wirusy, svchost.exe, generic host process for win32 services

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
pf95

Użytkownik
Posty: 16
Rejestracja: 05 maja 2009, 18:13

wirusy, svchost.exe, generic host process for win32 services

Post06 maja 2009, 16:02

Nie wiedziałem jak nazwać problem, bo sytuacja ciągle się zmiania i tak na prawdę nie wiem z czym mam problem. Zaczęło się od tego, że nie pokazywało się menu start i ikony( viewtopic.php?f=34&t=1294 ), ale z tym już się uporałem. Teraz kiedy włączam komputer pojawia się okno, że wystąpił błąd z svchost.exe. Mam dwa przyciski: mogę debugować(nie wiem nawet co to oznacza) lub zamknąć(zawsze wybierałem).
Dalej pojawiają się błędy(wysyłaj/nie wysyłaj) programów Deamon Tools Lite, Realtek HD i generic host process for win32 services.
Pewne jest, że mam kłopot z wirusami. Trojan pojawiał się wielokrotnie, mimo że już kilka razy go usuwałem. Po skanowaniu Combofixem ujawniła się masa wirusów, które też juz usunąłem antywirusem.
Robiłem już logi: Dostępne tylko dla zarejestrowanych użytkowników - combofix
Dostępne tylko dla zarejestrowanych użytkowników - highjackthis
Nie wiem, czy są one wciąż aktualne, bo usuwałem te wirusy, no ale nie wiem...
Wciąż się zmienia pulpit startowy(czesem jest niebieski i mogę wybrać konto, na które chce się logować, albo mam wpisać hasło, a wszystko wokół okna jest czarne).
Nie jestem w tym biegły. Proszę o pomoc.

////Post2////

Skanowałem komputer już kilka razy i ciągle wyświetla się trojan przy pliku: C:\WINDOWS\SYSTEM32\comsa32.sys.
Ostatnio zmieniony 06 maja 2009, 18:12 przez me@djohnsc, łącznie zmieniany 1 raz.
Powód: połączyłem posty

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Re: wirusy, svchost.exe, generic host process for win32 services

Post06 maja 2009, 18:12

Poczekaj za sprawdzeniem logów przez fachowców a w międzyczasie przeskanuj komputer dokładnie
programem Malwarebytes' Anti-Malware : http://www.hotfix.pl/infusions/pro_down ... hp?did=164
Przed skanowaniem zaktualizuj.
/ jest za free i PL /.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

pf95

Użytkownik
Posty: 16
Rejestracja: 05 maja 2009, 18:13

wirusy, svchost.exe, generic host process for win32 services

Post06 maja 2009, 19:35

Nie mogę albo nie umiem tego pobrać. Wchodząc w Dostępne tylko dla zarejestrowanych użytkowników otwiera mi się zupełnie biały obraz. Być może mam jakeś okna zablokowane. Np. w portalu wrzuta.pl nie pokazuje mi się w ogóle panel do odtwarzania. Są same reklamy i komentarze.

Awatar użytkownika
me@djohnsc

Administrator
Posty: 1223
Rejestracja: 22 lis 2008, 19:28
Lokalizacja: Śląsk

wirusy, svchost.exe, generic host process for win32 services

Post06 maja 2009, 19:47

Hmm wykonaj mini test na obecność wirusa Conficker Dostępne tylko dla zarejestrowanych użytkowników

Co do malwarebytes to wrzuciłem tutaj => Dostępne tylko dla zarejestrowanych użytkowników

pf95

Użytkownik
Posty: 16
Rejestracja: 05 maja 2009, 18:13

Re: wirusy, svchost.exe, generic host process for win32 services

Post06 maja 2009, 20:46

Udało się, zrobiłem skanowanie, usunąłem wirusy, czy mam wrzucać następnego loga czy te 2 poprzednie wystarczą?

