Dziwny proces

[Trix33]

Witam ponownie, dziś kolega poprosił mnie bym poszukał coś na temat procesu który uruchamia się podczas włączania kompa na jakieś 5 sekund, otóż "svchost.exe" więc skojarzyłem że ja też mam takie coś w swoich "procesach" więc wpisałem w google i dowiedziałem się że to może być Trojan, nie wiem na bank co to, więc pisze tu, dodam że w procesach mam parę razy uruchomiony proces svchost.exe

 

Mój log z HijackThis: Wklejka #393846 | Wklej.org

 

A tu screeny z tego co włącza się podczas uruchamiania kompa mojego kumpla, jutro dodam jego logi.

 

http://img707.imageshack.us/gal.php?g=49664630.jpg (znajdują się tam 3 screeny)

 

Pozdrawiam.

Edytowane 26 Września 2010 przez Trix33

[Hejger]

svchost.exe to proces w którym są prawie wszystkie usługi windowsa. Zawsze przy czystej instalacji sytemu ten proces będzie się otwierał, najczęściej właśnie kilka razy na raz. A Trojan może zainfekować ten plik wykorzystując to, że nie da się go zamknąć i że jest odpalany na starcie systemu. Tak więc luzuj.

[Trix33]

więc da się sprawdzić czy któryś jest zainfekowany?

[zzizzy]

Coś kumplowi się włącza, zawiesza, przycina samoistnie? Bo svchost to nieodzowny element windowsa. Wyłączysz któryś i pomoże ci tylko reset, więc niezapisane informacje pójdą się kochać.

 

Nie ulepszaj niczego na siłę, jeśli niekoniecznie wiesz, co czemu służy.

[ULLISSES]

W logu nie widzę nic podejrzanego. Dziwne natomiast jest, że okna są widoczne podczas startu - widziałem setki systemów i u nikogo nie widziałem okna svchost.exe.

 

Może to mieć związek z programami, które są tam zainstalowane.

1. Przeczyść kompa przy pomocy CCleaner.

2. Puść instalację Service Pack 3. Wiem, że jest zainstalowany, ale być może poprawi błąd w systemie.

3. Daj log z OTL.

[Gość ZlyUser]

Ja widzę coś podejrzanego w przeciwienstwie do tego pie*^&%lenia wyzej.

 

Od kiedy w folderze SYSTEM32 jest folder WINDIR, a tym bardziej svchost w folderze innym niz bezpoosrednio SYSTEM32.

[ULLISSES]

Dobre oko Grześku. Masz rację, nie popatrzyłem na belkę tytułową.

 

Podsumowując: Skasuj katalog WinDir wraz z zawartością. Pomocny może być Unlocker.

[zzizzy]

O cholera, też nie zauważyłem belki. Windir.svchost to spyware, a usunąć go można spybotem. Później, jak @up zaznaczył, należy nadać własność folderowi WinDir i go całego usunąć. Ewentualnie pozbyć się folderu w trybie awaryjnym.

Edytowane 27 Września 2010 przez zzizzy

[XPACK]

Cześć. Jestem kolegą trix33 i ja mam ten proces na starcie windows http://img707.images...?g=49664630.jpg

Z tego co pzeczytałem to mam usunąć folder WinDir i wszystko będzie OK. Dobrze zrozumiałem?

[zzizzy]

Tak, a następnie ściągnij program Spybot Search&Destroy i wykonaj kompletny skan systemu.

[ULLISSES]

Spybot jest zainstalowany - widać go w logu.

Tylko pewnie potrzebuje aktualizacji baz - podobnie jak Avira.

[XPACK]

A ten folder mam usunąć prze tryb awaryjny ( bo na normalnym go nie ma )lub jakiś program.

[ULLISSES]

Można w awaryjnym, jeśli sobie Unlocker nie poradzi normalnie.

 

Natomiast folder jest zapewne ukryty i dlatego go nie widzisz.

[XPACK]

Na razie znikło. Użyłem Spybot Search&Destroy i znalazł mi chyba z 88 problemów. 80 rozwiązał, a przed 8 problemami musiałem resnąć kompa i zanim się windows Spybot Search&Destroy przeskanował mi kompa jeszcze raz i usunął problemy. Dzięki wielkie za pomoc. Mam nadzieje, że to się nie powtórzy.