Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

scvhost.exe - usuwa pliki

TaSe (Simon Dav

Pytanie zadane przez TaSe (Simon Dav ,

Pytanie

TaSe (Simon Dav Rekrut

TaSe (Simon Dav

Opublikowano
Rekrut

TaSe (Simon Dav

Opublikowano

Wczoraj włączyłem komputer, po czym zobaczyłem że gdy chcę włączyć jakikolwiek program, nawet menadżer zadań i folder wyskakiwał komunikat taki jak podczas otwierania jako administrator, które wygląda dokładnie tak: 
j874GrE.jpg
Jednak to mi aż tak nie przeszkadzało. Dopiero jak chciałem włączyć League Of Legends oraz przeglądarke Opere brakowało plików i nie mogłem zagrać w lola i włączyć przeglądarke. Co każde uruchomienie komputera usuwa kolejne pliki. Proszę o pomoc, z góry dzięki  :(

Logi:
OTL:

http://wklej.org/id/1312855/

Extras:

http://wklej.org/id/1312856/

9 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

RobeM Arcymistrz

RobeM

Opublikowano
Arcymistrz

RobeM

Opublikowano

Masz sality wirusa, tutoriale znajdzie na necie bez problemu

If you = stupid then

insert(foot.in.your.ass)

end if

licznik-54-96732-stat.png

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Do usunięcia:

TuneUp Utilities 2013

DAEMON Tools Toolbar

Lollipop

 

Pobierz program AdwCleaner, naciśnij szukaj, następnie usuń.

Wstaw nowe logi OTL.

 

@up

Nie widzę sality w logach, gdzie go masz?

 

@down

Sality tworzy DRV. Nie problem jest to zauważyć, ale gdyby być dokładnym to sality to nie jest.

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

jeśli chcesz to możesz robić format tylko nie zapisuj żadnych plików na dyskach. nie zapomnij o tym aby każdą partycję zformatować. a jeśli nie chcesz robić formatu to zrób nowe logi otl. najlepiej by było jakbyś nie robił formatu i usunął tą infekcje bo działa dopiero od wczoraj (25 marzec godzina ok. 16:00)

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

Masz sality wirusa, tutoriale znajdzie na necie bez problemu

Byłeś blisko :P Wirus Neshta (taka jakby siostra Sality). 

download.avg.com/filedir/util/avgrem/avg_rem_neshta_all_1_814.exe 

 znajdziesz szczepionkę na tego wirusa (skanuj tym aż będzie zero zagrożeń) a potem doczyszczasz go za pomocą 

www.freedrweb.com/cureit/?lng=pl

Do usunięcia:

TuneUp Utilities 2013

DAEMON Tools Toolbar

Lollipop

 

Pobierz program AdwCleaner, naciśnij szukaj, następnie usuń.

Wstaw nowe logi OTL.

 

@up

Nie widzę sality w logach, gdzie go masz?

na prawdę nie zauważyłeś tego w logach? 

 

 

 

[2014-03-25 16:32:00 | 000,041,472 | ---- | M] () -- C:\Windows\svchost.com

[2014-03-24 22:33:23 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempz28912.html

[2014-03-24 22:33:23 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempZ10224.html

[2014-03-24 22:33:23 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempYrK192.html

[2014-03-24 22:33:23 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempypm656.html

[2014-03-24 22:33:22 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempYGy552.html

[2014-03-24 22:33:22 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempY18072.html

[2014-03-24 22:33:22 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempXuz956.html

[2014-03-24 22:33:22 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempX23608.html

[2014-03-24 22:33:22 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempv12392.html

[2014-03-24 22:33:22 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempY23608.html

[2014-03-24 22:33:22 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempXOQ948.html

[2014-03-24 22:33:22 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempx10036.html

[2014-03-24 22:33:22 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempv12144.html

[2014-03-24 22:33:21 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempU10412.html

[2014-03-24 22:33:21 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempTQd388.html

[2014-03-24 22:33:21 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Temptol612.html

[2014-03-24 22:33:21 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempszf760.html

