מכה על ידי אנטי XP 2008

**RB211** · #1 5 יולי 2008, 08:54

היי חבר 'ה .. אני פשוט פתחה דוא"ל וקיבלתי מכה עם XP אנטי וירוס 2008. צביעות להיפטר מזה. כל העזרה הרבה ךיתורעה ..

**evilfantasy** · #2 5 יולי 2008, 09:13

התחלה כאן

לפרסם את יומני כאשר הושלמה.

**RB211** · #3 5 יולי 2008, 09:34

אני מצטער חבר .. dont מבין מה אתה רוצה שאעשה עם כל זה?

**Hybr! ד** · #4 5 יולי 2008, 09:44

קח את הזמן לקרוא אותו ולאחר מכן הפעל את התוכנה ולהפקיד את קבצי היומן, כך שאנו יכולים לראות מה קורה עם המחשב שלך.

**RB211** · #5 5 יולי 2008, 11:59

Heres את יומני:

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com
נוצר 07/05/2008 בשעה 05:20 בערב
Application Version: 4.15.1000
Core Rules Database Version: 3497
עקבות כללים נתונים גירסה: 1488
סוג סריקה: סריקה מהירה
סה"כ סרוק שעה: 00:10:14
זיכרון סריקת פריטים: 268
זיכרון האיומים שזוהו: 1
הרישום סריקת פריטים: 407
הרישום זוהה איומים: 26
סריקת קבצים פריטים: 6977
קובץ האיומים שזוהו: 175
Rogue.AntiVirus XP 2008
C: \ Program Files \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
C: \ Program Files \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ XP Antivirus 2008 \ XP אנטי 2008.lnk
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ XP Antivirus 2008 \ כיצד הרשמה אנטי XP 2008.lnk
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ XP Antivirus 2008 \ רישיון Agreement.lnk
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ XP Antivirus 2008 \ הרשמה אנטי XP 2008.lnk
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ XP Antivirus 2008 \ Uninstall.lnk
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ XP Antivirus 2008
C: \ AA \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
Rogue.Dropper / gen
[lphctv6j0erel] C: \ WINDOWS \ SYSTEM32 \ LPHCTV6J0EREL.EXE
C: \ WINDOWS \ SYSTEM32 \ LPHCTV6J0EREL.EXE
Adware.Tracking קוקי
C: \ Documents and Settings \ דני \ עוגיות \ דני @ המשרתים-SYS [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ burstnet [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@media.adrevolver [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ clickbank [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ advertpro [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@e-2dj6wjnywnc5eeo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ tribalfusion [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@adserver.mediarun [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ 192 [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ adviva [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ehg-mgnlimited.hitbox [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ סקס-Video [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ mediaplex [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@stat.onestat [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ adrevenue [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ads.videhost [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ads.pugetsoundsoftwar דואר [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ פרסום [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני doubleclick @ [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@www.burstnet [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@tracking.summitmedia. Co [1]. txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@bs.serving-sys [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ tacoda [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ S [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ kontera [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@data.coremetrics [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ questionmarket [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ roiservice [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ adbrite [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@counter.hitslink [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@adserving.muppetism [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ cgi-bin [4]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@vhost.oddcast [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@rotator.adjuggler [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@s1.trafficmaxx [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@www.stilemedia [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ads.ookla [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ neocounter2 [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ad1.doublepimp [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@te.kontera [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני 9167811 @ [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ adrevolver [3]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ indextools [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ sexyandshocking [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ yadro [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@w00tpublishers.wootme dia [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ צפייה danny@dynamic.media.adrevol [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@e-2dj6wfkokkcjcao.stats.esomniture [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ atwola [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ zedo [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ adecn [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@mobilefun.112.2o7 [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@m1.webstats.motigo [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ adrevolver [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ 1068755026 [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ specificclick [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ firstchoice [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ 2o7 [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ tradedoubler [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ads.techguy [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ adultadworld [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ehg-bestbuy.hitbox [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ firstchoice [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ehg-twi.hitbox [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ revsci [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@statse.webtrendslive [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@exchange.ggmedia [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ adlegend [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ cgi-bin [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@shopping.112.2o7 [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ehg-iwantoneofthose.hitbox [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ads.digitalrock.co [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ 63701567 [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ Overture [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ א [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ bluestreak [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ statcounter [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ atdmt [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ads.pubmatic [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ 247realmedia [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@avgtechnologies.112.2 o7 [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ bravenet [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@heavycom.122.2o7 [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@stat.dealtime [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@server.iad.liveperson [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ fastclick [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ חצובה [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ adtech [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ לשפר [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@ehg-systemax.hitbox [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ stilemedia [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ gostats [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@network-ca.247realmedia [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ hitbox [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ AdRotator [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ 1048893890 [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ cgi-bin [3]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@www.clash-media [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ דני @ indexstats [2]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@test.coremetrics [1]. Txt
C: \ Documents and Settings \ דני \ עוגיות \ danny@eas.apm.emediate [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ adtech [2]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@ehg-iwantoneofthose.hitbox [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ sextracker [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@metacafe.122.2o7 [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@stat.onestat [2]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@counter4.sextracker [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ doubleclick [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ atdmt [2]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@as1.falkag [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@hg1.hitbox [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@c1.zedo [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@counter13.sextracker [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@counter15.sextracker [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ hitbox [2]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ adrevolver [2]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ adrevolver [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ zedo [2]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ targetnet [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ danny@adopt.hbmediapro [2]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ 2o7 [1]. Txt
C: \ Documents and Settings \ דני \ Local Settings \ Temp \ Cookies \ דני @ atwola [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@stats.searchtrack [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ atdmt [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ חמישה עשר [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@www.fifteen [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@e-2dj6wflisidjkko.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ adtech [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@marksandspencer.122 .2 o7 [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ adrevolver [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@perf.overture [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ windowsmedia [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ statcounter [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ חשבונות [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@e-2dj6wflyckcjabo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@ehg-debenhams.hitbox [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@paypal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@tracker.roitesting [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ bravenet [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ indexstats [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@data4.perf.overture [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@bs.serving-sys [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ revsci [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ mediaplex [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@etype.adbureau [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@112.2o7 [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ hitbox [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@ehg-bskyb.hitbox [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@ads.telegraph.co [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie@statse.webtrendsliv דואר [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ questionmarket [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ המשרתים-SYS [1]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ tradedoubler [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ indextools [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ 2o7 [2]. Txt
C: \ Documents and Settings \ Rozzie \ עוגיות \ rozzie @ פרסום [2]. Txt
Rogue.AntiSpywareExpert
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ השירות # 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # Legacy
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # מחלקה
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 \ Control
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 \ Control # ActiveService
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc טאי # pe
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # סט אומנות
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Er rorControl
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Im agePath
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Di splayName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # OB jectName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # T op
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ Se curity
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ Se curity # אבטחה
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En אממ
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En אום # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En # אום ספירה
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En אום # NextInstance
NotHarmful.Sysinternals Bluescreen שומר מסך
C: \ WINDOWS \ SYSTEM32 \ BLPHCTV6J0EREL.SCR
Trojan.Unclassified / CBEvtSvc
C: \ WINDOWS \ SYSTEM32 \ CBEVTSVC.EXE
C: \ WINDOWS \ Prefetch \ CBEVTSVC.EXE-2F4C36CD.pf
מקור Trojan.Unknown
C: \ WINDOWS \ SYSTEM32 \ PHCTV6J0EREL.BMP

