[SgtBillcoJD]

Γεια σου,

Έχοντας πρόσφατα κατεβάσει ένα αρχείο προγράμματος στον υπολογιστή μου είμαι αρχίζουν να ατελείωτες pop-up διαφημίσεις και έρχονται σε σχέση με τον υπολογιστή μου όταν στο διαδίκτυο. Έχω φίλους έλαβε συμβουλές και απαλλάχθηκε από το τέλος του ιού του λογισμικού και τηλεφορτώνονται Avast και συνδρομητής επίσης ότι έχω εγγραφεί σε RegCure και XoftSpySE και έχουν Spybot Search και να καταστρέψουν. Το πρόβλημα ξεκίνησε όταν είχα έναν trojan φορτώνονται με το πρόγραμμα που θα κατεβάσει το αρχείο (Vundo Trojan). Αφού περάσουν αυτά τα προγράμματα σχετικά με τον ιό έχω καταφέρει να αφαιρέσετε το trojan πιστεύω και ο υπολογιστής εκτελεί ωραία αλλά για να διατηρήσουμε αυτά τα pop-ups και όταν τρέχει το λογισμικό του ιού να εμφανιστεί περισσότερα πράγματα και μερικές φορές τα ίδια πράγματα όπως και πριν, αλλά ευτυχώς δεν το trojan. Κάθε πληροφορημένος και συμβουλές θα είναι μεγάλη. Όχι pop-up blocker θεσπίσθηκε με max, ένα λάθος που διαπιστώθηκε για XoftSpySE είναι «τείχος του Internet Explorer παράβαση», αλλά αφαιρεί και επανέρχεται.

Χαιρετισμοί,

John.

[Wolfeymole]

Γεια σας John

Καλώς ήλθατε στο TCF

Μπορείτε να μας πείτε ποιο είναι το πρόγραμμα του αρχείου που έχετε λάβει;

[SgtBillcoJD]

Auto CAD 2008 Πρόγραμμα CD μου καταστράφηκε από τα παιδιά που χρειάζονται άλλο coppy έτσι όπως έχω το CD ilcence και συμβουλεύθηκα από mate να εξετάσουμε minanova torrent θέαμα δικό μου λάθος: (που συνηθίζει να κάνει και πάλι! Όπως είπα και στο μέτρο του η Torent πηγαίνει έχει αφαιρεθεί νομίζω δεν έχουν δει σε κάποιο από τα σαρωτές και πάλι, αλλά όλα τα άλλα τα πράγματα στο στοίχημα προσφέρει, Virus Checker αξιοθέατα, Dating stuff, advertizing και άλλα αξιοθέατα. Θα συνεχίσουμε τη poping όταν επισκέπτομαι τα αξιοθέατα κλπ.

[Valis]

καλά, πρώτα και κύρια, ας ξεκινήσουμε τη μόλυνση:

[font = Tahoma] Να το κάνετε αυτό:

Κάντε κλικ εδώ για να κατεβάσετε HJThis.exe
Αποθήκευση HJTsetup.exe στην επιφάνεια εργασίας σας.
Σχετικά με την DoubleClick HJTsetup.exe εικονίδιο στην επιφάνεια εργασίας σας.
Από προεπιλογή θα εγκαταστήσετε στο C: \ Program Files \ Αυτή η πειρατεία.
Συνεχίστε να κάνετε κλικ στο Επόμενο setup διάλογος κουτιά, μέχρι να φτάσουμε στην Επιλέξτε Διάφορες Εργασίες διάλογο.
Βάλτε έναν έλεγχο από Δημιουργήστε ένα εικονίδιο στην επιφάνεια εργασίας στη συνέχεια, κάντε κλικ στο κουμπί Next ξανά.
Συνεχίστε να ακολουθήσει την υπόλοιπη τις υποδείξεις από εκεί.
Στο τελικό διαλόγου κάντε κλικ στο κουμπί Finish και θα ξεκινήσει Αυτή η πειρατεία.
Κάντε κλικ στο Να ένα σύστημα σάρωσης και να αποθηκεύσετε ένα κουμπί logfile. Θα σαρώσει και το μητρώο θα πρέπει να ανοίξετε το σημειωματάριο.
Κάντε κλικ στην "Επεξεργασία> Επιλογή Όλων" και στη συνέχεια κάντε κλικ στο κουμπί "Επεξεργασία> Αντιγραφή" για να αντιγράψετε το περιεχόμενο του μητρώου.
Γύρνα πίσω σε αυτό το νήμα και Επικόλληση του μητρώου κατά την επόμενη απάντηση.
ΔΕΝ έχουν εισβάλει Αυτό καθορίζει τίποτα ακόμα. Τα περισσότερα από ό, τι βρίσκει θα είναι αβλαβή ή ακόμα απαιτούνται.


αργότερα θα μπορεί να ασχοληθεί με τα νομικά ζητήματα των τηλεφόρτωση πράγματα από torrent sites. Αν δεν μας λένε τα αφεντικά τους αντιμετωπίσει πρώτα. :)

[Hybr! Δ]

Valis mate ότι σύνδεση δεν λειτουργεί.

RE: Torrents

Υπάρχει μια λεπτή γραμμή πιστεύω ότι, οι ισχύοντες κανόνες απαγορεύουν τη συζήτηση για τον τρόπο καταστρατήγηση της πνευματικής ιδιοκτησίας, ώστε η συζήτηση για τον τρόπο χρήσης των χειμάρρων δεν είναι εντάξει.

Το θέμα αυτό είναι ok για τώρα, δεδομένου ότι δεν είναι υπέρβαση σήματος.

Αλλά στο τέλος της ημέρας δεν χρησιμοποιούν παράνομες κοινή χρήση αρχείων δικτύων, πάει και αγοράζει τα πράγματα που θέλετε, είναι κλοπή.

[SgtBillcoJD]

Logfile του Trend Micro HijackThis V2.0.0 (BETA)
Scan είναι αποθηκευμένα σε 20:01:56, στις 25/06/2007
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ ΑΕΚ Corporation \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Wireless Console 2 \ wcourier.exe
C: \ Program Files \ ASUS \ διαθέσιμους χιλιομετρικούς τόνους Media \ DMEDIA.EXE
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe
C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe
C: \ Program Files \ Saitek \ Software \ Profiler.exe
C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Προγράμματα \ MFIndexer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ PROGRA ~ 1 \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ Software Προγράμματα \ Downloaded \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = περίπου: κενή
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (δεν αρχείου)
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ ντόπιοι ~ 1 \ Temp \ ~ DP11.dll (αρχείο που λείπει)
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
O4 - HKLM \ .. \ Run: [Wireless Console 2] C: \ Program Files \ Wireless Console 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ διαθέσιμους χιλιομετρικούς τόνους Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Profiler] C: \ Program Files \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / φόντο
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Program Files \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Corel MEDIA ΦΑΚΕΛΟΙ INDEXER 8.LNK = C: \ Corel \ Graphics8 \ Προγράμματα \ MFIndexer.exe
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (αρχείο που λείπει)
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (αρχείο που λείπει)
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1170844644718
O16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (Φάλαινα Client Components) -- https: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (97E71027-0BA2-44F2-97DB-F84D808ED0B6) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (αρχείο που λείπει)
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
O22 - SharedTaskScheduler: Συνιστώσα Κατηγορίες cache daemon - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: BlueSoleil έκρυψε Service - Unknown owner - C: \ Program Files \ ΑΕΚ Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Intel (R) PROSet / Ασύρματο Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
--
Τέλος του αρχείου - 9205 bytes

[Valis]

dave χάρη και wolfey? θα καθορίσει για μελλοντική χρήση.

SGT:

κλείστε όλα τα παράθυρα, συμπεριλαμβανομένου του διαδικτύου, ανοίξτε HJT, τρέχει "εκτελεί σάρωση του συστήματος μόνο», ο τόπος σταυρό δίπλα από το ακόλουθο κείμενο, κάντε κλικ στο κουμπί "καθορίζει ελέγχεται", επανεκκίνηση, και μετά ένα νέο ημερολόγιο:

O2 - BHO: (δεν υπάρχει το όνομα) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (δεν αρχείου)
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O2 - BHO: (δεν υπάρχει το όνομα) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ ντόπιοι ~ 1 \ Temp \ ~ DP11.dll (αρχείο που λείπει)
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (αρχείο που λείπει)
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (αρχείο που λείπει)

Θα είχε σίγουρα vundo? Όλα αυτά είναι εγκαταλελειμμένα. Dll αρχεία που έχουν απομείνει από αυτήν. Ανεξάρτητα, επανεκκινήστε και μετά ένα νέο ημερολόγιο.

Ευχαριστώ,

v

[SgtBillcoJD]

Μην ανησυχείτε είπε όψεως δεν είναι ποτέ θα πρέπει να χρησιμοποιούνται και τα λεγόμενα μου mate πρόκειται για μια λέξη πρυμναίων όταν θα τον δω αύριο.

Όσο για το πρόγραμμα μου, βρήκα μια καλύτερη opiton και την αγορά ενός legit δίσκο!

Αυτές δεν θα πρέπει να exsist αξιοθέατα!

Ζητώ συγγνώμη για το θέαμα που παραπέμπουν είπε!

Οι υπολογιστές είναι μια μεγάλη καμπύλη μάθησης για τον εαυτό μου, ώστε από τα διδάγματα!

Έχει βρει τα μάτια όσον αφορά τη νομιμότητα της χρήσης αυτών των αξιοθέατα και σημεία σας καταλαβαίνω απόλυτα γιατί δεν ήταν 100% γνωρίζει!

[Wolfeymole]

Όλοι μας μαθαίνουν πολύτιμα διδάγματα John και έχετε μάθει μία σήμερα.
Κανονικά θα είχα κλείσει αυτό το post κάτω και ο μόνος λόγος δεν είναι γιατί συνειδητοποίησε τι σκουπίδια αυτούς τους δικτυακούς τόπους είμαι γυρολόγος.

Τώρα Valis κολλήσει με τη συμβουλή του και θα προσπαθήσει το καλύτερο για να σας επαναφέρει στη σωστή πορεία.

[SgtBillcoJD]

Manythanks Wolfey.