Witam.
Kiedyś już pisałem z tym problemem udało się go rozwiązać ale po przedwczorajszym formacie windowsa znów przy wyłączaniu komputera wyskakuje okno kończenie pracy smss. Z wcześniejszego rozwiązania wiem że jest to jakiś key loger, co prawda po formacie nie zainstalowałem jeszcze żadnego antywirusa, dla tego wrzucam logi z OTL'a i jak ktoś kto się na tym zna mógłby mi pomóc dojść do tego w jakim programie jest ten keylogger i spojrzeć w logi byłbym mu bardzo wdzięczny.
Pozdrawiam
LOGI:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL , konieczenie procesu smss.
-
Mlody94
- Posty: 170
- Rejestracja: 13 gru 2009, 11:48
- Lokalizacja: Białystok
- Kontaktowanie:
Logi z OTL , konieczenie procesu smss.
Gdy nie wiesz - szukaj, gdy nie znajdziesz - pisz, jak już będziesz wiedział/a - przekaż wiedzę innym 
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi z OTL , konieczenie procesu smss.
Wiry masz dzięki TIBII.
Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).
Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:
:OTL
O4 - HKU\S-1-5-21-1229272821-602609370-725345543-1003..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss.exe ()
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
:Files
C:\Program Files\Common Files\userInit.dll
C:\Program Files\Common Files\logonInit.dll
C:\WINDOWS\system32\hattric
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).
-
Mlody94
- Posty: 170
- Rejestracja: 13 gru 2009, 11:48
- Lokalizacja: Białystok
- Kontaktowanie:
Logi z OTL , konieczenie procesu smss.
To chyba raczej przez bota do tibi, a jak już zrobie to z tym skryptem to nie będzie działać ten zawirusowany plik tak?
-- 23 mar 2010, 16:04 --
Nie wiem o co chodzi ale po wprowadzeniu tego skryptu co napisałeś i resecie windowsa po chwili zacięła sie myszka i klawiatura - nie reagowały było tak też po 2 kolejnych resetach ale jest już dobrze nowe logi :
Dostępne tylko dla zarejestrowanych użytkowników tylko jeden raport jest po tym skanie.
-- 23 mar 2010, 16:04 --
Nie wiem o co chodzi ale po wprowadzeniu tego skryptu co napisałeś i resecie windowsa po chwili zacięła sie myszka i klawiatura - nie reagowały było tak też po 2 kolejnych resetach ale jest już dobrze nowe logi :
Dostępne tylko dla zarejestrowanych użytkowników tylko jeden raport jest po tym skanie.
Gdy nie wiesz - szukaj, gdy nie znajdziesz - pisz, jak już będziesz wiedział/a - przekaż wiedzę innym
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi z OTL , konieczenie procesu smss.
Log czysty.
Czy dalej to uruchamia sie?
Czy dalej to uruchamia sie?
-
Mlody94
- Posty: 170
- Rejestracja: 13 gru 2009, 11:48
- Lokalizacja: Białystok
- Kontaktowanie:
Logi z OTL , konieczenie procesu smss.
Jeśli pytasz o proces smss to Dostępne tylko dla zarejestrowanych użytkowników niestety :/
-- 23 mar 2010, 17:19 --
Ale jednak musze powiedzieć ze przy wylaczaniu komputera nie wyskakuje okno z zamykaniem procesu więc juz sam nie wiem ...
-- 23 mar 2010, 17:19 --
Ale jednak musze powiedzieć ze przy wylaczaniu komputera nie wyskakuje okno z zamykaniem procesu więc juz sam nie wiem ...
Gdy nie wiesz - szukaj, gdy nie znajdziesz - pisz, jak już będziesz wiedział/a - przekaż wiedzę innym
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi z OTL , konieczenie procesu smss.
Ależ smss.exe jest prawidłowym plikiem systemowym, ten Twój jest podpięty pod SYSTEM32 = jest OK.
Dałem do usuwania ten ,,zły":
Powinno być OK.
Dałem do usuwania ten ,,zły":
O4 - HKU\S-1-5-21-1229272821-602609370-725345543-1003..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss.exe ()
Powinno być OK.
-
Mlody94
- Posty: 170
- Rejestracja: 13 gru 2009, 11:48
- Lokalizacja: Białystok
- Kontaktowanie:
Logi z OTL , konieczenie procesu smss.
Dzięki barrdzo za pomoc !!
Gdy nie wiesz - szukaj, gdy nie znajdziesz - pisz, jak już będziesz wiedział/a - przekaż wiedzę innym
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
