lsmass.exe ,wscntfy.exe VIRUS

dobrý den mam takový problém pokaždé jak spustím PC tak se mi spustí takovy file jmenuje se wscntfy.exe ale třeba když ho smažu a restartuju PC tak se jmenuje zas lsmass.exe a po smazani se to umisti aj do jinači složky,nefunguje mi kvuli toho internet a využiva to CPU na 100% nwm co stim komp sem projel tak 10 antivirama a nic jo a v pravo vedle toho je jěště napsane VIRAGE aj u lsmass.exe aj u wscntfy.exe takze to bude asi to same akorat se to jmenuje po smazani jinak nevite co stim prosim ?? :D predem diky

Předmět	Autor	Datum
najprv crtl-alt-del a spravca procesov, killni ten proces, az potom zmaz subor. Mozes skusit aj v nu… MM.. 03.12.2011 20:43	MM..	03.12.2011 20:43
jj vsak takhle to kutim dal ctrl-alt-del procesy kliknu nanho kde je ulozeny smazu ho ,restartuju PC… Stepina 03.12.2011 20:49	Stepina	03.12.2011 20:49
ne kliknut na nho ze kde je ulozeny ale pravy klik - ukoncit proces. Az potom nieco mazat. MM.. 03.12.2011 21:18	MM..	03.12.2011 21:18
wscntfy.exe není vejr. Je to nějaký notifikátor security centra WXP (jestli si to nepamatuju přesně,… Asmodeus 03.12.2011 20:51	Asmodeus	03.12.2011 20:51
tak at mi nekurvi internet ten notifikator nejde snim nic udělat :D ale doufam že pude jako :D Stepina 03.12.2011 20:53	Stepina	03.12.2011 20:53
MM...na te strance mi vyjelo tohle::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::… Stepina 03.12.2011 20:54	Stepina	03.12.2011 20:54
tak rozpoznava ho aj avast aj AVG tak co to mas v tom PC za skvely antivir, nejaky nic_nerobim_len_s… MM.. 03.12.2011 21:20	MM..	03.12.2011 21:20
:-D Hezky řečeno. Vlez si do správy procesů a killni ho (a nastav spouštění buď "ručně" nebo "zakázá… Asmodeus 03.12.2011 20:57	Asmodeus	03.12.2011 20:57
a kde se to nastavuje to zakazovani ?? mam vistu v angličtině tak nwm tedka ale kdysi sem už něco ta… Stepina 03.12.2011 21:00	Stepina	03.12.2011 21:00
To bude stejné jak ve WXP. Otevřít správu procesů a zabít tu ludru. Ve vlastnostech mu pak zakázat s… Asmodeus 03.12.2011 21:20	Asmodeus	03.12.2011 21:20
este raz postup 1. ctrl-alt-del, vyberes si spravcu procesov (posledna polozka), a v zalozke procesy… MM.. 03.12.2011 21:24	MM..	03.12.2011 21:24
neni to tam dival sem se pořadně fakt :D ani v services to neni co je vedle toho hned Stepina 03.12.2011 21:35	Stepina	03.12.2011 21:35
co neni kde. Uz si to killol a zmazal a restartoval alebo co zas nejde? Stiahni si superantispyware… MM.. 03.12.2011 22:24	MM..	03.12.2011 22:24
no vtom msconfigu ze neni ten soubor jak si rikal abych ho zaskrtl at se nezapina pri zapnuti :D Stepina 03.12.2011 22:30	Stepina	03.12.2011 22:30
smazal sem ho killnul restartoval,jenze se zas sam znova vytvori :D Stepina 03.12.2011 22:31	Stepina	03.12.2011 22:31
najprv killnut az potom zmazat. Ked neni pri spusteni tak ma nejaku sluzbu ktora ho obnovuje alebo j… poslední MM.. 04.12.2011 01:04	MM..	04.12.2011 01:04
S pravděpodobností blížící se jedničce tam máš vejra. Proskenuj si to SASem. Asmodeus 03.12.2011 22:27	Asmodeus	03.12.2011 22:27
vir ti spouští něco jiného. stáhni si codestuff starter nebo process explorer, masochisti mohou i hi… lední brtník 04.12.2011 00:44	lední brtník	04.12.2011 00:44

najprv crtl-alt-del a spravca procesov, killni ten proces, az potom zmaz subor. Mozes skusit aj v nudzovom rezime. Ked to nepomoze tak daj vediet (resp. potom skus ten subor uploadnut a zanalyzovat na www.virustotal.com ze co o nom vypise)

jj vsak takhle to kutim dal ctrl-alt-del procesy kliknu nanho kde je ulozeny smazu ho ,restartuju PC a on se zas sam vytvoři :D

ne kliknut na nho ze kde je ulozeny ale pravy klik - ukoncit proces. Az potom nieco mazat.

wscntfy.exe není vejr. Je to nějaký notifikátor security centra WXP (jestli si to nepamatuju přesně, gůgli).

tak at mi nekurvi internet ten notifikator nejde snim nic udělat :D ale doufam že pude jako :D

