|
|
#1
2008年3月、9時52月22日
| |||
| |||
| やあ マイコンピュータをゆっくりと、私はこのアイデアのSMDをCCスリムやハイジャックが実行されています |
|
#2
2008年3月、10時19月22日
| |||
| |||
| そしてあなたのスペックは何ですか? |
|
#3
2008年3月、11:10 22日
| |||
| |||
| ログファイルのトレンドマイクロのHijackThisをv2.0.2 夜六時12分18秒のスキャンで、 22/03/2008に保存 プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16608 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Spoolsv.exeを はC : \プログラムファイル\マカフィー\ MBK \ MBackMonitor.exe はC : \ PROGRA 〜 1 \ McAfeeは\ MSCを\ mcmscsvc.exe にc : \プログラムファイル\共通ファイル\マカフィー\ mna \ mcnasvc.exe はC : \ PROGRA 〜 1 \共通コード〜 1 \ McAfeeは\ mcproxy \ mcproxy.exe はC : \プログラムファイル\マカフィー\ MPF \ MPFSrv.exe はC : \プログラムファイル\マカフィー\ MSK \ MskSrver.exe はC : \はWindows \ System32 \ HPZipm12.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcsysmon.exe はC : \ Windows \ Explorer.exeの はC : \ PROGRA 〜 1 \ mcafee.com \剤\ mcagent.exe はC : \プログラムファイル\のTomTomホーム2 \ HOMERunner.exe はC : \はWindows \ System32 \ wuauclt.exe はC : \プログラムファイル\のQuickTime \ qttask.exe はC : \プログラムファイル\のAdobe \ Photoshopのアルバムスターターエディション\ 3.0 \ Appsの\ apdproxy.exe はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe はC : \はWindows \ System32 \ Ctfmon.exeを はC : \プログラムファイル\ CyberLink \ Power2Go \ Power2GoExpress.exe はC : \プログラムファイル\ベルキン\ F5D8053 \ Belkinwcui.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcshield.exe はC : \はWindows \ System32 \のMsiexec.exe はC : \プログラムファイル\共通ファイル\ Microsoft共有\ソースエンジン\ OSE.EXE はC : \はWindows \ System32 \ wuauclt.exe はC : \プログラムファイル\ Internet Explorerの\ iexplore.exe はC : \ PROGRA 〜 1 \ mcafee.com \剤\ mcupdate.exe はC : \プログラムファイル\ spiper.exe \ HijackThisを\ sniper.exe.exe = 127.0.0.1 ProxyOverride r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定 O2は- BHOを:をAdobe PDF Readerのリンクヘルパー- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll O2は- BHOを: McAfeeのフィッシング詐欺検出機能- ( 377C180E - 6F0E - 4D4C - 980F - F45BD3D40CF4 ) -にc : \ PROGRA 〜 1 \ McAfeeは\ msk \ mcapbho.dll O2は- BHOを: SSVHelperクラス- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) -はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll O2は- BHOを: scriptproxy - ( 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ) -はC : \プログラムファイル\マカフィー\ VirusScanを\ scriptsn.dll O2は- BHOを: (名前なし) - ( 812A38ED - 89E7 - B265 - 4CDE - 7299F9B2ED9D ) -はC : \はWindows \ System32 \ mljgh.dll O2は- BHOを: Windows - LIVEのサインインヘルパー- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) -はC : \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll O2は- BHOを: adzgalore - ( 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ) -はC : \はWindows \ System32 \ nsy112.dll O2は- BHOを: Windowsの- ( BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) -はC : \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllツールバーヘルパーライブ O2は- BHOを: MySidesearch検索アシスタント- ( C17E102B - BD29 - 4e92 - B699 - 1A21D2CB8E6C ) -はC : \はWindows \ System32 \ mysidesearch_sidebar.dll O3の-ツールバー: Windowsのツールバー- ( BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) -はC : \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllライブ O4 - HKLM \ .. \実行: [ TomTomHOME.exe ]を" C : \プログラムファイル\のTomTomホーム2 \ HOMERunner.exe " - sを O4 - HKLM \ .. \実行: [ mcagent_exe ]はC : \プログラムファイル\ McAfee.com \エージェント\ mcagent.exe / runkey O4 - HKLM \ .. \実行: [ QuickTimeのタスク]を" C : \プログラムファイル\のQuickTime \ qttask.exe " - atboottime O4 - HKLM \ .. \実行: [アドビフォトダウンロード]を" C : \プログラムファイル\のAdobe \ Photoshopのアルバムスターターエディション\ 3.0 \ Appsの\ apdproxy.exe " O4 - HKLM \ .. \実行: [ MBkLogOnHook ]はC : \プログラムファイル\マカフィー\ MBK \ LogOnHook.exe O4 - HKLM \ .. \実行: [ SunJavaUpdateSched ] "はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe " O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 -はHKCU \ .. \実行: [ Power2GoExpress ]を" C : \プログラムファイル\ CyberLink \ Power2Go \ Power2GoExpress.exe " /スタートアップ O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのシステム' ) O4 - HKUS \デフォルト\ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのデフォルトのユーザー' ) O4 -グローバルスタートアップ: Adobe ReaderのスピードLaunch.lnk =はC : \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe O4 -グローバル起動:お知らせメールBelkin F5D8053 ÑワイヤレスUSBアダプターUtility.lnk =はC : \プログラムファイル\ベルキン\ F5D8053 \ Belkinwcui.exe O4 -グローバルスタートアップ:マイクロソフトOffice.lnk =はC : \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE ø8 -余分なコンテキストメニュー項目: & Windowsの検索-解像度: / /はC : \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dll / search.htmライブ ø8 -余分なコンテキストメニュー項目:お気に入りのWindows & Liveに追加- http://favorites.live.com/quickadd.aspx ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ EXCEL.EXE/3000 O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ REFIEBAR.DLL O9 -エキストラボタン: (名前なし) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラ[ツール]メニューアイテム: @ xpsp3res.dll 、 -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O16 - DPF : ( 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF : ( F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ) ( Hotmailの添付ファイルのコントロール) - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx O17 - HKLM \システム\ CCS \サービス\ TCPIPの\ .. \ ( 5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4 ) :ネーム= 192.168.0.1 O23 -サービス: Googleアップデータサービス( gusvc ) - Googleの-はC : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe O23 -サービス: InstallDriverテーブルマネージャ( IDriverT ) - Macrovisionの株式会社-はC : \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe O23 -サービス: MBackMonitor -マカフィー-はC : \プログラムファイル\マカフィー\ MBK \ MBackMonitor.exe O23 -サービス: McAfeeのサービス( ) mcmscsvc -マカフィー株式会社-はC : \ PROGRA 〜 1 \ McAfeeは\ MSCを\ mcmscsvc.exe O23 -サービス:マカフィーネットワークエージェント( McNASvc ) -マカフィー株式会社-にc : \プログラムファイル\共通ファイル\マカフィー\ mna \ mcnasvc.exe O23 -サービス: McAfeeのスキャナ( McODS ) -マカフィー株式会社-はC : \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcods.exe O23 -サービス: McAfeeのプロキシサービス( McProxy ) -マカフィー株式会社-にc : \ PROGRA 〜 1 \共通コード〜 1 \ McAfeeは\ mcproxy \ mcproxy.exe O23 -サービス: McAfeeのリアルタイムスキャナ( McShield ) -マカフィー株式会社-はC : \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcshield.exe O23 -サービス:マカフィーSystemGuards ( McSysmon ) -マカフィー株式会社-はC : \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcsysmon.exe O23 -サービス: McAfee Personal Firewallをサービス( MpfService ) -マカフィー株式会社-はC : \プログラムファイル\マカフィー\ MPF \ MPFSrv.exe O23 -サービス: McAfeeのSpamKillerサービス( MSK80Service ) -マカフィー株式会社-はC : \プログラムファイル\マカフィー\ MSK \ MskSrver.exe O23 -サービス: PmlドライバHPZ12 - HPの-はC : \はWindows \ System32 \ HPZipm12.exe - ファイルの終わり- 7072バイト |
