Logi OTL: C:\WINDOWS\system32\hattric\smss.exe

Post25 maja 2010, 21:08

Dostępne tylko dla zarejestrowanych użytkowników Jak by ktoś mógł niech zajrzy w logi bo dziwny proces się zamyka przy wyłączaniu komputera "smss"

Post25 maja 2010, 21:50

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL
O4 - HKU\S-1-5-21-1202660629-1004336348-1801674531-500..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss.exe ()
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()

:Files
C:\WINDOWS\system32\hattric\smss.exe
C:\WINDOWS\system32\hattric
C:\Program Files\Common Files\userInit.dll

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post25 maja 2010, 22:22

Dostępne tylko dla zarejestrowanych użytkowników

Post25 maja 2010, 22:42

Teoretycznie usunięte, ale miał być jeszcze nowy log, by to potwierdzić.

F.

Post26 maja 2010, 07:23

Wrzucam teraz bo wczoraj nie zdązyłem juz Dostępne tylko dla zarejestrowanych użytkowników

Post26 maja 2010, 09:36

C:\WINDOWS\System32\msssc.dll

Sprawdź ten plik na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników.

F.

Post26 maja 2010, 15:20

Tu z jotti skan, nic nie ma : Dostępne tylko dla zarejestrowanych użytkowników
Tu Vtotal :Dostępne tylko dla zarejestrowanych użytkowników także czysty.
A co z tym plikiem, że miałem go sprawdzić ? I co w ogóle z logów odczytałaś?

Post26 maja 2010, 19:13

W takim razie jest czysto, bo poza tym sprawdzanym plikiem w ostatnim logu nie było już nic podejrzanego.

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

F.