Proces 088.exe zamula komputer


(Rafik88tbg) #1

Witam,

Mam problem ponieważ w folderze C:\Documents and Settings\Rafałek\Dane aplikacji tworzą się dziwne foldery o bliżej nie zidentyfikowanej nazwie:

zkincmjzh1yyn2vyaojtnhzlvklnv1w2 w nim plik csrss ,

drugi folder to: xxo2nqni2logcxhkicnntrpoaarpna1a2 a w nim plik svchost

Dodam, że skanowanie dr Web i Malwarebytes' Anti-Malware, a także innymi programami, coś zawsze wykrywało, lecz leczenie lub usuwanie nic nie dało bo problem się powtarza.

Proces csrss.exe występuje dwa razy w procesach menadżera zadań, a svchost jest ich aż 8

Od czasu do czasu również internet wolno chodzi, a avast ciągle niby blokuje jakiegoś konia trojańskiego choć przy skanowaniu nic nie wykrywa.

dodaje log z OTL:(zrobiłem wg. instrukcji tutaj na forum)

http://www.wklejto.pl/88950

http://www.wklejto.pl/88951

Proszę o dokładne wyjaśnienie co robić dalej jeśli coś jest nie tak, ponieważ nigdy w ten sposób nie usuwałem, zawsze jakoś się udawało przy pomocy programów.

Z góry dziękuje za sprawdzenie i pozdrawiam:-D


(bibut) #2

logi w sprawdzaniu

zapoatrz się w antywirusa


(Spandau) #3

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Rafik88tbg) #4

po wykonaniu skryptu, komputer się resetuje od razu bez mojego potwierdzenia, a po ponownym uruchomieniu nie pojawia się log po usunięciu. Chyba, że ja coś źle robię:confused:


(Spandau) #5

Podaj nowy log OTL (Uruchom OTL klikasz Skanuj )


(Rafik88tbg) #6

Nowe logi:

OTL.txt: http://www.wklejto.pl/88956

Extras.txt: http://www.wklejto.pl/88958


(Spandau) #7

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Po tej operacji podaj nowy log OTL


(Rafik88tbg) #8

avenger.txt: http://www.wklejto.pl/88961

Otl:

http://www.wklejto.pl/88966

http://www.wklejto.pl/88967

Dodam, że avast (wiem, że to nie jest antywirus z prawdziwego zdarzenia, ale na razie tylko takim dysponuję) ciągle wykrywa jakieś ataki na firefoxa, albo svchost, exploler... a kiedyś działał normalnie.


(Spandau) #9

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Rafik88tbg) #10

raport po usunięciu:

http://www.wklejto.pl/88970

Log z OTL:

http://www.wklejto.pl/88971

http://www.wklejto.pl/88972


(Spandau) #11

Wykonaj pełne skanowanie Malwarebytes Usuń co znajdzie program podaj log na forum

Następnie w okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Rafik88tbg) #12

log po skanowaniu Malwarebytes

http://www.wklejto.pl/88981

za chwilę wrzucę logi z Otl

-- Dodane 08.02.2011 (Wt) 18:59 --

Log z usuwania

http://www.wklejto.pl/88982

log otl

http://www.wklejto.pl/88987


(Spandau) #13

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Po tym Uruchom OTL klikasz Sprzątanie

Przeczyść system oraz rejestr CCleaner

Następnie wykonaj pełny skan Dr.WEB CureIt! Jeśli coś znajdzie podaj log na forum Jeśli nic nie znajdzie Zaktualizuj system

XP SP3, Internet Explorer 8.0, Java 6 Update 23


(Rafik88tbg) #14

log z usuwania

http://www.wklejto.pl/88996


(Spandau) #15

Wszystko się usunęło Powinno być już dobrze Wykonaj pozostałe zalecenia


(Rafik88tbg) #16

Dziękuje za dotychczasową pomoc wszystko było ok przez ok. godzinę a później odnowa to samo znów te dziwne foldery obecnie jest ich 4

Dziś usunąłem avasta i zainstalowałem NOD32 który teraz skanuje i coś wykrywa zobaczymy co z tego będzie.

W procesach czasami tworzył się proces który w nazwie miał same cyfry, pojawiał się po pojawieniu się błędu svchost

Teraz po każdym włączeniu komputera pojawia się proces 088.exe jest i 3 czasem 4 i każdy z nich zżera ponad 127 000 użycia pamięci.

Jeszcze raz dziękuje za do tej pory poświęcony czas.

Nie wiem co robić dalej zobaczymy może NOD coś zdziała.


(Spandau) #17

Nie wiem czy wykonałeś skan DrWebem Nie wiem czy zaktualizowałeś system, ale teraz to już nie ważne.

Po zakończonym skanie Nodem potrzebne nowe logi OTL + log Gmera Jak przygotować system pod skan Gmerem zobacz tutaj http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/


(Rafik88tbg) #18

Nie zaktualizowałem systemu bo chciałbym to zrobić na czystym kompie.

Próbowałem wyłączyć te procesy 088.exe które pochodzą z folderu TEMP, przy pomocy CCleaner, ale i tak się pojawiają.Logi zrobiłem wyłączając je kończąc proces bo bardzo zamulały kompa

NOD wykrył 10 infekcji które niby wyleczył m.in. z tego z dwóch "dziwnych" folderów plik csrss.exe ale i tak są.

Nod co jakiś czas pokazuje:

2011-02-09 22:02:38 Ochrona protokołu HTTP plik http://tmi7.co.cc/games/javaobe.jar wiele zagrożeń połączenie zostało zakończone - poddany kwarantannie RAFIK\Rafałek Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Documents and Settings\Rafałek\Dane aplikacji\dwm.exe.

Jutro wrzucę logi


(Spandau) #19

Ale wcześniej skanowania DrWebem też nie wykonałeś. Wczoraj widziałem tutaj logi OTL nie wiem co się z nimi stało

Infekcje masz nadal więc czekamy na logi


(Rafik88tbg) #20

log z GMER

http://wklejto.pl/89161

Logi OTL:

http://wklejto.pl/89162

http://wklejto.pl/89163

-- Dodane 11.02.2011 (Pt) 0:04 --

Dr.Web - em skanowałem ale po 10 godz. przerwałem bo była zaledwie połowa a nie wiedziałem, że to tak długo będzie trwało. Teraz już wiem, że jest konieczne i że tak długo będzie trwać.