[ТомИсФат]

"торјан коњ ПСУ.генериц5.вфы"АВГ чува откривање овај вирус све ЈА отворен мој докумената, рачунара, итд Такође, долази до када сам скенирати мој рачунар. И кликните на дугме да би га излечити, али долази до више.
Да ли је неко имао тај проблем и ако је тако, се било ко кноткле како за шкрипац то?

Било који помоћ воља бити поштовати ..

[евилфантасы]

Преузмите и преименовање ХијацкТхис (ХЈТ)

• Двапут кликните на ХЈТИнсталл.
• Кликните на Инсталација дугме.
• Бит ће аутоматски ХЈТ место у Ц: \ Програм Филес \ ТрендМицро \ ХијацкТхис \ ХијацкТхис.ексе.
• Након инсталације, ХијацкТхис требало отворити за вас.
  • Затвори ХијацкТхис и преименовати Интернет.
  • Иди на Ц: \ Програм Филес \ Тренд Мицро \ХијацкТхис.ексе
  • Десним тастером миша кликните на ХијацкТхис.ексе и изаберите Преименовање.
  • Унесите снипер.ексе и притисните Ентер.
  • Десним тастером миша кликните на снипер.ексе и изаберите Пошаљи на > Десктоп (створити пречицу)
• Из отворених ХиацкТхис десктоп.
• Кликните на Да ли је систем скенирати и чување лог датотеку буттон
• ХијацкТхис це скенирати а затим и пријава ће се отворити у Нотепад.
• Копирајте и налепите затим се пријавите у ваш пост.
  • Немате Хијацктхис поправити ништа још. Већина онога што ће се пронађе безопасни или чак обавезна.

Иако смо на преименовали ХијацкТхис снајпер, ми ћемо и даље се односи на то као ХијацкТхис или ХЈТ.

[ТомИсФат]

Зашто ми то преименовати "снајпер"

[ТомИсФат]

Логфиле према захтјеву:

Логфиле оф Тренд Мицро ХијацкТхис в2.0.2
Сцан сачувана у 22:43:31, дана 30/12/2007
Платформа: Уиндоус КСП СП1 (уиннт 5.01.2600)
МСИЕ: Интернет Експлорер в6.00 СП1 (6.00.2800.1106)
Боот моде: Нормал

Покретање процеса:
Ц: \ УИНДОУС \ Сыстем32 \ смсс.ексе
Ц: \ УИНДОУС \ сыстем32 \ Уинлогон.ексе
Ц: \ УИНДОУС \ сыстем32 \ сервицес.ексе
Ц: \ УИНДОУС \ сыстем32 \ лсасс.ексе
Ц: \ УИНДОУС \ Сыстем32 \ Ати2евкскс.ексе
Ц: \ УИНДОУС \ сыстем32 \ Свцхост.ексе
Ц: \ УИНДОУС \ Сыстем32 \ Свцхост.ексе
Ц: \ УИНДОУС \ сыстем32 \ ЗонеЛабс \ всмон.ексе
Ц: \ УИНДОУС \ сыстем32 \ Ати2евкскс.ексе
Ц: \ Програм Филес \ Лавасофт \ Ад-Ауаре 2007 \ ааусервице.ексе
Ц: \ УИНДОУС \ сыстем32 \ Споолсв.ексе
Ц: \ УИНДОУС \ АТККБСервице.ексе
Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгамсвр.ексе
Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгупсвц.ексе
Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгемц.ексе
Ц: \ Програм Филес \ Мицрософт ЛифеЦам \ МСЦамСвц.ексе
Ц: \ УИНДОУС \ Сыстем32 \ ХПЗипм12.ексе
Ц: \ УИНДОУС \ Сыстем32 \ Свцхост.ексе
Ц: \ УИНДОУС \ Експлорер.ексе
Ц: \ Програм Филес \ Зоне Лабс \ ЗонеАларм \ злцлиент.ексе
Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ ЦЛИ.ЕКСЕ
Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгцц.ексе
Ц: \ Програм Филес \ Јава \ јре1.6.0_03 \ бин \ јусцхед.ексе
Ц: \ Програм Филес \ Соны \ УАЛКМАН Лаунцхер \ УМААД.ексе
Ц: \ УИНДОУС \ вВКС3000.ексе
Ц: \ УИНДОУС \ Сыстем32 \ Цтфмон.ексе
Ц: \ Програм Филес \ ХП \ Дигитал Имагинг \ бин \ хпктра08.ексе
Ц: \ Програм Филес \ РАЛИНК \ Цоммон \ РаУИ.ексе
Ц: \ Програм Филес \ ХП \ Дигитал Имагинг \ бин \ хпкимзоне.ексе
Ц: \ Програм Филес \ МСН Мессенгер \ уснсвц.ексе
Ц: \ Програм Филес \ Мозилла Фирефокс \ фирефокс.ексе
Ц: \ Програм Филес \ Тренд Мицро \ ХијацкТхис \ ХијацкТхис.ексе