|
#4
2008年3月、11:32 22日
| |||
| |||
| ウイルススパイウェアとセキュリティに移転。 HijackThisを開いて、選択してください システムをスキャンするだけ。 チェックマークは、次のエントリに次の開催地: (あれば)
HijackThisを終了。 ---------- ダウンロードMalwarebytes '反マルウェア( MBAM )をデスクトップに以下のいずれかの2つのリンクから。
---------- アンインストールリストを作成する
---------- 次のポストを追加 MBAMログ アンインストールの一覧
__________________  |
|
#5
2008年3月、 14:29 22日
| |||
| |||
| もし何かして、ウイルスを排除してBIOSに入るとproccesing速度を向上されている場合、コンピュータをスキャンして減速されています。 Windows XPまたはVistaを使用しています! ?  |
|
#6
2008年3月、14:32月22日
| |||
| |||
| なぜ、 BIOSには、ユーザーを送信しますか?特に、マルウェアが検出されており、削除を指示される。
__________________ |
|
#7
2008年3月、14:55 22日
| |||
| |||
| hesため、コンピュータの処理速度を向上させることができるので、彼は彼は、 BIOSにアクセスすることができますした。 Thats理由。 |
|
#8
2008年3月、夜7時16月22日
| |||
| |||
| 引用:
また、 BIOSの されていません 一地域だけのユーザーに変更を加えることをお勧めインチを開始
__________________ |
|
#9
2008年3月23日、午前2時07分
| |||
| |||
| Malwarebytes '反マルウェア1.09 データベースのバージョン: 521 スキャンのタイプ:フルスキャン(はC : \ | ) オブジェクトスキャン: 90288 経過時間: 33分(秒) 、 21 (秒) 2回目 メモリプロセス感染: 0 メモリモジュールの感染: 2 レジストリキーの感染: 31 レジストリ値の感染: 0 レジストリのデータ項目が感染: 2 フォルダ感染: 2 ファイル感染: 12 メモリプロセス感染: (ない、悪意のある項目を検出) メモリモジュールの感染: はC : \はWindows \ System32 \ ( Trojan.Vundo ) mljgh.dll - >アンロードモジュールが正常に。 はC : \はWindows \ System32 \ ( Adware.BHO ) mysidesearch_sidebar.dll - >アンロードモジュールが正常に。 レジストリキーの感染: します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ ( 812a38ed - 89e7 - b265 - 4cde - 7299f9b2ed9d ) ( Trojan.Vundo ) - >を削除、再起動する。 HKEY_CLASSES_ROOT \ CLSIDの\ ( 812a38ed - 4cde - 89e7 - b265 - 7299f9b2ed9d ) ( Trojan.Vundo ) - >を削除、再起動する。 HKEY_CLASSES_ROOT \インターフェイス\ ( c1a6d8b8 - 93c3 - 4186 - 9dd1 - 13983f9f1d9b ) ( Adware.RightOnAds ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ TypeLibの\ ( 3160f356 - e8c3 - 4de2 - a698 - 92eeeb3d3400 ) ( Adware.RightOnAds ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ dc_ads.ads ( Trojan.BHO ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ dc_ads.ads.1 ( Trojan.BHO ) - >検疫とを削除しました。 します。 HKEY_CURRENT_USER \ Software \マイクロソフト\ Internet Explorerの\ SearchScopes \ ( daed9266 - 8c28 - 4c1c - 8b58 - 5c66eff1d302 ) ( Search.Hijack ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ sidepanel.panel ( Adware.BHO ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ CLSIDの\ ( 410d416d - 6bcc - 4ddf - 8501 - 937d68850cb5 ) ( Adware.BHO ) - >検疫とを削除しました。 します。 HKEY_CURRENT_USER \ Software \マイクロソフト\ Internet Explorerの\エクスプローラバー\ ( 410d416d - 6bcc - 4ddf - 8501 - 937d68850cb5 ) ( Adware.BHO ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ CLSIDの\ ( c0056e1e - 2b79 - 4b4a - af60 - aeeda51af822 ) ( Adware.BHO ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \インターフェイス\ ( c0056e1e - 2b79 - 4b4a - af60 - aeeda51af822 ) ( Adware.BHO ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ sidepanel.panel.1 ( Adware.BHO ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ sidepanel.logic ( Adware.BHO ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ sidepanel.logic.1 ( Adware.BHO ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ CLSIDの\ ( 147a976f - eee1 - 4377 - 8ea7 - 4716e4cdd239 ) ( Adware.MyWebSearch ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \ CLSIDの\ ( 9afb8248 - 617f - 460d - 9366 - d71cdeda3179 ) ( Adware.MyWebSearch ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \インターフェイス\ ( 2e9937fc - cf2f - 4f56 - af54 - 5a6a3dd375cc ) ( Adware.MyWebSearch ) - >検疫とを削除しました。 HKEY_CLASSES_ROOT \インターフェイス\ ( 741de825 - a6f0 - 4497 - 9aa6 - 8023cf9b0fff ) ( Adware.MyWebSearch ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Internet Explorerの\ SearchScopes \ ( 56256a51 - b582 - 467e - b8d4 - 7786eda79ae0 ) ( Adware.MyWebSearch ) - >検疫とを削除しました。 します。 HKEY_CURRENT_USER \ Software \マイクロソフト\ Internet Explorerの\ SearchScopes \ ( 56256a51 - b582 - 467e - b8d4 - 7786eda79ae0 ) ( Adware.MyWebSearch ) - >検疫とを削除しました。 します。 HKEY_CURRENT_USER \ Software \ MediaHoldings ( Adware.PlayMP3Z ) - >検疫とを削除しました。 します。 HKEY_CURRENT_USER \ Software \マイクロソフト\ HID_Layer ( Malware.Trace ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ FCOVM ( Trojan.Vundo ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ RemoveRP ( Trojan.Vundo ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \ MyWebSearch ( Adware.MyWebSearch ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\マルチメディア\水MPlayerに\スキーム\ f3pss ( Adware.MyWebSearch ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \ファンウェブ製品( Adware.MyWebSearch ) - >検疫とを削除しました。 します。 HKEY_CURRENT_USER \ Software \ MyWebSearch ( Adware.MyWebSearch ) - >検疫とを削除しました。 します。 HKEY_CURRENT_USER \ Software \ファンウェブ製品( Adware.MyWebSearch ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \購入した製品( Rogue.Multiple ) - >検疫とを削除しました。 レジストリ値の感染: (ない、悪意のある項目を検出) レジストリのデータ項目が感染: します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ LSAの\認証パッケージ( Trojan.Vundo ) - >データ: C : \はWindows \ System32 \ mljgh.dll - >を削除、再起動する。 します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ LSAの\認証パッケージ( Trojan.Vundo ) - >データ: C : \はWindows \ System32 \ mljgh.dll - >を削除、再起動する。 フォルダの感染: はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ( Rogue.Errclean ) errclean - >検疫とを削除しました。 はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ errclean \データ( Rogue.Errclean ) - >検疫とを削除しました。 ファイル感染: はC : \はWindows \ System32 \ ( Trojan.Vundo ) mljgh.dll - >を削除、再起動する。 はC : \はWindows \ System32 \ hgjlm.ini ( Trojan.Vundo ) - >検疫とを削除しました。 はC : \はWindows \ System32 \ hgjlm.ini2 ( Trojan.Vundo ) - >検疫とを削除しました。 はC : \はWindows \ System32 \ ( Adware.BHO ) mysidesearch_sidebar.dll - >を削除、再起動する。 はC : \プログラムファイル\アンインストールファンのWeb Products.dll ( Adware.MyWebSearch ) - >検疫とを削除しました。 はC : \プログラムファイル\ MSN Messengerの\ ( Adware.MyWebSearch ) msimg32.dll - >検疫とを削除しました。 はC : \プログラムファイル\ MSN Messengerの\ ( Adware.MyWeb.FunWeb ) RICHED20.DLLの- >検疫とを削除しました。 はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ errclean \データ\ ( Rogue.Errclean )日- >検疫とを削除しました。 はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ errclean \データ\ ( Rogue.Errclean )のOID - >検疫とを削除しました。 はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ errclean \データ\ユーザ( Rogue.Errclean ) - >検疫とを削除しました。 はC : \はWindows \ System32 \ ( Trojan.Vundo ) ljjjhgg.dll - >検疫とを削除しました。 はC : \のDocuments and Settings \バン川\アプリケーションデータ\ ( Adware.RightOnAds ) urlredir.cfg - >検疫とを削除しました。 |
|
#10
2008年3月23日、07:01
| |||
| |||
| アンインストールの一覧?
__________________ |
