[Axegrinder]

ตาม Carbon, i อาจมีไวรัส.

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 16:49:26 ใน 14/02/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16608)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Linksys ไร้สาย-จียูเอสบีเครือข่ายไร้สายตรวจสอบ \ WLService.exe
ที่ C: \ แฟ้มโปรแกรม \ Linksys ไร้สาย-จียูเอสบีเครือข่ายไร้สายตรวจสอบ \ WUSB54GSv2.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe
ที่ C: \ WINDOWS \ tsnp2std.exe
ที่ C: \ WINDOWS \ vsnp2std.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ Google Updater ได้ \ GoogleUpdater.exe
ที่ C: \ แฟ้มโปรแกรม \ MessengerDiscovery \ MessengerDiscovery Live.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ usnsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WLLoginProxy.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Settings ernet, ProxyServer = webcache.virginmedia.com: 3,128
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ wg.dll ที่
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง
O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [tsnp2std] ที่ C: \ WINDOWS \ tsnp2std.exe
O4 - HKLM \ .. \ เรียกใช้: [snp2std] ที่ C: \ WINDOWS \ vsnp2std.exe
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: ของ Google Updater.lnk = ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ Google Updater ได้ \ GoogleUpdater.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ สำนักงาน \ OSA9.EXE
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - ปุ่มพิเศษ PalTalk - (4EAFEF58-EEFA-4116-983D-03B49BCBFFFE) - C: \ Program Files \ Paltalk Messenger \ Paltalk.exe
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop สาธารณูปโภค) -- http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace อัปโหลดควบคุม) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader วัตถุ) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (ไดรเวอร์ตัวแทนควบคุม ActiveX) -- http://driveragent.com/files/driveragent.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (เรือกวาดทุ่นระเบิด Flags คลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 - HKLM \ System \ CCS \ Services TCPIP \ \ .. \ (5DE0FB69-1D9B-48DC-83CC-D71DA02E6BAB): NameServer = 208.67.222.222,208.67.220.220
O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - บริการ: WUSB54GSv2SVC - GEMTEKS - ที่ C: \ แฟ้มโปรแกรม \ Linksys ไร้สาย-จียูเอสบีเครือข่ายไร้สายตรวจสอบ \ WLService.exe
--
สิ้นไฟล์ - 7,776 bytes

[evilfantasy]

Windows ข้อผิดพลาดเกี่ยวกับ winlogon.exe?

winlogon.exe เป็นกระบวนการเป็นของผู้จัดการการเข้าสู่ระบบ Windows. จะดำเนินการเข้าสู่ระบบและวิธีการออกจากระบบในระบบของคุณ. โปรแกรมนี้เป็นสิ่งสำคัญสำหรับเสถียรภาพและความปลอดภัยการทำงานของคอมพิวเตอร์ของคุณและไม่ควรยกเลิก.


ฉันไม่เห็นอะไรใน log แต่คุณควรใช้ SuperantiSpyware สำหรับตรวจสอบคู่.

[Axegrinder]

Didn't ดี SAS ตรวจพบสิ่งสำคัญมากเพียงติดตาม cookies.

[evilfantasy]

คุณทราบฉันสามารถขุดลึก. winlogon.exe เป็น explioted โดยมัลแวร์เพื่อให้เราสามารถรวมดู.

โปรดดาวน์โหลด Combofix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง.
(ลองทั้งสามถ้าจำเป็น)

• ลิงก์ # 1
• ลิงก์ # 2
• ลิงก์ # 3

ข้อมูลสำคัญ! Combofix.exe ต้อง ถูกบันทึกไว้เพื่อ ran และจาก เดสก์ทอป.

• ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น Combofix.
• ข้อมูลสำคัญ! ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัส, สคริปต์บล็อค และใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน.
  • คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.
  • หากคุณไม่ได้ระบุไว้และคุณไม่ทราบวิธีหยุดการใช้งานโปรดถาม.
• คำเตือน: Combofix disconnects คอมพิวเตอร์ของคุณจากอินเทอร์เน็ต. ในการเชื่อมต่ออัตโนมัติ Combofix เสร็จสมบูรณ์ก่อนที่จะเรียกคืนการทำงาน.
• ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
  • จากแป้นพิมพ์เลือก 1 และกด เอ็นเตอร์
• เมื่อเสร็จแล้วจะผลิตล็อกสำหรับคุณ.
• โพสต์ที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

คำเตือน: อย่า mouseclick combofix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย

• หาก Combofix รันเข้ายากและ terminates ชิงสุกก่อนห่าม, การเชื่อมต่อสามารถเรียกคืนได้ด้วยตนเองโดยเริ่มต้นใหม่คอมพิวเตอร์ของคุณ.
• ข้อสำคัญ: โปรดเปิดใช้การป้องกันไวรัสของคุณและเชื่อมต่อใหม่ AntiSpyware ก่อนไปยังอินเทอร์เน็ต.

----------

ถัดไปการโพสต์
Combofix ล็อก

[Axegrinder]

โอ๊ะ.

ฉันไม่บางอย่างผิดปกติ

ทนกับฉัน

[evilfantasy]

คุณติดตั้ง Combofix ธรรม. จะต้องถูกบันทึกไว้เพื่อเดสก์ทอป.
โปรดทำ.
ไปที่ Start> Run> คัดลอกและวาง Combofix / u ในช่องและคลิก OK.
Download Combofix ตรงกับ Desktop เพื่อติดตั้ง Recovery Console.

• ลิงก์ # 1
• ลิงก์ # 2
• ลิงก์ # 3

ซึ่งขณะนี้ขอแนะนำให้คุณติดตั้งคอนโซลการกู้คืนของ Windows. คอนโซลการกู้คืนของ Windows จะช่วยให้คุณสามารถบูตขึ้นเป็นพิเศษโหมดกู้คืนที่ช่วยให้เราเพื่อช่วยให้คุณในกรณีที่คอมพิวเตอร์ของคุณมีปัญหาหลังจากที่พยายามยกเลิกการมัลแวร์.

ไปที่เว็บไซต์ของ Microsoft ที่นี่ -> http://support.microsoft.com/kb/310994

เลือกดาวน์โหลดที่เหมาะสมสำหรับระบบปฏิบัติการของคุณ



ดาวน์โหลดแฟ้มและบันทึกเป็นครั้งแรกชื่อ, ถัดจาก ComboFix.exe.



เดี๋ยวนี้ปิดทั้งหมดเปิด Windows และโปรแกรม.
ลากการติดตั้งแพคเกจไปยัง ComboFix.exe และวางมัน.
ปฏิบัติตามข้อความแจ้งเพื่อเริ่มต้น ComboFix และเมื่อพร้อมท์ให้ยอมรับผู้ใช้ข้อตกลงใบอนุญาตของ Microsoft เพื่อติดตั้งคอนโซลการกู้คืน.
เมื่อเสร็จล็อกชื่อ CF_RC.txt จะเปิด.
โปรดโพสต์เนื้อหาที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

ขอขอบคุณที่จะ Bleeping คอมพิวเตอร์สำหรับคู่มือ.


นอกจากนี้ฉันไม่คิดว่ามันเป็นมัลแวร์.

[Axegrinder]

นี้?


WindowsXP-KB310994-SP2-บ้าน BootDisk-enu.exe
[บูตโหลด]
การหยุดพักชั่วคราว = 2
เริ่มต้นหลาย = (0) ดิสก์ (0) rdisk (0) พาร์ทิชัน (1) \ หน้าต่าง S
[ระบบปฏิบัติการ]
หลาย (0) ดิสก์ (0) rdisk (0) พาร์ทิชัน (1) \ WINDOWS = "ไมโครอ่อนหน้าแรกของ Windows XP รุ่น" / noexecute = OptIn / fastdetect
ที่ C: \ CMDCONS \ BOOTSECT.DAT = "ของ Microsoft Windows คอนโซลการกู้คืน" / cmdcons

[evilfantasy]

Thats มัน. ขณะนี้คุณมีการกู้คืนการติดตั้ง console.