lol Opublikowano 23 Października 2010 Zgłoś Udostępnij Opublikowano 23 Października 2010 Witam, dziś sciągnełem pewien plik z internetu - okazał sie niby uszkodzony. Avast niczego nie wykrył, jednak kolega który też to ściągał ma innego antywirusa i pokazało mu że plik jest zainfekowany. Postanowiłem zrobić loga tak jak pisze na forum. W menedżerze widziałem plik svvchost.exe - i to mnie zaciekawiło bo nigdy go nie było i miał ok. 43 MB, więc go wyłączyłem. Proszę o pomoc. W załączniku są pliki. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Października 2010 Zgłoś Udostępnij Opublikowano 23 Października 2010 1. Uzupełnij brakujący log z GMER lub w razie problemów Root Repeal ponieważ OTL nie widzi infekcji rootkit. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKU\S-1-5-21-1957994488-1960408961-725345543-1003..\Run: [] File not found O4 - HKU\S-1-5-21-1957994488-1960408961-725345543-1003..\Run: [Windows Update] C:\Documents and Settings\Poczta561\Szablony\svvhost.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
lol Opublikowano 24 Października 2010 Autor Zgłoś Udostępnij Opublikowano 24 Października 2010 Witam, wszystko zrobiłem w takiej kolejnosci jak kazałeś. Svvchost exe nei ma w menedżerze. Dodaje pliki abyś miał poglad na wszystko. Nie moge wgrać jednego pliku - z usunięcia wiec dam treść tutaj: All processes killed========== OTL ========== Registry value HKEY_USERS\S-1-5-21-1957994488-1960408961-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-1957994488-1960408961-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Update deleted successfully. C:\Documents and Settings\Poczta561\Szablony\svvhost.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User ->Flash cache emptied: 41620 bytes User: LocalService User: NetworkService User: Poczta561 ->Flash cache emptied: 2067350 bytes Total Flash Files Cleaned = 2,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Poczta561 ->Temp folder emptied: 612798256 bytes ->Temporary Internet Files folder emptied: 194306289 bytes ->Java cache emptied: 53850085 bytes ->FireFox cache emptied: 122773837 bytes ->Google Chrome cache emptied: 182169545 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 3451883 bytes %systemroot%\System32 .tmp files removed: 1621716 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 7914518 bytes RecycleBin emptied: 1034277 bytes Total Files Cleaned = 1Â 125,00 mb OTL by OldTimer - Version 3.2.17.0 log created on 10242010_103734 Files\Folders moved on Reboot... File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot. File\Folder C:\WINDOWS\temp\Perflib_Perfdata_14b8.dat not found! C:\WINDOWS\temp\Perflib_Perfdata_780.dat moved successfully. C:\WINDOWS\temp\Perflib_Perfdata_e38.dat moved successfully. C:\WINDOWS\temp\ZLT0099b.TMP moved successfully. C:\WINDOWS\temp\ZLT010ad.TMP moved successfully. Registry entries deleted on Reboot... Czy ten svvchost był groźny ? Mam avasta - czy warto zmienić antywirusa skoro nic mi nie wykrył ? Jeśli tak to na jaki ? gmer.txt Odnośnik do komentarza
Landuss Opublikowano 24 Października 2010 Zgłoś Udostępnij Opublikowano 24 Października 2010 (edytowane) To nie było nic groźnego i wygląda, że już jest dobrze. Prosze użyć opcji Sprzątanie z OTL. Mam avasta - czy warto zmienić antywirusa skoro nic mi nie wykrył ? Jeśli tak to na jaki ? Nie musisz go zmieniać natomiast zaktualizuj do najnowszej wersji Avast. Antywirus nie zawsze ci wszystko wykryje i trzeba się z tym pogodzić. Zaktualizuj też Firefoxa, Javę i Adobe Reader - szczegóły tutaj: INSTRUKCJE. Edytowane 17 Października 2011 przez picasso 25.11.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi