[Mohi212]

مرحبا. الكمبيوتر بالتأكيد يصيب به تروجان ، برامج التجسس أو البرامج الضارة. عندما أفتح جهاز الكمبيوتر الخاص بي ، وتواجد اكثر من بالون المهام قائلا ان يصاب الكمبيوتر وفجأة كل هذه الإعلانات المنبثقة ، ويبقي على فتح جديدة. وأعتقد أن عمليات أطروحات أرى مدير المهمة هي respnsible

lssmon.exe شيء من هذا القبيل ، lssmgr.exe (قد لا تكون هي نفسها بالضبط) cuz عندما تغلق هذه البالون يختفي.

على أي حال ، وهنا سجل لي اختطاف ، وذلك Plz مساعدتي.


ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 1:52:14 م ، 9/6/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
دال : \ النوافذ \ System32 \ smss.exe
دال : \ النوافذ \ system32 \ winlogon.exe
دال : \ النوافذ \ system32 \ services.exe
دال : \ النوافذ \ system32 \ lsass.exe
دال : \ النوافذ \ system32 \ svchost.exe
دال : \ النوافذ \ System32 \ svchost.exe
دال : \ النوافذ \ explorer.exe
دال : \ النوافذ \ system32 \ svchost.exe
دال : \ النوافذ \ system32 \ slserv.exe
دال : \ النوافذ \ system32 \ wscntfy.exe
دال : \ ملفات البرنامج \ أوبرا \ opera.exe
هاء : \ جميع برامج \ HiJackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 -- ريج : System.ini : شل = explorer.exe ssvichosst.exe
O2 -- BHO : DAPHelper الدرجة الاولى -- (0000CC75 بين ACF3 بين 4cac - A0A9 - DD3868E06852) -- مد : \ البرنامج

ملفات \ مديرية إدارة السجون \ DAPBHO.dll
O2 -- BHO : IDM المساعد -- (0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8) -- دال : \ ملفات البرنامج \ الإنترنت

مدير التحميل \ IDMIECC.dll
O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)
O2 -- BHO : سكايب إضافة على (العقل المدبر) -- (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) -- مد : \ البرنامج

ملفات \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- د : \ البرنامج

ملفات \ جوجل \ googletoolbar2.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- د : \ البرنامج

ملفات \ جوجل \ googletoolbar2.dll
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "دال : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [PCSuiteTrayApplication] دال : \ ملفات البرنامج \ نوكيا \ الكمبيوتر جناح نوكيا

6 \ LaunchApplication.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [googletalk] دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe / تشغيل تلقائي
O4 -- HKLM \.. \ تشغيل : [Layersecurity Servicemonitor] دال : \ النوافذ \ system32 \ LSSMON.EXE
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [Nokia.PCSync] دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ PcSync2.exe

/ NoDialog (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [Nokia.PCSync] دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ PcSync2.exe

/ NoDialog (مستخدم 'المستخدم الافتراضي')
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = دال : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie.htm
O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie2.htm
O8 -- خارج السياق القائمة البند : تحميل جميع الروابط مع IDM -- دال : \ ملفات البرنامج \ تحميل الإنترنت

مدير \ IEGetAll.htm
O8 -- خارج السياق القائمة البند : تحميل محتوى الفيديو FLV مع IDM -- دال : \ ملفات البرنامج \ تحميل الإنترنت

مدير \ IEGetVL.htm
O8 -- خارج السياق القائمة البند : تنزيل مع IDM -- دال : \ ملفات البرنامج \ تحميل الإنترنت

مدير \ IEExt.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل --

القرار : / / دال : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : تشغيل وحزب العمل الديمقراطى -- (669695BC - A811 - 4A9D - 8CDF بين BA8C795F261C) --

دال : \ PROGRA ~ 1 \ مديرية إدارة السجون \ DAP.EXE
O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- مد : \ البرنامج

ملفات \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
O9 -- عمليات الإعدام خارج نطاق الزر : هدف -- (AC9E2541 - 2814 - 11d5 - BC6D بين 00B0D0A1DE45) -- دال : \ ملفات البرنامج \ هدف \ aim.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- مد : \ البرنامج

