![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разное - [решено] CMSS.EXE |
|
|
Разное - [решено] CMSS.EXE
|
![]() Новый участник Сообщения: 44 |
C 12 числа у меня в процессах появился CMSS.EXE (сам он находится в папке Виндовс), а в папке Program Files папка Kinofilmoff.Net. Являются или они вирусами или нет и как их удалить? Каспенский на них не реагирует.
В попытке избавится от CMSS я делал откат системы он исчез, а папку Kinofilmoff.Net я просто удалил, но после отката в Установка и удаление программ появился Майкрасофт Офис (который я снес еще до этого) и он не удалялся, я сделал еще откат системы, не помогло,(пришлось удаля его с помощью программы с сайта Майкрасофт) вдобавок полетел Касперский (его удалось востановить) и перестала удалятся еще одна вещь (из Установка и удаление программ). Мне все это надоело и я вернул систему обратно, врезультате файл CMSS и папка Kinofilmoff.Net вернулись обратно, а Касперский полетел основательно, пришлось ставить его занова и когда я его поставил то он выдал что запускается потанцеально опасная программа не имеющея цифровой подписи CMSS.EXE, я ее заблокировал, но при перезагрузки или включении она все равно запускается(раньше Касперского). Я ее убиваю в диспетчере и она не появляется до следующего запуска или перезагрузки винды. |
|
Отправлено: 14:20, 14-11-2010 |
![]() скептик-оптимист Сообщения: 5720
|
Профиль | Отправить PM | Цитировать Выложите логи в соответствии с этими инструкциями.
|
------- Отправлено: 17:12, 14-11-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать Собрал,ток у меня получилось 2 комплекта т.к. я сначала проверял систему CureIt в быстром режиме и потом делал логи, а затем полную проверку системы(предварительно поместив папку с утилами для логов в корзину и из Установка и удаление программ удалив HiJackThis) и опять логи. Врезультате получилось что когда я делал 1-й лог у меня AVZ нашел больше подозрений (12 помойму, 1)CMSS в папке Виндовс 2) в папке Program Files папку Kinofilmoff.Net в которой тоже находится CMSS, потом еще что то и большая часть это папка Систем Информация (Название точно не помню) ) а когда я делал 2 лог то он нашел 3 подозрения 1)CMSS в папке Виндовс 2) в папке Program Files папку Kinofilmoff.Net в которой тоже находится CMSS и еще что то. Какие логи выкладывать? И еще когда я делал логи то у мя был открыт EI и в нем стартовая страница оказалась Kinofilmoff.Net (заметил ток вчера т.к. EI не когда не пользуюсь) и Бар от Kinofilmoff.Net. Сам сайт не удалось разглядеть )))) т.к. я отключил инэт, но эту страницу он пытался загрузить с компа(было написано на строке состояния) точнее с C/Windows......(дальше не упел прочесть) как будто сайт находится у меня на компе, но когда он загрузился то в адресной строке был написан нормальный адрес, а не адрес сайта на компе. И еще при открытии EI выдает ошибку "Socket Error #11001 Host not found"
|
Отправлено: 13:37, 15-11-2010 | #3 |
![]() Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать 1) Логи созданные после быстрой проверки CureIt
|
Последний раз редактировалось gluckpilz, 15-04-2013 в 17:16. Отправлено: 18:10, 15-11-2010 | #4 |
![]() Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать 2) Логи созданные после полной проверки CureIt
|
|
Последний раз редактировалось gluckpilz, 15-04-2013 в 17:16. Отправлено: 18:11, 15-11-2010 | #5 |
![]() Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать Цитата gluckpilz:
и если в настройках EI удалить бар Kinofilmoff.Net и измнить стартовую страницу то проблема исчезнет? И можно ли с этой проблемой скинуть нужную информацию на флешку так, чтоб ее не зарозить(и другой комп), ведь даже если я переставлю систему и поставлю антивирус, то он не увидит этот вирус так же, как не увидел и сейчас...??? |
|
Последний раз редактировалось gluckpilz, 15-11-2010 в 19:05. Причина: добавил вопрос Отправлено: 18:27, 15-11-2010 | #6 |
![]() Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Здравствуйте!Сейчас просмотрю ваши логи и отвечу.
|
------- Отправлено: 19:01, 15-11-2010 | #7 |
![]() Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Во-первых
Установите Internet Explorer 8 Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows. • Пофиксите в hijackthis Поставьте галочки напротив указанных строк и нажмите Fix Checked R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = kinofilmoff.net O3 - Toolbar: kinofilmoff.net 1.0 - {1D868E7A-58F1-406A-A16A-BD32A5E369FD} - C:\PROGRA~1\KINOFI~1.NET\IEKINO~1.DLL O4 - HKCU\..\Run: [Kinofilmoff.Net] C:\Program Files\Kinofilmoff.Net\Reklamer.exe O4 - Startup: qip.lnk = C:\WINDOWS\cmss.exe O4 - Startup: летай.lnk = ? Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл) AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; TerminateProcessByName('C:\WINDOWS\cmss.exe'); QuarantineFile('C:\WINDOWS\cmss.exe',''); QuarantineFile('C:\Program Files\Kinofilmoff.Net\Reklamer.exe',''); QuarantineFile('C:\PROGRA~1\KINOFI~1.NET\IEKINO~1.DLL',''); DeleteFile('C:\PROGRA~1\KINOFI~1.NET\IEKINO~1.DLL'); DeleteFile('C:\Program Files\Kinofilmoff.Net\Reklamer.exe'); DeleteFile('C:\WINDOWS\cmss.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; Rebootwindows(true); end. После перезагрузки выполните такой скрипт AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме. • Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить Повторите лог AVZ и подготовьте лог RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. |
------- Отправлено: 19:25, 15-11-2010 | #8 |
![]() Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать После какого то из из этих действий при вкл компа в диспетчере задач перестал появлятся CMSS.EXE и исчез из папки C/Windows, а папка Kinofilmoff.Net осталась
Новый лог от AVZ выкладывать (где он находится или новый лог заменил старый?) И помойму после профикса исчез авто запуск инета (не подключение, а появление окна полключения на раб столе) |
Последний раз редактировалось gluckpilz, 15-11-2010 в 20:53. Отправлено: 20:35, 15-11-2010 | #9 |
![]() Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Цитата gluckpilz:
Цитата gluckpilz:
Цитата gluckpilz:
Цитата gluckpilz:
|
||||
------- Отправлено: 20:54, 15-11-2010 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] msvmiode.exe, msj.exe, Dc.exe | creative84 | Лечение систем от вредоносных программ | 8 | 01-08-2010 10:38 | |
CMD/BAT - Получение полного доступа с помощью ICACL.EXE/CACL.EXE | Smarty | Скриптовые языки администрирования Windows | 7 | 06-09-2009 12:34 | |
[решено] Интересует куда делись Regedit.exe | NTSD.exe | NETSETUP.exe | TELNET.exe | Ricardo | Проект WinStyle | 11 | 30-07-2009 23:36 | |
svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... | filthy | Лечение систем от вредоносных программ | 14 | 10-12-2008 10:39 | |
где найти файлы ntkrnlmp.exe ntkrnlpa.exe ntkrpamp.exe ntoskrnl.exe | krazy | Автоматическая установка Windows 2000/XP/2003 | 4 | 20-11-2008 15:20 |
|