Problem z usunięciem z autostartu MSNSVC, MSNGER, MSN64


(Skorpion) #1

Problem polega na tym że po usunięciu tych wpisów w rejestrze systemu po ponownym uruchomieniu nadal się uruchamiają. NIe są to chyba wirusy bo skanowałem system antivirusem i nic. Mój system to Windows XP Professional. Prosze o szybką pomoc. Z góry dziękuje.l


(Daro U) #2

zapewne należy oprócz usunięcia wpisów z rejestru usunąć fizycznie pliki z dysku


(Skorpion) #3

System nie znajduje tych plików przy korzystaniu z wyszukiwania plików i folderów.


(lazikar) #4

A odinstalowałes je???

NP antispy usunie masengera. :smiley:


(Skorpion) #5

A co z pozostałymi. Może ktoś zna pełne nazwy programów ukrytych pod skrótami. Wydaje mi sie że te skrótu odpowiadają za aktualizacje programów. Tylko musze znać pełną nazwe programu aby ją wyłączyć albo ewentualnie usunać ten program.


(Damian) #6

MSNSVC :arrow: virus

http://www.bleepingcomputer.com/startup ... -8175.html

MSN64 :arrow: virus

http://startup.iamnotageek.com/srch-msn64.exe.html

Wklej nam loga z Hijacka.


(Skorpion) #7

Niewiem czy to to jest:

Logfile of HijackThis v1.99.1

Scan saved at 15:51:38, on 2005-05-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\PROGRAMY\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\msn64.exe

C:\Documents and Settings\HERMAN\Moje dokumenty\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\PROGRAMY\Adobe Reader 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe

O4 - HKLM..\Run: [sCANINICIO] "C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM..\Run: [APVXDWIN] "C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM..\Run: [Media service] msn64.exe

O4 - HKLM..\RunServices: [Media service] msn64.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht! http://acc2.gateone.ath.cx/script/loud.chm::/Bridge-c139.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ms-its:mhtml:file://c:\nosuxxx.mht! http://acc2.gateone.ath.cx/script/mt.chm::/MediaTicketsInstaller.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe

TAK TO WYGLĄDA PO RESTARCIE:

Logfile of HijackThis v1.99.1

Scan saved at 16:11:29, on 2005-05-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\msn64.exe

C:\WINDOWS\System32\msnger.exe

C:\WINDOWS\System32\msnsvc.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\AVENGINE.EXE

c:\photos.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavProxy.exe

C:\Documents and Settings\HERMAN\Moje dokumenty\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\PROGRAMY\Adobe Reader 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe

O4 - HKLM..\Run: [sCANINICIO] "C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM..\Run: [APVXDWIN] "C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM..\Run: [Media service] msn64.exe

O4 - HKLM..\Run: [ethernet] msnger.exe

O4 - HKLM..\Run: [msn] msnsvc.exe

O4 - HKLM..\RunServices: [Media service] msn64.exe

O4 - HKLM..\RunServices: [msn] msnsvc.exe

O4 - HKLM..\RunServices: [ethernet] msnger.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht! http://acc2.gateone.ath.cx/script/loud.chm::/Bridge-c139.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ms-its:mhtml:file://c:\nosuxxx.mht! http://acc2.gateone.ath.cx/script/mt.chm::/MediaTicketsInstaller.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe


(Musg) #8

wylacz przywracanie systemu i recznie usun z dysku:

dalej usuwasz hijackiem:

pogrubione usuwasz recznie z lokalizacji

na koncu fixujesz jeszcze:

sciagnij program:

http://www.searchengines.pl/phpbb203/in ... ost&id=459

i usun nim:

wszystko to robisz w trybie awaryjnym f8

dajesz nastepny log


(Skorpion) #9

C:\WINDOWS\System32\msn64.exe

C:\WINDOWS\System32\msnger.exe

C:\WINDOWS\System32\msnsvc.exe

Niema tego w tym katalogu. Chyba że musze to usunąć przez tryb awaryjny.


(Daro U) #10

było by najlepiej a same pliki zazwyczaj sa ukryte wiec musisz miec włączone pokazywanie plików ukrytych jak i wyłączone ukrywanie plików systemowych


(Skorpion) #11

Logfile of HijackThis v1.99.1

Scan saved at 17:35:42, on 2005-05-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\AVENGINE.EXE

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\PROGRAMY\Mozilla Firefox\firefox.exe

C:\Documents and Settings\HERMAN\Moje dokumenty\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\PROGRAMY\Adobe Reader 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe

O4 - HKLM..\Run: [sCANINICIO] "C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM..\Run: [APVXDWIN] "C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe

Nie robiłem tego w trybie awaryjnym. Nasuwa mi sie teraz takie pytanie czy nie prościej byłoby usunąć te pliki i oczyścić z nich autostart np. w RegCleanerze. Teraz już wiem na czym polegał mój błąd. Nie umiałem włączyć tej opcji aby pokazywało mi wszystkie pliki równierz te systemowe.


(Musg) #12

awaryjnym

i zrob jeszcze:

Mój komputer > Narzędzia > Opcje folderów > Widok

I zahaczysz opcję Pokaż ukryte pliki i foldery oraz odhaczysz opcję Ukryj chronione pliki systemu operacyjnego...

wtedy je znajdziesz te pliki

ps

log czysty a jak widac ta metoda nie była taka zła a poza tym hijack pokazuje znacznie wiecej wiec zawsze warto sie nim poslugiwac


(Skorpion) #13

Skapnąłem sie wcześniej. Wszystko już zrobiłem oto mój log:

Logfile of HijackThis v1.99.1

Scan saved at 17:45:46, on 2005-05-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\AVENGINE.EXE

C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\PROGRAMY\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Documents and Settings\HERMAN\Moje dokumenty\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\PROGRAMY\Adobe Reader 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe

O4 - HKLM..\Run: [sCANINICIO] "C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM..\Run: [APVXDWIN] "C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe


(Musg) #14

juz ci napisalem ,ze jest ok,

zainstaluj koniecznie sp2 dla xp :smiley: