Buna!
De vreo 2 zile imi apare in task manager la procese svchost.exe*32 (la descrierea procesului imi apare svchost si nu host process cum ar trebui sa apara in mod normal).
In mod normal, nu ar trebui sa fie virus, daca se afla in folderul system32 din C. Insa, in cazul meu se afla in C:\Users\User\AppData\Local\Temp.
Am scanat pc-ul cu malwarebytes anti-malware si mi l-a gasit ca fiind virus.
L-am sters, dar data urmatoare cand am pornit pc-ul mi-a aparut iar.
Pc-ul functioneaza normal, dar totusi imi este frica sa nu fie un virus.
Mentionez ca am windows 7 ultimate pe 64biti.
Ordonare:
După relevanţă
Svchost.exe este un proces gazdă generic pentru serviciile care se execută in windows dar nu strica sa faci o devirusare.
Descarca MalwareByte Antimalware de aici: http://www.malwarebytes.org/products/malwarebytes_free
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: Update Malwarebytes' Anti-Malware si Launch Malwarebytes' Anti-Malware. Apoi apasa Finish.
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
La terminarea scanarii apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.
ATENTIE! Devirusarea o faci din SAFE MODE!
SAFE MODE - este un mod de diagnosticare ce functioneaza pe toate sistemele de operare Windows, si care necesita o configuratie minima si drivere generice. Safe mode reprezinta pornirea windows-ului cu un numara minimal de functii necesare pentru lucru. Asa ca, mai jos vei gasi un mic ghid prin care vei afla cum poti intra in Safe Mode fara probleme.
Cum pot sa intru in Safe Mode?
1. Restarteaza calculatorul
2. Apasa butonul F8 pana cand iti apare Advanced options Menu (Reporneste computerul si apasa tasta F8 de pe tastatura inainte de a aparea ecranul de boot al sistemului de operare - tasta o apesi de mai multe ori si repede pana iti apare imaginea de mai jos)
3. In meniul care apare alege "Safe Mode" sau "Safe mode whit networking"
"Safe mode networking" e la fel ca "Safe Mod" doar ca include si internetul.
Vezi foto: http://img534.imageshack.us/img534/3794/windowssafemode.gif
4. Iesirea din "Safe mode" se face simplu, restartam calculatoru si alegem optiunea "Start windows normaly"
Daca nu reusesti sa rezolvi problema in "Safe mode" poti alege si "Last known good configuration" – optiunea aceasta intoarce sistemul la starea optima.
Vezi foto: http://windowsgeek.info/wp-content/uploads/2011/03/5cir12.gif
5. Asteapta ca sistemul de operare sa incarce anumite fisiere necesare deschiderii lui. Succes!
Răspunde
Tocmai...malwabyte anti malware am folosit si mi l-a gasit virus. ce-i drept nu am scanat in safe mode desi am intrat mai devreme sa vad daca e vreo diferinta intre cum functioneaza pc in safe mode si normal.
o sa incerc acum si asa
Răspunde Incearca, pentru ca virusii sunt inactivi in Safe Mode si in felul acesta se pot sterge! Un virus care are deschis un proces in Task Manager nu se sterge si in cel mai bun caz il baga in carantina. Sa-mi spui si mie ce ti-a gasit MBAM.
Deci...am intrat in safe mode si i-am dat scan, mi l-a gasit ca fiind virus, l-am sters si dupa cand pornesc pc-ul iar imi apare
|Ti-am zis sa-mi spui si mie ce ti-a gasit! Nu pot sa vorbesc dupa presupuneri sau asa la general. Vreau sa stiu exact despre ce este vorba. Da-mi logul de la MBAM.
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Database version: v2012.12.19.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0. 8112.16421
User :: UC [administrator]
12/22/2012 1:21:37 AM
mbam-log-2012-12-22 (01-21-37).txt
Scan type: Full scan (C:\|D:\|E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 400868
Time elapsed: 1 hour(s), 28 minute(s), 32 second(s)
Memory Processes Detected: 1
C:\Users\User\AppData\Local\Temp\svchost.exe (Trojan.Agent.Gen) -> 4728 -> Delete on reboot.
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Users\User\AppData\Local\Temp\svchost.exe (Trojan.Agent.Gen) -> Delete on reboot.
