Wuauclt.exe - wirus?

Blazej_1203466206 · 3 Wrzesień 2010 15:10

Witam

Co do procesu wuauclt.exe to czytałem, że odpowiada on za aktualizacje systemu. Przy starcie systemu jak otwierałem menadżer zadań to ten proces bardzo mi zamulał kompa. Wyłączyłem aktualizacje ale nadal są niepokojące obawy. Pare tygodni temu wszystko było ok, a teraz jak włączam kompa i windows razem z programami się załaduje to dysk nadal pracuje na pełnych obrotach(słychać) oraz nie da się nic kliknąć, otworzyć przez około minutę. Tak jakby coś system robił przy starcie systemu po załadowaniu programów. Później wszystko ustępuje.

Czytałem, że ten plik/proces może być również wirusem

Podobno powinien być tylko umieszczony w katalogu /system32/ a jak widać na screenie poniżej mam go również w innych miejscach

http://www.upload.ee/image/785373/clipboard_upped.png

Jeszcze wspomne, że proces się nie pojawia, ale nadal przy starcie systemu jest totalna zamuła

Wklejam kilka logów.

Jeśli jeszcze jakieś są potrzebne to moge wkleić.

Silent Runners - http://wklejto.pl/75578

OTL - http://wklejto.pl/75579

HiJackThis - http://wklejto.pl/75580

Dzięki za pomoc

kwpolska · 3 Wrzesień 2010 15:49

Jeśli o kopie pliku chodzi, to są prawidłowe pliki - kopie utworzone przez system.

Na logach się nie znam, ale znalazłem to:

Toolbars, Explorer Bars, Extensions:

------------------------------------


Toolbars


HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\


"{32099AAC-C132-4136-9E9A-4E364A424E17}"

  -> {HKLM...CLSID} = "DAEMON Tools Toolbar"

                   \InProcServer32\(Default) = "C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll" [null data]


"{D4027C7F-154A-4066-A1AD-4243D8127440}"

  -> {HKLM...CLSID} = "Ask Toolbar"

                   \InProcServer32\(Default) = "C:\Program Files\Ask.com\GenericAskToolbar.dll" ["Ask.com"]


HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\

"{32099AAC-C132-4136-9E9A-4E364A424E17}" = (no title provided)

  -> {HKLM...CLSID} = "DAEMON Tools Toolbar"

                   \InProcServer32\(Default) = "C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll" [null data]


"{D4027C7F-154A-4066-A1AD-4243D8127440}" = (no title provided)

  -> {HKLM...CLSID} = "Ask Toolbar"

                   \InProcServer32\(Default) = "C:\Program Files\Ask.com\GenericAskToolbar.dll" ["Ask.com"]


Explorer Bars


HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\


HKLM\SOFTWARE\Classes\CLSID\{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}\(Default) = "Groove Folder Synchronization"

Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]

InProcServer32\(Default) = "E:\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]


Extensions (Tools menu items, main toolbar menu buttons)


{85D1F590-48F4-11D9-9669-0800200C9A66}\

"MenuText" = "Uninstall BitDefender Online Scanner"

"Exec" = "%windir%\bdoscandel.exe" [null data]


{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\

"ButtonText" = "Skype add-on for Internet Explorer"

"MenuText" = "Skype add-on for Internet Explorer"

"CLSIDExtension" = "{898EA8C8-E7FF-479B-8935-AEC46303B9E5}"

  -> {HKLM...CLSID} = "Skype add-on for Internet Explorer (toolbar button)"

                   \InProcServer32\(Default) = "C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll" ["Skype Technologies S.A."]

Większość tego ścierwa powinna zostać usunięta z systemu.

Blazej_1203466206 · 3 Wrzesień 2010 16:47

Co z tymi wpisami zrobić. W czym usunąć?

A reszta?

Leon1 · 3 Wrzesień 2010 18:34

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\BAEJ~1\USTAWI~1\Temp\catchme.sys – (catchme) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKU\S-1-5-21-606747145-1659004503-839522115-1003…\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-F7ED0776FB27} - No CLSID value found. O3 - HKU\S-1-5-21-606747145-1659004503-839522115-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) MsConfig - StartUpFolder: C:^Documents and Settings^Błażej^Menu Start^Programy^Autostart^BBC iPlayer Desktop.lnk - E:\BBC\BBC iPlayer Desktop\BBC iPlayer Desktop.exe - File not found MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: P17Helper - hkey= - key= - File not found MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - E:\Nokia\Nokia PC Suite 7\PCSuite.exe File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Program Files\Common Files\Real\Update_OB\realsched.exe File not found MsConfig - StartUpReg: UserFaultCheck - hkey= - key= - File not found :Files C:\Program Files\Ask.com :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan

Blazej_1203466206 · 3 Wrzesień 2010 18:50

Ok dzięki

System załadował się chyba szybciej. Po załadowaniu się wszystkich programów bardzo szybko wyskoczyło okno z notatnikiem i odrazu ten ‘freez’. Chciałem np otworzyć menu START, zminimalizować notatnik, otworzyć menu pod PPM. Nic nie dało się zrobić przez około minute. Po tym dysk się uspokoił i można normalnie pracować.

Powiem, że jednak jest to nadal frustrujące

Wklejam nowego loga z OTL:

http://wklejto.pl/76027