|
| |||||||
| Registruotis | Svetainės spy | Narių sąrašas | Donate | Ieškoti | Šiandien Žinutės | Pažymėti forumus kaip skaitytus | Forumo taisyklės |
 |
 |
| | Temos įrankiai |
|
#1
Birželis 19, 2009, 08:12
| |||
| |||
| Sveiki, mano kompiuterio, atrodo, kad kai kurie kenkėjiškų programų atradau, kai mano dėdė prijungti savo USB raktą. Avast scan rasti kai kurių daiktų, bet nepavyko švaraus / pašalinti. Defender nuskaityti būtų užšaldyti po maždaug 7 min. Ir MBAM visas skenavimo ir užšaldė po maždaug 5 minučių, tačiau greitai nuskaito buvo ok. Čia yra žurnalai: Avast: 18/06/2009 11:07:37 AM Vartotojas 3.652 Registruotis į "Win32: UPS [Cryp]" buvo rasta "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Personal Folders \ Top asmeninių aplankų \ Gautieji \ UPS Nr 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "failą. 18/06/2009 11:06:59 AM Vartotojas 3.652 Registruotis į "Win32: UPS [Cryp]" buvo rasta "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Personal Folders \ Top asmeninių aplankų \ Pašalinta \ UPS Nr 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "failą. 18/06/2009 11:06:59 AM Vartotojas 3.652 Registruotis į "Win32: UPS [Cryp]" buvo rasta "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Personal Folders \ Top asmeninių aplankų \ Pašalinta \ UPS Nr 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "failą. 18/06/2009 11:06:58 AM Vartotojas 3.652 Registruotis į "Win32: Agent-AAPS [Trj]" buvo rasta "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Personal Folders \ Top asmeninių aplankų \ Pašalinta \ UPS Nr 3508422599 \ ups_invoice.zip \ ups_invoice.exe "failą. 18/06/2009 10:42:55 AM Vartotojas 3.652 Registruotis į "Win32: Trojan-gen (Other)" buvo rasti "C: \ Documents and Settings \ vartotojas \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (IMAP)-00000005.pst \ info@fcagroup.com \ viršų asmeninių aplankų \ [Gmail] \ All Mail \ Really cool nuotraukų \ pussy.zip \ pussy.exe "failą. 18/06/2009 10:42:41 AM Vartotojas 3.652 Registruotis į "Win32: UPS [Cryp]" buvo rasti "C: \ Documents and Settings \ vartotojas \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP)-00000005.pst \ info@fcagroup.com \ viršų asmeninių aplankų \ [Gmail] \ All Mail \ UPS: Jūsų sekimo # 358.010.698.330 \ PDF76512.zip \ PDF76512.exe "failą. 18/06/2009 10:42:41 AM Vartotojas 3.652 Registruotis į "Win32: UPS [Cryp]" buvo rasti "C: \ Documents and Settings \ vartotojas \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP)-00000005.pst \ info@fcagroup.com \ viršų asmeninių aplankų \ [Gmail] \ All Mail \ UPS: Jūsų sekimo # 145.132.932.471 \ PDF76512.zip \ PDF76512.exe "failą. 18/06/2009 10:42:23 AM Vartotojas 3.652 Registruotis į "Win32: UPS [Cryp]" buvo rasti "C: \ Documents and Settings \ vartotojas \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP)-00000005.pst \ info@fcagroup.com \ viršų asmeninių aplankų \ [Gmail] \ All Mail \ UPS: Jūsų sekimo # 239.293.259.082 \ EXL6512721.zip \ EXL6512721.exe "failą. 17/06/2009 5:36:18 SISTEMOS 1.328 ženklas "BV: Autorun-T [Wrm]" buvo rasta "F: \ Autorun.inf" failą. SUPERAntiSpyware Scan Prisijungti http://www.superantispyware.com At 10:43 06/19/2009 Generated AM Prašymas Versija: 4.26.1004 Core Taisyklės Database Versija: 3.947 Sekti Taisyklės duomenų bazė Versija: 1.889 Scan Type: Complete Scan Iš viso nuskaitymo laikas: 00:36:36 Atminties elementai nuskaityta: 631 Atminties grėsmių detected: 0 Registro objektų nuskaitomi: 6110 Registras grėsmių detected: 0 Failo elementai nuskaityta: 46.796 Failo grėsmių nustatyta: 9 Adware.Tracking Cookie C: \ Documents and Settings \ vartotojas \ Cookies \ user @ XITI [1]. Txt C: \ Documents and Settings \ vartotojas \ Cookies \ user @ revsci [2]. Txt C: \ Documents and Settings \ vartotojas \ Cookies \ user @ tribalfusion [2]. Txt C: \ Documents and Settings \ vartotojas \ Cookies \ user @ REALMEDIA [2]. Txt C: \ Documents and Settings \ vartotojas \ Cookies \ user@microsoftwindows.112.2o 7 [1]. Txt C: \ Documents and Settings \ vartotojas \ Cookies \ user@pandasoftware.112.2o7 [1]. Txt C: \ Documents and Settings \ vartotojas \ Cookies \ user@adopt.euroclick [2]. Txt