Chyba mam wirusa.

0

Otóż od pewnego czasu, zauważyłem w Menadżerze Zadań Windows dziwne procesy, nazwy ich plików wykonywalnych to były nvvsvc.exe, svhost64.exe (pozorują że są plikami systemowymi, ale nie znajdują się w C:/Windows/ tylko zwykle w AppData) za to opisy mają jakieś dziwne (losowe wręcz) ciągi znaków jak ToxxdGQzfB M9g Xc7Acr6SKJ lub inne. Większość usunąłem dzięki Revo Uninstaller, ale jeden jest szczególnie upierdliwy, mianowicie explorer.exe (nie ten normalny tylko ten wirus (podejrzewam)). Otwarłem lokalizację tego pliku, przekierowało mnie na AppData/Roaming. Mimo że mam włączone Pokaż ukryte pliki i foldery takie pliku nie widzę. Wyszukiwanie też nie przyniosło spodziewanego rezultatu (oprócz tego windowsowego explorera nic nie znalazło).

Wiecie jak to cholerstwo znaleźć i usunąć? Przyznam się że sporo pamięci zużywa, i boje się też że to jakiś trojan.

0

Coś ostatnio pobierałeś może, wchodziłeś na "dziwne" strony?
Poza tym opisz nieco swój komputer (architektura, system itd.).
Btw, skoro Windows nie wykrywa ci tego pliku, spróbuj na Linuxie (nagraj na pendrive).

0

Może to po prostu coś od jakiejś apki którą masz włączoną?
Ja mam jakieś 3 z w ogóle bez opisu i ścieżki i pracują cały czas ;d

0

"Dziwne strony" to mit, akurat ostatnio panel administracyjny stosowany powszechnie w serwisach hostingowych został "popsuty", na dziesiątkach normalnych stron mogą teraz wisieć paczki exploitów. Po tym jak pajacyk.pl infekował malwarem to już nic mnie nie zdziwi.

0

Przecież nvvsvc.exe to składnik od Nvidii.

1
nerf napisał(a):

Może to po prostu coś od jakiejś apki którą masz włączoną?
Ja mam jakieś 3 z w ogóle bez opisu i ścieżki i pracują cały czas ;d

Niee, na 100% malware, nazwy niby-systemowe w katalogu użytkownika, do tego poprzez hooki w Eksploratorze ukrywają się przed użytkownikiem, to musi być coś złego, ile razy ktoś podaje taki opis to zawsze jest malware. @Demonical Monk podawał jakiś czas temu link do obrazu LiveCD Kasperskiego, proponuję poszukać, wypalić i przeczesać system.

0

Serio mówię, http://4programmers.net/Forum/Hardware_Software/200861-moj_komputer_robi_sobie_jaja?p=859698#id859698

0

Microsoft jakiś czas temu udostępnił ciekawe narzędzie.
http://www.microsoft.com/pl-pl/download/details.aspx?id=16
Jest dostępne w Windows Update lub na powyższej stronie a uruchamiasz go start -> uruchom -> mrt

Aktualizowane jest ono w drugi wtorek każdego miesiąca. Należy jednak pamiętać, że to nie jest anty wirus! Tego narzędzia należy używać obok antywirusa. Więcej informacji znajdziesz na podanej stronie.

1 użytkowników online, w tym zalogowanych: 0, gości: 1