na systemach z architekturą x64.
[Obrazek: 21687.png][Obrazek: 32603.png]


Interesujesz się informatyką? Chcesz pomóc lub może szukasz pomocy? Dołącz do nas i pomóż rozwijać stronę...
http://www.informatrik.za.pl/ - Portal i forum. Wejdź i sam się przekonaj.
 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: svchost przeciaza system, włacza sie tez hale.exe
*) OTL
http://wklej.org/id/555666/
*) RSIT
http://wklej.org/id/555765/
*) Silent Runners
http://wklej.org/id/555771/
*) MBRCheck
http://wklej.org/id/555761/
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: svchost przeciaza system, włacza sie tez hale.exe
(01.07.2011, 22:44)roofi napisał(a): A wiesz, że ComboFixa nie używa się na systemach z architekturą x64.
Ja np. nie wiem. Skąd masz takie informacje?
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#7
RE: svchost przeciaza system, włacza sie tez hale.exe
miło ze rozmawiacie a czy ktoś mógłby mi pomoc bardzo proszę Smutek
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: svchost przeciaza system, włacza sie tez hale.exe
(01.07.2011, 23:09)~Anonim napisał(a):
(01.07.2011, 22:44)roofi napisał(a): A wiesz, że ComboFixa nie używa się na systemach z architekturą x64.
Ja np. nie wiem. Skąd masz takie informacje?

Jakoś ciągle to słyszałem, nawet Paweł01 to kilka razy wspominał (że może wyrządzić większe szkody) - no chyba że coś się już zmieniło.
Tak widzę, że obecnie niby można użyć, ale i tak CF nie działa tu prawidłowo...[?]

~Anonim napisał(a):Do najczęściej popełnianych błędów przez użytkowników bezapelacyjnie należy uruchamianie ComboFix w systemie x64. Nie istnieją natywne wersje narzędzi wchodzących w skład Combofixa dla platform x64, GMER nie potrafi poprawnie wykonać skanowania, bo system x64 wymaga podpisanych cyfrowo sterowników. Analizy GMER w systemie 64-bitowym kończą się BlueScreenem. Tuż za atakowaniem systemów x64 jest uruchamianie programu w systemach rodziny Server - te również nie są wspierane!
Tu, tu i tu.
Nawet picasso nie zaleca takiego użycia (choć było to 3 lata temu, a autor programu mógł coś w nim zmienić), a później już nic nie wspomniała o tym <link>.

Więc szczerze powiedziawszy, to już sam nie wiem jak to jest. Ponoć nie powinno się użyć ale to by ktoś doświadczony powinien zdementować.

PS. Pół roku temu jak chciałem w systemie (x64) odpalić CF to o ile pamiętam stwierdził, że nie ta architektura (?), a na była informacja, że obsługiwany system 32-bitowy.
Ale znalazłem info, że już poprawnie działa, więc może te rzeczy są już nieaktualne.

Wybaczcie za tego mojego offtopa, ale sprawa jest dosyć poważna i przydałoby się rozwiać pewne wątpliwości Wesoły

PS2:!
Paweł01 napisał(a):6.Uwagi dotyczące Combofix

[...]
Combofix jest przeznaczony tylko i wyłącznie dla systemów 32-bitowych. Proszę nie próbować uruchamiać go na systemach 64-bitowych.
Pkt. 6, a wątek przyklejony był aktualizowany w maju br.
[Obrazek: 21687.png][Obrazek: 32603.png]


Interesujesz się informatyką? Chcesz pomóc lub może szukasz pomocy? Dołącz do nas i pomóż rozwijać stronę...
http://www.informatrik.za.pl/ - Portal i forum. Wejdź i sam się przekonaj.
 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: svchost przeciaza system, włacza sie tez hale.exe
(01.07.2011, 23:06)~Anonim napisał(a): *) OTL
http://wklej.org/id/555666/
*) RSIT
http://wklej.org/id/555765/
*) Silent Runners
http://wklej.org/id/555771/
*) MBRCheck
http://wklej.org/id/555761/

Brak extras.txt z otl xD
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: svchost przeciaza system, włacza sie tez hale.exe
Paweł01 napisał(a):6.Uwagi dotyczące Combofix

[...]
Combofix działa obecnie na następujących systemach: Windows 2000, Windows XP (wersja 32-bitowa), Windows Vista (wersja 32- i 64-bitowa), Windows 7 (wersja 32- i 64-bitowa).
Widać, zmienione po mojej "interwencji" [aktual.: 1:29]. Czyli jednak już można go użyć na takich systemach - dzięki za wiadomość, dobrze wiedzieć...
[Obrazek: 21687.png][Obrazek: 32603.png]


Interesujesz się informatyką? Chcesz pomóc lub może szukasz pomocy? Dołącz do nas i pomóż rozwijać stronę...
http://www.informatrik.za.pl/ - Portal i forum. Wejdź i sam się przekonaj.
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
hale.exehale.exe co to jesthale.exe wirusbump.exe jak usunąćjak usunąć hale.exe

Podobne wątki (svchost przeciaza system, włacza sie tez hale.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 8809 15.12.2018, 05:25
Ostatni post: Illidan
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 18290 20.05.2018, 21:32
Ostatni post: Illidan
Ściana Kopalnia z svchost w tle Matieo96 3 10428 26.04.2018, 01:49
Ostatni post: Illidan

Skocz do: