[SgtBillcoJD]

Hei,

Ottaa äskettäin ladannut ohjelman tiedosto minun tietokone olen alkanut saada loputon ponnahdusikkunat ja mainokset tulossa minun tietokone, kun Internetissä. Olen ottanut ystävien neuvoja ja pääsi eroon minun maksu virus ohjelmisto ja ladannut Avast ja tilannut että myös olen tilannut RegCure ja XoftSpySE ja Spybot Search and Destroy. Ongelma alkoi, kun minulla oli troijalaisen ladattu kanssa ohjelman tiedosto joka imuroin (Vundo Trojan). Ottaa toteuttaa nämä virus ohjelmia Olen onnistunut poistaa troijalaisen mielestäni ja tietokone on käynnissä sakko mutta pitää saada näitä ponnahdusikkunoita ja kun suoritat viruksen ohjelmien tuoda lisää tavaraa ja joskus samaa tavaraa kuin ennen, mutta onneksi ei troijalaisen. Kaikki HEP ja neuvontaa olisi hienoa. Voi ponnahdusikkunoiden estotoiminto SE max yksi virhe löytyy XoftSpySE on "Internet Explorer palomuuri rikkomista", mutta poistaa ja tulee takaisin.

Terveisin,

John.

[Wolfeymole]

Hei John

Tervetuloa TCF

Voitteko kertoa meille, mitä ohjelman tiedosto on, että olet ladannut?

[SgtBillcoJD]

Auto CAD 2008 minun Program CD tuhonneet lapset niin tarvitaan toisen coppy kuten olen CD ilcence ja neuvoi joka materiala tarkastella minanova torrent näkemältä minun vikani: (tapana tehdä uudelleen! Kuten sanoin niin pitkälle kuin että Torent menee se on poistettu mielestäni eivät ole nähneet sitä jonkin skannerit uudelleen, mutta sen kaikki muut jutut vedonlyönti tarjoaa Virus checker nähtävyyksistä, Dating tavaraa, ja muut advertizing nähtävyyksiin. Ne pitää poping, kun vierailen nähtävyyksistä jne.

[ulko]

No, ensinnäkin Let's get alkoi infektio:

[font = Tahoma] Ilmoittakaa tehdä tämän seuraavasti:

Valitse tässä Voit ladata HJThis.exe
Tallenna HJTsetup.exe omalle työpöydälle.
DoubleClick on HJTsetup.exe kuvaketta työpöydällä.
Oletusarvona se asentaa C: \ Program Files \ Hijack Tämä.
Jatka napsauttamalla Seuraava asennusohjelma valintaikkunat kunnes saat Select Additional Tasks vuoropuhelua.
Laita tarkastus Luo työpöydälle kuvaketta ja valitse sitten uudelleen Seuraava.
Jatka muun kehotteita sieltä.
Viimeisessä valintaikkunassa valitse Valmis ja se käynnistää Hijack Tämä.
Klikkaa Do a järjestelmä skannaa ja tallentaa logfile-painiketta. Se skannaa ja lokin pitäisi avata Muistiolla.
Valitse "Muokkaa> Valitse kaikki" sitten "Muokkaa> Kopioi" kopioidaksesi koko sisältö lokin.
Tule takaisin tänne tämän säikeen ja Liitä kirjautua seuraavan vastauksen.
ÄLÄ on Hijack Tämä asettaa mitään vielä. Suurin osa siitä, mitä se havaitsee on harmittomia tai jopa vaaditaan.


myöhemmin voimme käsitellä oikeudellisia kysymyksiä ladata kamaa alkaen torrent sivustot. Ellei pomot sanovat, että meillä käsitellä niitä ensin. :)

[Hybr! D]

Ulko perämies että linkki ei toimi.

RE: Torrents

On hienoa linja Mielestäni nykyiset säännöt kieltävät keskustelua siitä, miten kiertää tekijänoikeuslaki, joten keskustelua siitä, miten käyttää torrents ei ole ok.

Tämä aihe on ok nyt, koska se ei ole liian pitkälle, että merkki.

Mutta loppujen lopuksi ei saa käyttää laittomien tiedostojen jakamisen verkostoja, mene ja ostaa tavaraa haluat, se on varastamista.

[SgtBillcoJD]

Logfile ja Trend Micro HijackThis V2.0.0 (BETA)
Scan tallennettu klo 20:01:56, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Wireless Console 2 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Program Files \ ASUS \ POWER4 Gear \ BatteryLife.exe
C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe
C: \ Program Files \ Saitek \ Software \ Profiler.exe
C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Ohjelmat \ MFIndexer.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ PROGRA ~ 1 \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ ohjelmat \ Ladatut \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = noin: tyhjä
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - c: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ locals ~ 1 \ Temp \ ~ DP11.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
O4 - HKLM \ .. \ Run: [Wireless Console 2] C: \ Program Files \ Wireless Console 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ POWER4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Profiler] C: \ Program Files \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / tausta
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Program Files \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Corel MEDIA kansiot indeksointitoiminto 8.LNK = C: \ Corel \ Graphics8 \ Ohjelmat \ MFIndexer.exe
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1170844644718
O16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (Whale Client Components) -- https: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (97E71027-0BA2-44F2-97DB-F84D808ED0B6) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ Browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ Browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: BlueSoleil piilotettaisiin Service - Unknown owner - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
--
End of file - 9205 bytes

[ulko]

kiitos dave ja wolfey; vahvistaa tulevaa käyttöä varten.

Sgt:

Sulje kaikki ikkunat, kuten Internetiä, avaa HJT, suorita "suorittaa järjestelmän tarkistus vain", aseta viereen seuraavat, napsauta vahvistaa tarkastettava ", reboot ja lähetä uusi log:

O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ locals ~ 1 \ Temp \ ~ DP11.dll (file missing)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (file missing)

Olet varmasti ollut vundo ja ne ovat kaikki luovuttu. Dll-tiedostot vasemmalla sitä. Riippumatta, uudelleenkäynnistä ja post uusi loki.

Kiitos,

v

[SgtBillcoJD]

Älä huolestu, sanoi näkemältä ei koskaan tule käyttää ja minun ns materiala aikoo saada perään sanan, kun näen hänet huomenna.

Mitä minun ohjelman olen löytänyt paremman opiton ja ostokulut legit levy!

Tällainen nähtävyyksiä ei pitäisi exsist!

Pyydän anteeksi, viittaavat sanoi nähtävyys!

Tietokoneet ovat suuri oppimiskäyrä itselleni niin opittiin!

On löydetty näkemältä osalta laillisuuden käyttää näitä nähtävyyksiä ja täysin ymmärrä pisteitä kuin minä ei ole 100% tietää!

[Wolfeymole]

Me kaikki oppia arvokkaita kokemuksia John ja olet oppinut yksi tänään.
Normaalisti olisin kiinni tähän tehtävään, ja ainoa syy, en siksi, että te ymmärtäneet, mitä roskakoriin näitä sivustoja kaupitella.

Nyt kiinni ulko n neuvoja ja hän yrittää hänen parhaiten sinut takaisin raiteilleen.

[SgtBillcoJD]

Manythanks Wolfey.