witam! po uruchomieniu kompa wyskakuje mi za kazdym razem komunikat o bledzie z aplikacja cssrss.exe, ze nastapi jego zamkniecie itp. zamieszczam ponizej log z HiJackThis z prosba o pomoc 
>>Hijack>>scan(Do a system scan only)>>zaznacz (V) >> Fix checked.
Poza tym legalnym szpiegiem od Realteka - jest czysto.
Możesz, jeśli chcesz, dać jeszcze log z >>ComboFix
Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)
Uwaga: ComboFix powoduje utratę internetu. Trzeba po prostu zrestartować komputer.
Czy na pewno nie ma pomyłki w tym “cssrss.exe” ? Na pewno nie chodzi o prawidłowy “csrss.exe” ?
jessi
na pewno nie ma pomylki w nazwie 
ale teraz po uruchomieniu ponownym kompa, po zrobieniu skana w HiJack’u i usunieciu tego co napisalas, jak rowniez po skanie z ComboFix komunikat juz sie nie pojawil ale wstawiam link ze skana ComboFix, tak jak prosilas
Tak, widać w logu, że ComboFix usunął samoczynnie ten “cssrss.exe”.
Ale jest jeszcze trochę plików o śmiesznych nazwach i dziwnym rozszerzeniu *.syz.
Wklej do Notatnika :
File::
C:\WINDOWS\system32\cdqNz8.syz
C:\WINDOWS\system32\Y2Fd8s.syz
C:\WINDOWS\system32\Bl1hLl.syz
C:\WINDOWS\system32\8lSPUL.syz
C:\WINDOWS\system32\9Ve8Iq.syz
C:\WINDOWS\system32\UOI5gb.syz
C:\WINDOWS\system32\INN2ci.syz
C:\WINDOWS\system32\kzwbqE.syz
C:\WINDOWS\system32\jcEAZs.syz
C:\WINDOWS\system32\szqACf.syz
C:\WINDOWS\system32\devfSn.syz
C:\WINDOWS\system32\WWeJt0.syz
C:\WINDOWS\system32\DEQxmt.syz
C:\WINDOWS\system32\2HH7Nn.syz
C:\WINDOWS\system32\ZkidhP.syz
C:\WINDOWS\system32\VJAkUJ.syz
C:\WINDOWS\system32\hFXbr1.syz
C:\WINDOWS\system32\YTodXm.syz
C:\WINDOWS\system32\bK7U5u.syz
C:\WINDOWS\system32\Vn1Pcw.syz
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Sprawdź go na – http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html.
jessi
http://wklej.org/id/65cd94afcf
a ten plik *.dll to tylko przeskanowac? czy tez go gdzies wkleic? /wynik znaczy sie :oops:
Niestety, Script niczego nie usunął.
Ściągnij -->Avenger.
Zaznacz: “Input Script Manualy”. Kliknij “Lupkę”. Wklej:
Files to delete:
C:\WINDOWS\system32\cdqNz8.syz
C:\WINDOWS\system32\Y2Fd8s.syz
C:\WINDOWS\system32\Bl1hLl.syz
C:\WINDOWS\system32\8lSPUL.syz
C:\WINDOWS\system32\9Ve8Iq.syz
C:\WINDOWS\system32\UOI5gb.syz
C:\WINDOWS\system32\INN2ci.syz
C:\WINDOWS\system32\kzwbqE.syz
C:\WINDOWS\system32\jcEAZs.syz
C:\WINDOWS\system32\szqACf.syz
C:\WINDOWS\system32\devfSn.syz
C:\WINDOWS\system32\WWeJt0.syz
C:\WINDOWS\system32\DEQxmt.syz
C:\WINDOWS\system32\2HH7Nn.syz
C:\WINDOWS\system32\ZkidhP.syz
C:\WINDOWS\system32\VJAkUJ.syz
C:\WINDOWS\system32\hFXbr1.syz
C:\WINDOWS\system32\YTodXm.syz
C:\WINDOWS\system32\bK7U5u.syz
C:\WINDOWS\system32\Vn1Pcw.syz
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | "WMDM PMSP Service"
Kliknij “Done”. Kliknij “zielone światełko”. Kliknij “TAK”.
Zrestartuj komputer.
Daj raport z Avengera z C:\avenger.txt.
Daj też nowy log z ComboFixa.
jessi
Teraz jest czysto.
jessi
DZIEKUJE ZA POMOC =D> 