[TomIsFat]

"torjan馬PSW.generic5.vfy"AVGはまた、ときに私は自分のコンピュータをスキャンしています私は、ドキュメント、マイコンピュータなどを開くと、このウイルスは毎回検出を保持します。私はボタンをクリックして治癒するが、それを何度も繰り返しています。
誰でもこの問題は、もしそうならいたが、ある人ならその修正方法を知っているのですか？

すべてのヘルプ..高く評価される

[evilfantasy]

をダウンロードし、名前を変更する HijackThisを （ HJT ）

• HJTInstallをダブルクリックします。
• をクリックして上 インストール ボタンをクリックします。
• HJTに自動的に配置されます はC ： \プログラムファイル\ TrendMicro \ HijackThisを\ HijackThis.exe。
• インストール後、 HijackThisをオープンにする必要があります。
  • 閉じるHijackThisを、それを変更します。
  • をC ： \プログラムファイル\ Trend Microは\HijackThis.exe
  • 右クリックで HijackThis.exe を選択します。 名前の変更。
  • タイプで sniper.exe を押します。 を入力してください。
  • 右クリック 〜の上に sniper.exe を選択します。 に送る > デスクトップ （ショートカットを作成）
• デスクトップを開いHiackThis 。
• をクリックして上 は、システム全体のスキャンを実行し、ログファイルを保存 ボタン
• HijackThisをして、ログをメモ帳で開かれますスキャンします。
• コピーして、記事では、ログを貼り付けます。
  • HijackThisをまだ何も修正をしないでください。のほとんどは、無害なものを発見されるにも必要です。

HijackThisを狙撃するにもかかわらず、我々の名前を変更すると、我々はまだそれにHijackThisをまたはHJTとして参照することになります。

[TomIsFat]

なぜ、"狙撃手"と名前を変更する

[TomIsFat]

ログファイルとして要求：

ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャンの夜十時43分31秒で、2007/12/30に保存
プラットフォーム： Windows XP SP1の（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP1の（ 6.00.2800.1106 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ Windows \ ATKKBService.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
はC ： \プログラムファイル\マイクロソフトLifeCam \ MSCamSvc.exe
はC ： \はWindows \ System32 \ HPZipm12.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ CLI.EXE
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe
Ĉ：\プログラムファイル\ソニー\ウォークマンランチャー\ WMAAD.exe
はC ： \ Windows \ vVX3000.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqtra08.exe
Ĉ：\プログラムファイル\定電流ダイオード\共通\ RaUI.exe
はC ： \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqimzone.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ usnsvc.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/
O2は- BHOを： AcroIEHlprObjクラス- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット6.0 \ Readerを\のActiveX \ AcroIEHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
酸素- BHOは：（名前なし） - （F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA） - Ĉ：\ Windows \ System32を\ d3dx9_3.dll
O4 - HKLM \ .. \実行： [ SkyTel ] SkyTel.EXE
O4 - HKLM \ .. \実行： [ Alcmtr ] ALCMTR.EXE
O4 - HKLM \ .. \実行： [ ATICCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ CLIStart.exe "
O4 - HKLM \ .. \実行： [ ZoneAlarmをクライアント]を" C ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe "
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
ø4 - HKLM \ .. \実行：[WMAAD] Ĉ：\プログラムファイル\ソニー\ウォークマンランチャー\ WMAAD.exe
O4 - HKLM \ .. \実行： [ VX3000 ]はC ： \ Windows \ vVX3000.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ MsnMsgr ] "はC ： \プログラムファイル\ MSNメッセンジャー\ MsnMsgr.Exe " /背景
O4 -はHKCU \ .. \実行： [ swg ]はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 1.2.1128.5462 \ Ĝ oogleToolbarNotifier.exe
ø4 - HKCU \ .. \実行：[SpyVampire] Ĉ：\プログラムファイル\ SpyVampire \ SpyVampire.exe
O4 -はHKCU \ .. \実行： [ igndlm.exe ]はC ： \プログラムファイル\ダウンロードマネージャ\ DLM.exe / windowsstart / startifwork
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
ø4 -スタートアップ：登録ブラザーズArms.LNKで=開発：の\ Support \登録\ RegistrationReminder.exe
O4 -グローバルスタートアップ： AdobeのガンマLoader.lnk =はC ： \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe
O4 -グローバルスタートアップ： HPのデジタルイメージングMonitor.lnk =はC ： \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqtra08.exe
O4 -グローバルスタートアップ： HPの画像ゾーン高速Start.lnk =はC ： \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqthb08.exe
ø4 -グローバルスタートアップ：定電流ダイオードワイヤレスUtility.lnk = ç：\プログラムファイル\定電流ダイオード\共通\ RaUI.exe
ø8 -エクストラ、コンテキストメニューの項目：転送画像のコンバータ3 - Ĉ：\プログラムファイル\ソニー\画像変換3 \ menu.htm
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O16 - DPF ： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （レジ係クラス） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF ： （ 2250C29C - C5E9 - 4F55 - BE4E - 01E45A40FCF1 ） （ CMediaMixオブジェクト） - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF ： （ 39B0684F - D7BF - 4743 - B050 - FDC3F48F7E3B ） - http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF ： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社アブ-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：ATIのホットキーポーラー- ATI Technologies社- Ĉ：\はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATKキーボードサービス（ ATKKeyboardService ） - ASUSTeK Computer Inc 。に-はC ： \ Windows \ ATKKBService.exe
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGのEメールスキャナ（ AVGEMS ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
O23 -サービス：イメージコンバータ、SCSIのサービス（ICScsiSV） -ソニー株式会社- Ĉ：\プログラムファイル\ソニー\画像変換3 \ ICScsiSV.exe
O23 -サービス：IcVzMonLauncher -ソニー株式会社- Ĉ：\プログラムファイル\ソニー\画像変換3 \ IcVzMonLauncher.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1150 \ Intelは32 \ IDriverT.exe
O23 -サービス：のVAIO Entertainmentのイメージコンバータ、ビデオ録画のモニタ-ソニー株式会社- Ĉ：\プログラムファイル\ソニー\画像変換3 \ IcVzMon.exe
O23 -サービス： MSCSPTISRV -ソニー株式会社-はC ： \プログラムファイル\共通ファイル\ソニー共有\ AVLib \ MSCSPTISRV.exe
O23 -サービス： PACSPTISVR -不明の所有者-はC ： \プログラムファイル\共通ファイル\ソニー共有\ AVLib \ PACSPTISVR.exe
O23 -サービス： PmlドライバHPZ12 - HPの-はC ： \はWindows \ System32 \ HPZipm12.exe
O23 -サービス： SonicStageバックエンドサービス-ソニー株式会社-はC ： \プログラムファイル\共通ファイル\ソニー共有\ AVLib \ SsBeSvc.exe
O23 -サービス：ソニーSPTIサービス（ SPTISRV ） -ソニー株式会社-はC ： \プログラムファイル\共通ファイル\ソニー共有\ AVLib \ SPTISRV.exe
O23 -サービス： SonicStageのSCSIサービス（ SSScsiSV ） -ソニー株式会社-はC ： \プログラムファイル\共通ファイル\ソニー共有\ AVLib \ SSScsiSV.exe
O23 -サービス： TrueVectorインターネットモニター（ vsmon ） - Zone Labs社、 LLC -はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe

-
ファイルの終わり- 7062バイト

[evilfantasy]

Vundoのトロイの木馬の特定の亜種""HijackThis.exeときにそれゆえ漏れ検出が起動さから身を隠すに書き込まれます。何か別に名前の変更が発生しない、このようになります。

[TomIsFat]

これは、とするときはAVGのスキャン、感染したようにされているファイルです：
酸素- BHOは：（名前なし） - （F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA） - Ĉ：\ Windows \ System32を\ d3dx9_3.dll

[evilfantasy]

SpyVampireが提供する、不正なセキュリティプログラムであるかの保護および最小値は、偽陽性として購入する唆して動作します。それは悪いと偽の検出スキャンレポートを示しています。虚偽の文献データベースの更新を報告します。

