x-kom hosting

Wirus

Ether_141
utworzono
utworzono (edytowane)

Witam. Od kilkunastu godzin, użycie procesora dochodzi do 50%. Aplikacja, która tak katuje procesor w menedżerze zadań, nie ma nazwy! Kiedy wejdę w lokalizację, okazuje się, że jest to proces svchost.exe. Zaczęło się to od tego od kiedy pobrałem przez torrent pewną grę. Co 10-15 minut uruchamia się przeglądarka z jakąś dziwną stroną. Kiedy próbuję pobrać ADWCleaner, wpisuję w przeglądarkę frazę "adwcleaner". Po naciśnięciu enter przeglądarka samoistnie się wyłącza. Pobrałem adwcleaner na innym komputerze i przeniosłem go za pomocą pendrive. Kiedy chcę go włączyć, na ułamek sekundy pojawia się ekran programu, ale zaraz znika. Program można natomiast uruchomić w trybie awaryjnym. Avast nie znajduje żadnych wirusów. Proszę o pomoc.

 

EDIT:

Doszedłem teraz do tego: kiedy włączę komputer bez internetu, ADWCleaner normalnie się uruchamia, a użycie procesora nie przekracza 5%. Kiedy włączę komputer z internetem wszystko zaczyna się od nowa. O co chodzi?

 

b69de5e418c97b61.png

Dark_Moon
komentarz
komentarz

To nie nowość, że gry z torentów mogą być zawirusowane. Svchost.exe to tylko gospodarz domu on niczemu nie jest winien. Zawiera w sobie rożne procesy Windows

Cytuj

Jakiś czas temu Microsoft zaczął zmieniać większość funkcji wewnętrznych usług Windows (które uruchamiane były z plików EXE) na korzystanie z plików DLL. Problem polega na tym, że nie można uruchomić pliku DLL bezpośrednio z systemu Windows w ten sam sposób, w jaki można uruchomić plik wykonywalny. Zamiast tego do hostowania tych usług DLL używana jest powłoka wczytywana z pliku wykonywalnego. W ten sposób narodził się proces hostingu (svchost.exe).

Cytuj

Usługi są zorganizowane w grupy logiczne, które są do pewnego stopnia powiązane, a następnie tworzona jest pojedyncza instancja hosta Service Host, która będzie gospodarzem każdej grupy. Na przykład jeden proces Service Host uruchamia trzy usługi związane z zaporą sieciową. W innym procesie hosta usług mogą być uruchamiane wszystkie usługi związane z interfejsem użytkownika itd.

 

Możesz wrzucić logi to Anioł pewnie pomoże. Możesz też utworzyć bootowalną płytę ratunkową, która usunie wirusy jeżeli takie są. Komputer uruchomi się z płyty a nie z systemu więc wszelkie wirusy mu nie będą groźne. Do wyboru 15 programów do tworzenia płyt ratunkowych

https://www.lifewire.com/free-bootable-antivirus-tools-2625785

albo bezpośrednio od Kaspersky

https://support.kaspersky.com/viruses/krd2018#downloads

 

 

Ether_141
komentarz
komentarz

Jeśli chodzi o te logi. W jaki sposób mogę je utworzyć za pomocą tego ADWCleamera? W starszej wersji wystarczyło zaznaczyć. W tej nowej którą pobrałem nie ma takiej opcji, albo nie mogę jej znaleźć.

Dark_Moon
komentarz
komentarz

Chodzi o logi FRST. To gdzies powinno byc na forum jak to zrobic w dziale bezpieczenstwo

Ether_141
komentarz
komentarz (edytowane)

Ok. Zaraz wrzucę.

 

Użyłem Kaspersky Rescue Disk. Wykrył jakieś zagrożenia, te które się dało powyleczał, tych których się nie dało wyleczyć przeniósł do kwarantanny. Nic to nie dało...

 

@Twój_Anioł_Stróż Dasz radę rzucić okiem?

 

Te logi zrobiłem w następujący sposób. Wypiąłem kabel od internetu, odpaliłem PC i wtedy je zrobiłem. Jak włączę z internetem to nie da rady. I to mnie zastanawia. Jak włacze PC bez internetu to jest git. Nie ma żadnego problemu. Mogę go nawet zaraz po włączeniu podpiąć i wszystko jest ok. A jak włączę z internetem to wszystko wraca.

 

Logi z FRST.

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

W zasadzie nie masz infekcji.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {49EBAC7D-60B8-4763-8D06-AF86EB0DC63B} - \{B74FCFEE-A155-1AE9-E0DD-282DC92ABB6C} -> Brak pliku <==== UWAGA

Task: {CE06C917-89B0-429E-A6EA-24988095D29D} - \{972E9A64-E775-CAD6-6C8F-5162D516B2B7} -> Brak pliku <==== UWAGA
Task: {DA50FFD4-6C79-438A-AB2E-E978DE992106} - \{FF645772-7790-0709-320D-1F45A687D263} -> Brak pliku <==== UWAGA
Task: {E194CCEF-BC00-43EE-91D4-AC46CE51A16B} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)
C:\Windows\Minidump\*.dmp
C:\Program Files (x86)\MiHMiTMqo.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.

  • Dobra wypowiedź 1
Ether_141
komentarz
komentarz (edytowane)

Jeśli nie mam wirusa to dlaczego nie mogę uruchomić ani ADWcleanera, ani FRST i svchost nie ma nazwy? Może to przez to, że nie uruchomiłem komputera z internetem i ten wirus się nie włączył?

Twój_Anioł_Stróż
komentarz
komentarz

Może trochę przesadziłem, ża nie ma infekcji, bo C:\Program Files (x86)\MiHMiTMqo.exe  to jest/był plik infekcji.

 

Zrób nowe logi FRST - zobaczymy, czy ten plik zniknął?

.

Ether_141
komentarz
komentarz

Po tej naprawie, wydaje mi się, że problem zniknął. Użycie procesora nie przekracza 5%, wszystkie strony i programy działają bez problemu.

Proszę. Oto logi:

 

 

Addition.txt

Fixlog.txt

FRST.txt

Ether_141
komentarz
komentarz

EDIT:

Chyba jednak nie do końca wszystko znikło. Teraz, kiedy klikam na byle co w przeglądarce, co ok. 10 raz dodaje się na chwilę jakaś karta, która znika po pół sekundy, albo pojawia się dodatkowa karta z jakąś nieodpowiednią reklamą. Logi:

 

 

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {5F0D35A2-0B97-48A6-A35F-50BA009BF78A} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)


HKU\S-1-5-21-3489726349-2300626078-3587086073-1001\...\RunOnce: [Application Restart #2] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MSI)
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Nic tu więcej nie ma podejrzanego.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.