malopre mi je provristao avast na kompu u firmi, nekam pojma ko je i sta cackao, uglavnom avast je pronasao rootkit, obrisao par fajlova posle cega sam ga restartovao i odradio boot scan. tu je pronasao jos : 01/28/2010 11:01 Skenira sve lokalne diskove
Datoteka: C:\Documents and Settings\Korisnik\Local Settings\Temporary Internet Files\Content.IE5\UQTJFB4T\LegitCheckControl[1].cab\LegitCheckControl.dll Greška 42127 {CAB arhiva je oštećena.} Datoteka: C:\System Volume Information\_restore{CAF1152A-7A1C-4A78-B2A8-6C7D3CC5F469}\RP96\A0078756.exe\downloader June 4.exe je inficirana sa Win32:Trojan-gen, Premešten u kovčeg Datoteka: C:\WINDOWS\LastGood.Tmp\system32\drivers\atmarpc.sys je inficirana sa Win32:Rootkit-gen [Rtk], Premešten u kovčeg Datoteka: C:\WINDOWS\system32\drivers\OLD1D.tmp je inficirana sa Win32:Rootkit-gen [Rtk], Premešten u kovčeg Datoteka: C:\WINDOWS\system32\drivers\OLD21.tmp je inficirana sa Win32:Rootkit-gen [Rtk], Premešten u kovčeg Broj skeniranih fascikla: 7293 Broj testiranih datoteka: 507557 Broj inficiranih datoteka: 4
posle restarta sve radi ok, sem sto jedan svchost.exe zauzima 99% cpu. help! ps. kad probam rucno da ga ubijem, aktivira se NT authority/ system shutdown ______________________________________________________________________ Chuck Noris is a pussy!
jesi siguran da je u pitanju svchost.exe? System Idle bi trebalo da je 99% http://img199.imageshack.us/img199/4162/tasky.png (svchost neces ni ubiti posto je sistemski proces, ugasi se komp kad njega ubijes)
verovatno ona zverka koja ti se zamaskira u legalan windowsow proces svchost,i tako vara antivirus...Za to preporucujem program UnHackMe,ali prvo probaj Malwarebytes...
Ja sam taj problem sa svchost.exe imao sa ukljucenim Automatic updates kad ukljucim komp, a ponekad i u sred igrica, kada sam iskljucio updates, preporodio sam se :) Inace mi je Win XP SP3, piratski. Skenirao sa Malwarebytes, nije bilo virusa, i samo je iskljucivanje pomoglo.
_________________________________________________________________ ASRock K7S41GX / Codegen 500W / Athlon XP 2000+ / RAM: 1,25GB DDR / HIS ATI Radeon 9250 AGP 128MB DDR / WD1600AAJB 7200 RPM 8MB
proveri ovde: c:\Documents and Settings\korisnik\Start Menu\Programs\Startup
ako tu imas neki .exe fajl verovatno je virus.ja sam pre neki dan imao slican problem i tu sam pronasao ovo `siszyd32.exe` koji je avira prepoznala kao `BDS/Bredolab.btn` back-door virus ali nije mogla da obrise pa sam ga ja obrisao tako sto sam digao sistem sa cd-a. takodje sam ga isklucio u msconfig -> startup
Za ovo :: posle restarta sve radi ok, sem sto jedan svchost.exe zauzima 99% cpu. help :: ps. kad probam rucno da ga ubijem, aktivira se NT authority/ system shutdown
si dobio odgovor ovde
:: verovatno ona zverka koja ti se zamaskira u legalan windowsow proces svchost,i tako vara antivirus...Za to preporucujem program UnHackMe,ali prvo probaj Malwarebytes.. ::
Dakle, imas enkriptovanog rootkit i trojanca instaliran u MBR, koji se prilikom boot-ovanja `forkuje` i fork se maskira u Wineodws servis. Treba ti sredstvo za ciscenje koje ce ovo otkloniti, moraces da skeniras i iz Safe Mod. Takodje proveri da ti nisu ostale masine u mrezi zarazene.
Broj postavljenih tema: 60372. Broj poslatih odgovora: 647155. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
