BAT/REG.Zapchast jak to usunąć??
#1
BAT/REG.Zapchast poniżej widać gdzie się znajduje itd. Za każdym razem gdy mój antyvir go usunie po resecie sytuacja się powtarza.

[Aby zobaczyć linki, zarejestruj się tutaj]



Cytat: Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:46:55, on 2007-05-17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
CTongueROGRA~1COMMON~1StardockSDMCP.exe
C:WINDOWSExplorer.EXE
CTonguerogram FilesWinFastWFTVFMWFWIZ.exe
CTonguerogram FilesCreativeSBAudigy4Surround MixerCTSysVol.exe
CTonguerogram FilesAntiVir PersonalEdition Premiumavgnt.exe
CTonguerogram FilesSpyware TerminatorSpywareTerminatorShield.exe
CTonguerogram FilesAshampooAshampoo FireWallFireWall.exe
CTonguerogram FilesJavajre1.6.0_01binjusched.exe
C:WINDOWSsystem32wintcp32.exe
C:WINDOWSsystem32ctfmon.exe
CTonguerogram FilesCreativeMediaSourceDetectorCTDetect.exe
CTonguerogram FilesLeechGet 2006LeechGet.exe
CTonguerogramyGadu-Gadugg.exe
CTonguerogram FilesAntiVir PersonalEdition PremiumGUARDGUI.EXE
CTonguerogram FilesAntiVir PersonalEdition Premiumsched.exe
CTonguerogram FilesAntiVir PersonalEdition Premiumavesvc.exe
CTonguerogram FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32CTsvcCDA.EXE
CTonguerogram FilesCommon FilesLightScribeLSSrvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32oodag.exe
C:WINDOWSsystem32PSIService.exe
CTonguerogram FilesSolidDocumentsSolidConverterPDFSCPDFSolidPdfService.exe
CTongueROGRA~1STARDOCKOBJECT~1DESKTOPXdxwidget.exe
CTonguerogram FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSsystem32svchost.exe
CTonguerogram FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
CTonguerogram FilesAntiVir PersonalEdition Premiumavmailc.exe
CTonguerogram FilesMozilla Firefoxfirefox.exe
CGrinocuments and SettingsxxxMenu Startiexplore.exe
CGrinOCUME~1xxxUSTAWI~1TempOnlineScannerAnti-Virusfsgk32.exe
CGrinOCUME~1xxxUSTAWI~1TempOnlineScannerAnti-Virusfssm32.exe
D:eMuleeMule.exe
CTonguerogram FilesAntiVir PersonalEdition PremiumGUARDGUI.EXE
CTonguerogramyWapsterAQQAQQ.exe
CTonguerogramyPORTAB~1.75(cAIMP.exe
CTonguerogram FilesAntiVir PersonalEdition Premiumavguard.exe
CGrinocuments and SettingsxxxPulpitHiJackThis_v2.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = ;*.local;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CTonguerogram FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - CTonguerogram FilesSolidDocumentsSolidConverterPDFSCPDFExploreExtPDF.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - CTonguerogramyBitComettoolsBitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - CTonguerogram FilesJavajre1.6.0_01binssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - CTonguerogram FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - CTonguerogram FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - CTonguerogram FilesSolidDocumentsSolidConverterPDFSCPDFExploreExtPDF.dll
O4 - HKLM..Run: [WinFast Schedule]"CTonguerogram FilesWinFastWFTVFMWFWIZ.exe"
O4 - HKLM..Run: [CTSysVol]"CTonguerogram FilesCreativeSBAudigy4Surround MixerCTSysVol.exe" /r
O4 - HKLM..Run: [UpdReg]C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [NvCplDaemon]RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [avgnt]"CTonguerogram FilesAntiVir PersonalEdition Premiumavgnt.exe" /min
O4 - HKLM..Run: [SpywareTerminator]"CTonguerogram FilesSpyware TerminatorSpywareTerminatorShield.exe"
O4 - HKLM..Run: [Ashampoo FireWall]"CTonguerogram FilesAshampooAshampoo FireWallFireWall.exe" -TRAY
O4 - HKLM..Run: [SunJavaUpdateSched]CTonguerogram FilesJavajre1.6.0_01binjusched.exe
O4 - HKLM..Run: [Microsoft Lsass Service]wintcp32.exe
O4 - HKLM..RunServices: [Microsoft Lsass Service]wintcp32.exe
O4 - HKCU..Run: [CTFMON.EXE]C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Creative Detector]"CTonguerogram FilesCreativeMediaSourceDetectorCTDetect.exe" /R
O4 - HKCU..Run: [LeechGet]"CTonguerogram FilesLeechGet 2006LeechGet.exe" -intray
O4 - HKCU..Run: [Gadu-Gadu]"CTonguerogramyGadu-Gadugg.exe" /tray
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''Default user'')
O4 - Startup: Vista outlook (calendar).lnk = CTonguerogram FilesStardockObject DesktopDesktopXWidgetsVista outlook (calendar).exe
O4 - Startup: Adobe Gamma.lnk = CTonguerogram FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: Analizuj za pomocą LeechGet -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesLeechGet 2006\Parser.html
O8 - Extra context menu item: Download all links using BitComet -

[Aby zobaczyć linki, zarejestruj się tutaj]

O8 - Extra context menu item: Download all videos using BitComet -

[Aby zobaczyć linki, zarejestruj się tutaj]

O8 - Extra context menu item: Download link using &BitComet -

[Aby zobaczyć linki, zarejestruj się tutaj]

O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

[Aby zobaczyć linki, zarejestruj się tutaj]

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel -

[Aby zobaczyć linki, zarejestruj się tutaj]

O8 - Extra context menu item: Konwertuj do Adobe PDF -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Konwertuj do istniejącego pliku PDF -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Konwertuj wybrane łącza do istniejącego pliku PDF -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Pobierz używając kreatora LeechGet -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesLeechGet 2006\Wizard.html
O8 - Extra context menu item: Pobierz używając LeechGet -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesLeechGet 2006\AddUrl.html
O8 - Extra context menu item: Pobierz z &BitSpirit - CTonguerogramyBitSpiritbsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CTonguerogram FilesJavajre1.6.0_01binssv.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CTonguerogram FilesJavajre1.6.0_01binssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CTongueROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.pcworld.pl
O15 - Trusted Zone:

[Aby zobaczyć linki, zarejestruj się tutaj]

O15 - Trusted Zone:

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CTongueROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - CTonguerogram FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Premiumavmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Premiumsched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Premiumavguard.exe
O23 - Service: AutoExNT - Unknown owner - C:WINDOWSsystem32AutoExNT.Exe (file missing)
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Premiumavesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - CTonguerogram FilesBonjourmDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - CTonguerogram FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CTonguerogram FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - CTonguerogram FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - CTonguerogram FilesCommon FilesMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - CTongueROGRA~1McAfeeVIRUSS~1mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - CTongueROGRA~1McAfeeVIRUSS~1mcsysmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:WINDOWSsystem32PSIService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - CTonguerogram FilesSolidDocumentsSolidConverterPDFSCPDFSolidPdfService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - CTonguerogram FilesSpyware Terminatorsp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - CTonguerogram FilesCommon FilesUlead SystemsDVDULCDRSvr.exe

--
End of file - 12621 bytes


Pozdrawiam, witam w pierwszym poście i proszę o pomoc.
Odpowiedz
#2
Cytat: 01 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM..Run: [Microsoft Lsass Service]wintcp32.exe
O4 - HKLM..RunServices: [Microsoft Lsass Service] wintcp32.exe


Pogrubionyplik usuwasz w trybie awaryjnym i wyłączonym przywracaniem systemu. wpisy kasujesz hijackiem

Po zabiegach dajesz nowy log z hijacka + log z

[Aby zobaczyć linki, zarejestruj się tutaj]


CGrinocuments and SettingsxxxMenu Start iexplore.exe

Dodatkowo przeskanuj wyżej wymienionyplik na stronie

[Aby zobaczyć linki, zarejestruj się tutaj]

lub

[Aby zobaczyć linki, zarejestruj się tutaj]

i podaj wyniki
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Odpowiedz
#3
Prosiłbym jednak o pokazanie logów o które prosiłem
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Odpowiedz
#4
Zacznę od tego że zbytnio nie chciało mi się włazić w tryb awaryjny więc na początku spróbowałem wywalić ten plik pogrubiony. Odszukałem go i znalazło mi coś podobnego w C:Windowsprefetch ale wywalenie tego nie pomogło (czego się spodziewałem). Rozwiązanie okazało się równie proste. Zafiksowałem podane wpisy w hijackthis (normalnie bez trybu awaryjnego) i jest OK. Dla pewności zrobię całkowity skan kompa. Z góry dziękuję za szybką pomoc.

PS Sądzę ze logi chyba są już zbędne. Reasumując jeśli ktoś miał by podobny problem zafiksowanie wymienionych wpisów pomogło
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości