Semijah Opublikowano 5 Lipca 2015 Zgłoś Udostępnij Opublikowano 5 Lipca 2015 Witam. Od dłuższego czasu mam problem z podejrzanym procesem svchost który zmusza mój procesor do pracowania na pełnych obrotach. Skanowałem system kilkoma antywirusami i zdarzało się że wykrywały to jako bitcoin miner lecz nigdy nie udało sie go usunąć. Załączam skany z FRST oraz GMERa Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
jessica Opublikowano 6 Lipca 2015 Zgłoś Udostępnij Opublikowano 6 Lipca 2015 Otwórz Notatnik i wklej w nim: Cytat Task: {8EBC4508-3504-4D21-84E9-BE11E8FC1074} - System32\Tasks\Origin => C:\ProgramData\Origin\update.vbe [2015-03-11] () <==== ATTENTIONC:\ProgramData\Origin\update.vbeC:\Program Files (x86)\MobogenieHKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exeHKLM-x32\...\Winlogon: [userinit] userinit.exe,c:\program files (x86)\microsoft\desktoplayer.exe, [X]IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exeIFEO\AnVir.exe: [Debugger] svchost.exeIFEO\AutoLogger.exe: [Debugger] svchost.exeIFEO\CCleaner64.exe: [Debugger] svchost.exeIFEO\FRST.exe: [Debugger] svchost.exeIFEO\FRST64.exe: [Debugger] svchost.exeIFEO\RegWorks.exe: [Debugger] svchost.exeIFEO\RSITx64.exe: [Debugger] svchost.exeGroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1435928185&z=7bc0ac8b34e44d318c589efg2z3cfw6t9o1bbgbbdw&from=cor&uid=395049983_1052483_D82015E4&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1435928185&z=7bc0ac8b34e44d318c589efg2z3cfw6t9o1bbgbbdw&from=cor&uid=395049983_1052483_D82015E4&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1435928185&z=7bc0ac8b34e44d318c589efg2z3cfw6t9o1bbgbbdw&from=cor&uid=395049983_1052483_D82015E4&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1435928185&z=7bc0ac8b34e44d318c589efg2z3cfw6t9o1bbgbbdw&from=cor&uid=395049983_1052483_D82015E4&q={searchTerms}SearchScopes: HKU\S-1-5-21-2001989473-1170954191-3321282362-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =OPR Extension: (Sale Clipper) - C:\Users\Semijah\AppData\Roaming\Opera Software\Opera Stable\Extensions\gapifbibdpjapmnfblcdbokbmcecknkk [2015-07-03]C:\ProgramData\f43a0a22-b5b9-43e4-9c6f-705bf4e40c7bC:\Program Files (x86)\Sale ClipperC:\Users\Semijah\daemonprocess.txtC:\Users\Semijah\Desktop\Mobogenie.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST. jessi Odnośnik do komentarza
Semijah Opublikowano 6 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2015 No ok, problematyczny svchost już się nie pojawia także dzięki wielkie! Załączam pozostałe logi Addition.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
jessica Opublikowano 6 Lipca 2015 Zgłoś Udostępnij Opublikowano 6 Lipca 2015 Cytat BitTorrent Packages (HKU\S-1-5-21-2001989473-1170954191-3321282362-1001\...\BitTorrent Packages) (Version: - ) <==== ATTENTIONMobogenie (HKLM-x32\...\Mobogenie) (Version: - Mobogenie.com) <==== ATTENTION Odinstaluj Nic więcej podejrzanego w logach nie widzę. Być może @Picasso jeszcze poda kosmetyczne usuwanie, np. bezplikowych skrótów widocznych w logu Shortcut. jessi Odnośnik do komentarza
marcin878787 Opublikowano 6 Lipca 2015 Zgłoś Udostępnij Opublikowano 6 Lipca 2015 jessica jak wynika z loga addition Mobogenie mógł zostać usunięty w pierwszej kolejności standardowo przez panel sterowania. Mobogenie (HKLM-x32\...\Mobogenie) (Version: - Mobogenie.com) <==== ATTENTION A w ten sposób ( usuwanie skryptem ) zostaje pusty wpis w i tworzy się śmietnik w rejestrze. Odnośnik do komentarza
jessica Opublikowano 6 Lipca 2015 Zgłoś Udostępnij Opublikowano 6 Lipca 2015 @marcin878787 Owszem, powinien być najpierw odinstalowany, ale dla mnie najważniejsze było usunięcie tytułowego problemu, więc inne śmieci (np. Mobogenie) potraktowałam "po macoszemu". jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się