[TomIsFat]

"torjan koně PSW.generic5.vfy"AVG udržuje detekci tohoto viru kdykoliv můžu otevřít mé dokumenty, můj počítač, atd. Je také přichází až když jsem skenovat počítače. I tlačítko léčit, ale to přijde znova a znova.
Má někdo měli tento problém, a pokud ano, Ví někdo jak to spravit?

Pomoc ocení ..

[evilfantasy]

Stáhněte a přejmenujte HijackThis (HJT)

• Double-klikněte na HJTInstall.
• Klikněte na Instalace tlačítko.
• Bude automaticky místo v HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Po instalaci, HijackThis měla otevřít pro vás.
  • Zavřít HijackThis a přejmenovat.
  • Přejděte do složky C: \ Program Files \ Trend Micro \HijackThis.exe
  • Klikněte pravým tlačítkem myši na HijackThis.exe a zvolte Přejmenovat.
  • Zadejte sniper.exe a stiskněte Vstup.
  • Právo-klikněte v sniper.exe a zvolte Odeslat > Desktop (vytvořit zástupce)
• Na ploše otevřené HiackThis.
• Klikněte na Do systému skenování a uložení souboru protokolu Tlačítko
• HijackThis bude skenovat a poté přihlásit se otevře v Poznámkovém bloku.
• Kopírovat a pak vložit přihlásit svůj příspěvek.
  • Nemáte Hijackthis opravit ještě něco. Většina toho, co zjistí, bude neškodná nebo dokonce nutné.

I když jsme se přejmenovává na HijackThis odstřelovač, budeme stále odkazují na to, jak HijackThis nebo HJT.

[TomIsFat]

Proč přejmenovat "odstřelovač"

[TomIsFat]

Logfile, jak to požaduje:

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 22:43:31 dne 30/12/2007
Platforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ HP \ Digital Zobrazovací \ bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Zobrazovací \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj třídy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (bez názvu) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / pozadí
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - spuštění: Registrace Brothers V Arms.LNK = D: \ Support \ Registrovat \ RegistrationReminder.exe
O4 - Global spuštění: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Kalibrační \ Adobe Gamma Loader.exe
O4 - Global spuštění: HP Digital Zobrazovací Monitor.lnk = C: \ Program Files \ HP \ Digital Zobrazovací \ bin \ hpqtra08.exe
O4 - Global spuštění: HP Image Oblast Přímá Start.lnk = C: \ Program Files \ HP \ Digital Zobrazovací \ bin \ hpqthb08.exe
O4 - Global spuštění: Ralink Wireless Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Extra kontextového menu položku: Převod by Image Converter 3 - C: \ PROGRAM FILES \ SONY \ Image Converter 3 \ menu.htm
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATK Klávesnice Service (ATKKeyboardService) - ASUSTeK Computer Inc - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter videozáznam monitoru pro VAIO Zábava - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Neznámý vlastník - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Konec souboru - 7062 bytes

[evilfantasy]

Některé varianty z Vundo Trojan se zapisuje do "schovat" z HijackThis.exe když je spuštěn proto vyhnout detekci. Přejmenování je to něco jiného zajišťuje to nestane.

[TomIsFat]

Jedná se o soubor, který je uveden jako infikovaných při skenovány s AVG:
O2 - BHO: (bez názvu) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ system32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire je taškář bezpečnostní program, který stanoví minimální nebo žádnou ochranu a falešně pozitivních fungovat jako pobídka k nákupu. Ukazuje Poor skenování zpráv a falešné detekci. Nepravdivé zprávy ref aktualizaci databáze.

Bude to také odstranit a dostat nastavíte něco lepší a zadarmo.

==========

Přejít na Tento počítač-> Nástroje-> Možnosti složky-> Zobrazit kartu:
* Podle skrytých souborů a složek čísla:
* Vybrat Zobrazovat skryté soubory a složky.
* Odškrtněte Skrýt chráněné soubory operačního systému (doporučená) možnost.
* Také se přesvědčte, zda není zaškrtnutí vedle Skrýt příponu souborů známých typů.
* Klikněte OK.

==========

HijackThis a zvolte Otevřít Do systému kontrolovat jen pak umístit zatržítko vedle:

O2 - BHO: (bez názvu) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Zavřete všechna okna kromě HijackThis a klikněte Fix kontrolovány

==========

Otevřít My Computer na ploše najít a odstranit tento soubor a Složka.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Stáhněte si a spusťte CCleaner

Před prvním použitím zkontrolujte podle Volby, RozšířenéA zajistit, "Pouze smazat soubory ve složce Windows Temp starší než 48 hodin" je neoznačené.
A pop až pole se radí se tento proces bude trvale odstranit soubory z vašeho systému.

* Poznámka * Během instalace nezapomeňte nepotvrdíte o "Přidat CCleaner Yahoo! Toolbar a používání CCleaner Od svého prohlížeče " tlačítko nebo si nainstaluje Yahoo! Toolbar.

Restart počítače po spuštění CCleaner.

==========

Stáhnout SUPERAntispyware Free Edition (SAS)

• Double-klikněte na ikonu na ploše pro spuštění instalačního programu.
• Při dotazu, Aktualizovat Program definic, klepněte na tlačítko Ano
• Dále klikněte na Preference tlačítko.
• Klikněte na Skenování kontrolu tab.
• Pod Možnosti skeneru ujistěte se, že pouze tato se kontrolují:
  • Zavřít prohlížecu před skenování
  • Scan pro sledování cookies
  • Ukončit paměti před hrozbami v karanténě
  • Prosím, nechte ostatní neoznačené.
  • Klepněte na tlačítko Zavřít opustit kontrolní centrum obrazovce.
• Klikněte na Zavřít Tlačítko opustit kontrolní centrum obrazovce.
• Na hlavní obrazovce klikněte Prohledávat počítač
• Vlevo kontrola C: \ Pevný disk
• Na pravé vybrat Provede Kompletní Scan
• Klikněte Příští pro spuštění skenování. Buďte trpěliví a zároveň jej prohledává počítač.
• Po skenování je kompletní souhrn okno se. Klikněte OK
• Ujistěte se, že všechno v bílém rámečku má kontrolovat vedle ní, pak klikněte na Příští
• Bude karantény, co našel, a pokud jej zeptá, zda chcete restartovat, klepněte na tlačítko Ano
• Chcete-li získat informace o odebrání získáte udělat následující:
  • Po restartu double-click na SUPERAntiSpyware ikony na ploše.
  • Klikněte Preference. Klikněte na Statistiky / Záznamy tab.
  • Podle Scanner Protokolovací double-click SUPERAntiSpyware Scan Log.
  • Bude otevřen ve výchozím textovém editoru (například Poznámkový blok / WordPad).
  • Uložte notepad soubor na ploše klepnutím na tlačítko (v notepadu) "Soubor""Save As"
• Uložte si někam přihlásit, abyste mohli snadno najít. (normálně na ploše)
• Klepněte na tlačítko Zavřít a zavřete opět ukončete program.
• Prosím, zkopírujte a vložte se přihlásit svůj příspěvek.

==========

Další příspěvek, prosím přidejte
SUPERAntiSpyware log
Nový HijackThis log