(end)
Scuze...nu citisem cu atente ce mi-ai scris
Intra in Start -> Run si scrie MSCONFIG. Acolo da clik pe STARTUP. Spune-mi ce programe ai bifate acolo.
Am cateva programe de la Intel, de la Samsung kies, torr.ent (scuze, ca sa ma lase sa postez mesajul il scrisei asa), Microsoft, yahoo messenger, daemon tools, Adobe, avira, java, McAfee.
mai sunt alte 2-3 programe care acum observ ca nu imi mai trebuie, cum ar fi de exemplu un program ramas de la un joc pe care l-am sters.
si mai e Akamai NetSession Interface care nu stiu ce face.
Asea sunt pe scurt.
daca vrei sa ti le scriu pe toate (adica pe toate de la Intel de exemplu), anunta-ma
Akamai NetSession este de la un server de joc. Poti sa-l debifezi daca stii ca nu joci jocuri gen Metin.
ACUM -> Descarca SUPERAntiSpyware si salveaza-l pe Desktop. http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
Instaleaza-l, apoi deschide fereasta principala si apasa Check for Updates...
Dupa update, apasa Scan Computer...Asigura-te ca e bifat Perform Complete Scan si apasa Next. La sfarsitul scanarii da click pe move to quarantine.
Dezactiveaza System Restore si apoi restart pc.
Scaneaza din nou cu Malwarebytes Anti-Malware(full scan).
... Enjoy!
Aaa...deci nu il pot debifa ca imi trebuie pentru un need for speed.
multumesc mult!
sper sa mearga. te anunt dupa ce am terminat.
Dupa ce termini o sa-ti spun ce sa debifezi si din startup.
Am facut ce mi-ai zis, iar SuperAnti Spyware mi l-a gasit si l-a sters.
Cand am dat scan cu Malwarebyte AntiMalware nu mi l-a mai gasit. La procese nu mai este si nici in folderul in care era nu mai este...deci cred ca mscapat de el.
Multumesc frumos!
Dar acum de fiecare data cand pornesc pc-ul apare SuperAntiSpyware si imi zice ca a gasit un troian (referindu-se la svchost.exe*32) si imi apare o iconita care imi spune sa scanez pc-ul
Cu placere! Acum intra in Startup (cum am zis mai sus) si debifeaza:
-torr3nt
-yahoo messenger
-daemon tools
-Adobe
-java
Si vezi ca ai 2 antivirusi, eu nu stiu pe care il folosesti dar cred ca Avira, in cazul asta debifeaza McAfee
Click pe Apply -> OK -> restart pc.
In Windows 7 32 nu mai apare la procese svchost-ul. Dar pentru ca ai windows pe 64 de biti ar putea fi un converter.
Dar in mod clar, pentru ca tie iti apare in alta locatie decat system32 e virus. Si dupa locatie cred ca e unul pe care ti l-ai pus singurel. Era la un moment dat un program care scotea virusii din svchost, dar nu mai retin care. Virusul tau trebuie sa fie legat de un alt proces si de aceea iti reapare mereu. Sfatul meu este sa iti salvezi ce mai poti (nu inainte de a scana partitiile pe care pui datele pe care le vrei salvate) si instaleaza windows. Cauta pe net un iso si pune-l pe un stick (de minim 4 gb)si reinstaleaza windows-ul pentru ca orice virus care afecteaza svchost-ul iti acceseaza toate executabilele pe care le accesezi.
Daca malwarebytes ti l-a luat ca virus. e virus. Ai garantarea mea.( ma pricep la cum se fac virusi...) Deci eu zic ca cel mai bine e sa salvezi tot ce ai si sa Bagi windowsul iar.
Alta optiune nu crezi ca exista?
pentru ca nu am cd cu windows-ul.
Svchost.exe*32 este un proces de la Windows e ceva normal, doar dacă nu era un virus deghizat în el.
Stiu ca e un proces normal windows...dar pana acum malwarebytes anti-malware nu mi l-a gasit virus si mi-l gaseste acum
Mai scaneaza odată. Dacă mai găsește încă o dată viruși reinstalează Windows-ul.
Răspunsul este publicat...
Te rugăm să aştepţi ca răspunsul tău să fie trimis spre publicare.
