Dodaj do ulubionych

czy to wirus i jak sie go pozbyc ?

22.05.09, 00:15
witam mam pewien problem, ostatnio przy wylaczaniu komputera zaczol sie
pojawiac program z konczeniem programu smss.exe nigdy takiego czegos nie
mialem a czytalem na forach ze moze to byc wirus. prosze o pomoc w wywaleniu
szkodnika. nizej jest kopia z HijackThis:
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DialNet\winpppoverethernet.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\hattric\smss.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\DialNet\WrOS.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\MALAG\Ustawienia lokalne\Dane aplikacji\Screamer
Radio\screamer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Z gory dziekuje i pozdrawiam :)
Edytor zaawansowany
  • Gość: Kolobos IP: *.zask.pl 22.05.09, 02:08
    Nie miales, a teraz masz. Wroc jak juz nauczysz sie czytac i udac Ci sie przeczytac podwieszony temat ze zrozumieniem.
  • 23.05.09, 10:48
    sory ale ja nawet nie weiem o co chodzi ja sie pytam czy jest tylko jakis wirus
    czy nie a skad ja mam dokladnie wiedziec ktory to jest a moze nie ma. Dlatego
    prosze o rade.
  • Gość: Kolobos IP: *.zask.pl 23.05.09, 14:22
    Pewnie, ze nie wiesz skoro do tej pory nie chcialo Ci sie przeczytac podwieszonego tematu:
    forum.gazeta.pl/forum/72,2.html?f=430&w=92785415&a=92785415
    Na wirusy jest antywirus, a nie log z hijackthis, wiec niczego sie nie dowiesz wklejajac ten zbedny kawalek log'a z hijackthis!
  • 23.05.09, 16:35
    smss.exe - jest to proces, który jest częścią systemu Microsoft
    Windows. Nazywany jest Menedżerem sesji. Zainicjowany przez system
    odpowiada za wiele czynności, m.in logowania WinLogon
    i Win32 (Csrss.exe). Nie można go wyłączyć, jest niezbędny do
    stabilnego działania systemu

    Następnym razem zastosuj się do zaleceń Kolobosa.

    Pozdrawiam :)
  • 24.05.09, 13:59
    mam tylko jedno pytanie dlaczego teraz przy wylaczaniu komputera pojawia sie
    okno z zamknieciem tego procesu ? nigdy wczesniej tak nie bylo da sie to jakos
    wylaczyc zeby nie wyskakiwalo okno "zakoncz teraz" ? z gory dziekuje i pozdrawiam :)
  • Gość: @ IP: *.chello.pl 24.05.09, 14:47
    Pewnie dlatego, że to jest trojan:
    C:\WINDOWS\system32\hattric\smss.exe

    Prawidłowy plik systemowy znajduje się tutaj:
    C:\WINDOWS\System32\smss.exe
    Pokaż wreszcie wymagane logi i przeskanuj dysk Malwarebytes Anti-Malware



  • 24.05.09, 23:07
    Tak jak poproszone mnie wcześniej przeskanowałem dyski tutaj proszę link na
    wklej.org/hash/9959e49999/
    Caly ten plik znajduje sie wlasnie na C:\WINDOWS\system32\hattric\smss.exe a
    program antywirusowy nie wykrywa w ogole zadnego wirusa. Podrawiam i dzieki za
    pomoc :)
  • Gość: Kolobos IP: *.zask.pl 24.05.09, 23:15
    Dno.. jak pisanie do sciany.

    Masz dac log z combofix!
  • Gość: Kolobos IP: *.zask.pl 25.05.09, 14:52
    Combofix usunal co trzeba.
  • 25.05.09, 20:02
    dzieki za pomoc wszystkim i cierpliwosc Kolobos :) pozdrawiam

Popularne wątki

Nie pamiętasz hasła lub ?

Zapamiętaj mnie

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.