[sungod000]

היי, אני לאחרונה עברתי תהליך של ניקוי המחשב שלי של תוכנות זדוניות שמתי לב עכשיו זה לוקח זמן רב מאוד עד כדי אתחול. אחרי המון Windows ו שנכנס (באופן אוטומטי), המסך יישאר ריק במשך כמה דקות. Aftewards, יופיע בשולחן העבודה שלי וזה יטען כרגיל.

האם תוכל לעזור לי עם זה? הנה יומן HJT במקרה זה עוזר.

Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 11:11:48, על 02/23/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe
C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ tlntsvr.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ QuickSet \ quickset.exe
C: \ Program Files \ Creative \ SBAudigy \ להקיף מיקסר \ CTSysVol.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Microsoft Office \ Office12 \ Outlook.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
F3 - רג: Win.ini: load =?
F3 - רג: Win.ini: הפעל =
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / אלחוטי
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Program Files \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ להקיף מיקסר \ CTSysVol.exe / R
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [התמדה] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [Kernel וחומרה הפשטה שכבה] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / הפעלה
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [BOC-425] C: \ Program ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
O4 - HKLM \ .. \ Run: [! ממוצע נגד תוכנות ריגול] "C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe" / ממוזער
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: שלח & התקן Bluetooth ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nwprovau.dll
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1192932290562
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: ממוצע המשמר נגד תוכנות ריגול - GRISOFT sro - C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe
O23 - Service: BOCore - COMODO - C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Creative מעבדות שירות רישוי - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Intel (R) PROSet / אלחוטי יומן אירועים (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
- O23 שירות: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LVCOMSer - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo מסגרת השירות (MSInfoFrv) - לא ידוע בעל - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (קובץ חסר)
O23 - Service: Intel (R) PROSet / שירות אלחוטי הרישום (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo השירות (CRVS) (RichVideo) - לא ידוע בעל - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / שירות אלחוטי (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TrueVector אינטרנט צג (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
סוף הקובץ - 10,040 בתים

[Axegrinder]

O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nwprovau.dll
F3 - רג: Win.ini: load =?
F3 - רג: Win.ini: הפעל =

אלה נראים חשודים, אך הסימון עם evilfantasy הראשון.

[serverguy]

הדבר הראשון הוא שיש לך יותר מאחד מפעיל חומת אש:

1. Zone Alarm Firewall

2. Comodo Firewall

בבקשה להסיר אחד מהם בגלל הפעלת שתי חומות אש תגרום סכסוכים.

אתה יכול למחוק ערכים אלה שני:

F3 - רג: Win.ini: load =?
F3 - רג: Win.ini: הפעל =

הם פשוט עזבו את מקומו של משהו אחר.

חוץ מזה את המחשב נקי ככל שאני יכול לראות.

Axegrinder:

O10 שהזכרת הוא משהו לעשות עם Netware או בסדר.

http://www.bleepingcomputer.com/star...dll-13129.html

[evilfantasy]

עריכה: נמצאו משהו אחר. אתה צריך להפעיל את הכלי להסרת נורטון.
http://service1.symantec.com/SUPPORT...05033108162039

פורסם במקור על ידי serverguy

הדבר הראשון הוא שיש לך יותר מאחד מפעיל חומת אש:

1. Zone Alarm Firewall

2. Comodo Firewall

בבקשה להסיר אחד מהם בגלל הפעלת שתי חומות אש תגרום סכסוכים.

אתה יכול למחוק ערכים אלה שני:

F3 - רג: Win.ini: load =?
F3 - רג: Win.ini: הפעל =

הם פשוט עזבו את מקומו של משהו אחר.

חוץ מזה את המחשב נקי ככל שאני יכול לראות.

Axegrinder:

O10 שהזכרת הוא משהו לעשות עם Netware או בסדר.

http://www.bleepingcomputer.com/star...dll-13129.html

הקפד לא לבלבל Comodo BOCLean עם Comodo Firewall.

לאחר ביצוע העצות הנ"ל בבקשה לבצע את הפעולות הבאות.

סרוק החשודות קובץ (ים)

אנא בקר אחת מבין האפשרויות הבאות:
(אתרים מרובים ניתנים במקרה אחד הוא לא עובד)
(אם יותר מקובץ אחד הצרכים סריקת הם חייבים להתבצע בנפרד עבור כל יומני Posted אחד)

• Virustotal
• Jotti סריקה של תוכנה זדונית
• VirSCAN.org

העתק את הנתיב של קובץ הקוד בתיבה להלן.

קוד:
C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe

• בשעה להעלות את האתר, לחץ פעם אחת בתוך ליד החלון עיון.
• עיתונות Ctrl + V על המקלדת (שתיהן באותו הזמן), כדי להדביק את נתיב הקובץ בחלון.
• לחץ על הבא שלח קובץ / שלח / העלאה (תלוי באתר)
  • הקובץ שלך יהיה להיות נכנסו לתוך תור אשר לוקח בדרך כלל פחות מדקה כדי לנקות.
• זה יבצע סריקה במספר מנועי סריקת וירוסים שונים.
• אנא המתן עבור כל סריקה של מנועי להשלים.
• העתק ולאחר מכן הדבק את התוצאה הבאה תגובה.

[rok]

אולי צריך לסרוק עבור U וירוס?

[serverguy]

ציטוט:

פורסם במקור על ידי evilfantasy

עריכה: נמצאו משהו אחר. אתה צריך להפעיל את הכלי להסרת נורטון.
http://service1.symantec.com/SUPPORT...05033108162039

פורסם במקור על ידי serverguy

הדבר הראשון הוא שיש לך יותר מאחד מפעיל חומת אש:

1. Zone Alarm Firewall

2. Comodo Firewall

בבקשה להסיר אחד מהם בגלל הפעלת שתי חומות אש תגרום סכסוכים.

הקפד לא לבלבל Comodo BOCLean עם Comodo Firewall.

רק כדי להבהיר זאת, מאז עשיתי טעות.

אתה כנראה לא צריך להסיר חומת אש. אני מבולבל BOClean עם Comodo חומת האש.

תוכנה BOClean הוא טוב מאוד. אתה יכול להשאיר את זה מותקן כמו גם עוזב Zone Alarm מותקן.





Rok:

זה לא היה באמת פוסט מאוד עוזר ...