[TomIsFat]

"torjan kone PSW.generic5.vfy"AVG udržiava detekciu tohto vírusu kedykoľvek môžem otvoriť moje dokumenty, môj počítač, atď Je tiež prichádza až keď som skenovať počítača. I tlačidlo liečiť, ale to príde znova a znova.
Má niekto mali tento problém, a ak áno, Vie niekto ako to spravit?

Pomoc ocenia ..

[evilfantasy]

Stiahnite a premenujte HijackThis (Hjt)

• Double-kliknite na HJTInstall.
• Kliknite na Inštalácia tlačidlo.
• Bude automaticky miesto v hjt C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Po inštalácii, HijackThis mala otvoriť pre vás.
  • Zavrieť HijackThis a premenovať.
  • Prejdite do priečinka C: \ Program Files \ Trend Micro \HijackThis.exe
  • Kliknite pravým tlačidlom myši na HijackThis.exe a vyberte Premenovať.
  • Zadajte sniper.exe a stlačte Vstup.
  • Právo-kliknite v sniper.exe a vyberte Odoslať > Desktop (vytvoriť zástupcu)
• Na ploche otvorenej HiackThis.
• Kliknite na Do systému skenovania a uloženie súboru protokolu Tlačidlo
• HijackThis bude skenovať a potom prihlásiť sa otvorí v programe Poznámkový blok.
• Kopírovať a potom vložiť prihlásiť svoj príspevok.
  • Nemáte Hijackthis opraviť ešte niečo. Väčšina toho, čo zistí, bude neškodné alebo dokonca nevyhnutné.

I keď sme sa premenuje na HijackThis odstřelovač, budeme stále odvolávajú na to, ako HijackThis alebo hjt.

[TomIsFat]

Prečo premenovať "odstřelovač"

[TomIsFat]

Logfile, ako to vyžaduje:

Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 22:43:31 dňa 30/12/2007
Platforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Zobrazovacie \ bin \ hpqtra08.exe
C: \ Program Files \ Ralink \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Zobrazovacie \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj triedy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (bez názvu) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / pozadia
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ')
O4 - spustenie: Registrácia Brothers V Arms.LNK = D: \ Support \ Registrovať \ RegistrationReminder.exe
O4 - Global spustení: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Kalibračná \ Adobe Gamma Loader.exe
O4 - Global spustení: HP Digital Zobrazovacie Monitor.lnk = C: \ Program Files \ HP \ Digital Zobrazovacie \ bin \ hpqtra08.exe
O4 - Global spustení: HP Image Oblasť Priama Start.lnk = C: \ Program Files \ HP \ Digital Zobrazovacie \ bin \ hpqthb08.exe
O4 - Global spustení: Ralink Wireless Utility.lnk = C: \ Program Files \ Ralink \ Common \ RaUI.exe
O8 - Extra kontextového menu položku: Prevod by Image Converter 3 - C: \ PROGRAM FILES \ SONY \ Image Converter 3 \ menu.htm
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma trieda) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATK Klávesnica Service (ATKKeyboardService) - ASUSTeK Computer Inc - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter videozáznam monitora pre VAIO Zábava - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Neznámy vlastník - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Koniec súboru - 7062 bytes

[evilfantasy]

Niektoré varianty z Vundo Trojan sa zapisuje do "schovat" z HijackThis.exe keď je spustený preto vyhnúť detekcii. Premenovanie je to niečo iného zabezpečuje to nestane.

[TomIsFat]

Ide o súbor, ktorý je uvedený ako infikovaných pri skenovaniu s AVG:
O2 - BHO: (bez názvu) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ system32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire je taškář bezpečnostný program, ktorý stanovuje minimálnu alebo žiadnu ochranu a falošne pozitívnych fungovať ako motivácia k nákupu. Ukazuje Poor skenování správ a falošné detekciu. Nepravdivé správy ref aktualizáciu databázy.

Bude to tiež odstrániť a dostať nastavíte niečo lepšie a zadarmo.

==========

Prejsť na Tento počítač-> Nástroje-> Možnosti zložky-> Zobraziť kartu:
* Podľa skrytých súborov a priečinkov položky:
* Vybrať Zobrazovať skryté súbory a priečinky.
* Odznačte Skryť chránené súbory operačného systému (odporúčané) možnosť.
* Tiež sa presvedčte, či nie je začiarknutie vedľa Skryť prípony známych typov súborov.
* Kliknite OK.

==========

HijackThis a vyberte Otvoriť Do systému kontrolovať len potom umiestniť zatržítko vedľa:

O2 - BHO: (bez názvu) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Zatvorte všetky okná okrem HijackThis a kliknite Fix kontrolované

==========

Otvoriť My Computer na ploche nájsť a odstrániť tento súbor a Zložka.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Stiahnite si a spustite CCleaner

Pred prvým použitím skontrolujte podľa Voľby, RozšírenéA zabezpečiť, "Iba zmazať súbory v priečinku Windows Temp staršie ako 48 hodín" je slepé.
A pop až pole sa radí sa tento proces bude natrvalo odstrániť súbory z vášho systému.

* Poznámka * Počas inštalácie nezabudnite nepotvrdíte o "Pridať CCleaner Yahoo! Toolbar a používanie CCleaner Od svojho prehliadača " tlačidlo alebo si nainštaluje Yahoo! Toolbar.

Reštart počítača po spustení CCleaner.

==========

Stiahnuť SuperAntiSpyware Free Edition (SAS)

• Double-kliknite na ikonu na ploche na spustenie inštalačného programu.
• Pri otázke, Aktualizovať Program definícií, kliknite na tlačidlo Áno
• Ďalej kliknite na Preference tlačidlo.
• Kliknite na Skenovanie kontrolu tab.
• Pod Možnosti skenera uistite sa, že len táto sa kontrolujú:
  • Zavrieť prehliadacov pred skenovanie
  • Scan pre monitorovanie cookies
  • Ukončiť pamäte pred hrozbami v karanténe
  • Prosím, nechajte ostatné slepé.
  • Kliknite na tlačidlo Zatvoriť opustiť kontrolné centrum obrazovke.
• Kliknite na Zavrieť Tlačidlo opustiť kontrolné centrum obrazovke.
• Na hlavnej obrazovke kliknite Prehledávať počítač
• Vľavo kontrola C: \ Pevný disk
• Na pravej vybrať Vykoná Kompletné Scan
• Kliknite Příští pre spustenie skenovania. Buďte trpezliví a zároveň ho prehľadáva počítač.
• Po skenovanie je kompletný súhrn okno sa. Kliknite OK
• Uistite sa, že všetko v bielom rámčeku má kontrolovať vedľa nej, potom kliknite na Příští
• Bude karantény, čo našiel, a ak ho spýta, či chcete reštartovať, kliknite na tlačidlo Áno
• Ak chcete získať informácie o odstránení získate urobiť nasledujúce:
  • Po reštarte double-click na SuperAntiSpyware ikony na ploche.
  • Kliknite Preference. Kliknite na Štatistiky / Záznamy tab.
  • Podľa Scanner Protokolovací double-click SuperAntiSpyware Scan Log.
  • Bude otvorený v predvolenom textovom editore (napríklad Poznámkový blok / WordPad).
  • Uložte notepad súbor na ploche kliknutím na tlačidlo (v notepadu) "Súbor""Save As"
• Uložte si niekam prihlásiť, aby ste mohli ľahko nájsť. (normálně na ploche)
• Kliknite na tlačidlo Zavrieť a zatvorte opäť ukončite program.
• Prosím, skopírujte a vložte sa prihlásiť svoj príspevok.

==========

Ďalší príspevok, prosím pridajte
SuperAntiSpyware log
Nový HijackThis log