grant322
-
Postów
11 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez grant322
-
-
Być może jest zakurzony i słaba wentylacja. Dzięki jeszcze raz za pomoc.
Pozdrawiam
-
Dzięki za szybką reakcję. Fixlog w załączniku.
-
Witam
Od jakiegos czasu laptop (Windows 7, nod32) się grzeje bez specjalnego obciążenia. Znalazłem podejżany folder o nazwie C:\Documents and Settings\pysiol\Dane aplikacji\LogoBuilder.exe_Url_awjfv2cc0zzf50oeybxodxvhvpumq0a5 który usunąłem.
Z góry dziekuję za pomoc.
-
Zrobione. Jeszcze raz wielkie dzięki.
-
Dzięki za pomoc.
Zamieszczam logi. Niestety fixlog się nadpisał bo za drugim razem dodałem sam ten wpis "Vistart.exe".
Adw cleaner już nic nie znajduje.
Czy wygląda już czysto?
-
Witam
Zainfekowany system to win8 x64. W folderze pliki programów (x86) tworzą się nowe foldery z plikami .dat, jak tylko usunę dziwnie nazywające się katalogi to od razu pojawiają się nowe (Woot! Watcher). Strony startowe w firefoxie i chromie to V9.com delta-homes.com, opera wyglada ok. Odinstalowałem też kilka programów z poziomu panelu sterowania takich jak OkayFreedom, Super Optimizer i wiele innych dziwnych nazw.
Załączam logi z Avasta bo znalazł dosyć dużo rzeczy podczas skanowania w trybie przed uruchomieniem systemu.
Z góry dzięki za pomoc.
-
Znalazłem jeden z kluczy w moim rejestrze z opisu wirusa i usunąłem go:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
- "Windows" = "%systemroot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,16837860,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServ
Jeszcze jakieś propozycje?
Edit
Poddałem się po tygodniu walki i robię formata:)
Dziękuję za pomoc.
-
Nie pokazuje mi ścieżki do pliku jedynie że jest w pamięci operacyjnej.
Operating memory » explorer.exe(380) - a variant of Win32/TrojanDownloader.Spyrov.A trojan - cleaned by deleting [1]
Znalazłem opis tego virusa może to coś pomoże.
http://www.virusradar.com/en/Win32_TrojanDownloader.Spyrov.A/description
-
-
Witam bardzo serdecznie
Zaczęło się od głośnej pracy wiatraczka, przegrzewania się laptopa i wyłączania bez ostrzeżenia.
Randomowe błędy "Aby pomóc w ochronie komputera, system windows zamknął ten program. Nazwa: Explorator Windows"
Ponieważ w menadżerze zadań żaden z procesów nie pożerał znaczących zasobów wykluczyłem wirusa/malware.
Jedyne co mnie niepokoiło to nadmierna ilość procesów:
4 x cmd.exe
4 x msiexec.exe
4 x notepad.exe (mimo, iż nie miałem otwartego żadnego notatnika)
Po zabiuciu procesu oczywiście zaraz pojawiał się ponownie.
Przy zamykaniu komputera wyskakiwał błąd któregoś z wyżej wymienionych procesów.
Znalazłem "rozwiązanie" na forum elektroda gdzie użytkownik miał podobny problem
rozwiżanie to komenda
sfc /scannow
To nie pomogło. Użyłem Spy-Bot search & destroy coś znalazł ale nic to nie pomogło.
Następnie użyłem narzędzia microsoftu msert.exe (Microsoft Support Emergency Response Tool)
Znalazł 4 zarażone pliki z czego usunął 3. Ale problem nie ustąpił.
Skanowanie NOD32 znalazło "Operating memory » explorer.exe(208) - a variant of Win32/TrojanDownloader.Spyrov.A trojan - cleaned by deleting [1]", niby go usunęło ale za każdym kolejnym skanowaniem go znajduje.
Następnie użyłem ComboFix.exe, nie odinstalowałem jeszcze wtedy Alcohol 120% (wiem zostane za to potępiony, ale dopiero później trafiłem na wasze fachowe forum, przebijając się przez gąszcz nieprzydatnych porad)
Po użyciu combofix zniknęły wymienione wyżej procesy z menadżera zadań jednak dalej nod32 znajduje trojana spyrov.a.
Czuję że dalej komputer nie jest do końca czysty, proszę o wyrozumiałość i pomoc.
Pozdrawiam
Rootkit svchost.exe 50% CPU
w Dział pomocy doraźnej
Opublikowano
Witam
Proces svchost.exe zużywa 50% CPU przez co wentylator w komputerze chodzi na wysokich obrotach i komputer się przegrzewa. Po uruchomieniu GMER-a w zakładce rootkit pokazało 2 wpisy jeszcze przed skanowaniem, jeden to właśnie svchost.eve drugi nie pamiętam.
Nie zauważyłem innych niepokojących objawów.
Proszę o pomoc w tej sprawie.
Addition.txt
FRST.txt
Shortcut.txt
GMER.txt