Skocz do zawartości
ciesc

smss.doooms.vbs

Rekomendowane odpowiedzi

Czesc

 

od wczoraj wyskakuje mi komunikat po uruchomieniu komputera "nie mozna znalezc pliku smss.doooms.vbn"

 

doczytalem ze to zlosliwy wirus itd, nic nie pomaga, chcialem zrobic przywracanie systemu (odswiezanie) i nie mozna go zrobic..

 

w internecie malo na ten temat dlatego trafilem tutaj,jest to nowy laptop wiec juz mysle o wybraniu sie do serwisu w celu reinstalacji systemu/format dysku

 

aczklowiek jest weekend dlatego zapytam tutaj, moze jest na to jakis prosty sposob?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ok, zaczynam to robic a w miedzyczasie pytanie, chciałem przywrócić system poprzez "odzyskiwanie systemu" jak to robilem na poprzednim laptopie a tutaj wyskakuje blad ze nie udało się zrobić zmiany nie zostały wprowadzone. Czy jest to spowodowane tym wirusem?

Edytowane przez ciesc

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czy jest to spowodowane tym wirusem?

Tego nie wiadomo.

Być może wystarczy wejść w Tryb Awaryjny, i dopiero wtedy próbować przywracania.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mam problem z wklejeniem tych raportow. Na wklejto klikam dodaj i nic się nie dzieje, a załącznik jeden jest za duzy.

 

?

 

dodaje jeden, drugi jest za duzy. co się dzieje z tym wklejto?

 

edit. dodałem jeszcze plik z tego polecanego programu i pokazal mi dużo tych zagrozen, jeszcze nic nie zrobiłem z tym

Edytowane przez ciesc

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To, co wykrył MBAM - wszystko do usunięcia.

ja w międzyczasie przygotuję "fixlist", choć większość będzie już nieaktualna, bo usunie je MBAM.

ale to nie szkodzi....

 

EDIT:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

AlternateDataStreams: C:\ProgramData:3F8588F0C611DD1E [217]

AlternateDataStreams: C:\Users\All Users:3F8588F0C611DD1E [217]

AlternateDataStreams: C:\ProgramData\Dane aplikacji:3F8588F0C611DD1E [217]

AlternateDataStreams: C:\ProgramData\PACE:3EEFE630EB35B30F [217]

HKU\S-1-5-21-646227508-2224280563-1056330744-1001\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA

HKLM\...\Run: [smss-DoOoM] => "C:\Users\lukas\AppData\Local\Temp\MagiXDrivers\smss-DoOoM.lnk" <==== UWAGA

HKLM\...\Run: [smss-DoOoMs] => "C:\Users\lukas\AppData\Local\Temp\MagiXDrivers\smss-DoOoMp.lnk" <==== UWAGA

HKLM-x32\...\Run: [smss-DoOoM] => "C:\Users\lukas\AppData\Local\Temp\MagiXDrivers\smss-DoOoM.lnk" <==== UWAGA

HKLM-x32\...\Run: [smss-DoOoMs] => "C:\Users\lukas\AppData\Local\Temp\MagiXDrivers\smss-DoOoMp.lnk" <==== UWAGA

HKLM\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,wscript.exe //B "C:\Users\lukas\AppData\Local\Temp\System\smss-DoOoMs.vbs" <==== UWAGA

HKLM-x32\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,wscript.exe //B "C:\Users\lukas\AppData\Local\Temp\System\smss-DoOoMs.vbs" <==== UWAGA

HKLM\...\Winlogon: [shell] explorer.exe, wscript.exe //B "C:\Users\lukas\AppData\Local\Temp\System\smss-DoOoMs.vbs"

HKLM-x32\...\Winlogon: [shell] explorer.exe, wscript.exe //B "C:\Users\lukas\AppData\Local\Temp\System\smss-DoOoMs.vbs"

HKU\S-1-5-21-646227508-2224280563-1056330744-1001\...\Run: [smss-DoOoMs] => "C:\Users\lukas\AppData\Local\Temp\MagiXDrivers\smss-DoOoMp.lnk" <==== UWAGA

HKU\S-1-5-21-646227508-2224280563-1056330744-1001\...\Run: [smss-DoOoM] => "C:\Users\lukas\AppData\Local\Temp\MagiXDrivers\smss-DoOoM.lnk" <==== UWAGA

Task: {5480A62A-3175-4EF2-A907-D2BA246065F8} - System32\Tasks\smss-DoOoM.vbe => C:\Users\lukas\AppData\Local\Temp\System\smss-DoOoMs.vbs <==== UWAGA

SearchScopes: HKU\S-1-5-21-646227508-2224280563-1056330744-1001 -> DefaultScope {900510BE-29F8-4218-869C-3BF99DD7AAC0} URL =

FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nie znaleziono

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

Rzeczywiście "wklejto" nie działa.

