atiupdpl.exe - co to za świństwo?

IP: *.wroclaw.dialog.net.pl 19.05.05, 21:19
Wyrzucam dziada parszywego za pomocą hijacka, z folderu C://windows/system za pomocą killboxa, zgodnie z regułami sztuki - ale on wciąż wraca. Musi mieć reinstallera, ale gdzie?

(Przy okazji - zrobiła mi się jeszcze jedna rzecz: wysypał się IE, co jeszcze można przeboleć, ale i wszystkie aplikacje multimedialne. IE startuje, ale otwiera tylko pierwszą stronę z danego ciągu; Media Player zawiesza się natychmiast. Inne programy - EMule, sterownik nagrywarki etc. chodzą. Skojarzyło mi się, że multimedia próbują łaczyć się z internetem za pomocą dychawicznego IE, postanowiłem go przeinstalować, ale sprawa rypie się na etapie aktualizacji ustawień systemowych, wtedy się zawiesza, trzeba resetować, później niby aktualizację kończy, ale wszystko działa, jak działało. Szto diełat'? Przeinstalować system, czy można się bez tego obejść?)
    • Gość: Kolobos Re: atiupdpl.exe - co to za świństwo? IP: *.warszawa.sdi.tpnet.pl 19.05.05, 22:34
      Wklej log z hijackthis.
      Wklej log z www.silentrunners.org/Silent%20Runners.vbs z trybu
      awaryjnego.
      Sprawdz czy to nie jakis virus:
      housecall.trendmicro.com/housecall/start_corp.asp
      www.windowsecurity.com/trojanscan/
      www.pandasoftware.com/activescan/pol/activescan_principal.htm
      Start->Uruchom->sfc /scannow
      • Gość: VX Re: atiupdpl.exe - co to za świństwo? IP: *.wroclaw.dialog.net.pl 19.05.05, 22:46
        Witaj, Kolobos ;-)

        Hijack:

        Logfile of HijackThis v1.99.1
        Scan saved at 22:43:25, on 05-05-19
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 2005\PCCTLCOM.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 2005\PCCIOMON.EXE
        C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 2005\TMPFW.EXE
        C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 2005\TMPROXY.EXE
        C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 2005\PCCGUIDE.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SYSTEM\QTTASK.EXE
        C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE
        C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
        D:\HIJACKTHIS.EXE

        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
        O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
        O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
        O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
        O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [PcCtlCom] C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 2005\PCCTLCOM.EXE
        O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 98\DMHKEY.EXE
        O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
        O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 217.30.129.149,217.30.137.200

        Teraz wezmę się za pozostałe programy.
        • Gość: Kolobos Re: atiupdpl.exe - co to za świństwo? IP: *.warszawa.sdi.tpnet.pl 19.05.05, 23:19
          Hijackthis jest czysty.
          Internet Explorer mozna jeszcze update'owac przy okazji wybrac reinstalacje
          podczas instalowania albo uzyc napraw w dodaj usun programy czy gdzie to tam
          jest ;-)

          Do tego do Win98se mozna zainstalowac nieoficjalny service pack:
          Wersja angielska windows tutaj -> exuberant.ms11.net/98sesp.html
          Wersja polska tutaj -> sp.up.pl/

          Moze to cos pomoze.Windows 98 lubi sie wykrzaczac taki juz urok tego systemu :P
        • Gość: kisu Re: atiupdpl.exe - co to za świństwo? IP: *.lubin.dialog.net.pl 31.05.05, 15:16
          Zagadaj na GG 200104 - to powiem ci jak się tego pozbyć:
          to Trojan.Proxy.Small.BO
    • anlukas Re: atiupdpl.exe - co to za świństwo? 01.06.05, 21:00
      trzeba wpisac dodatkowo :znajdz=>pliki foldery => azwa=>usunąć ale najlepiej jak
      najżadziej urzywac Internet explorera w firefoxie sie nie przyczepia
Pełna wersja