פעל על מן הנושא של מערכת ההפעלה Windows

**Axegrinder** · #1 14 פבואר 2008, 09:50

על פי פחמן, אני יכול להיות וירוס.

Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 16:49:26, על 14/02/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Linksys Wireless-G USB של הרשת האלחוטית צג \ WLService.exe
C: \ Program Files \ Linksys Wireless-G USB של הרשת האלחוטית צג \ WUSB54GSv2.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ tsnp2std.exe
C: \ WINDOWS \ vsnp2std.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
C: \ Program Files \ MessengerDiscovery \ MessengerDiscovery Live.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int הגדרות ernet, ProxyServer = webcache.virginmedia.com: 3128
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [tsnp2std] C: \ WINDOWS \ tsnp2std.exe
O4 - HKLM \ .. \ Run: [snp2std] C: \ WINDOWS \ vsnp2std.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / רקע
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Paltalk - (4EAFEF58-EEFA-4116-983D-03B49BCBFFFE) - C: \ Program Files \ Paltalk Messenger \ Paltalk.exe
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (חיוני cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader אובייקט) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (שולת מוקשים Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
- O17 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (5DE0FB69-1D9B-48DC-83CC-D71DA02E6BAB): NameServer = 208.67.222.222,208.67.220.220
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: WUSB54GSv2SVC - GEMTEKS - C: \ Program Files \ Linksys Wireless-G USB של הרשת האלחוטית צג \ WLService.exe
--
סוף הקובץ - 7776 בייטים

**evilfantasy** · #2 14 פבואר 2008, 10:02

Windows שגיאות הקשורות Winlogon.exe?

Winlogon.exe הוא תהליך השייך מנהל הכניסה של Windows. זה מטפל התחברות והתנתקות והנהלים במערכת שלך. תוכנית זו חשוב עבור יציבה ובטוחה הפעולה של המחשב שלך לא אמור להסתיים.

אני לא רואה כלום ביומן אבל אתה צריך לרוץ SuperantiSpyware לבדיקה פעמיים.

**Axegrinder** · #3 14 פבואר 2008, 10:38

ובכן didn't SAS לזהות משהו גדול רק הרבה מעקב עוגיות.

**evilfantasy** · #4 14 פבואר 2008, 10:41

אתה יודע אני תמיד יכול לחפור עמוק יותר.

Winlogon.exe explioted היא על ידי תוכנות זדוניות כך אנו עשויים גם להיראות.

אנא הורד Combofix על ידי sUBs על אחד הקישורים למטה.
(נסה את כל שלוש אם צריך)

חשוב! Combofix.exe חייב יישמרו כדי וברח מן שולחן עבודה.

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת Combofix.
חשוב! באופן זמני להשבית שלך AntiVirus, סקריפט חסימת וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה.
- לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.
- אם הוא לא ברשימה שלך, ואתה לא יודע איך לבטל את זה, בבקשה לשאול.
אזהרה: Combofix המחשב מתנתק מהאינטרנט. החיבור יהיה לשחזר באופן אוטומטי לפני Combofix משלים את הפעלה.
לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
- מתוך מקלדת לבחור 1 ולחצו הזן
כאשר סיים, הוא יהיה להפיק יומן עבורך.
הודעה כי רישום תגובה הבא שלך.

אזהרה: אל mouseclick combofix של החלון בזמן שהוא פועל. זה עלול לגרום אותו אורוה

אם Combofix רץ לתוך הקושי ואת terminates בטרם עת, את החיבור ניתן לשחזר באופן ידני על ידי הפעלה מחדש של המחשב.
חשוב: זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware לפני מתחבר מחדש לאינטרנט.

----------

ההודעה הבאה
Combofix יומן

**Axegrinder** · #5 14 פבואר 2008, 14:21

אופס.

עשיתי משהו רע

דובי עם לי

**evilfantasy** · #6 14 פבואר 2008, 14:35

התקנת Combofix טועה. זה חייב להיות נשמר לשולחן העבודה.
נא לעשות זאת.
עבור אל התחל> הפעלה> העתק והדבק Combofix / U בתיבה ולחץ על אישור.
ההורדה Combofix ישר על שולחן העבודה כדי להתקין את מסוף השחזור.

כיום ממליצים להתקין את מסוף השחזור של Windows. מסוף השחזור של Windows תאפשר לך לאתחל את לתוך לשחזור מצב מיוחד המאפשר לנו לעזור לך, כי במקרה שלך יש בעיה המחשב לאחר ניסיון הרחקה של תוכנה זדונית.

עבור אל אתר האינטרנט של מיקרוסופט כאן -> http://support.microsoft.com/kb/310994

בחר את ההורדה של המתאימה למערכת ההפעלה שלך

הורד את הקובץ & לשמור אותו כפי שהוא במקור, שם, ליד ComboFix.exe.

עכשיו לסגור את כל החלונות הפתוחים ואת התוכניות.
גרור את תוכנית ההתקנה של החבילה על גבי ComboFix.exe ו זרוק אותו.
פעל לפי ההנחיות כדי להתחיל ComboFix וכאשר תתבקש, מקבל את הרישיון למשתמש קצה ההסכם כדי להתקין את מסוף השחזור של Microsoft.
כאשר יושלם, יומן רישום בשם CF_RC.txt יפתח.
בבקשה לפרסם את תוכנו של אותו רישום תגובה הבא שלך.

הודות Bleeping מחשב עבור המדריך.

כמו כן, אני לא חושב שזה תוכנה זדונית.

**Axegrinder** · #7 14 פבואר 2008, 15:06

זה אחד?

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
ברירת המחדל = רב (0) disk (0) rdisk (0) partition (1) \ חלון S
[מערכות הפעלה]
בערך multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons

**evilfantasy** · #8 14 פבואר 2008, 15:10

Thats it. כעת יש לך את התקנת מסוף השחזור.

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
שימוש שונות של מערכת ההפעלה, צריך עזרה מסיר את GRUB	loganair	מערכת ההפעלה Linux & אלטרנטיבי	0	26 במאי 2009 17:23
הספר אחריו (C #)..??	Munish426	כללי תוכנות צ 'אט	1	4th אוקטובר 2008 15:32
X64 גרסאות של מערכת ההפעלה של?	tomthedrummer1992	מערכות ההפעלה Windows	11	24 מאי 2008 15:04
את הדיונים בנושא	Mike0001	דיון Off topic	25	19th מרץ 2008 14:54

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה