[TomIsFat]

"torjan лошадь PSW.generic5.vfy"AVG продолжает выявления этого вируса каждый раз я открываю мои документы, мой компьютер и т.д. В нем также идет вверх, когда я сканирования моего компьютера. Я нажимаю на кнопку, чтобы вылечить его, но он появляется снова и снова.
Имеет кто-то эту проблему, и если да, то ли кто-нибудь знает, как исправить?

Любая помощь будет признателен ..

[evilfantasy]

Скачать и переименовать HijackThis (HJT)

• Дважды щелкните на HJTInstall.
• Нажмите на Установить кнопку.
• Она будет автоматически место в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• После установки, HijackThis следует открыть для вас.
  • Закрыть HijackThis и переименовать его.
  • Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
  • Щелкните правой кнопкой мыши на HijackThis.exe и выберите Переименовать.
  • Введите sniper.exe и нажмите Войти.
  • Щелкните правой кнопкой мыши на sniper.exe и выберите Отправить > Desktop (создать ярлык)
• На рабочем столе откройте HiackThis.
• Нажмите на У системы сканирования и сохранения лог-файла Кнопка
• HijackThis будет проверять, а затем журнал будет открыт в Блокноте.
• Копировать, а затем вставить войти вашу должность.
  • У вас нет HijackThis исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.

Даже если мы переименовали HijackThis для снайпера, мы по-прежнему относятся к нему как HijackThis и HJT.

[TomIsFat]

Почему я переименовать его "Снайпер"

[TomIsFat]

LOGFILE с просьбой:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 22:43:31 от 30/12/2007
Платформа: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN запуска \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj класса - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (без названия) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Клиент] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN запуска \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фона
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Регистрация братьев Arms.LNK = D: \ Support \ Регистрация \ RegistrationReminder.exe
О4 - Глобальный запуск: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Калибровка \ Adobe Gamma Loader.exe
О4 - Глобальный запуск: цифровой обработки изображений HP Monitor.lnk = C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
О4 - Глобальный запуск: HP Image зоне быстрого Start.lnk = C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqthb08.exe
О4 - Глобальный запуск: Ralink Беспроводные Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Дополнительные пункт контекстного меню: Перевод на Image Converter 3 - C: \ Program Files \ SONY \ Image Converter 3 \ menu.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (шашки класс) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix объекта) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: АТК Клавиатура обслуживания (ATKKeyboardService) - ASUSTeK Computer ИНК - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI обслуживания (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter видеозаписи монитор VAIO для развлечений - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Неизвестный владелец - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Вернуться Конец-служба - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI обслуживания (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI обслуживания (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Интернет-монитор (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Конец файла - 7062 байт

[evilfantasy]

Некоторые варианты на Vundo Trojan написаны на "спрятать" от HijackThis.exe, когда он начал этим уклонение от обнаружения. Переименование его в нечто иное обеспечивает этого не произойдет.

[TomIsFat]

Это файл, который отображается как зараженный, когда сканируются с AVG:
O2 - BHO: (без названия) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire является изгоев программы обеспечения безопасности, что обеспечивает минимальное или нет защиты и ложных срабатываний работы как стимул к покупке. Он показывает Плохо проверку отчетов и ложные обнаружения. ЛОЖНО доклады исх обновление базы данных.

Мы будем удалять это также и получите вы создали что-то лучше и бесплатно.

==========

Перейти к Мой компьютер-> Сервис-> Свойства папки-> Вид вкладки:
* Под Скрытые файлы и папки раздела:
* Выберите Показывать скрытые файлы и папки.
* Снимите Скрывать защищенные системные файлы (рекомендуется) вариант.
* Кроме того, убедитесь, что нет никаких галочку рядом Скрывать расширения файлов для известных типов файлов.
* Нажмите OK.

==========

Открыть HijackThis и выберите Выполните проверку системы только Затем установите флажок на:

O2 - BHO: (без названия) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Закрыть все окна кроме HijackThis и нажмите Фикс проверили

==========

Открывать Мой компьютер с рабочего стола, чтобы найти и удалить этот файл и Папка.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Скачать и запустить CCleaner

Перед первым использованием, проверить в соответствии с Функции, Расширенный, А также обеспечить "Только удалять файлы в папке Windows Temp старше 48 часа" быть неотмеченными.
Появится диалоговое окно консультирование этот процесс будет окончательно удалить файлы из вашей системы.

* Примечание * Во время установки не забудьте снимать определенный артикль "Добавить CCleaner Yahoo! Панель инструментов и использование CCleaner из браузера " Кнопка или вы установите Yahoo! Панель инструментов.

Перезагрузка компьютера после запуска CCleaner.

==========

Загрузка SUPERAntispyware Free Edition (SAS)

• Дважды щелкните значок на рабочем столе для запуска программы установки.
• Когда просят Обновление программа определения, нажмите Да
• Далее нажмите Предпочтения кнопку.
• Нажмите Сканирование контролю вкладку.
• Под Функции сканера Убедитесь, что только следующие проверяются:
  • Закрыть браузеров перед сканированием
  • Сканирование для отслеживания печенье
  • Завершить памяти угроз до quarantining
  • Пожалуйста, оставьте другие неотмеченными.
  • Нажмите кнопку Закрыть покинуть центр экрана.
• Нажмите Закрыть Кнопка покинуть центр экрана.
• На главном экране нажмите Сканирование компьютера
• Слева проверить C: \ Фиксированная Drive
• О праве выбора Выполните Полное сканирование
• Нажмите Следующий чтобы начать сканирование. Пожалуйста, будьте терпеливы в то время как она сканирует компьютер.
• После сканирования заполнить резюме окно. Нажмите OK
• Убедитесь, что все в белом поле, есть флажок, а затем нажмите кнопку Следующий
• Он будет карантин что он найден, и если он просит, если вы хотите перезагрузки, нажмите кнопку Да
• Чтобы получить удаление информации, пожалуйста, сделайте следующее:
  • После перезагрузки дважды щелкните значок SUPERAntiSpyware на вашем рабочем столе.
  • Нажмите Предпочтения. Нажмите Статистика / Журналы вкладку.
  • Под Сканер журналы, дважды щелкните SUPERAntiSpyware Scan Журнал.
  • Она будет открыта в используемый по умолчанию текстовый редактор (например, "Блокнот" / Wordpad).
  • Сохранить в Блокноте файл на компьютер, нажав кнопку (в блокнот) "Файл""Сохранить как"
• Сохранить лог-то вы можете легко найти его. (как правило, на рабочем столе)
• Нажмите кнопку Закрыть и закройте снова, чтобы выйти из программы.
• Скопируйте и вставьте в войти в вашу должность.

==========

Следующий пост просьба добавить
SUPERAntiSpyware журнала
Новый журнал HijackThis