[SgtBillcoJD]

Привет,

После недавно загрузили файл на моем компьютере я начал получать бесконечные всплывающих окон и рекламы на предстоящем моем компьютере, когда в Интернете. Я принял рекомендации друзей и избавился от моего плата вирус программное обеспечение и загрузили Avast и поддерживает также, что я подписался на RegCure и XoftSpySE и Spybot Search и уничтожить. Проблемы начались, когда я был троян загружается с программой файл, который я загрузил (Vundo Trojan). После реализации этих программ на вирус мне удалось удалить трояна, я думаю, и компьютер работает нормально, но я продолжаю получать эти всплывающие окна, и когда я запускаю вирус программное бринг больше материала, а иногда и той же вещи, как и раньше, но к счастью, не трояна. Любое HEP и консультации будут велики. Ах блокировщик всплывающих окон SE макс, одна ошибка на XoftSpySE является "Internet Explorer брандмауэр нарушения", но и удаляет возвращается.

Привет,

Иоанна.

[Wolfeymole]

Здравствуйте, John

Добро пожаловать на TCF

Можете ли Вы рассказать нам, какие программы заключается в том, что файл загружен?

[SgtBillcoJD]

Авто CAD 2008 CD моя программа была уничтожена детям так необходимо еще coppy как я КР ilcence и приняли рекомендации с Мате взглянуть на minanova торрент зрение моей вине: (обыкновение быть, что делать опять! Как я уже говорил, насколько это в Torent идет она удаляется я думаю еще не видел его на любой из сканеров, но его опять все другие вещи Игорный предложения, вирус Checker достопримечательностей, знакомства вещи, рекламы и других достопримечательностей. Они продолжают poping, когда я посещаю достопримечательностей т.д.

[Валис]

Ну, прежде всего, давайте начнем работу над этой инфекции:

[шрифт Tahoma =] Пожалуйста, сделайте так:

Нажмите здесь скачать HJThis.exe
Сохранить HJTsetup.exe на рабочем столе.
Дважды на HJTsetup.exe значок на рабочем столе.
По умолчанию он будет установлен в C: \ Program Files \ Hijack этом.
Продолжать кнопку "Далее" в диалоге настройки коробки до тех пор, пока вы получаете на выбор дополнительных задач диалога.
Поставьте проверки Создать значок на рабочем столе нажмите кнопку "Далее" еще раз.
Продолжайте следить за остальной подсказок оттуда.
На заключительном диалоговом окне нажмите кнопку "Готово", и она начнет Hijack этом.
Нажмите на ли система сканирования и сохранения лог-файл кнопку. Она будет сканировать и журнал должен открыть в блокноте.
Нажмите кнопку "Правка> Выделить все", а затем нажмите кнопку "Изменить> Копировать", чтобы скопировать все содержимое журнала.
Вернись сюда, чтобы это обсуждение и вставьте войти в ваш следующий ответ.
У вас нет Hijack это исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.


Позднее мы можем рассматривать правовые вопросы загрузки вещи из торрент-сайтов. Если боссы говорят мы имеем дело с ними в первую очередь. :)

[Hybr! D]

Валис Мате, что ссылка не работает.

RE: Торренты

Существует тонкая грань Я думаю, нынешние правила запрещают дискуссия о том, как обойти закон об авторском праве, и поэтому дискуссия о том, как использовать Торренты не нормально.

Эта тема хорошо, как сейчас она не превышения, что знак.

Но в конце концов не используют незаконных сетей совместного использования файлов, пойти и купить вещи вы хотите, это воровство.

[SgtBillcoJD]

LOGFILE от Trend Micro HijackThis v2.0.0 (BETA)
Сканирования сохраняются в 20:01:56 от 25/06/2007
Платформа: Windows XP SP2 (WinNT 5.01.2600)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ IVT Корпорация \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ASUS \ ASUS Live обновление \ ALU.exe
C: \ Program Files \ Беспроводной пульт 2 \ wcourier.exe
C: \ Program Files \ ASUS \ АТК Медиа \ DMEDIA.EXE
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Program Files \ ASUS \ POWER4 Gear \ BatteryLife.exe
C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ EOUWiz.exe
C: \ Program Files \ Saitek \ Software \ Profiler.exe
C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Common Files \ Впереди \ LIB \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Programs \ MFIndexer.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ PROGRA ~ 1 \ Intel \ Беспроводные \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ программы \ Downloaded \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = о: пустой
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R1 - HKCU \ Software \ Microsoft \ Internet Мастер подключения, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj класса - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (без названия) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (без названия) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (нет файла)
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (без названия) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ ИОАННА И С ~ 1 \ Locals ~ 1 \ Temp \ ~ DP11.dll (файл отсутствует)
O2 - BHO: EpsonToolBandKicker класса - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Панель инструментов: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Program Files \ ASUS \ ASUS Live обновление \ ALU.exe
O4 - HKLM \ .. \ Run: [Беспроводной пульт 2] C: \ Program Files \ Беспроводной пульт 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ АТК Медиа \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ POWER4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Беспроводные \ Bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Беспроводные \ Bin \ ifrmewrk.exe" / TF Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Program Files \ Intel \ Беспроводные \ Bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [профайлера] C: \ Program Files \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фона
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Впереди \ LIB \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Program Files \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: BlueSoleil.lnk =?
О4 - Глобальный запуск: Corel МЕДИА Папки Indexer 8.LNK = C: \ Corel \ Graphics8 \ Programs \ MFIndexer.exe
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует)
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует)
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime объекта) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl класс) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://update.microsoft.com/microsof...?1170844644718
O16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (киты компоненты клиента) -- HTTPS: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (97E71027-0BA2-44F2-97DB-F84D808ED0B6) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam контролю) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Игры - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
O20 - Winlogon Известить: mljjhfe - mljjhfe.dll (файл отсутствует)
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ Browseui.dll
O22 - SharedTaskScheduler: Компонент Категории кэш демона - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ Browseui.dll
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: BlueSoleil Хид служба - Неизвестный владелец - C: \ Program Files \ IVT Корпорация \ BlueSoleil \ BTNtService.exe
O23 - Service: Intel (R) PROSet / Wireless Журнал событий (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
O23 - Service: Intel (R) PROSet / Wireless реестра обслуживания (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless обслуживания (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
--
Конец файла - 9205 байт

[Валис]

Благодаря Дэйв и wolfey; будет устанавливать для будущего использования.

сержант:

закрыть все окна, включая Интернет, открытый HJT, запустите 'выполнить проверку системы только ", поставьте галочку рядом со следующего, нажмите кнопку" исправить отмеченные ", перезагрузка, и после нового журнала:

O2 - BHO: (без названия) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (нет файла)
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: (без названия) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ ИОАННА И С ~ 1 \ Locals ~ 1 \ Temp \ ~ DP11.dll (файл отсутствует)
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует)
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam контролю) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O20 - Winlogon Известить: mljjhfe - mljjhfe.dll (файл отсутствует)

Вы определенно был vundo; они все отказались. DLL-файлы, оставленные его. Несмотря на это, и после перезагрузки новый журнал.

Спасибо,

V

[SgtBillcoJD]

Не волнуйтесь сказал зрение никогда не будет применено, и моя так называемая Мать собирается получить кормовой словом, когда я вижу его в будущем.

Что касается моей программе я нашел более opiton и приобрести законным диск!

Такое достопримечательностей не должно exsist!

Мои извинения за упоминание сказал взгляда!

Компьютеры имеют большой кривой обучения для себя урок, извлеченный так!

Нашли взгляд с точки зрения законности использования этих достопримечательностей и в полной мере понимаю вашу центров, как я был не на 100% известно!

[Wolfeymole]

Мы все учиться ценные уроки, Джон, и вы узнали сегодня.
Обычно я бы закрыл эту должность, и единственная причина, по которой я не потому, что вы поняли то, что мусор эти объекты торговать вразнос.

Теперь придерживаться Валис советами, и он постарается все возможное, чтобы вам вернуться на правильный путь.

[SgtBillcoJD]

Manythanks Wolfey.