george1998 Δημοσ. 31 Ιανουαρίου 2013 Μέλος Δημοσ. 31 Ιανουαρίου 2013 μπορει να μου πει καποιος τι μπορει να προκαλεσει αυτος ο ιος και πως αντιμετωπιζεται. Επειδή μιλάμε για το αρχείο svhost.exe και όχι για το svchost.exe, το οποίο είναι αρχείο των Windows, θα προτείνω την εγκατάσταση του Everything for Windows και την αναζήτηση του αρχείου svhost.exe σε όλες τις κατατμήσεις που πιθανόν υπάρχουν στους δίσκους του συστήματός σου. Μάλλον πρόκειται για κάποιον ιό. Αν υπάρχει το αρχείο αυτό, ενημέρωσε το θέμα και θα σου δώσουν οδηγίες για την αντιμετώπιση του προβλήματος. Εγώ χρησιμοποιώ το deepfreeze και ως εκ τούτου αδυνατώ να βοηθήσω σε θέματα σχετικά με ιούς και άλλα ζουζούνια. στον υπολογιστη μου βρισκω μονο το αρχειο svchost.exe και οχι το svhost.exe.
george1998 Δημοσ. 4 Φεβρουαρίου 2013 Μέλος Δημοσ. 4 Φεβρουαρίου 2013 Επειδή ακόμα δεν έχω βρει την λύση για αυτό το πρόβλημα. Μπορεί να μου γράψει κάποιος βήμα βήμα την λύση αυτού του προβλήματος για τα windows 7. ΣΑΣ ΠΑΡΑΚΑΛΩ
rfc Δημοσ. 4 Φεβρουαρίου 2013 Δημοσ. 4 Φεβρουαρίου 2013 Ελα φιλε, επειδη σε βλεπω αχγωμενο... http://www.sevenforums.com/tutorials/1401-startup-programs-change.html θα πας κατευθειαν στη μεθοδο 3 ή 4 Θα βρεις το αρχειο που ειναι απομειναρι ιου και θα το ξετικαρεις, καλο θα ηταν να ξετικαρεις οτιδηποτε αλλο δεν χρειαζεσε να ξεκιναει με το πισι σου. Κατεβασε το malwarebytes, κανε update και ενα full scan, σου απο safe mode. Σε safe mode μπαινεις οταν ξεκιναει το πισι σου και μολις περναει το bios, πατας γρηγορα το f8 (ασφαλης λειτουργια) Αν θες κατεβασε το hijackthis και κανε ενα scan & save logfile. ποσταρε το εδω μετα και θα σου πουμε τι να σβησεις. καλη επιτυχια
george1998 Δημοσ. 5 Φεβρουαρίου 2013 Μέλος Δημοσ. 5 Φεβρουαρίου 2013 ευχαριστώ φίλε Κατάφερα και έβγαλα αυτό το παράθυρο, αλλά το αρχείο που μάλλον έχει τον ιό ακόμα υπάρχει να το διαγράψω ή να το αφήσω?. Μπορεί να προκαλέσει κάποιο πρόβλημα?
rfc Δημοσ. 6 Φεβρουαρίου 2013 Δημοσ. 6 Φεβρουαρίου 2013 Καλημερα φιλε... Και βεβαια να το διαγραψεις, αυτος ειναι και ο λογος που ανοιγεις το msconfig.exe. Κανε αυτο που σου ειπα με το malwarebytes & hijackthis στο προηγουμενο ποστ μου, ακριβως οπως στο διατυπωσα, δλδ με αυτη τη σειρα. Αν κανεις ενα καλο καθαρισμο και μας ποσταρεις το log απο το hijackthis, θα σου πουμε αν εξακολουθεις να εχεις προβλημα. καλη συνεχεια.
george1998 Δημοσ. 6 Φεβρουαρίου 2013 Μέλος Δημοσ. 6 Φεβρουαρίου 2013 Δεν ξέρω πως να το βάλω αλλιώς γιαυτό το έβαλα με αντιγραφή επικόλληση. Κάτι άσχετο, θα μπορούσες να μου πεις πως θα βάλω αυτό το κουμπί που γράφει spoiler? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 3:49:55 μμ, on 6/2/2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16457) Boot mode: Normal Running processes: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Users\george\AppData\Local\Pokki\v0.260.10.204\pokki.exe C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\IUSB3MON.EXE C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\PHotkey\HCSynApi.exe C:\Users\george\AppData\Local\Pokki\v0.260.10.204\pokki.exe C:\Users\george\AppData\Local\Pokki\v0.260.10.204\pokki.exe C:\Program Files (x86)\Opera\opera.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&userid=EB_USER_ID&ctid=CT2269050&SSPV=TB_IESB23 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files (x86)\SimilarSites\similarsites.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Users\george\AppData\LocalLow\CT2269050\ldrtbDVDV.dll F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Users\george\AppData\LocalLow\CT2269050\ldrtbDVDV.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Βοηθός εισόδου του Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O3 - Toolbar: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files (x86)\SimilarSites\similarsites.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Users\george\AppData\LocalLow\CT2269050\ldrtbDVDV.dll O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [uSB3MON] "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\george\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: SimilarSites - {807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - C:\Program Files (x86)\SimilarSites\similarsites.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files (x86)\PHotkey\ASLDRSrv.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: GFNEX Service (GFNEXSrv) - Unknown owner - C:\Program Files (x86)\PHotkey\GFNEXSrv.exe O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Υπηρεσία Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: mental ray 3.10 Satellite for Autodesk 3ds Max 2013 64-bit (mi-raysat_3dsmax2013_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: Adobe SwitchBoard (SwitchBoard) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 12199 bytes
rfc Δημοσ. 6 Φεβρουαρίου 2013 Δημοσ. 6 Φεβρουαρίου 2013 Δε μου απαντησες αν εκανες πρωτα σκαν με το malware που βλεπω οτι τοχεις ηδη εγκαταστημενο (update, full scan). Αν δεν εκανες, πριν σβησεις οτιδηποτε απο τα παρακατω που θα σου δωσω, θα ειναι ανωφελο διοτι το πιθανοτερο ειναι οτι στο restart, θα σου ξαναγεννηθουν. Σβηνεις: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) Απο οτι βλεπω εχεις και νομιμα windows, κανε αφοβα και ολα τα updates τοτε. Παιζεις και LOL ε? χμμμμ.... Ακριβως απο πανω και λιγο δεξια που γραφεις, υπαρχει κουμπακι SPOI LER διπλα στο source που μοιαζει σαν υδρογειο. Παω για μια vayne τωρα, να τιμωρησω λιγο κοσμο......
george1998 Δημοσ. 6 Φεβρουαρίου 2013 Μέλος Δημοσ. 6 Φεβρουαρίου 2013 χαχαχα σε ευχαριστώ. Ε όλοι παίζουν και λίγο LOL. Το scan το έκανα αλλά όχι την μέρα που έβγαλα το log.
rfc Δημοσ. 6 Φεβρουαρίου 2013 Δημοσ. 6 Φεβρουαρίου 2013 Μονο και μονο για το proxy override που ειχες, εγω θα ξανακανα αλλο ενα σκαν φιλος για να ειμαι 100%. Δε χανεις τπτ....
george1998 Δημοσ. 6 Φεβρουαρίου 2013 Μέλος Δημοσ. 6 Φεβρουαρίου 2013 Τη ακριβώς είναι το proxy override?
rfc Δημοσ. 6 Φεβρουαρίου 2013 Δημοσ. 6 Φεβρουαρίου 2013 Σημαινει οτι τα http requests μεσω μιας πορτας και ενος proxy server οδηγουντε καπου αλλου, χωρις να το ξερεις, ετσι ωστε καποιος να σου παιρνει πληροφοριες και ξεροντας μετα απο sniffing την ip σου, να σου στελνει κακοβουλο λογισμικο. Στη δικια σου περιπτωση δλδ ειναι ενα μονοπατι. Βασικα ο πρωτος λογος που το καταλαβαινεις ειναι ενω κανεις ping σε host, δεν εχεις browsing.... κατα το πλειστον παντα. δλδ δε σου ανοιγουν οι σελιδες. Αυτο δηλωνεται και χειροκινητα μεσα απο τα settings του ie internet options>connections>lan settings> use a proxy server... k.l.p., πρεπει να ειναι ξετσεκαρισμενο επειδη εσυ δε χρησιμποποιεις proxy server. Bεβαια δε καθησε καποιος στο πισι σου και στο εγραψε. Στο περασε με καποιο τροπο με scriptaki
george1998 Δημοσ. 7 Φεβρουαρίου 2013 Μέλος Δημοσ. 7 Φεβρουαρίου 2013 είσαι ωραίος ρε φίλε. ευχαριστώ για όλα.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα