[TomIsFat]

"torjan at PSW.generic5.vfy"AVG Ayrıca bu benim bilgisayar tarama çıkageldi ben belgeler, benim bilgisayar, vb açık bu virüs her tespit eder. Tıkladığımda düğmesini iyileşmek için ama o kadar tekrar tekrar geliyor.
Kimse bu sorunu ve eğer böyle olsaydı, herhangi birisi nasıl düzeltmek için biliyor?

Herhangi bir yardım .. takdir edilecektir

[evilfantasy]

İndirme ve yeniden adlandırmak HijackThis (HJT)

• HJTInstall çift tıklayın.
• Tıklayın üzerinde Yükle düğmesini tıklayın.
• Bu otomatik olarak HJT yerleştirir C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Üzerine yüklerseniz, HijackThis için açık olmalıdır.
  • Yakın HijackThis ve yeniden adlandırın.
  • C gidin: \ Program Files \ Trend Micro \HijackThis.exe
  • Sağ tıklayın HijackThis.exe ve Yeni isim ver.
  • Türü sniper.exe ve Girin.
  • Sağ tıklayın üzerinde sniper.exe ve Gönder > Masaüstü (kısayol oluşturmak)
• Masaüstünde açık HiackThis Gönderen.
• Tıklayın üzerinde Bir sistem taraması yapın ve bir günlük dosyası kaydedin düğmesi
• HijackThis ve sonra bir günlük not defteri açılacaktır tarar.
• Kopyalayın ve ardından da günlük yapıştırın.
  • Hijackthis henüz herhangi bir düzeltme yok. Ne bulursa çoğu veya zararsız olabilir hatta gereklidir.

Bile keskin nişancı için HijackThis adını varsa, yine de ona HijackThis veya HJT olarak belirtilecektir.

[TomIsFat]

Neden "keskin nişancı" onu yeniden adlandırırım

[TomIsFat]

Logfile olarak talep:

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 22:43:31 at 30/12/2007 kaydedilmiş
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ Windows \ vVX3000.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Ralink \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Sınıf - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgcc.exe / Başlangıç
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ Windows \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / arka plan
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKLM \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Startup: Kayıt Brothers In Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Hızlı Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ Ralink \ Common \ RaUI.exe
O8 - Extra context menu item: Transfer Image Converter 3 - C: \ Program Files \ Sony \ Image Converter 3 \ menu.htm
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Nesne) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Sınıf) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Uyarısı Müdürü Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Güncelleme Servisi (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-posta Tarayıcısı (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: VAIO Entertainment Image Converter video kayıt monitör - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Servisi - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Servisi (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector İnternet Monitör (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Dosya sonu - 7.062 bayt

[evilfantasy]

Vundo Truva bazı türevleri "HijackThis.exe zaman bu nedenle Evading algılama başlatılır gizlemek için yazılır. Farklı bir şey onu yeniden adlandırma olmayacak bu sağlar.

[TomIsFat]

Bu gibi zaman ile AVG taranan enfekte gösterilir dosyasıdır:
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ system32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire sağladığı bir sahte güvenlik programı veya koruma ve minimum yanlış pozitif olarak satın almak için kışkırtmak çalışır. O Zayıf ve yanlış algılama tarama raporları gösterir. Sahte ref veritabanında raporlar.

Bu aynı zamanda sizinle ayarlanması kaldıracak bir şey daha iyi ve ücretsiz.

==========

Git Bilgisayarım-> Araçlar-> Klasör Seçenekleri> Görünüm sekmesi:
Gizli dosya ve klasörleri * başlığı altında:
* Seçin Gizli dosya ve klasörleri göster.
* Işaretini kaldırın Korunan işletim sistemi dosyalarını gizle (önerilir) seçeneğini seçin.
* Ayrıca, emin olun hiçbir yanında bir onay işareti Gizle bilinen dosya türleri için dosya uzantılarını.
* Tıklayın Tamam.

==========

Açık HijackThis ve Bir sistem taraması yapın sadece sonra da bir yanında onay işareti Yeri:

O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

HijackThis tıklayın hariç tüm pencereleri kapatın Ayarı kontrol

==========

Açık Bilgisayarım masaüstünden bulmak ve bunu silmek dosya ve klasör.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Indirin ve çalıştırın CCleaner

İlk kullanımdan önce kontrol altında Seçenekler, GelişmişVe garanti "Sadece 48 saat daha eski" Windows Temp klasöründeki dosyaları silin olmak işaretlemeyin.
Kutusunu bir pop olacak kalıcı sistem dosyaları siler bu süreci danışmanlık görünür.

* Not * Yükleme sırasında emin olun işaretini kaldırın CAN NOT TRANSLATE "CCleaner Yahoo ekle! Araç çubuğu ve kullanma CCleaner tarayıcınızdan " düğmesine veya Yahoo kuracak! Araç çubuğu.

CCleaner çalıştırdıktan sonra bilgisayarı yeniden başlatın.

==========

Indirmek SUPERAntispyware Free Edition (SAS)

• Masaüstünüzden çift tıklayın simge yükleyiciyi çalıştırın.
• Ne zaman istenir Güncellemek Program tanımları tıklayın Evet
• Sonraki tıklayın Tercihler düğmesini tıklayın.
• Tıklayın Tarama Kontrol sekmesini seçin.
• Altında Tarayıcı Seçenekleri emin yalnızca aşağıdaki kontrol edilir olun:
  • Tarama önce kapatın tarayıcılar
  • Tarama çerezleri izleme
  • Quarantining önce hafıza tehditleri durdurun
  • Lütfen başkalarının işaretlemeyin.
  • Tıklayın Kapat düğmesini kontrol merkezi ekranı terk etmek.
• Tıklayın Kapatmak düğmesini kontrol merkezi ekranı terk etmek.
• Ana ekran tıklamada Tarama bilgisayarınıza
• Sol On check C: \ Sürücü Sabit
• Sağ seçim Açık Gerçekleştirin Tam Tarama
• Tıklayın Sonraki Tarama işlemini başlatmak için. Lütfen sabırlı sırasında bilgisayarınızı tarar.
• Sonra tarama görünür bir özet kutusunda tamamlandı. Tıklayın Tamam
• Beyaz kutusuna emin olun her şey kontrol onun yanında tıklayın vardır Sonraki
• Bu ve ne buldum eğer tıklayın yeniden başlatın istiyorsanız eğer isterse karantina olacak Evet
• Kaldırma bilgileri aşağıdaki lütfen almak için:
  • Yeniden doğmuş sonra, masaüstünüzde çift tıklayın SUPERAntiSpyware simgesi.
  • Tıklayın Tercihler. Tıklayın İstatistikler / Logs sekmesini seçin.
  • Tarayıcı Kayıtlar çift altında tıklayın SUPERAntiSpyware Tarama Giriş yapın.
  • Bu varsayılan metin editörü Notepad / Wordpad (gibi) açılacaktır.
  • Masaüstünüze not defteri () "tıklayarak dosyayı not defteri kaydetDosya""Farklı Kaydet"
• Kaydet yerde kolayca bulabilirsiniz giriş yapın. (normal masaüstü)
• Kapat'ı tıklatın ve yakın tekrar programı çıkın.
• Ve sonra kopya Lütfen sonrası günlük yapıştırın.

==========

Sonraki lütfen eklemek sonrası
SUPERAntiSpyware giriş
Yeni HijackThis günlük