POMOCY! Problem z plikami systemowymi!

Witam mam taką sprawę…

Niedawno zauważylem że mój komp troche muli…

Przeskanowałem go antywirem i wykryło mi pare wirusów…

Jak zaczęłem usuwać te wirusy to komp nagle się wyłączył ale normalnie go poszło właczyć ale komp znowu mulił. Popatrzyłem na moje procesy i zobaczyłem że są tam jakieś podejrzane (Issas.exe, smss.exe, winlogon.exe itp) Więc cofnęłem system… Komp może już nie muli ale dalej są te procesy.

Więc ściągnęłem program który opisuje od czego są te procesy… i okazało się że są to wszelkiego rodzaju szodniki:

  • avguard - wirus

  • csrss - wirus i trojan

  • explorer.exe - wirus i trojan

  • Isass.exe - wirus i trojan

  • services.exe - trojan

  • smss.exe - trojan

  • spoolsv.exe - trojan

  • systemout.exe - XpcSpy - Spyware i adware

  • winlogon.exe - trojan

Jak to dziadostwo usunąć???

Bo żaden antywir go teraz nawet nie wykrywa! !!

POMOCY!

Boooże co to za program ?! Żaden z tych plików nie jest ani trojanem ani wirusem !!

Powiedz lepiej jakie dziadostwo tak zidentyfikowało ci te procesy? :x

Dokładnie, i daj loga z HijackThis

Program nazywa się IKnowPS

Log z Hijacka;

http://wklej.eu/index.php?id=4a63eb7390

Dodane 26.02.2009 (Cz) 18:34

Dodam jeszcze że na początku ANYWIRUS WYKRYWAŁ TE PLIKI JAKO WIRUSY! Ale jak chciałem je usunąć to komp się wyłączył !!

To już wiemy co trzeba omijać szerokim łukiem.

Może powiedz jakiego masz pracka i ile RAMu, i jak dużo zasobów, zużywają Ci procesy uruchamiane przy starcie systemu. Najlepiej jak z autostartu uruchomi się tylko antyvirusa i nic więcej.

człowieku, co najmniej jeden z tych plików jest fundamentalny dla systemu operacyjnego (explorer.exe, bez którego nie zobaczysz pulpitu)

zrób format i przeskanuj wtedy. jak dalej będzie tak samo wykrywał wiry, to zmień AV…

Daj log z combofix viewtopic.php?f=16&t=36654 na dole w linku

Ehh wejdźcie na stronę IKnowPS - strona z tym durnym process explorerem. Odczytując jakikolwiek plik SYSTEMOWY wykrywa mi w nim wirusa… Przecież to jest chore…

tak na uboczu tematu, żeby przypadkiem ktoś nowy się nie nabrał na ten program…

karlosnike , - Logi wklejasz na http://wklej.eu lub na http://wklej.org,

a w poście dajesz tylko link

Coś nie idzie z tym ComboFix

Dochodzi do “Etap 50” i później nic się nie dzieje, nawet komp nie pracuje!

Próbowałem 3 razy!

spróbuj w trybie awaryjnym, te procesy są systemowe, ale może jakieś kopie czy coś może być wirusem, albo zaatakowała cię odmiana sality zarażające wszystkie pliki z rozszerzeniem exe, ostatnio dość często ten wirus jest spotykany, ale to najgorsza wersja

Ee wątpię w to. Po prostu ten program jest do chrzanu a stronka jeszcze bardziej z jej info, ściągnąłem go dla sprawdzenia czy to faktycznie nie są wirusy w jego plikach. Okazało się, że i ja mam same wirusy w kompie Oo…

Do mulenia daj logi z CF i HJT - CF możesz wykonać w trybie awaryjnym jeśli nie możesz zrobić normalnie (podczas uruchamiania systemu wciskaj F8, wyświetli Ci się menu, w którym wybierasz Tryb bezpieczeństwa/Tryb awaryjny.)

Po co się bawić w combofix. Odpal kompa w trybie awaryjnym z obsługą sieci, pobierz zainstasluj i zaktualizujMalwarebytes’ Anti-Malware, daj pełny skan kompa i jeżeli będzie coś w systemie, program wykryje infwkcję i na koniec skanowania klikniesz przycisk raport i wtedy program wyświetli wszystkie zainfekowane pliki razem z nazwą szkodnika i będziesz mógł zadecydować które usunąć. Program powinien Ci na 100% pomóc, gdyż ja sam wykasowałem nim niejednego szkodnika, którym antywirusy nie dawały rady…