ملفات \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) --

دال : \ ملفات البرنامج \ رسول \ msmsgs.exe
O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) --

دال : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
O23 -- الخدمات : آريز خدمة الإنترنت (AresChatServer) -- آريز مجموعة التنمية -- مد : \ البرنامج

ملفات \ آريز \ chatServer.exe
O23 -- الخدمات : avast! مكافحة الفيروسات avast! SamSs (avast! SamSs) -- مجهول المالك --

دال : \ النوافذ \ system32 \ dllcaches.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- دال : \ ملفات البرنامج \ جوجل \ عام \ جوجل

التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : الحزام الشمسي CounterSpy Antispyware (SBCSSvc) -- مجهول المالك -- دال : \ ملفات البرنامج \ الحزام الشمسي

البرمجيات \ CounterSpy \ SBCSSvc.exe (ملف المفقودين)
O23 -- الخدمات : ServiceLayer -- نوكيا. -- دال : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل \ ServiceLayer.exe
O23 -- الخدمات : SmartLinkService (SLService) -- ارتباط ذكي -- دال : \ النوافذ \ system32 \ slserv.exe

--
نهاية ملف -- 4603 بايت

[evilfantasy]

مرحبا Mohi212. مرحبا بكم في CJ.

تعطيل Counterspy كي لا تعرقل الحلول التي نتخذها.

حق انقر على أيقونة صينية وإطفاء Counterspy.

----------

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

• O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)
• O4 -- HKLM \.. \ تشغيل : [Layersecurity Servicemonitor] دال : \ النوافذ \ system32 \ LSSMON.EXE
• O23 -- الخدمات : avast! مكافحة الفيروسات avast! SamSs (avast! SamSs) -- مجهول المالك -- مد : \ النوافذ \ system32 \ dllcaches.exe

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟.

نسخ ولصق النص التالي داخل المربع الى رمز جديد المفكرة ملف.

الرمز :

@ رفع إيكو الشوري وقف avast! SamSs الشوري حذف avast! SamSs الخروج

في المفكرة رتخا ملف و باستثناء ما
اختيار موقع لحفظ يكون لسطح المكتب و اسم الملف : النوع fixme.bat التأكد من أن حفظ كنوع وتقول الميدان جميع الملفات.

انقر مرتين المقبل fixservice.bat لتشغيله.
وقال الصندوق الاسود ان تفتح وتغلق بعد فترة وجيزة ، وهذا أمر طبيعي.
ولا حتى على الصندوق الاسود واغلقت
حذف fixservice.bat من سطح المكتب.

----------

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟

نسخة عن النص في قانون المربع أدناه ولصقها في المفكرة.

الرمز :

REGEDIT4 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ currentVersion \ تشغيل] "Layersecurity Servicemonitor" =-

في الذهاب الى المفكرة ملف> حفظ باسم...

بجوار اسم الملف : نوع fixme.reg استخدام المربع الى المنسدلة وباستثناء ما نوع : وحدد جميع الملفات. إنقاذ إلى سطح المكتب.

وينبغي الآن أن يكون هناك ملف على سطح المكتب ويبدو أن هذا

انقر نقرا مزدوجا فوق fixme.reg والسماح لها تندمج مع قلم.

قد لا ترى أي شيء يحدث ولكن تقدم له بضع ثوان أو نحو ذلك حتى النهاية.

الآن fixme.reg حذف الملف من سطح المكتب.

إعادة تشغيل الكمبيوتر.

----------

الآن إدارة جديدة HijackThis فحص الدخول وبعده.

المهم : عند الدخول من HijackThis تأتي في المفكرة ، قبل نسخ ذلك ، انتقل إلى الشكل وانقر على كلمة ختامية. ثم نسخ ولصق الدخول هنا.

[Mohi212]

يا بفضل مساعدتكم. ولكن عندما استأنفت رتويبمكلاو ، المنبثقة مازالت فتح وقال ان منطاد التجسس المكتشفة. انقر هنا لتثبيت مكافحة الفيروسات لا تزال تظهر

على أي حال ، هو ، هنا ، بعد اختطاف الدخول من جديد.


ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 5:03:35 م ، 9/6/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
دال : \ النوافذ \ System32 \ smss.exe
دال : \ النوافذ \ system32 \ winlogon.exe
دال : \ النوافذ \ system32 \ services.exe
دال : \ النوافذ \ system32 \ lsass.exe
دال : \ النوافذ \ system32 \ svchost.exe
دال : \ النوافذ \ System32 \ svchost.exe
دال : \ النوافذ \ explorer.exe
دال : \ النوافذ \ system32 \ spoolsv.exe
دال : \ النوافذ \ system32 \ slserv.exe
دال : \ النوافذ \ system32 \ wscntfy.exe
هاء : \ جميع برامج \ HiJackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 -- ريج : System.ini : شل = explorer.exe ssvichosst.exe
O2 -- BHO : DAPHelper الدرجة الاولى -- (0000CC75 بين ACF3 بين 4cac - A0A9 - DD3868E06852) -- دال : \ ملفات البرنامج \ مديرية إدارة السجون \ DAPBHO.dll
O2 -- BHO : IDM المساعد -- (0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8) -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IDMIECC.dll
O2 -- BHO : سكايب إضافة على (العقل المدبر) -- (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) -- دال : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- د : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- د : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "دال : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [PCSuiteTrayApplication] دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ LaunchApplication.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [googletalk] دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe / تشغيل تلقائي
O4 -- HKLM \.. \ تشغيل : [Layersecurity Servicemonitor] دال : \ النوافذ \ system32 \ LSSMON.EXE
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [Nokia.PCSync] دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ PcSync2.exe / NoDialog (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [Nokia.PCSync] دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ PcSync2.exe / NoDialog (مستخدم 'المستخدم الافتراضي')
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = دال : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie.htm
O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie2.htm
O8 -- خارج السياق القائمة البند : تحميل جميع الروابط مع IDM -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IEGetAll.htm
O8 -- خارج السياق القائمة البند : تحميل محتوى الفيديو FLV مع IDM -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IEGetVL.htm
O8 -- خارج السياق القائمة البند : تنزيل مع IDM -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IEExt.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / دال : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : تشغيل وحزب العمل الديمقراطى -- (669695BC - A811 - 4A9D - 8CDF بين BA8C795F261C) -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ DAP.EXE
O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- دال : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
O9 -- عمليات الإعدام خارج نطاق الزر : هدف -- (AC9E2541 - 2814 - 11d5 - BC6D بين 00B0D0A1DE45) -- دال : \ ملفات البرنامج \ هدف \ aim.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- دال : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- دال : \ ملفات البرنامج \ رسول \ msmsgs.exe
O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- مد : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
O23 -- الخدمات : آريز خدمة الإنترنت (AresChatServer) -- آريز مجموعة التنمية -- دال : \ ملفات البرنامج \ آريز \ chatServer.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- دال : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : الحزام الشمسي CounterSpy Antispyware (SBCSSvc) -- مجهول المالك -- دال : \ ملفات البرنامج \ الحزام الشمسي المواضيع \ CounterSpy \ SBCSSvc.exe (ملف المفقودين)
O23 -- الخدمات : ServiceLayer -- نوكيا. -- دال : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل \ ServiceLayer.exe
O23 -- الخدمات : SmartLinkService (SLService) -- ارتباط ذكي -- دال : \ النوافذ \ system32 \ slserv.exe

--
نهاية ملف -- 4384 بايت

[evilfantasy]

تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)

• انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
• في النهاية ، ومن المؤكد أن وجود checkmark يوضع المقبل إلى ما يلي :
  • تحديث Malwarebytes 'مكافحة البرامج الضارة
  • اطلاق Malwarebytes 'مكافحة البرامج الضارة
• ثم انقر الانتهاء.
• إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
• بمجرد تحميل البرنامج ، اختر أداء سريع والمسح الضوئي، ثم انقر المسح الضوئي.
• عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
• مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
• عند الانتهاء من التطهير ، وسيفتح سجل في المفكرة ، وكنت قد تكون دفعت لاستئناف (انظر ملاحظة اضافية)
• الدخول تلقائيا هي التي انقذت MBAM ويمكن النظر عن طريق النقر فوق علامة التبويب ملفات الأرشيف في MBAM.
• نسخ ولصق كامل التقرير الخاص بك في الرد القادم.

ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور.

[Mohi212]

هذه النتيجة هي من مسح كامل. وعندما فعلت ذلك مسح سريع للكشف عن وجود adware التي أزيلت.

Malwarebytes 'مكافحة البرامج الضارة 1.26
قاعدة بيانات النسخة : 1120
نوافذ 5.1.2600 حزمة الخدمة 2

9/7/2008 2:21:54
mbam تسجيل - 2008 - 09 - 07 (02-21-54). النص

نوع المسح : المسح الكامل (دال : \ |)
الأجسام مسحها : 92811
الوقت المنقضي : 38 دقيقة (ق) ، والثاني 35 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

[evilfantasy]

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.
عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix وجديد سجل HijackThis في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

[Mohi212]

هنا هو تحديد combo الدخول. عند استئناف بعد ، فقد جعل الدخول ، تلك النوافذ المنبثقة بالون ويبدو مرة أخرى.

ومن هنا.

ComboFix 08-09-05.02 -- 2008-09-07 13:40:43.1 برهان -- FAT32x86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.2.1252.1.1033.18.24 [5:00 بتوقيت جرينتش) من الجري : دال : \ الوثائق وإعدادات \ برهان \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة

تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

دال : \ الوثائق وإعدادات \ برهان \ الكوكيز \ burhan@ad.yieldmanager [1]. النص
دال : \ الوثائق وإعدادات \ برهان \ الكوكيز \ @ برهان antispywaremaster [2]. النص
دال : \ الوثائق وإعدادات \ برهان \ إعدادات المحلية \ ملفات إنترنت المؤقتة \ descript.ion
دال : \ setup.exe
دال : \ النوافذ \ system32 \ autorun.ini
دال : \ النوافذ \ system32 \ avpo0.dll
دال : \ النوافذ \ system32 \ SCVHSOT.exe
دال : \ النوافذ \ system32 \ setting.ini
دال : \ النوافذ \ system32 \ spool.exe

.
(((((((((((((((((((((((((((((((((((((((سائقين / خدمات)))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS


(((((((((((((((((((((((((إنشاء ملفات 2008-09-07 من 2008-08-07 إلى))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR>د -- النظام المنسق ---- دال : \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR>د -------- دال : \ ملفات البرنامج \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR>د -- النظام المنسق ---- دال : \ FOUND.144
2008-09-05 23:07. 2008/09/05 23:37 741٬376 -- ------ دال : \ النوافذ \ system32 \ msupd32.exe
2008-09-05 22:29. 2008/09/05 23:37 741٬376 -- ------ دال : \ النوافذ \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008/09/04 17:49 +17920 -- ------ دال : \ النوافذ \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008/09/05 22:41 54156 -- آه ----- دال : \ النوافذ \ QTFont.qfn
2008-09-05 17:04. 2008/09/05 17:04 1،409 -- ------ دال : \ النوافذ \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 -- ------ دال : \ النوافذ \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR>د -- النظام المنسق ---- دال : \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR>د -- النظام المنسق ---- دال : \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR>د -- النظام المنسق ---- دال : \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR>د -------- دال : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ ياهو!
2008-09-04 17:49. 2008/09/05 23:37 741٬376 -- ------ دال : \ النوافذ \ divx32.dll
2008-09-04 17:49. 2008/09/04 17:49 +17920 -- ------ دال : \ النوافذ \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008/09/05 12:40 741٬376 -- ------ دال : \ النوافذ \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR>د -- النظام المنسق ---- دال : \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR>د -------- دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ ياهو!
2008-09-03 12:21. 2008-09-03 12:21 <DIR>د -- النظام المنسق ---- دال : \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR>د -- النظام المنسق ---- دال : \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR>د -- النظام المنسق ---- دال : \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR>د -- النظام المنسق ---- دال : \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR>د -- النظام المنسق ---- دال : \ FOUND.135
2008-08-27 00:54. 2008/08/27 00:54 +4096 -- ------ دال : \ النوافذ \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR>د -- النظام المنسق ---- دال : \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR>د -- النظام المنسق ---- دال : \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR>د -- النظام المنسق ---- دال : \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR>د -- النظام المنسق ---- دال : \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR>د -------- دال : \ ملفات البرنامج \ مايكروسوفت Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR>د -- النظام المنسق ---- دال : \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR>د -- النظام المنسق ---- دال : \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR>د -- النظام المنسق ---- دال : \ FOUND.128
2008-08-25 06:09. 2008/08/25 06:09 23552 -- ------ دال : \ الوثائق وإعدادات \ برهان \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR>د -- النظام المنسق ---- دال : \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR>د -- النظام المنسق ---- دال : \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR>د -- النظام المنسق ---- دال : \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR>د -- النظام المنسق ---- دال : \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR>د -- النظام المنسق ---- دال : \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR>د -- النظام المنسق ---- دال : \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR>د -- النظام المنسق ---- دال : \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR>د -- النظام المنسق ---- دال : \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR>د -- النظام المنسق ---- دال : \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR>د -------- دال : \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR>د -- النظام المنسق ---- دال : \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR>د -- النظام المنسق ---- دال : \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR>د -- النظام المنسق ---- دال : \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 -- ------ دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR>د -- النظام المنسق ---- دال : \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR>د -- النظام المنسق ---- دال : \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR>د -- النظام المنسق ---- دال : \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 -- ------ دال : \ النوافذ \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR>د -- النظام المنسق ---- دال : \ FOUND.112
2008-08-11 10:55. 2008/08/11 10:55 857٬037 -- ------ دال : \ النوافذ \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008/08/11 10:55 857٬037 -- ------ دال : \ النوافذ \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR>د -- النظام المنسق ---- دال : \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR>د -- النظام المنسق ---- دال : \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR>د -- النظام المنسق ---- دال : \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR>د -------- دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR>د -------- دال : \ ملفات البرنامج \ قلم ساطع تصليح
2008-08-08 00:18. 2008-08-08 00:18 <DIR>د -------- دال : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR>د -------- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت
2008-08-07 20:27. 2008-08-07 20:27 <DIR>د -------- دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR>د -- النظام المنسق ---- دال : \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR>د -------- دال : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/09/01 19:16 38528 ---- فصيل عبد الواحد دال : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008/09/01 19:16 17،200 ---- فصيل عبد الواحد دال : \ النوافذ \ system32 \ السائقين \ mbam.sys
2008/08/04 22:08 فصيل عبد الواحد 109150 ---- دال : \ النوافذ \ system32 \ السائقين \ b88b9e8e.sys
2008-08-04 16:05 --------- ----- د ث دال : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-08-04 16:05 --------- ----- د ث دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ Malwarebytes
2008-08-04 16:05 --------- ----- د ث دال : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008/07/30 16:24 499٬712 ---- فصيل عبد الواحد دال : \ النوافذ \ system32 \ msvcp71.dll
2008/07/30 16:24 فصيل عبد الواحد 348160 ---- دال : \ النوافذ \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- ----- د ث دال : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ نظم حوار التعاون الاسيوى
2008-07-29 22:42 --------- ----- د ث دال : \ ملفات البرنامج \ عام الملفات \ نظم حوار التعاون الاسيوى
2008-07-29 22:42 --------- ----- د ث دال : \ ملفات البرنامج \ نظم حوار التعاون الاسيوى
2008-07-21 16:50 --------- ----- د ث دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ uTorrent
2008-07-21 11:05 --------- ----- د ث دال : \ ملفات البرنامج \ uTorrent
2008-07-19 19:28 --------- ----- د ث دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ DMCache
2008-07-19 10:00 --------- ----- د ث دال : \ ملفات البرنامج \ عام الملفات \ م ح &
2008-07-17 13:32 --------- ----- د ث دال : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب إعداد ملفات
2008-07-17 01:11 --------- ----- د ث دال : \ ملفات البرنامج \ آريز
2008-07-16 23:15 --------- ----- د ث دال : \ ملفات البرنامج \ مزايا
2008/07/09 22:08 +41984 -- ش -- ص دال : \ النوافذ \ system32 \ dllcaches.exe
2008/06/27 21:05 33٬576 ---- فصيل عبد الواحد دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ GDIPFONTCACHEV1.DAT
2008/06/22 15:33 7680 ---- فصيل عبد الواحد دال : \ النوافذ \ system32 \ ff_vfw.dll
2008/06/22 15:33 60٬273 ---- فصيل عبد الواحد دال : \ النوافذ \ system32 \ pthreadGC2.dll
.

------- ------- Sigcheck

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 دال : \ النوافذ \ system32 \ السائقين \ tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 دال : \ النوافذ \ system32 \ dllcache \ tcpip.sys
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"فريق كويك تايم" = "دال : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "دال : \ النوافذ \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"Nokia.PCSync" = "دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ PcSync2.exe" [2007-06-19 1241088]

دال : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
مايكروسوفت Office.lnk -- دال : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ خيارات تنفيذ ملف الصورة \ firefox.exe]
"المنقح" = دال : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ خيارات تنفيذ ملف الصورة \ iexplore.exe]
"المنقح" = دال : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplor.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ خيارات تنفيذ ملف الصورة \ spoolsv.exe]
"المنقح" = دال : \ النوافذ \ system32 \ spool.exe

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"دال : / ملفات البرنامج \ \ آريز \ \ Ares.exe" =
"دال : / ملفات البرنامج \ \ هدف \ \ aim.exe" =
"دال : / ملفات البرنامج \ \ الماسنجر \ \ MSMSGS.EXE" =
"دال : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" =
"دال : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" =
"دال : / ملفات البرنامج \ \ NetMeeting \ \ conf.exe" =
"دال : / ملفات البرنامج \ \ أوبرا \ \ Opera.exe" =
"دال : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"دال : / ملفات البرنامج \ \ جوجل \ \ جوجل الحديث \ \ googletalk.exe" =
"دال : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"5000 : برنامج التعاون الفني" = 5000 : برنامج التعاون الفني : AresChatServer

R2 dmsmbios ؛ dmsmbios ؛ دال : \ النوافذ \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK ؛ كمبيوتر آي بي إم للتصوير ؛ دال : \ النوافذ \ system32 \ السائقين \ سي itnt.sys [1999-10-19 435655]
s0 SBHR ؛ SBHR ؛ دال : \ النوافذ \ system32 \ السائقين \ sbhr.sys []
S1 b88b9e8e ؛ b88b9e8e ؛ دال : \ النوافذ \ system32 \ السائقين \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt ؛ مكافحة الفيروسات فلتر سائق ؛ دال : \ النوافذ \ system32 \ السائقين \ av5flt.sys []
S3 SBRE ؛ SBRE ؛ دال : \ النوافذ \ system32 \ السائقين \ SBREdrv.sys []

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (7bd71c60 - e76a - 11dc - a790 - 00065b298742)]
\ شل \ تشغيل آلي \ القيادة -- ntde1ect.com
\ شل \ استكشاف \ القيادة -- ntde1ect.com
\ شل \ فتح \ القيادة -- ntde1ect.com

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (9dd929e0 - 69d0 - 11dd - a9b5 - 00065b298742)]
\ شل \ تشغيل آلي \ القيادة -- حاء : \ ntde1ect.com
\ شل \ استكشاف \ القيادة -- حاء : \ ntde1ect.com
\ شل \ فتح \ القيادة -- حاء : \ ntde1ect.com

