Witam,

zlapalem dzis jakies swinstwo…

zamola mi komputer + outlook, ff praktycznie nie chodzi…

Firewall wywalil mi komunikat ze cssrss.exe chce sie polaczyc z jakas stronka 6lw.info jak dobrze pamietam…

(jak sprawdzilem to jakas ukrainska strona) to od razu zablokowalem tego cssrss.exe)

ale po pewnym czasie wylaczyl sie komputer i zaczely sie jaja…

Mialem aktualnego nod32 ale jak widac nie pomogl…

Poczyscilem tego cssrss.exe z rejestru (w trybie awaryjnym) kolega polecil mi sprawdzenie komputera AVG Anti_Virusem

wlasnie to robie…

ale po czyszczeniu rejestru i wywaleniu z msconfiga kilku dziwnych programow - dalej sa jakies problemy z komputerem.

Log z HijackThis - http://wklejto.pl/6872

Poradzcie cos Panowie i Panie bo nie usmiecha mi sie restartowac kompa…

w sumie to nie wiem czy problem jest w tym cssrss.exe bo go nie widze juz…

Z gory dzieki za pomoc

ksaur

fix w hijackthis

Podaj log z Combofix

Combofix - http://wklejto.pl/6876

nowy HijackThis - http://wklejto.pl/6878 (po fixie)

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

ok kaspersky leci…

a nikt inny nie wiedzi tam podejrzanych rzeczy?

FF dalej cos wariuje…

i nie wiem czy moge sie logowac bezpiecznie na konta bankowa itd…

czy lepiej zrobic format…

prosilbym tez o opinie… mam tego legalnego NOD32 ale jednak ten cssrss na komuper wlazl…

co polecacie Avast czy NOD32 lepszy?

zaraz wrzuce logi z Kasperskiego tylko moze to troche potrwac…

Oczywiście że nod jest lepszy

A znasz to?

O3 - Toolbar: XRumer - {C090DCD2-0339-4C3F-8442-302449B4ED78} - C:\Program Files\Botmaster\XRumerIEPlugin 1.1 (Trusted)\XrumerAddin.dll

tak tak - to “zaufana” aplikacja

pozniej podesle logi z Kasperskiego

btw. huber2t strasznie szybko odpisujesz - dzieki

a wie ktos moze co to jest?

c:\WINDOWS\system32\services.exe

widze ze non stop probuje mi sie polaczyc z firkan.com (200.115.174.12)

i jakos mi sie to nie podoba…

Kaspersku sprawdzal i sprawdzal ale 2h zajelo mu sprawdzenie 20% i cos sie zamolil…

puscilem teraz sprawdzanie NODem…

ale FF i outlook nie za bardzo dalej smigaja ;/

jak nic ten services.exe to jakis ■■■■ ;/

pomoze ktos usunac?

z gory dzieki i pozdrawiam

To jets plik systemowy, jak nie wierzysz sprawdź na google

a systemowym nie jest przypadkiem

service.exe

nie wydaje mi sie ze plik systemowy kilka razy na minute probowalby cos wyslac na jakas strone hostowana w Panami.

Zablokowalem ten plik na firewallu ale pasowalo by to dziadostwo jakos usunac…

jezeli plik ten jest systemowy to te proby polaczenia non stop z ta jedna witryna nadal chyba sa podejrzane i cos tam siedzi w systemie ;/

z gory dzieki za pomoc

ksaur

Tak masz racje service.exe jest systemowym, services.exe jest wirusem

Ale w logu tego pliku nie było ;/

Usuń go