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

ok zanim to zrobiłem nie poddałem kwarantannie tych plikow z MBAM, po uruchomieniu komputera ponownie nie wyskoczyl mi ten problem lecz po przeskanowaniu MBAM znalazł tym razem 6 zagrozen.

 

zaraz wkleje nowego fixloga.

 

EDIT

https://pastebin.pl/view/c56ab7cf FRST

 

https://pastebin.pl/view/e16fe4a5 ADD

 

prawdopodobnie wszystko jest ok? jestem wdzięczny bardzo :) przeglądając poprzednie tematy tak myslalem ze można na liczyc tutaj na pomoc

 

może żeby nie zakładac nowego tematu, wiesz jak usunąć program który nie ma już folderu? to aplikacja przez która prawdopodobine zlapalem wirusa

 

 

EDIT: Nie znam się na tych logach ale widze ze nazwa smss-dooom jest jeszcze gdzies tutaj?

 

C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7882328 2019-09-13] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)

HKU\S-1-5-21-646227508-2224280563-1056330744-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [371304 2019-08-29] (AVB Disc Soft, SIA -> Disc Soft Ltd)

HKU\S-1-5-21-646227508-2224280563-1056330744-1001\...\Run: [skype] => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun, wscript.exe //B "C:\Users\lukas\AppData\Local\Temp\\MagiXDrivers\smss-DoOoMp.lnk" <==== UWAGA

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.120\Installer\chrmstp.exe [2019-10-19] (Google LLC -> Google LLC)

post-613020-15714403644055_thumb.jpg

Edytowane przez ciesc

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-646227508-2224280563-1056330744-1001\...\Run: [skype] => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun, wscript.exe //B "C:\Users\lukas\AppData\Local\Temp\\MagiXDrivers\smss-DoOoMp.lnk" <==== UWAGA

URLSearchHook: [s-1-5-21-646227508-2224280563-1056330744-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10192019005849516] UWAGA => Brak domyślnego URLSearchHook

SearchScopes: HKU\S-1-5-21-646227508-2224280563-1056330744-1001 -> {900510BE-29F8-4218-869C-3BF99DD7AAC0} URL =

C:\Users\lukas\Downloads\Fixlog.txt

HKLM\...\StartupApproved\Run: => "smss-DoOoMs"

HKLM\...\StartupApproved\Run32: => "smss-DoOoMs"

HKU\S-1-5-21-646227508-2224280563-1056330744-1001\...\StartupApproved\StartupFolder: => "smss-DoOoMs.lnk"

HKU\S-1-5-21-646227508-2224280563-1056330744-1001\...\StartupApproved\StartupFolder: => "smss-DoOoM.lnk"

HKU\S-1-5-21-646227508-2224280563-1056330744-1001\...\StartupApproved\Run: => "smss-DoOoMs"

RemoveDirectory: D:\Program Fules (x86)\Luxonix

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

smss-DoOoMs.*

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

smss-DoOoMs; Luxonix;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Farbar Recovery Scan Tool (x64) Wersja: 12-10-2019 02
Uruchomiony przez lukas (19-10-2019 09:13:27)
Uruchomiony z C:\Users\lukas\Downloads
Tryb startu: Normal

================== Szukaj plików: "smss-DoOoMs.*" =============


====== Koniec  Szukaj ======

 

 

Farbar Recovery Scan Tool (x64) Wersja: 12-10-2019 02
Uruchomiony przez lukas (19-10-2019 09:23:07)
Uruchomiony z C:\Users\lukas\Downloads
Tryb startu: Normal

================== Szukaj w rejestrze: "smss-DoOoMs; Luxonix" ===========


===================== Rezultaty wyszukiwania dla "smss-DoOoMs" ==========


===================== Rezultaty wyszukiwania dla " Luxonix" ==========

====== Koniec  Szukaj ======

 

Niestety wciaz widnieje ten Luxonix i nie da sie go pozbyc w "odinstaluj programy"

 

 

 

Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 19.10.2019
Czas skanowania: 09:23
Plik raportu: 5ae85732-f241-11e9-abb4-d8d09018f3d9.json

-Informacje o oprogramowaniu-
Wersja: 3.8.3.2965
Wersja komponentów: 1.0.629
Aktualna wersja pakietu: 1.0.12973
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 17763.805)
Procesor: x64
System plików: NTFS
Użytkownik: DESKTOP-O4RGA6R\lukas

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 267065
Wykryte zagrożenia: 0
Zagrożenia poddane kwarantannie: 0
Czas, który upłynął: 0 min, 39 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 0
(Nie wykryto zagrożeń)

Wartość rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 0
(Nie wykryto zagrożeń)

Plik: 0
(Nie wykryto zagrożeń)

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)


(end)

Edytowane przez ciesc

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
wciaz widnieje ten Luxonix i nie da sie go pozbyc w "odinstaluj programy"

ale ja tego ani w logach, ani w wyszukiwaniu szczegółowym, nie widzę.

to tak wygląda, jakby na "D" był zainstalowany System, a nie tylko na "C".

