[sungod000]

สวัสดี, คอมพิวเตอร์ของฉันดูเหมือนว่ามีมัลแวร์ที่ฉันเมื่อค้นพบการเชื่อมต่อของฉันลุงของเขายูเอสบีคีย์. Avast สแกนพบบางสิ่งที่แต่ไม่สามารถสะอาด / ลบ. ศรัณยูสแกนจะหยุดหลังจากเกี่ยวกับ 7 นาที. และ MBAM เต็มสแกนยัง froze หลังจากประมาณ 5 นาทีแต่อย่างรวดเร็วสแกนคือที่ OK. ต่อไปนี้เป็นบันทึก:

Avast:
18/06/2009 11:07:37 AM การเข้าสู่ระบบของผู้ใช้ 3652 "Win32: ups [Cryp]" ถูกพบใน "ดี: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ โฟลเดอร์ส่วนบุคคล \ ส่วนบนของแฟ้มโฟลเดอร์ส่วนบุคคล \ กล่องจดหมาย \ เครื่องสำรองไฟติดตามหมายเลข 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "แฟ้ม.
18/06/2009 11:06:59 AM การเข้าสู่ระบบของผู้ใช้ 3652 "Win32: ups [Cryp]" ถูกพบใน "ดี: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ โฟลเดอร์ส่วนบุคคล \ ส่วนบนของแฟ้มโฟลเดอร์ส่วนบุคคล \ รายการที่ถูกลบ \ เครื่องสำรองไฟติดตามหมายเลข 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "แฟ้ม.
18/06/2009 11:06:59 AM การเข้าสู่ระบบของผู้ใช้ 3652 "Win32: ups [Cryp]" ถูกพบใน "ดี: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ โฟลเดอร์ส่วนบุคคล \ ส่วนบนของแฟ้มโฟลเดอร์ส่วนบุคคล \ รายการที่ถูกลบ \ เครื่องสำรองไฟติดตามหมายเลข 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "แฟ้ม.
18/06/2009 11:06:58 AM การเข้าสู่ระบบของผู้ใช้ 3652 "Win32: ตัวแทน-AAPS [Trj]" ถูกพบใน "ดี: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ โฟลเดอร์ส่วนบุคคล \ ส่วนบนของแฟ้มโฟลเดอร์ส่วนบุคคล \ รายการที่ถูกลบ \ เครื่องสำรองไฟติดตามหมายเลข 3508422599 \ ups_invoice.zip \ ups_invoice.exe "แฟ้ม.
18/06/2009 10:42:55 AM การเข้าสู่ระบบของผู้ใช้ 3652 "Win32: Trojan-gen () อื่นๆ" ถูกพบใน "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Microsoft \ โปรแกรม Outlook \ Outlookinfo @ fcagroup.com (IMAP) 00000005.pst \ info@fcagroup.com \ ส่วนบนของแฟ้มโฟลเดอร์ส่วนบุคคล \ [ใช้ Gmail] \ จดหมายทั้งหมด \ จริงๆเด็ดภาพถ่าย \ pussy.zip \ pussy.exe "แฟ้ม.
18/06/2009 10:42:41 AM การเข้าสู่ระบบของผู้ใช้ 3652 "Win32: ups [Cryp]" ถูกพบใน "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Microsoft \ โปรแกรม Outlook \ Outlookinfo @ fcagroup . com หรือ (IMAP) 00000005.pst \ info@fcagroup.com \ ส่วนบนของแฟ้มโฟลเดอร์ส่วนบุคคล \ [ใช้ Gmail] \ จดหมายทั้งหมด \ เครื่องสำรองไฟ: ท่านสามารถติดตาม # 358010698330 \ PDF76512.zip \ PDF76512.exe "แฟ้ม.
18/06/2009 10:42:41 AM การเข้าสู่ระบบของผู้ใช้ 3652 "Win32: ups [Cryp]" ถูกพบใน "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Microsoft \ โปรแกรม Outlook \ Outlookinfo @ fcagroup . com หรือ (IMAP) 00000005.pst \ info@fcagroup.com \ ส่วนบนของแฟ้มโฟลเดอร์ส่วนบุคคล \ [ใช้ Gmail] \ จดหมายทั้งหมด \ เครื่องสำรองไฟ: ท่านสามารถติดตาม # 145132932471 \ PDF76512.zip \ PDF76512.exe "แฟ้ม.
18/06/2009 10:42:23 AM การเข้าสู่ระบบของผู้ใช้ 3652 "Win32: ups [Cryp]" ถูกพบใน "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Microsoft \ โปรแกรม Outlook \ Outlookinfo @ fcagroup . com หรือ (IMAP) 00000005.pst \ info@fcagroup.com \ ส่วนบนของแฟ้มโฟลเดอร์ส่วนบุคคล \ [ใช้ Gmail] \ จดหมายทั้งหมด \ เครื่องสำรองไฟ: ท่านสามารถติดตาม # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "แฟ้ม.
17/06/2009 5:36:18 น. ระบบ 1328 ลงของ "BV: อัตโนมัติที่ T-[Wrm]" ถูกพบใน "เรนไฮน์: \ Autorun.inf" แฟ้ม.




SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com

สร้าง 06/19/2009 ที่ 10:43

สมัครใช้เวอร์ชัน: 4/26/1004

แกนกฎฐานข้อมูลเวอร์ชัน: 3947
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1889

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 00:36:36

หน่วยความจำรายการสแกน: 631
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 6110
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการไฟล์สแกน: 46796
ภัยคุกคามที่ตรวจพบไฟล์: 9

Adware.Tracking คุกกี้
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ คุกกี้ \ ผู้ใช้ @ xiti [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ คุกกี้ \ ผู้ใช้ @ revsci [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ คุกกี้ \ ผู้ใช้ @ tribalfusion [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ คุกกี้ \ ผู้ใช้ @ realmedia [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ คุกกี้ \ user@microsoftwindows.112.2o 7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ คุกกี้ \ user@pandasoftware.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ คุกกี้ \ user@adopt.euroclick [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ คุกกี้ \ ผู้ใช้ @ specificclick [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ คุกกี้ \ ผู้ใช้ @ 247realmedia [1]. Txt





Malwarebytes' ป้องกันมัลแวร์ 1.38
ฐานข้อมูลเวอร์ชัน: 2308
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 3

19/06/2009 11:01:44 น.
mbam-ล็อก-2009-06-19 (11-01-44). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 87063
เวลา elapsed: 2 นาที (รายการ), 24 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 0

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)





Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 11:04:24 ใน 19/06/2009
แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 โปรแกรม SP3 (6.00.2900.5512)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ system32 \ cisvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Diskeeper คอร์ปอเรชั่น \ Diskeeper \ DkService.exe
ที่ C: \ แฟ้มโปรแกรม \ Hamachi \ hamachi.exe
ที่ C: \ WINDOWS \ system32 \ cidaemon.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ แพร่หลายซอฟต์แวร์ \ PSQL \ ถัง \ w3dbsmgr.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ SearchIndexer.exe
ที่ C: \ WINDOWS \ system32 \ fxssvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
ที่ C: \ แฟ้มโปรแกรม \ โซน Labs \ ZoneAlarm \ zlclient.exe
ที่ C: \ WINDOWS \ ซัมซุง \ PanelMgr \ SSMMgr.exe
ที่ C: \ WINDOWS \ Twain_32 \ ซัมซุง \ SCX4x28 \ Scan2pc.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Skype \ โทรศัพท์ \ Skype.exe
ที่ C: \ แฟ้มโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe
ที่ C: \ แฟ้มโปรแกรม \ Hamachi \ hamachi.exe
ที่ C: \ แฟ้มโปรแกรม \ 2BrightSparks \ SyncBack \ SyncBack.exe
ที่ C: \ แฟ้มโปรแกรม \ Skype \ ปลั๊กอินผู้จัดการ \ skypePM.exe
ที่ C: \ WINDOWS \ system32 \ taskmgr.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ WINDOWS \ system32 \ NOTEPAD.EXE
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 - reg: system.ini: UserInit = ที่ C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O1 - โฮสต์: 66.98.148.65 auto.search.msn.com
O1 - โฮสต์: 66.98.148.65 auto.search.msn.es
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ เรียกใช้: [DiskeeperSystray] "ที่ C: \ แฟ้มโปรแกรม \ Diskeeper คอร์ปอเรชั่น \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา] "ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe" ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [ZoneAlarm ลูกค้า] "ที่ C: \ แฟ้มโปรแกรม \ โซน Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ เรียกใช้: [ซัมซุง PanelMgr] ที่ C: \ WINDOWS \ ซัมซุง \ PanelMgr \ SSMMgr.exe / อัตโนมัติ
O4 - HKLM \ .. \ เรียกใช้: [4x28 Scan2PC] "ที่ C: \ WINDOWS \ Twain_32 \ ซัมซุง \ SCX4x28 \ Scan2pc.e xe"
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' ป้องกันมัลแวร์] ที่ C: \ แฟ้มโปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ mbamgui.exe / ติดตั้ง / เงียบ
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [Skype] "ที่ C: \ แฟ้มโปรแกรม \ Skype \ โทรศัพท์ \ Skype.exe" / nosplash / ลด
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - เริ่มต้น: hamachi.lnk = ที่ C: \ แฟ้มโปรแกรม \ Hamachi \ hamachi.exe
O4 - เริ่มต้น: ทางลัดไปยังแผนที่ Drive.lnk = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ เดสก์ทอป \ แผนที่ Drive.bat
O4 - เริ่มต้น: SyncBack.lnk = ที่ C: \ แฟ้มโปรแกรม \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 - ทั่วโลกเริ่มต้น: วินโดวส์ Search.lnk = ที่ C: \ แฟ้มโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - กระจกบริบทรายการเมนู: เว็บจับ - ที่ C: \ แฟ้มโปรแกรม \ SmarThru สำนักงาน \ WebCapture.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://www.update.microsoft.com/wind...?1203273577140
O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: โปรแกรม Adobe LM บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe ระบบที่ใช้ร่วมกัน \ บริการ \ Adobelmsvc.exe
O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe
O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe
O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe
O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe
O23 - บริการ: Diskeeper - Diskeeper คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Diskeeper คอร์ปอเรชั่น \ Diskeeper \ DkService.exe
O23 - บริการ: Hamachi บริการ (HamachiService) - LogMeIn Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Hamachi \ hamachi.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - บริการ: แพร่หลาย PSQL Workgroup เครื่องยนต์ (psqlWGE) - แพร่หลาย Inc การซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ แพร่หลายซอฟต์แวร์ \ PSQL \ ถัง \ w3dbsmgr.exe
O23 - บริการ: TrueVector อินเทอร์เน็ตตรวจสอบ (vsmon) - ตรวจสอบจุดซอฟต์แวร์เทคโนโลยีจำกัด - ที่ C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
สิ้นสุดไฟล์ - 7353 ไบต์

[sjb007]

มี Howdy และยินดีต้อนรับท่านสู่คอมพิวเตอร์แก่นสาร

ฉันและฉันสตีฟจะช่วยคุณในการแก้ไขนี้ thoughout.

ก่อนที่จะเริ่มต้นการแก้ไขโปรดอ่านบทความนี้สมบูรณ์. ถ้ามีอะไรที่คุณไม่เข้าใจขอคำถามของคุณก่อนที่จะดำเนินการ. เป็นสิ่งสำคัญที่คุณไม่ควรพลาดขั้นตอน. โปรดดำเนินการในทุกอย่างที่ถูกต้องเพื่อ / ลำดับ.

เราจะเริ่มต้นด้วย ComboFix.exe. โปรดเข้าสู่หน้าเว็บนี้เชื่อมโยงดาวน์โหลดและคำแนะนำในการรันเครื่องมือ:

http://www.bleepingcomputer.com/comb...o-use-combofix

ให้แน่ใจว่าท่านได้ปิดการใช้งานทั้งหมดป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์เพื่อที่พวกเขาจะไม่แทรกแซงกับการทำงานของ ComboFix.

โปรดรวม ที่ C: \ ComboFix.txt ในครั้งถัดไปของคุณตอบเพิ่มเติมทบทวน.

[sungod000]

เดี๋ยวก่อนขอขอบคุณที่ช่วย. นี่คือการเข้าสู่ระบบ:

ComboFix 09-06-21.01 - ผู้ใช้ 22/06/2009 10:29.1 - NTFSx86
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ เดสก์ท็อป \ ComboFix.exe
AV: avast! ป้องกันไวรัส 4/8/1335 [VPS 090621-0] * บนปิดการใช้งานการเข้าถึงสแกน * (ปรับปรุง) (7591DB91-41F0-48A3-B128-1A293FD8233D)
FW: ZoneAlarm Firewall ที่ปิดการใช้งาน * * (829BDA32-94B3-44F4-8446-F8FCFF809F8B)
.

((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ที่ C: \ หน้าต่าง \ system32 \ winsusrm.dll

.
((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2009/05/22 เพื่อ 2009/06/22 ))))))))))) ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 38160 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์
2009-06-19 14:07. 2009-06-19 14:07 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 19096 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys
2009-06-19 13:58. 2009-06-19 13:58 117760 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง
2009-06-10 17:39. 2009-06-10 17:39 152576 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ อา. \ จาวา \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ NCH ซอฟท์แวร์
2009-05-29 11:46. 2008-04-14 09:42 26624 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ สมัครข้อมูล \ ของ Microsoft \ UPnP อุปกรณ์โฮสต์ \ upnphost \ udhisapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ Skype
2009-06-22 13:56. 2008-02-17 21:01 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Spybot - ค้นหา & ลบ
2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- aw-ที่ C: \ หน้าต่าง \ อินเทอร์เน็ตล็อก \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ใช้ Windows ของ Desktop Search
2009-06-10 17:39. 2009-03-26 15:12 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ชวา
2009-06-10 16:58. 2008-12-30 17:22 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ FileZilla
2009-05-30 21:05. 2008-08-28 17:15 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ MK PowerTools
2009-05-25 04:24. 2008-05-27 03:18 350208 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ mssph.dll
2009-05-21 15:33. 2008-12-06 16:44 410984 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ deploytk.dll
2009-05-12 19:12. 2008-02-17 18:05 26144 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004-08-03 16:56 345600 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ Unyte
2009-04-29 04:46. 2004-08-03 16:56 666624 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ wininet.dll
2009-04-29 04:46. 2004-08-03 16:56 81920 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ieencode.dll
2009-04-28 15:18. 2009-04-28 15:18 56 --- ฮ้า--ก. ที่ C: \ หน้าต่าง \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- ง ------วิจัยที่ C: \ ไฟล์โปรแกรม \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Skype
2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ win32k.sys
2009-04-15 14:51. 2004-08-03 16:56 585216 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ rpcrt4.dll
2009-04-09 02:09. 2009-04-09 02:04 664 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ d3d9caps.dat
2009-04-01 21:57. 2008-02-17 22:30 4212 --- ฮ้า-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009-04-01 21:21 152576 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ อา. \ จาวา \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009-03-31 21:41 0 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009-03-26 15:11 152576 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ สมัครข้อมูล \ อา. \ จาวา \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008-06-23 22:36 0 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ gditst
2008-05-22 20:04. 2008-05-22 20:04 190 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ psasetup.log
.

Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Skype" = "ที่ C: \ ไฟล์โปรแกรม \ Skype \ โทรศัพท์ \ Skype.exe" [2009-04-21 24264488]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "ที่ C: \ ไฟล์โปรแกรม \ Diskeeper คอร์ปอเรชั่น \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"avast!" = "ที่ C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"ZoneAlarm ลูกค้า" = "ที่ C: \ ไฟล์โปรแกรม \ โซน Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"ซัมซุง PanelMgr" = "ที่ C: \ หน้าต่าง \ ซัมซุง \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "ที่ C: \ หน้าต่าง \ Twain_32 \ ซัมซุง \ SCX4x28 \ สแกน 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" - ที่ C: \ หน้าต่าง \ RTHDCPL.exe [2007-04-26 16132608]

[HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน]
"Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-14 15360]

ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \
hamachi.lnk - ที่ C: \ ไฟล์โปรแกรม \ Hamachi \ hamachi.exe [2008-2-17 625952]
ทางลัดไปยังแผนที่ Drive.lnk - ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ \ เดสก์ทอป \ แผนที่ Drive.bat [2008-7-30 42]
SyncBack.lnk - ที่ C: \ ไฟล์โปรแกรม \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064]

ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \
ของ Windows Search.lnk - ที่ C: \ ไฟล์โปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "ที่ C: \ ไฟล์โปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ SafeBoot \ น้อยที่สุด \ WinDefend]
@ = "บริการ"

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ ZoneLabsFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" =
"ที่ C: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ แพร่หลายซอฟต์แวร์ \ \ PSQL \ \ ถัง \ \ w3dbsmgr.exe" =
"ที่ C: \ \ WINDOWS \ \ twain_32 \ \ ซัมซุง \ \ ScanMgr.exe" =
"ที่ C: \ \ WINDOWS \ \ twain_32 \ \ ซัมซุง \ \ SCX4x28 \ \ Scan2Pc. exe" =
"ที่ C: \ \ WINDOWS \ \ twain_32 \ \ ซัมซุง \ \ SCX4x28 \ \ Sscan2io. exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" =

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ]
"3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009

R1 aswSP; avast! ตนเองคุ้มครองที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswSP.sys [07/04/2008 10:44 114768]
R1 SASDIFSV; SASDIFSV; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 น. 9968]
R1 SASKUTIL; SASKUTIL; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 น. 72944]
R2 aswFsBlk; aswFsBlk; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswF sBlk.sys [07/04/2008 10:44 20560]
R2 HamachiService; Hamachi บริการที่ C: \ ไฟล์โปรแกรม \ Hamachi \ hamachi.exe [17/02/2008 5:01 น. 625952]
R2 psqlWGE; แพร่หลาย PSQL Workgroup เครื่องยนต์; ที่ C: \ ไฟล์โปรแกรม \ แพร่หลายซอฟต์แวร์ \ PSQL \ ถัง \ w3dbsmgr.exe [06/06/2008 1:03 435488]
R2 WinDefend; ของ Windows คุ้มครองรักษา; ที่ C: \ ไฟล์โปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe [03/11/2006 8:19 13592]
R3 SASENUM; SASENUM; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 น. 7408]
S1 KPSYSDRV; KPSYSDRV; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ Kpsy sdrv.sys [23/06/2008 6:36 น. 17016]
S2 BulkUsb; Genesys จิกยูเอสบีควบคุมภาพยนตร์ 5.0; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ usbprn.sys [23/06/2008 6:27 น. 7552]
S2 SSPORT; SSPORT; \?? \ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ SSPO RT.sys -> ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ SSPORT.sys [?]
S3 Moarer; Moarer; [x]

--- บริการอื่นๆ / ไดรเวอร์ในหน่วยความจำ ---

* NewlyCreated * - SASDIFSV
* NewlyCreated * - SASENUM
* NewlyCreated * - SASKUTIL
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์

2009/06/22 ที่ C: \ หน้าต่าง \ งาน \ MP กำหนดการ Scan.job
- ที่ C: \ ไฟล์โปรแกรม \ คุ้มครองรักษาของ Windows \ MpCmdRun.exe [2006-11-04 00:20]

2009/06/22 ที่ C: \ หน้าต่าง \ งาน \ SyncBack Outlook.job
- ที่ C: \ ไฟล์โปรแกรม \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
------- เสริมสแกน -------
.
uStart เพจ = hxxp: / / www.dhl.ca / แคลิฟอร์เนีย / wfHomeLoggedIn.aspx
IE: อี & xport เพื่อโปรแกรม Microsoft Excel - ที่ C: \ progra ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
IE: เว็บจับ - ที่ C: \ ไฟล์โปรแกรม \ SmarThru สำนักงาน \ WebCapture.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2009-06-22 10:31
5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
--------------------- ล็อคคีย์รีจิสทรี ---------------------

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ แพร่หลายซอฟต์แวร์ \ PSQL]
@ ถูกปฏิเสธ:) (ทุกคน)
@ = ""
.
เวลาเสร็จสมบูรณ์: 2009-06-22 10:32
ComboFix-quarantined-files.txt 2009-06-22 14:32