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Re: wirusy, svchost.exe, generic host process for win32 services

Post06 maja 2009, 21:39

Wrzuć następnego loga to ,,lekarz" sprawdzi czy wirusy jeszcze nie gryzą kompa. :)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

pf95

Użytkownik
Posty: 16
Rejestracja: 05 maja 2009, 18:13

wirusy, svchost.exe, generic host process for win32 services

Post06 maja 2009, 23:40

Skanowanie malwarebytes'em robiłem dwa razy. Wykryło mi wiele nieciekawych rzeczy. To jest log z pierwszego
( Dostępne tylko dla zarejestrowanych użytkowników ), a ten z drugiego skanowania ( Dostępne tylko dla zarejestrowanych użytkowników ). Usunąłem wirusy, ale zaraz zrobiłem skanowanie swoim antywirusem i znowu jakiś worm, backdoor.
Czekam na dalsze podpowiedzi.
PS. Jeżeli mam swojego antywirusa, to powinienem mieć włączony i korzystać z Windowsowego Centrum zabezpieczeń, czy powinieniem go wyłączyć? Bo wiem, że nie można mieć dwóch.

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Re: wirusy, svchost.exe, generic host process for win32 services

Post07 maja 2009, 00:09

Daj logi z ComboFixa oraz HijackThisa - sprawdzi odpowiednia osoba.
Centrum zabezpieczeń to nie żaden antywirus i powinieneś mieć swojego antywirusa cały czas włączonego.
Jakiego masz antywirusa, firewalla i jakimi programami do tej pory skanowałeś ?
Nie korzystaj z żadnych programów do ściągania plików typu ?Torrent, Emule - łapię wirusy i kompa mulę.
Masz bardzo słabą ochronę dodatkowo SP3 nie wystarcza, musisz jeszcze aktualizować komputer.
Trzeba to jak najszybciej zmienić bo jak zobaczyłem tyle wirusów to się cały czas trzęsę
- miliony mrówek po mnie chodzi. :(
Ostatnio zmieniony 07 maja 2009, 10:25 przez XMan, łącznie zmieniany 2 razy.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

wirusy, svchost.exe, generic host process for win32 services

Post07 maja 2009, 07:26

Wrzuć log z ComboFixa i HijackThisa tak jak mówi XMan, @XMan.!


==========
K.

pf95

Użytkownik
Posty: 16
Rejestracja: 05 maja 2009, 18:13

Re: wirusy, svchost.exe, generic host process for win32 services

Post07 maja 2009, 15:55

djarta pisze:Wrzuć log z ComboFixa i HijackThisa tak jak mówi XMan, @XMan.!


==========
K.



Nie rozumiem, mam jeszcze raz skanować ComboFixem i HijackThisem? Bo już to robiłem i wrzucałem logi. Czy po prostu ich nie zauważyłeś, bo 2 minuty później napisałeś na: viewtopic.php?f=34&t=1294.
To co ja mam robić, od czego zacząć?
Nie zainwestowałem za bardzo w antywirusa. Mam z gazety PC Format PC tools Internet security

PS. pisząc ten post zauważyłem, że mam problem z klawiatura- naciskając -z- mam -y- i odwrotnie. Cy to też wina wirusa?

Awatar użytkownika
me@djohnsc

Administrator
Posty: 1223
Rejestracja: 22 lis 2008, 19:28
Lokalizacja: Śląsk

wirusy, svchost.exe, generic host process for win32 services

Post07 maja 2009, 16:01

pf95 pisze:PS. pisząc ten post zauważyłem, że mam problem z klawiatura- naciskając -z- mam -y- i odwrotnie. Cy to też wina wirusa?