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

wk**wia mnie to ze nie moge zresetowac systemu, probowalem w trybie awaryjnym itd.

 

jest jeszcze opcja przywracania obrazu systemu do fabrycznej wersji.. ale tam chyba trzeba miec instalke na dyku zewnetrznym

?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Witam, zamierzam sam zainstalować sobie monitoring wokoło domu i mam pytanie, ponieważ jestem laikiem. Czy można tak połączyć kamery za pomocą tych extenderów? 
    • Postaram się podrzucić następnym razem, jak będę na miejscu. Jak byłem ostatnio, to tyle pamiętam, że łapało LTE2100 z przekaźnika na odległości niecałych 4 km, a moc sięgała niżej niż -90dBm. Ogólnie tragedia z wczytaniem najprostszej strony internetowej, u 3 operatorów podobnie.   Powiem tak - została ta antena wybrana i zamontowana przez "fachowca" na zlecenie innych domowników. Ja się na tym tak nie znam, ale zanim się dowiedziałem jeszcze co tam w ogóle zostało zamontowane, to czułem już, że to będzie bubel, bo co innego może taki "fachowiec" zamontować. No i widzę, że moje przypuszczenia się potwierdzają. Żadnej poprawy to nie da? Bo trochę teraz ciężko będzie to zdjąć i rozmontować, nie wspominając już o poniesionych kosztach i ewentualnych następnych kosztach zakupu nowej anteny. Czy jesteś w stanie odpowiedzieć na resztę pytań dotyczących routera? Na przykład takie złącza to pewnie i tak zawsze będą te same, więc niezależnie od anteny router chyba można wybrać już teraz (mogę się mylić!). Chciałbym szczerze mieć coś ogarnięte przez majówką, o ile jest to osiągalne.
    • Witam po rocznej przerwie ; -). Odnawiam temat. Jak można łatwo odgadnąć, w poprzednim roku nic nie wyszło z kupna PC. Nic jednak straconego, gdyż jestem aktualnie gotowy do kupna gotowego zestawu lub zbudowania własnego PC. Budżet za samą jednostkę z softwarem (OS + Office) +/- 10000zł. Mogę dołożyć, o ile będzie miało to sens. Na początek, znalazłem taką oto promo w X-KOM: https://www.x-kom.pl/p/1220819-desktop-g4m3r-hero-i7-14700f-32gb-1tb-rtx4070s-w11x.html?sm=lowcygier Czy to dobra oferta? Czy też lepiej zbudować własną maszynę od zera?    
    • Świetne rady, autor tematu gra w 3440x1440, więc jakim cudem warto zmieniać 4070Ti na 4070Ti Super, skoro premiera RTX 5000 jest tak nieodległa ? Zanim braknie mu 12GB VRAM w tej rozdzielczości to będzie premiera RTX 6000. Więc @andriejek69 jak masz zmieniać teraz kartę to albo coś dużo mocniejszego, albo czekaj na nowe RTXy. Chyba, że faktycznie chcesz pograć w Cyberpanka z Path Tracingiem, ale tam nawet 4070Ti Super z 16GB to będzie za mało. Zrobisz ja uważasz, ale osobiście uważam taką zmanię za kompletnie bezsensowną, bo obecna kara Ci wystarczy do tej rozdzielczości, a jak zmieniać to na 4090, żeby faktycznie poczuć różnicę, teraz dostaniesz 10% to wydajności. Jedyna opcja to sprzedaż obecnej karty za dobrą cenę i niewielka dopłata.
    • Trudne się wylosowało... Monitorów z tunerem jest jak na lekartwo a szybszych niz 60hz tym bardziej. Nie ma mowy też o oledzie ani miniledzie z tunerem chyba że chodzi o telewizor to już prędzej coś znajdziesz.  Nie podałeś specyfikacji swojego komputera to też niezbyt można powiedzieć czy poradzi sobie z monitorem 4k np. (Samsung monitor m7 i m8) mają smart tv ale tunera już nie mają... Dodatkowo są na matrycy VA co nie każdemu może przypaść do gustu. Najlepszym rozwiązaniem będzie kupno możliwie najlepszego monitora na miniledzie/oled (jeżeli nadal mówimy o budżecie 4000zł) i jakiegoś smartboxa (googletv) z tunerem i podłączenie go do monitora poprzez HDMI.
  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...