[TomIsFat]

"torjan cal PSW.generic5.vfy"AVG păstrează detecta acest virus de fiecare dată am deschis documentele mele, My Computer, etc De asemenea, vine când am scana computerul meu. Fac clic pe buton pentru a se vindeca, dar este vorba de peste si peste.
Oricine a avut această problemă şi, dacă este aşa, nimeni nu ştie cum să-l repari?

Orice ajutor va fi apreciat ..

[evilfantasy]

Descărcaţi şi redenumiţi HijackThis (HJT)

• Faceţi dublu-clic pe HJTInstall.
• Click pe Instalaţi buton.
• Se va transforma automat în loc HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• După instalare, HijackThis ar trebui să se deschidă pentru tine.
  • Inchide HijackThis şi redenumiţi-o.
  • Du-te la C: \ Program Files \ Trend Micro \HijackThis.exe
  • Click dreapta pe HijackThis.exe şi selectaţi Redenumire.
  • Tip în sniper.exe şi apăsaţi Introduceţi.
  • Clic-dreapta pe sniper.exe şi selectaţi Pentru a trimite > Spaţiul de lucru (crea shortcut)
• De la spaţiul de lucru deschis HiackThis.
• Click pe Fă-un sistem de scanare şi salva un fişier de log buton
• HijackThis va scana şi apoi un jurnal se va deschide în Notepad.
• Copiaţi şi lipiţi apoi conectaţi-vă posta.
  • Nu au Hijackthis repara nimic încă. Cea mai mare parte a ceea ce se constată va fi inofensiv sau chiar sunt necesare.

Chiar dacă ne-am redenumit HijackThis la lunetist, ne vom referi în continuare să-l ca HijackThis sau HJT.

[TomIsFat]

De ce am redenumiţi-o "Lunetistul"

[TomIsFat]

Logfile astfel cum a fost solicitat:

Logfile de Trend Micro HijackThis v2.0.2
Scan salvate la 22:43:31, pe 30/12/2007
Platforma: Windows XP SP1 (WINNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Rularea procese:
C: \ Windows \ system32 \ smss.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ Ati2evxx.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ ZoneLabs \ vsmon.exe
C: \ Windows \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Conştient 2007 \ aawservice.exe
C: \ Windows \ system32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ Windows \ system32 \ HPZipm12.exe
C: \ Windows \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ Windows \ system32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in-Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ Windows \ system32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / startup
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / fundal
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Inregistrare fraţi în Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Etalonare \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Extra context menu item: Transfer de Image Converter 3 - C: \ Program Files \ SONY \ IMAGINE Converter 3 \ menu.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (joc de dame Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Conştient 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Conştient 2007 \ aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ IMAGINE Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ IMAGINE Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter înregistrarea video monitor pentru VAIO Divertisment - Sony Corporation - C: \ Program Files \ Sony \ IMAGINE Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ Windows \ system32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ Windows \ system32 \ ZoneLabs \ vsmon.exe

--
Sfârşit de fişier - 7062 bytes

[evilfantasy]

Unele variante de Vundo Trojan sunt scrise pentru a "ascunde" de la HijackThis.exe, când acesta este, prin urmare, a lansat sustrage de detectare. Redenumirea este ceva diferit pentru a asigura acest lucru nu se va întâmpla.

[TomIsFat]

Acesta este fişierul pe care este afişat ca infectate, atunci când a scanat cu AVG:
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ Windows \ system32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire pungăşesc de securitate este un program care prevede minime sau nu de protecţie şi de fals pozitive lucreze ca ţeapă de cumpărare. Acesta arată Poor scana rapoarte false şi de detectare. În mod fals rapoarte ref actualizarea bazei de date.

Vom elimina de asemenea, şi să te înfiinţate cu ceva mai bine şi mai liberă.

==========

Du-te la My Computer-> Tools-> Folder Options-> View TAB:
* În conformitate cu fişierele şi folderele ascunse rubrica:
* Selectaţi Afişează fişierele şi folderele ascunse.
* Debifaţi Ascundere fişierele protejate ale sistemului de operare (recomandat) opţiune.
* De asemenea, asiguraţi-vă că nu există nici o checkmark lângă Ascunde fişier extensiile pentru tipurile de fişiere cunoscute.
* Faceţi clic OK.

==========

Deschide HijackThis şi selectaţi Fă-un sistem de scanare numai apoi puneţi un semn de selectare lângă:

O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ Windows \ system32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Închideţi toate ferestrele cu excepţia HijackThis şi faceţi clic pe Fix verificate

==========

Deschide My Computer de pe desktop pentru a localiza şi a şterge acest dosar şi dosar.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Descărcaţi şi rulaţi CCleaner

Înainte de prima utilizare, sub control Opţiuni, Advanced, Şi să se asigure "Doar a şterge fişiere în Windows Temp dosar mai vechi de 48 de ore" este bifat.
A pop up box va apărea consilierea acest proces va şterge definitiv fişierele de pe sistem.

* Nota * În timpul de instalare asiguraţi-vă că debifaţi de "Adauga CCleaner Yahoo! Bara de instrumente şi de a folosi CCleaner la browser-ul " buton sau dacă va instala Yahoo! Bara de instrumente.

Reporniţi computerul după ce a fost lansat CCleaner.

==========

Descărca SUPERAntispyware Free Edition (SAS)

• Faceţi dublu-clic pe icoana de pe desktop pentru a rula programul de instalare.
• Când a fost întrebată de a Actualiza programul definiţii, faceţi clic pe Da
• Faceţi clic pe Next Preferinţe buton.
• Faceţi clic pe Scanarea de control filă.
• Sub Opţiuni de scanare asiguraţi-vă doar următoarele sunt verificate:
  • Inchide browsere, înainte de scanare
  • Scan pentru cookie-uri de urmărire
  • Opriţi de memorie înainte de ameninţări quarantining
  • Vă rugăm să lăsaţi pe ceilalţi bifat.
  • Faceţi clic pe butonul Închidere pentru a ieşi din Centrul de Control ecran.
• Faceţi clic pe Închide buton pentru a ieşi din Centrul de Control ecran.
• Pe ecranul principal clicaţi Scanaţi computerul
• La stânga verifica C: \ fix Drive
• În dreapta alege Efectuaţi scanare completă
• Faceţi clic pe Următorul pentru a începe scanarea. Vă rugăm să aveţi răbdare în timp ce scanează computerul.
• După scanare completă este un rezumat va apărea caseta. Faceţi clic pe OK
• Asiguraţi-vă că totul în alb, are o caseta de control de lângă el, apoi faceţi clic pe Următorul
• Este ceea ce se va carantină găsit şi în cazul în care acesta solicită, dacă doriţi să repornirea sistemului, faceţi clic pe Da
• Pentru a prelua îndepărtarea de informaţii, vă rugăm să faceţi următoarele:
  • După repornire, faceţi dublu-clic pe icoana SUPERAntiSpyware pe desktop.
  • Faceţi clic pe Preferinţe. Faceţi clic pe Statistici / Rapoarte filă.
  • Sub Scanner Rapoarte, faceţi dublu-clic pe SUPERAntiSpyware Scan Jurnal.
  • Se va deschide in implicit editor de text (cum ar fi Notepad / Wordpad).
  • Salvaţi notepad fişierul pe spaţiul de lucru, făcând clic pe (in notepad) "Dosar""Salvare ca"
• Salvare jurnal undeva puteţi foarte uşor să-l găsiţi. (în mod normal, pe desktop)
• Faceţi clic pe aproape şi închide din nou, pentru a ieşi din program.
• Vă rugăm să copiaţi şi apoi lipiţi-vă autentificaţi în post.

==========

Înainte posta, vă rugăm să adăugaţi
SUPERAntiSpyware jurnal
New HijackThis log