[shaune]

Привіт усім
Мій комп'ютер став несподівано сповільнилося і сторінки тримати блимати до розповідав мені моя система може бути інфікована і підписатися на різні анти вірус сайтів, таких як PC Cleaner, кінцева Захисникові, шпигунських програм сканування, системи сповіщення і т.д. Кожен раз, коли я відкрити новий екран 4 або 5 з них одні й ті ж з'явиться.
Я йду, McAfee, AdAware антивірус, і ЦК, не з чистого вище буде видалити це.
повідомити будь-яку високу оцінку, оскільки це зводить мене з горіхами
Спасибо заранее

[evilfantasy]

Привіт Shaune. Давайте подивимося, що ми можемо зробити, щоб ви очищені.

Перший:
Якщо у вас немає Spybot Search & Destroy будь ласка, завантажте його.Тут

* Натисніть spybot.exe ікони, щоб почати установку.
* Дотримуйтесь використанні налаштувань за замовчуванням, просто натисніть ваш шлях через програму установки за допомогою Наступний кнопки.
* Після завершення установки, ви побачите Spybot - Search & Destroy кнопки на вашому робочому столі та в меню "Пуск". Натисніть на неї, щоб почати Spybot-S & D в перший раз.
* У першому запуску Spybot-S & D, то з'явиться Майстер.
+ Дуже важливо бути в курсі сучасних. Не забудьте перевірити наявність оновлень і використання Прищепити функцію.
+ Я раджу використовувати резидент SDHelper.
+ Я не активує TeaTimer який дійсно забезпечує захист у реальному часі, але було проблематично.
* Після підручника завершена, ви опинитеся на Налаштування або Оновлення сторінки.
+ Ліву бік Програма має навігаційну панель, яка може привести вас до всіх функцій програми.
* Натисніть помічені Spybot-S & D і це приводить вас на головну сторінку.
* Названий перший в цієї кнопки панелі інструментів Перевірте на наявність неполадок. Тобто кнопки натиснути, щоб розпочати сканування. Відкинутися і спостерігати за прогресом сканування.
+ Після завершення сканування можна розрізняти червоний записів, Які представляють Spyware і аналогічними погрозами, і зелений записів, Які Використання композицій.
+ Всі проблеми, відображаються в червоний вважаються реальні загрози і повинні бути розглянуті. Для зелений Записи Видалення не є критичним, але залежить від ваших особистих переваг.
* Тепер настав час використовувати Виправлена проблема вибраній кнопці. Це призведе до видалення всіх загроз знайдені.
* Після очищення здійснюється вихід Spybot.
Примітка: Деякі види шкідливих програм не можуть бути вилучені шляхом Spybot з першої спроби. Якщо це так Spybot попросить видалити записи після перезавантаження комп'ютера. Після перезавантаження комп'ютера запустіть Spybot знову. Якщо проблема все ще там ми розберемося, що за допомогою спеціальних інструментів видалення.

TeaTimer Вимкнути Spybot так, щоб він doesn't втручатися виправлення HijackThis,
1) Запускаємо Spybot-S & D
2) Перейдіть в меню і переконайтеся, що "Advanced Mode" вибрано
3) на лівій стороні, виберіть Сервіс -> Резидент
4) Зніміть прапорець "TeaTimer резидента" і ОК будь-яких запитів
Ви можете включати TeaTimer знову, як тільки система чиста.
=====================

Далі:
Завантажити HijackThis Тут
Збережіть HJTsetup.exe на робочому столі.
Двічі клацніть по HJTsetup.exe значок на робочому столі.
За умовчанням вона буде встановлена на C: \ Program Files \ HijackThis.
Деякі нові версії зберегти в C: \ Program Files \ Trend Micro \ HijackThis
Продовжувати кнопку Далі в ящиках налагодження діалогу поки ви не отримаєте діалог Виберіть додавання завдання.
Покладіть перевірка ярлик на робочому потім знову натисніть кнопку Далі.
Продовжуйте стежити за іншими спонукає звідти.
На останньому діалоговому вікні натисніть кнопку Готово, щоб запустити цей Hijack.
НЕ PUT HijackThis.exe на робочому столі або в папки TEMP.
Це важливо, оскільки це створить резервні копії, і вони легко втратити, якщо не встановлено коректно.

* Важливо *
Перейменувати Hijackthis.exe файл Analyze.exe. Це важливо, оскільки деякі нові форми шкідливого ПО може сховатися від HijackThis.exe. Клацніть правою кнопкою миші HijackThis.exe файлу в C: \ Program Files \ HijackThis і виберіть "Перейменувати". Введіть Analyze.exe та натисніть клавішу вводу.
Клацніть правою кнопкою миші Analyze.exe файл і відправити на робочий стіл, щоб створити ярлик.

Наступний натисніть на посилання "Виконайте перевірку системи і зберігати в лог-файл Кнопка ". Вона буде сканувати, а потім увійти відкриється в блокноті.
Клацніть правою кнопкою миші блокнот і натиснути кнопку "Вибрати все" права кнопка миші знову і виберіть "Копіювати"
Вставити увійти ваш наступний відповідь.

НЕ МАЮТЬ Hijack This виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.
====================

Якщо Spybot знаходить все, що він не може видалити то, будь ласка, дайте мені знати.

Одного разу я подивитися на HijackThis (HJT) журналу ми будемо знати, куди йти звідти.

[shaune]

Привіт знову і подякувати багатьох за всю допомогу, до цих пір, я зробив те, що ви сказали, і він знайшов різні загрози, але вони як і раніше з'являтися. Вхід spealed воно наведено нижче, якщо ви можете бути будь-якої подальшої допомоги буде високо цінується,

