Podejrzane Reg-cleanery W-updaty I Inne...

[maly-wxfrd]

Witam.

Na moim nowo postawionym systemie W2000 zaczely od wczoraj pojawiac sie niepokojace komunikaty. Alarmy dotycza jakoby krytycznych uszkodzen rejestru i systemu i groza utrata danych z kompa. W komunikatach zawsze pojawia sie sugestia, ze nalezy NATYCHMIAST polaczyc sie z jakas stronka, gdzie nalezy zciagnac patch-a albo program do naprawy rejestru.

Moze ktos z was spotkal sie z czyms takim. Oto lista kilku sugerowanych adresow gdzie mam niby szukac pomocy dla mojego umierajacego kompa:

www.wupdate.net

www.e-regfix.com

www.reg-scanner.com

www.errorfixer.com

www.updatepatch.info

www.fix-reg.com

Moze moje podejrzenia sa smieszne, ale dziwi mnie ilosc tych komunikatow i fakt, ze kazdy radzi szukac pomocy gdzie indziej. Oczywiscie zaden nie odwoluje sie bezposrednio do strony Microsoftu... Ogladalem te stronki, ale nie odwazylem sie nic z tamtad zciagac, wygladaja podejrzanie.

 

Co o tym sadzicie???

 

Probowalem tez za pomoca Spy Sweapera znalezc dziada, ktory siedzi w moim kompie i podpowiada takie rzeczy, ale bezskutecznie. Eliminacja kilku znalezionych programow spyware-owych nic tu nie dala.

 

Moze ktos polecic programik, ktory skutecznie wymiata taki syf z kompa?

[doktorwlodek]

ściągnij program Hijack stąd http://80.237.140.193/downloads/hijackthis_199.zip, odpal go i wklej tutaj swój log z tego programu to ci pomoge

[The Lazy One]

Spróbuj Ad-Aware SE. Jeden z lepszych programów do "sprzątania takich śmieci"

http://www.download.com/3000-2144-10045910...page&tag=button

[Gla2ik]

Ja ci powiem tak. Nie mialeś żadnego ANTIVIRUSA i chodzileś tam gdzie nie trzeba :P. Masz poprostu śmiecie w kompie. Jeśli wyświetlają Ci się podczas startu systemu to wylącz je za pomocą MSCONFIG'a, a potem możesz je usunąć ręcznie. Ale te programy, które podali koledzy są jak najbardziej odpowiednie.

 

P.S. Uzbrój się w jakiegoś AV choćby darmowego.

[maly-wxfrd]

ściągnij program Hijack stąd 1442079[/snapback]

Zamieszczam log z Hijacka. Mnie osobiscie nic to nie mowi, wiec licze, ze bedziesz w stanie rozszyfrowac co takiego siedzi w moim kompie.

Przeskanowalem tez system Ad-Aware-m. Usunalem wszystkie podejrzane pliki typu Alexa, cookies i jeden windows update. Nic to jednak nie zmienilo, komunikaty o koniecznosci zciagniecia naprawiaczy rejestru pojawiaja sie nadal w tempie co kilka minut.

hijackthis2005_05_14.txt

[doktorwlodek]

twóju komputer jest najprawdopodobniej zainfekowany wirusem Backdoor.IRC.RPCBot

 

zrób tak:

wyłacz przywracanie sytemu,uruchom komputer w trybie awaryjnym, włącz hijacka

i zaznacz te pozycje :

 

C:\WINNT\system32\xcajqu.exe

O4 - HKLM\..\Run: [Windows Compliant] xcajqu.exe

O4 - HKLM\..\RunServices: [Windows Compliant] xcajqu.exe

O4 - HKCU\..\Run: [Windows Compliant] xcajqu.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

 

i naciśnij fix, pozniej przeskanuj kompa jakimś antiwirusem

 

sprawdz czy program który jest w takiej lokalizacji ty instalowałeś czy to jakiś niechciany syf C:\Program Files\INTERNET\olmtr\olmtr.exe jeżeli to nietwoje to tez daj fix w hijacku a potem odinstaluj

[maly-wxfrd]

Przeprowadzilem cala operacje zgodnie z twoimi wskazowkami doktorze Wlodku:) Faktycznie siedzial tu wirus xcajgu, ktorego wyeliminowalem. Zamieszczam nowy log z hijacka.

Niestety nie wyeliminowalo to niepokojacych komunikatow. Ukazuja sie one wylacznie kiedy jestem on-line. Lacze sie z netem przez modem. Zamieszczam przykladowy screenshot z takim komunikatem.

Dzieki za dotychczasowa pomoc i jesli bedziesz w stanie jeszcze mi pomoc to bede wdzieczny.

hijackthis2005_05_15.txt

[aser]

Przeprowadzilem cala operacje zgodnie z twoimi wskazowkami doktorze Wlodku:) Faktycznie siedzial tu wirus xcajgu, ktorego wyeliminowalem. Zamieszczam nowy log z hijacka.

Niestety nie wyeliminowalo to niepokojacych komunikatow. Ukazuja sie one wylacznie kiedy jestem on-line. Lacze sie z netem przez modem. Zamieszczam przykladowy screenshot z takim komunikatem.

Dzieki za dotychczasowa pomoc i jesli bedziesz w stanie jeszcze mi pomoc to bede wdzieczny.

1446176[/snapback]

wklej teraz jeszce noweg loga z hijacka (tylko zrob skan hijackiem przy jak najmniejszej liczbie otwartych programow folderow itd) ) i zostaw nr gg do siebie :)

[3rr0r]

To nie jest wirus, to usluga poslaniec jak widac po tabelce. Wylacz w narzedziach admin. w panelu sterowania, znajdz uslugi, znajdz poslanca u wylacz na stale. wiesz RMB, wlasciwosci wylacz itd.

 

EDIT

No i odpisz jak ci poszlo, czy dales rade :)

Edytowane 15 Maja 2005 przez 3rRoR

[N2O]

ja jak mialem wlaczona ta usluge w win2000 to nawet z gier mnie wywalalo :D

[maly-wxfrd]

Albo jestem slepy, albo nie mam aktywnej takiej uslugi. Zalaczam screen z wszystkimi moimi aktywnymi uslugami, moze to sie jakos inaczej nazywa?

No i mam pytanie, czy jesli to nie jest wirus, tylko usluga z mojego kompa, to moze nalezaloby sie przejac tymi ostrzezeniami? Moze Poslaniec dobrze mi radzi i moze faktycznie moj komp ma 47 krytycznych bledow???

Co sadzicie?

Aha, nie zalacze juz zadnego screena, bo zdaje sie, ze wyczerpalem limit miejsca... Wierzcie mi na slowo, nie mam w spisie uslug nic o "Poslancu".

 

To nie jest wirus, to usluga poslaniec jak widac po tabelce. Wylacz w narzedziach admin. w panelu sterowania, znajdz uslugi, znajdz poslanca u wylacz na stale. wiesz  RMB, wlasciwosci wylacz itd.

 

EDIT

No i odpisz jak ci poszlo, czy dales rade :)

1446316[/snapback]

[3rr0r]

Nie masz zadnych 47 krytycznych bledow, uwierz mi na slowo-moze masz tam jakis syf, ale na pewno nie to co ci podaje ta usluga. Wyslij mi na maila tego screena z uslugami zaraz cos wymyslimy. Ta usluga zostala w jakis sposob wykryta przez nieodpowiednich ludzi-po prostu wysylaja ci reklamy z netu. Moj mail to

peer84@o2.pl