Auto ITerror + svchost

[zupik]

Zdravím, poradí mi někdo s tímto prosím.

Po startu W7 vždy naskočí tento error. viz screen.
Vytížení procesoru skočí někam mezi 30 - 40 % a mám pocit že ventilátory na cpu a grafice někam odletí.
Přišel jsem na to, že stačí v task manageru zabít proces ´´ svchost.exe ´´ a pc se hodí do normálu. Nicméně se to objeví po restartu znovu. Snažím se dodržovat bezpečnost a nevím o tom, že bych v poslední době instaloval cokoliv z neověřeného zdroje, případně lezl na nějaké zasviněné stránky.



omlouvám se jestli je to ve špatné sekci. Není to přímo log.


Předem díky za nápady.

[Márty84]

Zdravim

Dejte log z RSIT http://forum.viry.cz/viewtopic.php?f=13&t=130786

[zupik]

Díky, pridavam dva logy pro srovnani.

1. log je kdyz bezi svchost a pc je vytizene

2. jsem udelal potom co sestrelim svchost pres TM.

LOG 1

( LOG smazan, aby nebyl dale pristupny verejnosti )

[Márty84]

Udelejte !!!kompletni!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce

[zupik]

Přikládám log


Jestli dobře koukám, naspal se mi tam nějaký bitcoin miner. Na tomto PC jsem, ale s bitcoiny nikdy nic nedělal. nemám na něm ani peněženku ani je už " netěžím ".




Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
http://www.malwarebytes.org

Verze: v2014.02.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
xxxx :: xxxxx [administrátor]

Ochrana: Zakázána

16.2.2014 14:02:26
MBAM-log-2014-02-16 (15-22-43).txt

Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | PUP | PUM | P2P
Nastavení kontroly zakázáno: Heuristická analýza Shuriken
Kontrolované objekty: 407101
Uplynulý čas: 46 minut, 17 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 5
C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Users\xxxx\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe (PUP.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\Users\xxxx\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\libcurl-4.dll (Trojan.Miner) -> Nebyla provedena žádná instrukce.
C:\Users\xxxx\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Trojan.Agent.W) -> Nebyla provedena žádná instrukce.

(konec)

[Márty84]

Jen se jeste zeptam, jak je to s legalitou systemu? Ultimate neni zrovna bezna domaci verze

[zupik]

System je legalni. Koupil jsem ho pres nejake zamestnanecke bonusy. Bylo to v cene stejne jako profiky

btw: melo by to nejaky vliv ? tim, ze ma nekdo nelegalne windows neznamena ze jsou nachylnejsi nez legal verze myslim ? Ale mozna se mylim

[Márty84]

Vazne? No bohuzel vas nepotesim. Podle logu je system rozhodne nelegalni. Jestli je nachylnejsi na havet nevim, ale rozhodne je to proti pravidlum fora.

Pravidla fora hovori jasne http://forum.viry.cz/viewtopic.php?f=12&t=115512

Pomáhat NELZE:
2) Pokud stroj uživatele prokazatelně obsahuje nelegální hostitelský čí ochranný software
(operační systém, antivir, firewall, atd.), je nutné navést uživatele k nápravě, např. skrze neplacený software,
a začít řešit, až v době kdy je PC "v pořádku". V případě že uživatel nechce na pravidla přistoupit,
je nutné jej vyzvat ať fórum opustí, a vrátí se až je splní.

[zupik]

Kdysi jsem mel na pc nejake jine windows, ale po nakupu klice by to jiz melo byt ok.
Instaloval mi to kamarad a podle meho by melo byt vse ok. Kde muzu overit, ze mam system opravdu legani prosim ? Nic mi to tu nehlasi.

[Márty84]

Ten crack tam jen tak nelezi, je aktivne vyuzivany. Cili jedina moznost je preinstalovat windows a nasledne uz crack nepouzit.

[zupik]

Ale i kdyz jsem to neistaloval primo ja, tak vim, ze si windows pri instalaci rekl o serial number a po zadani se aktivuji. Zadny crack jsem nepouzival, tedy ne na windows Ani nevim ze jdou windows cracknout.
Existuje nejaky chceker treba na MS strankach ? protoze ja ziju opravdu v tom, ze mam system plne legalni.

diky

[zupik]

Tak ted jsem si to overoval primo na MS strankach a rika, ze je vsechno v pohode, tak tedy nevim, kde by mel byt problem

http://www.microsoft.com/genuine/valida ... artnerID=4

[Márty84]

Od toho je tam prece ten crack, aby to obelhal

[zupik]

A můžu požádat ještě o radu jak se to dá udělat bez kompletní reintalace mého PC ? Znamená to pro mě zase volat kamaráda a čekat na něj.

Stáhl jsem si nějaký soubor na MS stránce a chtěl přejít k volbě legalizace software, ale stejně mi to říká, že je vše s legálností v pořádku a nenechá mě to nikam vyplnit kód. Mám nějaký certifikát s klíčem, tak by mělo stačit ho tam přeci zadat pokud se to nestalo při instalaci. Na anglickém MS fóru jsem se dočetl, že když je systém nelegální, tak vyskakuje nějaká hláška, ale to se mi neděje, ale uplně tomu nerozumím. Česky jsem nic nenašel. Nechápu moc jak se to dá nainstalovat bez toho, ten klíč to chce přeci při instalaci v biosu a tam se přeci nedá instalovat nějaký crack.

[Márty84]

Jiny zpusob nevim.

Ten crack prave nasel licencni klic, ktery je platny, cili pro MS je system v poradku. No ale jelikoz ja tam ten crack jasne vidim, vim, ze to v poradku neni a nemuzu tedy kontrolu dokoncit, protoze mi to zakazuji pravidla fora.