[TomIsFat]

"torjan konj PSW.generic5.vfy"AVG čuva otkrivanje ovaj virus sve JA OpenBSD moj dokumenata, računala, itd. Također, dolazi do kada sam skenirati moj računalo. I kliknite na gumb da bi ga izliječiti, ali dolazi do više.
Je li netko imao taj problem i ako je tako, se bilo tko znati kako to škripac Internet?

Bilo koji pomoć htijenje biti poštovati ..

[evilfantasy]

Preuzmite i preimenovanje HijackThis (HJT)

• Dvaput kliknite na HJTInstall.
• Kliknite na Instalacija gumb.
• Bit će automatski HJT mjesto u C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Nakon instaliranja, HijackThis trebali otvoriti za vas.
  • Zatvori HijackThis i preimenovati Internet.
  • Idi na C: \ Program Files \ Trend Micro \HijackThis.exe
  • Desnom tipkom miša kliknite na HijackThis.exe i odaberite Preimenovanje.
  • Upišite sniper.exe i pritisnite Enter.
  • Desnom tipkom miša kliknite na sniper.exe i odaberite Pošalji na > Desktop (stvoriti prečac)
• Iz otvorenih HiackThis desktop.
• Kliknite na Da li je sustav skenirati i spremanje log datoteku button
• HijackThis ce skenirati a zatim i prijava će se otvoriti u Notepad.
• Kopirajte i zalijepite zatim se prijavite u vaš post.
  • Nemate Hijackthis popraviti ništa još. Većina onoga što će se pronađe bezopasni ili čak obavezna.

Iako smo na Preimenovali HijackThis snajper, mi ćemo i dalje se odnosi na to kao HijackThis ili HJT.

[TomIsFat]

Zašto mi to preimenovati "snajper"

[TomIsFat]

Logfile prema zahtjevu:

Logfile of Trend Micro HijackThis v2.0.2
Scan spremljena u 22:43:31, dana 30/12/2007
Platforma: Windows XP SP1 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Pokretanje procesa:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Registracija Brothers In Arms.LNK = D: \ SUPPORT \ Registracija \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Kalibracija \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Brzi Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Extra kontekst meni stavka: prijevoz Image Converter 3 - C: \ Program Files \ SONY \ IMAGE KONVERTER 3 \ menu.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (dame Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: ati brza tipka Poller - ATI Technologies Inc - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK RAČUNALA INC - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ IMAGE KONVERTER 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ IMAGE KONVERTER 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter video snimanje monitora za Vaio Zabava - Sony Corporation - C: \ Program Files \ Sony \ IMAGE KONVERTER 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown vlasnika - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 7062 bytes

[evilfantasy]

Određene varijante Trojan Vundo je napisano da se "sakriti" od HijackThis.exe kada je lansiran stoga izbjegava detekciju. Preimenovanje to nešto drugačije osigurava to neće dogoditi.

[TomIsFat]

To je slika koja je prikazana kao zaražene kada skenira s AVG:
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire je šaljivdžija sigurnosni program koji omogućava minimalnu ili nikakvu zaštitu i lažnim positives rade kao podsticaj za kupovinu. To pokazuje Poor scan lažnih izvješća i otkrivanja. Lažno izvješća ažuriranju baze podataka ref.

Mi ćemo to također ukloniti i dobili ste postavili s nešto bolje i besplatne.

==========

Idi na My Computer-> Tools-> Folder Options-> View Kartica:
* Pod Skrivene datoteke i mape zaglavlje:
* Odaberi Prikaži skrivene datoteke i mape.
* Isključi Sakrij zaštićen operativni sistem kartoteka (preporučeno) opciju.
* Također, budite sigurni da nema kvačica pored Sakrij nastavke za poznate vrste datoteka.
* Kliknite U redu.

==========

Otvori HijackThis i odaberite Da li je sustav skenirati samo zatim staviti kvačica pored:

O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Zatvori sve prozore osim HijackThis i kliknite Fix checked

==========

Otvoriti My Computer od desktop pronaći i izbrisati ovaj datoteka i mapa.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Preuzmite i pokrenite CCleaner

Prije prvog korištenja, provjeriti pod Opcije, Advanced, Te osigurati "Samo brisanje datoteka u sustavu Windows Temp mapu stariji od 48 sata" je neprovjeren.
A pop-up pojavit će se okvir savjetovanje ovaj proces će trajno izbrisati kartoteka from tvoj sistem.

* Napomena * Tijekom instalacije biti sigurni da isključite taj "Dodaj CCleaner Yahoo! Alatne trake i koristiti CCleaner Od vaš browser " gumb ili ćete instalirati Yahoo! Toolbar.

Ponovo pokrenite računalo, nakon trčanje CCleaner.

==========

Preuzimanje SUPERAntispyware Free Edition (SAS)

• Dvaput pritisnite ikonu na radnoj površini da biste pokrenuli instalacijski program.
• Upitan da Ažurirati program definicije, kliknite Da
• Kliknite na Next Preferences gumb.
• Kliknite Skeniranje Control tab.
• Pod Scanner Opcije Pobrinite se samo sljedeće se provjeravaju:
  • Zatvori preglednici prije skeniranja
  • Scan for tracking cookies
  • Raskinuti memorije prijetnje prije quarantining
  • Molimo ostavite drugima neprovjeren.
  • Kliknite na Zatvori gumb da napuste centar ekrana.
• Kliknite Zatvoriti dugme za kontrolu napustiti središte zaslona.
• Na glavnom ekranu kliknite Skenirajte svoje računalo
• Na lijevoj check C: \ Fiksni Drive
• Na pravo odabrati Obavi Cijela Scan
• Kliknite Dalje da biste započeli pretraživanje. Budite strpljivi dok skenira vaše računalo.
• Nakon skeniranja je kompletan rezime pojavit će se okvir. Kliknite U redu
• Provjerite je li sve u bijeloj kutiji ima check pored nje, a zatim kliknite Dalje
• Ona će se što je pronađena u karantenu, a ako ga pita ako želite ponovno podizanje sustava, kliknite Da
• Da biste preuzeli uklanjanje informacija molimo učinite slijedeće:
  • Nakon što ponovno podizanje sustava, dvokliknite SUPERAntiSpyware ikone na radnoj površini.
  • Kliknite Preferences. Kliknite Statistika / Evidencije tab.
  • Pod Scanner Evidencije, dvokliknite SUPERAntiSpyware Scan Log.
  • To će otvoriti u zadani uređivač teksta (npr. Notepad / WordPad).
  • Spremite notepad datoteku na radnu površinu tako da kliknete (u Notepad) "Datoteka""Save As"
• Spremi zapisničku negdje možete lako pronaći. (normalno desktop)
• Kliknite bliska i opet zatvori za izlaz iz programa.
• Molimo kopirajte i potom zalijepite prijaviti u vaš post.

==========

Next post molimo dodaj
SUPERAntiSpyware log
Novi HijackThis log