[Mohi212]

สวัสดี. คอมพิวเตอร์ของฉันแน่นอนปนเปื้อนโดย Trojan, มัลแวร์สปายแวร์หรือ. เมื่อฉันเปิดคอมพิวเตอร์ของฉันมีบอลลูน pops ขึ้นจากทาสว่าคอมพิวเตอร์ของฉันเป็นที่ติดเชื้อและกึกทั้งหมดที่โฆษณาเหล่านี้ขึ้นและให้ในการเปิดใหม่. และฉันศรัทธา theses กระบวนการว่าฉันเห็นในงานผู้จัดการเป็น respnsible

สิ่งที่ชอบ lssmon.exe, lssmgr.exe (อาจคร่าวจะเดียวกัน) cuz เมื่อฉันใกล้พวกเขาบอลลูนหาย.

anyways, ที่นี่เป็นของฉันจี้ล็อกดังนั้น Plz ช่วยออก.


Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 1:52:14 ใน 9/6/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ดี: \ WINDOWS \ System32 \ smss.exe
ดี: \ WINDOWS \ System32 \ winlogon.exe
ดี: \ WINDOWS \ system32 \ services.exe
ดี: \ WINDOWS \ system32 \ lsass.exe
ดี: \ WINDOWS \ system32 \ Svchost.exe
ดี: \ WINDOWS \ System32 \ Svchost.exe
ดี: \ WINDOWS \ Explorer.exe
ดี: \ WINDOWS \ system32 \ Svchost.exe
ดี: \ WINDOWS \ system32 \ slserv.exe
ดี: \ WINDOWS \ system32 \ wscntfy.exe
ดี: \ แฟ้มโปรแกรม \ โอเปร่า \ opera.exe
อี: \ ทั้งหมดที่โปรแกรม \ HiJackThis.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - reg: system.ini: เชลล์ = Explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper ชั้น - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - ดี: \ โปรแกรม

ไฟล์ \ DAP \ DAPBHO.dll
O2 - BHO: IDM ช่วยเหลือ - (0055C089-8582-441B-A0BF-17B458C2A3A8) - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ต

ดาวน์โหลดผู้จัดการ \ IDMIECC.dll
O2 - BHO: (ไม่มีชื่อ) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ไม่มีไฟล์)
O2 - BHO: Skype แอดออน (ปัญญาเฉียบแหลม) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - ดี: \ โปรแกรม

ไฟล์ \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ง: \ โปรแกรม

ไฟล์ \ ของ Google \ googletoolbar2.dll
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ง: \ โปรแกรม

ไฟล์ \ ของ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ดี: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [PCSuiteTrayApplication] ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite

6 \ LaunchApplication.exe-เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [googletalk] ดี: \ แฟ้มโปรแกรม \ ของ Google \ Google Talk ได้ \ googletalk.exe / autostart
O4 - HKLM \ .. \ เรียกใช้: [Layersecurity Servicemonitor] ดี: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Nokia.PCSync] ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Nokia.PCSync] ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ดี: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ดาวน์โหลดกับ & DAP - ดี: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดและทุก DAP - ดี: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดทั้งหมดที่เชื่อมโยงกับ IDM - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลด

ผู้จัดการ \ IEGetAll.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลด FLV เนื้อหาวิดีโอกับ IDM - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลด

ผู้จัดการ \ IEGetVL.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดกับ IDM - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลด

ผู้จัดการ \ IEExt.htm
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel --

res: / / ดี: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: เรียกใช้ DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

ดี: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ดี: \ โปรแกรม

ไฟล์ \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
O9 - กระจกปุ่ม: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - ดี: \ แฟ้มโปรแกรม \ AIM \ aim.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ดี: \ โปรแกรม

ไฟล์ \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

ดี: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

ดี: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - บริการ: Ares Chatroom เซิร์ฟเวอร์ (AresChatServer) - Ares พัฒนากลุ่ม - ดี: \ โปรแกรม

ไฟล์ \ Ares \ chatServer.exe
O23 - บริการ: avast! ป้องกันไวรัส avast! SamSs (avast! SamSs) - ไม่รู้จักเจ้าของ --

ดี: \ WINDOWS \ system32 \ dllcaches.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google - กำลังดี: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ ของ Google

Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: Sunbelt CounterSpy ป้องกันสปายแว (SBCSSvc) - ไม่รู้จักเจ้าของ - ดี: \ แฟ้มโปรแกรม \ Sunbelt

ซอฟต์แวร์ \ CounterSpy \ SBCSSvc.exe (ไฟล์หายไป)
O23 - บริการ: ServiceLayer - โนเกีย. - ดี: \ แฟ้มโปรแกรม \ พีซีเชื่อมตโซลูชั่น \ ServiceLayer.exe
O23 - บริการ: SmartLinkService (SLService) - สมาร์ทลิงค์ - ดี: \ WINDOWS \ System32 \ slserv.exe

--
สิ้นสุดไฟล์ - 4603 ไบต์

[evilfantasy]

สวัสดี Mohi212. ยินดีต้อนรับสู่ CJ.

ปิดการใช้งาน Counterspy ดังนั้นจึงไม่ป้องกันการแก้ไขเราทำให้.

คลิกขวาที่ไอคอนถาดและปิด Counterspy.

----------

เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ.

วางเครื่องหมายถัดจากรายการต่อไปนี้: (ถ้ามี)

• O2 - BHO: (ไม่มีชื่อ) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ไม่มีไฟล์)
• O4 - HKLM \ .. \ เรียกใช้: [Layersecurity Servicemonitor] ดี: \ WINDOWS \ system32 \ LSSMON.EXE
• O23 - บริการ: avast! ป้องกันไวรัส avast! SamSs (avast! SamSs) - ไม่รู้จักเจ้าของ - ดี: \ WINDOWS \ system32 \ dllcaches.exe

ข้อสำคัญ: ปิดทุกหน้าต่างยกเว้น HijackThis แล้วคลิก แก้ไขการตรวจสอบ.

ออก HijackThis.

----------

ไปที่ ที่ Start> เรียกใช้ และประเภท Notepad.exe จากนั้นคลิก ตกลง.

คัดลอกและวางข้อความต่อไปนี้ในโค้ดช่องเข้าใหม่ Notepad ไฟล์.

รหัสสินค้า:

@ กระหึมปิด sc หยุด avast! SamSs sc ลบ avast! SamSs ทางออก

ใน Notepad เลือก ไฟล์ และ บันทึกเป็น
เลือกบันทึกไปยังตำแหน่งที่เดสก์ท็อปและการ ชื่อไฟล์: พิมพ์ fixme.bat ให้แน่ใจว่าการที่ บันทึกเป็นชนิด ฟิลด์กล่าว ไฟล์ทั้งหมด.

ดับเบิ้ลคลิกถัดไป fixservice.bat เพื่อรัน.
สีดำกล่องควรเปิดและปิดหลังจากชั่วเวลานี้เป็นภาวะปกติ.
ไม่ต่อเนื่องจนได้ปิดกล่องดำ
ลบ fixservice.bat จากเดสก์ทอป.

----------

หมายเหตุ: ด้านล่างมีการสร้างคำแนะนำโดยเฉพาะสำหรับผู้ใช้นี้. หากคุณไม่ใช่ผู้ใช้รายนี้, ไม่ ไปตามทิศทางที่พวกเขาอาจเสียหายผลงานของระบบ

ไปที่ ที่ Start> เรียกใช้ และประเภท notepad.exe จากนั้นคลิก ตกลง

คัดลอกรหัสข้อความในช่องด้านล่างและวางใน Notepad.

รหัสสินค้า:

REGEDIT4 [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ CurrentVersion \ รัน] "Layersecurity Servicemonitor" =-

ใน Notepad ไป ไฟล์> บันทึกเป็น ...

ถัดจาก ชื่อไฟล์: ประเภท fixme.reg ใช้ช่องทำเครื่องหมายถัดจาก dropdown บันทึกเป็นประเภท: และเลือก ไฟล์ทั้งหมด. บันทึกไปยังเดสก์ท็อป.

มีควรเป็นไฟล์บนเดสก์ท็อปที่มีลักษณะเช่นนี้

ดับเบิลคลิก fixme.reg และให้ไปที่ ผสานกับรีจิสทรี.

คุณอาจไม่เห็นอะไรให้เกิดขึ้นแต่มันไม่กี่วินาทีหรือดังนั้นเพื่อสิ้นสุด.

เดี๋ยวนี้ fixme.reg ลบไฟล์จากเดสก์ท็อป.

รีสตาร์ทคอมพิวเตอร์.

----------

ขณะนี้ทำงานใหม่ HijackThis สแกนและโพสต์ล็อก.

ข้อสำคัญ: เมื่อเข้าสู่ระบบจาก HijackThis มาขึ้นใน Notepad มันก่อนการคัดลอกไปที่รูปแบบและคลิกโปรแกรม Word ห่อ. จากนั้นคัดลอกและวางล็อกที่นี่.

[Mohi212]

ฮ้าขอบคุณสำหรับความช่วยเหลือของคุณ. แต่เมื่อผมเริ่มต้นใหม่เครื่องพีซีที่ขึ้นยังคงเปิดและที่บอลลูนบอกสปายแวร์ตรวจพบ. คลิกที่นี่เพื่อติดตั้งโปรแกรมป้องกันไวรัสที่ยังคงปรากฏ

Anyways, ที่นี่คือจี้ล็อกหลังจากรีสตาร์ท.


Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 5:03:35 ใน 9/6/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ดี: \ WINDOWS \ System32 \ smss.exe
ดี: \ WINDOWS \ System32 \ winlogon.exe
ดี: \ WINDOWS \ system32 \ services.exe
ดี: \ WINDOWS \ system32 \ lsass.exe
ดี: \ WINDOWS \ system32 \ Svchost.exe
ดี: \ WINDOWS \ System32 \ Svchost.exe
ดี: \ WINDOWS \ Explorer.exe
ดี: \ WINDOWS \ system32 \ spoolsv.exe
ดี: \ WINDOWS \ system32 \ slserv.exe
ดี: \ WINDOWS \ system32 \ wscntfy.exe
อี: \ ทั้งหมดที่โปรแกรม \ HiJackThis.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - reg: system.ini: เชลล์ = Explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper ชั้น - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - ดี: \ แฟ้มโปรแกรม \ DAP \ DAPBHO.dll
O2 - BHO: IDM ช่วยเหลือ - (0055C089-8582-441B-A0BF-17B458C2A3A8) - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลดผู้จัดการ \ IDMIECC.dll
O2 - BHO: Skype แอดออน (ปัญญาเฉียบแหลม) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - ดี: \ แฟ้มโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ง: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ง: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ดี: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [PCSuiteTrayApplication] ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ LaunchApplication.exe-เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [googletalk] ดี: \ แฟ้มโปรแกรม \ ของ Google \ Google Talk ได้ \ googletalk.exe / autostart
O4 - HKLM \ .. \ เรียกใช้: [Layersecurity Servicemonitor] ดี: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Nokia.PCSync] ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe / NoDialog (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Nokia.PCSync] ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe / NoDialog (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ดี: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ดาวน์โหลดกับ & DAP - ดี: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดและทุก DAP - ดี: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดทั้งหมดที่เชื่อมโยงกับ IDM - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลดผู้จัดการ \ IEGetAll.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลด FLV เนื้อหาวิดีโอกับ IDM - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลดผู้จัดการ \ IEGetVL.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดกับ IDM - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลดผู้จัดการ \ IEExt.htm
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ดี: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: เรียกใช้ DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - ดี: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ดี: \ แฟ้มโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
O9 - กระจกปุ่ม: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - ดี: \ แฟ้มโปรแกรม \ AIM \ aim.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ดี: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ดี: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ดี: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - บริการ: Ares Chatroom เซิร์ฟเวอร์ (AresChatServer) - Ares พัฒนากลุ่ม - ดี: \ แฟ้มโปรแกรม \ Ares \ chatServer.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google - กำลังดี: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: Sunbelt CounterSpy ป้องกันสปายแว (SBCSSvc) - ไม่รู้จักเจ้าของ - ดี: \ แฟ้มโปรแกรม \ Sunbelt ซอฟต์แวร์ \ CounterSpy \ SBCSSvc.exe (ไฟล์หายไป)
O23 - บริการ: ServiceLayer - โนเกีย. - ดี: \ แฟ้มโปรแกรม \ พีซีเชื่อมตโซลูชั่น \ ServiceLayer.exe
O23 - บริการ: SmartLinkService (SLService) - สมาร์ทลิงค์ - ดี: \ WINDOWS \ System32 \ slserv.exe

--
สิ้นสุดไฟล์ - 4384 ไบต์

[evilfantasy]

ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ (MBAM)

• ดับเบิลคลิกที่ mbam-setup.exe และปฏิบัติตามข้อความแจ้งเพื่อติดตั้งโปรแกรม.
• เมื่อสิ้นสุด, ตรวจสอบว่ามีเครื่องหมายถูกวางถัดไปต่อไปนี้:
  • ปรับปรุง Malwarebytes' ต่อต้านการมัลแวร์
  • เปิด Malwarebytes' ป้องกันมัลแวร์
• จากนั้นคลิก เสร็จสิ้น.
• หากการปรับปรุงพบมันจะดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด.
• เมื่อโปรแกรมมีการโหลดเลือก ทำงานอย่างรวดเร็วสแกนจากนั้นคลิก สแกน.
• เมื่อสแกนเสร็จสมบูรณ์ให้คลิก ตกลงจากนั้น แสดงผลลัพธ์ เพื่อดูผลลัพธ์.
• ให้แน่ใจว่าทุกอย่างที่ตรวจสอบและคลิก ลบการเลือก.
• เมื่อเสร็จการฆ่าเชื้อโรค, ล็อกจะเปิดใน Notepad และคุณอาจได้รับแจ้งให้เริ่มการทำงาน. (ดูหมายเหตุพิเศษ)
• เข้าสู่ระบบจะถูกบันทึกโดยอัตโนมัติโดย MBAM และสามารถดูได้โดยคลิกที่แท็บในล็อก MBAM.
• คัดลอกและวางทั้งรายงานในครั้งถัดไปของคุณตอบ.

กระจกหมายเหตุ: หาก MBAM encounters ไฟล์ที่เป็นเรื่องยากที่จะลบคุณจะแสดงโดยที่ 1 จาก 2 แจ้งให้คลิก OK เพื่อเลือกและให้ MBAM ดำเนินการฆ่าเชื้อโรคกระบวนการหากต้องรีสตาร์ทคอมพิวเตอร์กรุณาทำทันที.

[Mohi212]

นี้เป็นผลลัพธ์ของเต็มสแกน. เมื่อฉันได้ที่รวดเร็วสแกนจะตรวจพบเป็นแอดแวร์ที่ฉันลบ.

Malwarebytes' ป้องกันมัลแวร์ 1.26
ฐานข้อมูลเวอร์ชัน: 1120
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2

9/7/2008 2:21:54
mbam-ล็อก-2008-09-07 (02-21-54). txt

สแกนประเภท: สแกนเต็ม (ดี: \ |)
ออบเจกต์สแกน: 92811
Elapsed เวลา: 38 นาที (รายการ), 35 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 0

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

[evilfantasy]

ดาวน์โหลด ComboFix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป.

ลิงก์ # 1
ลิงก์ # 2

** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ

ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix.

ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัสและใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.

ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ.
โพสต์ ComboFix ล็อก และใหม่ HijackThis ล็อก ในครั้งถัดไปของคุณตอบ.

ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย.

โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.

[Mohi212]

ที่นี่เป็นวงดนตรีผสมแก้ไขล็อก. เมื่อหลังจากที่เริ่มต้นก็คือการล็อกที่บรรดาหน้าต่าง pop-up และบอลลูนที่ปรากฏอีกครั้ง.

ที่นี่เป็น.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] ทำงานจาก: ดี: \ เอกสารและการตั้งค่า \ Burhan \ เดสก์ท็อป \ ComboFix.exe
* สร้างจุด restore point ใหม่

คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน!
.

((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ดี: \ เอกสารและการตั้งค่า \ Burhan \ คุกกี้ \ burhan@ad.yieldmanager [1]. Txt
ดี: \ เอกสารและการตั้งค่า \ Burhan \ คุกกี้ \ burhan @ antispywaremaster [2]. Txt
ดี: \ เอกสารและการตั้งค่า \ Burhan \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ descript.ion
ดี: \ setup.exe
ดี: \ WINDOWS \ system32 \ autorun.ini
ดี: \ WINDOWS \ system32 \ avpo0.dll
ดี: \ WINDOWS \ system32 \ SCVHSOT.exe
ดี: \ WINDOWS \ system32 \ setting.ini
ดี: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( ไดรเวอร์ / บริการ )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS


((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/08/07 เพื่อ 2008/09/07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> ง - HS ---- ดี: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> ง -------- ดี: \ แฟ้มโปรแกรม \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> ง - HS ---- ดี: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741.376 - ------ ที่ดี: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741.376 - ------ ที่ดี: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17.920 - ------ ที่ดี: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54.156 - พึงรู้เถิด ----- ดี: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1.409 - ------ ที่ดี: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - ------ ที่ดี: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> ง - HS ---- ดี: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> ง - HS ---- ดี: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> ง - HS ---- ดี: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> ง -------- ดี: \ เอกสารและการตั้งค่า \ LocalService \ สมัครข้อมูล \ ของ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741.376 - ------ ที่ดี: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17.920 - ------ ที่ดี: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741.376 - ------ ที่ดี: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> ง - HS ---- ดี: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> ง -------- ดี: \ เอกสารและการตั้งค่า \ Burhan \ สมัครข้อมูล \ ของ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> ง - HS ---- ดี: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> ง - HS ---- ดี: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> ง - HS ---- ดี: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> ง - HS ---- ดี: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> ง - HS ---- ดี: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4.096 - ------ ที่ดี: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> ง - HS ---- ดี: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> ง - HS ---- ดี: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> ง - HS ---- ดี: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> ง - HS ---- ดี: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> ง -------- ดี: \ แฟ้มโปรแกรม \ ของ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> ง - HS ---- ดี: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> ง - HS ---- ดี: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> ง - HS ---- ดี: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23.552 - ------ ที่ดี: \ เอกสารและการตั้งค่า \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> ง - HS ---- ดี: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> ง - HS ---- ดี: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> ง - HS ---- ดี: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> ง - HS ---- ดี: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> ง - HS ---- ดี: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> ง - HS ---- ดี: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> ง - HS ---- ดี: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> ง - HS ---- ดี: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> ง - HS ---- ดี: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> ง -------- ดี: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> ง - HS ---- ดี: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> ง - HS ---- ดี: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> ง - HS ---- ดี: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - ------ ที่ดี: \ เอกสารและการตั้งค่า \ Burhan \ สมัครข้อมูล \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> ง - HS ---- ดี: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> ง - HS ---- ดี: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> ง - HS ---- ดี: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - ------ ที่ดี: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> ง - HS ---- ดี: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857.037 - ------ ที่ดี: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857.037 - ------ ที่ดี: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> ง - HS ---- ดี: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> ง - HS ---- ดี: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> ง - HS ---- ดี: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> ง -------- ดี: \ เอกสารและการตั้งค่า \ Burhan \ สมัครข้อมูล \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> ง -------- ดี: \ แฟ้มโปรแกรม \ Glary รีจิสทรีซ่อมแซม
2008-08-08 00:18. 2008-08-08 00:18 <DIR> ง -------- ดี: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> ง -------- ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลดผู้จัดการ
2008-08-07 20:27. 2008-08-07 20:27 <DIR> ง -------- ดี: \ เอกสารและการตั้งค่า \ Burhan \ สมัครข้อมูล \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> ง - HS ---- ดี: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> ง -------- ดี: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38.528 ---- aw ดี: \ WINDOWS \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys
2008-09-01 19:16 17.200 ---- aw ดี: \ WINDOWS \ system32 \ ไดรเวอร์ \ mbam.sys
2008-08-04 22:08 109.150 ---- aw ดี: \ WINDOWS \ system32 \ ไดรเวอร์ \ b88b9e8e.sys
2008-08-04 16:05 --------- ง ----- ก. ดี: \ แฟ้มโปรแกรม \ Malwarebytes' ป้องกันมัลแวร์
2008-08-04 16:05 --------- ง ----- ก. ดี: \ เอกสารและการตั้งค่า \ Burhan \ สมัครข้อมูล \ Malwarebytes
2008-08-04 16:05 --------- ง ----- ก. ดี: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes
2008-07-30 16:24 499.712 ---- aw ดี: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348.160 ---- aw ดี: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- ง ----- ก. ดี: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ACD ระบบ
2008-07-29 22:42 --------- ง ----- ก. ดี: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ACD ระบบ
2008-07-29 22:42 --------- ง ----- ก. ดี: \ แฟ้มโปรแกรม \ ACD ระบบ
2008-07-21 16:50 --------- ง ----- ก. ดี: \ เอกสารและการตั้งค่า \ Burhan \ สมัครข้อมูล \ uTorrent
2008-07-21 11:05 --------- ง ----- ก. ดี: \ แฟ้มโปรแกรม \ uTorrent
2008-07-19 19:28 --------- ง ----- ก. ดี: \ เอกสารและการตั้งค่า \ Burhan \ สมัครข้อมูล \ DMCache
2008-07-19 10:00 --------- ง ----- ก. ดี: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ เปิด L & ซ
2008-07-17 13:32 --------- ง ----- ก. ดี: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab ตั้งค่าไฟล์
2008-07-17 01:11 --------- ง ----- ก. ดี: \ แฟ้มโปรแกรม \ Ares
2008-07-16 23:15 --------- ง ----- ก. ดี: \ แฟ้มโปรแกรม \ ประโยชน์
2008-07-09 22:08 41.984 - ดวลจุดโทษ - อาร์ดี: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33.576 ---- aw ดี: \ เอกสารและการตั้งค่า \ Burhan \ สมัครข้อมูล \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7.680 ---- aw ดี: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60.273 ---- aw ดี: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- Sigcheck -------

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 ดี: \ WINDOWS \ system32 \ ไดรเวอร์ \ tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 ดี: \ WINDOWS \ system32 \ dllcache \ tcpip.sys
.
Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"QuickTime งาน" = "ดี: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "ดี: \ แฟ้มโปรแกรม \ ของ Google \ Google Talk ได้ \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "ดี: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน]
"Nokia.PCSync" = "ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

ดี: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \
ไมโครซอฟท์ Office.lnk - ดี: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ หน้าต่าง]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ firefox.exe]
"ดีบัก" = ดี: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ iexplore.exe]
"ดีบัก" = ดี: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ spoolsv.exe]
"ดีบัก" = ดี: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"ดี: \ \ แฟ้มโปรแกรม \ \ Ares \ \ Ares.exe" =
"ดี: \ \ แฟ้มโปรแกรม \ \ AIM \ \ aim.exe" =
"ดี: \ \ แฟ้มโปรแกรม \ \ ร่อซู้ \ \ MSMSGS.EXE" =
"ดี: \ \ แฟ้มโปรแกรม \ \ MSN ภูมิใจร่อซู้ \ \ msnmsgr.exe" =
"ดี: \ \ แฟ้มโปรแกรม \ \ MSN ภูมิใจร่อซู้ \ \ livecall.exe" =
"ดี: \ \ แฟ้มโปรแกรม \ \ NetMeeting \ \ conf.exe" =
"ดี: \ \ แฟ้มโปรแกรม \ \ โอเปร่า \ \ Opera.exe" =
"ดี: \ \ แฟ้มโปรแกรม \ \ uTorrent \ \ uTorrent.exe" =
"ดี: \ \ แฟ้มโปรแกรม \ \ ของ Google \ \ Google Talk ได้ \ \ googletalk.exe" =
"ดี: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" =

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios; ดี: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; ไอบีเอ็มพีซีกล้อง; ดี: \ WINDOWS \ system32 \ ไดรเวอร์ \ ซี itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR; ดี: \ WINDOWS \ system32 \ ไดรเวอร์ \ sbhr.sys []
S1 b88b9e8e; b88b9e8e; ดี: \ WINDOWS \ system32 \ ไดรเวอร์ \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; ป้องกันไวรัสฟิลเตอร์ไดรเวอร์; ดี: \ WINDOWS \ system32 \ ไดรเวอร์ \ av5flt.sys []
S3 SBRE; SBRE; ดี: \ WINDOWS \ system32 \ ไดรเวอร์ \ SBREdrv.sys []

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ เอ็กซ์พลอเรอร์ \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ เชลล์ \ อัตโนมัติ \ สั่ง - ntde1ect.com
\ เชลล์ \ สำรวจ \ บัญชา - ntde1ect.com
\ เชลล์ \ เปิด \ บัญชา - ntde1ect.com

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ เอ็กซ์พลอเรอร์ \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ เชลล์ \ อัตโนมัติ \ สั่ง - ซ: \ ntde1ect.com
\ เชลล์ \ สำรวจ \ บัญชา - ซ: \ ntde1ect.com
\ เชลล์ \ เปิด \ บัญชา - ซ: \ ntde1ect.com

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ เอ็กซ์พลอเรอร์ \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)]
\ เชลล์ \ อัตโนมัติ \ สั่ง - ซ: \ ntde1ect.com
\ เชลล์ \ สำรวจ \ บัญชา - ซ: \ ntde1ect.com
\ เชลล์ \ เปิด \ บัญชา - ซ: \ ntde1ect.com
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์
.
.
------- เสริมสแกน -------
.
ของ Firefox -: โปรไฟล์ - ดี: \ เอกสารและการตั้งค่า \ Burhan \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ 419o3i2e.default \
ของ Firefox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
ของ Firefox -: prefs.js - STARTUP.HOMEPAGE - เกี่ยวกับ: ว่าง
FF -: ปลั๊กอิน - ดี: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่วม \ npYState.dll
.
.
------- สัมพันธ์ของแฟ้ม (เบต้า) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2008-09-07 13:48:19
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 FAT NTAPI

สแกนที่ซ่อนกระบวนการ ...

ดี: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplor.exe [492] 0xFF7A8620
ดี: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
ดี: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
------------------------ กระบวนการทำงานอื่นๆ ----------------------- --
.
ดี: \ WINDOWS \ system32 \ wdfmgr.exe
ดี: \ แฟ้มโปรแกรม \ พีซีเชื่อมตโซลูชั่น \ ServiceLayer.exe
ดี: \ WINDOWS \ system32 \ wscntfy.exe
ดี: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
เวลาเสร็จสมบูรณ์: 2008-09-07 13:52:17 - เครื่องถูก rebooted
ComboFix-quarantined-files.txt 2008-09-07 08:51:54

พื้นฐาน-รัน: 253583360 ไบต์ฟรี
โพสต์ที่ Run-: 537141248 ไบต์ฟรี

216


ที่นี่คือจี้ล็อก


Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 12:59:52 ใน 9/7/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ดี: \ WINDOWS \ System32 \ smss.exe
ดี: \ WINDOWS \ system32 \ winlogon.exe
ดี: \ WINDOWS \ system32 \ services.exe
ดี: \ WINDOWS \ system32 \ lsass.exe
ดี: \ WINDOWS \ system32 \ Svchost.exe
ดี: \ WINDOWS \ System32 \ Svchost.exe
ดี: \ WINDOWS \ system32 \ wscntfy.exe
ดี: \ WINDOWS \ Explorer.exe
ดี: \ WINDOWS \ system32 \ taskmgr.exe
อี: \ ทั้งหมดที่โปรแกรม \ HiJackThis.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper ชั้น - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - ดี: \ แฟ้มโปรแกรม \ DAP \ DAPBHO.dll
O2 - BHO: IDM ช่วยเหลือ - (0055C089-8582-441B-A0BF-17B458C2A3A8) - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลดผู้จัดการ \ IDMIECC.dll
O2 - BHO: Skype แอดออน (ปัญญาเฉียบแหลม) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - ดี: \ แฟ้มโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ง: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ง: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ดี: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [PCSuiteTrayApplication] ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ LaunchApplication.exe-เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [googletalk] ดี: \ แฟ้มโปรแกรม \ ของ Google \ Google Talk ได้ \ googletalk.exe / autostart
O4 - HKLM \ .. \ เรียกใช้: [Layersecurity Servicemonitor] ดี: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Nokia.PCSync] ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe / NoDialog (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Nokia.PCSync] ดี: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe / NoDialog (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ดี: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ดาวน์โหลดกับ & DAP - ดี: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดและทุก DAP - ดี: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดทั้งหมดที่เชื่อมโยงกับ IDM - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลดผู้จัดการ \ IEGetAll.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลด FLV เนื้อหาวิดีโอกับ IDM - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลดผู้จัดการ \ IEGetVL.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดกับ IDM - ดี: \ แฟ้มโปรแกรม \ อินเทอร์เน็ตดาวน์โหลดผู้จัดการ \ IEExt.htm
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ดี: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: เรียกใช้ DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - ดี: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ดี: \ แฟ้มโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
O9 - กระจกปุ่ม: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - ดี: \ แฟ้มโปรแกรม \ AIM \ aim.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ดี: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ดี: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ดี: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - บริการ: Ares Chatroom เซิร์ฟเวอร์ (AresChatServer) - Ares พัฒนากลุ่ม - ดี: \ แฟ้มโปรแกรม \ Ares \ chatServer.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google - กำลังดี: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: Sunbelt CounterSpy ป้องกันสปายแว (SBCSSvc) - ไม่รู้จักเจ้าของ - ดี: \ แฟ้มโปรแกรม \ Sunbelt ซอฟต์แวร์ \ CounterSpy \ SBCSSvc.exe (ไฟล์หายไป)
O23 - บริการ: ServiceLayer - โนเกีย. - ดี: \ แฟ้มโปรแกรม \ พีซีเชื่อมตโซลูชั่น \ ServiceLayer.exe
O23 - บริการ: SmartLinkService (SLService) - สมาร์ทลิงค์ - ดี: \ WINDOWS \ System32 \ slserv.exe

--
สิ้นสุดไฟล์ - 4350 ไบต์

[evilfantasy]

หมายเหตุ: ด้านล่างมีการสร้างคำแนะนำโดยเฉพาะสำหรับผู้ใช้นี้. หากคุณไม่ใช่ผู้ใช้รายนี้, ไม่ ไปตามทิศทางที่พวกเขาอาจเสียหายผลงานของระบบ

ลบไฟล์เหล่านี้ / โฟลเดอร์ดังนี้

1. ไปที่ เริ่ม > วิ่ง > ประเภท Notepad.exe และคลิกที่ ตกลง เพื่อเปิด Notepad.
มัน ต้อง จะ Notepad ไม่ WordPad.
2. คัดลอกข้อความในกล่องด้านล่างรหัสโดยข้อความที่ไฮไลต์ทั้งหมดและกด Ctrl + เซลเซียส

รหัสสินค้า:

3. ไปที่ Notepad หน้าต่างและคลิก แก้ไข > วาง
4. จากนั้นคลิก ไฟล์ > บันทึก
5. ชื่อไฟล์ CFScript.txt - บันทึกไฟล์ลงบนเดสก์ทอป
6. จากนั้นลาก CFScript (ถือเมาส์ปุ่มซ้ายขณะลากไฟล์) และวางมัน (ปล่อยเมาส์ปุ่มซ้าย) เข้า ComboFix.exe ตามที่คุณเห็นในภาพด้านล่าง. ข้อสำคัญ: คำสั่งนี้ทำงานอย่างระมัดระวัง!



ComboFix จะเริ่มรันเพียงปฏิบัติตามข้อความแจ้ง.
หลังจากรีบูต (ในกรณีที่จะถามเพื่อเริ่มต้นใหม่) จะผลิตล็อกสำหรับคุณ.
โพสต์ที่เข้าสู่ระบบ (Combofix.txt) ในครั้งถัดไปของคุณตอบ.

หมายเหตุ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้ระบบของคุณเพื่อหยุด

[Mohi212]

ฉันเสียใจมนุษย์แต่ Combofix ผลไฟล์คือ 725 กิโลไบต์ดังนั้น wasn't สามารถวางไว้เหนือที่นี่และเพื่อที่จะอัพโหลดมีไว้ใน. ซิป. หวัง thats เอาละ.

[evilfantasy]

ดาวน์โหลด OTMoveIt2 โดย OldTimer

• บันทึก ให้ เดสก์ท็อป.

หมายเหตุ: หากคุณกำลังเรียกใช้ใน Vista ให้คลิกขวาและเลือก OTMoveIt2.exe เรียกใช้ในฐานะผู้ดูแลระบบ.

• ดับเบิลคลิกที่ OTMoveIt2.exe เพื่อรัน.
• คัดลอกบรรทัดใน codebox ด้านล่าง.

รหัสสินค้า:

[ฆ่าเอ็กซ์พลอเรอร์] ดี: \ FOUND.145 ดี: \ FOUND.144 ดี: \ FOUND.143 ดี: \ FOUND.142 ดี: \ FOUND.141 ดี: \ FOUND.140 ดี: \ FOUND.139 ดี: \ พบ .138 ดี: \ FOUND.137 ดี: \ FOUND.136 ดี: \ FOUND.135 ดี: \ FOUND.134 ดี: \ FOUND.133 ดี: \ FOUND.132 ดี: \ FOUND.131 ดี: \ FOUND.130 ดี: \ FOUND.129 ดี: \ FOUND.128 ดี: \ FOUND.127 ดี: \ FOUND.126 ดี: \ FOUND.125 ดี: \ FOUND.124 ดี: \ FOUND.123 ดี: \ FOUND.122 ดี: \ FOUND.121 ดี: \ FOUND.120 ดี: \ FOUND.119 ดี: \ spoolerlogs ดี: \ FOUND.118 ดี: \ FOUND.117 ดี: \ FOUND.116 ดี: \ FOUND.115 ดี: \ FOUND.114 ดี: \ FOUND.113 ดี: \ FOUND.112 ดี: \ FOUND.111 ดี: \ FOUND.110 ดี: \ FOUND.109 ดี: \ FOUND.108 EmptyTemp [เริ่มเอ็กซ์พลอเรอร์]

• กลับไปที่ OTMoveIt2 ขวาคลิกใน วางรายการของไฟล์ / โฟลเดอร์เพื่อย้าย หน้าต่าง (ภายใต้แถบสีเหลือง) และเลือก วาง

• คลิกที่สีแดง Moveit! ปุ่ม.
• คัดลอกทุกอย่างในหน้าต่างผลลัพธ์ (ใต้แถบสีเขียว) และวางไว้ในครั้งถัดไปของคุณตอบ.
• ปิด OTMoveIt2

----------

นอกจากนี้แจ้งให้เราทราบว่าสิ่งที่อยู่ในขณะนี้.