[sungod000]

שלום, המחשב שלי נראה כי יש כמה תוכנות זדוניות כאשר גיליתי את הדוד שלו USB המחובר מפתח. Avast סריקה מצאו כמה דברים, אבל לא יכול לנקות / להסיר אותה. Defender לסרוק היה להקפיא אחרי בערך 7 דקות. ו MBAM סריקה מלאה גם froze אחרי בערך 5 דקות, אבל סריקה מהירה היה בסדר. הנה ביומנים:

Avast:
18/06/2009 11:07:37 AM משתמש 3652 סימן "Win32: UPS [Cryp]" כבר נמצא ב "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ תיקיות אישיות \ לראש תיקיות אישיות \ דואר נכנס \ UPS מעקב מספר 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "הקובץ.
18/06/2009 11:06:59 AM משתמש 3652 סימן "Win32: UPS [Cryp]" כבר נמצא ב "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ תיקיות אישיות \ לראש תיקיות אישיות \ פריטים שנמחקו \ UPS מעקב מספר 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "הקובץ.
18/06/2009 11:06:59 AM משתמש 3652 סימן "Win32: UPS [Cryp]" כבר נמצא ב "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ תיקיות אישיות \ לראש תיקיות אישיות \ פריטים שנמחקו \ UPS מעקב מספר 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "הקובץ.
18/06/2009 11:06:58 AM משתמש 3652 סימן "Win32: Agent-AAPS [Trj]" כבר נמצא ב "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ תיקיות אישיות \ לראש תיקיות אישיות \ פריטים שנמחקו \ UPS מעקב מספר 3508422599 \ ups_invoice.zip \ ups_invoice.exe "הקובץ.
18/06/2009 10:42:55 AM משתמש 3652 סימן "Win32: Trojan-gen (אחר)" כבר נמצא "C: \ Documents and Settings \ משתמש \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (IMAP)-00000005.pst \ info@fcagroup.com \ לראש תיקיות אישיות \ [Gmail] \ כל הדואר \ באמת מגניב התמונות \ pussy.zip \ pussy.exe "הקובץ.
18/06/2009 10:42:41 AM משתמש 3652 סימן "Win32: UPS [Cryp]" כבר נמצא "C: \ Documents and Settings \ משתמש \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP)-00000005.pst \ info@fcagroup.com \ לראש תיקיות אישיות \ [Gmail] \ כל הדואר \ UPS: המעקב שלך # 358010698330 \ PDF76512.zip \ PDF76512.exe "הקובץ.
18/06/2009 10:42:41 AM משתמש 3652 סימן "Win32: UPS [Cryp]" כבר נמצא "C: \ Documents and Settings \ משתמש \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP)-00000005.pst \ info@fcagroup.com \ לראש תיקיות אישיות \ [Gmail] \ כל הדואר \ UPS: המעקב שלך # 145132932471 \ PDF76512.zip \ PDF76512.exe "הקובץ.
18/06/2009 10:42:23 AM משתמש 3652 סימן "Win32: UPS [Cryp]" כבר נמצא "C: \ Documents and Settings \ משתמש \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP)-00000005.pst \ info@fcagroup.com \ לראש תיקיות אישיות \ [Gmail] \ כל הדואר \ UPS: המעקב שלך # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "הקובץ.
17/06/2009 5:36:18 PM SYSTEM 1328 סימן "BV: Autorun-T [Wrm]" כבר נמצא "F: \ Autorun.inf" הקובץ.




SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 06/19/2009 בשעה 10:43 בבוקר

Application Version: 4.26.1004

Core Rules Database Version: 3947
עקבות כללים נתונים גירסה: 1889

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 00:36:36

זיכרון סריקת פריטים: 631
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 6110
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 46796
קובץ האיומים שזוהו: 9

Adware.Tracking קוקי
C: \ Documents and Settings \ משתמש \ עוגיות \ משתמש @ xiti [1]. Txt
C: \ Documents and Settings \ משתמש \ עוגיות \ משתמש @ revsci [2]. Txt
C: \ Documents and Settings \ משתמש \ עוגיות \ משתמש @ tribalfusion [2]. Txt
C: \ Documents and Settings \ משתמש \ עוגיות \ משתמש @ realmedia [2]. Txt
C: \ Documents and Settings \ משתמש \ עוגיות \ user@microsoftwindows.112.2o 7 [1]. Txt
C: \ Documents and Settings \ משתמש \ עוגיות \ user@pandasoftware.112.2o7 [1]. Txt
C: \ Documents and Settings \ משתמש \ עוגיות \ user@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ משתמש \ עוגיות \ משתמש @ specificclick [2]. Txt
C: \ Documents and Settings \ משתמש \ עוגיות \ משתמש @ 247realmedia [1]. Txt





Malwarebytes' Anti-Malware 1.38
מסד נתונים גרסה: 2308
Windows 5.1.2600 Service Pack 3

19/06/2009 11:01:44 AM
mbam-Log-2009-06-19 (11-01-44). txt

סוג סריקה: סריקה מהירה
סריקת אובייקטים: 87063
שעה elapsed: 2 דקות (S), השני 24 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 0

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
(לא זדוני שזוהו פריטים)





Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 11:04:24 בבוקר ב 19/06/2009
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ מתפשט תוכנה \ PSQL \ bin \ w3dbsmgr.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Skype \ טל \ Skype.exe
C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 - רג: System.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe, userinit. Exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / Autorun
O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e רכיבת"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / להתקין / אילם
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ טל \ Skype.exe" / nosplash / ממוזער
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Startup: קיצור דרך אל מפת Drive.lnk = C: \ Documents and Settings \ משתמש \ שולחן העבודה \ מפת Drive.bat
O4 - Startup: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: אינטרנט לכידת - C: \ Program Files \ SmarThru Office \ WebCapture.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/wind...?1203273577140
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - לא ידוע בעל - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Hamachi שירות (HamachiService) - LogMeIn, Inc - C: \ Program Files \ Hamachi \ hamachi.exe
O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: מתפשט PSQL עבודה מנוע (psqlWGE) - מתפשט Software, Inc - C: \ Program Files \ מתפשט תוכנה \ PSQL \ bin \ w3dbsmgr.exe
O23 - Service: TrueVector אינטרנט צג (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
סוף הקובץ - 7353 בייטים

[sjb007]

אהלן וברוכים הבאים שם מחשב מיץ

אני סטיב ואני יהיה לעזור לך thoughout תיקון זה.

לפני תחילתו של תיקון, קרא רשומה זו לחלוטין. אם יש משהו שאתה לא מבין, אדיב לשאול את השאלות שלך לפני שאתה ממשיך. חשוב מאד לא לפספס את שלב א. אנא לבצע הכל בסדר הנכון / רצף.

אנו נתחיל עם ComboFix.exe. בקר דף אינטרנט להורדה קישורים, והנחיות להפעלת הכלי:

http://www.bleepingcomputer.com/comb...o-use-combofix

ודא שיש לך את כל מושבת אנטי וירוס ואנטי תוכנות זדוניות התוכניות כך שהם לא להתערב עם סכויים של ComboFix.

אנא צרף את C: \ ComboFix.txt הבא שלך תגובה להמשך בדיקה.

[sungod000]

היי, תודה שעזרת. הנה יומן:

ComboFix 09-06-21.01 - 22/06/2009 10:29.1 משתמש - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ משתמש \ שולחן העבודה \ ComboFix.exe
AV: avast! AntiVirus 4.8.1335 [VPS 090621-0] * סריקה ב-גישה לנכים * (עדכון) (7591DB91-41F0-48A3-B128-1A293FD8233D)
FW: חומת האש של ZoneAlarm * נכים * (829BDA32-94B3-44F4-8446-F8FCFF809F8B)
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ winsusrm.dll

.
((((((((((((((((((((((((( קבצים שנוצרו מ 2009-05-22 ל 2009-06-22 ))))))))))) ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 ד -------- ----- W-C: \ Program Files \ Microsoft ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 ד -------- ----- W-C: \ Documents and Settings \ משתמש \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009/06/17 15:27 38,160 ---- AW-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 ד -------- ----- W-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-19 14:07. 2009-06-19 14:07 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009/06/17 15:27 19,096 ---- AW-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-19 13:58. 2009/06/19 13:58 117,760 ---- AW-C: \ Documents and Settings \ משתמש \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 ד -------- ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 ד -------- ----- W-C: \ Documents and Settings \ משתמש \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 ד -------- ----- W-C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2009-06-10 17:39. 2009/06/10 17:39 152,576 ---- AW-C: \ Documents and Settings \ משתמש \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ NCH תוכנה
2009-05-29 11:46. 2008/04/14 09:42 26,624 ---- AW-C: \ Documents and Settings \ LocalService \ Application Data \ Microsoft \-UPnP Device Host \ upnphost \ udhisapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 ד -------- ----- W-C: \ Documents and Settings \ משתמש \ Application Data \ Skype
2009-06-22 13:56. 2008-02-17 21:01 ד -------- ----- W-C: \ Documents and Settings \ משתמש \ Application Data \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 ד -------- ----- W-C: \ Documents and Settings \ משתמש \ Application Data \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & תשמיד
2009-06-18 19:10. 2008/06/19 15:20 31,703,397 ---- AW-C: \ Windows \ Internet Logs \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 ד -------- ----- W-C: \ Program Files \ Windows Desktop Search
2009-06-10 17:39. 2009-03-26 15:12 ד -------- ----- W-C: \ Program Files \ Java
2009-06-10 16:58. 2008-12-30 17:22 ד -------- ----- W-C: \ Documents and Settings \ משתמש \ Application Data \ FileZilla
2009-05-30 21:05. 2008-08-28 17:15 ד -------- ----- W-C: \ Program Files \ ח"כ PowerTools
2009-05-25 04:24. 2008-05-27 03:18 350,208 ---- AW-C: \ Windows \ system32 \ mssph.dll
2009-05-21 15:33. 2008/12/06 16:44 410,984 ---- AW-C: \ Windows \ system32 \ deploytk.dll
2009-05-12 19:12. 2008/02/17 18:05 26,144 ---- AW-C: \ Windows \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004/08/03 16:56 345,600 ---- AW-C: \ Windows \ system32 \ localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 ד -------- ----- W-C: \ Documents and Settings \ משתמש \ Application Data \ Unyte
2009-04-29 04:46. 2004/08/03 16:56 666,624 ---- AW-C: \ Windows \ system32 \ Wininet.dll
2009-04-29 04:46. 2004/08/03 16:56 81,920 ---- AW-C: \ Windows \ system32 \ ieencode.dll
2009-04-28 15:18. 2009-04-28 15:18 56 --- Ha-W-C: \ Windows \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 ד -------- ----- W-C: \ Program Files \ Common Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 ד -------- ----- R-C: \ Program Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Skype
2009-04-17 12:26. 2004/08/03 15:17 1,847,168 ---- AW-C: \ Windows \ system32 \ win32k.sys
2009-04-15 14:51. 2004/08/03 16:56 585,216 ---- AW-C: \ Windows \ system32 \ rpcrt4.dll
2009-04-09 02:09. 2009-04-09 02:04 664 ---- AW-C: \ Windows \ system32 \ d3d9caps.dat
2009-04-01 21:57. 2008/02/17 22:30 --- 4212 Ha-W-C: \ Windows \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009/04/01 21:21 152,576 ---- AW-C: \ Documents and Settings \ משתמש \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009-03-31 21:41 0 ---- AW-C: \ Windows \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009/03/26 15:11 152,576 ---- AW-C: \ Documents and Settings \ משתמש \ Application Data \ Sun \ Java \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008-06-23 22:36 0 ---- AW-C: \ Program Files \ gditst
2008-05-22 20:04. 2008-05-22 20:04 190 ---- AW-C: \ Program Files \ Common Files \ psasetup.log
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Skype" = "C: \ Program Files \ Skype \ טל \ Skype.exe" [2009-04-21 24264488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"ZoneAlarm הלקוחות" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"Samsung PanelMgr" = "C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "C: \ Windows \ Twain_32 \ Samsung \ SCX4x28 \ סרוק 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" - C: \ Windows \ RTHDCPL.exe [2007-04-26 16132608]

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]

C: \ Documents and Settings \ user \ תפריט התחלה \ תוכניות \ הפעלה \
hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008-2-17 625952]
קיצור דרך למפות Drive.lnk - C: \ Documents and Settings \ משתמש \ שולחן העבודה \ מפת Drive.bat [2008-7-30 42]
SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064]

C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
Windows Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2008/12/22 16:05 356,352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WinDefend]
@ = "שירות"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ ZoneLabsFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" =
"C: \ \ Program Files \ \ מתפשט תוכנות \ \ PSQL \ \ bin \ \ w3dbsmgr.exe" =
"C: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" =
"C: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. exe" =
"C: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. exe" =
"C: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009

R1 aswSP; avast! הגנה עצמית; C: \ Windows \ system32 \ drivers \ aswSP.sys [07/04/2008 10:44 AM 114768]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ system32 \ drivers \ aswF sBlk.sys [07/04/2008 10:44 AM 20560]
R2 HamachiService; Hamachi השירות; C: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 PM 625952]
R2 psqlWGE; מתפשט PSQL עבודה מנוע; C: \ Program Files \ מתפשט תוכנה \ PSQL \ bin \ w3dbsmgr.exe [06/06/2008 1:03 PM 435488]
R2 WinDefend; Windows Defender; C: \ Program Files \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 PM 13592]
R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408]
S1 KPSYSDRV; KPSYSDRV; C: \ Windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 PM 17016]
S2 BulkUsb; Genesys Logic USB Controller NT 5.0; C: \ Windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 PM 7552]
S2 SSPORT; SSPORT; \?? \ C: \ Windows \ system32 \ drivers \ SSPO RT.sys -> C: \ Windows \ system32 \ drivers \ SSPORT.sys [?]
S3 Moarer; Moarer; [x]

--- אחר שירותים / Drivers בזיכרון ---

* * NewlyCreated - SASDIFSV
* * NewlyCreated - SASENUM
* * NewlyCreated - SASKUTIL
.
התוכן של 'משימות מתוזמנות' תיקייה

2009-06-22 C: \ Windows \ משימות \ MP מתוזמנות Scan.job
- C: \ Program Files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20]

2009-06-22 C: \ Windows \ משימות \ SyncBack Outlook.job
- C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
------- משלים סריקה -------
.
דף uStart = hxxp: / / www.dhl.ca / CA / wfHomeLoggedIn.aspx
IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
IE: אינטרנט לכידת - C: \ Program Files \ SmarThru Office \ WebCapture.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/06/22 10:31
Windows 5.1.2600 Service Pack 3 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
--------------------- נעול מפתחות הרישום ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ מתפשט תוכנה \ PSQL]
@ נדחתה:) (כולם)
@ = ""
.
זמן סיום: 2009-06-22 10:32
ComboFix-quarantined-files.txt 2009/06/22 14:32

טרום הפעלה: 32.245.211.136 בתים בחינם
אחרי הפעלה: 32.239.325.184 בתים בחינם

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout = 2
ברירת המחדל = רב (0) disk (0) rdisk (0) partition (1) \ חלון S
[מערכות הפעלה]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
בערך multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect

164 --- EOF --- 2009-06-18 19:28

[sjb007]

אהלן שם

בחודש הבא זה אני רוצה לכתוב לך להפעיל סריקת וירוסים מקוונת, הראשון מאפשר להסיר חלק בלתי רצויות הזבל ....

נא להוריד ATF מנקה לפי Atribune.
תוכנית זו מיועדת עבור XP ו-Windows 2000 בלבד

לחץ פעמיים על ATF-Cleaner.exe כדי להפעיל את התוכנית.
מתחת ראשי בחר: בחר הכל
לחץ על רוקן נבחרים כפתור.

אם אתה משתמש בדפדפן Firefox
לחץ Firefox בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
שים לב: אם אתה מעוניין לשמור את הסיסמאות השמורות, אנא לחץ לא בשורת הפקודה.

אם אתה משתמש בדפדפן אופרה
לחץ אופרה בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
שים לב: אם אתה מעוניין לשמור את הסיסמאות השמורות, אנא לחץ לא בשורת הפקודה.

לחץ יציאה ב בתפריט הראשי כדי לסגור את התוכנית.
עבור תמיכה טכנית, לחץ פעמיים על כתובת הדואר האלקטרוני הנמצא בתחתית כל תפריט.

להקים חיבור אינטרנט & לבצע סריקה מקוונת עם Internet Explorer ב Kaspersky סורק מחובר.

** משתמשי Vista - ימין לחץ IE / Firefox סמל ולהפעיל כמנהל

לחץ קבלכאשר תתבקש לעשות כדי להוריד ולהתקין את התוכנה ואת קבצי הנתונים של הגדרות תוכנה זדונית.

• לחץ ריצה בחלק אבטחה הפקודה.
• התוכנית לאחר מכן להתחיל בהורדה והתקנה ויהיה גם לעדכן את מסד הנתונים.
• אנא המתן בסבלנות כמו זה יכול לקחת מספר דקות.
• לאחר השלמת העדכון, לחץ על המחשב שלי תחת ירוק סרוק סרגל שמאל כדי להפעיל את הסריקה.
• לאחר הסריקה הסתיימה, אם זה יציג את המערכת שלך נדבק בווירוס. הוא אינו מספק אפשרות לנקות / לחטא. אנחנו רק דורשים דו"ח ממנו.
• לעשות לא להבהל לפי מה שאתה רואה בדו"ח. רבים מן הממצאים סביר היה צריך quarantined.
• לחץ הצג דוח סריקה בתחתית.
• לחץ על שמור דווח על... כפתור.
• לחץ על שמור כ טקסט על מנת לשמור את הקובץ בשולחן העבודה, כך שאתה יכול לכתוב את זה ליד תגובה.

אנימציה זה ידריך אותך בתהליך:


** הערה **

כדי למטב את זמן הסריקה לייצר יותר הגיונית דווח לבדיקה:
סגור את כל התוכניות הפתוחות
כבה את הסורק בזמן אמת של כל תוכנית אנטי הקיים בעת ביצוע סריקה מקוונת. אתה רשאי להתנתק מהאינטרנט ברגע שתתחיל את הסריקה.

הערה עבור משתמשי Internet Explorer 7: אם בכל פעם שאתה צופה מתקשה לקבל את הלחצן של הרישיון לחץ על קרב כלי הממוקם בחלק הימני התחתון של חלון הדפדפן ולהגדיר את הזום ל 75%. לאחר קיבל את הרישיון, אפס ל -100%.

שליחת חזור עם התוצאות Kasperksy, גם לעדכן אותי על איך דברים פועלות

[sungod000]

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - לא ידוע בעל - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi שירות ( HamachiService) - LogMeIn, Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: מתפשט PSQL עבודה מנוע (psqlWGE) - מתפשט Software, Inc - C: \ Program Files \ מתפשט תוכנה \ PSQL \ bin \ w3dbsmgr.exe O23 - Service: TrueVector אינטרנט צג (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - סוף הקובץ - 7090 בייטים

[sjb007]

אהלן

אנחנו באמת צריכים לבצע סריקה מלאה של המערכת על הכונן כדי להיות בטוח דבר אינו leftover.

דבר אחד הוא שם לב שאני עושה את זה באופן מקוון הסורק לאסוף Phishing על הונאה בדוא"ל. זה לא מספר לנו בדיוק איזה מהם הוא עושה את זה, אבל לספר לנו כי הוא נמצא את תיבת הדואר הנכנס. Phishing scams ניסיון לפתות אותך לתוך לשים את הפרטים שלך לתוך האתרים כך עבריינים אז יכול לקבל את המידע ולהשתמש בו עבור התועלת שלהם. לקבלת מידע נוסף על phishing לקרוא מאמר זה כאן. הדוא"ל הנדון עלול להיראות כאילו הוא בא מן משלך הבנק או מוסד פיננסי אחר ויהיה אפילו לשאת לוגו גנוב מן האתר המקורי. אף פעם לא נכנס לכל בנקאות או כל אתר אחר האתר קישורים מתוך דואר אלקטרוני. תמיד לעבור אל דף הבית והיכנס מ שלהם. הייתי מייעץ לך ריק את תיקיית הפריטים שנמחקו לצד כל סוג אחר של הודעות דוא"ל חשודות.

נסה מאפשר סריקה מלאה באמצעות סורק שונים.

ביצוע סריקה מקוונת עם Panda ActiveScan

• לחץ על סרוק את המחשב עכשיו
• א "pop up" יופיע חלון, או כרטיסייה חדשה תפתח.
• לחץ על הרשמה
• בחר את האפשרות שאתה הכי אוהב, אך אנו ממליצים על הרשמה חינם.
• לחץ על הרשמה
• הזן את כתובת הדואר האלקטרוני שלך, וליצור סיסמה.
• בחר "אני לא רוצה לקבל כל סוג של מידע". (אלא אם כן אתה רוצה לקבל מידע כזה)
• לחץ על לשלוח
• אישור ההרשמה, ולהמשיך על ידי הזנת את שם המשתמש והסיסמה שלך, ולאחר מכן לחץ על הזן
• בחר סריקה מלאה ולאחר מכן לחץ על סרוק כעת
• חכו הרכיבים יש לטעון והתקנה. אל תסגור את החלון או לעבור לדף אחר בזמן שהוא מוריד. אתה יכול להמשיך להשתמש ב-Internet אחרת על ידי פתיחת חלון בדפדפן.
• אם היא מוצאת אותו בכל תוכנות זדוניות יכול לחטא, לחטא את הכפתור יהיה זמין. לחץ על לחטא
• אנא להתעלם מציעים לקנות את התוכנית. לחץ על ייצא ל
  
• יצא את יומן ולשמור אותו לשולחן העבודה שלך.
• בבקשה לפרסם את תוכנו של אותו ביומן שלך תגובה.

* כבה את הסורק בזמן אמת של כל תוכנית אנטי הקיים בעת ביצוע סריקה מקוונת.

Avast משתמשים הערה:

בבקשה אל תמשיך עם סריקה מקוונת בכתובת Panda אם אתה מקבל התראה. זהו שקר חיובית מ Avast Panda כי אינו אנטי וירוס להצפין את הנתונים.

מסיבה כלשהי את HJT הוא הגיש את יומן unreadable, במקום אני רוצה לכתוב אחר סוג של יומן

נא להוריד DDS ושמור אותו לשולחן העבודה שלך.

• השבת כל סקריפט חוסם הגנה
• לחץ לחיצה כפולה על dds.scr כדי להפעיל את הכלי.
• בסיום, DDS.txt יפתח.
• לחץ כן בחלק הבא של הנחיה אופציונלי סרוק.
• שמור הן דוחות את שולחן העבודה.

שליחת הן יומני חזור הבא שלך תגובה

כמו כן כוללים את תוצאות הסריקה Panda ולשמור לי עדכון על מצב המערכת