Р0 - ХКЦУ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Старт Паге = хттп://ууу.гоогле.цо.ук/
О2 - БХО: АцроИЕХлпрОбј Цласс - (06849Е9Ф-Ц8Д7-4Д59-Б87Д-784Б7Д6БЕ0Б3) - Ц: \ Програм Филес \ Адобе \ Ацробат 6,0 \ Реадер \ АцтивеКс \ АцроИЕХелпер.длл
О2 - БХО: ССВХелпер Цласс - (761497ББ-Д6Ф0-462Ц-Б6ЕБ-Д4ДАФ1Д92Д43) - Ц: \ Програм Филес \ Јава \ јре1.6.0_03 \ бин \ ссв.длл
О2 - БХО: Уиндоус Ливе Сигн-ин Хелпер - (9030Д464-4Ц02-4АБФ-8ЕЦЦ-5164760863Ц6) - Ц: \ Програм Филес \ Цоммон Филес \ Мицрософт Схаред \ Уиндоус Ливе \ УиндоусЛивеЛогин.длл
О2 - БХО: (но наме) - (Ф30Д0Б75-0ДЕ3-4БД5-9ЕА8-Б317А4Ф2ААЕА) - Ц: \ УИНДОУС \ Сыстем32 \ д3дкс9_3.длл
О4 - ХКЛМ \ .. \ Рун: [СкыТел] СкыТел.ЕКСЕ
О4 - ХКЛМ \ .. \ Рун: [Алцмтр] АЛЦМТР.ЕКСЕ
О4 - ХКЛМ \ .. \ Рун: [АТИЦЦЦ] "Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ ЦЛИСтарт.ексе"
О4 - ХКЛМ \ .. \ Рун: [ЗонеАларм Цлиент] "Ц: \ Програм Филес \ Зоне Лабс \ ЗонеАларм \ злцлиент.ексе"
О4 - ХКЛМ \ .. \ Рун: [АВГ7_ЦЦ] Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгцц.ексе / Стартуп
О4 - ХКЛМ \ .. \ Рун: [СунЈаваУпдатеСцхед] "Ц: \ Програм Филес \ Јава \ јре1.6.0_03 \ бин \ јусцхед.ексе"
О4 - ХКЛМ \ .. \ Рун: [КуицкТиме Таск] "Ц: \ Програм Филес \ КуицкТиме \ кттаск.ексе"-атбооттиме
О4 - ХКЛМ \ .. \ Рун: [УМААД] Ц: \ Програм Филес \ Соны \ УАЛКМАН Лаунцхер \ УМААД.ексе
О4 - ХКЛМ \ .. \ Рун: [ВКС3000] Ц: \ УИНДОУС \ вВКС3000.ексе
О4 - ХКЦУ \ .. \ Рун: [Цтфмон.ексе] Ц: \ УИНДОУС \ Сыстем32 \ Цтфмон.ексе
О4 - ХКЦУ \ .. \ Рун: [МснМсгр] "Ц: \ Програм Филес \ МСН Мессенгер \ МснМсгр.Ексе" / бацкгроунд
О4 - ХКЦУ \ .. \ Рун: [суг] Ц: \ Програм Филес \ Гоогле \ ГооглеТоолбарНотифиер \ 1.2.1128.5462 \ Г ооглеТоолбарНотифиер.ексе
О4 - ХКЦУ \ .. \ Рун: [СпыВампире] Ц: \ Програм Филес \ СпыВампире \ СпыВампире.ексе
О4 - ХКЦУ \ .. \ Рун: [игндлм.ексе] Ц: \ Програм Филес \ Доунлоад Манагер \ ДЛМ.ексе / уиндоусстарт / стартифуорк
О4 - ХКУС \ С-1-5-19 \ .. \ Рун: [Цтфмон.ексе] Ц: \ УИНДОУС \ Сыстем32 \ Цтфмон.ексе (Усер 'ЛОЦАЛ СЕРВИЦЕ')
