grant322

Witam Proces svchost.exe zużywa 50% CPU przez co wentylator w komputerze chodzi na wysokich obrotach i komputer się przegrzewa. Po uruchomieniu GMER-a w zakładce rootkit pokazało 2 wpisy jeszcze przed skanowaniem, jeden to właśnie svchost.eve drugi nie pamiętam. Nie zauważyłem innych niepokojących objawów. Proszę o pomoc w tej sprawie. Addition.txt FRST.txt Shortcut.txt GMER.txt

Być może jest zakurzony i słaba wentylacja. Dzięki jeszcze raz za pomoc. Pozdrawiam

Dzięki za szybką reakcję. Fixlog w załączniku. Fixlog.txt

Witam Od jakiegos czasu laptop (Windows 7, nod32) się grzeje bez specjalnego obciążenia. Znalazłem podejżany folder o nazwie C:\Documents and Settings\pysiol\Dane aplikacji\LogoBuilder.exe_Url_awjfv2cc0zzf50oeybxodxvhvpumq0a5 który usunąłem. Z góry dziekuję za pomoc. Addition.txt FRST.txt GMER.txt Shortcut.txt defogger_disable.txt

Zrobione. Jeszcze raz wielkie dzięki.

Dzięki za pomoc. Zamieszczam logi. Niestety fixlog się nadpisał bo za drugim razem dodałem sam ten wpis "Vistart.exe". Adw cleaner już nic nie znajduje. Czy wygląda już czysto? AdwCleanerS0.txt Addition.txt Fixlog.txt FRST.txt Shortcut.txt

Witam Zainfekowany system to win8 x64. W folderze pliki programów (x86) tworzą się nowe foldery z plikami .dat, jak tylko usunę dziwnie nazywające się katalogi to od razu pojawiają się nowe (Woot! Watcher). Strony startowe w firefoxie i chromie to V9.com delta-homes.com, opera wyglada ok. Odinstalowałem też kilka programów z poziomu panelu sterowania takich jak OkayFreedom, Super Optimizer i wiele innych dziwnych nazw. Załączam logi z Avasta bo znalazł dosyć dużo rzeczy podczas skanowania w trybie przed uruchomieniem systemu. Z góry dzięki za pomoc. Addition.txt FRST.txt gmer.txt Shortcut.txt Avast-Browser-Cleanup-silent.txt nshield.txt Cleaner.txt aswAr1.txt selfdef.txt Avast-Browser-Cleanup.txt

Znalazłem jeden z kluczy w moim rejestrze z opisu wirusa i usunąłem go: [HKEY_LOCAL_MACHINE\­SYSTEM\­CurrentControlSet\­Control\­Session Manager\­SubSystems] "Windows" = "%systemroot%\­system32\­csrss.exe ObjectDirectory=\­Windows SharedSection=1024,16837860,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServ Jeszcze jakieś propozycje? Edit Poddałem się po tygodniu walki i robię formata:) Dziękuję za pomoc.

Nie pokazuje mi ścieżki do pliku jedynie że jest w pamięci operacyjnej. Operating memory » explorer.exe(380) - a variant of Win32/TrojanDownloader.Spyrov.A trojan - cleaned by deleting [1] Znalazłem opis tego virusa może to coś pomoże. http://www.virusradar.com/en/Win32_TrojanDownloader.Spyrov.A/description nod32.txt

Dziękuję za błyskawiczną reakcję. W załączniku fixlog.txt Pozdrawiam Fixlog.txt

Witam bardzo serdecznie Zaczęło się od głośnej pracy wiatraczka, przegrzewania się laptopa i wyłączania bez ostrzeżenia. Randomowe błędy "Aby pomóc w ochronie komputera, system windows zamknął ten program. Nazwa: Explorator Windows" Ponieważ w menadżerze zadań żaden z procesów nie pożerał znaczących zasobów wykluczyłem wirusa/malware. Jedyne co mnie niepokoiło to nadmierna ilość procesów: 4 x cmd.exe 4 x msiexec.exe 4 x notepad.exe (mimo, iż nie miałem otwartego żadnego notatnika) Po zabiuciu procesu oczywiście zaraz pojawiał się ponownie. Przy zamykaniu komputera wyskakiwał błąd któregoś z wyżej wymienionych procesów. Znalazłem "rozwiązanie" na forum elektroda gdzie użytkownik miał podobny problem rozwiżanie to komenda sfc /scannow To nie pomogło. Użyłem Spy-Bot search & destroy coś znalazł ale nic to nie pomogło. Następnie użyłem narzędzia microsoftu msert.exe (Microsoft Support Emergency Response Tool) Znalazł 4 zarażone pliki z czego usunął 3. Ale problem nie ustąpił. Skanowanie NOD32 znalazło "Operating memory » explorer.exe(208) - a variant of Win32/TrojanDownloader.Spyrov.A trojan - cleaned by deleting [1]", niby go usunęło ale za każdym kolejnym skanowaniem go znajduje. Następnie użyłem ComboFix.exe, nie odinstalowałem jeszcze wtedy Alcohol 120% (wiem zostane za to potępiony, ale dopiero później trafiłem na wasze fachowe forum, przebijając się przez gąszcz nieprzydatnych porad) Po użyciu combofix zniknęły wymienione wyżej procesy z menadżera zadań jednak dalej nod32 znajduje trojana spyrov.a. Czuję że dalej komputer nie jest do końca czysty, proszę o wyrozumiałość i pomoc. Pozdrawiam ComboFix.txt GMER.txt Addition_08-07-2015_17-37-00.txt FRST_08-07-2015_17-37-00.txt