SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
winsvchost.exe

Tryby wyświetlania wątku
winsvchost.exe
Ryszard7 Offline
Nowicjusz
Liczba postów: 2
Liczba wątków: 1
Dołączył: 25.11.2013
Reputacja: 0
#1
25.11.2013, 14:49
Witam serdecznie
Objawy zainfekowania:
Przy każdym włączeniu komputera pojawia mi się proces winsvchost.exe który zużywa 100% procesora, poprzednio również i ok.40% RAM-u lecz teraz RAM-u nie pobiera. Po zakończeniu procesu winsvchost.exe, już się nie włącza, ale później za każdym włączeniem komputera jednak ten proces się odpala.

Wykonywane działania:
Komputer głównie skanowany avastem! oraz Malwarebytes Anti-Malware, avast raz to widział raz nie, Malwarbyte wykrył odrazu i nawet usunął ale za każdym razem po włączeniu komputera wirus ten wracał

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Bardzo proszę o pomoc, dodam że logi były robione przy włączonym winsvchost.exe jeśli trzeba zrobić logi przy wyłączonym proszę napisać
Z góry dziękuję.
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
26.11.2013, 21:22
Do notatnika wklej:

Kod:
() C:\Users\krzychal\AppData\Roaming\AdobeX\winsvchost.exe
HKCU\...\Run: [AdobeUpdate] - C:\Users\krzychal\AppData\Roaming\AdobeX\invis.vbs [78 2012-07-02] ()
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File
U0 Partizan; system32\drivers\Partizan.sys [x]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys [x]
C:\Windows\85EBB28365AF4C539EBE7C0A232762F7.TMP
C:\Windows\system32\Partizan.exe
C:\Windows\SysWOW64\Partizan.RRI
C:\Program Files (x86)\UnHackMe
C:\Users\krzychal\Documents\RegRun2
C:\ProgramData\RegRun
C:\Windows\winstart.bat
C:\Windows\SysWOW64\AUTOEXEC.NT
C:\Users\krzychal\AppData\Roaming\AdobeX
C:\Users\krzychal\AppData\Local\Temp\21682.exe
C:\Users\krzychal\AppData\Local\Temp\40962.exe
C:\Users\krzychal\AppData\Local\Temp\NEwBSDynDNS.exe
C:\Users\krzychal\AppData\Local\Temp\ntdll_dump.dll
C:\Users\krzychal\AppData\Local\Temp\sfamcc00001.dll


Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport i napisz czy jest już ok.
Szukaj
Odpowiedz
Ryszard7 Offline
Nowicjusz
Liczba postów: 2
Liczba wątków: 1
Dołączył: 25.11.2013
Reputacja: 0
#3
27.11.2013, 11:12
Winsvchost.exe od wczoraj nie wykazywał żadnej aktywności jednak ciągle siedział jako że wiedziałem gdzie się znajduję jego lokalizacja
Log z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]


Problem aktualnie zniknął bo nie widzę teraz tego folderu gdzie się znajdował ten winsvchost.exe no i co najważniejsze nie włącza się.
Bardzo dziękuję za pomoc.
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
27.11.2013, 20:30
Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości