Zdravím.Mám tu kamaráda SD kartu s tím,že mě požádal o záchranu smazaných fotek.Dal jsem ji tedy do svého pc a na kartě jsou dva soubory a to AUTORUN.INF a SVCHOST.EXE přišlo mi to podezřelé tak následoval sken avastem ten nahlásil vir v svchost.exe poté jsem to nahodil na online scener virustotal s tím,že 12 antivirů ho také označilo.A otázka zní dá se na to spolehnout je nějaká možnost jak to zjistit na 100% ? Je šance zahránit původní data? Děkuju moc za vaše rady.
Soubor svchost.exe přijatý 2010.01.05 22:05:13 (UTC)
Současný stav: Dokončeno
Výsledek: 12/41 (29.27%)
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.48 2010.01.05 Worm.Win32.Carrier!IK
AhnLab-V3 5.0.0.2 2010.01.05 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2010.01.05 Worm/Win32.Carrier
Authentium 5.2.0.5 2010.01.05 -
Avast 4.8.1351.0 2010.01.05 Win32:VB-ODE
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.05 -
CAT-QuickHeal 10.00 2010.01.05 -
ClamAV 0.94.1 2010.01.05 -
Comodo 3478 2010.01.05 -
DrWeb 5.0.1.12222 2010.01.05 DDoS.5651
eSafe 7.0.17.0 2010.01.05 -
eTrust-Vet 35.1.7217 2010.01.05 -
F-Prot 4.5.1.85 2010.01.05 -
F-Secure 9.0.15370.0 2010.01.05 -
Fortinet 4.0.14.0 2010.01.05 -
GData 19 2010.01.05 Win32:VB-ODE
Ikarus T3.1.1.79.0 2010.01.05 Worm.Win32.Carrier
Jiangmin 13.0.900 2010.01.05 -
K7AntiVirus 7.10.939 2010.01.05 -
Kaspersky 7.0.0.125 2010.01.05 Worm.Win32.Carrier.mm
McAfee 5852 2010.01.05 -
McAfee+Artemis 5852 2010.01.05 Artemis!E2B97694D72A
McAfee-GW-Edition 6.8.5 2010.01.05 Worm.Carrier.MM.14
Microsoft 1.5302 2010.01.05 -
NOD32 4746 2010.01.05 -
Norman 6.04.03 2010.01.05 -
nProtect 2009.1.8.0 2010.01.05 -
Panda 10.0.2.2 2010.01.05 Suspicious file
PCTools 7.0.3.5 2010.01.05 -
Prevx 3.0 2010.01.05 Email High Risk Worm
Rising 22.29.01.04 2010.01.05 -
Sophos 4.49.0 2010.01.05 Mal/Generic-A
Sunbelt 3.2.1858.2 2010.01.05 -
Symantec 20091.2.0.41 2010.01.05 -
TheHacker 6.5.0.3.134 2010.01.05 -
TrendMicro 9.120.0.1004 2010.01.05 -
VBA32 3.12.12.1 2010.01.05 -
ViRobot 2010.1.5.2122 2010.01.05 -
VirusBuster 5.0.21.0 2010.01.05 -
Rozšiřující informace
File size: 151552 bytes
MD5 : e2b97694d72a920d02ecb016efefd577
SHA1 : 7ca2619fb3348351151535f76e4e295639e79a0c
SHA256: f9485f170a86f275959500f3c7007dba1fbd66b08d4512e9fd50a23fa0e74aef
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10C4
timedatestamp.....: 0x4B327A60 (Wed Dec 23 21:15:28 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x361C 0x4000 4.29 f8849c16b5f255f662c61475c4d8509d
.data 0x5000 0xC64 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x6000 0x890 0x1000 1.82 7bd7d973deaafa4146f30f0ba3d34a57
0x7000 0x1000 0x1F000 7.41 62edc0372430800b57c5931032984ed9
( 1 imports )
> msvbvm60.dll: MethCallEngine, -, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, ProcCallEngine, -, -, -, -, -, -
( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:B9hN5HeL+VwEfVYc1Cia/HfKjG6ZG1KQYf+YcFvtAgQWNZZOx:BvHW+QWjPNfC2SvY
Prevx Info: http://info.prevx.com/aboutprogramtext. ... 004CE6D1E3
PEiD : -
RDS : NSRL Reference Data Set
-
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Virus v svchost.exe?
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Virus v svchost.exe?
Dobrý večer
Tohle je vir určitě . na sd kartě nemá svchost co dělat, stejně jako autorun.inf bude pravděpodobně vir. Navíc ho detekuje docela dost antivirů včetně webcureit a Kašperského, takže ho klidně smažte
(a jen doufejte že už není ve vašem pc)
autorun. inf rovněž otestujte, kdyby byl hlášen jako vir, oba smažte a zkuste data zachránit
Tohle je vir určitě . na sd kartě nemá svchost co dělat, stejně jako autorun.inf bude pravděpodobně vir. Navíc ho detekuje docela dost antivirů včetně webcureit a Kašperského, takže ho klidně smažte
(a jen doufejte že už není ve vašem pc)
autorun. inf rovněž otestujte, kdyby byl hlášen jako vir, oba smažte a zkuste data zachránit
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Virus v svchost.exe?
Dobrý večer děkuji za bleskovou odpověď na vaší radu nemilosrdně mažu a doufám,že ho tam opravdu nemám no nespouštel jsem ho a mám Windows 7 tak ty si ho pod kožich DOUFÁM nepustí.Data z karty jsem dostal.Ještě jednou děkuju a přeji dobrou noc.
Re: Virus v svchost.exe?
Pokud máte automatické spouštění usb a cdromek, je možné že přs autorun se tam dostal,ale snad ho Avast zastavil, můžete zkusit sken webcureitem, viz můj podpis
Není zač, dobrou noc
Není zač, dobrou noc
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.