[TomIsFat]

"torjan hevonen PSW.generic5.vfy"AVG pitää havaita tämän viruksen aina I avata asiakirjoja, minun tietokone jne. Se myös tulee esiin, kun scan minun tietokone. I painikkeen avulla parantua, mutta sitä tulee yli ja ohi.
Onko kukaan ollut tätä ongelmaa ja jos on, niin ei kukaan tiedä, miten korjata sen?

Kaikki apu on arvostettu ..

[evilfantasy]

Lataa ja nimetä HijackThis (HJT)

• Kaksoisnapsauta HJTInstall.
• Klikkaa Asenna painiketta.
• Se automaattisesti HJT vuonna C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Kun asentaa, HijackThis pitäisi avata sinulle.
  • Sulje HijackThis ja nimetä sen.
  • Siirry C: \ Program Files \ Trend Micro \HijackThis.exe
  • Napsauta hiiren kakkospainikkeella HijackThis.exe ja valitse Nimeä.
  • Kirjoita sniper.exe ja paina Anna.
  • Napsauta hiiren kakkospainikkeella päällä sniper.exe ja valitse Lähetä > Desktop (luo pikakuvake)
• From työpöydällä avoinna HiackThis.
• Klikkaa Onko järjestelmä skannaa ja tallentaa lokitiedoston painiketta
• HijackThis tarkistaa ja sen jälkeen loki avautuu muistioon.
• Kopioi ja liitä kirjautua blogitekstisi.
  • Ei ole Hijackthis vahvistaa mitään vielä. Suurin osa siitä, mitä se havaitsee on harmittomia tai jopa vaaditaan.

Vaikka meillä on uudelleennimetty HijackThis että ampuja, me vielä viitata se HijackThis tai HJT.

[TomIsFat]

Miksi nimetä se "sala-ampuja"

[TomIsFat]

Logfile pyynnön:

Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 22:43:31, on 30/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Käynnistysmerkinnät
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / tausta
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Registration Brothers In Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Extra yhteydessä valikkotoimintoa: siirretään Image Converter 3 - C: \ Program Files \ SONY \ IMAGE CONVERTER 3 \ menu.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Pikanäppäin Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ IMAGE CONVERTER 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ IMAGE CONVERTER 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter videonauhoitus seurata VAIO Entertainment - Sony Corporation - C: \ Program Files \ Sony \ IMAGE CONVERTER 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 7062 bytes

[evilfantasy]

Tiettyihin variantteihin on Vundo troijalainen on kirjoitettu piilottaa alkaen HijackThis.exe, kun se on käynnistetty siksi kiertämiseksi havaitsemista. Uudelleennimeämisen se jotain erilaista varmistaa näin ei tapahdu.

[TomIsFat]

Tämä on tiedosto, joka näkyy tartunta, kun skannaamaan AVG:
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire on roistovaltiot turvallisuuden ohjelmaa, joka tarjoaa vähintään tai mitään suojaa ja vääriä positiivisia työ yllyttää ostamaan. Se osoittaa, huono scan raportteja ja väärän tunnistuksen. Perätön raporttien päivittäminen ref tietokantaan.

Me poistaa tämän myös ja sinut perustettu jotain parempaa ja vapaat.

==========

Siirry Oma tietokone-> Työkalut-> Kansion asetukset-> Näytä -välilehti:
* Mukaan Piilotetut tiedostot ja kansiot otsikko:
* Valitse Näytä piilotetut tiedostot ja kansiot.
* Poista Piilota suojatut käyttöjärjestelmätiedostot (suositus)-vaihtoehto.
* Varmista myös, ei ole tarkistusmerkkiä vieressä Piilota tiedostopäätteitä tunnettujen tiedostotyyppien tunnisteet -.
* Valitse OK.

==========

Avaa HijackThis ja valitse Tee järjestelmän tarkistus vain sitten valintamerkki vieressä:

O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Sulje kaikki ikkunat lukuun ottamatta HijackThis ja napsauta Korjaa tarkastetaan

==========

Avata Oma tietokone sen työpöydän paikantaa ja poistaa tämän tiedosto ja kansio.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Lataa ja suorita CCleaner

Ennen ensimmäistä käyttöä, tarkista nojalla Valinnat, AdvancedJa varmistaa, "Vain poistaa Windows Temp-kansioon yli 48 tuntia" on valitsematta.
A pop-up-ruudussa näkyvät neuvoo tämä prosessi pysyvästi poistaa tiedostot järjestelmääsi.

* Huomaa * Asennuksen aikana varmasti poista että "Lisää CCleaner Yahoo! Työkalupalkin ja käyttää CCleaner selaimen " -painiketta tai voit asentaa Yahoo! Työkalupalkkia.

Käynnistä tietokone uudelleen, kun käynnissä CCleaner.

==========

Ladata SUPERAntispyware Free Edition (SAS)

• Kaksoisnapsauta kuvaketta työpöydällä suorittaa installer.
• Kun pyydetään Päivittää ohjelman määritelmiä, napsauta Kyllä
• Seuraava napsauttamalla Asetukset painiketta.
• Napsauta Scanning Control välilehti.
• Alle Scanner Valinnat Varmista vain seuraavat on valittu:
  • Sulje selaimet ennen skannauksen
  • Scan for tracking cookies
  • Terminate muisti uhat ennen karanteeniin
  • Jätä muut valinnat.
  • Napsauta Sulje-painiketta lähteä tarkastuskeskuksesta näytöllä.
• Napsauta Sulje painiketta jättää tarkastuskeskuksesta näytöllä.
• Käytössä pääikkunassa napsauta Tarkista tietokoneesi
• Vasemmalla tarkistaa C: \ Kiinteä Drive
• Oikealla puolella valita Suorittaa Complete Scan
• Valitse Seuraava indeksoinnin aloittamiseen. Ole kärsivällinen, kun se skannaa tietokoneeseen.
• Kun tarkistus on valmis yhteenveto ruutuun tulee näkyviin. Valitse OK
• Varmista, että kaiken valkoisen laatikon on tarkistaa sen vieressä, ja valitse sitten Seuraava
• Se karanteeni, mitä se löytyy ja jos se kysyy, haluatko reboot, napsauta Kyllä
• Voit hakea poistamistiedot tee seuraavasti:
  • Kun käynnistät kaksoisnapsauttamalla SUPERAntiSpyware kuvaketta työpöydällä.
  • Valitse Asetukset. Napsauta Tilastotiede / Logs välilehti.
  • Alle Scanner Lokit, kaksoisnapsauta SUPERAntiSpyware Scan Loki.
  • Se avautuu oletusmuokkaimena tekstieditorissa (kuten Muistiossa / Wordpad).
  • Tallenna notepad tiedosto työpöydälle valitsemalla (Muistio) "Tiedosto""Tallenna nimellä"
• Tallenna loki jonnekin voit helposti löytää. (yleensä työpöydällä)
• Valitse Sulje ja sulje uudelleen poistuaksesi ohjelmasta.
• Kopioi ja liitä sitten kirjautua blogitekstisi.

==========

Seuraava post lisää
SUPERAntiSpyware log
Uusi HijackThis loki