פחותה-equity

Magazine
Go Back   מחשב מיץ > תוכנת מחשב > וירוסים, תוכנות ריגול ואבטחה
Reload this Page

HiJackthis התחבר

הרשמה אתר מרגלים רשימת חברים תרום חיפוש הודעות של היום סמן פורומים קריאה Forum Rules

Register


 Default 

HiJackthis התחבר




Reply
 
שרשרת כלים
  #1  
Old 1 ספטמבר 2008, 12:51
חבר קבוצת
  
Default HiJackthis התחבר

האין זה דבר חשוב תודה לאל, רק תוהה אם אתה יכול יש לעיין thorugh אם אתה מקבל דקה כדי לראות אם יש לי nasties אני מודע, תודה חבורת בחורים!

Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 20:42:25, על 01/09/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-מודעת \ aawservice.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ brsvc01a.exe
C: \ WINDOWS \ system32 \ brss01a.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ MOM.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe
C: \ WINDOWS \ system32 \ RunDll32.exe
C: \ Program Files \ אדים \ steam.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Logitech \ וידאו \ FxSvr2.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ ccc.exe
C: \ Program Files \ Windows Live \ Messenger \ usnsvc.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ MessengerDiscovery \ MessengerDiscovery Live.exe
C: \ Program Files \ Windows Live \ אנשי קשר \ wlcomm.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ wmplayer.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://search.winzy.com/ie.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://cbfsms.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = חקור **** ב 'אינטרנט
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
F2 - רג: System.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Kernel וחומרה הפשטה שכבה] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ וידאו \ ISStart.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [Msconfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ קבצים בינאריים \ Msconfig.exe / אוטומטי
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / רקע
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: (1E54D648-B804-468d-BC78-4AFFED8E262E) (דרישות מערכת Lab) -- http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (דמקה Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN טעינת התמונות כלי) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (דרישות מערכת Lab) -- http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin אובייקט) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1195685283109
O16 - DPF: (74DBCB52-F298-4110-951D-AD2FF67BC8AB) (NVIDIA Smart Scan) -- http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: (8167C273-DF59-4416-B647-C8BB2C7EE83E) (WebSDev שליטה) -- http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (חיוני cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (BD393C14-72AD-4790-A095-76522973D6B8) (CBreakshotControl class) -- http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (E6187999-9FEC-46A1-A20F-F4CA977D5643) (ZoneChess אובייקט) -- http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-מודעת שירות (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-מודעת \ aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - לא ידוע בעל - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - אח תעשיות בע 'מ - C: \ WINDOWS \ system32 \ brsvc01a.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ קדימה \ Lib \ NMIndexingService.exe
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Cyberlink RichVideo השירות (CRVS) (RichVideo) - לא ידוע בעל - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe

--
סוף הקובץ - 11,133 בתים


מקווה Theres דבר קצת האיטיות היא P4 לוותר שלי ..
  #2  
Old 1 ספטמבר 2008, 13:25
מנהל קבוצת
  
Default HiJackthis התחבר

להוריד Malwarebytes' Anti-Malware (MBAM)
  • לחץ פעמיים על mbam-setup.exe ובצע את ההוראות כדי להתקין את התוכנית.
  • בסוף, הקפד על checkmark ממוקם ליד הבאות:
    • עדכן Malwarebytes' Anti-Malware
    • הפעלה Malwarebytes' Anti-Malware
  • לאחר מכן לחץ על סיום.
  • אם עדכון הוא נמצא, הוא להוריד ולהתקין את הגרסה האחרונה.
  • לאחר שהתוכנית נטען, בחר בצע סריקה מהירה, ולאחר מכן לחץ על סרוק.
  • כאשר הסריקה הסתיימה, לחץ אישור, אז הצג תוצאות כדי להציג את התוצאות.
  • תהיה בטוח שהכל מסומן, ולחץ על הסר נבחרים.
  • חטוי כאשר יושלם, יומן רישום ייפתח ב 'פנקס רשימות' ו אתה עשוי להתבקש לבצע הפעלה מחדש. (ראה הערה מאוד)
  • ביומן הוא נשמר באופן אוטומטי על ידי MBAM וכן ניתן לצפות בקבצי היומן על ידי לחיצה על הכרטיסייה MBAM.
  • העתק והדבק את כל הדו"ח הבא שלך תגובה.
הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי.
__________________
  #3  
Old 1 ספטמבר 2008, 15:19
חבר קבוצת
  
Default HiJackthis התחבר

Malwarebytes' Anti-Malware 1.25
גרסת מסד נתונים: 1103
Windows 5.1.2600 Service Pack 3
23:16:55 01/09/2008
mbam-log-09-01-2008 (23-16-55). txt
סוג סריקה: סריקה מהירה
סריקת אובייקטים: 51,583
הזמן שחלף: 6 minute (s), 29 second (s)
זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 0
זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)
זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)
מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)
ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)
הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)
תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)
קבצים מזוהמים:
(לא זדוני שזוהו פריטים)
  #4  
Old 1 ספטמבר 2008, 15:23
מנהל קבוצת
  
Default HiJackthis התחבר

אין שום תוכנה זדונית ביומן.

האם אתה יודע מה זה?

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://search.winzy.com/ie.html
__________________
  #5  
Old 2 ספטמבר 2008, 08:28
חבר קבוצת
  
Default HiJackthis התחבר

Yea, Winzy הוא מנוע החיפוש נהגתי להשתמש tthinking אני יכול להשיג פרסים ממנו כלום, יש לדאוג

בפעם לחיים שלך!
  #6  
Old 2 ספטמבר 2008, 11:46
מנהל קבוצת
  
Default HiJackthis התחבר

ג 'אווה שלך אינה מעודכנת.

גרסאות קודמות לפגיעויות כי יש אתרים זדוניים יכולים להשתמש בו כדי להדביק את המערכת.

ראשית התקן החדש Sun Java Runtime Environment

הקפד לסגור את כל חלונות הדפדפן לפני תחילת ההתקנה.

הסר את הגירסה הישנה (S)
  • הורד JavaRa.zip וכן לפתוח את הקובץ בשולחן העבודה.
  • פתח JavaRA.exe ובחר להסרת גרסאות קודמות
  • לאחר השלמת JavaRA לצאת ולמחוק את התוכנית.
  • הפעלה CCleaner.
----------

השתמש Secunia Software המפקח כדי לבדוק את התאריך של התוכנה.
  • לחץ התחל עכשיו
  • סמן את התיבה ליד אפשר בדיקה יסודית של המערכת.
  • לחץ התחלה
  • אפשר לסיים את הסריקה ו לגלול למטה כדי לראות אם בכלל יש צורך עדכונים.
  • עדכן כלום ברשימה.

----------

עבור אל Microsoft Windows Update ולקבל את כל הקריטיים אבטחה עדכונים. (תצטרך להשתמש ב-Internet Explorer לעשות את זה)
__________________
Reply

Register

סימניות

פתילים דומים
חוט Thread Starter פורום תגובות הודעה אחרונה
HiJackThis התחבר duskmon10 וירוסים, תוכנות ריגול ואבטחה 15 20 דצמבר 2008 07:24
Hijackthis יומן Sideways52 וירוסים, תוכנות ריגול ואבטחה 7 29 נובמבר 2008 23:47
צריך עזרה עם Hijackthis יומן moreorless וירוסים, תוכנות ריגול ואבטחה 1 6 יולי 2008 12:28
לעשות את זה hijackthis יומן muay וירוסים, תוכנות ריגול ואבטחה 11 11th ינואר 2008 15:44
Hijackthis יומן urmaserendipity85 וירוסים, תוכנות ריגול ואבטחה 44 30 דצמבר 2007 14:38
שרשרת כלים



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

כל הזכויות שמורות © 2006 - 2009 מיץ המחשב.
איש קשר -- פרטיות -- מפת האתר -- מוביל

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises בע"מ SEO by vBSEO © 2009, Crawlability, Inc