Dziwny program, czy to virus?

P

_PTU_

Użytkownik
Dołączył
Grudzień 3, 2012
Posty
11
Witajcie. Otóż ostatnio jak wyłączałem mój komputer to wyskoczył mi komunikat "Zakończenie pracy programu Szeroki uśmiech : D" czy jakoś tak(Windows XP). Miałem pasek, który się ładował oraz opcję zakończ teraz, ale system się wyłączył bez problemu. Moje pytanie brzmi: Co to za szit? Nigdy nie pobierałem czegoś takiego, co prawda często odpalam na swoim komputerze podejrzane pliki, ale robię to z głową (przynajmniej tak mi się wydaje). Co to może być? Jak to usunąć?
Wyglądało to mniej więcej tak: http://images4.fotosik.pl/66/80032bf05d24eb3a.jpg
Tylko zamiast Notifier pisało Szeroki uśmiech : D (razem z emotką)
 

Attachments

  • 80032bf05d24eb3a.jpg
    80032bf05d24eb3a.jpg
    18,8 KB · Wyś: 4
Ostatnia edycja:
HeadShotDeluxe

HeadShotDeluxe

Użytkownik
Dołączył
Grudzień 17, 2012
Posty
86
Załącznik się nie wyświetla!!!
Przeskanuj kompa programem HijackThis i wrzuć logi tutaj. Możesz użyć jeszcze programów ComboFix lub GMER. Przeskanują twojego kompa i jak znajdą, usuną złośliwe oprogramowanie.
 
P

_PTU_

Użytkownik
Dołączył
Grudzień 3, 2012
Posty
11
Logi z hijackthis: http://pastebin.com/FswZhZNW
Osobiście nie podoba mi się to:
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 
HeadShotDeluxe

HeadShotDeluxe

Użytkownik
Dołączył
Grudzień 17, 2012
Posty
86
Kod: 
C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\Microsoft\svchost.exe
Kod: 
O4 - HKCU\..\Run: [Windows Update] C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\Microsoft\svchost.exe
To jest bardzo podejrzane. Przeskanuj kompa dobrym antyvirem albo wywal to ręcznie.
 
Ostatnia edycja:
P

_PTU_

Użytkownik
Dołączył
Grudzień 3, 2012
Posty
11
HeadShotDeluxe napisał:
Kod: 
C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\Microsoft\svchost.exe
Kod: 
O4 - HKCU\..\Run: [Windows Update] C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\Microsoft\svchost.exe
To jest bardzo podejrzane. Przeskanuj kompa dobrym antyvirem albo wywal to ręcznie.
Kliknij aby rozwinąć...

Nie widzę w ogóle tego pliku w tym folderze (i nie wiem dlaczego, ale jak daje Pokaż ukryte pliki i foldery > Zastosuj> OK to opcja ta nie zapisuje się i nie działa). Ale dzięki za pomoc, temat można uznać za zamknięty :)
 
You must log in or register to reply here.
Do góry Bottom