C/windows/smss.exe Uciążliwy wirus

Witam forumowiczów.

Otóż niedawno przy zwykłym surfowaniu na internecie, nieoczekiwanie wyskoczyła mi informacja od avasta nt. wirusa w lokalizacji C/Windows/SMSS.exe. No cóż pomyślałem, że zwyczajnie go usunę avastem. A tu ZONK, avast niby wirusa usunął, lecz przy ponownym uruchomieniu kompa, znów ten komunikat… I cóż ja teraz mam zrobić? Skoro avast sobie nieradzi z tym to tym bardziej ja :wink: Nie wiem jak to dziadostwo usunąć…

Log z HijacThis

http://www.wklej.org/id/111064/

Proszę o pomoc

Jest tego więcej. Czym innym będziemy usuwać, wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Pobierasz ComboFix , ale nie uruchamiasz go . Tworzysz dokument tekstowy o nazwie CFScript. Zapisujesz w nim

.

Zapisujesz go obok ComboFix’a . Przeciągasz CFScript na ikonke ComboFix i upuszczasz . Ma się rozpocząć usuwanie . (Tak jak na rysunku)

CFScript-8a-4.gif

Daj log z usuwania

Z OTL

http://wklej.org/id/111076/

Nie wiedziałem czy to tez wiec tez wrzucam extras z OTL

http://wklej.org/id/111079/

A GMER ma tak długo skanować sam dysk C? bo skanuje od dobrej pół godziny…

jasio96, akurat wiem co usuwać i czym usuwać, ComboFix wydaje się tutaj zbędny, do poczytania

http://www.searchengines.pl/index.php?s … t&p=544578

logi-combofix-zle-zasady-forum-t333739.html

9500gt , W OTL wklej

Klikasz Run Fix, do pokazania log z usuwania, nowy z OTL i gmer (uruchom go jeszcze raz).

Nie zgodzę się z tobą . Te tematy dawno czytałem . Ale nasze forum to nie searchengines.pl . Prawie wszędzie gdzie zwalcza się wirusy , używa się ComboFix’a .

Że ty robisz inaczej to już nie moja sprawa . Zawsze będe używał ComboFix’a. Może przez wakacje naucze się logów OTL , ale i tak będe korzystał z ComboFix’a .

Oj przeze mnie doszło chyba do małej wymiany zdań.

W każdym razie wirus poszedł w siną dal do krainy wiecznych cyferek :wink:

Dziękuję serdecznie za pomoc kolegom.

jasio96, oczywiście ComboFix to program niemalże niezastąpiony i ważny, ale jeśli są pomniejsze infekcje to nie warto go stosować, zwłaszcza, że niedawno był kłopot i po zastosowaniu go całkowicie padł system. Tutaj jest tylko pokłosie infekcji z pendrive’a i wygląda na to, że nic więcej dlatego nie chciałem go stosować.

Poza tym do generowania logów można zamiennie użyć DDS czy RSIT + gmer, one pokazują wszystko to co i ComboFix, a nawet więcej. Wczoraj z kolei widziałem infekcję której ComboFix nie pokazał a gmer tak.

9500gt, wklej logi o które prosiłem, bo miałeś tutaj 2 keyloggery i nie wiem czy usunięte do końca.

yyyyy widziałem tego loga jak mi sie system ponownie uruchomił, ale go wyłączyłem sic! W każdym razie pisało że te 3 pliki co podałeś w komendzie były zabite wg. loga…

EDIT:

http://wklej.org/id/111110/

nie znalazł tych plików bo usunąłem je ComboFixem (tak jak napisał Yasio) oprócz tego trzeciego, który ty podałeś…

Jak już uruchomiłeś ComboFix to też z niego wklej log.

Ale z niego nie mam zapisanego loga… :frowning:

Lokalizacja C:\Combofix.txt. Jak nie będzie to skorzystaj z opcji wyszukaj, wpisz => Combofix.txt.

Dziwne na c:/ nie ma ale wyszukiwarka znalazła…

W każdym razie

http://wklej.org/id/111122/

Nic tutaj nie ma. W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … lware+1.37

Przeczyść rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901

Zrobiłem jak kazałeś. Wszystko pięknie śmiga. Dzięki serdeczne za Pomoc !

Temat do zamknięcia :slight_smile:

Bardzo prosze o pomoc , nie mam pojecia ktore pliki wykasowac a ktore zostawic.Z gory dziekuje za pomoc !

http://wklej.org/id/111167/

załóż nowy temat