[TomIsFat]

"torjan arklių PSW.generic5.vfy"AVG saugo aptikti šį virusą kaskart atidaryti aplanką Mano dokumentai, Mano kompiuteris ir tt Taip pat pasirodo, kai aš nuskaityti mano kompiuterį. Paspausti mygtuką, kad išgydyti jį, o jis pasirodo vėl ir vėl.
Ar kas nors šią problemą ir jei taip, tai ar kas nors žino kaip ją išspręsti?

Any help bus įvertinta ..

[evilfantasy]

Atsisiųskite ir pervardinti HijackThis (HJT)

• Dukart spustelėkite HJTInstall.
• Spauskite Įdiegti mygtuką.
• Jis bus automatiškai vieta HJT į C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Po install, HijackThis turėtų atverti jums.
  • Uždaryti HijackThis ir pervadinti.
  • Eikite į C: \ Program Files \ Trend Micro \HijackThis.exe
  • Dešiniuoju pelės mygtuku spustelėkite HijackThis.exe pasirinkite Pervadinti.
  • Įveskite sniper.exe paspauskite Registracija.
  • Dešiniuoju pelės mygtuku spustelėkite ant sniper.exe pasirinkite Siųsti > Desktop (Sukurti nuorodą)
• Nuo darbastalio atidaryti HiackThis.
• Spauskite Ar sistema nuskaito ir išsaugokite failą mygtukas
• HijackThis bus nuskaityti ir tada žurnale bus atidaryta Notepad.
• Nukopijuokite ir įklijuokite šį puslapį per jūsų pareigas.
  • Neturite HijackThis nustatyti kas dar. Daugiausia, ką ji mano bus nekenksmingas ir netgi būtinas.

Nors mes pervadintas HijackThis Snaiperis, mes vis dar galime kreiptis į jį kaip HijackThis ar HJT.

[TomIsFat]

Kodėl pervadinti "Snaiperis"

[TomIsFat]

Logfile kaip reikalaujama:

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 22:43:31, on 30/12/2007
Platforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Veikia procesus:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Ralink \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / autostart
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Registracija Brothers In Arms.LNK = D: \ Support \ Užsiregistruokite \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Greitas Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ Ralink \ Common \ RaUI.exe
O8 - Extra kontekstinio meniu punktą: Transfer Image Converter 3 - C: \ Program Files \ SONY \ Image Converter 3 \ menu.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient klasė) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: ATI HotKey Rinkėjas - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI tarnybos (ICScsiSV) - "Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - "Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver lentelė Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1.150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter vaizdo įrašymo stebėti VAIO Pramogos - "Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - "Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SonicStage back-end paslauga - "Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI tarnybos (SPTISRV) - "Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI tarnybos (SSScsiSV) - "Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Interneto monitorius (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 7.062 baitų

[evilfantasy]

Tikrų variantų Vundo Trojos arklys yra parašyta, kad "paslėpti" nuo HijackThis.exe, kai jis pradėjo Todėl siekdama išvengti aptikimo. Pavadino jį į kažką kita, užtikrina tai neįvyks.

[TomIsFat]

Tai failas, kuris bus rodomas kaip infekuota, kai nuskaityti su AVG:
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ system32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire yra nesąžiningi apsaugos programa, kuri suteikia minimalus arba ne apsaugos ir klaidingų teigiamų dirbti Atvesti pirkti. Tai rodo Blogas nuskaitymo pranešimų ir klaidingų išaiškinimas. Apgaulingas pranešimų Nuoroda atnaujinti duomenų bazės.

Mes pašalinsime, tai taip pat ir jums sukurti ką nors geresnio ir nemokamai.

==========

Pereiti į My Computer-> Tools-> Folder Options-> View skirtuke
* Pagal Paslėpti failai ir aplankai Antraštė:
* Pasirinkite Rodyti paslėptus failus ir aplankus.
* Nuimkite Slėpti apsaugotus operacinės sistemos failus (rekomenduojama) galimybę.
* Be to, įsitikinkite, kad nėra varnelę šalia Slėpti žinomų failų tipų failus.
* Paspauskite Gerai.

==========

Atidaryti HijackThis ir pasirinkite Ar sistema nuskaito tik tada vieta žymės langelį:

O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Uždaryti visus išskyrus HijackThis ir spustelėkite Windows Fix patikrinta

==========

Atidaryti Mano kompiuteris nuo darbastalio suraskite ir ištrinkite šį failas ir kataloge.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Atsisiųskite ir paleiskite CCleaner

Prieš naudojant pirmą kartą, patikrinkite, ar pagal Funkcijos, DetaliaiIr užtikrinti "Tik Windows ištrinti failus aplanke Temp vyresni kaip 48 valandų" yra Neregistruoto.
Langas pop pasirodys patarti šis procesas bus ištrinti failus iš jūsų sistemos.

* Pastaba * Diegimo metu bus tikrai nužymėti "Add CCleaner Yahoo! Įrankinės ir naudoti CCleaner iš naršyklės " arba mygtuką galėsite įdiegti Yahoo! Toolbar.

Perkraukite kompiuterį paleidus CCleaner.

==========

Atsisiųsti SUPERAntispyware Free Edition (SAS)

• Dukart spustelėkite piktogramą darbalaukyje, kad pradėtumėte įdiegimo procedūrą.
• Kai prašoma Atnaujinti Programa apibrėžimai, paspauskite Taip
• Kitas paspauskite Parinktys mygtuką.
• Spauskite Skenavimo Control tab.
• Po Skeneris Funkcijos įsitikinkite, kad tik taip būtų tikrinami:
  • Uždaryti naršyklių iki nuskaitymo
  • Skaitymo sekimo slapukų
  • Nutraukti atminties grėsmių iki karantino
  • Prašome palikti kitiems nepatikrintas.
  • Spustelėkite mygtuką Uždaryti palikti kontrolės centras ekrane.
• Spauskite Uždaryti mygtuką, norėdami išeiti kontrolės centras ekrane.
• Dėl pagrindinio ekrano paspauskite Skanuoti kompiuterį
• Kairėje patikrinti C: \ Fixed Drive
• Dešinėje pasirinkti Atlikti Complete Scan
• Spauskite Kitas pradėti nuskaityti. Būkite kantrūs, kol ji nuskaito jūsų kompiuterį.
• Po nuskaitymo yra pilnas santrauka langelyje pasirodys. Spauskite Gerai
• Įsitikinkite, kad viskas balta lauke turi patikrinti, šalia, tada Kitas
• Ji bus karantine, ką ji rado ir jei jis prašo, jei norite iš naujo paleisti kompiuterį, spustelėkite Taip
• Norėdami gauti informacijos išsiuntimo atlikite šiuos veiksmus:
  • Po perkrovimo, dukart spustelėkite SUPERAntiSpyware piktogramą darbalaukyje.
  • Spauskite Parinktys. Spauskite Statistika / Įrašai tab.
  • Pagal Skeneris Įrašai, dukart spustelėkite SUPERAntiSpyware Scan Prisijungti.
  • Tai atidarys jūsų numatytąjį teksto redaktoriumi (pavyzdžiui, Notepad / Wordpad).
  • Prisiminti Notepad failą darbalaukyje, spustelėkite (Notepad)Failas"Save As"
• Prisiminti Prisijungti kažkur galite lengvai jį rasti. (paprastai Desktop)
• Spustelėkite Uždaryti, uždaryti ir vėl išeiti programą.
• Nukopijuokite ir įklijuokite šį puslapį per jūsų pareigas.

==========

Sekantis prašome pridėti
SUPERAntiSpyware Prisijungti
Naujas HijackThis