[TomIsFat]

"torjan коні PSW.generic5.vfy"AVG продовжує виявлення цього вірусу кожен раз я відкриваю мої документи, мій комп'ютер і т.д. Він також з'являється, коли я перевіряти комп'ютер. Я натискаю на кнопку, щоб залікувати її, але вона з'являється знову і знову.
Має хтось цю проблему, і якщо так, то Хто-небудь знає як це виправити?

Будь-яка допомога буде оцінив ..

[evilfantasy]

Завантажити та перейменувати HijackThis (HJT)

• Двічі клацніть на HJTInstall.
• Натисніть на Встановити кнопки.
• Вона буде автоматично помістить в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Після установки, HijackThis має відкрити для вас.
  • Закрити HijackThis і перейменувати його.
  • Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
  • Клацніть правою кнопкою на HijackThis.exe і виберіть Перейменувати.
  • Введіть sniper.exe та натисніть Увійти.
  • Клацніть правою кнопкою миші на sniper.exe і виберіть Відправити > Desktop (Створити ярлик)
• На робочому столі відкритою HiackThis.
• Натисніть на Виконайте перевірку системи і зберігати в лог-файл Кнопка
• HijackThis буде сканувати, а потім увійти відкриється в блокноті.
• Скопіюйте та вставте увійти вашу посаду.
  • Не мають Hijackthis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.

Навіть якщо ми перейменували HijackThis для снайпера, ми все-таки будемо називати його або HijackThis HJT.

[TomIsFat]

Чому я перейменувати його "Снайпер"

[TomIsFat]

Logfile з проханням:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 22:43:31 від 30/12/2007
Платформа: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Ralink \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (без назви) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [avast!] C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe "
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKLM \ .. \ Run: [MsnMsgr] C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKLM \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKLM \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ System CTFMON.EXE (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ Default CTFMON.EXE (User 'Користувач')
O4 - Startup: Реєстрація Brothers In Arms.LNK = D: \ Support \ реєстрація \ RegistrationReminder.exe
O4 - Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Калібрування \ Adobe Gamma Loader.exe
O4 - Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Startup: Ralink бездротової Utility.lnk = C: \ Program Files \ Ralink \ Common \ RaUI.exe
O8 - Додатковий пункт контекстного меню: Трансфер Image Converter 3 - C: \ PROGRAM FILES \ SONY \ Image Converter 3 \ menu.htm
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (шашки клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix об'єкта) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Клавіатура обслуговування (ATKKeyboardService) - компанія ASUSTeK Computer вкл. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail Scanner (AVGEMS) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI обслуговування (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter відеомонітора VAIO запису для розваг - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Загальні \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Невідомий власник - C: \ Program Files \ Common Files \ Sony Загальні \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End служби - Sony Corporation - C: \ Program Files \ Common Files \ Sony Загальні \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI обслуговування (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Загальні \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI обслуговування (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Загальні \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Кінець файлу - 7062 байт

[evilfantasy]

Деякі варіанти Vundo Trojan написано "сховати" від HijackThis.exe, коли він почав тому ухилення від виявлення. Перейменував його на інший забезпечує це не відбудеться.

[TomIsFat]

Це файл, який відображається як інфіковані при скануванні з AVG:
O2 - BHO: (без назви) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire є шкідливої програми безпеки, який забезпечує мінімальну захист або ні, і помилкових спрацьовувань роботу як спонукати до покупки. Вона показує Poor перевірки звітів і помилкові виявлення. Помилкових доповідей Ref оновлення бази даних.

Ми видалимо це також і отримаєте ви створили щось краще і безкоштовне.

==========

Перейти на Мій комп'ютер-> Сервіс-> Властивості папки-> Вигляд вкладки:
* Під Приховані файли та папки розділу:
* Виберіть Показувати приховані файли та папки.
* Зніміть Приховувати захищені системні файли (рекомендовано).
* Також, переконайтеся, що немає галочки поруч з "Приховувати розширення для зареєстрованих типів файлів.
* Натисніть OK.

==========

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки Потім встановіть прапорець поруч із:

O2 - BHO: (без назви) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Закрити всі вікна крім HijackThis та натисніть Фікс перевірили

==========

Відкривати Мій комп'ютер На робочому столі, щоб знайти і вилучити цей файл файл і Папка.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Завантажте і запустіть CCleaner

Перед першим використанням перевірте, чи співпадає Опції, Розширений, А також забезпечити "Тільки видаляти файли в папці Temp в Windows старше 48 години" бути Необмежений.
Спливаючому вікні з'явиться консультування цей процес буде остаточно видалити файли з вашої системи.

* Примітка * Під час установки не забудьте знімати "Додати CCleaner Yahoo! Панель інструментів і використання CCleaner у браузері " кнопки або інша встановлена Yahoo! Панель інструментів.

Перезавантаження комп'ютера після запуску CCleaner.

==========

Завантаження SUPERAntiSpyware Free Edition (SAS)

• Двічі клацніть значок на робочому столі, щоб запустити програму установки.
• У відповідь на прохання Оновлення Програма визначення, натисніть Так
• Далі натисніть Налаштування кнопки.
• Натисніть Управління скануванням вкладку.
• Під Сканер Опції Переконайтеся, що тільки перевіряються наступні:
  • Закрити браузерів перед скануванням
  • Сканування для відстеження Cookies
  • Завершити пам'яті загрози до карантину
  • Будь-ласка, залиште іншим безконтрольно.
  • Натисніть кнопку Закрити, щоб вийти з екрану диспетчерського центру.
• Натисніть Закрити кнопку, щоб залишити на екрані диспетчерського центру.
• На кнопку на головному екрані Перевірка комп'ютера
• Зліва перевірити C: \ фіксованого Drive
• На правом вибирати Виконайте повну перевірку
• Натисніть Наступний щоб розпочати сканування. Будь ласка, будьте терплячими, хоча він сканує ваш комп'ютер.
• Після завершення сканування резюме вікно. Натисніть OK
• Переконайтеся, що всі в білому полі має прапорець на нього, потім натисніть Наступний
• Вона буде карантин що він знайшов, і якщо він питає якщо ви хочете цього робити, натисніть Так
• Для отримання інформації про видалення будь ласка, зробіть наступне:
  • Після перезавантаження двічі клацніть значок SUPERAntiSpyware на робочому столі.
  • Натисніть Налаштування. Натисніть Статистика / Логи вкладку.
  • Сканер відповідно Логи, двічі клацніть SUPERAntiSpyware Scan Журнал.
  • Вона буде відкрита в використовується за замовчуванням текстовий редактор (наприклад, "Блокнот / WordPad).
  • Збережіть файл Блокнота на робочому столі, натиснувши (в "Блокноті") "Файл""Зберегти як"
• Збережіть журнал десь ви можете легко знайти його. (як правило, на робочому столі)
• Натисніть кнопку Закрити і закрийте знову, щоб вийти з програми.
• Скопіюйте та вставте увійти вашу посаду.

==========

Наступне повідомлення просять додати
SUPERAntiSpyware журналу
Новий журнал HijackThis