[Axegrinder]

Според Carbon, аз може да има вирус.

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 16:49:26, от 14/02/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Linksys Wireless-G USB безжична мрежа Монитор \ WLService.exe
C: \ Program Files \ Linksys Wireless-G USB безжична мрежа Монитор \ WUSB54GSv2.exe
C: \ Windows \ Explorer.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Windows \ tsnp2std.exe
C: \ Windows \ vsnp2std.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
C: \ Program Files \ MessengerDiscovery \ MessengerDiscovery Live.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = webcache.virginmedia.com: 3128
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ е wg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [tsnp2std] C: \ Windows \ tsnp2std.exe
O4 - HKLM \ .. \ Пусни: [snp2std] C: \ Windows \ vsnp2std.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутон: PalTalk - (4EAFEF58-EEFA-4116-983D-03B49BCBFFFE) - C: \ Program Files \ Paltalk Messenger \ Paltalk.exe
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контрол) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Изключително важно cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader обект) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Агент ActiveX контрол) -- http://driveragent.com/files/driveragent.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (миночистач Flags клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5DE0FB69-1D9B-48DC-83CC-D71DA02E6BAB): NameServer = 208.67.222.222,208.67.220.220
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: WUSB54GSv2SVC - GEMTEKS - C: \ Program Files \ Linksys Wireless-G USB безжична мрежа Монитор \ WLService.exe
--
Край на файл - 7776 байта

[evilfantasy]

Windows грешки, свързани с winlogon.exe?

winlogon.exe е процес, принадлежащи към вход мениджър Windows. Той дръжки за вход и изход процедури на вашата система. Тази програма е важно за стабилна и сигурна работата на вашия компютър и не трябва да бъде прекратено.


Аз не виждам нищо в дневника, но трябва да тичам SuperAntiSpyware за двойна проверка.

[Axegrinder]

Ами SAS didn't откривам нещо много големи просто за проследяване на бисквитките.

[evilfantasy]

Знаеш, че винаги може да копаят по-дълбоко. winlogon.exe е explioted от зловреден софтуер, така както и ние може да гледам.

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

• Линк # 1
• Линк # 2
• Линк # 3

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

• Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.
• Важно! Временно изключвам твоя антивирусни, скрипт блокиране и всяко antispyware защита в реално време преди изпълнение на сканиране.
  • Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
  • Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
• Предупреждение: Combofix изключва компютъра си от интернет. Връзката се възстановява автоматично, преди Combofix допълва своя план.
• Щракнете два пъти combofix.exe & следвайте указанията.
  • От клавиатурата изберете 1 и натиснете Въведете
• Когато приключи, той ще представи дневник за вас.
• Мнение, че влизате в следващата си реплика.

Предупреждение: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до загубване на скорост

• Ако Combofix писти в затруднено положение и прекрати преждевременно, връзката може да бъде възстановена чрез ръчно рестартиране на компютъра.
• Важно: Не забравяйте да включите вашата антивирусна и antispyware преди reconnecting до Интернет.

----------

Напред пост
Combofix Дневник

[Axegrinder]

Ами сега.

Аз ли нещо не е наред

Мечка с мен

[evilfantasy]

Инсталирали сте Combofix погрешно. Тя трябва да се запише на работния плот.
Моля да направите това.
Отидете на Start> Run> копирате и поставите Combofix / U в полето и щракнете върху OK.
Можете да изтеглите Combofix направо на работния плот, за да инсталирате конзолата за възстановяване.

• Линк # 1
• Линк # 2
• Линк # 3

Тя сега е да Ви предложи да инсталирате конзолата за възстановяване. В Windows Recovery Console ще ви позволи да обувка горе в специален режим за възстановяване, които ни позволява да ви помогне в случай, че компютърът ви е проблем, след като опит за премахване на злонамерен софтуер.

Отидете на "Майкрософт" на интернет страницата тук -> http://support.microsoft.com/kb/310994

Изберете изтеглянето е най-подходящ за вашата операционна система



Изтегляне на файла & го спаси, както е оригинално име, в непосредствена близост до ComboFix.exe.



Сега затворете всички отворени прозорци и програми.
Плъзнете настройка пакет върху ComboFix.exe и пуснете го.
Следвайте указанията, за да започнете ComboFix и когато се появи подкана, да се споразумеят за лицензионно споразумение с краен потребител да инсталира Microsoft конзолата за възстановяване.
Когато приключи, дневник на име CF_RC.txt Ще се отвори.
Моля публикувате съдържанието на дневника, че в следващата си реплика.

Благодарение на Bleeping компютър за ръководството.


Също така, аз не мисля, че е зловреден софтуер.

[Axegrinder]

Този ли?


WindowsXP-KB310994-SP2-Начало-BootDisk-ENU.exe
[обувка товарач]
време = 2
подразбиране = мулти (0) диск (0) rdisk (0) дял (1) \ ПРОЗОРЕЦЪТ S
[операционни системи]
мулти (0) диск (0) rdisk (0) дял (1) \ WINDOWS = "Микро меките Windows XP Home Edition" / noexecute = OptIn / fastdetect
C: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery конзолата" / Cmdcons

[evilfantasy]

Този го. Сега имате инсталиран на конзолата за възстановяване.