svchost exe w windows 7

[inka35]

Witam,
Mam następujący problem,od pewnego czasu pojawia program svchost.exe obciąża procesor w 50%. Program startuje jedynie kiedy uruchamiam internet .Skanowałam system kilkakrotnie i nie wykrył wirusów,tzn było kilka plików zainfekowanych ale ich usunięcie nie zmieniło problemu.Szukałam pliku i znalazłam go jedynie w katalogu system32 ale go nie usuwałam.
Jaka może być przyczyna, czy to może jakiś wirus.
Pozdrawiam

[djkamil09061991]

Podaj logi według regulaminu:
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html

[inka35]

log z OTL
Dostępne tylko dla zarejestrowanych użytkowników
Z GAMERA tylko aktywne miałam w części pierwszej 3 pozycje Usługi, Rejestr,Pliki
Dostępne tylko dla zarejestrowanych użytkowników
I tylko jdeden Log z GAMERA mi się udało zrobić
Z DDS
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O33 - MountPoints2\{33b3b956-e426-11de-9a2a-90e6baa12876}\Shell - "" = AutoRun
O33 - MountPoints2\{33b3b956-e426-11de-9a2a-90e6baa12876}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{9cdf5127-65ae-11df-8b05-90e6baa12876}\Shell - "" = AutoRun
O33 - MountPoints2\{9cdf5127-65ae-11df-8b05-90e6baa12876}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{9e33d5ef-ddff-11df-8bd8-90e6baa12876}\Shell - "" = AutoRun
O33 - MountPoints2\{9e33d5ef-ddff-11df-8bd8-90e6baa12876}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:15024E60
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:0B4227B4
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:B88E99C8
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1

:Commands
[clearallrestorepoints]
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Pokaż raport z usuwania.


2. Wklej logi z:
1) Log z TDSSKiller > http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
2) Log z MBRCheck > http://www.hotfix.pl/wykrywanie-rootkit ... e-a340.htm
3) Log z VBA32arkit > http://www.hotfix.pl/instrukcja-obslugi ... t-a342.htm

.

[inka35]

OTL
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller - Nic mi nie wykrył

MBRCheck
Dostępne tylko dla zarejestrowanych użytkowników

VBA32arkit
natomiast tego programu nie mogłam uruchomić.

[djarta]

OK, jest czysto.

1. Uruchom OTL i wciśnij Sprzątanie.

2. Pełne skanowanie systemu programem -> MalwareBytes Anti-Malware.
Usuń to co znajdzie i wklej raport.

[inka35]

Malwarebytes' Anti-Malware 1.50.1.1100
Dostępne tylko dla zarejestrowanych użytkowników

Wersja bazy: 5590

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2011-01-24 17:53:04
mbam-log-2011-01-24 (17-53-04).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowano obiektów: 251859
Upłynęło: 38 minut(y), 6 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
(Nie znaleziono zagrożeń)

[djarta]

Jest OK.
Zamknąć temat?

[inka35]

Tak. Dziękuję za pomoc.