Niekoniecznie :P Przestawione litery Z i Y. (Windows XP)

pf95

Użytkownik
Posty: 16
Rejestracja: 05 maja 2009, 18:13

wirusy, svchost.exe, generic host process for win32 services

Post07 maja 2009, 16:12

A co Ty na to ze ten problem jest tylko w internet explorer. Jak pisze np. w notatniku wsyzstko jest ok

pf95

Użytkownik
Posty: 16
Rejestracja: 05 maja 2009, 18:13

wirusy, svchost.exe, generic host process for win32 services

Post07 maja 2009, 17:02

Nie wiem czemu, ale z klawiaturą już wszystko ok. Nie dostałem jeszcze odpowiedzi co do tych logów ale mam z HijackThisa, bo potrzebowałem do optymalizacji systemu - Dostępne tylko dla zarejestrowanych użytkowników .

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

wirusy, svchost.exe, generic host process for win32 services

Post07 maja 2009, 17:11

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [CardDetectorHUAWEI170] C:\Program Files\CardDetector\HUAWEI170\CardDetector.exe
O4 - HKLM\..\Run: [ctfmon.exe] C:\Documents and Settings\Administrator\Ulubione\ctfmon.exe
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\PC Tools Internet Security\pctsTray.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.


======
K.

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Re: wirusy, svchost.exe, generic host process for win32 services

Post07 maja 2009, 17:12

Nie zainwestowałem za bardzo w antywirusa. Mam z gazety PC Format PC tools Internet security

Nic dziwnego jak masz tylko takie zabezpieczenie to pełno wirusów. :(
Odinstaluj tego antywirusa w ,,Dodaj lub usuń programy" i przeczyść komputer CCleanerem :
http://www.hotfix.pl/infusions/pro_down ... hp?did=158
U góry po lewej ,,Cleaner" na dole Analiza - Uruchom Cleaner
póżniej ,,Rejestr" Skanuj by znależć problemy - Napraw zaznaczone problemy.
/ podczas instalacji odchacz ,,Automatyczną aktualizację CCleaner" oraz ,,Dodaj pasek narzędziowy Yahoo" /.
Dodatkowo :
Zrób punkt przywracania systemu.
Start -> Uruchom -> wpisz regedit - OK lub Enter - HKEY_CURRENT_USER -> Software
oraz HKEY_LOKAL_MACHINE -> SOFTWARE - sprawdż czy nie masz pozostałości/śmieci po PC Tools Internet Security.
Jeżeli są to PPM / prawym przyciskiem myszki / w tym miejscu - Usuń.
/ jeżeli się nie znasz to tego nie rób bo zepsujesz komputer /.
Przeczyść komputer Eusing Free Registry Cleanerem :
http://www.hotfix.pl/infusions/pro_down ... hp?did=360
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.
Możesz również odinstalować antywirusa za pomocą Revo Uninstaller :
http://hotfix.pl/articles.php?article_id=119
Zainstaluj avast! Home Edition PL : http://www.hotfix.pl/infusions/pro_down ... .php?did=6
Nie potrzeba żadnej licencji - wystarcza ponowna rejestracja raz w roku.
Rejestracja : Dostępne tylko dla zarejestrowanych użytkowników
Ustaw Kontrola ochrony dostępowej - Wysoka.
Naprawa programu antywirusowego avast! : http://www.hotfix.pl/articles.php?article_id=46
Do niego możesz zainstalować również jakiegoś darmowego lekkiego firewalla.
Ale tu mogą być problemy ponieważ jeszcze wczoraj zainstalowałem Outpost Firewall Free 2009 niby b. lekki ale mam radiówkę i po zainstalowaniu nie miałem internetu. :(
Mam avasta, WinPatrol, zapora systemowa, SP3, zawsze aktualizuję, czyszczę komputer oraz skanuję.
WinPatrol : Dostępne tylko dla zarejestrowanych użytkowników
- do niego musisz pobrać i zainstalować spolszczenie.
Optymalizacja Systemu Windows : http://www.hotfix.pl/articles.php?article_id=97
Temat :
viewtopic.php?f=34&t=1106
Skanuj często Malwarebytes' Anti-Malware - aktualizowanym, avastem, czyść komputer w/w programami.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości