Βοήθεια μου εδώ και έχω την πειρατεία log

**Mohi212** · #1 6ης Σεπτεμβρίου 2008, 00:54

γεια. Ο υπολογιστής μου είναι σίγουρα μολύνει από trojan, spyware ή malware. κάθε φορά που ανοίγω τον υπολογιστή μου, ένα μπαλόνι Αναδύεται από τη γραμμή εργασιών λέγοντας ότι ο υπολογιστής μου έχει μολυνθεί και ξαφνικά όλα αυτά τα pop up διαφημίσεις και να διατηρούν σχετικά με το άνοιγμα νέων. και πιστεύω ότι αυτές οι διαδικασίες να δω για το έργο του διαχειριστή είναι respnsible

κάτι σαν lssmon.exe, lssmgr.exe (μπορεί να μην είναι ακριβώς το ίδιο) cuz i κοντά τους όταν το μπαλόνι εξαφανίζεται.

Tελoσπάvτωv, εδώ έχω την πειρατεία μητρώο, ώστε plz help me out.

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 1:52:14 μμ, στις 9/6/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ SYSTEM32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Opera \ opera.exe
E: \ όλα τα λογισμικά \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = περίπου: κενή
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (δεν αρχείου)
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program

files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program

files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-εκκίνηση
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'Default χρήστη »)
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra πλαίσιο μενού: & Λήψη με & ΣΔΑ - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra πλαίσιο μενού: & Λήψη όλων με ΣΔΑ - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra πλαίσιο μενού: Λήψη όλων των δεσμών με IDM - D: \ Program Files \ Internet Download

Manager \ IEGetAll.htm
O8 - Extra πλαίσιο μενού: Download FLV βίντεο με IDM - D: \ Program Files \ Internet Download

Manager \ IEGetVL.htm
O8 - Extra πλαίσιο μενού: Λήψη με IDM - D: \ Program Files \ Internet Download

Manager \ IEExt.htm
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel --

res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra κουμπί: Εκτελέστε ΣΔΑ - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra κουμπί: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra κουμπί: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom διακομιστή (AresChatServer) - Άρη Ομάδα Ανάπτυξης - D: \ Program

Files \ Άρη \ chatServer.exe
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Άγνωστος ιδιοκτήτη --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - D: \ Program Files \ Sunbelt

Software \ CounterSpy \ SBCSSvc.exe (αρχείο που λείπει)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Τέλος του αρχείου - 4603 bytes

**evilfantasy** · #2 6ης Σεπτεμβρίου 2008, 01:26

Γεια σας Mohi212. Καλώς ήλθατε στην CJ.

Απενεργοποίηση Counterspy ώστε να μην εμποδίζουν τις επιδιορθώσεις που κάνουμε.

Δεξί κλικ στο εικονίδιο του δίσκου και σβήστε Counterspy.

----------

Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα.

Τοποθετήστε ένα σημάδι ελέγχου δίπλα στις ακόλουθες ενδείξεις: (αν υπάρχει)

O2 - BHO: (δεν υπάρχει το όνομα) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (δεν αρχείου)
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Unknown owner - D: \ WINDOWS \ system32 \ dllcaches.exe

Σημαντικό: Κλείστε όλα τα παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται.

Exit HijackThis.

----------

Πηγαίνετε στο Έναρξη> Εκτέλεση και το είδος Notepad.exe στη συνέχεια, κάντε κλικ ΟΚ.

Αντιγράψτε και επικολλήστε το ακόλουθο κείμενο στο πλαίσιο του κώδικα στο πλαίσιο του νέου Notepad αρχείο.

Κωδικός:

@ Echo off sc stop avast! SamSs sc διαγράψετε avast! SamSs εξόδου

Στο Σημειωματάριο επιλέξτε Αρχείο και Αποθήκευση ως
Επιλέξτε Αποθήκευση για να την τοποθεσία για να είναι η επιφάνεια εργασίας και για την Όνομα αρχείου: τύπου στο fixme.bat εξασφαλίζοντας ότι οι Αποθήκευση ως τύπου τομέα λέει Όλα τα αρχεία.

Επόμενη διπλό κλικ fixservice.bat για την εκτέλεσή του.
Ένα μαύρο κουτί θα πρέπει να ανοίγει και να κλείνει μετά από ένα σύντομο χρονικό διάστημα, αυτό είναι φυσιολογικό.
Να μην συνεχιστεί μέχρι το μαύρο κουτί έχει κλείσει
Διαγραφή fixservice.bat από την επιφάνεια εργασίας.

----------

Σημείωση: ήταν κάτω από τις οδηγίες που δημιουργήθηκε ειδικά για αυτόν τον χρήστη. Αν δεν είναι αυτό το χρήστη, ΜΗΝ ακολουθήστε αυτές τις κατευθύνσεις που θα μπορούσε να βλάψει τη λειτουργία του συστήματός σας

Πηγαίνετε στο Έναρξη> Εκτέλεση και το είδος notepad.exe στη συνέχεια, κάντε κλικ ΟΚ

Αντιγράψτε το κείμενο στο πλαίσιο παρακάτω κώδικα και επικολλήστε το σε Notepad.

Κωδικός:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

Στο Σημειωματάριο, μεταβείτε στο Αρχείο> Αποθήκευση ως ...

Επόμενο για να Όνομα αρχείου: τύπος fixme.reg Χρησιμοποιήστε το κυλιόμενο πλαίσιο δίπλα στο Αποθήκευση ως τύπος: και επιλέξτε Όλα τα αρχεία. Αποθήκευση στην επιφάνεια εργασίας.

Θα πρέπει τώρα να είναι ένα αρχείο στην επιφάνεια εργασίας που μοιάζει με αυτό

Κάντε διπλό κλικ fixme.reg και να του επιτρέψει να συγχώνευση με το μητρώο.

Δεν μπορείτε να δείτε οτιδήποτε συμβεί, αλλά θα δώσει σε μερικά δευτερόλεπτα, ή προκειμένου να τελειώσει.

Τώρα fixme.reg διαγράψετε το αρχείο από την επιφάνεια εργασίας.

Επανεκκίνηση του υπολογιστή.

----------

Τώρα τρέχει ένα νέο HijackThis σάρωση και μετά το μητρώο.

Σημαντικό: Όταν το ημερολόγιο από HijackThis έρχεται στο Notepad, πριν από την αντιγραφή του, πηγαίνετε στο Μορφή και κάντε κλικ στο Word Wrap. Στη συνέχεια, αντιγράψτε και επικολλήστε τον συνδεθείτε εδώ.

**Mohi212** · #3 6ης Σεπτεμβρίου 2008, 04:08

Hey ευχαριστώ για τη βοήθειά σας. αλλά όταν επανεκκίνηση του υπολογιστή, την pop μέχρι το άνοιγμα και εξακολουθούν να λένε ότι μπαλόνι spyware ανιχνεύεται. κάντε κλικ εδώ για να εγκαταστήσετε το αντι-ιός εξακολουθεί να εμφανίζονται

Tελoσπάvτωv, εδώ είναι η πειρατεία συνδεθείτε μετά την επανεκκίνηση.

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 5:03:35 μμ, στις 9/6/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ SYSTEM32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ όλα τα λογισμικά \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = περίπου: κενή
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-εκκίνηση
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default χρήστη »)
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra πλαίσιο μενού: & Λήψη με & ΣΔΑ - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra πλαίσιο μενού: & Λήψη όλων με ΣΔΑ - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra πλαίσιο μενού: Λήψη όλων των δεσμών με IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra πλαίσιο μενού: Download FLV βίντεο με IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra πλαίσιο μενού: Λήψη με IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra κουμπί: Εκτελέστε ΣΔΑ - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra κουμπί: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra κουμπί: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom διακομιστή (AresChatServer) - Άρη Ομάδα Ανάπτυξης - D: \ Program Files \ Άρη \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (αρχείο που λείπει)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Τέλος του αρχείου - 4384 bytes

**evilfantasy** · #4 6ης Σεπτεμβρίου 2008, 08:41

Λήψη Malwarebytes' Anti-Malware (MBAM)

Κάντε διπλό κλικ mbam-setup.exe και ακολουθήστε τις υποδείξεις για να εγκαταστήσετε το πρόγραμμα.
Στο τέλος, να είναι σίγουρος ότι με checkmark είναι δίπλα με τα εξής:
- Ενημέρωση Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Στη συνέχεια, κάντε κλικ Finish.
Εάν βρεθεί μια ενημέρωση, θα κατεβάσετε και να εγκαταστήσετε την τελευταία έκδοση.
Μόλις το πρόγραμμα έχει φορτωθεί, επιλέξτε Πραγματοποιήστε γρήγορη σάρωση, Στη συνέχεια, κάντε κλικ Scan.
Όταν η σάρωση ολοκληρωθεί, κάντε κλικ ΟΚ, Τότε Δείτε τα αποτελέσματα για να δείτε τα αποτελέσματα.
Να είστε βέβαιοι ότι τα πάντα ελέγχονται, και κάντε κλικ Αφαίρεση επιλεγμένων.
Όταν ολοκληρωθεί η απολύμανση, ένα log θα ανοίξει στο Notepad και μπορεί να σας ζητηθεί να ξεκινήσετε πάλι. (Extra Βλέπε Σημείωση)
Το αρχείο καταγραφής αποθηκεύεται αυτόματα από MBAM και είναι δυνατή μέσω της ενότητας την καρτέλα Logs στο MBAM.
Αντιγραφή και Επικόλληση το σύνολο της έκθεσης κατά την επόμενη απάντηση.

Έξτρα Σημείωση: Αν MBAM συναντά ένα αρχείο που είναι δύσκολο να αρθούν, θα βρεθείτε μπροστά σε 1 από 2 ζητηθεί, κάντε κλικ στο OK για να MBAM είτε και ας προχωρήσουμε με τη διαδικασία της απολύμανσης, εφόσον ζητηθεί να επανεκκινήσετε τον υπολογιστή σας, παρακαλώ να το κάνετε αμέσως.

**Mohi212** · #5 6ης Σεπτεμβρίου 2008, 13:29

Το αποτέλεσμα αυτό, της πλήρους σάρωσης. όταν έκανα την γρήγορη σάρωση είναι η ανίχνευση του ενός adware που θ αφαιρεθεί.

Malwarebytes' Anti-Malware 1,26
Database version: 1120
Windows 5.1.2600 Service Pack 2

9/7/2008 2:21:54 AM
mbam-log-2008-09-07 (02-21-54). txt

Scan type: Full Scan (D: \ |)
Αντικείμενα σαρωμένη: 92811
Ο χρόνος που έχει παρέλθει: 38 λεπτό (ά), 35 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 0
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα Αρχεία: 0

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

**evilfantasy** · #6 6ης Σεπτεμβρίου 2008, 13:44

Κατεβάστε ComboFix από επόενα από έναν από τους παρακάτω συνδέσμους. Βεβαιωθείτε αρχή για να αποθηκεύσετε το Desktop.

Link # 1
Link # 2

** Σημείωση: Είναι σημαντικό ότι έχει αποθηκευτεί απευθείας στην επιφάνεια εργασίας σας

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ), πριν από την έναρξη ComboFix.

Προσωρινά απενεργοποιώ σου ιών, Καθώς και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης. Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε.

Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.
Όταν τελειώσετε ComboFix θα παράγει ένα ημερολόγιο για εσάς.
Μετά την ComboFix log και μια νέα HijackThis log κατά την επόμενη απάντηση.

Σημαντικό: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό ενδέχεται να το κάνουν να σταματήσει.

Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware προστασία ComboFix όταν έχει ολοκληρωθεί.

**Mohi212** · #7 7η Σεπτεμβρίου 2008, 02:17

εδώ είναι το σύνθετο καθορίζουν συνδεθείτε. Όταν μετά την επανεκκίνηση, είχε κάνει το μητρώο, η εκείνα τα pop-ups και μπαλόνι εμφανίστηκε ξανά.

εδώ είναι.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Running από: D: \ Documents and Settings \ Burhan \ Desktop \ ComboFix.exe
* Δημιουργήθηκε ένα νέο σημείο επαναφοράς

ΠΡΟΕΙΔΟΠΟΙΗΣΗ-αυτό το μηχάνημα δεν έχει την κονσόλα INSTALLED!!
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents and Settings \ Burhan \ Cookies \ burhan@ad.yieldmanager [1]. Txt
D: \ Documents and Settings \ Burhan \ Cookies \ burhan @ antispywaremaster [2]. Txt
D: \ Documents and Settings \ Burhan \ Local Settings \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Οδηγοί / Υπηρεσίες )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2008-08-07 έως 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> d - hs ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> δ -------- D: \ Program Files \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> d - hs ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741.376 - μια ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741.376 - μια ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17.920 - μια ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54.156 - ah ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1.409 - μια ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - ένα ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> d - hs ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> d - hs ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> d - hs ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> δ -------- D: \ Documents and Settings \ LocalService \ Application Data \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741.376 - μια ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17.920 - μια ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741.376 - μια ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> d - hs ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> δ -------- D: \ Documents and Settings \ Burhan \ Application Data \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> d - hs ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> d - hs ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> d - hs ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> d - hs ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> d - hs ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4.096 - μια ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> d - hs ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> d - hs ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> d - hs ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> d - hs ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> δ -------- D: \ Program Files \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> d - hs ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> d - hs ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> d - hs ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23.552 - μια ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> d - hs ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> d - hs ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> d - hs ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> d - hs ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> d - hs ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> d - hs ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> d - hs ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> d - hs ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> d - hs ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> δ -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> d - hs ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> d - hs ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> d - hs ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - ένα ------ D: \ Documents and Settings \ Burhan \ Application Data \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> d - hs ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> d - hs ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> d - hs ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - ένα ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> d - hs ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857.037 - μια ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857.037 - μια ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> d - hs ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> d - hs ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> d - hs ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> δ -------- D: \ Documents and Settings \ Burhan \ Application Data \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> δ -------- D: \ Program Files \ Glary Registry Repair
2008-08-08 00:18. 2008-08-08 00:18 <DIR> δ -------- D: \ Documents and Settings \ All Users \ Application Data \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> δ -------- D: \ Program Files \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> δ -------- D: \ Documents and Settings \ Burhan \ Application Data \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> d - hs ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> δ -------- D: \ Documents and Settings \ All Users \ Application Data \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38.528 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-01 19:16 17.200 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-08-04 22:08 109.150 ---- aw D: \ WINDOWS \ system32 \ drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- d ----- w D: \ Program Files \ Malwarebytes' Anti-Malware
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ Malwarebytes
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-07-30 16:24 499.712 ---- aw D: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348.160 ---- aw D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ Common Files \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ ACD Systems
2008-07-21 16:50 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ uTorrent
2008-07-21 11:05 --------- d ----- w D: \ Program Files \ uTorrent
2008-07-19 19:28 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ DMCache
2008-07-19 10:00 --------- d ----- w D: \ Program Files \ Common Files \ L & H
2008-07-17 13:32 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-07-17 01:11 --------- d ----- w D: \ Program Files \ Άρη
2008-07-16 23:15 --------- d ----- w D: \ Program Files \ Advantage
2008-07-09 22:08 41.984 - sh - r D: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33.576 ---- aw D: \ Documents and Settings \ Burhan \ Application Data \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7.680 ---- aw D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60.273 ---- aw D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- ------- Sigcheck

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ drivers \ Tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ dllcache \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "D: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Microsoft Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ αρχείο εικόνας εκτέλεση επιλογές \ firefox.exe]
"Debugger" = D: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ αρχείο εικόνας εκτέλεση επιλογές \ iexplore.exe]
"Debugger" = D: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ αρχείο εικόνας εκτέλεση επιλογές \ Spoolsv.exe]
"Debugger" = D: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"D: \ \ Program Files \ \ Άρη \ \ Ares.exe" =
"D: \ \ Program Files \ \ AIM \ \ aim.exe" =
"D: \ \ Program Files \ \ Messenger \ \ MSMSGS.EXE" =
"D: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Program Files \ \ Opera \ \ Opera.exe" =
"D: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios? Dmsmbios? D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK? IBM PC Camera? D: \ WINDOWS \ system32 \ DRIVERS \ C-itnt.sys [1999-10-19 435655]
S0 SBHR? SBHR? D: \ WINDOWS \ system32 \ drivers \ sbhr.sys []
S1 b88b9e8e? B88b9e8e? D: \ WINDOWS \ system32 \ drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt? Antivirus Διηθείται Driver? D: \ WINDOWS \ system32 \ drivers \ av5flt.sys []
S3 SBRE? SBRE? D: \ WINDOWS \ system32 \ drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ Autorun \ command - ntde1ect.com
\ Shell \ διερευνήσει \ Command - ntde1ect.com
\ Shell \ Open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ Autorun \ command - H: \ ntde1ect.com
\ Shell \ διερευνήσει \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)]
\ Shell \ Autorun \ command - H: \ ntde1ect.com
\ Shell \ διερευνήσει \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com
.
Περιεχόμενα του "Scheduled Tasks" φάκελο
.
.
Συμπληρωματικές Scan ------- -------
.
FireFox -: Προφίλ - D: \ Documents and Settings \ Burhan \ Application Data \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
FireFox -: prefs.js - STARTUP.HOMEPAGE - περίπου: κενή
FF -: plugin - D: \ Program Files \ Yahoo! \ Shared \ npYState.dll
.
.
------- Φάκελος Ενώσεων (Beta) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 13:48:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden διαδικασίες ...

D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Συμπλήρωση του χρόνου: 2008-09-07 13:52:17 - μηχανή ήταν rebooted
ComboFix-καραντίνα-files.txt 2008-09-07 08:51:54

Προ-Run: 253583360 bytes ελεύθερη
Post-Run: 537141248 bytes ελεύθερη

216

εδώ είναι η πειρατεία log

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 12:59:52 μμ, στις 9/7/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Taskmgr.exe
E: \ όλα τα λογισμικά \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = περίπου: κενή
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-εκκίνηση
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default χρήστη »)
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra πλαίσιο μενού: & Λήψη με & ΣΔΑ - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra πλαίσιο μενού: & Λήψη όλων με ΣΔΑ - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra πλαίσιο μενού: Λήψη όλων των δεσμών με IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra πλαίσιο μενού: Download FLV βίντεο με IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra πλαίσιο μενού: Λήψη με IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra κουμπί: Εκτελέστε ΣΔΑ - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra κουμπί: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra κουμπί: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom διακομιστή (AresChatServer) - Άρη Ομάδα Ανάπτυξης - D: \ Program Files \ Άρη \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (αρχείο που λείπει)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Τέλος του αρχείου - 4350 bytes

**evilfantasy** · #8 7η Σεπτεμβρίου 2008, 11:16

Σημείωση: ήταν κάτω από τις οδηγίες που δημιουργήθηκε ειδικά για αυτόν τον χρήστη. Αν δεν είναι αυτό το χρήστη, ΜΗΝ ακολουθήστε αυτές τις κατευθύνσεις που θα μπορούσε να βλάψει τη λειτουργία του συστήματός σας

Διαγράψτε τα αρχεία / φακέλους, ως εξής:

1. Πηγαίνετε στο Εκκίνηση > Τρέχω > Τύπου Notepad.exe και πατήστε ΟΚ για να ανοίξετε το Notepad.
Αυτό πρέπει να Notepad, δεν Wordpad.
2. Αντιγράψτε το παρακάτω κείμενο στο κουτί κωδικό τονίζοντας ολόκληρο το κείμενο και πιέζοντας Ctrl + C

Κωδικός:

3. Πήγαινε στο παράθυρο και κάντε κλικ στο Σημειωματάριο Επεξεργασία > Επικόλληση
4. Στη συνέχεια, κάντε κλικ Αρχείο > Αποθηκεύω
5. Ονομάστε το αρχείο CFScript.txt - Αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας
6. Στη συνέχεια, σύρετε το CFScript (κρατήστε το αριστερό κουμπί του ποντικιού ενώ σύροντας το αρχείο) και πτώση της (αφήστε το αριστερό κουμπί του ποντικιού) σε ComboFix.exe όπως θα δείτε στο παρακάτω στιγμιότυπο. Σημαντικό: Εκτελέστε αυτήν οδηγίες προσεκτικά!

ComboFix θα αρχίσει να εκτελέσει, απλά ακολουθήστε τις υποδείξεις.
Μετά την επανεκκίνηση (σε περίπτωση που ζητήσει την επανεκκίνηση), θα παράγουν ένα ημερολόγιο για εσάς.
Post ότι log (Combofix.txt) κατά την επόμενη απάντηση.

Σημείωση: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει το σύστημα σας να παγώσει

**Mohi212** · #9 8ης Σεπτεμβρίου 2008, 06:45

Λυπάμαι αλλά ο άνθρωπος Combofix αποτέλεσμα αρχείου 725 kb wasn't έτσι σε θέση να επικολλήσετε εδώ και έτσι έπρεπε να το ανεβάσουμε στο. Zip. ελπίδα thats εντάξει.

**evilfantasy** · #10 8ης Σεπτεμβρίου 2008, 07:14

Λήψη OTMoveIt2 από OldTimer

Αποθηκεύω να σας επιφάνεια εργασίας.

Σημείωση: Εάν εκτελείτε για Vista, κάντε δεξί κλικ και να επιλέξετε για OTMoveIt2.exe Εκτέλεση ως διαχειριστής.

Κάντε διπλό κλικ OTMoveIt2.exe για την εκτέλεσή του.
Αντιγραφή των γραμμών στην codebox κάτω.

Κωδικός:

[σκοτώσει εξερευνητής] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ FOUND .138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 Δ: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [έναρξη εξερευνητής]

Επιστροφή στη OTMoveIt2, κάντε δεξί κλικ στο Επικόλληση Κατάλογος αρχείων / φακέλων για την επίτευξη παράθυρο (υπό την κίτρινη γραμμή) και να επιλέξετε Επικόλληση

Κάντε κλικ στο κόκκινο Moveit! κουμπί.
Αντιγράψτε όλα τα αποτελέσματα σε παράθυρο (υπό την πράσινη γραμμή) και επικολλήστε το στο επόμενο απάντησή σας.
Κλείνω OTMoveIt2

----------

Επίσης, επιτρέψτε μου να γνωρίζουμε πώς έχουν τα πράγματα τώρα.