Prolem z usunieciem wpisów w hijacku

31.01.06, 10:56
Witam !!
Mam problem z dwoma plikami ktore ewido wykrywa jako zarazone (niestety avast
nic nie wykrywał)ale nie usuwał.Chciałem je usunac/fix hijackiem ale wciaż
tam są(jeszcze do niedawna ich nie było a nic nie sciagałem i nic nie
instalowałem).Wczesniej chodziło ok ,a teraz troche zamula
chodzi mi dokładnie o:
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} -
C:\WINDOWS\System32\ddayw.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -
C:\WINDOWS\SYSTEM32\gebyv.dll
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: gebyv - C:\WINDOWS\SYSTEM32\gebyv.dll
Probowałem tez recznie killboxem i unlockerem usunąc ale nie mozna bo blokuje
je proces winlogon ktorego nie mozna wyłaczyc w menadzee zadan.Myslałem tez o
odpaleniu startowego cd z windowsem i z wiersza polecen usunać ale
stwierdziłem ze najpierw zapytam specjalistow.
Wkleje jeszcze całego loga:

Logfile of HijackThis v1.99.1
Scan saved at 10:55:17, on 2006-01-31
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\mozzila new\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\swiderro\Pulpit\HijackThis\HijackThis.exe

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} -
C:\WINDOWS\System32\ddayw.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -
C:\WINDOWS\SYSTEM32\gebyv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"
-lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe"
runtime
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
/auto
O4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI
Technologies\ATI.ACE\CLI.exe
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: gebyv - C:\WINDOWS\SYSTEM32\gebyv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program
Files\Avast4\ashServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel
32\IDriverT.exe

    • Gość: T-800 Re: Prolem z usunieciem wpisów w hijacku IP: *.tpnet.pl / *.tpnet.pl 31.01.06, 11:17
      Przeskanuj tym: www.snapfiles.com/download/dlspysweeper.html
      • swiderro69 Re: Prolem z usunieciem wpisów w hijacku 31.01.06, 11:28
        niestety nic z tego nie wykrywa
    • Gość: k Re: Prolem z usunieciem wpisów w hijacku IP: *.warszawa.sdi.tpnet.pl 31.01.06, 12:25
      Na dole strony:
      www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=30
      Masz opis usuwania Trojana Vundo.
      • swiderro69 Re: Prolem z usunieciem wpisów w hijacku 31.01.06, 12:36
        Zrobiłem tak
        odpaliłem cd windowsa i w konsoli odzyskiwania wyruciłem te dwa pliki a z reszta
        poradził sobie hijack
        Mam jeszcze problem z mscofigiem bo chce zeby na starcie nie odpalał sie
        winrar301.exe i odznaczam go jednak po restarcie jest z nowu .chciałem go
        recznie wywalic ale nie znalazłem nic takiego .tak wyglada teraz mój log do
        sprawdzenia

        Logfile of HijackThis v1.99.1
        Scan saved at 12:34:24, on 2006-01-31
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\SYSTEM32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avast4\aswUpdSv.exe
        C:\Program Files\Avast4\ashServ.exe
        C:\WINDOWS\SYSTEM32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\Avast4\ashDisp.exe
        C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
        C:\Program Files\DAEMON Tools\daemon.exe
        C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
        C:\WINDOWS\System32\devldr32.exe
        C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
        C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
        C:\WINDOWS\System32\winrar301.exe
        C:\Program Files\mozzila new\firefox.exe
        C:\Documents and Settings\swiderro\Pulpit\HijackThis\HijackThis.exe

        O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control
        Panel\atiptaxx.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
        O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"
        -lang 1033
        O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe"
        runtime
        O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
        O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
        O4 - HKLM\..\Run: [Winrar Application] winrar301.exe
        O4 - HKLM\..\RunServices: [Winrar Application] winrar301.exe
        O4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI
        Technologies\ATI.ACE\CLI.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
        C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program
        Files\Avast4\ashServ.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
        - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe


        • Gość: k Re: Prolem z usunieciem wpisów w hijacku IP: *.warszawa.sdi.tpnet.pl 31.01.06, 13:10
          Jak to nie znalazles?

          Zamykasz proces w menadzerze:
          C:\WINDOWS\System32\winrar301.exe

          W hijackthis usuwasz:
          O4 - HKLM\..\Run: [Winrar Application] winrar301.exe
          O4 - HKLM\..\RunServices: [Winrar Application] winrar301.exe
          Plik kasujesz i juz, co tu jest do szukania?

          Zrob tez skan:
          ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem,
          po przeskanowaniu odinstaluj.
          download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
          przeskanowaniu odinstaluj.
          Zamknij porty w wwdc:
          www.firewallleaktester.com/tools/wwdc.exe
          • swiderro69 Re: Prolem z usunieciem wpisów w hijacku 31.01.06, 13:15
            no tak ale ja nie znajduje takiego pliku winrar301 i teraz jeszcze jest winzip81
            • Gość: k Re: Prolem z usunieciem wpisów w hijacku IP: *.warszawa.sdi.tpnet.pl 31.01.06, 13:18
              Czemu zakladasz nowy watek? Zasmiecasz tylko forum, a ja nie mam zamiaru Ci
              wiecej pomagac!
              • swiderro69 Re: Prolem z usunieciem wpisów w hijacku 31.01.06, 13:41
                wielkie dzieki!!!a drugi watek jest o rdriv
Inne wątki na temat:
Pełna wersja