|
| |||||||
| Registrovať | Site Spy | Zoznam členov | Darovanie | Hľadať | Dnešné príspevky | Označiť témy ako prečítané | Pravidlá fóra |
 |
 |
| | Thread Tools |
|
#1
23.prosince 2007, 22:58
| |||
| |||
| Moje ploche a na hlavnom paneli chýba, a ja nedokážem mať všetky okná otvorené pre dlhé (Ovládací panel, My Computer). Moje ďalšie aplikácie fungujú v pohode, keď mi boli otvorené od správcu úloh. Tak som beh registrovaných a legálnu verziu Windows XP, nemám cd alebo na zariadenie veci, takže som zvyknutý byť schopní preinštalovať systém Windows na svojom počítači až k Brynda má otázka. Ive tried uistite sa, že som nemal explorer.exe na bežiace aplikácie, potom beh bádateľ, ale to nefunguje jeden. Snažil som sa systémom Spybot S & D, Runreg, Symantics, a SpySweeper, a vypúšťa sa zlé veci (po googling, a uistiť sa, že bolo zlé), ale problém stále pretrváva. Keď spustím prieskumníka, panel príde dovnútra a von ... Heres my Hijack tento záznam: http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW |
|
#2
26.prosince 2007, 09:21
| |||
| |||
| To sa mi nestalo, a to znie, ako je trvalé škody spôsobené vírusom. najlepšie preinštalovať windows alebo nájsť opravu disku od partnera alebo na internete. |
|
#3
26.prosince 2007, 17:53
| |||
| |||
| Pozrite sa prosím tento post a predložiť protokoly začať proces odstránenia.
__________________  |
|
#4
3 januára 2008, 11:16
| |||
| |||
| Dobre, tak ja som všetky tie kroky k počítaču a ukazuje sa, môj počítač bol neporiadok a trvalo veľa vecí sa, ale môj hlavný problém stále pretrváva. Môj desktop wont show, kým som spustiť explorer na správcu úloh, a dokonca potom sa zdá, po dobu niekoľkých sekúnd a zmizne. Nemôžem sa dostať do žiadneho zo svojich zložiek, pretože uzavrieť v priebehu niekoľkých sekúnd, ale zistila som, že môžem bežať ďalšie programy v pohodě. Heres môj nový HJT súboru. Logfile Trend Micro HijackThis v2.0.2 Skenovanie uložený v 11:13:13 dňa 1.3.2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Zavádzacia mód: Normálny Bežiace procesy: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe C: \ WINDOWS \ system32 \ bmwebcfg.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ DVDRAMSV.exe C: \ WINDOWS \ eHome \ ehRecvr.exe C: \ WINDOWS \ eHome \ ehSched.exe C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Novatel Bezdrôtové \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe C: \ WINDOWS \ system32 \ svchost.exe c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe C: \ WINDOWS \ system32 \ dllhost.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Kontroly \ TFncKy.exe C: \ WINDOWS \ system32 \ TDispVol.exe C: \ WINDOWS \ AGRSMMSG.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe C: \ WINDOWS \ system32 \ Taskmgr.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ explorer.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe" O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe O4 - HKLM \ .. \ Run: [SynTPLpr] "C: \ Program Files \ \ Lib \ SynTPLpr.exe" O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy metař \ SpySweeperUI.exe / startintray O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe" O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch a spustení \ PadExe.exe O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe O4 - HKLM \ .. \ Run: [Registre] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / "c: \ backreg \ rstore.ini " O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SuperAntiSpyware] C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe O4 - HKLM \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe" O4 - HKLM \ .. \ Run: [StyleXP] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKLM \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / pozadia O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = en-US ee: / / AOL / imApp O4 - Global spustení: hpoddt01.exe.lnk =? O4 - Global spustení: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe O8 - Extra kontextového menu položku: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll O9 - Extra tlačidlá: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & konca OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra tlačidlá: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe O10 - Neznámy súbor Winsock LSP: bmnet.dll O10 - Neznámy súbor Winsock LSP: bmnet.dll O10 - Neznámy súbor Winsock LSP: bmnet.dll O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Foto Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Ovládací 3,1 -) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Menu Control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92 O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ GR99D3 ~ 1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: ASP.NET štátnej službe (aspnet_state) - Neznámy vlastník - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (súbor chýba) O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe O23 - Service: Symantec Internet Security Heslo Validácia (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe O23 - Service: Symantec sieť Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe O23 - Service: Intel (R) PROSet / Wireless udalostí (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: Norton AntiVirus Auto-Neuchovávajte Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe O23 - Service: Norton Ochrana Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ bezpečnostné Console \ NSCSRVCE.EXE O23 - Service: OSCM Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Bezdrôtové \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe O23 - Service: Pantech Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe O23 - Service: Symantec sieť Ovládače Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe O23 - Service: Swupdtmr - Neznámy vlastník - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe -- End of file - 12024 bytes |
