[TomIsFat]

"torjan konia PSW.generic5.vfy"AVG zapewnia wykrywanie tego wirusa za każdym razem mogę otworzyć moje dokumenty, mój komputer, itp. Jest również pojawia się podczas skanowania mojego komputera. I kliknij ją uleczyć, ale pojawiają się ciągle.
Czy ktoś miał ten problem i jeśli tak, to czy ktoś wie jak to naprawić?

Każda pomoc będzie doceniona ..

[evilfantasy]

Pobierz i zmień HijackThis (HJT)

• Kliknij dwukrotnie HJTInstall.
• Kliknij na Zainstaluj przycisk.
• Będzie ona automatycznie miejsce w HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Po instalacji, HijackThis należy otworzyć dla Ciebie.
  • Zamknij HijackThis i zmienić jego nazwę.
  • Przejdź do katalogu C: \ Program Files \ Trend Micro \HijackThis.exe
  • Kliknij prawym przyciskiem myszy HijackThis.exe i wybierz Zmień nazwę.
  • Wpisz sniper.exe i naciśnij Wprowadź.
  • Kliknij prawym przyciskiem myszy na sniper.exe i wybierz Wyślij do > Desktop (utworzyć skrót)
• Od pulpicie otworzyć HiackThis.
• Kliknij na Czy system skanowania i zapisać plik Przycisk
• HijackThis skanowania, a następnie zalogować się otworzyć w Notatniku.
• Skopiuj i wklej log w post.
  • Nie masz jeszcze nic hijackthis naprawić. Większość z tego, co stwierdzi, będą nieszkodliwe, a nawet konieczne.

Nawet jeśli mamy przemianowane HijackThis do sniper, będziemy w dalszym ciągu odnoszą się do niego jak HijackThis lub HJT.

[TomIsFat]

Dlaczego nazwy "strzelec wyborowy"

[TomIsFat]

Logfile zgodnie z wnioskiem:

Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisany na 22:43:31, na 30/12/2007
Platforma: Windows XP z dodatkiem SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ atkkbservice.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ googletoolbarnotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Registration Brothers In Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Dodatkowe menu kontekstowego pozycję: Przejazd Image Converter 3 - C: \ PROGRAM FILES \ Sony \ IMAGE CONVERTER 3 \ menu.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient klasy) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc - C: \ WINDOWS \ atkkbservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ IMAGE CONVERTER 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ IMAGE CONVERTER 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter nagrania monitorować VAIO Entertainment - Sony Corporation - C: \ Program Files \ Sony \ IMAGE CONVERTER 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 7062 bytes

[evilfantasy]

Niektóre warianty z Vundo Trojan są zapisywane "ukryć" z HijackThis.exe gdy rozpoczęła zatem uniknięcia wykrycia. Zmiana nazwy to na coś innego to nie gwarantuje się zdarzyć.

[TomIsFat]

Jest to plik, który jest wyświetlany jako zakażone podczas skanowane z AVG:
O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire nieuczciwych bezpieczeństwa jest program, który przewiduje minimalną lub ochrony i fałszywe pozytywy pracy bestwić zakupu. Pokazuje Słabe raporty skanowania i wykrywania fałszywych. Fałszywe raporty dot. aktualizacji bazy danych.

Będziemy to również usunąć i uzyskać skonfigurowaniu coś lepszego i za darmo.

==========

Idź do Mój komputer-> Narzędzia-> Opcje folderów-> Widok Karta:
* W ukryte pliki i foldery pozycji:
* Wybierz Pokaż ukryte pliki i foldery.
* Odznacz Ukryj chronione pliki systemu operacyjnego (zalecane) opcja.
* Ponadto, należy upewnić się, nie ma wyboru obok Ukryj rozszerzenia plików znanych typów.
* Kliknij OK.

==========

Otwórz HijackThis i wybierz Czy system skanowania tylko następnie umieścić zaznaczyć do:

O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Zamknij wszystkie okna wyjątkiem HijackThis i kliknij przycisk Napraw zaznaczone

==========

Otwarty Mój komputer z pulpitu, aby zlokalizować i usunąć ten plik i folderu.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Pobierz i uruchom CCleaner

Przed pierwszym użyciem, należy sprawdzić pod Opcje, Zaawansowane, I zapewnienia "Tylko usuwać pliki w folderze Temp systemu Windows starszych niż 48 godzin" jest zaznaczone.
A pop-up pojawi się doradzaniem tym procesie będzie trwale usunąć pliki z systemu.

* Uwaga * Podczas instalacji należy odznacz w "Dodaj CCleaner Yahoo! Toolbar i CCleaner korzystać z przeglądarki " przycisku lub zainstaluje Yahoo! Toolbar.

Uruchom ponownie komputer po uruchomieniu CCleaner.

==========

Pobrać SUPERAntispyware Free Edition (SAS)

• Kliknij dwukrotnie ikonę na pulpicie, aby uruchomić instalatora.
• Gdy zwrócił się do Uaktualnić program definicje, kliknij Tak
• Następnie kliknij Preferencje przycisk.
• Kliknij Skanowanie Kontroli tab.
• Pod Skaner Opcje upewnij się, że tylko sprawdzane są następujące:
  • Zamknij przeglądarki przed skanowaniem
  • Skanuj pliki cookie do śledzenia
  • Kończy pamięci przed zagrożeniami quarantining
  • Proszę zostawić pozostałe zaznaczone.
  • Kliknij przycisk Zamknij, aby opuścić centrum sterowania ekran.
• Kliknij Blisko przycisk, aby opuścić centrum sterowania ekran.
• Na ekranie głównym kliknij przycisk Skanuj komputer
• Po lewej sprawdzić C: \ Stałe Drive
• Na prawo wyboru Perform Complete Scan
• Kliknij Następny , aby rozpocząć skanowanie. Prosimy o cierpliwość podczas skanowania komputera.
• Po ukończeniu skanowania podsumowanie polu będą wyświetlane. Kliknij OK
• Upewnij się, że wszystko, co w białym polu ma sprawdzić obok niej, a następnie kliknij przycisk Następny
• Będzie kwarantanny co znaleziono, a jeśli go pyta, czy chcesz ponownie uruchomić komputer, kliknij przycisk Tak
• Aby pobrać usunięcie informacji wykonaj następujące czynności:
  • Po ponownym uruchomieniu komputera, kliknij dwukrotnie ikonę SUPERAntiSpyware na pulpicie.
  • Kliknij Preferencje. Kliknij Statystyki / Logi tab.
  • Zgodnie Skaner Logs, kliknij dwukrotnie SUPERAntiSpyware Scan Zaloguj.
  • Będzie otwarte w domyślnym edytorze tekstu (np. Notatnik / WordPad).
  • Zapisz w notatniku plik na pulpicie przez kliknięcie (w Notatniku) "Plik""Zapisz jako"
• Zapisz dziennik gdzieś można łatwo go znaleźć. (zwykle na pulpicie)
• Kliknij przycisk Zamknij i zamknąć ponownie, aby wyjść z programu.
• Skopiuj, a następnie wkleić zalogować post.

==========

Następna wiadomość dodaj
SUPERAntiSpyware log
Nowe HijackThis