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 18:43:31 від 25/09/2007
Платформа: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ \ qttask.exe
C: \ WINDOWS \ Mixer.exe
C: \ Program Files \ Lexmark 6300 Series \ lxcdmon.exe
C: \ Program Files \ Lexmark 6300 Series \ ezprint.exe
C: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe
C: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe
C: \ Program Files \ Sony Ericsson \ mobile2 \ Application Launcher \ Application Launcher.exe
C: \ Program Files \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
F: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe
C: \ Program Files \ McAfee \ MSK \ MskAgent.exe
C: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.exe
C: \ Program Files \ msmsgs.exe
C: \ Program Files \ BT Yahoo! \ Help \ Bin \ mpbtn.exe
C: \ Program Files \ Common Files \ Teleca Загальні \ Generic.exe
C: \ Program Files \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe
F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
F: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
F: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
C: \ Program Files \ Sony Ericsson \ mobile2 \ Мобільні телефони Monitor \ epmworker.exe
F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe
F: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
F: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ redirsvc \ redirsvc.exe
F: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ MCSHIELD.EXE
F: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
F: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe
F: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ McAfee \ MPS \ mpsevh.exe
C: \ Program Files \ Yahoo! \ Browser \ ybrowser.exe
C: \ WINDOWS \ System32 \ lxcdcoms.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
F: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe
C: \ Program Files \ Yahoo! \ Browser \ ybrwicon.exe
C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ lxcdPSW X. EXE
C: \ Program Files \ Trend Micro \ analyze.exe \ analyzeexe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://home.bt.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://home.bt.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyOverride = 127.0.0.1
R3 - URLSearchHook: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ ycomp5_3_17_0. DLL
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ ycomp5_3_17_0. DLL
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (без назви) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ scriptcl.dll
O2 - BHO: McAfee блокування спливаючих вікон - (C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53) - C: \ PROGRA ~ 1 \ McAfee \ м \ mcpopup.dll
O3 - Toolbar: & Радіо - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ Msdxm.ocx
O3 - Toolbar: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ ycomp5_3_17_0. DLL
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [C-Media Mixer] Mixer.exe / STARTUP
O4 - HKLM \ .. \ Run: [lxcdmon.exe] "C: \ Program Files \ Lexmark 6300 Series \ lxcdmon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 6300 Series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "C: \ Program Files \ Lexmark Fax Solutions \ fm3032.exe" / S
O4 - HKLM \ .. \ Run: [MMTray] "C: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe"
O4 - HKLM \ .. \ Run: [mmtask] "C: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe"
O4 - HKLM \ .. \ Run: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ mobile2 \ Application Launcher \ Application Launcher.exe" / startoptions
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Мотив SmartBridge] C: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe
O4 - HKLM \ .. \ Run: [AAWTray] C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe
O4 - HKLM \ .. \ Run: [MskAgentexe] C: \ Program Files \ McAfee \ MSK \ MskAgent.exe
O4 - HKLM \ .. \ Run: [SiteAdvisor] C: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.exe
O4 - HKLM \ .. \ Run: [LXCDCATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ LXCDtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Program Files \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [Yahoo! Пейджер] C: \ Program Files \ Yahoo! \ Messenger \ ypager.exe-тихий
O4 - HKLM \ .. \ Run: [Punto Switcher] C: \ Program Files \ Messenger \ msmsgs.exe "/ фону
O4 - HKLM \ .. \ Run: [AdobeUpdater] C: \ Program Files \ Common Files \ Updater5 \ AdobeUpdater.exe
O4 - HKLM \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ System CTFMON.EXE (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ Default CTFMON.EXE (User 'Користувач')
O4 - Startup: Adobe Reader Speed Launch.lnk = C: \ Reader \ reader_sl.exe
O4 - Startup: Adobe Reader Synchronizer.lnk = C: \ Reader \ AdobeCollabSync.exe
O4 - Startup: BT Yahoo! Help.lnk = C: \ Program Files \ BT Yahoo! \ Help \ Bin \ matcli.exe
O4 - Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: BT Yahoo! Бічна панель - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - C: \ Program Files \ Yahoo! \ Browser \ ysidebarIE.dll
O9 - Сервіс "MENUITEM Extra ': BT & Yahoo! Бічна панель - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - C: \ Program Files \ Yahoo! \ Browser \ ysidebarIE.dll
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - C: \ WINDOWS \ msmdev.dll
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: McAfee поштового проксі-сервера (Emproxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ EmProxy \ emproxy.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: lxcd_device - Невідомий власник - C: \ WINDOWS \ System32 \ lxcdcoms.exe
O23 - Service: MBackMonitor - McAfee - C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
O23 - Service: McAfee HackerWatch послуг - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcupdmgr.exe
O23 - Service: McAfee послуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ redirsvc \ redirsvc.exe
O23 - Service: McAfee в режимі реального часу Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ MCSHIELD.EXE
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуговування (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe
O23 - Service: McAfee SpamKiller обслуговування (MSK80Service) - McAfee вкл. - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: SiteAdvisor послуг - Невідомий власник - C: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: YPCService - Yahoo! Увімкнути. - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
Кінець файлу - 10590 байт

[evilfantasy]

Привіт.

Перший вдаватися Spybot і вимкніть таймер чаю тому він не блокувати будь-які виправлення.
Ви можете включити його назад після того, як зробили ми.

Виконайте HijackThis сканування & поставте галочки навпроти цих пунктів:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - C: \ WINDOWS \ msmdev.dll
Тепер закрийте всі екземпляри Internet Explorer і будь-якого іншого вікна у вас відкриті, за винятком HiJackThis, Натисніть кнопку "Фікс перевірили".

=========================

1. Завантажити цей файл combofix.exe
2. Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
3. Коли закінчили, вона представляє журнал для вас. Пост ", що увійти ваш наступний відповідь.

Примітка:
Лі вікно в той час не MouseClick ComboFix воно біжить. Це може призвести до нуля.

У вашому наступному пості прохання додати.
Combofix Вхід
Свіжий HijackThis Вхід

Крім того, дайте мені знати, як йдуть справи зараз.