[TomIsFat]

"torjan הסוס PSW.generic5.vfy"שומר על ממוצע זה גילוי הווירוס בכל פעם אני פותח את המסמכים שלי, המחשב שלי, וכו 'היא גם מגיעה עד מתי אני לסרוק את המחשב שלי. אני לחץ על הכפתור כדי לרפא את זה אבל זה מגיע למעלה שוב ושוב.
מישהו היה את הבעיה ואם כן, האם מישהו יודע כיצד לתקן את זה?

כל עזרה תהיה ךיתורעה ..

[evilfantasy]

להורדה והתקנה של שינוי שם HijackThis (HJT)

• לחץ לחיצה כפולה על HJTInstall.
• לחץ על התקן כפתור.
• זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• על פי התקן, HijackThis צריך לפתוח בשבילך.
  • סגור HijackThis ושנה את שמו.
  • לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
  • לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם.
  • הקלד sniper.exe ולחצו הזן.
  • לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
• משולחן העבודה לפתוח HiackThis.
• לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
• HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
• העתק ולאחר מכן הדבק את רישום ההודעה שלך.
  • אין לך שום דבר עדיין Hijackthis לתקן. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.

למרות שיש לנו את שמם HijackThis צלף, אנחנו עדיין מתייחסים אליו כמו HijackThis או HJT.

[TomIsFat]

למה אני עושה את זה לשנות את השם "צלף"

[TomIsFat]

Logfile כנדרש:

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 22:43:31 ב 30/12/2007
פלטפורמה: Windows XP SP1 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN משגר \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (ללא שם) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ Windows \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN משגר \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / רקע
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: רישום אחים ב Arms.LNK = D: \ Support \ רישום \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ כיול \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Extra context בתפריט: העברה באמצעות ממיר תמונה 3 - C: \ Program Files \ SONY \ IMAGE Converter 3 \ menu.htm
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (דמקה Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix אובייקט) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER, Inc - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: תמונה ממיר SCSI השירות (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ IMAGE Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ IMAGE Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: תמונה ממיר וידאו עבור הקלטה לפקח VAIO בידור - Sony Corporation - C: \ Program Files \ Sony \ IMAGE Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - לא ידוע בעל - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI השירות (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI השירות (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector אינטרנט צג (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
סוף הקובץ - 7062 בייטים

[evilfantasy]

וריאציות מסוימות של Vundo Trojan כתובים "להסתיר" מן HijackThis.exe כאשר הוא יופעל לפיכך evading איתור. לשנות את שמו למשהו אחר מבטיח זה לא יקרה.

[TomIsFat]

זהו קובץ שנמצא נגוע כפי שמוצג בעת סריקת עם ממוצע:
O2 - BHO: (ללא שם) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ Windows \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire הוא רמאי אבטחה תוכנית מינימום או לא מספקת הגנה על שקר positives העבודה כפי מרדע לרכוש. היא מציגה ירודה סריקה איתור דו"ח ות כוזבים. שקר דוחות עדכון REF הנתונים.

נסיר זה גם לקחת אותך להקים משהו יותר טוב וחופשי.

==========

עבור אל המחשב שלי '>' כלים> אפשרויות תיקייה '> צפה כרטיסייה:
* תחת קבצים ותיקיות מוסתרים הכותרת:
* בחר הצג קבצים ותיקיות מוסתרים.
* בטל הסתר קבצים מוגנים של מערכת ההפעלה (מומלץ) אפשרות.
* כמו כן, ודא שאין לצד checkmark הסתר סיומות עבור סוגי קבצים מוכרים.
* לחץ אישור.

==========

פתח HijackThis ובחר האם מערכת סריקה בלבד אז במקום סימון ליד:

O2 - BHO: (ללא שם) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ Windows \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

סגור את כל החלונות למעט HijackThis ולחץ תקן בדק

==========

לפתוח המחשב שלי משולחן העבודה כדי לאתר ולמחוק את זה קובץ ו תיקייה.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

להוריד ולהפעיל CCleaner

לפני השימוש הראשון, על פי בדיקה אפשרויות, מתקדם, ולהבטיח "רק למחוק קבצים ב-Windows התיקייה Temp ישן יותר מ 48 שעות" הוא מסומנת.
A pop up תופיע תיבת וייעץ תהליך זה למחוק את הקבצים מתוך המערכת.

* הערה * במהלך ההתקנה כדי להיות בטוח בטל ה "הוסף CCleaner Yahoo! סרגל הכלים ולהשתמש CCleaner מהדפדפן " כפתור או תוכלו להתקין את Yahoo! סרגל הכלים.

הפעל מחדש את המחשב לאחר הרצת CCleaner.

==========

להוריד SUPERAntispyware Free Edition (SAS)

• לחץ פעמיים על סמל בשולחן העבודה כדי להפעיל את תוכנית ההתקנה.
• כאשר ביקש עדכון התוכנית הגדרות, לחץ על כן
• לחץ על הבא העדפות כפתור.
• לחץ על סריקת שליטה הכרטיסייה.
• מתחת סורק אפשרויות ודא רק הבאות מסומנות:
  • סגור הדפדפנים לפני סריקה
  • סרוק מעקב עוגיות
  • סיים זיכרון איומים לפני quarantining
  • נא להשאיר את האחרים לא מסומנות.
  • לחץ על הלחצן 'סגור' כדי להשאיר את השליטה במרכז המסך.
• לחץ על סגור על מנת להשאיר את השליטה במרכז המסך.
• על המסך הראשי לחץ סרוק את המחשב
• בצד שמאל סימון C: \ כונן קבוע
• על הזכות לבחור בצע השלם סרוק
• לחץ הבא כדי להפעיל את הסריקה. אנא התאזר בסבלנות בזמן שהוא סורק את המחשב.
• לאחר הסריקה הסתיימה סיכום התיבה תופיע. לחץ אישור
• ודא כל הלבן יש תיבת הסימון לצד זה, ולאחר מכן לחץ על הבא
• זה יהיה להסגיר את מה שהיא מצאה ואם זה שואל אם אתה רוצה לאתחל, לחץ על כן
• לאחזר מידע על הסרת בבקשה לבצע את הפעולות הבאות:
  • אחרי אתחול מחדש, לחץ לחיצה כפולה על סמל SUPERAntiSpyware על שולחן העבודה שלך.
  • לחץ העדפות. לחץ על סטטיסטיקה / Logs הכרטיסייה.
  • תחת סורק Logs, לחץ פעמיים על SUPERAntiSpyware Scan התחבר.
  • זה יפתח את ברירת המחדל של עורך טקסט (כמו פנקס רשימות / כתבן).
  • שמור את קובץ פנקס הרשימות שלך על ידי לחיצה על שולחן העבודה (ב 'פנקס רשימות') "קובץ""שמירה בשם"
• שמור את יומן איפשהו אתה יכול למצוא אותו בקלות. (בדרך כלל, את שולחן העבודה)
• לחץ על סגור ולסגור שוב כדי לצאת מהתוכנית.
• אנא העתק ולאחר מכן הדבק את רישום ההודעה שלך.

==========

הבא לכתוב בבקשה להוסיף
SUPERAntiSpyware יומן
HijackThis חדש ביומן