[2014-03-24 22:33:21 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Temptkf628.html

[2014-03-24 22:33:21 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempT12476.html

[2014-03-24 22:33:20 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempsdF904.html

[2014-03-24 22:33:19 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempS14280.html

[2014-03-24 22:33:19 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Temps13872.html

[2014-03-24 22:33:19 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempR10736.html

[2014-03-24 22:33:19 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempqqi900.html

[2014-03-24 22:33:19 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempReP736.html

[2014-03-24 22:33:19 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempqdv112.html

[2014-03-24 22:33:18 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TemppgK716.html

[2014-03-24 22:33:18 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempPdm656.html

[2014-03-24 22:33:17 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TemppBM696.html

[2014-03-24 22:33:17 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempO10900.html

[2014-03-24 22:33:17 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempN61064.html

[2014-03-24 22:33:17 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempp13872.html

[2014-03-24 22:33:17 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempokx388.html

[2014-03-24 22:33:17 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempoiC900.html

[2014-03-24 22:33:17 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempo61064.html

[2014-03-24 22:33:17 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempo19944.html

[2014-03-24 22:33:17 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempO16044.html

[2014-03-24 22:33:17 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempniD412.html

[2014-03-24 22:33:16 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempN10968.html

[2014-03-24 22:33:16 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempMTZ752.html

[2014-03-24 22:33:16 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempmDd660.html

[2014-03-24 22:33:16 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempM14092.html

[2014-03-24 22:33:16 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempm12144.html

[2014-03-24 22:33:16 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempm10036.html

[2014-03-24 22:33:16 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempm12392.html

[2014-03-24 22:33:15 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempLnU752.html

[2014-03-24 22:33:15 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempkSC300.html

[2014-03-24 22:33:15 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempKLW736.html

[2014-03-24 22:33:15 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempKjE916.html

[2014-03-24 22:33:15 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempk15592.html

[2014-03-24 22:33:15 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempK13404.html

[2014-03-24 22:33:15 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempJ16444.html

[2014-03-24 22:33:15 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempJ11864.html

[2014-03-24 22:33:15 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempKon752.html

[2014-03-24 22:33:15 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempJ18072.html

[2014-03-24 22:33:15 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempJ14280.html

[2014-03-24 22:33:15 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempj10736.html

[2014-03-24 22:33:15 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempj10364.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempitG948.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempidm412.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempI10364.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempH12476.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempg12660.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempF16044.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempF13284.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempF10840.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempEPQ628.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempE19944.html

[2014-03-24 22:33:14 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempdhD316.html

[2014-03-24 22:33:14 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempj10224.html

[2014-03-24 22:33:14 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempiBc956.html

[2014-03-24 22:33:14 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempgUs752.html

[2014-03-24 22:33:14 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempFfp904.html

[2014-03-24 22:33:14 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempE10968.html

[2014-03-24 22:33:14 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempe10840.html

[2014-03-24 22:33:14 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempD15592.html

[2014-03-24 22:33:13 | 000,115,554 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempbLy112.html

[2014-03-24 22:33:13 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempd14092.html

[2014-03-24 22:33:13 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\Tempb11864.html

[2014-03-24 22:33:13 | 000,115,211 | ---- | M] () -- C:\Users\Szymon\AppData\Local\TempaYd300.html

 

 

czyszczeniem plików temp zajmiemy się później, najpierw usuń główną infekcje. jeszcze jedno pytanie, modyfikowałeś plik hosts? w logu widać 

O1 HOSTS File: ([2012-12-02 15:05:09 | 000,000,857 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 76.115.137.4 api1.thewarinc.com

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

modyfikacja jest sprzed 2 lat więc nvm. zacznij od pobrania tego 

download.avg.com/filedir/util/avgrem/avg_rem_neshta_all_1_814.exe 

 . skanujesz aż nie będzie żadnych wykrytych zagrożeń a potem pobierasz

www.freedrweb.com/cureit/?lng=pl 

 i skanujesz 1 raz. 

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...