Malwarebytes' Anti-Malware 1.19
מסד נתונים גרסה: 924
Windows 5.1.2600 Service Pack 3
19:22:42 05/07/2008
mbam-Log-7-5-2008 (19-22-42). txt
סוג סריקה: סריקה מלאה (C: \ | D: \ | e: \ |)
סריקת אובייקטים: 113635
Elapsed זמן: 42 דקות (s), 4 השני (S)
זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 1
ערכי הרישום מזוהמים: 0
הרישום של פריטי נתונים מזוהמים: 2
תיקיות מזוהמים: 0
קבצים מזוהמים: 4
זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)
זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)
מפתחות רישום מזוהמים:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Software היידוע (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה.
ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)
הרישום של פריטי נתונים מזוהמים:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) טוב: (0) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) טוב: (0) -> ו Quarantined נמחקה בהצלחה.
תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)
קבצים מזוהמים:
C: \ System Volume Information \ _restore (CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP2 \ A0000029.exe (Trojan.Downloader) -> ו Quarantined נמחקה בהצלחה.
C: \ System Volume Information \ _restore (CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP2 \ A0000047.dll (Rogue.AntivirusXP2008) -> ו Quarantined נמחקה בהצלחה.
C: \ System Volume Information \ _restore (CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP4 \ A0000262.exe (Trojan.Downloader) -> ו Quarantined נמחקה בהצלחה.
C: \ System Volume Information \ _restore (CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP4 \ A0000485.dll (Rogue.AntivirusXP2008) -> ו Quarantined נמחקה בהצלחה.

JavaRa 1,08 לאחר הסרת Log.Report בעקבות שורה .------------------------------------ את תהליך ההסרה JavaRa הוא התחיל ב ש 'יולי 05 19:49:54 2008
מציאה והוסרו: C: \ Program Files \ Java \ jre1.6.0_05Found והוסרו: תוכנה \ JavaSoft \ Java Runtime Environment \ 1.4Found והוסרו: SOFTWARE \ Classes \ JavaWebStart.isInstalled.1.5.0.0F ound והוסרו: תוכנה \ JavaSoft \ Java2D \ 1.5.0_02Found והוסרו: תוכנה \ JavaSoft \ Java2D \ 1.5.0_04Found והוסרו: תוכנה \ JavaSoft \ Java2D \ 1.5.0_06Found והוסרו: תוכנה \ JavaSoft \ Java2D \ 1.5.0_09Found והוסרו: תוכנה \ JavaSoft \ Java2D \ 1.5.0_10Found והוסרו: תוכנה \ JavaSoft \ Java2D \ 1.5.0_11Found והוסרו: SOFTWARE \ Classes \ JavaPlugin.150_02Found והוסרו: SOFTWARE \ Classes \ JavaPlugin.150_04Found והוסרו: SOFTWARE \ Classes \ JavaPlugin.150_06Found והוסרו: SOFTWARE \ Classes \ JavaPlugin.150_09Found והוסרו: SOFTWARE \ Classes \ JavaPlugin.150_10--------------------------------- --- הסתיים הדיווח.

תודה, חבר 'ה

**evilfantasy** · #6 5 יולי 2008, 12:01

צריך את Hijackthis התחבר כעת.

**RB211** · #7 5 יולי 2008, 12:25

אופס סליחה. הנה היא:

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 20:24:21 ב 05/07/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Windows \ System32 \ OSD.EXE
C: \ WINDOWS \ system32 \ SB.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ MUSICMATCH \ MUSICMATCH מקול אוטומטי \ mmtask.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ ארצות התראות \ UnitedAlerts.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ en-GB \ bin \ WindowsSearch.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ en-GB \ bin \ WindowsSearchIndexer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ en-GB \ bin \ WindowsSearchFilter.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.toysrus.co.uk/
R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://www.toysrus.co.uk/
R3 - URLSearchHook: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (קובץ חסר)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ s wg.dll
O2 - BHO: MSN Search Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-GB \ msntb.dll
O3 - Toolbar: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (קובץ חסר)
O3 - Toolbar: MSN Search Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-GB \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [OSD]% SystemRoot% \ System32 \ OSD.EXE
O4 - HKLM \ .. \ Run: [SB] C: \ WINDOWS \ system32 \ SB.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SiSUSBRG] C: \ WINDOWS \ SiSUSBrg.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [אמת Monitor] C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Run: [UserFaultCheck]% SystemRoot% \ system32 \ dumprep 0-U
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [mmtask] "C: \ Program Files \ MUSICMATCH \ MUSICMATCH מקול אוטומטי \ mmtask.exe"
O4 - HKLM \ .. \ Run: [SPAMfighter Agent] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" עיכוב עדכון 60
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,, BluetoothAuthenticationAgent
O4 - HKLM \ .. \ Run: [SMrhcpv6j0erel] C: \ Program Files \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKCU \ .. \ Run: [ארצות התראות] C: \ Program Files \ ארצות התראות \ UnitedAlerts.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ en-GB \ bin \ WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra context בתפריט: & Google Search - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra context בתפריט: & ICQ Toolbar Search - res: / / c: \ Program Files \ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 - Extra context בתפריט: & MSN Search - res: / / c: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-GB \ msntb.dll / search.htm
O8 - Extra context בתפריט: Backward Links - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra בתפריט ההקשר: תמונה שמורה של הדף - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: פתח לשונית חדשה ברקע - res: / / c: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-GB \ msntabres.dll/229? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra context בתפריט: פתח חזית הכרטיסייה החדשה - res: / / c: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-GB \ msntabres.dll/230? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra context בתפריט: דפים דומים - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context בתפריט: תרגם לאנגלית - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra כפתור: Medion-בריטניה - CE67CBC2 (-5CCB-4FC4-BA83-51AE4878170C) -- http://www.medion.co.uk (חסר קובץ) (HKCU)
O16 - DPF: RaptisoftGameLoader -- http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: (1803B9EF-9905-4F34-AFC4-05D1BAB28801) (RegUserCfgUI class) -- http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://v5.windowsupdate.microsoft.co...?1106745510172
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1215253028000
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom משחקים שחקן) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: eTrust אנטי שרת RPC (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Service: eTrust אנטי אמת שרת (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
--
סוף הקובץ - 10,438 בתים

**evilfantasy** · #8 5 יולי 2008, 12:32

עדיין קצת עבודה לעשות.

להוריד SDFix.exe ושמור אותו לשולחן העבודה שלך.

לחץ לחיצה כפולה על SDFix.exe וזה יהיה לחלץ את הקבצים אל% SYSTEMDRIVE%
(הכונן המכיל את ספריית Windows, בדרך כלל C: \ SDFix)

עכשיו לאחר מכן לאתחל את המחשב מצב בטוח על ידי ביצוע הפעולות הבאות:

הפעל מחדש את המחשב
לאחר ששמעו את המחשב לאחר הביפ במהלך ההפעלה, אך לפני הופעת הסמל של Windows, לתקתק על F8 כל הזמן;
במקום של Windows טוען כרגיל, את התפריט אפשרויות מתקדמות יופיע;
בחר באפשרות הראשונה, כדי להפעיל את Windows במצב בטוח, ולאחר מכן הקש הזן.
בחר את החשבון הרגיל.
פתח את התיקייה ואת חילוץ SDFix לחץ לחיצה כפולה על RunThis.bat כדי להפעיל את הסקריפט.
סוג Y כדי להתחיל את תהליך ניקוי.
זו תסיר את כל שירותי Trojan וערכי רישום שהוא ימצא ואז לבקש ממך ללחוץ על מקש כלשהו כדי הפעלה מחדש.
הקש על מקש כלשהו וזה יהיה להפעיל מחדש את המחשב.
כאשר המחשב מופעל מחדש את Fixtool יפעל שוב להשלים את תהליך ההסרה ולאחר מכן נציג סיום, הקש על מקש כלשהו כדי לסיים את הסקריפט ו לטעון את סמלי שולחן העבודה.
לאחר לטעון את סמלי שולחן העבודה SDFix דווח ייפתח על המסך וגם לשמור לתוך תיקייה בשם SDFix Report.txt
(Report.txt יהיה גם מועתקים ללוח).
לבסוף להעתיק ולהדביק את תוכנו של קובץ תוצאות Report.txt חדשה HijackThis Log תגובה הבא שלך.

אם לא יפעלו SDFix או שתקבל שגיאות, לחץ על הקישור כדי לקבל הוראות בנושא הפעלת SDFix. כיצד להשתמש SDFix

----------

הוסף הודעה הבא
SDFix יומן
שדח Hijackthis יומן

**RB211** · #9 5 יולי 2008, 13:34

אישור יומני הבא

SDFix: גירסה 1,201
המנוהל על ידי דני ב 05/07/2008 בשעה 21:08
Microsoft Windows XP [גירסה 5.1.2600]
ריצה מאת: C: \ שירים \ SDFix
שירותי בדיקה :

שחזור ערכי ברירת המחדל של אבטחה
שחזור ברירת מחדל הקובץ Hosts
יתכן ואיתחול

בדיקת קבצים :
לא נמצאו קבצים Trojan

טמפ מסיר קבצים
ADS בדוק :

בדיקה סופית נוספת :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-07-05 21:21:39
Windows 5.1.2600 Service Pack 3 ב-NTFS
סריקת תהליכים נסתרים ...
שירותי סריקה מוסתרת & כוורת המערכת ...
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ BTHPORT \ Parameters \ מפתחות \ 000c55050b1d]
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ THPORT ב \ Parameters \ מפתחות \ 000c55050b1d]
סריקת ערכי הרישום מוסתר ...
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Prefetcher]
"TracesProcessed" = DWORD: 000000aa
"TracesSuccessful" = DWORD: 00000005
סריקת קבצים מוסתרים ...
הסריקה הסתיימה בהצלחה
תהליכים מוסתרים: 0
שירותי מוסתר: 0
קבצים מוסתרים: 0

הנותרים שירותים :

יישום מאושרים ייצא מפתח:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ רגילה פרופיל \ authorizedapplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ קליפורניה \ \ eTrust Antivirus \ \ InoRpc.exe" = "C: \ \ Program Files \ \ קליפורניה \ \ eTrust Antivirus \ \ InoRpc.exe: *: Enabled: eTrust אנטי - שרת RPC "
"C: \ \ Program Files \ \ קליפורניה \ \ eTrust Antivirus \ \ InocIT.exe" = "C: \ \ Program Files \ \ קליפורניה \ \ eTrust Antivirus \ \ InocIT.exe: *: Enabled: eTrust אנטי - סורק מקומי "
"C: \ \ Program Files \ \ קליפורניה \ \ eTrust Antivirus \ \ Realmon.exe" = "C: \ \ Program Files \ \ קליפורניה \ \ eTrust Antivirus \ \ Realmon.exe: *: Enabled: eTrust אנטי - אמת לנטר "
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ ארצות התראות \ \ UnitedAlerts.exe" = "C: \ \ Program Files \ \ ארצות התראות \ \ UnitedAlerts.exe"
"C: \ \ Program Files \ \ ICQ \ \ Icq.exe" = "C: \ \ Program Files \ \ ICQ \ \ Icq.exe: *: Enabled: ICQ"
"C: \ \ Program Files \ \ קליפורניה \ \ eTrust Antivirus \ \ Shellscn.exe" = "C: \ \ Program Files \ \ קליפורניה \ \ eTrust Antivirus \ \ Shellscn.exe: *: Enabled: Shellscn"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ StubInstaller.exe" = "C: \ \ StubInstaller.exe: *: אי nabled: LimeWire swarmed Installer"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 7.5"
"C: \ \ Program Files \ \ BitTorrent_DNA \ \ dna.exe" = "C: \ \ Program Files \ \ BitTorrent_DNA \ \ dna.exe: *: Enabled: BitTorren לא די"
"C: \ \ Program Files \ \ DNA \ \ btdna.exe" = "C: \ \ Program Files \ \ DNA \ \ btdna.exe: *: Enabled: DNA"
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" = "% windir% \ \ Network לאבחון \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ ארצות התראות \ \ UnitedAlerts.exe" = "C: \ \ Program Files \ \ ארצות התראות \ \ UnitedAlerts.exe"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 7.5"
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" = "% windir% \ \ Network לאבחון \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
הנותרים קבצים :

קבצים מוסתרים עם תכונות :
יום רביעי 26 ינואר 2005 4704 A.SH. --- "C: \ WINDOWS \ system32 \ KGyGaAvL.sys"
יום רביעי 13 יולי 2005 4348 .. דו קרב. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
יום שבת 5 יולי 2008 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
יום שני 13 יוני 2005 7420 א. ח --- "C: \ Documents and Settings \ Rozzie \ Local Settings \ Temp \ Mar15.tmp"
יום שני 13 יוני 2005 7420 א. ח --- "C: \ Documents and Settings \ Rozzie \ Local Settings \ Temp \ Mar9.tmp"
יום שני 13 יוני 2005 7420 א. ח --- "C: \ Documents and Settings \ Rozzie \ Local Settings \ Temp \ MarA.tmp"
יום שבת 5 יולי 2008 96 א. ח --- "C: \ Documents and Settings \ All Users \ Application Data \ avg8 (2) \ scanlogs \ srmcheck.tmp"
יום רביעי 13 יולי 2005 ח 4348 ... --- "C: \ Documents and Settings \ דני \ My Documents \ My Music \ License Backup \ drmv1key.bak"
יום רביעי 25 ינואר 2006 20 א. ח --- "C: \ Documents and Settings \ דני \ My Documents \ My Music \ License Backup \ drmv1lic.bak"
יום רביעי 13 יולי 2005 312 A.SH. --- "C: \ Documents and Settings \ דני \ My Documents \ My Music \ License Backup \ drmv2key.bak"
הסתיים!

ו

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 21:33:52 ב 05/07/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Windows \ System32 \ OSD.EXE
C: \ WINDOWS \ system32 \ SB.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ MUSICMATCH \ MUSICMATCH מקול אוטומטי \ mmtask.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ ארצות התראות \ UnitedAlerts.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ WINDOWS \ system32 \ Msiexec.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ en-GB \ bin \ WindowsSearch.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ en-GB \ bin \ WindowsSearchIndexer.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ en-GB \ bin \ WindowsSearchFilter.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.toysrus.co.uk/
R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://www.toysrus.co.uk/
R3 - URLSearchHook: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (קובץ חסר)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ s wg.dll
O2 - BHO: MSN Search Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-GB \ msntb.dll
O3 - Toolbar: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (קובץ חסר)
O3 - Toolbar: MSN Search Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-GB \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [OSD]% SystemRoot% \ System32 \ OSD.EXE
O4 - HKLM \ .. \ Run: [SB] C: \ WINDOWS \ system32 \ SB.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SiSUSBRG] C: \ WINDOWS \ SiSUSBrg.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [אמת Monitor] C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Run: [UserFaultCheck]% SystemRoot% \ system32 \ dumprep 0-U
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [mmtask] "C: \ Program Files \ MUSICMATCH \ MUSICMATCH מקול אוטומטי \ mmtask.exe"
O4 - HKLM \ .. \ Run: [SPAMfighter Agent] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" עיכוב עדכון 60
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,, BluetoothAuthenticationAgent
O4 - HKLM \ .. \ Run: [SMrhcpv6j0erel] C: \ Program Files \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKCU \ .. \ Run: [ארצות התראות] C: \ Program Files \ ארצות התראות \ UnitedAlerts.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ en-GB \ bin \ WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra context בתפריט: & Google Search - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra context בתפריט: & ICQ Toolbar Search - res: / / c: \ Program Files \ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 - Extra context בתפריט: & MSN Search - res: / / c: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-GB \ msntb.dll / search.htm
O8 - Extra context בתפריט: Backward Links - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra בתפריט ההקשר: תמונה שמורה של הדף - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: פתח לשונית חדשה ברקע - res: / / c: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-GB \ msntabres.dll/229? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra context בתפריט: פתח חזית הכרטיסייה החדשה - res: / / c: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-GB \ msntabres.dll/230? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra context בתפריט: דפים דומים - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context בתפריט: תרגם לאנגלית - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra כפתור: Medion-בריטניה - CE67CBC2 (-5CCB-4FC4-BA83-51AE4878170C) -- http://www.medion.co.uk (חסר קובץ) (HKCU)
O16 - DPF: RaptisoftGameLoader -- http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: (1803B9EF-9905-4F34-AFC4-05D1BAB28801) (RegUserCfgUI class) -- http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://v5.windowsupdate.microsoft.co...?1106745510172
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1215253028000
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom משחקים שחקן) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: eTrust אנטי שרת RPC (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Service: eTrust אנטי אמת שרת (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
--
סוף הקובץ - 10,422 בתים

**evilfantasy** · #10 5 יולי 2008, 13:38

אני צריך לקבל קצת יותר מידע על כמה קבצים. לפרסם את הקישורים כאן את התוצאות כאשר הושלמה.

סרוק החשודות קובץ (ים)

בקר Virustotal
(אם יותר מקובץ אחד הצרכים סריקת הם חייבים להתבצע בנפרד עבור כל יומני Posted אחד)

העתק את הנתיב של הקובץ להלן קוד תיבת:

קוד:

C: \ Program Files \ rhcpv6j0erel \ rhcpv6j0erel.exe

בשעה להעלות את האתר, לחץ פעם אחת בתוך ליד החלון עיון.
עיתונות Ctrl + V על המקלדת (שתיהן באותו הזמן), כדי להדביק את נתיב הקובץ בחלון.
לחץ על הבא שלח קובץ
- הקובץ שלך יהיה להיות נכנסו לתוך תור אשר לוקח בדרך כלל פחות מדקה כדי לנקות.
זה יבצע סריקה במספר מנועי סריקת וירוסים שונים.
חשוב: רגע עבור כל סריקה של מנועי להשלים.
העתק ולאחר מכן הדבק את הקישור של תוצאות הבא תגובה.

עכשיו לעשות את אותו הדבר עם קובץ זה.

קוד:

C: \ Program Files \ ארצות התראות \ UnitedAlerts.exe

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה