siszyd32, svchost- dalej juz nie potrafie

Witam! W ostatnich dniach zauwazylam niesamowite spowolnienie komputera. Uzywam Avasta Home Ed., niczego nie wylapal. Sciagnelam HijackThis, przeskanowalam dysk. W programie Hijack skorzystalam tez z opcji Fix. Ponizszy log jest powtornym skanem po wykonaniu naprawiania programem Hijack. Tresc loga z notatnika: [color=blue]Logfile of Trend Micro HijackThis v2.0.3 (BETA) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Opera\opera.exe C:\Program Files\HiJackThis\TrendMicro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: siszyd32.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 2793 bytes[/color] Analiza loga wykazala, ze wszystko (nawet wielokrotne kopie svchost) jest safe albo very safe, poza oczywiscie trojanem siszyd32. Jest to ponoc trojan autostartu, nie ma tam jednak tego pliku, w ogole nie moge go znalezc na dysku i nie wiem w zwiazku z tym, jak go usunac- podpial sie pod jakis plik rejestru? Musze sciagnac jakis inny program do jego usuniecia? Bardzo prosze o pomoc. Aha! Dodam jeszcze, ze w menedzerze zadan windows, przy tylko wlaczonej operze i avascie mam aktywnych 31 procesow, z czego proces bezczynnosci zajmuje 16K pamieci. Jak wchodze na start-autostart to nie mam zadnych programow na liscie. Bardzo prosze o pomoc, nie jestem az tak biegla w komputerach, zeby poradzic sobie sama z tym problemem. Pozdrawiam!

Odpowiedzi: 3

tak, jest to dla mnie jasne, dziekuje :)
kruszyna23
Dodano
13.12.2009 19:39:30
A wklepanie w goglarkę "siszyd32.exe" wynikuje trojanową diagnozę. Zasadniczo każdy obiekt, który pojawia się "znikąd" w autostarcie zasługuje na permanentne usunięcie - bez zastanawiania się nawet, skąd on się tam u lich wziął...
XanTyp
Dodano
13.12.2009 01:54:05
Już chciałem się zacząć rozpisywać, ale wrodzone lenistwo pozwala mi na skierowanie cie do obszernego i moim zdaniem jasnego opisu co należy zrobić: http://peb.pl/logi-do-sprawdzenia/701364-siszyd32-100-zuzycia-procesora.html
Veers
Dodano
12.12.2009 22:08:35
kruszyna23
Dodano:
12.12.2009 17:23:36
Komentarzy:
3
Strona 1 / 1