Wirus w pliku svchost

[kosa4321]

Witam serdecznie,
 
AVG wykrył wirusa w tym pliku. 
 
Skrót - > Chciałem zainstalować najnowsze sterowniki gdyż mam problem z podłączeniem przejściówki usb/ps2 mysz (nie rozpoznano urządzenia usb). Na każdym innym komputerze działa.
Pokusiłem się o automat...ściągnąłem DriverEasy - av zakomunikatował iż jest to wirus lub koń (nie pamiętam dokładnie) i przeniósł do kwarantanny. 
No to chciałem przywrócić system przez Przywracanie, ale podczas ponownego logowania wyskakiwał komunikat iż 'nie powiodło się bo plik był niedostępny, możliwe że blokował av'. Coś w tym stylu. Wywaliłem AVG ale już nie próbowałem przywracać system bo brakło punktów. Plik był w katalogu temp użytkownika, razem z jakimś innym dziwnym 'viros.exe', które usunąłem.
 
Prosiłbym o sprawdzenie logów jak ktoś będzie miał czas. Win 7 Professional x64.
 
OTL  - http://wklej.org/id/1052124/
EX     - http://wklej.org/id/1052128/
 
GMER

 

 

GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-05-29 22:25:09
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000066 WDC_WD50 rev.01.0 465,76GB
Running: u2wktkr7.exe; Driver: C:\Users\Giant\AppData\Local\Temp\fxldqpog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560 fffff80002bee000 45 bytes [00, 00, 00, 00, 00, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 607 fffff80002bee02f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text D:\Pobrane\OTL.exe[1656] C:\Windows\syswow64\PSAPI.dll!GetModuleInformation + 69 0000000076051465 2 bytes [05, 76]
.text D:\Pobrane\OTL.exe[1656] C:\Windows\syswow64\PSAPI.dll!GetModuleInformation + 155 00000000760514bb 2 bytes [05, 76]
.text ... * 2

---- EOF - GMER 2.1 ----

 

 

 

edit

 

Dodatkowo od kilku minut wyskakuje komunikat przy próbie wejścia w mój komputer lub panel sterowania :

 

"Zdalne wywoływanie procedury nie powiodło się i nie zostanie wykonane"....

 

Chciałem dodatkowo wrzucić log z Security Check ale działa od początku tworzenia tego tematu, jakby się zawiesił i nie mogę wyłączyć, omg.

[picasso]

A w raportach nie ma żadnych śladów czynnej infekcji... W tytule jest coś o "svchost", o jakiej lokalizacji mowa?

 

Dodatkowo od kilku minut wyskakuje komunikat przy próbie wejścia w mój komputer lub panel sterowania :
"Zdalne wywoływanie procedury nie powiodło się i nie zostanie wykonane"....

 

Sprawdź czy nie blokuje tu niczego program zabezpieczający, czyli SpyShelter.
 
 
.

[kosa4321]

Dzięki za szybką odpowiedż. Jeśli nie ma to ok

Było to w C:\users\Giant\AppData\Local\temp.

 

Dziś zainstalowałem Mbam i skan wykazał to :

 

 

Skoro nie ma nic w logach to czy mogę to usunąć poprzez Mbam ?

 

ad2. Problem zniknął po ponownym włączeniu.

[picasso]

1. Usuń to co znalazł skaner MBAM.

 

2. Zresetuj reguły Zapory (tam jest autoryzacja wspominanego C:\Users\giant\appdata\local\temp\svchost.exe), przeczyść lokalizacje tymczasowe oraz usuń szczątki odinstalowanego już AVG. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\$AVG
C:\ProgramData\AVG2013
C:\ProgramData\Common Files
C:\ProgramData\MFAData
netsh advfirewall reset /C
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Po restarcie uruchom Sprzątanie w OTL.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Posiadasz Mozilla Thunderbird 17.0. Zaktualizuj do najnowszej wersji: KLIK.

 

To tyle.

 

 

.

[kosa4321]

Dziękuję bardzo za pomoc, a przy okazji zapytam jeszcze czy instalacja javy poprawi zabezpieczenia systemu ? Obecnie nie mam zainstalowanej bo nie używam do niczego.

 

Z góry dzięki za odpowiedż.

[picasso]

czy instalacja javy poprawi zabezpieczenia systemu ? Obecnie nie mam zainstalowanej bo nie używam do niczego.

 

Twoja sytuacja jest najlepszą z możliwych = całkowity brak Java, a więc brak elementu który określona infekcja może utylizować. Jej instalacja (i to gdy nie jest nawet potrzebna) nie poprawi zabezpieczeń, wręcz je obniży (od momentu instalacji Java trzeba ją non stop aktualizować, by zatykać kolejne dziury).

 

 

 

.