Znika plik gg. exe zaraz po instalacji wrzuciłem logi




mecenas13 - 03 Sie 2007 20:50
Witam. mam problem z gadu-gadu, a dokładnie z plikiem gg.exe!
Znika on od razu po instalacji. W toku instalacji widać, że jest on instalowany, ale potem nie ma go nigdzie.
Nie ma sposobu, aby uruchomić gg. instalowałem najnowszą wersję jak i starszą 6 i to samo.
Po skanowaniu Avast'em 4.7 Pro wyrzuciło mi kilka robali, ale gg dalej bez zmian.
Usterka pojawiła się z dnia na dzień.

Pomocy.



Kolobos - 03 Sie 2007 20:56
Daj w ZALACZNIKU log z combofix oraz hijackthis (z wer 2.0).


mecenas13 - 04 Sie 2007 18:34
sory, że dopiero teraz:|

wstawiłem logi


Kolobos - 06 Sie 2007 20:42
Masz piracki windows bez żadnych aktualizacji i pelno trojanow!

Zamknij porty przy pomocy wwdc.exe, nie uzywaj IE. Zrob skan przy pomocy SuperAntiSpyware.

W menadzerze zadan zakoncz:
C:\Program Files\WinLock\winlock.exe <- katalog WinLock usun z dysku.
C:\WINDOWS\System32\mswLp.exe

W hijackthis usun:
O4 - HKLM\..\Run: [0wl] C:\Program Files\WinLock\winlock.exe
O4 - HKLM\..\Run: [Live Messanger] livemsgr.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Nod32 Service] nod64.exe
O4 - HKLM\..\Run: [Service Monitor] svhddas.exe
O4 - HKLM\..\Run: [wuaurpl] C:\WINDOWS\wuaurpl.exe
O4 - HKLM\..\RunServices: [Live Messanger] livemsgr.exe
O4 - HKLM\..\RunServices: [Nod32 Service] nod64.exe
O4 - HKLM\..\RunServices: [Service Monitor] svhddas.exe
O4 - HKLM\..\RunServices: [] winxp.exe
O4 - HKCU\..\Run: [Live Messanger] livemsgr.exe
O4 - HKUS\S-1-5-18\..\Run: [wuaurpl] C:\WINDOWS\wuaurpl.exe (User 'SYSTEM')

Uslugi do kasacji:
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe (file missing)
O23 - Service: Windows NT-Session Manager - Unknown owner - C:\WINDOWS\smss.exe (file missing)

Wymienione pliki usuwasz z dysku (o ile je masz).

Uruchom: Start->Uruchom->cmd
wpisujesz tam:
sc stop MSWindows
sc stop "Windows NT-Session Manager"
sc stop "Local Service"
sc delete MSWindows
sc delete "Windows NT-Session Manager"
sc delete "Local Service"

Do tego usuwasz jeszcze te pliki:
C:\WINDOWS\wuaurpl.exe
C:\WINDOWS\desctemp.dat
C:\WINDOWS\spupdsrvc.exe

W razie problemow z usuwaniem uzyj killbox z zaznaczona opcja delete on reboot.

Po wszystkim daj nowy log z hijackthis + combofix.



mecenas13 - 08 Sty 2009 21:41
proszę o zamknięcie lub usunięcie tego tematu.