MM...na te strance mi vyjelo tohle::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::
Antivirus Version Last Update Result
AhnLab-V3 2011.12.03.00 2011.12.03 Trojan/Win32.Inject
AntiVir 7.11.18.204 2011.12.02 TR/Offend.6986655
Antiy-AVL 2.0.3.7 2011.12.03 Trojan/Win32.Inject.gen
Avast 6.0.1289.0 2011.12.03 MSIL:Downloader-BJ [Trj]
AVG 10.0.0.1190 2011.12.03 Generic26.JUC
BitDefender 7.2 2011.12.03 Trojan.Generic.6986655
ByteHero 1.0.0.1 2011.11.29 -
CAT-QuickHeal 12.00 2011.12.03 -
ClamAV 0.97.3.0 2011.12.03 -
Commtouch 5.3.2.6 2011.12.03 -
Comodo 10827 2011.12.03 -
DrWeb 5.0.2.03300 2011.12.03 Trojan.DownLoader5.19023
Emsisoft 5.1.0.11 2011.12.03 Trojan.Win32.Inject!IK
eSafe 7.0.17.0 2011.12.01 -
eTrust-Vet 37.0.9600 2011.12.02 -
F-Prot 4.6.5.141 2011.11.29 -
F-Secure 9.0.16440.0 2011.12.03 Trojan.Generic.6986655
Fortinet 4.3.388.0 2011.12.03 -
GData 22 2011.12.03 Trojan.Generic.6986655
Ikarus T3.1.1.109.0 2011.12.03 Trojan.Win32.Inject
Jiangmin 13.0.900 2011.12.03 -
K7AntiVirus 9.119.5589 2011.12.03 -
Kaspersky 9.0.0.837 2011.12.03 Trojan.Win32.Inject.bznz
McAfee 5.400.0.1158 2011.12.03 -
McAfee-GW-Edition 2010.1D 2011.12.03 -
Microsoft 1.7903 2011.12.03 Trojan:Win32/Malagent
NOD32 6668 2011.12.01 -
Norman 6.07.13 2011.12.03 -
nProtect 2011-12-03.01 2011.12.03 -
Panda 10.0.3.5 2011.12.03 Trj/CI.A
PCTools 8.0.0.5 2011.12.03 -
Prevx 3.0 2011.12.03 -
Rising 23.86.04.02 2011.12.02 -
Sophos 4.71.0 2011.12.03 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.12.03 -
Symantec 20111.2.0.82 2011.12.03 -
TheHacker 6.7.0.1.352 2011.12.01 -
TrendMicro 9.500.0.1008 2011.12.03 TROJ_INJECT.AIB
TrendMicro-HouseCall 9.500.0.1008 2011.12.03 TROJ_INJECT.AIB
VBA32 3.12.16.4 2011.12.03 -
VIPRE 11197 2011.12.03 Trojan.Win32.Generic!BT
ViRobot 2011.12.3.4807 2011.12.03 -
VirusBuster 14.1.98.0 2011.12.03 -
Additional information
MD5 : 18265955ddfc7d0e248bb324c69bb4ca
SHA1 : 08f316fa1119f71d6d31d49a6ed821b8171759e9
SHA256: e278ad75dab2b59cb50bbf7ef7981cd24a046efebec9b77b3c e24d132617286c

tak rozpoznava ho aj avast aj AVG tak co to mas v tom PC za skvely antivir, nejaky nic_nerobim_len_spomalujem_pc_a_mam_aspon_100GB som_super_antivir.exe ?

V anglictine to bude urcite nejak pod pravy klik a kill process alebo stop process apod.

Hezky řečeno. Vlez si do správy procesů a killni ho (a nastav spouštění buď "ručně" nebo "zakázáno"). K běhu systému to nepotřebuješ.

a kde se to nastavuje to zakazovani ?? mam vistu v angličtině tak nwm tedka ale kdysi sem už něco takove dělal

To bude stejné jak ve WXP. Otevřít správu procesů a zabít tu ludru. Ve vlastnostech mu pak zakázat spouštění.

este raz postup
1. ctrl-alt-del, vyberes si spravcu procesov (posledna polozka), a v zalozke procesy na to kliknes pravym tlacitkom a zvolis stop process
2. zmazes ten subor
3. spustis si start-spustit: msconfig
a v nom v karte startup odskrtnes tu vec nech sa nespusta pri starte (alebo ju zrusis rovno v registry co je lepsie, v tom msconfig vidis ze kde to je v registry).

neni to tam dival sem se pořadně fakt :D ani v services to neni co je vedle toho hned

co neni kde. Uz si to killol a zmazal a restartoval alebo co zas nejde?

Stiahni si superantispyware alebo nejaky avast alebo avira a prescanuj si PC v nudzovom rezime ked to nevies odstrelit rucne.

no vtom msconfigu ze neni ten soubor jak si rikal abych ho zaskrtl at se nezapina pri zapnuti :D

smazal sem ho killnul restartoval,jenze se zas sam znova vytvori :D

najprv killnut az potom zmazat. Ked neni pri spusteni tak ma nejaku sluzbu ktora ho obnovuje alebo je zaveseny na niecom inom, pouzi antivirak (avast je zdarma napriklad apod)

S pravděpodobností blížící se jedničce tam máš vejra. Proskenuj si to SASem.

vir ti spouští něco jiného.
stáhni si codestuff starter nebo process explorer, masochisti mohou i hijackthis. podívej se odkud ten proces běží (třeba umístění v temp je výmluvné), a taky zkontroluj co všechno se automaticky spouští po startu - a zamysli se proč to tam je.

Zpět do poradny Odpovědět na původní otázku Nahoru