Andrew525
(Andrew525)
28 Wrzesień 2012 13:28
#1
Witam,
Dziś zauważyłem dziwny proces smss.exe . Dla pewności załączam log programu OTL do sprawdzenia.
Z góry dziękuje za pomoc.
http://wklejto.pl/134405 - otl
http://www.wklejto.pl/134406 - extras
Rolek0
(Rolek0)
28 Wrzesień 2012 13:54
#2
W jakim sensie dziwny? smss to podsystem menadżera sesji, plik %windir%\system32\smss.exe Jeśli masz więcej niż jeden taki proces/plik to coś może się pod niego podszywać. Jednak jeśli jest tylko jeden proces i plik w podanym miejscu to raczej wszystko w porządku
Acorus
(Acorus)
28 Wrzesień 2012 18:16
#4
Odinstaluj Spybot - Search & Destroy,LiveVDO plugin 1.3,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [File_System | On_Demand | Stopped] – C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys – (WinRing0_1_2_0) [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll CHR - plugin: LiveVDO plug-in (Enabled) = C:\Documents and Settings\Andrew\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\chvsharetvplg.dll CHR - plugin: LiveVDO plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-21-1659004503-448539723-839522115-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet File not found [2012-09-28 14:52:19 | 000,000,280 | ---- | M] () – C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Andrew525
(Andrew525)
28 Wrzesień 2012 18:49
#5
Tylko z Spybot - Search & Destroy,LiveVDO plugin 1.3,vShare.tv plugin 1.3 korzystam.
Spybot - Search & Destroy jest bardzo przestarzały i teraz nie wykryje żadnego nowego zagrożenia.