[antbann]

Здрасти

Моят компютър работи бавно, имам вв leaner отвличане това и SMD всякакви идеи

[KanoakaVirus]

И ви очила са?

[antbann]

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 18:12:18, от 22/03/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ обща Files \ McAfee \ mna \ mcnasvc.exe
C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Windows \ Explorer.exe
C: \ PROGRA ~ 1 \ mcafee.com \ агент \ mcagent.exe
C: \ Program Files \ TomTom НАЧАЛО 2 \ HOMERunner.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe
C: \ Program Files \ Belkin \ F5D8053 \ Belkinwcui.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Windows \ System32 \ msiexec.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ Източник Двигател \ OSE.EXE
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ PROGRA ~ 1 \ mcafee.com \ агент \ mcupdate.exe
C: \ Program Files \ spiper.exe \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee фишинг Filter - (377C180E-6F0E-4D4C-980F-F45BD3D40CF4) - C: \ PROGRA ~ 1 \ McAfee \ msk \ mcapbho.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: (няма име) - (812A38ED-89E7-4CDE-B265-7299F9B2ED9D) - C: \ Windows \ System32 \ mljgh.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: adzgalore - (994B5FB4-0103-44A6-B6B3-C73572B362BC) - C: \ Windows \ System32 \ nsy112.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O2 - BHO: MySidesearch Търсене асистент - (C17E102B-BD29-4e92-B699-1A21D2CB8E6C) - C: \ Windows \ System32 \ mysidesearch_sidebar.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O4 - HKLM \ .. \ Пусни: [TomTomHOME.exe] "C: \ Program Files \ TomTom НАЧАЛО 2 \ HOMERunner.exe"-а
O4 - HKLM \ .. \ Пусни: [mcagent_exe] C: \ Program Files \ McAfee.com \ Агент \ mcagent.exe / runkey
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Пусни: [MBkLogOnHook] C: \ Program Files \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Power2GoExpress] "C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe" / Startup
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Belkin F5D8053 N безжичен USB адаптер Utility.lnk = C: \ Program Files \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra контекст менюто: & Windows Live Search - RES: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra контекста меню: Добави към Windows Live & снимки -- http://favorites.live.com/quickadd.aspx
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Приставки контрол) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): NameServer = 192.168.0.1
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: MBackMonitor - McAfee - C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
O23 - Обслужване: McAfee Услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Обслужване: McAfee мрежа Агент (McNASvc) - McAfee, Inc - C: \ Program Files \ обща Files \ McAfee \ mna \ mcnasvc.exe
O23 - Обслужване: McAfee Скенер (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Обслужване: McAfee Прокси служба (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Обслужване: McAfee в реално време Скенер (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Обслужване: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Обслужване: McAfee Personal Firewall служба (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Обслужване: McAfee SpamKiller служба (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
--
Краят на файла - 7072 байта

[evilfantasy]

Преместена Virus & Spyware сигурност.

Отвори Hijackthis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

• O2 - BHO: (няма име) - (812A38ED-89E7-4CDE-B265-7299F9B2ED9D) - C: \ Windows \ System32 \ mljgh.dll
• O2 - BHO: adzgalore - (994B5FB4-0103-44A6-B6B3-C73572B362BC) - C: \ Windows \ System32 \ nsy112.dll
• O2 - BHO: MySidesearch Търсене асистент - (C17E102B-BD29-4e92-B699-1A21D2CB8E6C) - C: \ Windows \ System32 \ mysidesearch_sidebar.dll

Важно: Затворете всички прозорци освен Hijackthis и натиснете Fix проверени.

Изход Hijackthis.

----------

Моля, изтеглете Malwarebytes "Анти-злонамерени програми (MBAM) към компютъра си от която и да е от тези две връзки.

• Връзка 1
• Линк 2

• Щракнете два пъти върху mbam-setup.exe и следвайте указанията, за да инсталирате програмата.
• В крайна сметка, не забравяйте един отметка е поставен до
  • Update Malwarebytes "Анти-злонамерени програми
  • Стартиране Malwarebytes "Анти-злонамерени програми
• Документа Завърши.
• Ако дадена актуализация е установено, тя ще изтеглите и инсталирате последната версия.
• След като програмата е заредена, изберете Направете пълно сканиране, След това кликнете върху Сканиране.
• Когато сканирането приключи, кликнете OK, Тогава Показване на резултатите за да видите резултатите.
• Бъдете сигурни, че всичко е проверено и кликнете Премахване на избраните.
• Когато приключи, регистър, ще се отвори в Notepad.
• Моля, копирайте и поставете влезте в следващата си отговорете

Забележка: Ако случайно сте близки дневника, че могат да бъдат изтеглени по всяко време от Malwarebytes "Анти-злонамерени програми основните екран.

• Стартиране Malwarebytes "Анти-злонамерени програми.
• Кликнете върху Дневници раздел.
• Щракнете два пъти върху Влез mm.dd.yyyy [xxxxxx]. TXT

----------

Създайте Деинсталиране Списък

• Започвам HijackThis
• Кликнете върху Отворете Разни Инструменти точка
• Кликнете върху Отвори Деинсталиране мениджър бутон.
• Кликнете върху Запази списък Бутон и уточни, където бихте желали да съхраните файла и натиснете Спасявам.
  • Когато натиснете Спасявам Notepad един бутон ще се отвори със съдържанието на този файл.
• Копирайте и поставете този списък на вашия отговор.

----------

Следващ пункт добави
MBAM Дневник
Деинсталиране списък

[компютърни lover786]

Ако вашият компютър е забавянето след това сканиране, ако има такива вируси, след което ги елиминира и въведете вашия BIOS и да увеличи Вашата proccesing скорост.

Да не сте с Windows XP или Vista!

[evilfantasy]

Защо изпраща на потребителя в BIOS? Особено, когато е бил открит зловреден софтуер и инструкции за отстраняване са дадени.

[компютърни lover786]

Тъй като компютърът ХЕС ли той може да получите достъп до BIOS, така че може да повиши неговата преработка скорост. Този защо.

[evilfantasy]

Цитат:

Първоначално Публикувано от компютърни lover786

Тъй като компютърът ХЕС ли той може да получите достъп до BIOS, така че може да повиши неговата преработка скорост. Този защо.

Добре, ние се опитваме да се премахне зловредния софтуер в този момент, така ви позволява да го една стъпка в даден момент и по тази тема.

Също така в BIOS не е област, за да предложи на потребителите просто започнете да правите промени инча

[antbann]

