|
| |||||||
 |
 |
| | Εργαλεία Θέματος |
|
#1
14 Φεβρουαρίου 2008, 09:50
| |||
| |||
| Σύμφωνα με άνθρακα, θ μπορεί να έχει έναν ιό. Logfile του Trend Micro HijackThis v2.0.2 Σάρωση αποθηκευτεί σε 16:49:26, στις 14/02/2008 Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Διαδικασίες λειτουργίας: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Linksys Wireless-G USB Wireless Network Monitor \ WLService.exe C: \ Program Files \ Linksys Wireless-G USB Wireless Network Monitor \ WUSB54GSv2.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe C: \ WINDOWS \ tsnp2std.exe C: \ WINDOWS \ vsnp2std.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ WINDOWS \ system32 \ RUNDLL32.EXE C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe C: \ Program Files \ MessengerDiscovery \ MessengerDiscovery Live.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ρυθμίσεις ernet Int, ProxyServer = webcache.virginmedia.com: 3128 O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / εγκατάσταση O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [tsnp2std] C: \ WINDOWS \ tsnp2std.exe O4 - HKLM \ .. \ Run: [snp2std] C: \ WINDOWS \ vsnp2std.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / φόντο O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη ») O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ αρχείο OSA9.exe O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Paltalk - (4EAFEF58-EEFA-4116-983D-03B49BCBFFFE) - C: \ Program Files \ Paltalk Messenger \ Paltalk.exe O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader Object) -- http://www.shockwave.com/content/bej...loader_v10.cab O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://driveragent.com/files/driveragent.cab O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5DE0FB69-1D9B-48DC-83CC-D71DA02E6BAB): NameServer = 208.67.222.222,208.67.220.220 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: WUSB54GSv2SVC - GEMTEKS - C: \ Program Files \ Linksys Wireless-G USB Wireless Network Monitor \ WLService.exe -- End of file - 7776 bytes |
|
#2
14 Φεβρουαρίου 2008, 10:02
| |||
| |||
| Windows σφάλματα που σχετίζονται με winlogon.exe; winlogon.exe είναι μια διαδικασία που ανήκει στον διαχειριστή σύνδεση των Windows. Διαχειρίζεται τις διαδικασίες σύνδεσης και αποσύνδεσης στο σύστημά σας. Αυτό το πρόγραμμα είναι σημαντικό για τη σταθερή και ασφαλή λειτουργία του υπολογιστή σας και δεν θα πρέπει να τερματιστεί. Δεν βλέπω τίποτα στο αρχείο καταγραφής, αλλά θα πρέπει να εκτελέσετε SuperAntiSpyware για ένα διπλό έλεγχο.
__________________  |
|
#3
14 Φεβρουαρίου 2008, 10:38
| |||
| |||
| Λοιπόν SAS Το Didnt εντοπίσει κάτι σημαντικό μόνο πολύ παρακολούθησης cookies. |
|
#4
14 Φεβρουαρίου 2008, 10:41
| |||
| |||
| Ξέρετε ότι μπορεί πάντοτε να σκάψει βαθύτερα.  winlogon.exe είναι explioted από κακόβουλο λογισμικό ώστε να έχουμε και εμφάνιση.Παρακαλούμε κατεβάστε Combofix από SUBS από έναν από τους παρακάτω συνδέσμους. (Δοκιμάστε τα τρία, εάν είναι αναγκαίο)Σημαντικό! Combofix.exe ΠΡΕΠΕΙ να αποθηκευτούν και να λειτούργησε από το Desktop.
---------- Επόμενη μετά Combofix log
__________________ |
|
#5
14 Φεβρουαρίου 2008, 14:21
| |||
| |||
| Ωχ. Έκανα κάτι λάθος Φέρει μαζί μου |
|
#6
14 Φεβρουαρίου 2008, 14:35
| |||
| |||
| Εγκαταστήσατε ComboFix λάθος. Θα πρέπει να αποθηκεύονται στην επιφάνεια εργασίας. Παρακαλώ να το κάνετε αυτό. Πηγαίνετε στο Start> Run> αντιγραφή και επικόλληση ComboFix / u στο πλαίσιο και κάντε κλικ στο κουμπί OK. Η λήψη ComboFix κατευθείαν στην επιφάνεια εργασίας για να εγκαταστήσετε την κονσόλα αποκατάστασης.Είναι πλέον προτείνουμε να εγκαταστήσετε τα Windows Recovery Console. Τα Windows κονσόλα θα σας επιτρέψει να κάνετε εκκίνηση σε μια ειδική λειτουργία που επιτρέπει την ανάκτηση μας για να σας βοηθήσει στην περίπτωση που ο υπολογιστής σας έχει ένα πρόβλημα, μετά από μια απόπειρα απομάκρυνσης του κακόβουλου λογισμικού. Πηγαίνετε στην ιστοσελίδα της Microsoft εδώ -> http://support.microsoft.com/kb/310994 Επιλέξτε το στοιχείο λήψης που είναι κατάλληλα για το λειτουργικό σας σύστημα  Κατεβάστε το αρχείο και το αποθηκεύσετε ως έχει αρχικά ονομάστηκε, δίπλα στο ComboFix.exe.  Τώρα, κλείστε όλα τα ανοιχτά παράθυρα και τα προγράμματα. Σύρετε το πακέτο εγκατάστασης σε ComboFix.exe και πτώση της. Ακολουθήστε τις υποδείξεις για την έναρξη ComboFix και όταν ζητηθεί, να συμφωνήσει με την Άδεια Χρήσης Τελικού Χρήστη για να εγκαταστήσετε το Microsoft Recovery Console. Όταν ολοκληρωθεί, το αρχείο καταγραφής που ονομάζεται CF_RC.txt θα ανοίξει. Παρακαλούμε να δημοσιεύσετε το περιεχόμενο του ημερολογίου σας στην επόμενη απάντηση. Χάρη στην Bleeping Υπολογιστών για τον οδηγό. Επίσης, δεν νομίζω ότι είναι malware.
__________________ |
|
#7
14 Φεβρουαρίου 2008, 15:06
| |||
| |||
| Αυτό; WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S [operating systems] multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons |
|
#8
14 Φεβρουαρίου 2008, 15:10
| |||
| |||
| Thats it. Μπορείτε τώρα την κονσόλα αποκατάστασης εγκατασταθεί.
__________________ |
