[TomIsFat]

"torjan άλογο PSW.generic5.vfy"AVG διατηρεί την ανίχνευση αυτού του ιού everytime ανοίγω τα έγγραφά μου, τον υπολογιστή μου, κ.λπ. Επίσης, όταν έρχεται σαρώσει τον υπολογιστή μου. Πατήσω το κουμπί, για να επουλωθούν, αλλά αυτό έρχεται ξανά και ξανά.
Έχει κανείς είχε αυτό το πρόβλημα και, αν ναι, Ξέρει κανείς πώς μπορεί να διορθωθεί;

Οποιαδήποτε βοήθεια θα εκτιμηθεί ..

[evilfantasy]

Λήψη και μετονομασία HijackThis (HJT)

• Κάντε διπλό κλικ στο HJTInstall.
• Κάντε κλικ στο Εγκατάσταση κουμπί.
• Θα τοποθετεί αυτόματα στο HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Μετά την εγκατάσταση, θα πρέπει HijackThis ανοικτή για εσάς.
  • Κλείστε το HijackThis και μετονομάστε το.
  • Πηγαίνετε στο C: \ Program Files \ Trend Micro \HijackThis.exe
  • Κάντε δεξί κλικ στη HijackThis.exe και επιλέξτε Μετονομασία.
  • Πληκτρολογήστε sniper.exe και πατήστε Εισάγετε.
  • Κάντε δεξί κλικ σε λειτουργία sniper.exe και επιλέξτε Αποστολή σε > Desktop (δημιουργήσετε συντόμευση)
• Από την επιφάνεια εργασίας ανοικτή HiackThis.
• Κάντε κλικ στο Να ένα σύστημα σάρωσης και να αποθηκεύσετε ένα αρχείο κουμπί
• HijackThis θα σαρώσει και στη συνέχεια θα ανοίξει ένα ημερολόγιο στο σημειωματάριο.
• Αντιγραφή και στη συνέχεια επικολλήστε το στο ημερολόγιο σας.
  • Δεν έχετε καθορίσει Hijackthis κάτι ακόμα. Τα περισσότερα από ό, τι βρίσκει θα είναι αβλαβή ή ακόμα απαιτούνται.

Ακόμη και αν έχουμε να μετονομαστεί HijackThis σκοπευτής, θα εξακολουθούν να αναφέρονται σε αυτήν ως HijackThis ή HJT.

[TomIsFat]

Γιατί μετονομάστε το "ελεύθερο σκοπευτή"

[TomIsFat]

Logfile όπως ζήτησε:

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 22:43:31, στις 30/12/2007
Πλατφόρμα: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / φόντο
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: Εγγραφή Brothers Σε Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Extra πλαίσιο μενού: Μεταφορά από Image Converter 3 - C: \ Program Files \ SONY \ Image Converter 3 \ menu.htm
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (πούλια Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati πλήκτρο άμεσης πρόσβασης Poller - ATI Technologies συν - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: διαθέσιμους χιλιομετρικούς τόνους Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER συν - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter εγγραφή βίντεο για την παρακολούθηση VAIO Ψυχαγωγία - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Άγνωστος ιδιοκτήτη - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Υπηρεσία (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Τέλος του αρχείου - 7062 bytes

[evilfantasy]

Ορισμένες παραλλαγές του Τρωικού Vundo εγγράφονται στο "απόκρυψη", από το HijackThis.exe όταν ξεκίνησε, επομένως, να διαφύγουν την ανίχνευση. Μετονομασία σε κάτι διαφορετικό εξασφαλίζει αυτό δεν θα συμβεί.

[TomIsFat]

Αυτό είναι το αρχείο που εμφανίζεται ως λοίμωξη όταν σαρωθεί με AVG:
O2 - BHO: (δεν υπάρχει το όνομα) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire ανέντιμων ασφάλεια είναι ένα πρόγραμμα που παρέχει ελάχιστη ή δεν είναι η προστασία και η εργασία ως ψευδή θετικά βουκέντρο να αγοράσουν. Δείχνει Κακή σάρωσης και ψευδείς αναφορές ανίχνευσης. Αναληθής εκθέσεις επικαιροποίηση της βάσης δεδομένων ref.

Θα καταργήσετε αυτό επίσης και θα σας συστήσει κάτι καλύτερο και δωρεάν.

==========

Πηγαίνετε στο Ο υπολογιστής μου-> Εργαλεία-> Folder Options-> Προβολή καρτέλα:
* Σύμφωνα με τα κρυφά αρχεία και φακέλους τίτλο:
* Επιλογή Δείτε τα κρυφά αρχεία και φακέλους.
* Αποεπιλέξτε Απόκρυψη προστατεύονται τα αρχεία του λειτουργικού συστήματος (συνιστάται) επιλογή.
* Επίσης, βεβαιωθείτε ότι δεν υπάρχει δίπλα checkmark Απόκρυψη επεκτάσεων αρχείων για γνωστούς τύπους αρχείων.
* Κάντε κλικ ΟΚ.

==========

Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα τότε ένα σημάδι ελέγχου δίπλα σε:

O2 - BHO: (δεν υπάρχει το όνομα) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Κλείστε όλα τα παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται

==========

Ανοικτός My Computer από την επιφάνεια εργασίας για να εντοπίσετε και να διαγράψετε αυτό το αρχείο και φάκελο.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Κατεβάστε και εκτελέστε CCleaner

Πριν από την πρώτη χρήση, υπό έλεγχο Επιλογές, Advanced, Και να διασφαλίσει "Μόνο η διαγραφή αρχείων στα Windows φάκελο Temp μεγαλύτερα από 48 ώρες" είναι ανεξέλεγκτη.
Ένα pop up θα εμφανιστεί συμβουλεύει η διαδικασία αυτή θα διαγράψετε οριστικά τα αρχεία από το σύστημά σας.

* Σημείωση * Κατά τη διάρκεια της εγκατάστασης να είναι βέβαιος για την αναιρέστε το "Προσθήκη CCleaner Yahoo! Toolbar CCleaner και χρήση από το φυλλομετρητή σας " κουμπί ή θα εγκαταστήσετε το Yahoo! Toolbar.

Κάντε επανεκκίνηση του υπολογιστή μετά την εκτέλεση CCleaner.

==========

Λήψη SUPERAntispyware Free Edition (SAS)

• Κάντε διπλό κλικ στο εικονίδιο στην επιφάνεια εργασίας σας για να εκτελέσετε το πρόγραμμα εγκατάστασης.
• Όταν ρωτήθηκε για την Ενημέρωση το πρόγραμμα ορισμούς, κάντε κλικ Ναι
• Κάντε κλικ στο Επόμενο Προτιμήσεις κουμπί.
• Κάντε κλικ στο Scanning Ελέγχου καρτέλα.
• Κάτω Scanner Options βεβαιωθείτε μόνο ελέγχονται τα εξής:
  • Κλείστε browsers πριν σάρωσης
  • Σάρωση για τον εντοπισμό των cookies
  • Terminate μνήμη απειλές πριν από την καραντίνα
  • Αφήστε τους άλλους ανεξέλεγκτη.
  • Κάντε κλικ στο κουμπί Κλείσιμο για να εγκαταλείψουν το κέντρο ελέγχου της οθόνης.
• Κάντε κλικ στο Κλείνω κουμπί για να εγκαταλείψουν το κέντρο ελέγχου της οθόνης.
• Στην κύρια οθόνη πατήστε Εξετάζει τον υπολογιστή σας
• Στην αριστερή ελέγχει C: \ Σταθερή Drive
• Με το δικαίωμα επιλογής Εκτελέστε Πλήρης Σάρωση
• Κάντε κλικ Επόμενος για να ξεκινήσει η σάρωση. Παρακαλώ να είστε υπομονετικοί, ενώ σαρώνει τον υπολογιστή σας.
• Μετά τη σάρωση είναι πλήρης περίληψη θα εμφανιστεί. Κάντε κλικ ΟΚ
• Βεβαιωθείτε ότι τα πάντα στο λευκό κουτί έχει ελέγξει δίπλα του, στη συνέχεια, κάντε κλικ Επόμενος
• Θα καραντίνα τι και αν βρεθεί ρωτά αν θέλετε να κάνετε επανεκκίνηση, κάντε κλικ Ναι
• Για να ανακτήσετε την αφαίρεση πληροφορίες παρακαλώ κάνετε τα εξής:
  • Μετά την επανεκκίνηση, κάντε διπλό κλικ στο SUPERAntiSpyware εικονίδιο στην επιφάνεια εργασίας σας.
  • Κάντε κλικ Προτιμήσεις. Κάντε κλικ στο Στατιστικά / Logs καρτέλα.
  • Σύμφωνα Scanner Logs, κάντε διπλό κλικ SUPERAntiSpyware Scan Συνδεθείτε.
  • Αυτό θα ανοίξει το προεπιλεγμένο πρόγραμμα επεξεργασίας κειμένου (όπως το Notepad / Wordpad).
  • Αποθηκεύστε το σημειωματάριο το αρχείο στην επιφάνεια εργασίας σας, κάνοντας κλικ (στο σημειωματάριο) "Αρχείο""Αποθήκευση ως"
• Αποθηκεύστε το αρχείο καταγραφής κάπου μπορείτε εύκολα να βρείτε. (συνήθως την επιφάνεια εργασίας)
• Κάντε κλικ στο κουμπί Close και πάλι κοντά στην έξοδο από το πρόγραμμα.
• Παρακαλώ αντιγράψτε και κατόπιν επικολλήστε το αρχείο καταγραφής σε σας.

==========

Επόμενη μετά προσθέστε
SUPERAntiSpyware log
New HijackThis log