Csrss.exe i inne plugastwa

w co niektórych folderach pojawiają mi się pliki khq oraz khr o rozmiarze 0 b a mój antyvir (nod32) nie może tego wywalić

ponadto przy starcie systemu wyskakuje mi problem z csrss.exe

prosiłbym o sprawdzenie logów

hijackt:

http://www.wklej.org/id/13506/

combofix:

http://www.wklej.org/id/13507/

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

log z combofixa : http://www.wklej.org/id/13658/

znalazłem jeszcze plik o nazwie skmvbh.exe oraz uddrsy.exe i nie mam pojęcia co to jest i tez nie chce sie usunąć

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

log z kasperskiego: http://www.wklej.org/id/13947/

log z hijack: http://www.wklej.org/id/13948/

nadal mam mam pliki o nazwach khq oraz pllosd.exe

Opróżnij kwarantanę NODa.

W Hijacku nic nie widać niepokojącego.

Daj log z -----> ComboFix (niżej na stronie linku).

=============

K.

log combofix: http://www.wklej.org/id/13982/

Czysto.

Jakoś ich nie widzę, czy byś mógł/a dać Screnna czy ścieżkę tych plików?

==============

K.

D:\programy\pllosd.exe Trojan.Autoit.dt za kazdym razem sie kasuje ale zawsze wraca

scaner online mks_vir pliku khq wogole nie wykrywa jako zagrozenie wystepuje w D:\programy\khq

Przeskanuj tym: Dr.WEB CureIt! .

================

K.

sprawdzalem w takiej kolejnosci:

kaspersky: http://www.wklej.org/id/15005/

dr web: http://up.wklej.org/download.php?id=5e5 … 4e1ca3d495

hijack: http://www.wklej.org/id/15004/

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pokaż log

:slight_smile:

avenger: http://wklej.org/id/15230/

Malwarebytes’ Anti-Malware http://wklej.org/id/15265/

Jest czysto, ale zamykam temat - zapoznaj się z regulaminem - poker tracker 2.16.03d + keygen.rar

wielkie dzieki