[TomIsFat]

"torjan ló PSW.generic5.vfy"AVG tart ez a vírus kimutatására everytime kinyitom a dokumentumait, a számítógépet, stb is jön, ha én átkutat számítógépem. Rákattintok a gombra, hogy gyógyítani, de jön fel újra és újra.
Volt már valaki ezt a problémát, és ha igen, csinál akárki tud hogyan viselkedni erősít ez?

Any help appreciated lesz ..

[evilfantasy]

Töltse le és átnevezése HijackThis (HJT)

• Kattintsunk duplán a HJTInstall.
• Kattintson a Telepítés gombra.
• Ez automatikusan helyet HJT a C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• A telepítés, HijackThis kell nyitnia, az Ön számára.
  • Close HijackThis, és nevezze át.
  • Menj a C: \ Program Files \ Trend Micro \HijackThis.exe
  • Jobb kettyenés-on HijackThis.exe és válasszuk a Átnevezés.
  • Írd be sniper.exe és nyomjuk meg Enter.
  • Kattintson a jobb gombbal be sniper.exe és válasszuk a Küldés > Desktop (Parancsikon létrehozása)
• Az asztalon nyílt HiackThis.
• Kattintson a Van egy rendszer scan, és mentse a log file gomb
• HijackThis majd scan, majd egy napló nyit a Jegyzettömbben.
• Másolja ki és be a naplóban a postán.
  • Még nincs Hijackthis meg még valamit. A legtöbb, amit úgy találja majd ártalmatlan, sőt szükséges.

Még ha átnevezik HijackThis a mesterlövész, akkor is utal rá, mint HijackThis vagy HJT.

[TomIsFat]

Miért nevezzük át "Sniper"

[TomIsFat]

Logfile kért:

Naplózás A Trend Micro HijackThis v2.0.2
Scan mentése 22:43:31, on 30/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Ralink \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
Az O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Indítópult
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
Background O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
Background O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / háttér
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
"O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Registration Brothers in Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Gyorskeresés Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
"O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ Ralink \ Common \ RaUI.exe
O8 - Extra context menu item: Transzfer az Image Converter 3 - C: \ Program Files \ SONY \ Image Converter 3 \ menu.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma osztály) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient osztály) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Szolgálat (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter videofelvétel monitoron VAIO Entertainment - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Ismeretlen tulajdonos - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage végfelelősség Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Szolgálat (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Szolgálat (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 7062 bytes

[evilfantasy]

Bizonyos változatai Vundo trójai van írva, hogy "elrejteni" a HijackThis.exe amikor elindította tehát kijátssza nyomozás. Átnevezés, hogy valami mást is biztosítja, ez nem fog megtörténni.

[TomIsFat]

Ez a fájl, ez jelenik meg, ha fertőzött beolvasott az AVG:
Az O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire egy gazember biztonsági program, amely biztosítja a minimális vagy semmilyen védelem és a hamis pozitív munkát ösztöke vásárolni. Ez azt mutatja, rossz scan és hamis jelentéseket Detection. Hamisan jelentések adatbázisok frissítése ref.

Fogjuk távolítani ezt is, és elviszlek létre valami jobb és ingyenes.

==========

Menj a Sajátgép-> Eszközök-> Mappa beállításai-> Nézet lapján:
* A rejtett fájlok és mappák megnevezés:
* Válasszon Rejtett fájlok és mappák.
* Törölje Operációs rendszer védett fájljainak elrejtése (ajánlott) lehetőséget.
* Is győződjön meg róla, hogy nincs pipa mellé Fájlkiterjesztések elrejtése ismert fájltípusok.
* Kattintson OK.

==========

Open HijackThis, és válasszuk Nem a rendszer csak scan akkor egy pipa található:

Az O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
"O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Zárja be az összes Windows kivéve HijackThis, és kattintson Fix ellenőrizni

==========

Nyitott My Computer az asztalról, hogy keresse meg és törölje ezt a fájl és mappa.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Töltse le és futtassa CCleaner

Az első használat előtt ellenőrizze az Opciók, Részletes, És biztosítja, "Csak a fájlok törlését a Windows Temp mappa idősebb mint 48 órán át" van bejelölve.
A pop-up ablak fog megjelenni tanácsolja ez a folyamat véglegesen törölni fájlokat a rendszer.

* Megjegyzés * A telepítés során ügyeljen arra, törölje a "Add CCleaner Yahoo! Eszköztára és használata CCleaner a böngésző " gombot, vagy Ön telepíti a Yahoo! Toolbar.

A számítógép újraindítása a futás CCleaner.

==========

Letöltés SUPERAntispyware Free Edition (SAS)

• Kattintson duplán az asztalon lévő ikonra, hogy futtassa a telepítőt.
• Arra a kérésre, hogy Frissítés A program meghatározása, kattintson Igen
• Kattintson a Next Kedvezmények gombra.
• Kattintson a Beolvasás Control lapot.
• Alatt Szkenner Opciók Győződjön meg róla, hogy csak a következők ellenőrzését:
  • Bezár böngészők előtt szkennelés
  • Scan for tracking cookie-kat
  • Terminate memória fenyegetések előtt karanténba
  • Kérjük, hagyja bejelölve a többiek.
  • Kattintson a Bezárás gombra, hogy elhagyja a Vezérlőközpont képernyőn.
• Kattintson a Bezár gombra, így a Vezérlőközpont képernyőn.
• A fő képernyőn kattintson Beolvasás a számítógépre
• A bal ellenőrzést C: \ Átalányösszegű Drive
• A jobb válasszon Perform Complete Scan
• Kattints Következő elindítani a keresést. Kérjük, legyen türelemmel, amíg átvizsgálja a számítógépet.
• Miután a vizsgálat befejeztével egy összefoglaló megjelenik. Kattints OK
• Győződjön meg róla, hogy mindent a fehér doboz ellenőrzése mellett, majd kattintsunk Következő
• Ez a karantén, mit talált, és ha tudni akarod újraindíthatod, kattintson Igen
• Letöltendõ eltávolítását információkért kérjük tegye a következőket:
  • Újraindítás után kattintson duplán a SUPERAntiSpyware ikonra az asztalon.
  • Kattints Kedvezmények. Kattintson a Statisztika / Logs lapot.
  • Szkenner naplók alapján, kattintson duplán SUPERAntiSpyware Szkennelés Napló.
  • Ez megnyitja az alapértelmezett szövegszerkesztőt (például a Jegyzettömb / Wordpad).
  • Mentse a fájlt a notepad asztalon kattintással (a Jegyzettömb) "Fájl""Mentés másként"
• Mentés a napló valahol könnyedén megtalálja. (általában az asztalon)
• Kattintson a közeli és szoros újra kilép a programból.
• Kérjük, másolja ki és be a naplóban a postán.

==========

Következő utáni kérjük add
SUPERAntiSpyware napló
Új HijackThis log