svchost.exe!, prośba o sprawdzenie loga i poradę!!




bierute - 22 Sty 2008 11:27
Jak w temacie.

Duplikacja svchost.exe. skaner znalazł trojana w tym pliku, ale nie mogę go usunąc...



bibi1976 - 22 Sty 2008 11:36
Mam ten sam problem, komputer chodzi jak krew z nosa...

mój log...


Mery84 - 22 Sty 2008 11:58
Koledzy bierute i bibi1976. Wszystkie logi umieszczamy w załącznikach! Tak jak poprawiłem to za was. Następna wiadomość, którą zobaczę z logiem wklejonym jako treść trafi do kosza!


Kolobos - 22 Sty 2008 12:40
Obaj dajcie w zalaczniku log z combofix.



bierute - 22 Sty 2008 13:00
ale jak to zrobic? combofix przelatuje, nie zostawia żadnego loga...


Kolobos - 22 Sty 2008 13:34
Log powinien sie utworzyc na C:\Combofix.txt


bierute - 22 Sty 2008 14:33
hmmm... jedyne pliki txt w folderze combofix to takie:


Kolobos - 22 Sty 2008 14:57
Musisz uruchomic combofix (sporbuj rowniez w trybie awaryjnym) i zostawic go w spokoju az skonczy dzialac. To co wkleiles to tylko kawalek log'a. Jak chcesz to daj zamiast combofix log z DSS oraz log z SDFix zrobiony w trybie awaryjnym.

Ps. Nowy combofix chyba psuje polaczenie z internetem, jezeli tak sie stanie to bedzie trzeba naprawic polaczenie lub utworzyc nowe.


bierute - 22 Sty 2008 15:33
pliki txt z dss w załączeniu. sdfix spróbuję za chwilkę. czi i dss i sdfix trzeba używac w trybie awaryjnym?

a tak w ogóle to dzięki za pomoc i zainteresowanie...


Kolobos - 22 Sty 2008 15:59
Zainstaluj i zrob skan przy pomocy AntiVir PE oraz SuperAntiSpyware.

W hijackthis usun:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

Sciagnij Avenger'a:
http://cybertrash.pl/images/tata/Avenger/Avenger.html

Wklej do niego taki skrypt:

Drivers to unload:
Automatic LiveUpdate Scheduler
ccEvtMgr
ccProxy
ccPwdSvc
ccSetMgr
ISSVC
LiveUpdate
navapsvc
netpker
SAVScan
SBService
SNDSrvc
SPBBCSvc
SPBBCDrv
SYMTDI
SAVRTPEL
NAVENG
NAVEX15
SAVRT
SYMDNS
SymEvent
SYMFW
SYMIDS
SYMIDSCO
SYMNDIS
SYMREDRV

Folders to delete:
C:\FOUND.003
C:\FOUND.002

Reszta juz wyglada ok.


bierute - 22 Sty 2008 17:28
dzięki kolobos, zaraz się tym zajmę (miałem właśnie przerwę w dosatwie netu )

w między czasie wykombinowałem log z sdfix w trybie awaryjnym, choc nie bez problemu. m.in program chciał przerwac działanie z powodu jakichś pozostałości bibliotek Symantec (wcześniej używałem Nortona), ponawianie prób nie dawało efektu, więc ignorowałem ten komunikat.

w załączniku log.


Kolobos - 22 Sty 2008 18:00
Jak juz pisalem wszystko jest ok, zrob tylko to co napisalem wczesniej (uzyj Avengera ze skryptem, ktory podalem).


bierute - 22 Sty 2008 21:05
póki co skanuję Avira AntiVir. dopiero 7%, a już 11 detekcji... jestem w szoku, mój antywirus - GData to na prawdę dziedostwo...


Kolobos - 22 Sty 2008 21:52
To, ze antywirus cos wykrywa to nie znaczy, ze sa to same grozne rzeczy. Moga to byc np. ciastka itp.


bierute - 22 Sty 2008 23:22
przeskanowałem obydwoma programami. antivir wykrył trochę śmiecia, antyspy nie. potem myk z avengerem. po tej operacji komp nie chciał się podnieśc, musiałem wystartowac w trybie awaryjnym, potem znowu restart i już normalnie. tyle, że jak był problem z duplikacją sbchost.exe, tak jest nadal...

dzięki za pomoc i tak... chyba muszę już z tym życ...


Kolobos - 23 Sty 2008 00:29
Skoro problem nadal wystepuje to daj log z combofix.