Robak? (cssrss.exe) + log Hijack


(Ksaur) #1

Witam,

zlapalem dzis jakies swinstwo...

zamola mi komputer + outlook, ff praktycznie nie chodzi...

Firewall wywalil mi komunikat ze cssrss.exe chce sie polaczyc z jakas stronka 6lw.info jak dobrze pamietam...

(jak sprawdzilem to jakas ukrainska strona) to od razu zablokowalem tego cssrss.exe)

ale po pewnym czasie wylaczyl sie komputer i zaczely sie jaja...

Mialem aktualnego nod32 ale jak widac nie pomogl...

Poczyscilem tego cssrss.exe z rejestru (w trybie awaryjnym) kolega polecil mi sprawdzenie komputera AVG Anti_Virusem

wlasnie to robie....

ale po czyszczeniu rejestru i wywaleniu z msconfiga kilku dziwnych programow - dalej sa jakies problemy z komputerem.

Log z HijackThis - http://wklejto.pl/6872

Poradzcie cos Panowie i Panie bo nie usmiecha mi sie restartowac kompa...

w sumie to nie wiem czy problem jest w tym cssrss.exe bo go nie widze juz...

Z gory dzieki za pomoc

ksaur


(huber2t) #2

fix w hijackthis

Podaj log z Combofix


(Ksaur) #3

Combofix - http://wklejto.pl/6876

nowy HijackThis - http://wklejto.pl/6878 (po fixie)


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Ksaur) #5

ok kaspersky leci...

a nikt inny nie wiedzi tam podejrzanych rzeczy?

FF dalej cos wariuje...

i nie wiem czy moge sie logowac bezpiecznie na konta bankowa itd...

czy lepiej zrobic format...

prosilbym tez o opinie... mam tego legalnego NOD32 ale jednak ten cssrss na komuper wlazl...

co polecacie Avast czy NOD32 lepszy?

zaraz wrzuce logi z Kasperskiego tylko moze to troche potrwac...


(huber2t) #6

Oczywiście że nod jest lepszy

A znasz to?

O3 - Toolbar: XRumer - {C090DCD2-0339-4C3F-8442-302449B4ED78} - C:\Program Files\Botmaster\XRumerIEPlugin 1.1 (Trusted)\XrumerAddin.dll


(Ksaur) #7

tak tak - to "zaufana" aplikacja :slight_smile:

pozniej podesle logi z Kasperskiego

btw. huber2t strasznie szybko odpisujesz - dzieki :slight_smile:


(Ksaur) #8

a wie ktos moze co to jest?

c:\WINDOWS\system32\services.exe

widze ze non stop probuje mi sie polaczyc z firkan.com (200.115.174.12)

i jakos mi sie to nie podoba...

Kaspersku sprawdzal i sprawdzal ale 2h zajelo mu sprawdzenie 20% i cos sie zamolil...

puscilem teraz sprawdzanie NODem...

ale FF i outlook nie za bardzo dalej smigaja ;/


(Ksaur) #9

jak nic ten services.exe to jakis shit ;/

pomoze ktos usunac?

z gory dzieki i pozdrawiam


(huber2t) #10

To jets plik systemowy, jak nie wierzysz sprawdź na google


(Ksaur) #11

a systemowym nie jest przypadkiem

service.exe

nie wydaje mi sie ze plik systemowy kilka razy na minute probowalby cos wyslac na jakas strone hostowana w Panami.

Zablokowalem ten plik na firewallu ale pasowalo by to dziadostwo jakos usunac...

jezeli plik ten jest systemowy to te proby polaczenia non stop z ta jedna witryna nadal chyba sa podejrzane i cos tam siedzi w systemie ;/

z gory dzieki za pomoc

ksaur


(huber2t) #12

Tak masz racje service.exe jest systemowym, services.exe jest wirusem

Ale w logu tego pliku nie było ;/

Usuń go

:slight_smile: