Autorun Malware;

**sungod000** · #1 19η Ιουν. 2009, 08:12

Γεια σου, ο υπολογιστής μου φαίνεται να έχει κάποια κακόβουλα προγράμματα που ανακάλυψα όταν ο θείος μου συνδέεται το USB key. Avast σάρωσης βρεθεί κάποια πράγματα, αλλά δεν μπορούσε να καθαρά / αφαιρέσετε. Defender σάρωσης θα παγώσει μετά από περίπου 7 λεπτά. Και MBAM πλήρη σάρωση επίσης πάγωσε μετά από περίπου 5 λεπτά, αλλά η γρήγορη σάρωση ήταν ok. Εδώ είναι τα αρχεία καταγραφής:

Avast:
18/06/2009 11:07:37 AM χρήστη 3652 Είσοδος της "Win32: Ups [Cryp]" έχει βρεθεί στο "D: \ ανακυκλωτές \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ προσωπικών φακέλων \ Αρχή προσωπικών φακέλων \ Εισερχόμενα \ UPS Tracking Αριθμός 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "αρχείο.
18/06/2009 11:06:59 AM χρήστη 3652 Είσοδος της "Win32: Ups [Cryp]" έχει βρεθεί στο "D: \ ανακυκλωτές \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ προσωπικών φακέλων \ Αρχή προσωπικών φακέλων \ Deleted Items \ UPS Tracking Αριθμός 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "αρχείο.
18/06/2009 11:06:59 AM χρήστη 3652 Είσοδος της "Win32: Ups [Cryp]" έχει βρεθεί στο "D: \ ανακυκλωτές \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ προσωπικών φακέλων \ Αρχή προσωπικών φακέλων \ Deleted Items \ UPS Tracking Αριθμός 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "αρχείο.
18/06/2009 11:06:58 AM χρήστη 3652 Είσοδος της "Win32: Agent-AAPS [Trj]" έχει βρεθεί στο "D: \ ανακυκλωτές \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ προσωπικών φακέλων \ Αρχή προσωπικών φακέλων \ Deleted Items \ UPS Tracking Αριθμός 3508422599 \ ups_invoice.zip \ ups_invoice.exe "αρχείο.
18/06/2009 10:42:55 AM χρήστη 3652 Είσοδος της "Win32: Trojan-gen (Other)" έχει βρεθεί στο "C: \ Documents and Settings \ χρήστης \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (imap)-00000005.pst \ info@fcagroup.com \ Αρχή προσωπικών φακέλων \ [Gmail] \ All Mail \ Really cool φωτογραφίες \ pussy.zip \ pussy.exe "αρχείο.
18/06/2009 10:42:41 AM χρήστη 3652 Είσοδος της "Win32: Ups [Cryp]" έχει βρεθεί στο "C: \ Documents and Settings \ χρήστης \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . COM (imap)-00000005.pst \ info@fcagroup.com \ Αρχή προσωπικών φακέλων \ [Gmail] \ All Mail \ UPS σας: Tracking # 358010698330 \ PDF76512.zip \ PDF76512.exe "αρχείο.
18/06/2009 10:42:41 AM χρήστη 3652 Είσοδος της "Win32: Ups [Cryp]" έχει βρεθεί στο "C: \ Documents and Settings \ χρήστης \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . COM (imap)-00000005.pst \ info@fcagroup.com \ Αρχή προσωπικών φακέλων \ [Gmail] \ All Mail \ UPS σας: Tracking # 145132932471 \ PDF76512.zip \ PDF76512.exe "αρχείο.
18/06/2009 10:42:23 AM χρήστη 3652 Είσοδος της "Win32: Ups [Cryp]" έχει βρεθεί στο "C: \ Documents and Settings \ χρήστης \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . COM (imap)-00000005.pst \ info@fcagroup.com \ Αρχή προσωπικών φακέλων \ [Gmail] \ All Mail \ UPS σας: Tracking # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "αρχείο.
17/06/2009 5:36:18 μμ ΣΥΣΤΗΜΑ 1328 Είσοδος της "BV: Autorun-T [Wrm]" έχει βρεθεί στο "F: \ Autorun.inf" αρχείου.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/19/2009 στις 10:43 π.μ.

Εφαρμογή Έκδοση: 4.26.1004

Core Κανονισμού Database Έκδοση: 3947
Trace Κανονισμού Database Έκδοση: 1889

Scan type: Complete Scan
Σύνολο Scan Ώρα: 00:36:36

Μνήμη στοιχεία σάρωση: 631
Μνήμη απειλές που διαπιστώθηκαν: 0
Γραμματεία στοιχεία σαρωμένη: 6110
Γραμματεία απειλές που διαπιστώθηκαν: 0
Φάκελος στοιχεία σαρωμένη: 46796
Φάκελος απειλές που διαπιστώθηκαν: 9

Adware.Tracking Cookie
C: \ Documents and Settings \ χρήστης \ Cookies \ χρήστη @ xiti [1]. Txt
C: \ Documents and Settings \ χρήστης \ Cookies \ χρήστη @ revsci [2]. Txt
C: \ Documents and Settings \ χρήστης \ Cookies \ χρήστη @ tribalfusion [2]. Txt
C: \ Documents and Settings \ χρήστης \ Cookies \ χρήστη @ realmedia [2]. Txt
C: \ Documents and Settings \ χρήστης \ Cookies \ user@microsoftwindows.112.2o 7 [1]. Txt
C: \ Documents and Settings \ χρήστης \ Cookies \ user@pandasoftware.112.2o7 [1]. Txt
C: \ Documents and Settings \ χρήστης \ Cookies \ user@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ χρήστης \ Cookies \ χρήστη @ specificclick [2]. Txt
C: \ Documents and Settings \ χρήστης \ Cookies \ χρήστη @ 247realmedia [1]. Txt

Malwarebytes' Anti-Malware 1,38
Database version: 2308
Windows 5.1.2600 Service Pack 3

19/06/2009 11:01:44 AM
mbam-log-2009-06-19 (11-01-44). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 87063
Ο χρόνος που έχει παρέλθει: 2 λεπτό (ά), 24 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 0
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα Αρχεία: 0

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 11:04:24 AM, στις 19/06/2009
Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Διάχυτος Software \ PSQL \ bin \ w3dbsmgr.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Skype \ Phone \ Skype.exe
C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-απόκρυψη
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / autorun
O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e XE"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / εγκατάσταση / σιωπηλή
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / ελαχιστοποιημένων
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Startup: Συντόμευση στο χάρτη Drive.lnk = C: \ Documents and Settings \ χρήστης \ Desktop \ Χάρτης Drive.bat
O4 - Startup: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra πλαίσιο μενού: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Υπηρεσία Hamachi (HamachiService) - LogMeIn συν - C: \ Program Files \ Hamachi \ hamachi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Διάχυτος PSQL Workgroup Engine (psqlWGE) - Διάχυτος συν Software - C: \ Program Files \ Διάχυτος Software \ PSQL \ bin \ w3dbsmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Τέλος του αρχείου - 7353 bytes

**sjb007** · #2 20 Ιουν 2009, 06:58

Γεια σου εκεί και να χαιρετίσω Υπολογιστών Juice

Είμαι Steve και εγώ θα σας βοηθήσουμε να thoughout αυτό καθορίζει.

Πριν από την έναρξη της ενημέρωσης κώδικα, να διαβάσετε αυτό το post εντελώς. Αν υπάρχει κάτι που δεν καταλαβαίνω, την καλοσύνη να ζητήσει από τις ερωτήσεις σας πριν συνεχίσετε. Είναι σημαντικό να μην χάσετε ένα βήμα. Παρακαλείσθε να εκτελεί τα πάντα με τη σωστή σειρά / ακολουθία.

Θα ξεκινήσουμε με ComboFix.exe. Παρακαλούμε να επισκεφθείτε αυτή την ιστοσελίδα για λήψη δεσμών, και οδηγίες για τη λειτουργία του εργαλείου:

http://www.bleepingcomputer.com/comb...o-use-combofix

Βεβαιωθείτε ότι έχετε όλα τα άτομα με ειδικές ανάγκες καταπολέμησης του ιού και τα προγράμματα κατά του κακόβουλου λογισμικού, ώστε να μην συμπίπτουν με τη διεξαγωγή των ComboFix.

Παρακαλούμε να συμπεριλάβετε το C: \ ComboFix.txt στην επόμενη απάντησή σας για περαιτέρω εξέταση.

**sungod000** · #3 22 Ιουν 2009, 07:38

Ευχαριστώ για τη βοήθεια. Εδώ είναι το ημερολόγιο:

ComboFix 09-06-21.01 - 22/06/2009 10:29.1 χρήστη - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00]
Λειτουργία από: C: \ Documents and Settings \ χρήστης \ Desktop \ ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090621-0] * Στις-σάρωσης πρόσβαση αναπήρων * (Ενημέρωση) (7591DB91-41F0-48A3-B128-1A293FD8233D)
FW: ZoneAlarm Firewall αναπήρων * * (829BDA32-94B3-44F4-8446-F8FCFF809F8B)
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ winsusrm.dll

.
((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-05-22 έως 2009-06-22 ))))))))))) ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 -------- D ----- w, C: \ Program Files \ Microsoft ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 -------- D ----- w, C: \ Documents and Settings \ χρήστης \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 38160----- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 -------- D ----- w, C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-19 14:07. 2009-06-19 14:07 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 19096----- aw C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-19 13:58. 2009-06-19 13:58 117760 ---- aw-C: \ Documents and Settings \ χρήστης \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- w, C: \ Program Files \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- w, C: \ Documents and Settings \ χρήστης \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- w, C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-10 17:39. 2009-06-10 17:39 152576 ---- aw-C: \ Documents and Settings \ χρήστης \ Application Data \ Κυριακής \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ NCH Software
2009-05-29 11:46. 2008-04-14 09:42 26624----- aw C: \ Documents and Settings \ LocalService \ Application Data \ Microsoft \ UPnP Device Host \ upnphost \ udhisapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 -------- D ----- w, C: \ Documents and Settings \ χρήστης \ Application Data \ Skype
2009-06-22 13:56. 2008-02-17 21:01 -------- D ----- w, C: \ Documents and Settings \ χρήστης \ Application Data \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 -------- D ----- w, C: \ Documents and Settings \ χρήστης \ Application Data \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- aw-C: \ Windows \ Internet Logs \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 -------- D ----- w, C: \ Program Files \ Windows Desktop Search
2009-06-10 17:39. 2009-03-26 15:12 -------- D ----- w, C: \ Program Files \ Java
2009-06-10 16:58. 2008-12-30 17:22 -------- D ----- w, C: \ Documents and Settings \ χρήστης \ Application Data \ FileZilla
2009-05-30 21:05. 2008-08-28 17:15 -------- D ----- w, C: \ Program Files \ MK Powertools
2009-05-25 04:24. 2008-05-27 03:18 350208----- aw C: \ Windows \ system32 \ mssph.dll
2009-05-21 15:33. 2008-12-06 16:44 410984----- aw C: \ Windows \ system32 \ deploytk.dll
2009-05-12 19:12. 2008-02-17 18:05 26144----- aw C: \ Windows \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004-08-03 16:56 345600----- aw C: \ Windows \ system32 \ Localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 -------- D ----- w, C: \ Documents and Settings \ χρήστης \ Application Data \ Unyte
2009-04-29 04:46. 2004-08-03 16:56 666624----- aw C: \ Windows \ system32 \ Wininet.dll
2009-04-29 04:46. 2004-08-03 16:56 81920----- aw C: \ Windows \ system32 \ ieencode.dll
2009-04-28 15:18. 2009-04-28 15:18 56 --- ha-W-C: \ Windows \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 -------- D ----- w, C: \ Program Files \ Common Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 ----- -------- δ r-C: \ Program Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Skype
2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- aw-C: \ Windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-08-03 16:56 585216----- aw C: \ Windows \ system32 \ Rpcrt4.dll
2009-04-09 02:09. 2009-04-09 02:04 664 ---- aw-C: \ Windows \ system32 \ d3d9caps.dat
2009-04-01 21:57. 2008-02-17 22:30 4212 --- ha-W-C: \ Windows \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009-04-01 21:21 152576 ---- aw-C: \ Documents and Settings \ χρήστης \ Application Data \ Κυριακής \ Java \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009-03-31 21:41 0 ---- aw-C: \ Windows \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009-03-26 15:11 152576 ---- aw-C: \ Documents and Settings \ χρήστης \ Application Data \ Κυριακής \ Java \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008-06-23 22:36 0 ---- aw-C: \ Program Files \ gditst
2008-05-22 20:04. 2008-05-22 20:04 190 ---- aw-C: \ Program Files \ Common Files \ psasetup.log
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"CTFMON.EXE" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Skype" = "C: \ Program Files \ Skype \ Phone \ Skype.exe" [2009-04-21 24264488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"ZoneAlarm Client" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"Samsung PanelMgr" = "C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "C: \ Windows \ Twain_32 \ Samsung \ SCX4x28 \ Scan 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" - C: \ Windows \ RTHDCPL.exe [2007-04-26 16132608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ Windows \ system32 \ CTFMON.EXE" [2008-04-14 15360]

C: \ Documents and Settings \ χρήστης \ Start Menu \ Programs \ Startup \
hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008-2-17 625952]
Συντόμευση για Χάρτης Drive.lnk - C: \ Documents and Settings \ χρήστης \ Desktop \ Χάρτης Drive.bat [2008-7-30 42]
SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Windows Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon]
2008-12-22 16:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ ZoneLabsFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" =
"C: \ \ Program Files \ \ Διάχυτος Software \ \ PSQL \ \ bin \ \ w3dbsmgr.exe" =
"C: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" =
"C: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. exe" =
"C: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. exe" =
"C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3389: TCP" = 3389: TCP: @ Xpsp2res.dll, -22.009

R1 aswSP? Avast! Αυτονόητη Προστασίας? C: \ Windows \ system32 \ drivers \ aswSP.sys [07/04/2008 10:44 AM 114768]
R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968]
R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944]
R2 aswFsBlk? AswFsBlk? C: \ Windows \ system32 \ drivers \ aswF sBlk.sys [07/04/2008 10:44 AM 20560]
R2 HamachiService? Hamachi Υπηρεσία? C: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 μμ 625952]
R2 psqlWGE? Διάχυτος PSQL Workgroup μηχανή? C: \ Program Files \ Διάχυτος Software \ PSQL \ bin \ w3dbsmgr.exe [06/06/2008 1:03 μμ 435488]
R2 WinDefend? Windows Defender? C: \ Program Files \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 μμ 13592]
R3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408]
S1 KPSYSDRV? KPSYSDRV? C: \ Windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 μμ 17016]
S2 BulkUsb? Genesys Logic USB Controller NT 5,0? C: \ Windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 μμ 7552]
S2 SSPORT? SSPORT? \? \ C: \ windows \ system32 \ Drivers \ SSPO RT.sys -> C: \ Windows \ system32 \ Drivers \ SSPORT.sys [?]
S3 Moarer? Moarer? [X]

--- Άλλες Υπηρεσίες / Οδηγοί Μνήμη ---

* * NewlyCreated - SASDIFSV
* * NewlyCreated - SASENUM
* * NewlyCreated - SASKUTIL
.
Περιεχόμενα του "Scheduled Tasks" φάκελο

2009-06-22 C: \ Windows \ Tasks \ MP Διαβαθμισμένες Scan.job
- C: \ Program Files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20]

2009-06-22 C: \ Windows \ Tasks \ SyncBack Outlook.job
- C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
Συμπληρωματικές Scan ------- -------
.
Page uStart = hxxp: / / www.dhl.ca / γα / wfHomeLoggedIn.aspx
ΑΠ: Ε & ξαγωγή στο Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
ΑΠ: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 10:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
--------------------- LOCKED κλειδιά μητρώου ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Διάχυτος Software \ PSQL]
@ Denied:) (Όλοι)
@ = ""
.
Συμπλήρωση του χρόνου: 2009-06-22 10:32
ComboFix-καραντίνα-files.txt 2009-06-22 14:32

Προ-Run: 32245211136 bytes ελεύθερη
Post-Run: 32239325184 bytes ελεύθερη

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect

164 --- EOF --- 2009-06-18 19:28

**sjb007** · #4 22 Ιουν 2009, 09:38

Γεια σου εκεί

Σε αυτό το επόμενο μετά Θέλω να εκτελέσετε μια ηλεκτρονική σάρωση του ιού, πρώτη επιτρέπει άρση ορισμένων ανεπιθύμητων junk ....

Παρακαλούμε κατεβάστε ATF Cleaner από Atribune.
Αυτό το πρόγραμμα είναι για τα Windows XP και 2000 μόνο

Κάντε διπλό κλικ ATF-Cleaner.exe για την εκτέλεση του προγράμματος.
Κάτω Κύριος επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.

Αν χρησιμοποιείτε τον Firefox browser
Κάντε κλικ Firefox στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
ΣΗΜΕΙΩΣΗ: Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.

Εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Opera
Κάντε κλικ Opera στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
ΣΗΜΕΙΩΣΗ: Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.

Κάντε κλικ Έξοδος σχετικά με το Κεντρικό μενού για να κλείσετε το πρόγραμμα.
Για Τεχνική Υποστήριξη, Κάντε διπλό κλικ στη διεύθυνση ηλεκτρονικού ταχυδρομείου που βρίσκεται στο κάτω μέρος της κάθε μενού.

Δημιουργία μιας σύνδεσης με το Internet & εκτελέσετε μια ηλεκτρονική σάρωση με Internet Explorer σε Kaspersky Online Scanner.

** Vista χρήστες - κάντε δεξί κλικ IE / Firefox εικονίδιο και εκτελούνται ως διαχειριστής

Κάντε κλικ Αποδοχή, Όταν σας ζητηθεί να κατεβάσετε και να εγκαταστήσετε το πρόγραμμα και τα αρχεία της βάσης δεδομένων malware ορισμούς.

Κάντε κλικ Τρέχω Ασφάλεια κατά τη εντολών.
Το πρόγραμμα θα ξεκινήσει τη λήψη και εγκατάσταση θα είναι επίσης και την ενημέρωση της βάσης δεδομένων.
Παρακαλώ να είστε υπομονετικοί, καθώς αυτό μπορεί να διαρκέσει αρκετά λεπτά.
Μόλις έχει ολοκληρωθεί η ενημέρωση, κάντε κλικ στο My Computer υπό την πράσινο Σάρωση γραμμή προς τα αριστερά για να ξεκινήσει η σάρωση.
Μόλις έχει ολοκληρωθεί η σάρωση, θα εμφανίζει αν το σύστημά σας έχει μολυνθεί. Δεν παρέχει μια επιλογή για τον καθαρισμό / απολυμαίνουν. Θα χρειαστεί μόνο μια έκθεση από αυτό.
Κάνω ΔΕΝ ανησυχήσετε από αυτό που θα δείτε στην έκθεση. Πολλά από τα ευρήματα που ενδέχεται να έχει σε καραντίνα.
Κάντε κλικ Δείτε σάρωσης έκθεση στο κάτω μέρος.
Κάντε κλικ στο Έκθεση Αποθήκευση Ως... κουμπί.
Κάντε κλικ στο Αποθήκευση ως Κείμενο το κουμπί για να αποθηκεύσετε το αρχείο στην επιφάνεια εργασίας σας, έτσι ώστε να μπορούν να δημοσιεύσουν στην επόμενη απάντησή σας.

Αυτό το κινούμενο σχέδιο θα σας καθοδηγήσει μέσω της διαδικασίας:

** Σημείωση **

Για να βελτιστοποιήσετε χρόνο σάρωσης και παράγει μια πιο λογική έκθεση για την επανεξέταση:
Κλείστε όλα τα ανοιχτά προγράμματα
Απενεργοποιήστε τη σάρωση σε πραγματικό χρόνο για τα τυχόν υφιστάμενα πρόγραμμα εντοπισμού ιών για την εκτέλεση των online scan. Μπορείτε να αποσυνδεθείτε από το Internet μόλις ξεκινήσει η σάρωση.

Σημείωση για τους χρήστες του Internet Explorer 7: Αν οποιαδήποτε στιγμή έχετε προβλήματα που βλέπουν το κουμπί της αποδεχθεί την άδεια, κάντε κλικ στο εργαλείο ζουμ που βρίσκονται στο κάτω μέρος δεξιά του IE παράθυρο και να ρυθμίσετε το ζουμ στο 75%. Μετά την άδεια που έγιναν δεκτές, επαναφορά στο 100%.

Post πίσω με τα αποτελέσματα από Kasperksy, επίσης ενημέρωση σχετικά με τον τρόπο μου τα πράγματα είναι ανοιχτά

**sungod000** · #5 23η Ιουνίου 2009, 08:40

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Υπηρεσία Hamachi ( HamachiService) - LogMeIn συν - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Διάχυτος PSQL Workgroup Engine (psqlWGE) - Διάχυτος συν Software - C: \ Program Files \ Διάχυτος Λογισμικό \ PSQL \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - End of file - 7090 bytes

**sjb007** · #6 23η Ιουνίου 2009, 12:14

Γεια σου

Πρέπει πραγματικά να εκτελέσετε μια πλήρη σάρωση του συστήματος για την ώθηση για να μην τυχόν και έχουν απομείνει.

Ένα πράγμα να κάνω είναι ότι η ανακοίνωση της online σαρωτή ενταχθεί σε μια απάτη Phishing email. Δεν έχει να μας πει ποιο ακριβώς είναι όμως να μας πει ότι είναι στο φάκελο εισερχομένων σας. Phishing απάτες προσπάθεια να σας παρασύρω σε θέση τα στοιχεία σας σε δικτυακούς τόπους, έτσι ώστε οι εγκληματίες μπορούν να αποκτήσουν τις πληροφορίες και το χρησιμοποιούν για δικό τους όφελος. Για περισσότερες πληροφορίες σχετικά με την «ψαρέματος», διαβάστε αυτό το άρθρο εδώ. Το email στο ερώτημα μπορεί να φαίνεται σαν να ήρθε από τη δική σας τράπεζα ή άλλο χρηματοπιστωτικό ίδρυμα, και θα φέρει ακόμη και τα λογότυπα κλαπεί από την αρχική τοποθεσία. Ποτέ μην συνδέεστε σε οποιοδήποτε τραπεζικό site ή οποιαδήποτε άλλη τοποθεσία από links από μηνύματα ηλεκτρονικού ταχυδρομείου. Πάντοτε να μεταβείτε στην αρχική σελίδα και συνδεθείτε από τους. Θα συμβούλευα ότι σας άδειο φάκελο διαγραμμένα στοιχεία σας, παράλληλα με οποιαδήποτε άλλη ύποπτη email.