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (def7f600 - a9a1 - 11dc - a733 - 00065b298742)]
\ شل \ تشغيل آلي \ القيادة -- حاء : \ ntde1ect.com
\ شل \ استكشاف \ القيادة -- حاء : \ ntde1ect.com
\ شل \ فتح \ القيادة -- حاء : \ ntde1ect.com
.
محتويات 'المهام المجدولة' مجلد
.
.
------- ------- التكميلية المسح الضوئي
.
فايرفوكس -- : لمحة -- مد : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ 419o3i2e.default \
فايرفوكس -- : prefs.js -- SEARCH.DEFAULTURL -- hxxp : / / www.google.com/search؟lr=&ie=UTF-8&oe=UTF-8&q =
فايرفوكس -- : prefs.js -- STARTUP.HOMEPAGE -- حوالي: فارغة
واو -- : البرنامج المساعد -- دال : \ ملفات البرنامج \ ياهو \ المشتركة \ npYState.dll
.
.
------- الملف الجمعيات (بيتا) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-09-07 13:48:19
نوافذ 5.1.2600 حزمة الخدمة 2 القوات المسلحة التوغولية NTAPI

عمليات المسح الخفية...

دال : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplor.exe [492] 0xFF7A8620
دال : \ النوافذ \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
دال : \ النوافذ \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
دال : \ النوافذ \ system32 \ wdfmgr.exe
دال : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل \ ServiceLayer.exe
دال : \ النوافذ \ system32 \ wscntfy.exe
دال : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
.
************************************************** ************************
.
وقت الانتهاء : 2008-09-07 13:52:17 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2008-09-07 08:51:54

قبل تشغيل : 253.583.360 بايت حرة
بعد تشغيل : 537.141.248 بايت حرة

216


هنا هو اختطاف الدخول


ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 12:59:52 م ، 9/7/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
دال : \ النوافذ \ System32 \ smss.exe
دال : \ النوافذ \ system32 \ winlogon.exe
دال : \ النوافذ \ system32 \ services.exe
دال : \ النوافذ \ system32 \ lsass.exe
دال : \ النوافذ \ system32 \ svchost.exe
دال : \ النوافذ \ System32 \ svchost.exe
دال : \ النوافذ \ system32 \ wscntfy.exe
دال : \ النوافذ \ explorer.exe
دال : \ النوافذ \ system32 \ taskmgr.exe
هاء : \ جميع برامج \ HiJackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 -- BHO : DAPHelper الدرجة الاولى -- (0000CC75 بين ACF3 بين 4cac - A0A9 - DD3868E06852) -- دال : \ ملفات البرنامج \ مديرية إدارة السجون \ DAPBHO.dll
O2 -- BHO : IDM المساعد -- (0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8) -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IDMIECC.dll
O2 -- BHO : سكايب إضافة على (العقل المدبر) -- (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) -- دال : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- د : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- د : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "دال : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [PCSuiteTrayApplication] دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ LaunchApplication.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [googletalk] دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe / تشغيل تلقائي
O4 -- HKLM \.. \ تشغيل : [Layersecurity Servicemonitor] دال : \ النوافذ \ system32 \ LSSMON.EXE
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [Nokia.PCSync] دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ PcSync2.exe / NoDialog (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [Nokia.PCSync] دال : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ PcSync2.exe / NoDialog (مستخدم 'المستخدم الافتراضي')
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = دال : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie.htm
O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie2.htm
O8 -- خارج السياق القائمة البند : تحميل جميع الروابط مع IDM -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IEGetAll.htm
O8 -- خارج السياق القائمة البند : تحميل محتوى الفيديو FLV مع IDM -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IEGetVL.htm
O8 -- خارج السياق القائمة البند : تنزيل مع IDM -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IEExt.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / دال : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : تشغيل وحزب العمل الديمقراطى -- (669695BC - A811 - 4A9D - 8CDF بين BA8C795F261C) -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ DAP.EXE
O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- دال : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
O9 -- عمليات الإعدام خارج نطاق الزر : هدف -- (AC9E2541 - 2814 - 11d5 - BC6D بين 00B0D0A1DE45) -- دال : \ ملفات البرنامج \ هدف \ aim.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- دال : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- دال : \ ملفات البرنامج \ رسول \ msmsgs.exe
O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- مد : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
O23 -- الخدمات : آريز خدمة الإنترنت (AresChatServer) -- آريز مجموعة التنمية -- دال : \ ملفات البرنامج \ آريز \ chatServer.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- دال : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : الحزام الشمسي CounterSpy Antispyware (SBCSSvc) -- مجهول المالك -- دال : \ ملفات البرنامج \ الحزام الشمسي المواضيع \ CounterSpy \ SBCSSvc.exe (ملف المفقودين)
O23 -- الخدمات : ServiceLayer -- نوكيا. -- دال : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل \ ServiceLayer.exe
O23 -- الخدمات : SmartLinkService (SLService) -- ارتباط ذكي -- دال : \ النوافذ \ system32 \ slserv.exe

--
نهاية ملف -- 4350 بايت

[evilfantasy]

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

حذف هذه الملفات / مجلدات ، على النحو التالي :

1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة.
هو يجب المفكرة أن تكون ، وليس الدفتر.
2. نسخ النص أدناه في قانون الجزاء من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم

الرمز :

3. اذهب إلى النافذة وانقر المفكرة تحرير > لصق
4. ثم انقر ملف > حفظ
5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك
6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!



ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع.
بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم.

ملاحظة : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك

[Mohi212]

وانا آسف ولكن الرجل Combofix نتيجة الملف 725 كيلو بايت wasn't حتى تتمكن صقها هنا وكان ذلك في تحميله. الرمز البريدي. أمل thats بخير.

[evilfantasy]

تنزيل OTMoveIt2 بها OldTimer

• حفظ الأمر لكم المكتبي.

ملاحظة : إذا كنت تعمل على ويندوز فيستا ، وانقر على الحق واختر OTMoveIt2.exe أما مدير ادارة.

• انقر نقرا مزدوجا فوق OTMoveIt2.exe لتشغيله.
• نسخة الخطوط في codebox أدناه.

الرمز :

[قتل مستكشف] دال : \ FOUND.145 دال : \ FOUND.144 دال : \ FOUND.143 دال : \ FOUND.142 دال : \ FOUND.141 دال : \ FOUND.140 دال : \ FOUND.139 دال : \ تأسيس .138 دال : \ FOUND.137 دال : \ FOUND.136 دال : \ FOUND.135 دال : \ FOUND.134 دال : \ FOUND.133 دال : \ FOUND.132 دال : \ FOUND.131 دال : \ FOUND.130 دال : \ FOUND.129 دال : \ FOUND.128 دال : \ FOUND.127 دال : \ FOUND.126 دال : \ FOUND.125 دال : \ FOUND.124 دال : \ FOUND.123 دال : \ FOUND.122 الرابعة : \ FOUND.121 دال : \ FOUND.120 دال : \ FOUND.119 دال : \ spoolerlogs دال : \ FOUND.118 دال : \ FOUND.117 دال : \ FOUND.116 دال : \ FOUND.115 دال : \ FOUND.114 دال : \ FOUND.113 دال : \ FOUND.112 دال : \ FOUND.111 دال : \ FOUND.110 دال : \ FOUND.109 دال : \ FOUND.108 EmptyTemp [بدء مستكشف]

• العودة إلى OTMoveIt2 ، انقر على الحق في لصق قائمة ملفات / المجلدات لنقل نافذة (تحت العارضة الصفراء) ، واختيار لصق

• انقر فوق الحمراء Moveit! زر.
• نسخة عن كل شيء في النتائج نافذة (في إطار الاخضر بار) ولصقها في الرد الخاص بك المقبل.
• إغلاق OTMoveIt2

----------

كما أود أن أعرف كيف الأمور الآن.