Pomozite... Problem s regeditom i taskmanagerom
 

Ovako, molio bih da mi sto prije pomognete;) :

1. Problem:

Idem u Run--->regedit
Pokrene se ovo umjesto pravog regedita:

http://img387.imageshack.us/img387/2903/error2lo.jpg

Kao sto vidite regedit je u .com a ne u pravom .exe

Probao sam sa svim ovim:

Ad-aware 6.0 PRO
AVG 7.0
Spy Sweeper
Spybot - Search & Destroy
Trojan Remover
SpywareBlaster

I nitko nije popravio... Help!

2. Problem

Kliknem ctrl+alt+delete da pokrenem taskmanager
Ne dogodi se apsolutno nista. Kao prazan click. Svi oni ga takodjer nisu nasli.. Pomagajte :(

Evo i hijack log...

Logfile of HijackThis v1.99.1
Scan saved at 12:00:29, on 24.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\winupdates\winupdates.exe
D:\WINDOWS\Mixer.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [winupdates] D:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Office XP hack] c:\office_patch.exe hack
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: I&zvoz u Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

AJDE PLEASE POMOZITE!!! :( :(

Čini mi se da si pobral nekog ''nametnika'' ili neki opaki virus...ja bi to odma formatiral...sigurno je sigurno.

To sam već negdje vidio - čuo ali neznam gdje...
A nije nužno da baš odmah pređeš na formatiranje. No ako nikako drugo...
Probaj isključit system restore za sve particije pa iz safe moda ponovo žestoko udri:D sa svim što imaš. Skini si još program SpySubtract , s njime sam uspio počistiti do sada sve vrste nametnika što su me "našli" :smoke: No napominjem , obavezno sve radi iz safe moda sa isključenim system restore.

asd
 

Probao sam sve, ali nista neradi...:(

I will tell this only once

FORMAT C: : lol2 :

Pa zar nije SpywareBlaster zapravo spyware koji se pretvara da je anti-spyware prog?:confused:

Nisam siguran, ali je i meni upao u oko...

Da, jer je jedan broj PCchipa posvećen upravo spywareu i sličnoj gamadi sadražavao popis programa koji glume anti-spyware programe a ovaj mi nekako poznato zvuči:confused:

asd
 

Dokaz o krivom navodu :beer:

Ovdje

Ah, eto ga na...Ipak nije. Iako je, koliko se sječam radio nekakve probleme.

Pa probaj ovako otvorit registry :
C:\WINDOWS\system32\regedt32.exe
to jest otiđi pješke do tamo i vidjet ćeš jednu malu zelenu kockicu-ikonicu:p
2x na nju i ako ti se otvori registry editor onda u njemu potraži taj "regedit.com" i obriši ključ.
Postupak traženja u registry editoru :
Edit-Find-upišeš pojam-Find Next.
F3 za svako sljedeće traženje , sa tipkom delete brišeš nađeno-obilježeno.
U Folder Options-view makni kvačicu sa "Hide extensions for known file types"
pa opet u gore navedeni put za registry i traži bilo šta što se zove "regedit.com"
Sad se sjeti da su ti windowsi na D znači samo umjesto C krećeš od D. :smoke:

OMG... Uđem u regedit pronađem regedit.com na nekoliko mjesta pobrišem sve, restartam komp i opet kad ga pokrenem u run-u ista stvar...: lol2 :

A nisi sve pobrisao izgleda.... Negdje na kompu vjerojatno imaš kakvog trojanca koji ti stalno pravi nove kjučeve u registryu :D
Jes probao u safe modu čistit registry ?
U svakom slučaju sad znaš kako ući u registry a prije nisi moga - problem riješen:clap:

Šta da ti kažem... ako ga ne možeš naći moraš si priznat da mu nisi dorastao i FORMAT C:smoke:

Evo pročitaj si ovo:
Gamad

bojim se da bi trebao format C...
imaš 5 svchosta, to je previše...
3 dobiš sa instalacijom wina, i s vremenom dođu, ja ih imam 4 a trebao bi mi format...

Na čemu temeljiš tu tvrdnju o 5 svchosta ?
3 dolaze sa instalacijom XPSP1 a XPSP2 obavezno ima 4 svchosta a još jedan se "dobije" ako imaš instaliranu mrežu ili primjerice B2C2:smoke:

@Emp.. nisam ja najbolje objasnio , pa imaš sam put do regedit.com - sam problem ti pokazuje gdje se nalazi... otiđi pješke do tamo i traži bilo kakvu datoteku tim imenom.
D:\windows\system32 i malo pročešljaj...

bilo je prije tu na forumu riječ o tome, neznam točno di pa sam samo prenio informaciju jer sam ju zapamtio.:beer:

Probao sam ja ručno prvo... Ali tamo pise regedit.exe :confused:

Neznam stvarno.. Ajde bar preporucite neke najbolje anti trojance ili spy-eve.. i gdje ih naci...

Treba bit i4svchosta i oni "nedolaze" samo tako. Ako imas vise od 4komada pobrao si nekog nametnika 99%.

S ovim se nebi složio pa ću reći kako to nije istina.
svchost.exe to jest Generic Host Process for Win32 Services je aplikacija koja je sastavni dio operativnog windows sustava. Za one koji imaju XPSP2 može ih biti i 7-8 !! Sve ovisi kako ste uredili servise i šta se sve koristi od mreže.
Za korisnike XPSP2 bez obzira koliko ima svchosta svi imaju isti id: 5.1.2600.2180.(xpsp2 rtm 040803-2158) , znači ako imate i više od 4 svchosta nije problem dok svi imaju isti id.:smoke:

SpySubstract je riješio stvar sa taskmanagerom.. a nemogu nikako izbrisati regedit.com... No nema veze hvala ljudi na pomoći...:beer:

Još ajde samo ako tko ima nacrt od jednostavnog bloka za vodeno hlađenje neka mi pošalje...:beer:

SpySubstract je riješio stvar sa taskmanagerom.. a nemogu nikako izbrisati regedit.com... No nema veze hvala ljudi na pomoći...:beer:

Još ajde samo ako tko ima nacrt od jednostavnog bloka za vodeno hlađenje neka mi pošalje...:beer:

SpySubstract je riješio stvar sa taskmanagerom.. a nemogu nikako izbrisati regedit.com... No nema veze hvala ljudi na pomoći...:beer:

Još ajde samo ako tko ima nacrt od jednostavnog bloka za vodeno hlađenje neka mi pošalje...:beer:

Sry na ovoliko poruka, malo mi je adsl štekao...

Sry na ovoliko poruka, adsl mi je štekao...