• drzewko
  • od najstarszego
  • od najnowszego

czy to wirus i jak sie go pozbyc ? Dodaj do ulubionych

  • 22.05.09, 00:15
    witam mam pewien problem, ostatnio przy wylaczaniu komputera zaczol sie
    pojawiac program z konczeniem programu smss.exe nigdy takiego czegos nie
    mialem a czytalem na forach ze moze to byc wirus. prosze o pomoc w wywaleniu
    szkodnika. nizej jest kopia z HijackThis:
    unning processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\TBPanel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\DialNet\winpppoverethernet.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\AutoConnect\AutoConnect.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\hattric\smss.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\DialNet\WrOS.EXE
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Documents and Settings\MALAG\Ustawienia lokalne\Dane aplikacji\Screamer
    Radio\screamer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    Z gory dziekuje i pozdrawiam :)
    Zaawansowany formularz
    • Gość: Kolobos IP: *.zask.pl 22.05.09, 02:08
      Nie miales, a teraz masz. Wroc jak juz nauczysz sie czytac i udac Ci sie przeczytac podwieszony temat ze zrozumieniem.
      • 23.05.09, 10:48
        sory ale ja nawet nie weiem o co chodzi ja sie pytam czy jest tylko jakis wirus
        czy nie a skad ja mam dokladnie wiedziec ktory to jest a moze nie ma. Dlatego
        prosze o rade.
        • Gość: Kolobos IP: *.zask.pl 23.05.09, 14:22
          Pewnie, ze nie wiesz skoro do tej pory nie chcialo Ci sie przeczytac podwieszonego tematu:
          forum.gazeta.pl/forum/72,2.html?f=430&w=92785415&a=92785415
          Na wirusy jest antywirus, a nie log z hijackthis, wiec niczego sie nie dowiesz wklejajac ten zbedny kawalek log'a z hijackthis!
    • 23.05.09, 16:35
      smss.exe - jest to proces, który jest częścią systemu Microsoft
      Windows. Nazywany jest Menedżerem sesji. Zainicjowany przez system
      odpowiada za wiele czynności, m.in logowania WinLogon
      i Win32 (Csrss.exe). Nie można go wyłączyć, jest niezbędny do
      stabilnego działania systemu

      Następnym razem zastosuj się do zaleceń Kolobosa.

      Pozdrawiam :)
      • 24.05.09, 13:59
        mam tylko jedno pytanie dlaczego teraz przy wylaczaniu komputera pojawia sie
        okno z zamknieciem tego procesu ? nigdy wczesniej tak nie bylo da sie to jakos
        wylaczyc zeby nie wyskakiwalo okno "zakoncz teraz" ? z gory dziekuje i pozdrawiam :)
    • Gość: @ IP: *.chello.pl 24.05.09, 14:47
      Pewnie dlatego, że to jest trojan:
      C:\WINDOWS\system32\hattric\smss.exe

      Prawidłowy plik systemowy znajduje się tutaj:
      C:\WINDOWS\System32\smss.exe
      Pokaż wreszcie wymagane logi i przeskanuj dysk Malwarebytes Anti-Malware



      • 24.05.09, 23:07
        Tak jak poproszone mnie wcześniej przeskanowałem dyski tutaj proszę link na
        wklej.org/hash/9959e49999/
        Caly ten plik znajduje sie wlasnie na C:\WINDOWS\system32\hattric\smss.exe a
        program antywirusowy nie wykrywa w ogole zadnego wirusa. Podrawiam i dzieki za
        pomoc :)
        • Gość: Kolobos IP: *.zask.pl 24.05.09, 23:15
          Dno.. jak pisanie do sciany.

          Masz dac log z combofix!
          • 25.05.09, 09:30
            juz wszystko okej ?
            wklej.org/hash/d68f34e1cd/
            • Gość: Kolobos IP: *.zask.pl 25.05.09, 14:52
              Combofix usunal co trzeba.
              • 25.05.09, 20:02
                dzieki za pomoc wszystkim i cierpliwosc Kolobos :) pozdrawiam
  • Powiadamiaj o nowych wpisach

Wysyłaj powiadomienia o nowych wpisach na forum na e-mail:

Aby uprościć zarządzanie powiadomieniami zaloguj się lub zarejestruj się.

lub anuluj

Zaloguj się

Nie pamiętasz hasła lub loginu ?

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.