Ας προσπαθήσουμε μια πλήρη σάρωση χρησιμοποιώντας ένα διαφορετικό σαρωτή.

Εκτελέστε μια ηλεκτρονική σάρωση με Panda ActiveScan

Κάντε κλικ στην Σάρωση υπολογιστή σας Τώρα
Ένα "pop up" Θα εμφανιστεί το παράθυρο, ή μια νέα καρτέλα θα ανοίξει.
Κάντε κλικ στην Εγγραφή
Επιλέξτε την επιλογή σας αρέσει περισσότερο, αλλά εμείς προτείνουμε το δωρεάν καταχώριση.
Κάντε κλικ στην Εγγραφή
Εισάγετε το e-mail σας και να δημιουργήσετε έναν κωδικό πρόσβασης.
Επιλέξτε "Δεν θέλω να λάβει κάθε είδος πληροφοριών". (Στην περίπτωση που δεν θέλετε να λαμβάνετε αυτές τις πληροφορίες)
Κάντε κλικ στην Αποστέλω
Επιβεβαίωση εγγραφής, και συνεχίζουν με την είσοδό σας όνομα χρήστη και κωδικό πρόσβασης, τότε κάντε κλίκ Εισάγετε
Επιλέξτε Πλήρες Scan, τότε κάντε κλίκ Τώρα Scan
Περιμένετε για τα στοιχεία που πρέπει να φορτωθούν και να εγκατασταθεί. Να μην κλείσει αυτό το παράθυρο ή να μεταβείτε σε άλλη σελίδα, ενώ είναι το κατέβασμα. Μπορείτε να συνεχίσετε να χρησιμοποιείτε το Internet, με το άνοιγμα ένα άλλο παράθυρο στον browser σας.
Αν διαπιστώσει τυχόν κακόβουλο λογισμικό που μπορεί να απολυμανθεί, Απολυμάνετε το κουμπί θα ενεργοποιηθεί. Κάντε κλικ στην Απολυμάνετε
Παρακαλείσθε να αγνοήσει την προσφορά για να αγοράσει το πρόγραμμα. Κάντε κλικ στην Εξαγωγή Για να
Εξαγωγή του μητρώου και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.
Παρακαλούμε να δημοσιεύσετε το περιεχόμενο του μητρώου για να σας απαντήσει.

* Κλείστε τον σαρωτή σε πραγματικό χρόνο για τα τυχόν υφιστάμενα πρόγραμμα εντοπισμού ιών για την εκτέλεση των online scan.

Avast χρήστες σημείωση:

Σας παρακαλώ να συνεχίσετε με την ηλεκτρονική σάρωση σε Panda, εάν λάβετε μια προειδοποίηση. Είναι μια ψευδή θετικά από Avast Panda Antivirus επειδή δεν κρυπτογραφεί την βάση δεδομένων του ιού.

Για κάποιο λόγο το HJT log υποβλήθηκαν είναι δυσανάγνωστος μπορείτε, αντί να θέλω να τοποθετήσει ένα διαφορετικό είδος log

Παρακαλούμε κατεβάστε DDS και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.

Απενεργοποιήστε τα script κλείδωμα προστασίας
Κάντε διπλό κλικ dds.scr για να εκτελέσετε το εργαλείο.
Όταν γίνει, θα ανοίξει DDS.txt.
Κάντε κλικ Ναι κατά την επόμενη προτροπή για Προαιρετική Σάρωση.
Αποθήκευση και οι δύο εκθέσεις για την επιφάνεια εργασίας σας.

Μετά τις δύο κορμούς πίσω στο επόμενο σας απάντηση

Επίσης, περιλαμβάνει τα αποτελέσματα panda σάρωσης και διατηρούν μου ενημέρωση σχετικά με το σύστημα σας κατάσταση

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας