Удари от Antivirus XP 2008

**RB211** · #1 5 юли 2008, 08:54

Здравейте момчета .. Току-що откри имейл и ме блъсне с Antivirus XP 2008 вируса. Жаргон се отървем от него. Всеки помогна много оценявам ..

**evilfantasy** · #2 5 юли 2008, 09:13

Започвам ТУК

Пост трупите, когато завърши.

**RB211** · #3 5 юли 2008, 09:34

Съжалявам пич I DONT разбирам .. Какво искаш да правиш с него всичко?

**Hybr! Г** · #4 5 юли 2008, 09:44

Вземете време да я прочете и след това Run софтуера и след дневника на файлове, за да можем да видим какво става с вашия компютър.

**RB211** · #5 5 юли 2008, 11:59

Heres трупите:

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com
Генерирани 07/05/2008 в 05:20 ч.
Заявление Версия: 4.15.1000
Основни правила за бази данни Версия: 3497
Премиера Правилник за бази данни Версия: 1488
Сканиране тип: Бързо сканиране
Общо Сканирай време: 00:10:14
Памет сканирани статии: 268
Памет заплахи открити: 1
Регистърът сканирани статии: 407
Регистърът заплахи открити: 26
Файла позиции сканирани: 6977
Файл заплахи открити: 175
Rogue.AntiVirus XP 2008
C: \ Program Files \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
C: \ Program Files \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Antivirus XP 2008 \ Antivirus XP 2008.lnk
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Antivirus XP 2008 \ Как да се регистрирате Antivirus XP 2008.lnk
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Antivirus XP 2008 \ Лиценз Agreement.lnk
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Antivirus XP 2008 \ Регистър Antivirus XP 2008.lnk
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Antivirus XP 2008 \ Uninstall.lnk
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Antivirus XP 2008
C: \ AA \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
Rogue.Dropper / Ген
[lphctv6j0erel] C: \ Windows \ System32 \ LPHCTV6J0EREL.EXE
C: \ Windows \ System32 \ LPHCTV6J0EREL.EXE
Adware.Tracking Cookie
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ обслужващи-система [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ burstnet [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@media.adrevolver [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ clickbank [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ advertpro [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@e-2dj6wjnywnc5eeo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ tribalfusion [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@adserver.mediarun [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ 192 [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ adviva [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ehg-mgnlimited.hitbox [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ секс видео [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ mediaplex [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@stat.onestat [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ adrevenue [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ads.videhost [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ads.pugetsoundsoftwar д [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ реклама [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ doubleclick [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@www.burstnet [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@tracking.summitmedia. едновременно [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@bs.serving-sys [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ tacoda [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ S [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ kontera [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@data.coremetrics [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ questionmarket [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ roiservice [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ adbrite [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@counter.hitslink [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@adserving.muppetism [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ CGI-бен [4]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@vhost.oddcast [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@rotator.adjuggler [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@s1.trafficmaxx [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@www.stilemedia [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ads.ookla [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ neocounter2 [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ad1.doublepimp [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@te.kontera [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ 9167811 [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ adrevolver [3]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ indextools [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ sexyandshocking [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ yadro [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@w00tpublishers.wootme Dia [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@dynamic.media.adrevol видите [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@e-2dj6wfkokkcjcao.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ atwola [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ zedo [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ adecn [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@mobilefun.112.2o7 [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@m1.webstats.motigo [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ adrevolver [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ 1068755026 [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ specificclick [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ firstchoice [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ 2o7 [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ tradedoubler [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ads.techguy [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ adultadworld [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ehg-bestbuy.hitbox [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ firstchoice [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ehg-twi.hitbox [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ revsci [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@statse.webtrendslive [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@exchange.ggmedia [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ adlegend [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ CGI-бен [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@shopping.112.2o7 [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ehg-iwantoneofthose.hitbox [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ads.digitalrock.co [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ 63701567 [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ Overture [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ad1.clickhype [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ A [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ bluestreak [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ statcounter [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ atdmt [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ads.pubmatic [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ 247realmedia [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@avgtechnologies.112.2 O7 [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ bravenet [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@heavycom.122.2o7 [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@stat.dealtime [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@adopt.euroclick [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@server.iad.liveperson [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ fastclick [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ триножник [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ adtech [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ засили [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@ehg-systemax.hitbox [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ stilemedia [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ gostats [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@network-ca.247realmedia [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ hitbox [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ AdRotator [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ 1048893890 [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ CGI-бен [3]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@www.clash-media [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ indexstats [2]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@test.coremetrics [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@eas.apm.emediate [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ adtech [2]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@ehg-iwantoneofthose.hitbox [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ sextracker [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@ad.yieldmanager [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@metacafe.122.2o7 [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@stat.onestat [2]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@counter4.sextracker [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ doubleclick [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ atdmt [2]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@as1.falkag [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@hg1.hitbox [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@c1.zedo [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@counter13.sextracker [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@counter15.sextracker [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ hitbox [2]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ adrevolver [2]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ adrevolver [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ zedo [2]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ targetnet [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ danny@adopt.hbmediapro [2]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ 2o7 [1]. TXT
C: \ Documents и Settings \ Дани \ Local Settings \ Temp \ Cookies \ Дани @ atwola [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@stats.searchtrack [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ atdmt [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ петнадесет [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@www.fifteen [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@e-2dj6wflisidjkko.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ adtech [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@marksandspencer.122 ,2 O7 [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ adrevolver [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@perf.overture [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ windowsmedia [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ statcounter [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@msnportal.112.2o7 [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ профили [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@e-2dj6wflyckcjabo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@ehg-debenhams.hitbox [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@paypal.112.2o7 [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@tracker.roitesting [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ bravenet [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@adopt.euroclick [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ indexstats [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@data4.perf.overture [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@bs.serving-sys [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ revsci [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ mediaplex [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@etype.adbureau [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@112.2o7 [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ hitbox [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@ehg-bskyb.hitbox [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@ads.telegraph.co [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@statse.webtrendsliv д [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ questionmarket [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ обслужващи-система [1]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ tradedoubler [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ indextools [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ 2o7 [2]. TXT
C: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ реклама [2]. TXT
Rogue.AntiSpywareExpert
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC \ 0000 # служба
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC \ 0000 # Legacy
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC \ 0000 # клас
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC \ 0000 \ Control
HKLM \ SYSTEM \ CurrentControlSet \ Вариант \ кореновите \ LEGACY_CBE VTSVC \ 0000 \ Control # ActiveService
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Тай PE
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # St изкуство
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Ир rorControl
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Im agePath
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Di splayName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # OB jectName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Op т
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ Se curity
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ Se curity # сигурност
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En хм
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En хм # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En хм # граф
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En хм # NextInstance
NotHarmful.Sysinternals Bluescreen Screen Saver
C: \ Windows \ System32 \ BLPHCTV6J0EREL.SCR
Trojan.Unclassified / CBEvtSvc
C: \ Windows \ System32 \ CBEVTSVC.EXE
C: \ WINDOWS \ Prefetch \ CBEVTSVC.EXE-2F4C36CD.pf
Trojan.Unknown Произход
C: \ Windows \ System32 \ PHCTV6J0EREL.BMP

Malwarebytes "Анти-злонамерен софтуер 1,19
База данни версия: 924
Windows 5.1.2600 Service Pack 3
19:22:42 05/07/2008
mbam-дневник-7-5-2008 (19-22-42). TXT
Сканиране тип: Пълно сканиране (C: \ | D: \ | E: \ |)
Обекти сканирани: 113635
Време изминали: 42 минути (а), 4 секунди (а)
Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 1
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 2
Заразени папки: 0
Заразени файлове: 4
Памет Заразени процеси:
(№ злонамерени статии открит)
Заразени модули памет:
(№ злонамерени статии открит)
Ключове в регистъра Заразени:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Software Notifier (Rogue.Multiple) -> карантина и изтрити успешно.
Заразени стойности в системния регистър:
(№ злонамерени статии открит)
Регистър на данните Точки заболяване:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Лека: (0) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Лека: (0) -> карантина и изтрити успешно.
Заразени папки:
(№ злонамерени статии открит)
Заразени файлове:
C: \ System том Информация \ _Restore (CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP2 \ A0000029.exe (Trojan.Downloader) -> карантина и изтрити успешно.
C: \ System том Информация \ _Restore (CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP2 \ A0000047.dll (Rogue.AntivirusXP2008) -> карантина и изтрити успешно.
C: \ System том Информация \ _Restore (CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP4 \ A0000262.exe (Trojan.Downloader) -> карантина и изтрити успешно.
C: \ System том Информация \ _Restore (CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP4 \ A0000485.dll (Rogue.AntivirusXP2008) -> карантина и изтрити успешно.

JavaRa 1,08 Премахване Log.Report следва след линия .------------------------------------ на JavaRa отстраняване процес е започнал на 05 юли събота 19:49:54 2008
Открити са и премахнати: C: \ Program Files \ Java \ jre1.6.0_05Found и премахнати: SOFTWARE \ JavaSoft \ Java Runtime среда \ 1.4Found и премахнати: SOFTWARE \ Classes \ JavaWebStart.isInstalled.1.5.0.0F ound и премахнати: Software \ JavaSoft \ Java2D \ 1.5.0_02Found и премахнати: Software \ JavaSoft \ Java2D \ 1.5.0_04Found и премахнати: Software \ JavaSoft \ Java2D \ 1.5.0_06Found и премахнати: Software \ JavaSoft \ Java2D \ 1.5.0_09Found и премахнати: Software \ JavaSoft \ Java2D \ 1.5.0_10Found и премахнати: Software \ JavaSoft \ Java2D \ 1.5.0_11Found и премахнати: SOFTWARE \ Classes \ JavaPlugin.150_02Found и премахнати: SOFTWARE \ Classes \ JavaPlugin.150_04Found и премахнати: SOFTWARE \ Classes \ JavaPlugin.150_06Found и освобождават: SOFTWARE \ Classes \ JavaPlugin.150_09Found и премахнати: SOFTWARE \ Classes \ JavaPlugin.150_10--------------------------------- --- Завършени докладване.

Благодаря, момчета

**evilfantasy** · #6 5 юли 2008, 12:01

Нуждаете се от Hijackthis влезете сега.

**RB211** · #7 5 юли 2008, 12:25

Ами сега съжалявам. Ето го:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 20:24:21, от 05/07/2008
Платформа: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ AGRSMMSG.exe
C: \ Windows \ System32 \ OSD.EXE
C: \ Windows \ System32 \ SB.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ MUSICMATCH \ MUSICMATCH Джубокса \ mmtask.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Съединените Сигнали \ UnitedAlerts.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Windows \ System32 \ sistray.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ EN-GB \ бен \ WindowsSearch.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ EN-GB \ бен \ WindowsSearchIndexer.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ EN-GB \ бен \ WindowsSearchFilter.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.toysrus.co.uk/
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://www.toysrus.co.uk/
R3 - URLSearchHook: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (файл липсва)
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ е wg.dll
O2 - BHO: MSN Търсене Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ ТБ \ 02.05.0000.1082 \ EN-GB \ msntb.dll
O3 - Toolbar: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (файл липсва)
O3 - Toolbar: MSN Търсене Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ ТБ \ 02.05.0000.1082 \ EN-GB \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll
O4 - HKLM \ .. \ Пусни: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Пусни: [OSD]% SystemRoot% \ System32 \ OSD.EXE
O4 - HKLM \ .. \ Пусни: [SB] C: \ Windows \ System32 \ SB.exe
O4 - HKLM \ .. \ Пусни: [SynTPLpr] C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Пусни: [SiSUSBRG] C: \ Windows \ SiSUSBrg.exe
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [реално Монитор] C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Пусни: [UserFaultCheck]% SystemRoot% \ System32 \ dumprep 0-U
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Пусни: [mmtask] "C: \ Program Files \ MUSICMATCH \ MUSICMATCH Джубокса \ mmtask.exe"
O4 - HKLM \ .. \ Пусни: [SPAMfighter агент] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" актуализира незабавно 60
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,, BluetoothAuthenticationAgent
O4 - HKLM \ .. \ Пусни: [SMrhcpv6j0erel] C: \ Program Files \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [Съединените Сигнали] C: \ Program Files \ Съединените Сигнали \ UnitedAlerts.exe
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Пусни: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C: \ Windows \ System32 \ sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ EN-GB \ бен \ WindowsSearch.exe
O4 - Global Startup: WinZip Бързо Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra контекст менюто: & Google Търсене - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra контекст менюто: & ICQ Toolbar Търсене - RES: / / C: \ Program Files \ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 - Extra контекст менюто: & MSN Търсене - RES: / / C: \ Program Files \ MSN Toolbar Suite \ ТБ \ 02.05.0000.1082 \ EN-GB \ msntb.dll / search.htm
O8 - Extra контекст менюто: Връзки назад - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra контекст менюто: Кеширан запис на страницата - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 - Extra контекст менюто: Отвори в нов контекст раздела - RES: / / C: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ EN-GB \ msntabres.dll/229? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra контекст менюто: Отвори в нов план раздела - RES: / / C: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ EN-GB \ msntabres.dll/230? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra контекст менюто: Подобни страници - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra контекст менюто: Превод на английски - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra бутона: Medion-Великобритания - (CE67CBC2-5CCB-4FC4-BA83-51AE4878170C) -- http://www.medion.co.uk (файл липсва) (HKCU)
O16 - DPF: RaptisoftGameLoader -- http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: (1803B9EF-9905-4F34-AFC4-05D1BAB28801) (RegUserCfgUI клас) -- http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://v5.windowsupdate.microsoft.co...?1106745510172
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1215253028000
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl клас) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Игри играча) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Агент ActiveX контрол) -- http://driveragent.com/files/driveragent.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Обслужване: eTrust Antivirus реално Server (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Обслужване: eTrust Antivirus Иов Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Обслужване: iPod служба (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: SPAMfighter Update служба - SPAMfighter APS - C: \ Program Files \ SPAMfighter \ sfus.exe
--
Краят на файла - 10438 байта

**evilfantasy** · #8 5 юли 2008, 12:32

Все още малко работа за вършене.

Изтеглям SDFix.exe и го запишете на вашия Desktop.

Щракнете два пъти SDFix.exe и той ще извлечете файлове с% systemdrive%
(Drive, която съдържа Windows Directory, обикновено C: \ SDFix)

Сега, след което рестартирайте компютъра си в Безопасен режим като направите следното:

Рестартирайте вашия компютър
След изслушване на компютъра сигнал веднъж по време на стартиране, но преди Windows се появява икона, кран клавиша F8 непрестанно;
Вместо Windows товарене, както обикновено, Разширени опции меню трябва да се появи;
Изберете първата опция, за да ползвате Windows в безопасен режим, натиснете Въведете.
Избери Обичайната сметка.
Отворете извлечена SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
Тип Y за да започне процеса на почистване.
Това ще премахне всички троянски Услуги и записите в регистъра, че тя констатира след това бързо да натиснете произволен клавиш, за да се рестартира.
Натиснете произволен клавиш, и тя ще се рестартира компютъра.
Когато компютърът рестартира Fixtool ще тече отново и пълно премахване процес тогава дисплея Завършени, Натиснете произволен клавиш, за да прекратите скрипт и товарни вашия десктоп икони.
След приключване на работния плот иконите заредете SDFix доклад ще открие на екрана и да запазите в папката SDFix като Report.txt
(Report.txt също ще бъде копиран в клипборда).
Накрая копирайте съдържанието на резултатите файл Report.txt с нов HijackThis Дневник в следващата си реплика.

Ако SDFix няма да върви, или ти се грешки, следвайте инструкциите на връзката за движение SDFix. Как да използвате SDFix

----------

Следващ пункт добави
SDFix Дневник
НОВА Hijackthis Дневник

**RB211** · #9 5 юли 2008, 13:34

ОК Напред логове

SDFix: Версия 1,201
Бягай от Дани на 05/07/2008 в 21:08
Microsoft Windows XP [Версия 5.1.2600]
Работещи От: C: \ Песни \ SDFix
Проверка Услуги :

Възстановяване на сигурност по подразбиране Ценности
Възстановяване подразбиране на файла Hosts
Rebooting

Проверка на файлове :
Не троянски файлове Намерени

Отстраняване Temp Файлове
ADS Check :

Крайно Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-07-05 21:21:39
Windows 5.1.2600 Service Pack 3 NTFS
сканиране скрити процеси ...
сканиране скрити услуги & система кошер ...
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic ES \ BTHPORT \ Parameters \ Клавиши \ 000c55050b1d]
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ Б THPORT \ Parameters \ Клавиши \ 000c55050b1d]
сканиране скрити регистър вписванията ...
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Prefetcher]
"TracesProcessed" = DWORD: 000000aa
"TracesSuccessful" = DWORD: 00000005
сканиране скритите файлове ...
сканирането приключи успешно
скритите процеси: 0
скрити услуги: 0
скритите файлове: 0

Оставащо Услуги :

Оторизиран Заявление Ключ износ:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ InoRpc.exe" = "C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ InoRpc.exe: *: Активирана: eTrust Antivirus - RPC Server "
"C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ InocIT.exe" = "C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ InocIT.exe: *: Активирана: eTrust Antivirus - Местни Скенер "
"C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ Realmon.exe" = "C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ Realmon.exe: *: Активирана: eTrust Antivirus - реално монитор "
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Активирана: Windows Messenger"
"C: \ \ Program Files \ \ Съединените Сигнали \ \ UnitedAlerts.exe" = "C: \ \ Program Files \ \ Съединените Сигнали \ \ UnitedAlerts.exe"
"C: \ \ Program Files \ \ ICQ \ \ Icq.exe" = "C: \ \ Program Files \ \ ICQ \ \ Icq.exe: *: Активирана: ICQ"
"C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ Shellscn.exe" = "C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ Shellscn.exe: *: Активирана: Shellscn"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Активирана: iTunes"
"C: \ \ StubInstaller.exe" = "C: \ \ StubInstaller.exe: *: E nabled: LimeWire swarmed монтажник"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Активирана: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Активирана: MSN Messenger 7,5"
"C: \ \ Program Files \ \ BitTorrent_DNA \ \ dna.exe" = "C: \ \ Program Files \ \ BitTorrent_DNA \ \ dna.exe: *: Активирана: BitTorren тона ДНК"
"C: \ \ Program Files \ \ ДНК \ \ btdna.exe" = "C: \ \ Program Files \ \ ДНК \ \ btdna.exe: *: Активирана: ДНК"
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Съединените Сигнали \ \ UnitedAlerts.exe" = "C: \ \ Program Files \ \ Съединените Сигнали \ \ UnitedAlerts.exe"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Активирана: MSN Messenger 7,5"
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"
Оставащо Файлове :

Файлове с Скрити Атрибути :
Сряда 26 януари 2005 4704 A.SH. --- "C: \ Windows \ System32 \ KGyGaAvL.sys"
Сряда 13 юли 2005 4348 .. SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ DRMv1.bak"
Събота 5 юли 2008 0 A.SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ Кеш \ Indiv01.tmp"
Понеделник 13 юни 2005 7420 А.. З. --- "C: \ Documents и Settings \ Rozzie \ Local Settings \ Temp \ Mar15.tmp"
Понеделник 13 юни 2005 7420 А.. З. --- "C: \ Documents и Settings \ Rozzie \ Local Settings \ Temp \ Mar9.tmp"
Понеделник 13 юни 2005 7420 А.. З. --- "C: \ Documents и Settings \ Rozzie \ Local Settings \ Temp \ MarA.tmp"
Събота 5 юли 2008 96 А.. З. --- "C: \ Documents и Settings \ Всички Users \ Прилагане Data \ avg8 (2) \ scanlogs \ srmcheck.tmp"
Сряда 13 юли 2005 4348 ... З. --- "C: \ Documents и Settings \ Дани \ Моите документи \ Моята музика \ Лиценз Backup \ drmv1key.bak"
Сряда 25 януари 2006 20 А.. З. --- "C: \ Documents и Settings \ Дани \ Моите документи \ Моята музика \ Лиценз Backup \ drmv1lic.bak"
Сряда 13 юли 2005 312 A.SH. --- "C: \ Documents и Settings \ Дани \ Моите документи \ Моята музика \ Лиценз Backup \ drmv2key.bak"
Готово!

и

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 21:33:52, от 05/07/2008
Платформа: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ AGRSMMSG.exe
C: \ Windows \ System32 \ OSD.EXE
C: \ Windows \ System32 \ SB.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ MUSICMATCH \ MUSICMATCH Джубокса \ mmtask.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Съединените Сигнали \ UnitedAlerts.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Windows \ System32 \ sistray.exe
C: \ Windows \ System32 \ msiexec.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ EN-GB \ бен \ WindowsSearch.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ EN-GB \ бен \ WindowsSearchIndexer.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ EN-GB \ бен \ WindowsSearchFilter.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.toysrus.co.uk/
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://www.toysrus.co.uk/
R3 - URLSearchHook: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (файл липсва)
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ е wg.dll
O2 - BHO: MSN Търсене Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ ТБ \ 02.05.0000.1082 \ EN-GB \ msntb.dll
O3 - Toolbar: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (файл липсва)
O3 - Toolbar: MSN Търсене Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ ТБ \ 02.05.0000.1082 \ EN-GB \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll
O4 - HKLM \ .. \ Пусни: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Пусни: [OSD]% SystemRoot% \ System32 \ OSD.EXE
O4 - HKLM \ .. \ Пусни: [SB] C: \ Windows \ System32 \ SB.exe
O4 - HKLM \ .. \ Пусни: [SynTPLpr] C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Пусни: [SiSUSBRG] C: \ Windows \ SiSUSBrg.exe
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [реално Монитор] C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Пусни: [UserFaultCheck]% SystemRoot% \ System32 \ dumprep 0-U
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Пусни: [mmtask] "C: \ Program Files \ MUSICMATCH \ MUSICMATCH Джубокса \ mmtask.exe"
O4 - HKLM \ .. \ Пусни: [SPAMfighter агент] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" актуализира незабавно 60
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,, BluetoothAuthenticationAgent
O4 - HKLM \ .. \ Пусни: [SMrhcpv6j0erel] C: \ Program Files \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [Съединените Сигнали] C: \ Program Files \ Съединените Сигнали \ UnitedAlerts.exe
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Пусни: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C: \ Windows \ System32 \ sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ EN-GB \ бен \ WindowsSearch.exe
O4 - Global Startup: WinZip Бързо Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra контекст менюто: & Google Търсене - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra контекст менюто: & ICQ Toolbar Търсене - RES: / / C: \ Program Files \ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 - Extra контекст менюто: & MSN Търсене - RES: / / C: \ Program Files \ MSN Toolbar Suite \ ТБ \ 02.05.0000.1082 \ EN-GB \ msntb.dll / search.htm
O8 - Extra контекст менюто: Връзки назад - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra контекст менюто: Кеширан запис на страницата - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 - Extra контекст менюто: Отвори в нов контекст раздела - RES: / / C: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ EN-GB \ msntabres.dll/229? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra контекст менюто: Отвори в нов план раздела - RES: / / C: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ EN-GB \ msntabres.dll/230? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra контекст менюто: Подобни страници - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra контекст менюто: Превод на английски - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra бутона: Medion-Великобритания - (CE67CBC2-5CCB-4FC4-BA83-51AE4878170C) -- http://www.medion.co.uk (файл липсва) (HKCU)
O16 - DPF: RaptisoftGameLoader -- http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: (1803B9EF-9905-4F34-AFC4-05D1BAB28801) (RegUserCfgUI клас) -- http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://v5.windowsupdate.microsoft.co...?1106745510172
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1215253028000
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl клас) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Игри играча) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Агент ActiveX контрол) -- http://driveragent.com/files/driveragent.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Обслужване: eTrust Antivirus реално Server (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Обслужване: eTrust Antivirus Иов Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Обслужване: iPod служба (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: SPAMfighter Update служба - SPAMfighter APS - C: \ Program Files \ SPAMfighter \ sfus.exe
--
Краят на файла - 10422 байта

**evilfantasy** · #10 5 юли 2008, 13:38

Трябва да има малко повече информация за няколко файлове. Пост връзките тук до резултатите, когато завърши.

Сканиране на Съмнителни файл (а)

Посетете Virustotal
(Ако повече от един файл нужди сканирани те трябва да се направи отделно и дневници афиш за всеки един)

Копирайте файла пътя в полето долу Код:

Код:

C: \ Program Files \ rhcpv6j0erel \ rhcpv6j0erel.exe

При качване на сайт, кликнете веднъж вътре в прозореца до Преглед.
Пресцентър Ctrl + V на клавиатурата (и двете по едно и също време), за да вмъкнете файл път в прозореца.
Следваща клик Изпратете файла
- Вашият файл вероятно ще се въведе в опашка, което обикновено отнема по-малко от една минута да изчистите.
Това ще се извърши сканиране за много различни вируса сканиране двигатели.
Важно: Изчакайте за сканиране на всички двигатели, за да завършите.
Копирайте и тогава Поставете линк към резултатите през следващите отговор.

Сега направете същото с този файл.

Код:

C: \ Program Files \ Съединените Сигнали \ UnitedAlerts.exe

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Kaspersky Antivirus 2009 г., Eset NOD32 Antivirus, McAfee Virusscan Enterprise	runoades	Вирус, шпионски софтуер & Сигурност	2	3 Дек 2008 13:54
AntiVirus XP 2008!	ParsleyAigh	Вирус, шпионски софтуер & Сигурност	53	3тият Sep 2008 16:28
WinPatrol 2008	evilfantasy	Вирус, шпионски софтуер & Сигурност	0	25 април 2008 16:03
Wooohhhhhooooooooo !!!!!!!!!!! 2008 !!!!!!!!	cheesewheels99	Изключено Тема Дискусия	4	7 Jan 2008 07:52
Best Antivirus	Влад	Вирус, шпионски софтуер & Сигурност	29	10 Окт 2007 12:47

Нишка Инструменти
Покажи версия за печат Email тази страница