Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z usunieciem wira i pytanie o plik smss.exe

#1
Problem z usunieciem wira i pytanie o plik smss.exe
Witam

Ostatnio przeskanowałem kompa różnymi programami na wiry i spyware i kazdy wynalazl cos innego(wywalilem m.in Backdoory),z jednym mam klopot-spyware doctor znajduje infekcje ale jej nie usuwa(probowalem wiele innych,zwyczajnie nie znajduja tego co SDoctor),nie wiem jak to wywalic- "nieprawidlowy wpis w pliku Host- Spyware.Possible_Website_Hijack) -wklejam link do raportu- http://www.wklejto.pl/26981

Co do pliku smss.exe to czytalem gdzies ze moze miec kilka lokalizacji ale moga to tez byc wirusy stad pytanie-u siebie znalazlem go w 4 miejscach:
1.C:\WINDOWS\syste 32 , 2. C:\WINDOWS\I386 , 3. C:\WINDOWS\I386\SYSTEM32 , 4. C:\WINDOWS\SoftwareDistribution\Download\85612d9569f9a4d033130e1ccf6503f1
Byc moze nie wszystkie sa wlasciwe i warto wywalic,lecz przed usunieciem wole dopytac:-)

Dodaje linki do logow
Hijack T- http://www.wklejto.pl/26982
Silent R- http://www.wklejto.pl/26983

Ogolnie czy widac cos niepokojacego w logach?

Dzieki
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#2
RE: Problem z usunieciem wira i pytanie o plik smss.exe
W HijackThis zaznacz fajki przy podanych niżej wpisach...>
Kod:
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
...i kliknij fix checked

Pokarz log z ComboFix
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#3
RE: Problem z usunieciem wira i pytanie o plik smss.exe
Dzieki ,wpisy naprawione.
Co do Combofix to mam maly dylemat zwiazany z uruchamianiem-mowi ze widzi aktywna ochrone rezydentna-AVG8.0,tymczasem avg wywalilem z systemu-nie bylo latwo,pomogl avg remover,widocznie jakies smieci jednak zostaly skoro combo to widzi,nie wiem czy w tej sytuacji moge go bezpiecznie odpalic....?
Zauwazylem ze jeden z wpisow w logu z Hijacka zmienil sie-jest cos takiego -
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

Bylo tak- O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

Moze to wystarczy naprawic i problem z avg zniknie,wtedy combofix pojdzie?

Nowy log HJT- http://www.wklejto.pl/27125

Dzieki
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#4
RE: Problem z usunieciem wira i pytanie o plik smss.exe
włącz combofixa mimo to- nic się nie stanie (czywiście tylko wtedy, jeżeli AVG rzeczywiście już nie masz)
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Problem z usunieciem wira i pytanie o plik smss.exe
Poszlo,oto log z Combofixa- http://www.wklejto.pl/27156
Dopytam jeszcze,czytalem ze po skanie Combofixa sie wyrzuca,powinienem to zrobic?Co z ew. plikami kwarantanny?No i jak go usunac najlepiej.
Czekam na wyniki analizy:-)
Pzdr
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
#6
RE: Problem z usunieciem wira i pytanie o plik smss.exe
Wklej do notatnika: (bez frazy Kod)
Kod:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac6d7210-be39-11dd-8a53-222222222222}]
Plik-> Zapisz jako-> Zmień rozszerzenie na Wszystkie pliki-> Zapisz pod nazwą FIX.REG-> Uruchom utworzony plik i zrestartuj komputer.

(22.02.2009, 18:57)~Anonim napisał(a): czytalem ze po skanie Combofixa sie wyrzuca,powinienem to zrobic?Co z ew. plikami kwarantanny?No i jak go usunac najlepiej.
Tak, powinno się go usunąć. W ten sposób:

start-> uruchom-> combofix /u

Plików w kwarantannie w tym przypadku nie było, bo nicnie było usuwane. Po wydaniu komendy usuwającej combofixa, wszystkie zbędne foldery po nim powinny się usunąć.

PS> z tym smss.exe wszystko w porządku.
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#7
RE: Problem z usunieciem wira i pytanie o plik smss.exe
Zrobilem zgodnie z zaleceniami:-)
Combofix wywalony,rejestr zmodyfikowany.Przed podjeciem tych krokow jak i po ich wykonaniu przeskanowalem kompa S.Doctorem,wspominana na poczatku watku infekcja juz nie pojawila sie ale znalazl to
!- (podaje skrocony opis)-wykryto infekcje Nazwa zagrozenia - Trojan.Generic - Klucz rejestru Poziom ryzyka - Srednie Infekcja - HKEY_USERS\S-1-5-21-2170682557-1736301508-4038304706-1005\Software\Wget

Skad ten trojan wzial sie w rejestrze-czyzby na skutek dzialan Combofixa?

Znalazl tez Application.NirCmd jako infekcje ale rozumiem ze to jest aplik.combofixa i tak bedzie widziana ,tyle ze po usunieciu combofixa antyspyware juz teoretycznie nie powinien takiego komunikatu dawac...

Ostatecznie SD usunal te infekcje mam nadzieje ze permanentnie.
Dzieki za porady,pliku smss sie nie czepiam wiec.
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z usunieciem wira i pytanie o plik smss.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 12229 23.07.2017, 12:20
Ostatni post: squerol
  Problem z usunieciem UCguard przez AdwCleaner bolek_skc 3 1052 01.11.2016, 22:42
Ostatni post: morderca
Cry Pomoc z usunieciem Snap.do voice92 5 1734 22.03.2014, 17:51
Ostatni post: broda99

Skocz do:


Wybrane wątki (Problem z usunieciem wira i pytanie o plik smss.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Niepotrzebne strony z firefox greg8403 1 5529 02.05.2018 17:50
Ostatni post: morderca
Sad Rosyjski wirus-Pomocy! Dodo9801 6 5810 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 6766 26.04.2018 01:49
Ostatni post: Illidan
  TeamViewer nie uruchamia się. ~Anonim 2 2401 26.04.2018 01:46
Ostatni post: Illidan
  zły obraz Win 7 orzel132 9 6392 24.04.2018 01:24
Ostatni post: Illidan
  Cloudflare "One more step" lotand 18 12794 19.04.2018 19:45
Ostatni post: AgentS
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 6135 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5494 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 5941 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1348 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5768 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 19198 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6221 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1231 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5878 13.03.2018 18:41
Ostatni post: zgrzytek