BACKDOOR nie moge usunąć (wirus tylna furtka)

Witam wszystkich! mam pewien problem.mam na kompie 2 wirusiska jeden to Perflib_Perfdata_4d4 i backdoor . otóż problem jest następujący:

preflib to koń trojański którego w ogóle żaden anty wir nie znajduje - próbowałem avastem ogólny skan , spy botem skan , cyber defender scan , no i SDFix z Combofix.ale on nic zero . nie usuwają nie znajdują . zaś black door (tylne drzwi) uruchamia mi się ze startem systemu . jest w menedżer zadań . Jego nazwa procesu to csrss.exe wystarczy wstukać w google :frowning: . najlepsze jest to ze już 2-gi tydzień oglądam sobie fora i nic co tam “POLECAJĄ” nie działa :o

back doora nie mogę usunąć pon to plik systemowy. zamknąć się go nie da ponieważ jak klikam to wyskakuje taki błąd . dodałbym screen ale nie wiem jak

Pomocy pliz . zacząłem go usuwać bo jak z win rara wrzucam coś na dysk (ostatnio call of duty world at war 5) to przy 80 procentach niebieski ekranik wyłącza się. help :.(

powiedzcie jak mam dodać tutaj obrazek :frowning: a logi proszę : http://wklejto.pl/98936

Podaj logi OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Pytanie czy dobrze podajesz nazwę bo podobny plik to proces systemowy http://www.neuber.com/taskmanager/proce … s.exe.html Windows Client/Server Runtime Server Subsystem Może to być wirus jeśli nie uruchamia się z lokalizacji C:\windows\system32 Lub jeśli jest to plik crss.exe bo inaczej możesz zrobić sobie kuku

ano sek w tym.ze wlasnie NIE MOGE go znalezc

gdybym mogl to bym przejechal po nim unlockerem z opcja skasuj lub zmien nazwe i kein problem.wyszukiwara nie znajduje czy wpisuje nazwe wirusa czy procesu xD

Zrób sobie na poczatek pełne skanowanie tym

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

jeśli znajdzie infekcje to usun

naprawde sądzisz że wczesniej nie sprawdzilem czyt to nie plik systemowy(ten pierwszy) crss to jest owszem plik systemowy etc ale chodzic w systemie moze jego podszywka a specjalnie dla cb : http://forum.pcformat.pl/csrss-exe-Pomocy-t

Powiem szczerze że nie interesuje mnie to co piszą na innych forach tylko to co jest w Twoim systemie Wykonaj jak prosił poprzednik pełny skan Malwarebytes Combofix też powinien był coś znaleźć a tu nic nie ma. W Twoich loggach jest tylko odniesienie do prawidłowego pliku Choćby tutaj

Więc pytam czy sobie czasem nazwy nie pomyliłeś bo piszesz

-.- . owszem xD ale po wyszukaniu znalazlem 2 pliki. mianowicie jeden byl źródła c windows et ceatera . a drugi nie . byl jakies files costam . usunalem nie byl chroniony zaden blad nie wyskoczyl

Dodane 04.06.2011 (So) 10:32

ale historia . przed chwila gdy czytalem twoj tekst spandaupol robiąc przy tym od dawna skan tym programem (pelny) nagle bum! niebieski ekranik ,dowidzenia komputerku -.- dostaje powoli apopleksji a jestem osobą którą naprawde trudno zdenerwować .kolejna wskazowka :

czasami po tym restarcie wyskakuje mi please select boot device blabla cyli ze mam wybrac lub wlozyc dysk bo system nie moze sie z nimi ogarnąć . i jeszcze jedna . zauwazylem ze jak robie pelen abosolutny skan i po jakis 5 minutach jest juz blisko znalezienia czegos to zawsze mnie wywala . czy to znaczy ze on sie w ten sposob broni ???

Zapytam jeszcze raz

Szukamy pliku o nazwie crss.exe czy innej?

przeciez napisalem TAK miales racje szukamy csrss.exe xD programik zrobil juz 50tys plikow i nic nie znalazl to nie wypali tj reszta

Taki plik jest plikiem systemowym. Proszę nic nie usuwać a zrobić to co poniżej

Pobierz SystemLook http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

prosz : SystemLook 04.09.10 by jpshortstuff

Log created at 10:45 on 04/06/2011 by graz

Administrator - Elevation successful

========== filefind ==========

Searching for “csrss.exe”

C:\WINDOWS$NtServicePackUninstall$\csrss.exe -----c- 4096 bytes [15] [22] 8119AA861C1200B35993172B72FE8196

C:\WINDOWS\system32\csrss.exe --a---- 6144 bytes [22] [21] A414ED40E29D86C275D8EA66944886F6

-= EOF =-

aaa i znow w polowie skana mialem kopa tym razem pobierajac program .on mi nieda dokonczyc tego skana . ale spodziewalem sie ze to nic nie da na kompie mam : hijack this , combofix ,SDFix,cyberdefender,spybot S&D ,AVAST ANTIVIRUS

Dodane 04.06.2011 (So) 10:50

macie tu linka moze znajdziecie w tym cos pseusdopodobnego http://forum.pcformat.pl/AV-znalazl-wir … -o-pomoc-t ![-o<

To są prawidłowe pliki proszę ich nie usuwać

Usuń Combofixa i SDFixa oraz Spybota

juz ich niema . what next? probowac dlej scan tym programem?

Dodane 04.06.2011 (So) 11:01

:arrow: :expressionless: http://forum.instalki.pl/viewtopic.php?f=22&t=22759 :frowning: :frowning: :frowning:

A widzisz w jakiej lokalizacji jest tam ten plik U Ciebie nic takiego nie ma dlatego Ci napisałem że nie interesują mnie inne fora tylko Twój system

Przez Aplet Dodaj Usuń programy Odinstaluj

Po tym podaj logi OTL instrukcja podałem wyżej

sunałem choc w sumie nie wiem dlaczego a oco kaman z tym OTL nibardzo jażę

Dodane 04.06.2011 (So) 11:16

■■■■?!?AVAST mi sie wydziera jak chce pobrac OTL z instalek czy dobreprogramy ! tylko tam gdzie indziej nie pisze zrodlo c /program files/mozilla firefox/firefox exe

Dodane 04.06.2011 (So) 11:21

awast wariuje jak ■■■■■■■ , jak chce pobrac ten program to mowi ze firefox jest zarazony i polaczenie przerwane. ale tylko jak wchodze na pobieranie tego OTL nic innego .

Dodane 04.06.2011 (So) 11:24

jest napisane win malvare gen . wylacze ten badziew bo nie moge pobrac >(

Dodane 04.06.2011 (So) 11:28

oto log z nowego antywira (stad)Malwarebytes’ Anti-Malware 1.51.0.1200

http://www.malwarebytes.org

Wersja bazy: 6768

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 6.0.2900.5512

2011-06-04 11:27:56

mbam-log-2011-06-04 (11-27-56).txt

Typ skanowania: Błyskawiczne skanowanie

Przeskanowano obiektów: 114993

Upłynęło: 41 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

(Nie znaleziono zagrożeń)

to byl qickscan

Dodane 04.06.2011 (So) 11:35

:evil: :evil: :evil: :evil: :evil: no i podczas normalnego skanowania kolejny kick GRRRRRRRRRRR. kolejne wskazówki

przy każdym uruchomieniu komputera wyskakuje mi cos jakby czarna tabela (tj w programie SDFix) na sekunde i znika.

OTL na pewno nie jest wirusem

Wykonaj pełny skan Dr.WEB CureIt! Napisz co wykrywa skaner jeśli coś wykryje.

pokorski102 ,

Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu. Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu, nie używając polskich znaków diakrytycznych (ą, ę, ć, itd.) oraz popełniając błędy ortograficzne. Proszę zapoznać się w pierwszej kolejności z regulaminem forum, a następnie z tym tematem. Po zapoznaniu się proszę poprawić tytuł tematu, używając przycisku zmien.gif

Ponadto proszę zapoznać się z tutejszymi zasadami wklejania logów: zasady-wklejania-logow-forum-t253052.html, a następnie dokonać stosownej korekty swoich logów.

http://wklej.org/id/541261/

oto log cz otl

Po pierwsze - uspokój się.

Po drugie - CyberDefender to wirus (fałszywy program antywirusowy), sam ściąga wirusy.

Logi niech sprawdzi spandaupol, ja nie mam czasu.

i nikt ich nie sprawdził :lol: