Показано с 1 по 11 из 11.

Подозрительный smss.exe. возможно lzx32 (заявка № 7806)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    3
    Вес репутации
    41

    Question Подозрительный smss.exe. возможно lzx32

    Здравствуйте уважаемые хелперы.
    Решил проверить комп на вирусы. Много чего полечил, но после этого после нескольких минут работы завершался services.exe и система перегружалась.
    После плясок с бубном это прекратилось, но система перестала работать с сетью в штатном режим (в SafeMode сеть работает нормально)

    Самое странное, что подменяется значение %SystemRoot% на домашнюю папку пользователя, хотя echo %SystemRoot% выводит правильное значение.

    По поводу сети - адаптер есть, соединение есть, все адреса правильные, но даже не пингуется комп.

    ОС - Win2003 Server Enterprise Edition
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    848
    Цитата Сообщение от LostInSpace Посмотреть сообщение
    Самое странное, что подменяется значение %SystemRoot% на домашнюю папку пользователя, хотя echo %SystemRoot% выводит правильное значение.
    Вы только на AVZ ориентируетесь? Если да, то это ,возможно, проявляются ее особенности при работе с серверными ОС. Визуально, вроде бы, ничего не видно. Но логи большие, читать сложно. Просьба к другим хелперам: посмотрите логи тоже, пожалуйста. По поводу работы с сетью: не может быть просто общий доступ к файлам и принтерам заблокирован штатным брандмауэром Windows?
    Последний раз редактировалось Numb; 06.02.2007 в 17:06.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    3
    Вес репутации
    41
    Брендмауэр не включен
    При запуске винды не могут стартануть сервисы типа IPSec, DSN-client...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    937
    Цитата Сообщение от Numb Посмотреть сообщение
    ... Визуально, вроде бы, ничего не видно...
    -а это что такое
    Код:
    C:\Documents and Settings\Michael\WINDOWS\System32\smss.exe
    ...не медля в карантин и нам на препарирование.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -а это что такое
    Код:
    C:\Documents and Settings\Michael\WINDOWS\System32\smss.exe
    Вот это:
    Цитата Сообщение от LostInSpace Посмотреть сообщение
    Самое странное, что подменяется значение %SystemRoot% на домашнюю папку пользователя

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    937
    -я это видел, но почему с пустыми Description/Описание и Copyright?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    3
    Вес репутации
    41
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -а это что такое
    Код:
    C:\Documents and Settings\Michael\WINDOWS\System32\smss.exe
    ...не медля в карантин и нам на препарирование.
    Это сделать не возможно, так как физически такого файла не существует, и в карантин естественно ничего не попадает. smss.exe который в system32 отправлял на online проверку dr.web - он чистый.

  9. #8
    Geser
    Guest
    АВЗ конкретно глючит на серверах. Известная проблема

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    937
    Цитата Сообщение от LostInSpace Посмотреть сообщение
    ... smss.exe который в system32 отправлял на online проверку dr.web - он чистый.
    -вовсе необязательно чистый... вполне может оказаться, что вирь попросту Доктору не известен.. онлайн-проверки лучше выполнять на VirusTotal, там шанс виря засечь значительно выше, т.к. там подозрительный файл проверяется сразу несколькими антивирусами.
    P.S.
    -и всё таки смущает отсутствие в smss.exe Description & Copyright... у меня, например, это выглядит вот так:
    Изображения Изображения
    • Тип файла: gif smss.GIF (39.3 Кб, 22 просмотров)
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Да AVZ его найти не может, потому что путём ошиблась. Не нашла - не прочитала реквизиты.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    937
    -ну наконец-то и до меня дошло, спс pig , ведь в логе AVZ колонка 'Информация' совершенно ясно сказано:
    ошибка получения информации о файле
    Командная строка:
    \SystemRoot\System32\smss.exe
    ...переклинило чоенто , наверное пора отдохнуть немного
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) LostInSpace, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 24.10.2010, 23:45
    2. Подозрительный процесс smss.exe
      От serg.g в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2010, 00:43
    3. Ответов: 4
      Последнее сообщение: 14.05.2009, 19:11
    4. Ответов: 5
      Последнее сообщение: 08.11.2007, 23:32
    5. lzx32
      От Jessika в разделе Помогите!
      Ответов: 46
      Последнее сообщение: 24.12.2006, 17:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00095 seconds with 17 queries