|
#5
3. januára 2008, 13:48
| |||
| |||
| Môžete post ostatných protokolov? Open SUPERAntiSpyware > Nastavenie> Štatistiky / Záznamy kartu> Highlight log> Zobraziť protokol .. ESET > Prejsť na C: \ Program Files \ EsetOnlineScanner \ log.txt -------------------- Stiahnite si ATF Cleaner podľa Atribune. ATF Cleaner.exe Nepoužívajte používať ešte budeme neskôr. -------------------- Musíme zakázať niektoré ochranné programy tak, aby nezasahovali žiadne opravy sa snažíme. Zakázať to Spybot TeaTimer Zatiaľ čo TeaTimer je vynikajúcim nástrojom pre prevenciu spywaru, môže niekedy zabrániť našich nástrojov, ktorým sa ustanovujú niektoré veci. Prosím zakáže TeaTimer teraz, kým sú čisté. TeaTimer možno re-aktivovať raz vaše logy sú čisté. Po prvé:
Ako čaj s časovačom a Spybot skončila download ResetTeaTimer.zip
-------------------- Zakázať SpySweeper Môžete re-mohol po ste čistý. Ak chcete zakázať SpySweeper: Otvoriť SpySweeper kliknite> Voľby nad vľavo potom> Program Voľby > Odznačte "zaťaženie pri štarte windows" Viac ako na ľavej kliknite "štíty" a Odznačte všetko tam. Odznačte "home page štít" Odznačte "automaticky obnoviť predvolené bez oznámenia" -------------------- Nie som si istý, či Watch Dog Program chráni registra zo zmien, takže ak sa to potom zakázať. ------------------- Povoliť zobrazovanie skrytých systémových súborov & zložiek Prejsť na Tento počítač-> Nástroje-> Možnosti zložky-> Zobraziť kartu:
Otvoriť Správca úloh a vyberte Procesy tab. Zabíjať procesy: xxxwinbait.exe xxxOnSecure.exe -------------------- HijackThis a vyberte Otvoriť Do systému kontrolovať len potom umiestniť zatržítko vedľa: O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Myslím, že tento program je buď unesený alebo je nebolo legitímne RegRun stiahnutie. Malo by byť winbait.exe ale ukazuje, ako xxxwinbait.exe O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<-Myslím, že tento program je buď unesený alebo je nebolo legitímne RegRun stiahnutie. Malo by byť OnSecure.exe ale ukazuje, ako xxxOnSecure.exe O4 - Global spustení: hpoddt01.exe.lnk =? Zatvorte všetky okná okrem HijackThis a kliknite Fix kontrolované -------------------- Otvoriť My Computer a potom prejdite odstrániť títo Súbory a Šanóny. C: \ WINDOWS \xxxwinbait.exe C: \ PROGRA ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe -------------------- Plynúť ATF-Cleaner Uistite sa, že všetko okna prehliadača sú zatvorené.
-------------------- Ďalší príspevok, prosím pridajte Nový HijackThis log SuperAntiSpyware log <<- Od odstránenie podľa pokynov ESET log <<- Od odstránenie podľa pokynov
__________________ |
|
#6
5 januára 2008, 03:31
| |||
| |||
| I cant prístup k svojej pracovnej ploche, alebo keď mojej zložky. Existuje spôsob, ako sa tomu vyhnúť? Snažil som sa prístup k mojej súbory prostredníctvom svojho prehliadača, ale ono doesnt práce |
|
#7
5 januára 2008, 03:33
| |||
| |||
| # Version = 4 # OnlineScanner.ocx = 1.0.0.56 # OnlineScannerDLLA.dll = 1, 0, 0, 51 # OnlineScannerDLLW.dll = 1, 0, 0, 51 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # Vers_standard_module = 2762 (20080102) # Vers_arch_module = 1.060 (20071228) # Vers_adv_heur_module = 1.064 (20070717) # EOSSerial = 6051a39d0346bc4b8901f101faab2805 # = Koniec hotové # Remove_checked = true # Unwanted_checked = true # Utc_time = 2008-01-03 08:02:05 # Local_time = 2008-01-03 01:02:05 (-0700, USA, Mountain Standard Time) # Country = "Spojené štáty" # OSVer = NT 5.1.2600 Service Pack 2 # Naskenované = 601050 # Nájdené = 48 # Scan_time = 6894 C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Rodina \ Local Settings \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Rodina \ Local Settings \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG Trojan (vypúšťa sa) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG trojan (chyba pri čistení - prevádzka k dispozícii pre tento typ objektu - chyba pri mazaní - prevádzka nie je k dispozícii Pre tento typ objektu - bol súčasťou objektu zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS Trojan (nemožno čistiť - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS Trojan (nemožno čistiť - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ QuickTime \ qttask EXE. Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ QuickTime \ qttask.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ Program Files \ TOSHIBA \ Tvs \ TvsTray.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ WINDOWS \ mrofinu72.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ WINDOWS \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ WINDOWS \ winbait.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ WINDOWS \ PCHealth \ HelpCtr \ binaries \ msconfig.exe. tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ NeroCheck.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zmazaná) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ mllji.exe Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde aplikácie (nedá čistiť - zrušený) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI aplikáciu (nedá sa čistí - zrušený) 00000000000000000000000000000000 |
|
#8
5 januára 2008, 05:01
| |||
| |||
| ako o núdzovom režime? vdovy, kedy začne stlačte kláves F8 bottum repeadetly okna bude apear použiť krízový režim na začatie <EDIT> Softvér je vhodný pre zabezpečenie systému |
|
#9
5. januára 2008, 10:16
| |||
| |||
| Citácia:
__________________ |
|
#10
5 januára 2008, 10:22
| |||
| |||
| Snažte sa dostať log SUPERAntiSpyware a nový HijackThis log.
__________________ |