C: \ Documents and Settings \ vartotojas \ Cookies \ user @ specificclick [2]. Txt C: \ Documents and Settings \ vartotojas \ Cookies \ user @ 247realmedia [1]. Txt Malwarebytes 'Anti-Malware 1,38 Duomenų bazės versija: 2308 Windows 5.1.2600 Service Pack 3 19/06/2009 11:01:44 mbam-log-2009-06-19 (11-01-44). Txt Scan Type: Quick Scan Objektai nuskaitomi: 87.063 Praėjęs laikas: 2 minutės (-ai), 24 second (s) Atminties procesai Infected: 0 Atminties moduliai Infected: 0 Registro raktus Infected: 0 Vertybių registrą Infected: 0 Registro duomenų elementų Infected: 0 Katalogai Infected: 0 Failai Infected: 0 Atminties procesai Infected: (Nr. kenksminga daiktų aptikti) Atminties moduliai Infected: (Nr. kenksminga daiktų aptikti) Registro raktus Infected: (Nr. kenksminga daiktų aptikti) Vertybių registrą Infected: (Nr. kenksminga daiktų aptikti) Registro duomenų elementų Infected: (Nr. kenksminga daiktų aptikti) Katalogai Infected: (Nr. kenksminga daiktų aptikti) Failai Infected: (Nr. kenksminga daiktų aptikti) Logfile Trend Micro HijackThis v2.0.2 Skaitymo išsaugotas 11:04:24, on 19/06/2009 Platforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Veikia procesus: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ system32 \ cisvc.exe C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ WINDOWS \ system32 \ cidaemon.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Nešiojamieji Software \ psql \ bin \ w3dbsmgr.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ fxssvc.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe C: \ WINDOWS \ "Samsung \ PanelMgr \ SSMMgr.exe C: \ WINDOWS \ Twain_32 \ "Samsung \ SCX4x28 \ Scan2pc.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Skype \ Phone \ Skype.exe C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe C: \ WINDOWS \ system32 \ kite taskmgr.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ system32 \ Notepad.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ dislokuoti \ jqs \ ty \ jqs_plugin.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ "Samsung \ PanelMgr \ SSMMgr.exe / autorun O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \" Samsung \ SCX4x28 \ Scan2pc.e XE " O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ RunOnce: [Malwarebytes 'Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / Silent O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / mažinimą O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O4 - Startup: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe O4 - Startup: Shortcut to Žemėlapis Drive.lnk = C: \ Documents and Settings \ vartotojas \ Desktop \ Žemėlapis Drive.bat O4 - Startup: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra kontekstinio meniu punktą: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ Xpsp3res.dll, -20.001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl klasė) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 kontrolės tarnybos (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi tarnybos (HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Autonominis psql Workgroup Variklis (psqlWGE) - Autonominis Software Inc - C: \ Program Files \ Nešiojamieji Software \ psql \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Interneto monitorius (vsmon) - Check Point Software Technologies Ltd - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- End of file - 7.353 baitų |
|
#2
Birželis 20, 2009, 06:58
| ||||||||||||
| ||||||||||||
| Howdy ten ir sveikiname Informatika sultys I'm Steve ir aš būsiu padėti Jums thoughout šį pakeitimą. Prieš pradedant nustatyti, skaityti šį postą iki galo. Jei nėra nieko, kad jūs nesuprantate, maloniai prašome jūsų klausimus prieš tyrimą. Svarbu, kad Jūs nepraleisite nė žingsnio. Prašome atlikti viską teisinga tvarka / seką. Pradėsime su ComboFix.exe. Apsilankykite šiame Atsisiųsti Nuorodos tinklalapį, ir instrukcijas eksploatuoti priemonė: http://www.bleepingcomputer.com/comb...o-use-combofix Užtikrinti turite neįgaliesiems visi antivirusinę ir kovos kenkėjiškų programų, todėl jie neturi trukdyti ComboFix veikia. Prašome įtraukti C: \ ComboFix.txt Jūsų kitą Atsakyti papildoma peržiūra.
__________________
__________________
Didžiuotis narys ASAP & UNITE Mano sistema: Steves Rig
|
|
#3
Birželis 22, 2009, 07:38
| |||
| |||
| Hey, ačiū už pagalbą. Štai žurnale: ComboFix 09-06-21.01 - vartotojo 22/06/2009 10:29.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00] Veikia nuo: C: \ Documents and Settings \ vartotojas \ Desktop \ ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090.621-0] * On-nuskaitymo prieigos neįgaliesiems * (Atnaujinta) (7591DB91-41F0-48A3-B128-1A293FD8233D) FW: ZoneAlarm ugniasienė * neįgaliesiems * (829BDA32-94B3-44F4-8446-F8FCFF809F8B) . ((((((((((((((((((((((((((((((((((((((( Kiti deletions ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ system32 \ winsusrm.dll . ((((((((((((((((((((((((( Failus, sukurtus nuo 2009/05/22 iki 2009/06/22 ))))))))))) )))))))))))))))))))) . 2009-06-19 15:34. 2009-06-19 15:34 -------- d ----- w C: \ Program Files \ Microsoft ActiveSync 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w C: \ Documents and Settings \ vartotojas \ Application Data \ Malwarebytes 2009-06-19 14:07. 2009-06-17 15:27 38160 ---- AW-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- W-c: \ Program Files \ Malwarebytes 'Anti-Malware 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes 2009-06-19 14:07. 2009-06-17 15:27 19096 ---- AW-c: \ windows \ system32 \ drivers \ mbam.sys 2009-06-19 13:58. 2009-06-19 13:58 117760 ---- AW-C: \ Documents and Settings \ vartotojas \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w C: \ Program Files \ SUPERAntiSpyware 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w C: \ Documents and Settings \ vartotojas \ Application Data \ SUPERAntiSpyware.com 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard 2009-06-10 17:39. 2009-06-10 17:39 152576 ---- AW-C: \ Documents and Settings \ vartotojas \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll 2009-06-10 00:53. 2009-06-10 00:53 -------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ NCH Software 2009-05-29 11:46. 2008-04-14 09:42 26624 ---- AW-C: \ Documents and Settings \ LocalService \ Application Data \ Microsoft \ UPnP Device Host \ upnphost \ udhisapi.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Pranešimas )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-22 14:22. 2009-04-28 15:03 -------- d ----- w C: \ Documents and Settings \ vartotojas \ Application Data \ Skype 2009-06-22 13:56. 2008-02-17 21:01 -------- d ----- w C: \ Documents and Settings \ vartotojas \ Application Data \ Hamachi 2009-06-22 12:02. 2009-04-28 15:18 -------- d ----- w C: \ Documents and Settings \ vartotojas \ Application Data \ skypePM 2009-06-19 13:35. 2008-02-17 22:39 -------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy 2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- AW-c: \ windows \ Internet Logs \ tvDebug.zip 2009-06-12 07:08. 2008-12-03 14:46 -------- d ----- w C: \ Program Files \ Windows Desktop Search 2009-06-10 17:39. 2009-03-26 15:12 -------- d ----- w C: \ Program Files \ Java 2009-06-10 16:58. 2008-12-30 17:22 -------- d ----- w C: \ Documents and Settings \ vartotojas \ Application Data \ FileZilla 2009-05-30 21:05. 2008-08-28 17:15 -------- d ----- W-c: \ Program Files \ MK PowerTools 2009-05-25 04:24. 2008-05-27 03:18 350208 ---- AW-c: \ windows \ system32 \ mssph.dll 2009-05-21 15:33. 2008-12-06 16:44 410984 ---- AW-c: \ windows \ system32 \ deploytk.dll 2009-05-12 19:12. 2008-02-17 18:05 26144 ---- AW-c: \ windows \ system32 \ spupdsvc.exe 2009-05-07 15:32. 2004-08-03 16:56 345600 ---- AW-c: \ windows \ system32 \ Localspl.dll 2009-05-01 16:37. 2009-02-07 19:53 -------- d ----- w C: \ Documents and Settings \ vartotojas \ Application Data \ Unyte 2009-04-29 04:46. 2004-08-03 16:56 666624 ---- AW-c: \ windows \ system32 \ wininet.dll 2009-04-29 04:46. 2004-08-03 16:56 81920 ---- AW-c: \ windows \ system32 \ ieencode.dll 2009-04-28 15:18. 2009-04-28 15:18 56 --- ha-W-c: \ windows \ system32 \ ezsidmv.dat 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w C: \ Program Files \ Common Files \ Skype 2009-04-28 15:02. 2009-04-28 15:02 d ----- -------- R-c: \ Program Files \ Skype 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Skype 2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- AW-c: \ windows \ system32 \ Win32k.sys 2009-04-15 14:51. 2004-08-03 16:56 585216 ---- AW-c: \ windows \ system32 \ Rpcrt4.dll 2009-04-09 02:09. 2009-04-09 02:04 664 ---- AW-c: \ windows \ system32 \ d3d9caps.dat 2009-04-01 21:57. 2008-02-17 22:30 4212 --- ha-W-c: \ windows \ system32 \ zllictbl.dat 2009-04-01 21:21. 2009-04-01 21:21 152576 ---- AW-C: \ Documents and Settings \ vartotojas \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll 2009-03-31 21:41. 2009-03-31 21:41 0 ---- AW-c: \ windows \ system32 \ WSSPOOL.TMP 2009-03-26 15:11. 2009-03-26 15:11 152576 ---- AW-C: \ Documents and Settings \ vartotojas \ Application Data \ Sun \ Java \ jre1.6.0_12 \ lzma.dll 2008-06-23 22:36. 2008-06-23 22:36 0 ---- AW-c: \ Program Files \ gditst 2008-05-22 20:04. 2008-05-22 20:04 190 ---- AW-C: \ Program Files \ Common Files \ psasetup.log . ((((((((((((((((((((((((((((((((((((( Reg Kraunasi Taškai )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Pastaba: * tuščių įrašų ir teisėtu default įrašai nerodoma REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] "Skype" = "C: \ Program Files \ Skype \ Phone \ Skype.exe" [2009-04-21 24264488] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2007-09-17 8491008] "DiskeeperSystray" = "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840] "Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. Exe" [2009-02-05 81000] "ZoneAlarm" Klientas "=" C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe "[2009-02-16 981384] "Samsung PanelMgr" = "C: \ Windows \" Samsung \ PanelMgr \ SSMMgr.exe "[2008-07-31 536576] "4x28 Scan2PC" = "C: \ Windows \ Twain_32 \" Samsung \ SCX4x28 \ Scan 2pc.exe "[2008-09-29 495616] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888] "RTHDCPL" = "RTHDCPL.EXE" - C: \ Windows \ RTHDCPL.exe [2007-04-26 16132608] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] C: \ Documents and Settings \ vartotojas \ Start Menu \ Programs \ Startup \ hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008-2-17 625952] Santrumpa Žemėlapis Drive.lnk - C: \ Documents and Settings \ vartotojas \ Desktop \ Žemėlapis Drive.bat [2008-7-30 42] SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Windows Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] (56F9679E-7826-4C84-81F3-532071A8BCC5) "=" C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll "[2009-05-25 304128] (5AE067D3-9AFB-48E0-853A-EBB7F4A000DA) "=" C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL "[2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WinDefend] @ = "Paslaugos" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Stebėsena \ ZoneLabsFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ System32 \ \ sessmgr.exe" = "% windir% \ \ network diagnostic \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ System32 \ \ fxsclnt.exe" = "C: \ Program Files \ \ visuotinės sklaidos programinės įrangos \ \ psql \ \ bin \ \ w3dbsmgr.exe" = "C: \ \ WINDOWS \ \ twain_32 \ \" Samsung \ \ ScanMgr.exe "= "C: \ \ WINDOWS \ \ twain_32 \ \" Samsung \ \ SCX4x28 \ \ Scan2Pc. Exe "= "C: \ \ WINDOWS \ \ twain_32 \ \" Samsung \ \ SCX4x28 \ \ Sscan2io. Exe "= "C: \ Program Files \ Skype \ \ Phone \ \ Skype.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "3.389 TCP" = 3389: TCP: @ Xpsp2res.dll, -22.009 R1 aswSP; Avast! Savigynai; c: \ windows \ system32 \ drivers \ aswSP.sys [07/04/2008 10:44 114.768] R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 9.968] R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 72.944] R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [07/04/2008 10:44 20.560] R2 HamachiService; Hamachi tarnyba; C: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 625.952] R2 psqlWGE; Nešiojamieji psql Workgroup variklis; C: \ Program Files \ Nešiojamieji Software \ psql \ bin \ w3dbsmgr.exe [06/06/2008 1:03 435.488] R2 WinDefend, Windows Defender, C: \ Program Files \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 13.592] R3 SASENUM; SASENUM, C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 7.408] S1 KPSYSDRV; KPSYSDRV; c: \ windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 17.016] S2 BulkUsb; Genesys Logic USB Controller NT 5.0; c: \ windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 7.552] S2 SSPORT; SSPORT; \? \ C: \ windows \ system32 \ drivers \ SSPO RT.sys -> C: \ windows \ system32 \ drivers \ SSPORT.sys [?] S3 Moarer; Moarer; [x] --- Kitos paslaugos / vairuotojai Atmintis --- * NewlyCreated * - SASDIFSV * NewlyCreated * - SASENUM * NewlyCreated * - SASKUTIL . Turinys "Scheduled Tasks" katalogą 2009/06/22 C: \ Windows \ Uždaviniai \ mp Numatoma Scan.job - C: \ Program Files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20] 2009/06/22 C: \ Windows \ Uždaviniai \ SyncBack Outlook.job - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19] . . ------- Papildomos Scan ------- . uStart Page = hxxp: / / www.dhl.ca / CA / wfHomeLoggedIn.aspx IE: E & Eksportuoti į "Microsoft Excel - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ EXCEL.EXE/3000 IE: web kameros - C: \ Program Files \ SmarThru Office \ WebCapture.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth kenkėjiškų detektorius pagal Gmer, http://www.gmer.net Rootkit scan 2009-06-22 10:31 Windows 5.1.2600 Service Pack 3 NTFS skenavimo paslėptus procesus ... skenavimo paslėptas autostart entries ... skenavimo paslėptus failus ... skenavimas baigtas sėkmingai paslėptus failus: 0 ************************************************** ************************ . --------------------- LOCKED registro raktus --------------------- [HKEY_LOCAL_MACHINE \ Software \ Nešiojamieji Software \ psql] @ Denied:) (visiems) @ = "" . Atlikimo laikas: 2009-06-22 10:32 ComboFix-karantine-files.txt 2009-06-22 14:32 Pre-Rida: 32245211136 bytes nemokamai Post-Rida: 32239325184 bytes nemokamai WindowsXP-KB310994-SP2-Pro-BOOTDISK-LTH.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S [operating systems] C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect 164 --- EOF --- 2009-06-18 19:28 |
|
#4
Birželis 22, 2009, 09:38
| |||
| |||
| Howdy ten Šiuo Sekantis Noriu paleisti Online Virus Scan, pirma leidžia pašalinti kai nepageidaujamų .... Atsisiųskite ATF Cleaner iki Atribune. Ši programa yra Windows XP ir Windows 2000 Dukart spustelėkite ATF-Cleaner.exe paleisti programą. Po Svarbiausias Pasirinkite: Select All Spauskite Tuščias Rinktiniai mygtuką. Jei naudojate Firefox naršyklę Spauskite Firefox viršuje ir pasirinkti: Select All Spauskite Tuščias Rinktiniai mygtuką. PASTABA Jei norite išsaugoti savo išsaugotus slaptažodžius, spauskite Ne į eilutę. Jei naudojate Opera naršyklę Spauskite Opera viršuje ir pasirinkti: Select All Spauskite Tuščias Rinktiniai mygtuką. PASTABA Jei norite išsaugoti savo išsaugotus slaptažodžius, spauskite Ne į eilutę. Spauskite Atsijungti pagrindiniame meniu, jei norite uždaryti programą. Dėl Techninė pagalbaDukart spustelėkite e-pašto adresas, esančių kiekvienos meniu apačioje. Nustatyti interneto ryšį ir atlikti internetu skenavimas su Internet Explorer į Kaspersky Online Scanner. ** Vista vartotojai - dešiniuoju pelės mygtuku spustelėkite IE / Firefox piktogramą ir paleisti kaip administratorius Spauskite SutinkuKai paraginti atsisiųsti ir įdiegti programą failų ir duomenų bazės kenkėjiškų programų sąvokų apibrėžimai.
Ši animacija padės jums per procesą:  ** Pastaba: ** Optimizuoti nuskaitymo laikas ir gaminti protingiau ataskaitos peržiūros: Uždarykite visas atidarytas programas Išjungti realiu laiku skenerio visus esamus antivirusinę programą atlikdami online scan. Jūs galite atsijungti nuo interneto, kai tik prasideda skenavimas. Pastaba: "Internet Explorer 7 vartotojams: Jei bet kuriuo metu turite problemų Peržiūri priimti mygtuką licenciją, paspauskite Zoom įrankis apačioje dešinėje IE langą ir nustatytas priartinimas iki 75%. Kai licencija gyvūnus, nukrenta iki 100%. Rašyti nugaros nuo Kasperksy rezultatus, taip pat atnaujina mane, kaip viskas veikia
__________________ Didžiuotis narys ASAP & UNITE |
|
#5
Birželis 23, 2009, 08:40
| |||
| |||
| http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl klasė) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 kontrolės tarnybos (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi paslaugos ( HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Autonominis psql Workgroup Variklis (psqlWGE) - Autonominis Software Inc - C: \ Program Files \ visuotinės sklaidos programinės įrangos \ psql \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Interneto monitorius (vsmon) - Check Point Software Technologies Ltd - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - End of file - 7.090 baitų |
|
#6
Birželis 23, 2009, 12:14
| |||
| |||
| Sveiki Mums tikrai reikia paleisti pilną sistemos skenavimas diske turi būti tikrai nieko likučiai. Vienas dalykas, man pranešimas, kad internete skenerio įlaipinami į phishing el. Tai nereiškia, Praneškite mums tiksliai kuris tai yra, bet ji mums sako, kad jis yra jūsų pašto dėžutę. Phishing bandymas Przywabienie Jus išleisti savo duomenis į vietas taip, kad nusikaltėliai gali ten gauti informaciją ir naudoti ją savo naudai. Norėdami gauti daugiau informacijos apie sukčiavimą skaityti šį straipsnį čia. Atitinkamą laišką, gali atrodyti kaip jis atėjo iš savo banko ar kitos finansų institucijos ir netgi atlikti Logotipai pavogtas iš originalų puslapį. Niekada prisijungti visus banko svetainės ar bet kurios kitos svetainės nuorodos iš laiškų. Visada eikite į pagrindinį puslapį ir prisijunkite iš jų. Norėčiau patarti, kad jūs išvalyti ištrinti aplanką greta kitų įtartinų laiškų. Leidžia išbandyti visą skenavimas, naudojant skirtingus skaitytuvas. Atlikti internetu skenavimas su Panda ActiveScan
* Išjunkite realiu laiku skenerio visus esamus antivirusinę programą atlikdami online scan. Avast vartotojų Pastaba: Prašome tęsti internetu nuskaityti Panda jei gaunate perspėjimą. Tai yra klaidingas teigiamas Avast nes Panda Antivirus nėra šifruoti jo virusu duomenų bazę. Dėl tam tikrų priežasčių HJT Prisijungti jūs pateikėte, yra neįskaitomas, o aš noriu, kad po įvairių rūšių Prisijungti Atsisiųskite DDS ir išsaugokite jį savo kompiuteryje.
Post tiek Įrašai Atgal į kitą Atsakyti Taip pat Panda skenavimo rezultatus ir Keep me updated jūsų sistemos būklę
__________________ Didžiuotis narys ASAP & UNITE |