Malwarebytes "Анти-злонамерен софтуер 1,09
База данни версия: 521
Сканиране тип: Пълно сканиране (C: \ |)
Обекти сканирани: 90288
Време изминали: 33 минути (а), 21 секунди (а)
Памет процеси Заразени: 0
Заразени модули памет: 2
Ключове в регистъра Заразени: 31
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 2
Заразени папки: 2
Заразени файлове: 12
Памет Заразени процеси:
(№ злонамерени статии открит)
Заразени модули памет:
C: \ Windows \ System32 \ mljgh.dll (Trojan.Vundo) -> разтоварват модул успешно.
C: \ Windows \ System32 \ mysidesearch_sidebar.dll (Adware.BHO) -> разтоварват модул успешно.
Ключове в регистъра Заразени:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (812a38ed-89e7-4cde-b265-7299f9b2ed9d) (Trojan.Vundo) -> Изтриване на рестартиране.
HKEY_CLASSES_ROOT \ CLSID \ (812a38ed-89e7-4cde-b265-7299f9b2ed9d) (Trojan.Vundo) -> Изтриване на рестартиране.
HKEY_CLASSES_ROOT \ Interface \ (c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b) (Adware.RightOnAds) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ Typelib \ (3160f356-e8c3-4de2-a698-92eeeb3d3400) (Adware.RightOnAds) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ dc_ads.ads (Trojan.BHO) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ dc_ads.ads.1 (Trojan.BHO) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ (daed9266-8c28-4c1c-8b58-5c66eff1d302) (Search.Hijack) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ sidepanel.panel (Adware.BHO) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ CLSID \ (410d416d-6bcc-4ddf-8501-937d68850cb5) (Adware.BHO) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Explorer Барове \ (410d416d-6bcc-4ddf-8501-937d68850cb5) (Adware.BHO) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ CLSID \ (c0056e1e-2b79-4b4a-af60-aeeda51af822) (Adware.BHO) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ Interface \ (c0056e1e-2b79-4b4a-af60-aeeda51af822) (Adware.BHO) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ sidepanel.panel.1 (Adware.BHO) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ sidepanel.logic (Adware.BHO) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ sidepanel.logic.1 (Adware.BHO) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ CLSID \ (147a976f-eee1-4377-8ea7-4716e4cdd239) (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ CLSID \ (9afb8248-617f-460d-9366-d71cdeda3179) (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ Interface \ (2e9937fc-cf2f-4f56-af54-5a6a3dd375cc) (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ Interface \ (741de825-a6f0-4497-9aa6-8023cf9b0fff) (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ (56256a51-b582-467e-b8d4-7786eda79ae0) (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ (56256a51-b582-467e-b8d4-7786eda79ae0) (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ MediaHoldings (Adware.PlayMP3Z) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ HID_Layer (Malware.Trace) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ MyWebSearch (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Мултимедия \ W MPlayer \ Схеми \ f3pss (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Забавни Уеб продукти (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ MyWebSearch (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Забавни Уеб продукти (Adware.MyWebSearch) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Закупен Продукти (Rogue.Multiple) -> карантина и изтрити успешно.
Заразени стойности в системния регистър:
(№ злонамерени статии открит)
Регистър на данните Точки заболяване:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ LSA \ Удостоверяване Пакети (Trojan.Vundo) -> Данни: C: \ Windows \ System32 \ mljgh.dll -> Изтриване на рестартиране.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ LSA \ Удостоверяване Пакети (Trojan.Vundo) -> Данни: C: \ Windows \ System32 \ mljgh.dll -> Изтриване на рестартиране.
Заразени папки:
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ errclean (Rogue.Errclean) -> карантина и изтрити успешно.
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ errclean \ Данните (Rogue.Errclean) -> карантина и изтрити успешно.
Заразени файлове:
C: \ Windows \ System32 \ mljgh.dll (Trojan.Vundo) -> Изтриване на рестартиране.
C: \ Windows \ System32 \ hgjlm.ini (Trojan.Vundo) -> карантина и изтрити успешно.
C: \ Windows \ System32 \ hgjlm.ini2 (Trojan.Vundo) -> карантина и изтрити успешно.
C: \ Windows \ System32 \ mysidesearch_sidebar.dll (Adware.BHO) -> Изтриване на рестартиране.
C: \ Program Files \ Деинсталиране Забавни Уеб Products.dll (Adware.MyWebSearch) -> карантина и изтрити успешно.
C: \ Program Files \ MSN Messenger \ msimg32.dll (Adware.MyWebSearch) -> карантина и изтрити успешно.
C: \ Program Files \ MSN Messenger \ riched20.dll (Adware.MyWeb.FunWeb) -> карантина и изтрити успешно.
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ errclean \ Data \ ги (Rogue.Errclean) -> карантина и изтрити успешно.
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ errclean \ Data \ oid (Rogue.Errclean) -> карантина и изтрити успешно.
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ errclean \ Data \ потребител (Rogue.Errclean) -> карантина и изтрити успешно.
C: \ Windows \ System32 \ ljjjhgg.dll (Trojan.Vundo) -> карантина и изтрити успешно.
C: \ Documents и Settings \ bann \ Прилагане Data \ urlredir.cfg (Adware.RightOnAds) -> карантина и изтрити успешно.

[evilfantasy]

Деинсталиране списък?