Wirus podmienił plik svchost.exe

[ENDO.]

Na prawdę przepraszam, jeśli to nieodpowiedni dział, nie wiem gdzie to napisać, te forum wydało mi się najodpowiedniejsze bo innych nie znam. Wczoraj pobrałem generator kluczy do pewnej gry, nie miałem zaktualizowanej bazy wirusów w Windows Defender, ogólnie nie miałem go zaktualizowanego co mi wyświetlało w centrum akcji. Dzisiaj rano po włączeniu komputera pojawił mi się komunikat "Czy chcę włączyć program svchost.exe, ponieważ pochodzi od nieznanego wydawcy.". Wiem, że ten plik odpowiada za działanie plików .dll w systemie Windows, jest to plik systemowy Microsoftu. Od razu byłem pewien, że przez ten generator i niezaktualizowany Windows Defender wirus podmienił mi ten plik, usługa ta jest automatycznie uruchamiana wraz z uruchomieniem komputera, więc wirus łatwo mógł się uruchomić. Przeskanowałem komputer przez Malwarebytes, wykryło mi 531 zagrożeń (z czego większość była ujęta jako potencjalne zagrożenia; dawno nie skanowałem komputera, pobieram sporo plików z niewiadomego źródła, m.in. modyfikacje do gier), z czego kilka plików wykryło mi jako wirusy (mi.in Trojan, Backdoor). Wiem, że te forum nie wspiera piractwa, jednak sam problem odnosi się do podmienionego pliku, który został przeniesiony do kwarantanny, po przeskanowaniu komputera i ponownym uruchomieniu komunikt mi się nie wyświetlił.

W takim razie svchost.exe teraz działa normalnie, nie jest wyłączony i pliki .dll działają w systemie, czy został usunięty? Jeśli został usunięty to co powinienem zrobić w tej sytuacji?

[Gość]

Sprawdź czy w folderze C:\Windows\System32 znajduje sie plik svchost.exe . Jeżeli tak, to wejdź w właściwości tego pliku i zobacz czy jest podpisany cyfrowo przez Microsoft, i będziesz wiedział czy to oryginalny plik.

Polecam zrobić reinstall systemu i nie pobieranie nieznanych programów, cracków.

Backdoory na kompie to nic fajnego. Zresztą niektóre są niewykrywalne przez antywirusy więc na twoim kompie może może być więcej.