cupdate

zalacza mi sie taki syf wlasnie cupdate i zuzywa 100% uzycia procesora :/
jak wylacze zaraz znow sie zalacza i sciaga mi pliki do dysku systemowego tj:cypzlnqw; haeptljq; mpbwwawu itd. itp :p ponizej zamieszczam log z HJ

Logfile of HijackThis v1.98.0
Scan saved at 10:52:34, on 2005–02–12
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
D:Instalkietmin.exe
C:WINDOWSSystem32cUpdate.exe
C:WINDOWSSystem32 vsvc32.exe
D:ProgramyGadu–Gadugg.exe
D:InstalkiHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.jawnet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:ProgramyFlashGetjccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:ProgramyFlashGetfgiebar.dll
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
O4 – HKLM..Run: [Nowa wartość #1] D:Instalkietmin.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:ProgramyFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:ProgramyFlashGetjc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:ProgramyFlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:ProgramyFlashGetflashget.exe

z gory dzieki za pomoc

EL NINO zrobilem to co napisales :], tylko ze on powaraca po ponownym uruchomieniu kompa usunalem rowniez z mscofig ale dalej, czasem jak go wylacze w procesach to sie pojawaia co 2 minuty :/

*Łukasz*

Dodano: 16.02.2005 13:38:55

Moglbys pisac jasniej ? Co znaczy "nic nie dalo" ? Plik "cupdate" znowu sie pojawia czy moze nie umiesz go znalezc ?
Odpalales tryb awaryjny zeby czyscic tempy, zeby go usunac ?

EL NINO

Dodano: 15.02.2005 14:45:50

niestety znowu nic nie dalo :/
jak macie jeszcze jakies propozycje to piszcie

*Łukasz*

Dodano: 15.02.2005 10:24:33

Propozycja moja jest taka
Otworz regedit w wyszukaj w rejestrze "cUpdate.exe" pousuwaj co znajdzie
Nastepnie znajdz na dysku ten plik i daj do skanownia jakims antywirusemPewnie to jakis trojana downloader
Na koniec gruntowne skanowanie AV

Bobi

Dodano: 12.02.2005 20:13:45

dalej to samo :/ ale dzieki za pomoc jak wam cos jeszcze przyjdzie do glowy to piszcie

*Łukasz*

Dodano: 12.02.2005 20:09:19

Oproznij wszelkie mozliwe Tempy w awaryjnym (z Documents & Settings, z Windows) do tego załatwiasz cookies, cache...
Pliki o ktorych pisałes rowniez wywalasz

Bobi

Dodano: 12.02.2005 18:51:02

zrobilem to co napisales i kupa :/

*Łukasz*

Dodano: 12.02.2005 16:55:20

Zakoncz proces i usun plik cUpdate.exe
Przeszukaj rejestr

Sfixuj dodatkowo: O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k

Bobi

Dodano: 12.02.2005 12:57:22

cupdate

Odpowiedzi: 8