Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

svchost.exe - Koń trojański, jak wyleczyć?

eshejs 26 Sty 2016 12:23 669 5
  • #1 26 Sty 2016 12:23
    eshejs
    Poziom 4  

    Witam, wczoraj pokazało mi się na esecie, że w pliku svchost.exe jest koń trojański.
    Niestety nieuleczalny przez ów antywirusa, aktualizowałem windowsa 7 do 10 z myślą, że przejdzie ale powiadomienie wyskakuje w dalszym ciągu.
    Jeśli ktoś mógłby mi wytłumaczyć co zrobić tak na chłopski rozum, jestem zielony w tym temacie.

    0 5
  • Pomocny post
    #4 26 Sty 2016 13:46
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {050C50EC-C9A5-4560-ACDC-52D77A2735B1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {0A4425D7-311C-43BC-ABAD-509D0D9B301E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {0EF450ED-377C-4EAF-9332-E1866B3FAD54} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {41BCC948-2641-4151-B448-AD6151A23D02} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Brak pliku <==== UWAGA
    Task: {65FCE1AB-2ED4-4B72-8EA9-3CD5071408DD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {7E2943DC-96C4-4799-856C-1B2691837078} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {86BF352A-3461-45CE-A5D4-9C82D417E571} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {91D45232-8E65-4D05-8611-04D31772FEB8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {9DE4EE03-0088-445B-9F7C-474E4B4E74C7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {B5D66F9E-E516-4AB1-BEF4-B8757B99C938} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {B87590BD-A4E5-41A9-A552-3C1BA37FC8A1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {CE2203CB-0237-4F27-BD32-0FF7F90EF714} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {F4627C63-9E98-4312-8E75-F83CB4A4C9B6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    InternetURL: C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ytuiuhjhn.eu.url -> file:///C:\ProgramData\fgfhvbdf\ytuiuhjhn.exe
    BHO: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
    BHO-x32: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
    CHR HKU\S-1-5-21-1796785533-441421283-3593704018-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    2016-01-26 12:44 - 2016-01-26 12:44 - 02370560 _____ (Farbar) C:\Users\Krystian\Downloads\FRST64 (1).exe
    2016-01-26 12:44 - 2016-01-26 12:44 - 01507840 _____ C:\Users\Krystian\Downloads\AdwCleaner (1).exe
    2016-01-26 12:15 - 2016-01-26 12:41 - 00000000 ____D C:\AdwCleaner
    C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ytuiuhjhn.eu.url
    2016-01-25 19:19 - 2016-01-25 19:19 - 00000000 ____D C:\ProgramData\fgfhvbdf
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 26 Sty 2016 13:57
    eshejs
    Poziom 4  

    Zrobilem tak jak napisales,
    Gdy kliknalem napraw po chwili zrestartowalo mi kompa i na daremno skanowalem tym malware przez godzine.
    Tego wirusa juz z pewnoscia nie ma?
    Powinienem pozmieniac hasla?
    Wiadomo skad on sie tam wzial moze?
    Dzieki wielkie za pomoc :)

    0
  • Pomocny post
    #6 26 Sty 2016 14:04
    Kolobos
    Spec od komputerów

    > Gdy kliknalem napraw po chwili zrestartowalo mi kompa i na daremno skanowalem tym malware przez godzine.

    Trzeba bylo uzyc frst po zakonczeniu skanowania.

    > Tego wirusa juz z pewnoscia nie ma?

    Jezeli eset juz nic nie wykrywa to jest ok.

    > Powinienem pozmieniac hasla?

    Nie zaszkodzi.

    > Wiadomo skad on sie tam wzial moze?

    Zapewne cos sciagnales i uruchmiles lub gdzies kliknales, na podstawie logow nie da sie stwierdzic.

    0