MUAMGRD.EXE Nie mam pojecia co to jest ??
nie mam zielonego pojecia co to za plik. przez tego robaka zwalnia mi neta , co do procesora wydaje mi sie ze chyba go nie obciaza. w rejestrze wykasowalem juz wszystko co moglo sie wiazac z tym plikiem ale w dalszym ciagu po uruchomieniu kompa plik odpala sie na nowo.
z gory dzieki za pomoc.
Srebroo
z gory dzieki za pomoc.
Srebroo
Odpowiedzi: 6
Srebroo:
... Nie bylo czegos takiego jak :
taskmnrgs.exe
muamgrd.exe ...
W niektórych wariantach Spybot występuja w/w procesy dlatego podałem takźe taką moliwość.
HKLMSoftwareMicrosoftWindowsCurrentVersionRun –Windows Explorer.exe,
HKLMSoftwareMicrosoftWindowsCurrentVersionRun – Servis (=) Windows Explorer.exe
Dziwna lokalizacja pierwszego klucza, przy drugim wartość została utworzona.
C:WindowsSystem32ctfmon.exe
HKCUSoftwareMicrosoftWindowsRun
ctfmon.exe jest procesem systemowym i jeśli plik wykonywalny nie został zmodyfikowany/uszkodzony nie ma potrzeby usuwania samego pliku czy teź odwołania w Reg.
... Na koniec skozystalem z Programu Stinger ktory znalazl i wykasowal...
Stinger, posiadał w swojej bazie sygnature robaka Spybot więc było duźe prawdopodobieństwo źe infekcję wykryje i usunie.
Thx za pozdrowienia i do następnych łowów :) :wink: .
... Nie bylo czegos takiego jak :
taskmnrgs.exe
muamgrd.exe ...
W niektórych wariantach Spybot występuja w/w procesy dlatego podałem takźe taką moliwość.
HKLMSoftwareMicrosoftWindowsCurrentVersionRun –Windows Explorer.exe,
HKLMSoftwareMicrosoftWindowsCurrentVersionRun – Servis (=) Windows Explorer.exe
Dziwna lokalizacja pierwszego klucza, przy drugim wartość została utworzona.
C:WindowsSystem32ctfmon.exe
HKCUSoftwareMicrosoftWindowsRun
ctfmon.exe jest procesem systemowym i jeśli plik wykonywalny nie został zmodyfikowany/uszkodzony nie ma potrzeby usuwania samego pliku czy teź odwołania w Reg.
... Na koniec skozystalem z Programu Stinger ktory znalazl i wykasowal...
Stinger, posiadał w swojej bazie sygnature robaka Spybot więc było duźe prawdopodobieństwo źe infekcję wykryje i usunie.
Thx za pozdrowienia i do następnych łowów :) :wink: .
:arrow: a wiec Dziekuje bardzo McScr@by. to co napisales bardzo mi pomoglo. dla scislosci opisze to co zauwazylem.
Wylaczylem Przywracanie systemu.
Odpalilem kompa w systemie Awaryjnym. Nie bylo czegos takiego jak :
taskmnrgs.exe
muamgrd.exe
Pod Adresem : HKLMSoftwareMicrosoftWindowsCurrentVersionRun
w tej lokalizacji byl driver ATI oraz
Windows Explorer.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRun Servis Windows Explorer.exe
Usuniety Zostal.
C:WindowsSystem32ctfmon.exe
HKCUSoftwareMicrosoftWindowsRun
Na koniec skozystalem z Programu Stinger ktory znalazl i wykasowal :arrow: Załacznik.
Tak Wiec pomoglo i sie udalo.
Jeszcze raz dzieki McScr@by :)
Pozdrawiam Srebroo.
Wylaczylem Przywracanie systemu.
Odpalilem kompa w systemie Awaryjnym. Nie bylo czegos takiego jak :
taskmnrgs.exe
muamgrd.exe
Pod Adresem : HKLMSoftwareMicrosoftWindowsCurrentVersionRun
w tej lokalizacji byl driver ATI oraz
Windows Explorer.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRun Servis Windows Explorer.exe
Usuniety Zostal.
C:WindowsSystem32ctfmon.exe
HKCUSoftwareMicrosoftWindowsRun
Na koniec skozystalem z Programu Stinger ktory znalazl i wykasowal :arrow: Załacznik.
Tak Wiec pomoglo i sie udalo.
Jeszcze raz dzieki McScr@by :)
Pozdrawiam Srebroo.
Wyłącz przywracanie systemu,
Uruchom PC w trybie awaryjnym,
Zakończ proces taskmngrs.exe ( jeśli wystepuje ),
Zakończ proces muamgrd.exe ( jeśli wystepuje ),
Wyszukaj pliki ( zaznaczając ukryte ) i usuń :
taskmngrs.exe
muamgrd.exe
Uruchom edytor rejestru i usuń odwołania do zainfekowanych plików z nastepujących kluczy :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Update –
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesMicrosoft Update –
HKCUSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Update –
HKLMSoftwareMicrosoftWindowsCurrentVersionRun –
Gdybyś sobie nie poradził to wyłącz przywracanie systemu i spróbuj uźyć Remover`a :
:arrow: http://download.nai.com/products/mcafee–avert/stinger.exe
BTW, jest to wariant robaka Spybot.
Po usunięciu infekcji odwiedz WU i zaktualizuj system, ewentualnie same poprawki opisane w Microsoft Security Bulletin :
MS03–026,
MS04–011,
MS03–007,
MS01–059,
MS03–049.
Uruchom PC w trybie awaryjnym,
Zakończ proces taskmngrs.exe ( jeśli wystepuje ),
Zakończ proces muamgrd.exe ( jeśli wystepuje ),
Wyszukaj pliki ( zaznaczając ukryte ) i usuń :
taskmngrs.exe
muamgrd.exe
Uruchom edytor rejestru i usuń odwołania do zainfekowanych plików z nastepujących kluczy :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Update –
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesMicrosoft Update –
HKCUSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Update –
HKLMSoftwareMicrosoftWindowsCurrentVersionRun –
Gdybyś sobie nie poradził to wyłącz przywracanie systemu i spróbuj uźyć Remover`a :
:arrow: http://download.nai.com/products/mcafee–avert/stinger.exe
BTW, jest to wariant robaka Spybot.
Po usunięciu infekcji odwiedz WU i zaktualizuj system, ewentualnie same poprawki opisane w Microsoft Security Bulletin :
MS03–026,
MS04–011,
MS03–007,
MS01–059,
MS03–049.
jesli chodzi o rejstr to wywalilem wszystko co wydawalo mi sie podejrzane.
z Windows Update rowniez go wywalilem. wydaje mi sie ze bede musial zamiescic loga z programu hijackthis.
z Windows Update rowniez go wywalilem. wydaje mi sie ze bede musial zamiescic loga z programu hijackthis.
jesli sie odpala po wlaczeniu komputera to wylacz go przez wir+r polecenie msconfig zakladka uruchamianie
przejrzyj rejestr w szczegolnosci klucze run i awaryjnym wywal podejrzane m.i. O4 – HKLM..Run: [Microsoft Update] muamgrd.exe
walnij moze rowniez loga z hijackthis
przejrzyj rejestr w szczegolnosci klucze run i awaryjnym wywal podejrzane m.i. O4 – HKLM..Run: [Microsoft Update] muamgrd.exe
walnij moze rowniez loga z hijackthis
Strona 1 / 1