Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Avast wykrywa wirusa o nazwie Svchost.exe przy każdym uruchamianiu.

mariuszlol23 19 Sty 2015 21:05 819 6
  • #1 19 Sty 2015 21:05
    mariuszlol23
    Poziom 5  

    Witam.

    Może zacznę od tego, że jestem w tej dziedzinie laikiem.

    Trochę poszperałem po necie na temat tego wirusa i zrobiłem jedynie logi, bo dalej nie mam pojęcia co robić.

    Avast jedynie blokuje program svchost.exe i nic więcej nie da się zrobić.

    Logi z 3 programów:

    1.Silent Runners
    http://www.wklej.org/id/1601055/

    2. GMER 2.1.19357
    http://www.wklej.org/id/1601058/

    3. FRST x3
    http://www.wklej.org/id/1601059/
    http://www.wklej.org/id/1601060/
    http://www.wklej.org/id/1601061/

    Proszę o pomoc.

    0 6
  • Pomocny post
    #2 19 Sty 2015 21:19
    Kolobos
    Spec od komputerów

    Co dokladnie wykrywa avast?

    Odinstaluj: Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals)

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {4B4D9254-DACE-4B71-A865-B878E225FC54} - System32\Tasks\{C9A3DA66-B3B9-4AFA-B593-F4650CBF6CE8} => pcalua.exe -a C:\Users\Mariusz\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
    Task: {5D1F83B4-1179-475B-B5BB-A076455494F5} - System32\Tasks\{EC336668-F324-45B2-B0B1-D67E7722094C} => pcalua.exe -a C:\Users\Mariusz\Desktop\m4244194.exe -d C:\Users\Mariusz\Desktop
    HKU\S-1-5-21-4159414798-2317468730-3600872568-1000\...\RunOnce: [Uninstall C:\Users\Mariusz\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mariusz\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
    HKU\S-1-5-21-4159414798-2317468730-3600872568-1000\...\RunOnce: [Uninstall C:\Users\Mariusz\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mariusz\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"
    HKU\S-1-5-21-4159414798-2317468730-3600872568-1000\...\RunOnce: [Adobe Speed Launcher] => 1421693505
    S1 ccnfd_1_10_0_5; system32\drivers\ccnfd_1_10_0_5.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    U3 pwryrpod; \??\C:\Users\Mariusz\AppData\Local\Temp\pwryrpod.sys [X]
    2015-01-19 20:03 - 2013-04-26 07:23 - 00513136 _____ () C:\Users\Mariusz\Desktop\Silent Runners.vbs
    EmptyTemp:

    W FRST wybierz Fix.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Do tego Cureit: http://www.freedrweb.com/cureit/?lng=pl

    2
  • #3 19 Sty 2015 21:27
    mariuszlol23
    Poziom 5  

    Skany się robią, tylko mam problem z tym programem:
    Google Update Helper na liście programów go nie ma, ani w wyszukiwaniu. Jak go usunąć ?

    0
  • Pomocny post
    #4 19 Sty 2015 21:33
    Kolobos
    Spec od komputerów

    Mozliwe, ze zostal juz usuniety, pomin i wykonaj reszte.

    1
  • Pomocny post
    #6 19 Sty 2015 22:25
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 01 Kwi 2018 18:13
    mariuszlol23
    Poziom 5  

    Wszystko działa dzięki :)

    0