พื้นฐาน-รัน: 32.245.211.136 ไบต์ฟรี
โพสต์ที่ Run-: 32.239.325.184 ไบต์ฟรี

WindowsXP-KB310994-SP2-ผู้เชี่ยวชาญ-BootDisk-enu.exe
[บูตโหลด]
การหยุดพักชั่วคราว = 2
เริ่มต้นหลาย = (0) ดิสก์ (0) rdisk (0) พาร์ทิชัน (1) \ หน้าต่าง S
[ระบบปฏิบัติการ]
ที่ C: \ cmdcons \ BOOTSECT.DAT = "ของ Microsoft Windows คอนโซลการกู้คืน" / cmdcons
หลาย (0) ดิสก์ (0) rdisk (0) พาร์ทิชัน (1) \ WINDOWS = "ไมโครอ่อนที่ใช้ Windows XP Professional" / noexecute = OptIn / fastdetect

164 --- EOF --- 2009-06-18 19:28

[sjb007]

Howdy มี

ต่อไปนี้ในการโพสต์ฉันต้องการให้คุณรันออนไลน์ไวรัสสแกนครั้งแรกช่วยให้ลบบางขยะที่ไม่พึงประสงค์ ....

โปรดดาวน์โหลด ATF สะอาด โดย Atribune.
โปรแกรมนี้เหมาะสำหรับ XP และ Windows 2000 เท่านั้น

ดับเบิลคลิกที่ ATF-Cleaner.exe รันโปรแกรม.
ใต้ หลัก เลือก: เลือกทั้งหมด
คลิกที่ ที่ว่างที่เลือก ปุ่ม.

หากคุณใช้เบราว์เซอร์ของ Firefox
คลิก ของ Firefox ที่ด้านบนและเลือก: เลือกทั้งหมด
คลิกที่ ที่ว่างที่เลือก ปุ่ม.
หมายเหตุ: หากคุณต้องการเก็บการบันทึกรหัสผ่านของท่านโปรดคลิก ไม่ใช่ ที่พร้อมรับคำ.

หากคุณใช้เบราเซอร์โอเปร่า
คลิก โอเปร่า ที่ด้านบนและเลือก: เลือกทั้งหมด
คลิกที่ ที่ว่างที่เลือก ปุ่ม.
หมายเหตุ: หากคุณต้องการเก็บการบันทึกรหัสผ่านของท่านโปรดคลิก ไม่ใช่ ที่พร้อมรับคำ.

คลิก ออกจาก ในเมนูหลักเพื่อปิดโปรแกรม.
สำหรับ การสนับสนุนทางเทคนิคดับเบิลคลิกที่อยู่อีเมลที่อยู่ที่ด้านล่างของแต่ละเมนู.

จัดตั้งเชื่อมต่ออินเทอร์เน็ตและทำการสแกนออนไลน์ด้วย โปรแกรม Internet Explorer ที่ Kaspersky ออนไลน์สแกนเนอร์.

** Vista ผู้ใช้ - คลิกขวาที่ IE / ไอคอนของ Firefox และเรียกใช้ในฐานะผู้ดูแลระบบ

คลิก ยอมรับเมื่อการแจ้งให้ดาวน์โหลดและติดตั้งโปรแกรมแฟ้มและฐานข้อมูลของมัลแวร์ข้อกำหนด.

• คลิก วิ่ง การรักษาความปลอดภัยที่พร้อมรับคำ.
• โปรแกรมจะเริ่มต้นการดาวน์โหลดและติดตั้งและจะปรับปรุงข้อมูล.
• โปรดอดทนเป็นนี้อาจใช้เวลาหลายนาที.
• เมื่อการอัพเดทเสร็จสมบูรณ์ให้คลิกที่ ที่ My Computer ภายใต้ กรีน สแกนแถบที่อยู่ด้านซ้ายเพื่อเริ่มการสแกน.
• เมื่อสแกนเสร็จมันจะแสดงผลหากระบบของคุณได้รับการติดเชื้อ. แต่ไม่ได้ให้บริการตัวเลือกเพื่อล้าง / ฆ่าเชื้อ. เราเท่านั้นจำเป็นต้องมีการรายงานจากมัน.
• ทำ ไม่ ย่อแหยงจากสิ่งที่คุณเห็นในรายงาน. จำนวนมากที่พบว่ามีโอกาสถูก quarantined.
• คลิก ดูรายงานสแกน ที่ด้านล่าง.
• คลิกที่ บันทึกรายงานเป็น... ปุ่ม.
• คลิกที่ บันทึกเป็น ข้อความปุ่มเพื่อบันทึกไฟล์ลงบนเดสก์ทอปเพื่อที่ท่านจะสามารถโพสต์ไว้ในครั้งถัดไปของคุณตอบ.

เคลื่อนไหวนี้จะแนะนำคุณตลอดกระบวนการ:


** หมายเหตุ **

ในการเพิ่มประสิทธิภาพการสแกนเวลาและผลิตมากขึ้นสมเหตุสมผลรายงานเพื่อการตรวจสอบ:
ปิดโปรแกรมที่เปิดใดๆ
ปิดแบบเรียลไทม์ที่สแกนของโปรแกรมป้องกันไวรัสใดๆที่มีอยู่ในขณะที่มีประสิทธิภาพการสแกนออนไลน์. คุณอาจจะตัดการเชื่อมต่อจากอินเทอร์เน็ตเมื่อคุณเริ่มการสแกน.

หมายเหตุสำหรับผู้ใช้โปรแกรม Internet Explorer 7: หากได้ทุกครั้งที่คุณมีปัญหาในการดูยอมรับปุ่มของใบอนุญาตให้คลิกที่ซูมเครื่องมือตั้งอยู่ที่ด้านขวาล่างของ IE หน้าต่างและตั้งซูมใน 75%. เมื่อใบอนุญาตยอมรับการตั้งค่าใหม่เป็น 100%.

โพสต์กลับกับผลลัพธ์จาก Kasperksy ยังปรับปรุงเกี่ยวกับสิ่งที่ฉันกำลังทำงาน

[sungod000]

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll O23 - บริการ: โปรแกรม Adobe LM บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe ระบบที่ใช้ร่วมกัน \ บริการ \ Adobelmsvc.exe O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe O23 - บริการ: Diskeeper - Diskeeper คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Diskeeper คอร์ปอเรชั่น \ Diskeeper \ DkService.exe O23 - บริการ: Hamachi บริการ ( HamachiService) - LogMeIn Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Hamachi \ hamachi.exe O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - บริการ: แพร่หลาย PSQL Workgroup เครื่องยนต์ (psqlWGE) - แพร่หลาย Inc การซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ แพร่หลายซอฟต์แวร์ \ PSQL \ ถัง \ w3dbsmgr.exe O23 - บริการ: TrueVector อินเทอร์เน็ตตรวจสอบ (vsmon) - ตรวจสอบจุดซอฟต์แวร์เทคโนโลยีจำกัด - ที่ C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - สิ้นสุดไฟล์ - 7090 ไบต์

[sjb007]

สวัสดี

เราจริงๆต้องทำงานเต็มสแกนระบบในไดรฟ์ที่จะตรวจสอบว่าอะไรคือเหลือ.

หนึ่งสิ่งที่ฉันจำเป็นต้องแจ้งให้ทราบเป็นที่สแกนออนไลน์เลือกขึ้นในจดหมายหลอกลวงกลฉ้อฉลอีเมล. แต่ไม่ได้บอกเราเผงที่แต่จะไม่บอกให้เราทราบว่าคุณอยู่ในกล่องจดหมายของ. จดหมายหลอกลวง scams อ่อยคุณพยายามที่จะวางลงในรายละเอียดของคุณลงในเว็บไซต์เพื่อให้สามารถมฤจฉาชีพแล้วได้รับข้อมูลและใช้งานเพื่อประโยชน์ของตัวเอง. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟิชชิ่งอ่านบทความนี้ ที่นี่. อีเมลอาจคำถามในลักษณะเช่นนั้นมาจากธนาคารของคุณหรือสถาบันการเงินอื่นๆและจะดำเนินการโลโก้ขโมยจากต้นฉบับเว็บไซต์. อย่าเข้าสู่เว็บไซต์ธนาคารใดๆหรือข้อมูลอื่นๆเว็บไซต์จากลิงก์จากอีเมล. เสมอไปที่หน้า home page และเข้าสู่ระบบจาก. ฉันอยากจะแนะนำให้คุณว่างของคุณพร้อมกับรายการที่ถูกลบโฟลเดอร์อื่นๆที่น่าสงสัยอีเมล.

ช่วยให้ลองสแกนเต็มใช้อื่นสแกน.

ดำเนินออนไลน์สแกนด้วย แพนด้า ActiveScan

• คลิกที่ สแกนเครื่องคอมพิวเตอร์ของคุณเดี๋ยวนี้
• มี "ขึ้น" หน้าต่างจะปรากฏหรือจะเปิดแท็บใหม่.
• คลิกที่ ลงทะเบียน
• เลือกตัวเลือกที่คุณต้องการมากที่สุดแต่เราขอแนะนำให้ลงทะเบียนฟรี.
• คลิกที่ ลงทะเบียน
• ป้อนที่อยู่อีเมลของคุณและสร้างรหัสผ่าน.
• เลือก "ฉันไม่ต้องการที่จะรับทุกประเภทข้อมูล". (ยกเว้นกรณีที่คุณต้องการที่จะรับข้อมูลดังกล่าว)
• คลิกที่ ส่ง
• ยืนยันการลงทะเบียนและดำเนินการต่อโดยการป้อนชื่อผู้ใช้และรหัสผ่านแล้วคลิกที่ เอ็นเตอร์
• เลือกเต็มสแกนแล้วคลิกที่ สแกนเดี๋ยวนี้
• รอองค์ประกอบที่จะโหลดและติดตั้ง. อย่าปิดหน้าต่างนี้หรือไปยังหน้าอื่นในขณะที่ยังดาวน์โหลด. คุณสามารถใช้อินเทอร์เน็ตโดยเปิดหน้าต่างอื่นในบราวเซอร์ของท่าน.
• หากพบมัลแวร์ใดๆมันสามารถฆ่าเชื้อ, ฆ่าเชื้อที่ปุ่มจะเปิดใช้งาน. คลิกที่ ฆ่าเชื้อ
• โปรดอย่าสนใจการเสนอซื้อโปรแกรม. คลิกที่ ส่งออกไปยัง
  
• การส่งออกและบันทึกล็อกให้เดสก์ทอปของคุณ.
• โปรดโพสต์เนื้อหาที่เข้าสู่ระบบของคุณตอบ.

* ปิดเวลาจริงสแกนของโปรแกรมป้องกันไวรัสใดๆที่มีอยู่ในขณะที่มีประสิทธิภาพการสแกนออนไลน์.

Avast ผู้ใช้หมายเหตุ:

กรุณาทำต่อด้วยการสแกนออนไลน์ที่แพนด้าหากคุณได้รับการแจ้งเตือน. เป็นเท็จบวกจาก Avast เนื่องจากแพนด้าป้องกันไวรัสไม่ได้เข้ารหัสลับการฐานข้อมูลไวรัส.

สำหรับบางเหตุผลที่ HJT ล็อกที่คุณส่งมานั้นไม่สามารถอ่านได้แทนฉันต้องการให้คุณโพสต์ที่แตกต่างกันประเภทของบันทึก

โปรดดาวน์โหลด DDS และบันทึกไปยังเดสก์ทอปของคุณ.

• ปิดการใช้งานสคริปต์ใดๆบล็อกป้องกัน
• ดับเบิลคลิก dds.scr รันเครื่องมือ.
• เมื่อดำเนินการเสร็จ, DDS.txt จะเปิด.
• คลิก ใช่ ที่พรอมต์สำหรับถัดไป เลือกสแกน.
• บันทึกทั้งรายงานให้เดสก์ทอปของคุณ.

โพสต์ล็อกทั้งในครั้งถัดไปของคุณตอบกลับ

นอกจากนี้รวมแพนด้าสแกนผลลัพธ์และให้ฉันอัปเดทในระบบของคุณสถานะ