Meu antivírus continua me notificando sobre um trojan. Svchost.exe continua criando alguns 'drivers' (arquivos .sys no diretório de drivers em system32 da minha instalação do Windows XP), cada um dos quais está marcado como Bubnix.AB trojan.
O antivírus não remove muitos dos arquivos, pois eles são imediatamente usados pelo svchost (eu presumo). Como descubro qual serviço é o culpado? Por que o antivírus não pode efetivamente me livrar dessa praga?
Além disso, quantos processos svchost é normal ter em execução a qualquer momento?
Estou usando o Windows XP SP3 e o antivírus ESET NOD32.
Você pode tentar verificar o computador com um antivírus diferente. Com o Avira AntiVir Rescue System , você grava um CD e inicializa a partir dele. Dessa forma, você nunca terá que se preocupar com svchost.exe de bloquear arquivos infectados.
Você provavelmente deve baixar e gravar esse cd de outro computador, se possível.
Não resolve o seu problema, mas ajuda adicional:
Tente inicializar no modo de segurança (normalmente atingindo f8 no início, geralmente logo após o bipe, logo após o tempo dado para entrar na configuração da bios), talvez você possa excluir os arquivos malignos.
para detectar o serviço perigoso, o que eu faço é realmente conhecer a maioria dos "honestos", e se há um que eu não estou muito certo (serviço ou processo!), apenas google para o nome completo e extensão do arquivo ou o nome do serviço como uma cadeia completa. Isso aparece nos primeiros resultados de todas as informações que você precisa em lugares onde todos eles são arquivados e relatados como padrão ou perigoso, ou disfarçados possíveis.
Sua instalação do Windows é feita. Pare de tentar repará-lo e reinstale. Isso pode soar duro, mas é o melhor caminho a percorrer.
O vírus claramente cavou bem fundo, e tentar limpá-lo vai deixar você com um sistema instável e provavelmente levará mais tempo do que apenas reinstalar.
Apenas uma informação adicional se alguém também se depara com este problema como eu fiz. O CD do Avira Rescue não relatou arquivos suspeitos, mas quando executei o Kaspersky Rescue CD 10, ele encontrou e eliminou com êxito o problema, o mesmo problema que o MasterPeter tinha ...
Em uma instalação simples, há 5 instâncias do svchost.exe (2 no serviço de rede, 1 no serviço local e 2 no sistema).
Isso mudará dependendo de quais serviços você está executando. Use services.msc para editar serviços em execução.
Tags windows trojan anti-virus svchost