[Nikronius]

ובכן, מעולם לא ראיתי את זה בעבר אבל בכל פעם שאני לחץ על כפתור החיפוש של Windows ולבצע חיפוש בכל זאת שומר על "חיפוש" עבור הקבצים אפילו אם אני לחץ על הכפתור עצור, אני לא בטוח אם זה וירוס אבל באמת מפריע לי כי אם אני רוצה לחפש קובץ אחר אז אני צריך לסגור את החלון ולפתוח אותו שוב ...

עוד דבר זה שומר על זה מפריע לי כאשר אני Firefox לדוגמה, אם IM שצפה וידאו ב-YouTube מסך מלא למותר על מסך קטן בתוך פרק זמן מסוים שוב ושוב, או אם אני להקליד משהו, עבור חלק מסתורי סיבה אני סוג צביעות יותר, כמו אם אני נבחר חלון או משהו אחר ... אז אני צריך ללחוץ שוב ב-Firefox על מנת להמשיך את הקלדת (זה קרה יותר מ 10 פעמים זה רק הודעה קטנה ... לנסוע לי משוגע, IM אומר לך!)

המחשב שלי הוא מתנהג מוזר karpersky ו AntiVirus אומר אין לי שום דבר לא בסדר ...

אני עבדתי עם מחשבים במשך זמן רב, אבל עכשיו זה משהו שאני ראיתי havent ו havent שמעתי עדיין ... ייתכן ונעשה פרנואיד IM

[evilfantasy]

מאפשר לקחת מקרוב נראה.

להורדה והתקנה של שינוי שם HijackThis (HJT)

• לחץ לחיצה כפולה על HJTInstall.
• לחץ על התקן כפתור.
• זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• על פי התקן, HijackThis צריך לפתוח בשבילך.
  • סגור HijackThis ושנה את שמו.
  • לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
  • לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם.
  • הקלד sniper.exe ולחצו הזן.
  • לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
• משולחן העבודה לפתוח HiackThis.
• אם אתה משתמש ב-Windows Vista, הקפד הפעל כמנהל
• לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
• HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
• העתק ולאחר מכן הדבק את רישום ההודעה שלך.
  • אין לך שום דבר עדיין Hijackthis לתקן. רוב מה שהוא ימצא יהיה מזיק או אפילו נדרש.

למרות שיש לנו את שמם HijackThis צלף, אנחנו עדיין מתייחסים אליו כמו HijackThis או HJT.

[Nikronius]

זה מה שאני מקבל:

**************************************************
Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 02:08:32 PM ב 05/01/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ WINDOWS \ system32 \ SVOHOST.exe
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Microsoft Office \ OFFICE11 \ Winword.exe
C: \ Archivos de programa \ Skype \ טל \ Skype.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - רג: System.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe C: \ WINDO היה \ system32 \ ODBCJET.exe,
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [SoundMam] C: \ WINDOWS \ system32 \ SVOHOST.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / רקע
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de programa \ GameSpy \ רע \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide1] cmd.exe / C move / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ syssetup.dll" (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'דה Servicio אדום')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'דה Servicio אדום')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - HKUS \. ברירת המחדל \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'Default user')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ הגבלות הנוכחי
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel הנוכחי
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ הגבלות הנוכחי
O8 - Extra context בתפריט: E & xportar של Microsoft Excel - res: / / c: \ ARCHIV ~ 1 \ מיקרו ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Consola דה - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra כפתור: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ מיקרו ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O20 - Winlogon Notify: usbmon - C: \ WINDOWS \ system32 \ usbmons.dll
O23 - Service: ABBYY FineReader 9.0 שירות רישוי (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (Bit תוכנה) - C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chatroom Server (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - לא ידוע בעל - C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: תוכנות ריגול דוקטור לואי השירות (sdAuxService) - PC Tools - C: \ Archivos de programa \ תוכנות ריגול דוקטור \ svcntaux.exe
O23 - Service: תוכנות ריגול דוקטור השירות (sdCoreService) - PC Tools - C: \ Archivos de programa \ תוכנות ריגול דוקטור \ swdsvc.exe

--
סוף הקובץ - 5942 בייטים

[evilfantasy]

כן, יש לך כמה נורא על אלו שם.

1. יש לו את האנטי וירוס מושבתת.
2. היא תולעת דואר בנפח גדול עם יכולות keylogging אחורית 'ו.
3. הוא הגדיר את ההגבלות על לוח הבקרה.

---------------

אנא הורד Combofix על ידי sUBs משני כאן או כאן

חשוב - שמור Combofix.exe את שולחן העבודה שלך.

• סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ')
• לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
• מתוך מקלדת לבחור 1 ולחצו הזן
• כאשר סיים, הוא יהיה להפיק יומן עבורך.
• הודעה כי רישום תגובה הבא שלך.

אל mouseclick combofix של החלון בזמן שהוא רצה. זה עלול לגרום למחשב אורוה


הבא לכתוב בבקשה להוסיף
combofix יומן
hijackthis חדש ביומן

[Nikronius]

ComboFix 08-01-06.3 - Administrador 2008-01-05 14:48:48.1 - NTFSx86
Se ejecuta desde: C: \ Documents and Settings \ Administrador \ Escritorio \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) )))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ install.exe
C: \ WINDOWS \ system32 \ svohost.exe
C: \ WINDOWS \ system32 \ winscok.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:49 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Skype
2008-01-05 15:21 --------- d --- AW-C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2008-01-05 13:00 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Azureus
2007-12-26 22:39 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ U3
2007-12-24 14:38 --------- d - H - W-C: \ Archivos de programa \ InstallShield, מידע על ההתקנה
2007-12-23 04:15 --------- d ----- w C: \ Archivos de programa \ Azureus
2007/12/13 14:40 11,973 ---- AW-C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007-12-11 15:46 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ InstallShield
2007-12-05 20:12 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Jam תוכנה
2007-12-05 20:09 --------- d ----- w C: \ Archivos de programa \ Jam תוכנה
2007-12-04 19:25 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Office Genuine Advantage
2007-12-03 15:32 --------- d ----- w C: \ Archivos de programa \ FinalData
2007-12-02 17:05 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Media Player Classic
2007-12-02 16:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ WM
2007-12-02 14:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ WM
2007-12-02 14:39 --------- d ----- w C: \ Archivos de programa \ Word Magic Software
2007-12-02 00:44 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ BSplayer Pro
2007/12/02 00:19 70,656 ---- AW-C: \ WINDOWS \ ScUnin.exe
2007-11-30 22:17 --------- d ----- w C: \ Archivos de programa \ divx
2007-11-30 22:01 --------- d ----- w C: \ Archivos de programa \ Microsoft Works
2007-11-30 21:45 --------- d ----- w C: \ Documents and Settings \ Dimart \ Datos de programa \ Talkback
2007-11-30 21:19 --------- d ----- w C: \ Archivos de programa \ DAEMON כלים
2007/11/30 21:13 685,816 ---- AW-C: \ WINDOWS \ system32 \ drivers \ sptd.sys
2007-11-30 20:28 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Azureus
2007-11-30 13:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Talkback
2007/11/30 12:38 220,160 ---- AW-C: \ WINDOWS \ system32 \ uxtheme.dll
2007-11-30 12:38 --------- d ----- w C: \ Archivos de programa \ Skype
2007-11-30 12:37 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer
2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ Windows Media Connect 2
2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ נדל אלטרנטיבי
2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ QuickTime אלטרנטיבי
2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ Media Player Classic
2007-11-30 12:35 --------- d ----- w C: \ Archivos de programa \ K-Lite Codec Pack
2007-11-30 12:35 --------- d ----- w C: \ Archivos de programa \ ג 'אווה
2007-11-30 12:35 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ ג 'אווה
2007-11-30 12:34 --------- d ----- w C: \ Archivos de programa \ Webteh
2007-11-30 12:34 --------- d ----- w C: \ Archivos de programa \ Lavalys
2007-11-30 12:34 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Adobe
2007-11-30 12:23 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ MSSoap
2007-11-30 12:15 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ SpeechEngines
2007-11-30 12:15 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ ODBC
2007/11/15 22:46 23,736 ---- AW-C: \ WINDOWS \ system32 \ lmimirr.dll
2007/11/15 22:46 10,040 ---- AW-C: \ WINDOWS \ system32 \ lmimirr2.dll
2007/11/14 07:28 450,560 ------ W-C: \ WINDOWS \ system32 \ dllcache \ jscript.dll
2007/10/30 10:17 3,079,680 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ Mshtml.dll
2007/10/29 22:43 1,293,824 ---- AW-C: \ WINDOWS \ system32 \ Quartz.dll
2007/10/29 22:43 1293824 W ------ C: \ WINDOWS \ system32 \ dllcache \ Quartz.dll
2007/10/25 16:56 8496640 W ------ C: \ WINDOWS \ system32 \ dllcache \ Shell32.dll
2007/10/25 13:28 222,720 ---- AW-C: \ WINDOWS \ system32 \ wmasf.dll
2007/10/25 13:28 222,720 ------ W-C: \ WINDOWS \ system32 \ dllcache \ wmasf.dll
2007-10-20 00:56 200,704 ---- AW-C: \ WINDOWS \ system32 \ ssldivx.dll
2007-10-20 00:56 1,044,480 ---- AW-C: \ WINDOWS \ system32 \ libdivx.dll
2007/10/18 15:31 51,224 ---- AW-C: \ WINDOWS \ system32 \ sirenacm.dll
2007/10/11 06:12 96768 W ------ C: \ WINDOWS \ system32 \ dllcache \ inseng.dll
2007/10/11 06:12 662,016 ------ W-C: \ WINDOWS \ system32 \ dllcache \ Wininet.dll
2007/10/11 06:12 616,448 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ Urlmon.dll
2007/10/11 06:12 55808 W ------ C: \ WINDOWS \ system32 \ dllcache \ extmgr.dll
2007/10/11 06:12 532,480 ------ W-C: \ WINDOWS \ system32 \ dllcache \ mstime.dll
2007/10/11 06:12 474,624 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ shlwapi.dll
2007/10/11 06:12 449,024 ------ W-C: \ WINDOWS \ system32 \ dllcache \ mshtmled.dll
2007/10/11 06:12 39424 W ------ C: \ WINDOWS \ system32 \ dllcache \ pngfilt.dll
2007/10/11 06:12 357,888 ------ W-C: \ WINDOWS \ system32 \ dllcache \ dxtmsft.dll
2007/10/11 06:12 251,392 ------ W-C: \ WINDOWS \ system32 \ dllcache \ iepeers.dll
2007/10/11 06:12 205,312 ------ W-C: \ WINDOWS \ system32 \ dllcache \ dxtrans.dll
2007/10/11 06:12 16384 W ------ C: \ WINDOWS \ system32 \ dllcache \ jsproxy.dll
2007/10/11 06:12 151,552 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ cdfview.dll
2007/10/11 06:12 146,432 ------ W-C: \ WINDOWS \ system32 \ dllcache \ msrating.dll
2007/10/11 06:12 1,495,040 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ shdocvw.dll
2007/10/11 06:12 1056256 W ------ C: \ WINDOWS \ system32 \ dllcache \ danim.dll
2007/10/11 06:12 1,023,488 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ browseui.dll
2007/10/10 11:16 18432 W ------ C: \ WINDOWS \ system32 \ dllcache \ iedw.exe
2006/11/07 14:29 145,920 ---- AW-C: \ Windows \ inf \ hdaudio.sys
2006/09/05 08:18 20,992 - sha-R-C: \ WINDOWS \ system32 \ usbmons.exe
.

((((((((((((((((((((((((((((((((( Cargando נקודות רג )))))))))))))) ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* נוטה * entradas vacías & entradas legítimas predeterminadas לא הבן mostradas

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"DAEMON כלים" = "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe" [2007-09-18 10:16 171464]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-19 08:42 30208]
"MsnMsgr" = "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Comrade.exe" = "C: \ Archivos de programa \ GameSpy \ רע \ Comrade.exe" [2007-12-20 13:47 36864]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"LogMeIn GUI" = "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe" [2007-08-03 15:09 63048]

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-19 08:42 30208]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Policies \ System]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. ברירת המחדל \ Software \ Microsoft \ Windows \ rentversion כלב \ Policies \ System]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. ברירת המחדל \ Software \ Microsoft \ Windows \ rentversion כלב \ Policies \ Explorer]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NoFolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \ LMIinit]
LMIinit.dll 2007/11/15 18:46 87352 C: \ WINDOWS \ system32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Caffe-server]
- 2006/07/09 15:27 א ------ 4803072 C: \ Program Files \ Caffe \ Server.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Cmaudio]


[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Ctfmon.exe]
- א ------ 2004/08/19 08:42 30208 C: \ WINDOWS \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ igfxhkcmd]
- א ------ 2005/09/20 10:32 77824 C: \ WINDOWS \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ igfxpers]
- 2005/09/20 10:36 א ------ 114688 C: \ WINDOWS \ system32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ igfxtray]
- א ------ 2005/09/20 10:35 94208 C: \ WINDOWS \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ kis]
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 6.0 \ avp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ msnmsgr]
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ TaskSwitchXP]
C: \ Archivos de programa \ TaskSwitchXP \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ WinampAgent]
C: \ Archivos de programa \ Winamp \ winampa.exe

R1 NtFsLdf20; NtFsLdf20; C: \ WINDOWS \ system32 \ drivers \ nt FsLdf20.sys [2002-07-04 13:52]
R2 LMIInfo; LogMeIn ליבה מידע ספק; C: \ Archivos de programa \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver; LogMeIn מרחוק מנהל התקן מערכת קבצים; C: \ WINDOWS \ system32 \ drivers \ LMIRfsDriver.sy S [2007-08-03 15:09]
R3 usbscan; Controlador דה escáner USB; C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2006-08-17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0 שירות רישוי; "C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11]
S3 bepldr; BCL easyPDF SDK 5 Loader; "C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19]
S3 USBSTOR; Dispositivo דה almacenamiento masivo de datos USB; C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ svchost]
LocalService REG_MULTI_SZ ההתראות WebClient LmHosts upnphost SSDPSRV

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (5714de88-a427-11dc-861c-00196604d2ae)]
\ מעטפת \ אוטומטי \ פקודה - H: \ Cn911.exe
\ מעטפת \ Autorun \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)]
\ מעטפת \ Autorun \ פקודה - auto.exe
\ מעטפת \ לחקור \ Command - RavMon.exe-E
\ מעטפת \ פתוח \ Command - RavMon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (805ec9a7-a004-11dc-8615-00196604d2ae)]
\ מעטפת \ Autorun \ פקודה - G: \ LaunchU3.exe א

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (92ef7850-a108-11dc-8619-00196604d2ae)]
\ מעטפת \ אוטומטי \ פקודה - H: \ Cn911.exe
\ מעטפת \ Autorun \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (92ef78aa-a108-11dc-8619-00196604d2ae)]
\ מעטפת \ אוטומטי \ פקודה - H: \ Cn911.exe
\ מעטפת \ Autorun \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (92ef78b4-a108-11dc-8619-00196604d2ae)]
\ מעטפת \ אוטומטי \ פקודה - H: \ Cn911.exe
\ מעטפת \ Autorun \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (b05019b3-a665-11dc-a263-00196604d2ae)]
\ מעטפת \ Autorun \ פקודה - ntde1ect.com
\ מעטפת \ לחקור \ Command - ntde1ect.com
\ מעטפת \ פתוח \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8614-00196604d2ae)]
\ מעטפת \ Autorun \ פקודה - G: \ ntde1ect.com
\ מעטפת \ לחקור \ Command - G: \ ntde1ect.com
\ מעטפת \ פתוח \ Command - G: \ ntde1ect.com

* * השירות החדש שנוצר - COMSYSAPP
* * השירות החדש שנוצר - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-08 20:22:33 C: \ WINDOWS \ משימות \ McDefragTask.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-01-06 14:51:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas דה autostart ...

escaneando archivos ocultos ...

שגיאות בדיסק: C: \ Windows \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ C atchme]
"תמונה" = "\?? \ C: \ Windows \ Temp \ catchme.sys"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

Process: C: \ WINDOWS \ system32 \ Winlogon.exe
-> C: \ WINDOWS \ system32 \ usbmons.dll
.
פנאי completado: 2008-01-06 14:52:51
ComboFix-quarantined-files.txt 2008-01-06 18:51:58
.
2007-12-18 03:51:13 --- EOF ---


Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 03:32:28 PM ב 06/01/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ WINDOWS \ Explorer.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Microsoft Office \ OFFICE11 \ Winword.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / רקע
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de programa \ GameSpy \ רע \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'דה Servicio אדום')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ הגבלות הנוכחי
O8 - Extra context בתפריט: E & xportar של Microsoft Excel - res: / / c: \ ARCHIV ~ 1 \ מיקרו ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Consola דה - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra כפתור: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ מיקרו ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O23 - Service: ABBYY FineReader 9.0 שירות רישוי (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (Bit תוכנה) - C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chatroom Server (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - לא ידוע בעל - C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: Indexing Service (CiSvc) - לא ידוע בעל - C: \ WINDOWS \ system32 \ cisvc.exe (קובץ חסר)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: תוכנות ריגול דוקטור לואי השירות (sdAuxService) - PC Tools - C: \ Archivos de programa \ תוכנות ריגול דוקטור \ svcntaux.exe
O23 - Service: תוכנות ריגול דוקטור השירות (sdCoreService) - PC Tools - C: \ Archivos de programa \ תוכנות ריגול דוקטור \ swdsvc.exe

--
סוף הקובץ - 4754 בייטים

[evilfantasy]

כי יש כמה מהם, אבל עדיין יש עוד.

להוריד SDFix.exe ושמור אותו לשולחן העבודה שלך.

לחץ לחיצה כפולה על SDFix.exe וזה יהיה לחלץ את הקבצים אל% SYSTEMDRIVE%
(הכונן המכיל את ספריית Windows, בדרך כלל C: \ SDFix)

אנא מכן לאתחל את המחשב מצב בטוח על ידי ביצוע הפעולות הבאות:

• הפעל מחדש את המחשב
• לאחר ששמעו את המחשב לאחר הביפ במהלך ההפעלה, אך לפני הופעת הסמל של Windows, לתקתק על F8 כל הזמן;
• במקום של Windows טוען כרגיל, את התפריט אפשרויות מתקדמות יופיע;
• בחר באפשרות הראשונה, כדי להפעיל את Windows במצב בטוח, ולאחר מכן הקש הזן.
• בחר את החשבון הרגיל.
• פתח את התיקייה ואת חילוץ SDFix לחץ לחיצה כפולה על RunThis.bat כדי להפעיל את הסקריפט.
• סוג Y כדי להתחיל את תהליך ניקוי.
• זו תסיר את כל שירותי Trojan וערכי רישום שהוא ימצא ואז לבקש ממך ללחוץ על מקש כלשהו כדי הפעלה מחדש.
• הקש על מקש כלשהו וזה יהיה להפעיל מחדש את המחשב.
• כאשר המחשב מופעל מחדש את Fixtool יפעל שוב להשלים את תהליך ההסרה ולאחר מכן נציג סיום, הקש על מקש כלשהו כדי לסיים את הסקריפט ו לטעון את סמלי שולחן העבודה.
• לאחר לטעון את סמלי שולחן העבודה SDFix דווח ייפתח על המסך וגם לשמור לתוך תיקייה בשם SDFix Report.txt
  (Report.txt יהיה גם מועתקים ללוח).
• לבסוף להוסיף את התוכן של Report.txt את ההודעה הבאה בתור קובץ מצורף חדשה HijackThis Log

ההודעה הבאה
SDFix יומן
Hijackthis חדש ביומן

[Nikronius]

הבעיה נפתרה. :) Thnx

[evilfantasy]

ציטוט:

פורסם במקור על ידי Nikronius

הבעיה נפתרה. :) Thnx

אכפת לך שולח את יומני?

[Nikronius]

No prob.