[TomIsFat]

"torjan коня PSW.generic5.vfy"AVG продължава разкриването на този вирус всеки си отворя документи, моя компютър и др Той също идва, когато аз сканиране на компютъра ми. I кликнете върху бутона, за да лекува, но тя дойде отново и отново.
Някой имали този проблем и ако е така, няма кой да знае как да се поправи?

Всяка помощ ще бъде оценена ..

[evilfantasy]

Изтеглете и преименуване HijackThis (HJT)

• Щракнете върху HJTInstall.
• Кликнете върху Инсталирайте бутон.
• Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• При инсталиране, HijackThis трябва отворени за вас.
  • Затвори HijackThis и го преименувате.
  • Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
  • Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте.
  • Въведете sniper.exe и натиснете Въведете.
  • Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
• От десктопа отворена HiackThis.
• Кликнете върху Направи система, сканира и запишете регистрационния файл бутон
• HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
• Копирайте и поставете влезете във вашия пост.
  • Не са Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Въпреки че имаме преименуван HijackThis за снайперист, ние пак ще се отнасят до него, както HijackThis или HJT.

[TomIsFat]

Защо ми го преименувате "снайперист"

[TomIsFat]

Logfile по желание:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 22:43:31, от 30/12/2007
Платформа: Windows XP SP1 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN българско \ WMAAD.exe
C: \ Windows \ vVX3000.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
C: \ Program Files \ RALINK \ Обща \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (няма име) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ Windows \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [ATICCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Пусни: [ZoneAlarm Клиентски] "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [WMAAD] C: \ Program Files \ Sony \ WALKMAN българско \ WMAAD.exe
O4 - HKLM \ .. \ Пусни: [VX3000] C: \ Windows \ vVX3000.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Пусни: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Пусни: [igndlm.exe] C: \ Program Files \ Изтегляне мениджър \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: Регистрация Братя В Arms.LNK = D: \ Подкрепа \ Регистрация \ RegistrationReminder.exe
O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
O4 - Global Startup: HP Image Зона Бърза Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqthb08.exe
O4 - Global Startup: Ralink Безжични Utility.lnk = C: \ Program Files \ RALINK \ Обща \ RaUI.exe
O8 - Extra контекст менюто: Трансфер от Image конвертор 3 - C: \ Program Files \ SONY \ IMAGE КОНВЕРТОР 3 \ menu.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix обект) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: ATK Клавиатура служба (ATKKeyboardService) - ASUSTeK КОМПЮТЪРНА АД - C: \ Windows \ ATKKBService.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Служба: Image конвертор SCSI служба (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ IMAGE КОНВЕРТОР 3 \ ICScsiSV.exe
O23 - Обслужване: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ IMAGE КОНВЕРТОР 3 \ IcVzMonLauncher.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Служба: Image конвертор на видео запис следи за VAIO Развлечение - Sony Corporation - C: \ Program Files \ Sony \ IMAGE КОНВЕРТОР 3 \ IcVzMon.exe
O23 - Обслужване: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ MSCSPTISRV.exe
O23 - Обслужване: PACSPTISVR - неизвестен собственик - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ PACSPTISVR.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: SonicStage бек-End служба - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SsBeSvc.exe
O23 - Обслужване: Sony SPTI служба (SPTISRV) - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SPTISRV.exe
O23 - Обслужване: SonicStage SCSI служба (SSScsiSV) - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SSScsiSV.exe
O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe

--
Краят на файла - 7062 байта

[evilfantasy]

Някои варианти на Vundo Троян са написани за да "скрие" от HijackThis.exe когато той е пуснат да заобикалят откриване. Преименуване я нещо различно гарантира това няма да стане.

[TomIsFat]

Това е файлът, който е показан като заразени, когато сканира с AVG:
O2 - BHO: (няма име) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ Windows \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire е двоен сигурността програма, която предвижда минимална или никаква защита и фалшиви положителни работа като стимул за покупка. То показва, Лош сканиране отчети и фалшива откриване. Лъжливо доклади актуализирането код база данни.

Ние ще премахне това и да ви е с нещо по-добро и безплатно.

==========

Отиди на My Computer-> Инструменти-> Опции на папка-> Преглед раздела:
* Под Скрити файлове и папки заглавие:
* Изберете Показване на скрити файлове и папки.
* Махнете отметката Скрий защитените файлове на операционна система (препоръчително) вариант.
* Също така, уверете се, че не съществува отметка до Скрий файлови разширения за известните типове файлове.
* Натиснете OK.

==========

Отворете HijackThis и изберете Направи система, сканира само след което поставете отметка до:

O2 - BHO: (няма име) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ Windows \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Пусни: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Затворете всички прозорци освен HijackThis и кликнете Fix проверени

==========

Отворен My Computer от компютър, за да намерите и изтриете тази картотекирам и папка.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Изтеглете и изпълнете CCleaner

Преди първата употреба, проверете при Опции, Разширено, И да се осигури "Само изтриване на файлове в Windows Temp папка по-стари от 48 часа" е нерегистриран.
А поп нагоре ще се появи на съвети на този процес ще трайно изтриване на файлове от Вашата система.

* Забележка * По време на инсталацията се, че сте демаркирайте на "Добави CCleaner Yahoo! Toolbar и употреба CCleaner От вашия браузър " бутон или ще инсталира Yahoo! Toolbar.

Рестартирайте компютъра, след пускането на CCleaner.

==========

Изтеглям SUPERAntispyware Свободен Издание (SAS)

• Щракнете два пъти върху иконата на работния плот за да стартирате инсталационната програма.
• Когато се иска да Актуализирам дефиниции на програмата, щракнете Да
• Следваща натиснете Предпочитания бутон.
• Кликнете върху Сканиране контрол раздел.
• Под Скенер Опции Уверете се, че само следните се проверяват:
  • Затвори браузъри преди сканиране
  • Сканирай за проследяване на бисквитките
  • Прекратяване на паметта заплахи пред карантина
  • Моля, оставете другите нерегистриран.
  • Щракнете върху бутона Затвори да напуснат контролния център екран.
• Кликнете върху Затварям бутона, за да излизат от контрол центъра на екрана.
• На главната екран кликнете Сканирайте вашия компютър
• От лявата проверка C: \ Фиксирани Drive
• От дясната избират Изпълнете Пълно сканиране
• Документа Следващ за да стартирате сканирането. Моля, бъдете търпеливи, докато тя сканира компютъра ви.
• След като сканирането приключи обобщение ще се появи. Документа OK
• Уверете се, че всичко в бяло поле има отметка до него, след това кликнете върху Следващ
• Тя ще карантина какво е установено и, ако го пита дали искате да рестартирате, кликнете Да
• За да изтеглите отстраняването информация, моля направете следното:
  • След рестартиране, щракнете двукратно върху SUPERAntiSpyware иконата на работния плот.
  • Документа Предпочитания. Кликнете върху Статистика / Дневници раздел.
  • Под Скенер Дневници, двойно кликване SUPERAntiSpyware Сканиране Влезте.
  • Той ще се отвори в по подразбиране текстов редактор (например Notepad / WordPad).
  • Спасете Notepad файла на вашия работен плот, като кликнете (в Notepad) "Картотекирам""Save As"
• Спасете влезте някъде лесно можете да го намерите. (обикновено на работния плот)
• Кликнете близки и затворете отново, за да излезете от програмата.
• Моля, копирайте и поставете влезете във вашия пост.

==========

Следващ пункт моля добавете
SUPERAntiSpyware Дневник
Нови HijackThis Дневник