О4 - ХКУС \ С-1-5-19 \ .. \ Рун: [АВГ7_Рун] Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгу.ексе / РунОнце (Усер 'ЛОЦАЛ СЕРВИЦЕ')
О4 - ХКУС \ С-1-5-20 \ .. \ Рун: [Цтфмон.ексе] Ц: \ УИНДОУС \ Сыстем32 \ Цтфмон.ексе (Усер 'НЕТУОРК СЕРВИЦЕ')
О4 - ХКУС \ С-1-5-18 \ .. \ Рун: [Цтфмон.ексе] Ц: \ УИНДОУС \ Сыстем32 \ Цтфмон.ексе (Усер 'СЫСТЕМ')
О4 - ХКУС \. ДЕФАУЛТ \ .. \ Рун: [Цтфмон.ексе] Ц: \ УИНДОУС \ Сыстем32 \ Цтфмон.ексе (Усер 'Дефаулт усер')
О4 - Стартуп: Регистрација Бротхерс Ин Армс.ЛНК = Д: \ СУППОРТ \ Регистрација \ РегистратионРеминдер.ексе
О4 - Глобал Стартуп: Адобе Гамма Лоадер.лнк = Ц: \ Програм Филес \ Цоммон Филес \ Адобе \ Калибрација \ Адобе Гамма Лоадер.ексе
О4 - Глобал Стартуп: ХП Дигитал Имагинг Монитор.лнк = Ц: \ Програм Филес \ ХП \ Дигитал Имагинг \ бин \ хпктра08.ексе
О4 - Глобал Стартуп: ХП Имаге Зоне Брзи Старт.лнк = Ц: \ Програм Филес \ ХП \ Дигитал Имагинг \ бин \ хпктхб08.ексе
О4 - Глобал Стартуп: Ралинк Уирелесс Утилиты.лнк = Ц: \ Програм Филес \ РАЛИНК \ Цоммон \ РаУИ.ексе
О8 - Екстра контекст мени става: превоз Имаге Цонвертер 3 - Ц: \ Програм Филес \ СОНЫ \ Имаге конвертер 3 \ мену.хтм
О9 - Екстра буттон: (но наме) - (08Б0Е5Ц0-4ФЦБ-11ЦФ-ААА5-00401Ц608501) - Ц: \ Програм Филес \ Јава \ јре1.6.0_03 \ бин \ ссв.длл
О9 - Екстра 'Тоолс' МЕНУИТЕМ: Сун Јава Цонсоле - (08Б0Е5Ц0-4ФЦБ-11ЦФ-ААА5-00401Ц608501) - Ц: \ Програм Филес \ Јава \ јре1.6.0_03 \ бин \ ссв.длл
О16 - ДПФ: (20А60Ф0Д-9АФА-4515-А0ФД-83БД84642501) (даме Цласс) -- хттп://мессенгер.зоне.мсн.цом/бинары...р.цаб56986.цаб
О16 - ДПФ: (2250Ц29Ц-Ц5Е9-4Ф55-БЕ4Е-01Е45А40ФЦФ1) (ЦМедиаМикс Објецт) -- хттп://мусицмикс.мессенгер.мсн.цом/Медиалогиц.ЦАБ
О16 - ДПФ: (39Б0684Ф-Д7БФ-4743-Б050-ФДЦ3Ф48Ф7Е3Б) -- хттп://ууу.филепланет.цом/фпдлмгр/ца..._2.3.6.108.цаб
О16 - ДПФ: (Ц3Ф79А2Б-Б9Б4-4А66-Б012-3ЕЕ46475Б072) (МессенгерСтатсЦлиент Цласс) -- хттп://мессенгер.зоне.мсн.цом/бинары...т.цаб56907.цаб
О23 - Сервице: Ад-Ауаре 2007 Сервице (ааусервице) - Лавасофт АБ - Ц: \ Програм Филес \ Лавасофт \ Ад-Ауаре 2007 \ ааусервице.ексе
О23 - Сервице: ати брза тастер Поллер - АТИ Тецхнологиес Инц - Ц: \ УИНДОУС \ Сыстем32 \ Ати2евкскс.ексе
О23 - Сервице: АТК Кеыбоард Сервице (АТККеыбоардСервице) - АСУСТеК РАЧУНАР ИНЦ - Ц: \ УИНДОУС \ АТККБСервице.ексе
О23 - Сервице: АВГ7 Алерт Манагер Сервер (Авг7Алрт) - ГРИСОФТ, сро - Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгамсвр.ексе
О23 - Сервице: АВГ7 Упдате Сервице (Авг7УпдСвц) - ГРИСОФТ, сро - Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгупсвц.ексе
О23 - Сервице: АВГ Е-маил сцаннер (АВГЕМС) - ГРИСОФТ, сро - Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгемц.ексе
О23 - Сервице: Имаге Цонвертер СЦСИ Сервице (ИЦСцсиСВ) - Соны Цорпоратион - Ц: \ Програм Филес \ Соны \ Имаге конвертер 3 \ ИЦСцсиСВ.ексе
О23 - Сервице: ИцВзМонЛаунцхер - Соны Цорпоратион - Ц: \ Програм Филес \ Соны \ Имаге конвертер 3 \ ИцВзМонЛаунцхер.ексе
О23 - Сервице: ИнсталлДривер Табле Манагер (ИДриверТ) - Мацровисион Цорпоратион - Ц: \ Програм Филес \ Цоммон Филес \ ИнсталлСхиелд \ Дривер \ 1150 \ Интел 32 \ ИДриверТ.ексе
О23 - Сервице: Имаге Цонвертер видео снимање монитора за Ваио Забава - Соны Цорпоратион - Ц: \ Програм Филес \ Соны \ Имаге конвертер 3 \ ИцВзМон.ексе
О23 - Сервице: МСЦСПТИСРВ - Соны Цорпоратион - Ц: \ Програм Филес \ Цоммон Филес \ Соны Схаред \ АВЛиб \ МСЦСПТИСРВ.ексе
О23 - Сервице: ПАЦСПТИСВР - Ункноун власника - Ц: \ Програм Филес \ Цоммон Филес \ Соны Схаред \ АВЛиб \ ПАЦСПТИСВР.ексе
О23 - Сервице: Пмл Дривер ХПЗ12 - ХП - Ц: \ УИНДОУС \ Сыстем32 \ ХПЗипм12.ексе
О23 - Сервице: СоницСтаге Бацк-Енд Сервице - Соны Цорпоратион - Ц: \ Програм Филес \ Цоммон Филес \ Соны Схаред \ АВЛиб \ СсБеСвц.ексе
О23 - Сервице: Соны СПТИ Сервице (СПТИСРВ) - Соны Цорпоратион - Ц: \ Програм Филес \ Цоммон Филес \ Соны Схаред \ АВЛиб \ СПТИСРВ.ексе
О23 - Сервице: СоницСтаге СЦСИ Сервице (СССцсиСВ) - Соны Цорпоратион - Ц: \ Програм Филес \ Цоммон Филес \ Соны Схаред \ АВЛиб \ СССцсиСВ.ексе
О23 - Сервице: ТруеВецтор Интернет Монитор (всмон) - Зоне Лабс, ЛЛЦ - Ц: \ УИНДОУС \ сыстем32 \ ЗонеЛабс \ всмон.ексе

--
Енд оф филе - 7062 бытес

[евилфантасы]

Одређене варијанте Тројан Вундо је написано да се "сакрити" од ХијацкТхис.ексе када је лансиран стога избегава детекцију. Преименовање то нешто другачије осигурава то неће догодити.

[ТомИсФат]

То је слика која је приказана као заражене када скенира са АВГ:
О2 - БХО: (но наме) - (Ф30Д0Б75-0ДЕ3-4БД5-9ЕА8-Б317А4Ф2ААЕА) -- Ц: \ УИНДОУС \ Сыстем32 \ д3дкс9_3.длл

[евилфантасы]

СпыВампире је шаљивџија безбедносни програм који омогућава минималну или никакву заштиту и лажним поситивес раде као подстицај за куповину. То показује Поор Сцан лажних извештаја и откривања. Лажно извјештаја ажурирању базе података реф.

Ми ћемо то такође уклонити и добили сте поставили са нешто боље и бесплатне.

==========

Иди на Мы Цомпутер-> Тоолс-> Фолдер Оптионс-> Виеу Картица:
* Под Скривене датотеке и фасцикле заглавље:
* Изабери Прикажи скривене датотеке и фасцикле.
* Искључи Сакриј заштићен оперативни сустав картотека (препоручено) опцију.
* Такође, будите сигурни да нема квачица поред Сакриј наставке за познате типове датотека.
* Кликните У реду.

==========

Отвори ХијацкТхис и изаберите Да ли је систем скенирати само затим ставити квачица поред:

О2 - БХО: (но наме) - (Ф30Д0Б75-0ДЕ3-4БД5-9ЕА8-Б317А4Ф2ААЕА) - Ц: \ УИНДОУС \ Сыстем32 \ д3дкс9_3.длл
О4 - ХКЦУ \ .. \ Рун: [СпыВампире] Ц: \ Програм Филес \ СпыВампире \ СпыВампире.ексе

Затвори све прозоре осим ХијацкТхис и кликните Фикс цхецкед

==========

Отворити Мы Цомпутер од десктоп пронаћи и избрисати овај датотека и фасцикла.

Ц: \ Програм Филес \СпыВампире\СпыВампире.ексе

==========

Преузмите и покрените ЦЦлеанер

Пре првог коришћења, проверити под Опције, Адванцед, Те обезбиједити "Само брисање датотека у систему Уиндоус Темп фолдер старији од 48 сата" је непроверени.
А поп-уп појавиће се оквир саветовање овај процес ће трајно избрисати картотека из твој систем.

* Напомена * Током инсталације бити сигурни да искључите тај "Додај ЦЦлеанер Ыахоо! Алатне траке и користити ЦЦлеанер Од ваш броусер " дугме или ћете инсталирати Ыахоо! Тоолбар.

Поново покрените рачунар, након трчање ЦЦлеанер.

==========

Скидати СУПЕРАнтиспыуаре Фрее Едитион (САС)

• Двапут притисните икону на радној површини да бисте покренули инсталациони програм.
• Упитан да Модернизирати програм дефиниције, кликните Да
• Кликните на Некст Преференцес дугме.
• Кликните Скенирање Цонтрол таб.
• Под Сцаннер Опције Постарајте се само следеће се проверавају:
  • Затвори прегледачи пре скенирања
  • Сцан фор трацкинг цоокиес
  • Раскинути меморије претње пре куарантининг
  • Молимо оставите другима непроверени.
  • Кликните на дугме Затвори да напусте центар екрана.
• Кликните Затворити дугме за контролу напустити средиште екрана.
• На главном екрану кликните Скенирајте своје рачунар
• На левој цхецк Ц: \ Фиксни Дриве
• На право одабрати Обави Цијела Сцан
• Кликните Даље да бисте започели претрагу. Будите стрпљиви док скенира ваш рачунар.
• Након скенирања је комплетан резиме појавиће се оквир. Кликните У реду
• Проверите је ли све у белој кутији има цхецк поред ње, а затим кликните Даље
• Она ће се што је пронађена у карантену, а ако га пита ако желите поновно подизање система, кликните Да
• Да бисте преузели уклањање информација молимо урадите следеће:
  • Након што поново подизање система, кликните двапут СУПЕРАнтиСпыуаре иконе на радној површини.
  • Кликните Преференцес. Кликните Статистика / Евиденције таб.
  • Под сцаннер Евиденције, двапут кликните СУПЕРАнтиСпыуаре Сцан Лог.
  • То ће отворити у подразумевани текст едитор (нпр. Нотепад / УордПад).
  • Сачувајте нотепад датотеку на радну површину тако да кликнете (у Нотепад) "Датотека""Саве Ас"
• Сачувај записнички негде можете лако пронаћи. (нормално десктоп)
• Кликните блиска и опет затвори за излаз из програма.
• Молимо копирајте и потом налепите пријавити за твој пост.

==========

Некст пост молимо додај
СУПЕРАнтиСпыуаре лог
Нови ХијацкТхис лог