我々はまた、あなたと準備を整えるが削除されます何か良い無料です。

==========

に移動 マイコンピュータ- >ツール- > [フォルダオプション] - >表示 タブ：
隠しファイルとフォルダの下に向かっ* ：
* を選択してください すべてのファイルとフォルダを表示する。
* チェックボックスをオフ 保護されたオペレーティングシステムファイルを隠す （推奨）オプションを選択します。
*また、横にチェックマークがないことを確認され 知られているファイルの拡張子を隠す。
※クリックする [ OK ]を。

==========

HijackThisを開いて、選択してください システムをスキャンするだけ チェックマークをオフにして次の場所：

酸素- BHOは：（名前なし） - （F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA） - Ĉ：\ Windows \ System32を\ d3dx9_3.dll
ø4 - HKCU \ .. \実行：[SpyVampire] Ĉ：\プログラムファイル\ SpyVampire \ SpyVampire.exe

HijackThisをクリックを除いてすべてのウィンドウを閉じる 修正プログラムをチェック

==========

開く [マイコンピュータ] デスクトップから検索し、これを削除する ファイル および フォルダ。

はC ： \プログラムファイル\SpyVampire\SpyVampire.exe

==========

ダウンロードして実行し CCleaner

最初の使用前に、チェックの下で オプション、 高度なとを確保する "わずか48時間以上の" Windows Tempフォルダにファイルを削除 なる オフ。
箱を開く予定は永久にあなたのシステムからファイルを削除し、このプロセスにアドバイスが表示されます。

*注意* インストール時にしてください チェックボックスをオフ その "CCleanerをヤフーに追加！ツールバーを使用CCleanerをお使いのブラウザから" ボタンをクリックするか、ヤフーがインストールされます！ツールバー。

CCleanerを実行した後、コンピュータを再起動します。

==========

ダウンロードする SUPERAntispyware無料版 （のSA ）

• デスクトップ上のアイコンをダブルクリックしてインストーラを実行します。
• 時を求め 更新する プログラムの定義をクリックし、 [ はい
• 次へをクリックして 環境設定 ボタンをクリックします。
• クリックすると、 スキャンコントロール タブをクリックします。
• 〜の下に スキャナオプション 必ず次のチェックされるだけにする：
  • スキャンする前にブラウザを閉じる
  • 追跡用cookieをスキャン
  • 隔離する前にメモリの脅威を終了
  • 他人を解除したままにしてください。
  • [閉じる]ボタンをクリックし、コントロールセンターの画面を終了します。
• クリックすると、 閉じる ボタンをクリックするとコントロールセンターの画面を終了します。
• メイン画面をクリックしてオン お使いのコンピュータをスキャン
• 左側のチェックで C ： \ドライブを固定
• 右側の選択で 完全スキャンを実行する
• クリック 次の スキャンを開始します。もうしばらくお待ちながら、コンピュータをスキャンします。
• スキャン後に表示される要約ボックスが完了しました。クリック [ OK ]を
• 白いボックスにいることを確認する次のすべてのチェックをクリックしている 次の
• それが、何を発見した場合は、クリックして、再起動したい場合は、検疫を要求されます はい
• 除去の情報を取得するには、以下を行ってください：
  • 再起動後、デスクトップ上のアイコンをダブルクリックしてSUPERAntiSpyware 。
  • クリック 環境設定。クリックすると、 統計/ログ タブをクリックします。
  • スキャナのログをダブルクリックして下 SUPERAntiSpywareスキャン ログインしてください。
  • それをデフォルトのテキストエディタをメモ帳/ワードパッド（など）で開きます。
  • デスクトップに（メモ帳） "をクリックしてファイルは、メモ帳を保存ファイル" "名前を付けて保存"
• 割引率は、どこかを簡単に見つけることができますログインしてください。 （通常はデスクトップ）
• [閉じる]をクリックして閉じる再度プログラムを終了します。
• コピーして、ご投稿では、ログを貼り付けます。

==========

次のページを追加投稿してください
SUPERAntiSpywareログ
新しいHijackThisをログ