по-малко капитал

Magazine
Go Back   Компютърна сок > Компютърен софтуер > Вирус, шпионски софтуер & Сигурност
Reload this Page

Iexplore.exe

Регистрация Карта Spy Държава Списък Дарения Търся Днешната Постове Марк Форуми Прочети Форум Правила

Register


 Default 

Iexplore.exe




Reply
Страница 1 от 2 1 2
 
Нишка Инструменти
  #1  
Old 15-ти януари 2008, 11:50
Член Група
  
Default Iexplore.exe

Аз прочетох, че това е лошо, не са Internet Explorer отворени, но той все още се работи в моята задача ръководител (I DONT мислят, че е трябвало да бъде с главни букви), това е забавянето на компютъра ми. Дали е вирус? шпионски софтуер и т.н.?

Как мога да го махна?
  #2  
Old 15-ти януари 2008, 11:59
Модератор Група
  
Default Iexplore.exe

Да взема бърз поглед.
Изтеглете и преименуване HijackThis (HJT)
  • Щракнете върху HJTInstall.
  • Кликнете върху Инсталирайте бутон.
  • Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
  • При инсталиране, HijackThis трябва отворени за вас.
    • Затвори HijackThis и го преименувате.
    • Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
    • Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте.
    • Въведете sniper.exe и натиснете Въведете.
    • Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
  • От десктопа отворена HiackThis.
  • Ако използвате Windows Vista, не забравяйте да Пусни като администратор
  • Кликнете върху Направи система, сканира и запишете регистрационния файл бутон
  • HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
  • Копирайте и поставете влезете във вашия пост.
    • Да не се имат Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.
Въпреки че имаме преименуван HijackThis за снайперист, ние пак ще се отнасят до него, както HijackThis или HJT.
__________________
  #3  
Old 15-ти януари 2008, 12:08
Член Група
  
Default Iexplore.exe

По някаква причина аз арго Iexplore.exe видите тук, но то е определено в TM

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 7:02:55 PM, на 1/15/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ PnkBstrA.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Windows Live \ Messenger \ usnsvc.exe
C: \ Windows \ Explorer.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Windows \ System32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Logitech \ Видео \ FxSvr2.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Media Player \ wmplayer.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Другар BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_6_0_1.d LL
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove СПФ браузъра Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: & Yahoo! Другар - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_6_0_1.d LL
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Пусни: [LVCOMSX] C: \ Windows \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Пусни: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Видео \ ISStart.exe
O4 - HKLM \ .. \ Пусни: [LogitechVideoTray] C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
O4 - HKLM \ .. \ Пусни: [Втори бухалка творчески връх] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \ мъртъв lite.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Пусни: [curblicense] C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb повече noun.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ")
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe

--
Краят на файла - 7104 байта
  #4  
Old 15 януари 2008, 12:29
Модератор Група
  
Default Iexplore.exe

Да сте лоши инфекции.

Стъпка 1

Моля, изтеглете NoLop.exe на работния плот:
  • Затворете всички програми, които се изпълняват, тъй като се изисква да рестартирате
  • Щракнете два пъти NoLop.exe за да го изпълним
  • След това кликнете на бутона с надпис: Търсене и Унищожи
    <<your компютър ще бъдат сканирани за заразени files>>
  • Когато сканирането приключи, ако заразени, се появи подкана да рестартирате
  • Натиснете OK
  • Сега натиснете: Рестартирайте
  • А трябва да изскачащи съобщения от NoLop. Ако не, щракнете двукратно програмата отново и тя ще се изкаже.
  • Пост на съдържанието на C: \ NoLop.log в следващия отговор.
Забележка: Ако получите съобщение за грешка, "mscomctl.ocx или един от неговите зависимости не са правилно регистрирани," моля изтеглете mscomctl.ocx своя System32 папка, след което повторение на програмата.

---------------

Стъпка 2
Изтеглям SUPERAntispyware Свободен Издание (SAS)
  • Щракнете два пъти върху иконата на работния плот за да стартирате инсталационната програма.
  • Когато се иска да Актуализирам дефиниции на програмата, щракнете Да
  • Следваща натиснете Предпочитания бутон.
  • Кликнете върху Сканиране контрол раздел.
  • Под Скенер Опции Уверете се, че само следните се проверяват:
    • Затвори браузъри преди сканиране
    • Сканирай за проследяване на бисквитките
    • Прекратяване на паметта заплахи пред карантина
    • Моля, оставете другите нерегистриран.
    • Щракнете върху бутона Затвори да напуснат контролния център екран.
  • Кликнете върху Затварям бутона, за да излизат от контрол центъра на екрана.
  • На главната екран кликнете Сканирайте вашия компютър
  • От лявата проверка C: \ Фиксирани Drive
  • От дясната избират Изпълнете Пълно сканиране
  • Документа Следващ за да стартирате сканирането. Моля, бъдете търпеливи, докато тя сканира компютъра ви.
  • След като сканирането приключи обобщение ще се появи. Документа OK
  • Уверете се, че всичко в бяло поле има отметка до него, след това кликнете върху Следващ
  • Тя ще карантина какво е установено и, ако го пита дали искате да рестартирате, кликнете Да
  • За да изтеглите отстраняването информация, моля направете следното:
    • След рестартиране, щракнете двукратно върху SUPERAntiSpyware иконата на работния плот.
    • Документа Предпочитания. Кликнете върху Статистика / Дневници раздел.
    • Под Скенер Дневници, двойно кликване SUPERAntiSpyware Сканиране Влезте.
    • Той ще се отвори в по подразбиране текстов редактор (например Notepad / WordPad).
    • Спасете Notepad файла на вашия работен плот, като кликнете (в Notepad) "Картотекирам""Save As"
  • Спасете влезте някъде лесно можете да го намерите. (обикновено на работния плот)
  • Кликнете близки и затворете отново, за да излезете от програмата.
  • Моля, копирайте и поставете влезете във вашия пост.
----------

Стъпка 3

Пусни нов Hijackthis сканиране и след дневника

----------

Следващ пункт моля добавете.
Съдържанието на C: \ NoLop.log
SuperAntispyware Дневник
Нови Hijackthis Дневник

Това може да отнеме повече от една служба да получи всеки един от трупите афиш. Това е добре, ако е необходимо.
__________________
  #5  
Old 15-ти януари 2008, 13:41
Член Група
  
Default Iexplore.exe

Nolop дневник:

NoLop! Влезте с Skate_Punk_21

Fix текат от: C: \ Program Files \ Mozilla Firefox
[1/15/2008]
[7:34:10 PM]

--- Инфекция Файлове Found/Removed---
C: \ Windows \ задачи \ ADB7C425918477B9.job

Начало Премахване ...
Rebooting ...
Отстраняване на Лоп неизяден файлове / папки ...
Редактиране на системния регистър ...
** Fix Комплектни! **

--- Регистрационните AppData под директории ---

C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Adobe
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple Computer
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Avg7
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Grisoft
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Messenger Plus! - EMPTY Directory
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft Помощ
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ NVidia - EMPTY Directory
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Sony
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Temp - EMPTY Directory
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Windows Истински Предимство
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Wlinstaller
C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ Microsoft
C: \ Documents и Settings \ Localservice \ Прилагане Data \ Avg7 - EMPTY Directory
C: \ Documents и Settings \ Localservice \ Прилагане Data \ Microsoft
C: \ Documents и Settings \ Localservice \ Прилагане Data \ Xfire - EMPTY Directory
C: \ Documents и Settings \ Networkservice \ Прилагане Data \ Microsoft
C: \ Documents и Settings \ Networkservice \ Прилагане Data \ Xfire - EMPTY Directory
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Adobe
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Apple Computer
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Avg7
C: \ Documents и Settings \ Ричард \ Прилагане Data \ BitTorrent
C: \ Documents и Settings \ Ричард \ Прилагане Data \ DivX
C: \ Documents и Settings \ Ричард \ Прилагане Data \ ДНК
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Dvdcss
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Fotowire
C: \ Documents и Settings \ Ричард \ Прилагане Data \ GTK-2,0
C: \ Documents и Settings \ Ричард \ Прилагане Data \ идентичности
C: \ Documents и Settings \ Ричард \ Прилагане Data \ InstallShield
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Macromedia
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Microsoft
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Monkeyjam
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Mozilla
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Публикуване Providers - EMPTY Directory
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Недвижими
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Smartftp
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Sony
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Sony Настройка
C: \ Documents и Settings \ Ричард \ Прилагане Data \ неделя
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Systemrequirementslab
C: \ Documents и Settings \ Ричард \ Прилагане Data \ VLC
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Waybowsreal
C: \ Documents и Settings \ Ричард \ Прилагане Data \ Xfire


Супер анти шпионски дневник:

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 01/15/2008 в 08:32 ч.

Заявление Версия: 3.9.1008

Основни правила за бази данни Версия: 3380
Премиера Правилник за бази данни Версия: 1374

Сканиране тип: Пълно сканиране
Общо Сканирай време: 00:46:41

Памет позиции сканирани: 385
Памет заплахи открити: 0
Регистърът позиции сканирани: 5574
Регистърът заплахи открити: 0
Файла позиции сканирани: 40825
Файл заплахи открити: 66

Adware.Tracking Cookie
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ Касава [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ fastclick [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@server.lon.livepe rson [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ casalemedia [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@www.ppctracking [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@adopt.euroclick [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ обслужващи-система [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@www.adserver5 [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ carphonewarehouse .112.2 O7 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@m1.webstats.motig о [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@msnportal.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ads.vlaze [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@reduxads.valuead [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@rotator.adjuggler [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ 888 [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ Великобритания [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ 247realmedia [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@adfarm1.adition [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@login.tracking101 [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@stats.channel4 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ azjmp [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@partygaming.122.2 O7 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ doubleclick [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ реклама [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@bs.serving-sys [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ bluestreak [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@anad.tacoda [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ehg-youtube.hitbox [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@banner.carnavalca sino [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ 60915153 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@tracking.foxnews [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ads.veoh [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@www.clash-media [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@a.websponsors [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@banner.casino.bla ckpoolclub.co [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@prospect.adbureau [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ adrevolver [3]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@banner.bingo.blac kpoolclub.co [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@media.adrevolver [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ CGI-бен [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ P [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ Lycos дьо [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ tribalfusion [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@eas.apm.emediate [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@anat.tacoda [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ad.zanox [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ нетни приходи-[2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ hitbox [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ revsci [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@statse.webtrendsl Айв [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ questionmarket [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ads.addynamix [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ 2o7 [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ pacificpoker [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ mediaplex [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@media.xfire [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ atdmt [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ apmebf [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ partypoker [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ zedo [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ adrevolver [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ tradedoubler [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@adserver.filefron т [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ A [1]. TXT

Adware.180solutions/ZangoSearch
C: \ SYSTEM ОБЕМ ИНФОРМАЦИЯ \ _Restore (39B7D61A-C471-441E-B6D4-5930E1D582CD) \ RP37 \ A0003673.EXE

Здравей Джак дневник:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 8:38:58 PM, на 1/15/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ PnkBstrA.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Windows \ System32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Logitech \ Видео \ FxSvr2.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Другар BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_6_0_1.d LL
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove СПФ браузъра Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: & Yahoo! Другар - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_6_0_1.d LL
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Пусни: [LVCOMSX] C: \ Windows \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Пусни: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Видео \ ISStart.exe
O4 - HKLM \ .. \ Пусни: [LogitechVideoTray] C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
O4 - HKLM \ .. \ Пусни: [Втори бухалка творчески връх] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \ мъртъв lite.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Пусни: [curblicense] C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb повече noun.exe
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ")
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe

--
Краят на файла - 7041 байта


Надявам се, че това е достатъчно
  #6  
Old 15-ти януари 2008, 13:57
Модератор Група
  
Default Iexplore.exe

Отворете HijackThis и изберете Направи система, сканира само след което поставете отметка до:

O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)


Затворете всички прозорци освен HijackThis и кликнете Fix проверени

Изход Hijackthis.

----------

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)ВАЖНО - Combofix.exe ТРЯБВА се записали на вашия Desktop.
  • Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.)
  • Затвори / изключите всички анти вирус и срещу зловреден софтуер програми така че те да не се намесват в Combofix. <- ВАЖНО
    • Кликнете върху този линк за да видите списък на програмите, които трябва да бъдат извадени от употреба. Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
  • Щракнете два пъти combofix.exe & следвайте указанията.
    • От клавиатурата изберете 1 и натиснете Въведете
  • Когато приключи, той ще представи дневник за вас.
  • Мнение, че влизате в следващата си реплика.
Не mouseclick combofix на прозорец, докато се изпълняват.
Сканирането ще временно изключете компютъра си.
Ако прекъсне тя може да оставите компютъра замразени.
Ако това се случи, моля, да възстановите рестартиране на работния плот.


----------

Напред пост
Combofix Дневник
__________________
  #7  
Old 15-ти януари 2008, 14:06
Член Група
  
Default Iexplore.exe

ComboFix 08-01-15.4 - Ричард 2008-01-15 21:03:57.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.587 [GMT 0:00]
Работещи от: C: \ Documents и Settings \ Ричард \ Desktop \ ComboFix.exe
* Created нова точка за възстановяване

ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!
.

((((((((((((((((((((((((( Файлове Създаден от 2007-12-15 до 2008-01-15 ))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000-08-31 08:00 51200 - A ------ C: \ Windows \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR> г -------- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2008-01-15 19:41. 2008-01-15 19:41 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR> г -------- C: \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR> г -------- C: \ Program Files \ Trend Микро
2008-01-15 16:32. 2008-01-15 16:32 <DIR> г -------- C: \ Program Files \ WayBowsReal
2008-01-11 10:27. 2005-05-26 15:34 2297552 - A ------ C: \ Windows \ System32 \ d3dx9_26.dll
2008-01-11 10:26. 2008-01-11 10:26 22328 - A ------ C: \ Documents и Settings \ Ричард \ Прилагане Data \ PnkBstrK.sys
2008-01-11 10:25. 2008-01-11 10:25 319 - A ------ C: \ Windows \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR> г -------- C: \ Program Files \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR> D - HS ---- C: \ Windows \ ftpcache
2008-01-11 00:29. 2008-01-11 00:29 54608 - A ------ C: \ Windows \ System32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR> г - з ----- C: \ WINDOWS \ $ hf_mig $
2008-01-03 18:41. 2008-01-03 18:41 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Messenger Plus!
2008-01-03 18:00 часа. 2008-01-03 18:00 <DIR> г -------- C: \ Program Files \ Messenger Plus! Живея
2008-01-03 18:00 часа. 2008-01-15 19:36 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ WayBowsReal
2008-01-03 18:00 часа. 2008-01-15 16:33 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп
2007-12-30 16:54. 2007-12-30 16:54 <DIR> г -------- C: \ Program Files \ шепот Технологии
2007-12-30 16:36. 2007-12-30 16:36 <DIR> г -------- C: \ Program Files \ SmartFTP Клиентски 2,5 Настройка Файлове
2007-12-30 16:36. 2007-12-30 16:36 <DIR> г -------- C: \ Program Files \ SmartFTP Клиент
2007-12-30 16:36. 2007-12-30 16:36 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ Sony
2007-12-30 07:48. 2007-12-30 07:48 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ Публикуване Providers
2007-12-30 07:45. 2007-12-30 07:45 <DIR> г -------- C: \ Program Files \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR> г -------- C: \ Program Files \ Sony
2007-12-30 07:45. 2007-12-30 07:45 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Sony
2007-12-30 07:39. 2007-12-30 07:39 <DIR> г -------- C: \ Program Files \ Sony Настройка
2007-12-30 07:39. 2007-12-30 07:39 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ Sony Настройка
2007-12-29 23:30. 2008-01-15 17:00 54156 - ах ----- C: \ Windows \ QTFont.qfn
2007-12-29 23:30. 2007-12-29 23:30 1409 - A ------ C: \ Windows \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR> г -------- C: \ Program Files \ FPS
2007-12-29 15:45. 2007-12-29 15:45 286720 --------- C: \ Windows \ Setup1.exe
2007-12-29 15:45. 2007-12-29 15:45 73216 - A ------ C: \ Windows \ ST6UNST.EXE
2007-12-29 12:08. 2004-08-03 23:10 10880 - A ------ C: \ Windows \ System32 \ Drivers \ NdisIP.sys
2007-12-29 12:08. 2004-08-03 23:10 10880 - A - C --- C: \ Windows \ System32 \ dllcache \ ndisip.sys
2007-12-29 12:08. 2004-08-03 22:58 5504 - A ------ C: \ Windows \ System32 \ Drivers \ MSTEE.sys
2007-12-29 12:08. 2004-08-03 22:58 5504 - A - C --- C: \ Windows \ System32 \ dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR> г -------- C: \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR> г -------- C: \ Program Files \ Logitech
2007-12-29 12:04. 2007-12-29 12:04 <DIR> г -------- C: \ Program Files \ Общи файлове \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR> г -------- C: \ Program Files \ Общи файлове \ Logitech
2007-12-28 19:09. 2007-12-28 19:46 <DIR> г -------- C: \ Program Files \ eMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ DivX
2007-12-27 00:05. 2007-12-27 00:05 <DIR> г -------- C: \ Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ ТЕМП
2007-12-24 17:11. 2007-07-30 19:19 271224 - A ------ C: \ Windows \ System32 \ mucltui.dll
2007-12-24 17:11. 2007-07-30 19:19 207736 - A ------ C: \ Windows \ System32 \ muweb.dll
2007-12-24 17:11. 2007-07-30 19:19 30072 - A ------ C: \ Windows \ System32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ GTK-2,0
2007-12-23 21:01. 2007-12-23 21:01 <DIR> г -------- C: \ Documents и Settings \ Ричард \. Миниатюри
2007-12-23 21:00. 2007-12-23 21:00 <DIR> г -------- C: \ Program Files \ GIMP-2,0
2007-12-23 21:00. 2008-01-03 20:54 <DIR> г -------- C: \ Documents и Settings \ Ричард \. Gimp-2,4
2007-12-22 15:39. 2007-12-22 15:39 <DIR> г -------- C: \ Program Files \ ДНК
2007-12-22 15:39. 2008-01-15 20:56 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ ДНК
2007-12-22 15:39. 2007-12-28 19:40 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ BitTorrent
2007-12-22 15:22. 2007-12-22 15:22 <DIR> г -------- C: \ Program Files \ дързост
2007-12-22 15:21. 2007-12-22 15:21 <DIR> г -------- C: \ Program Files \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ MonkeyJam
2007-12-22 15:21. 2005-02-27 17:11 424960 - A ------ C: \ Windows \ System32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR> г -------- C: \ Program Files \ Microsoft работнически
2007-12-21 15:27. 2006-10-26 19:56 32592 - A ------ C: \ Windows \ System32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR> г -------- C: \ Program Files \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR> г -------- C: \ Windows \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR> д-р-H ----- C: \ MSOCache
2007-12-21 15:22. 2007-12-21 15:27 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft Помощ
2007-12-19 19:56. 2007-12-28 13:01 <DIR> г -------- C: \ Program Files \ DivX
2007-12-15 23:51. 2007-12-15 23:51 <DIR> г -------- C: \ Program Files \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ VLC
2007-12-15 23:51. 2007-12-15 23:51 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR> г -------- C: \ Program Files \ Недвижими
2007-12-15 23:36. 2007-12-15 23:36 <DIR> г -------- C: \ Program Files \ Общи файлове \ xing споделено
2007-12-15 23:36. 2007-12-15 23:36 <DIR> г -------- C: \ Program Files \ Общи файлове \ Недвижими

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- г ----- w C: \ Program Files \ Xfire
2008-01-15 17:54 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ AVG7
2008-01-15 17:54 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ avg7
2008-01-15 17:46 22328 ---- О C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys
2008-01-15 17:46 107832 ---- О C: \ Windows \ System32 \ PnkBstrB.exe
2008-01-15 17:45 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ Xfire
2008-01-11 23:18 --------- г ----- w C: \ Program Files \ SpeedFan
2008-01-11 22:26 5615 ---- О C: \ Program Files \ install.log
2008-01-11 19:06 66872 ---- О C: \ Windows \ System32 \ PnkBstrA.exe
2008-01-11 10:25 --------- D - H - w C: \ Program Files \ InstallShield Инсталиране Информация
2007-12-22 15:26 --------- г ----- w C: \ Program Files \ Общи файлове \ InstallShield
2007-12-21 18:56 --------- г ----- w C: \ Program Files \ Wolfenstein - Enemy Територия
2007-12-12 21:45 --------- г ----- w C: \ Program Files \ Общи файлове \ Adobe
2007-12-12 21:43 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ NVIDIA
2007-12-12 21:31 --------- г ----- w C: \ Program Files \ SystemRequirementsLab
2007-12-12 20:38 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ Apple Computer
2007-12-12 20:32 --------- г ----- w C: \ Program Files \ Windows Media Свързване 2
2007-12-12 20:04 --------- г ----- w C: \ Program Files \ QuickTime
2007-12-12 20:03 --------- г ----- w C: \ Program Files \ Apple Software Update
2007-12-12 20:03 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple Computer
2007-12-12 20:03 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple
2007-12-10 22:14 --------- г ----- w C: \ Documents и Settings \ LocalService \ Прилагане Data \ Xfire
2007-12-10 22:01 --------- г ----- w C: \ Documents и Settings \ NetworkService \ Прилагане Data \ Xfire
2007-12-10 18:58 --------- г ----- w C: \ Program Files \ CCleaner
2007-12-10 18:02 --------- г ----- w C: \ Program Files \ Java
2007-12-10 18:02 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ SystemRequirementsLab
2007-12-10 18:00 --------- г ----- w C: \ Program Files \ Общи файлове \ Java
2007-12-10 17:54 --------- dcsh - w C: \ Program Files \ Общи файлове \ WindowsLiveInstaller
2007-12-10 17:54 --------- г ----- w C: \ Program Files \ Windows Live
2007-12-10 17:50 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ WLInstaller
2007-12-10 17:39 --------- г ----- w C: \ Program Files \ RivaTuner v2.06
2007-12-08 22:50 12464 ---- О C: \ Windows \ System32 \ Drivers \ secdrv.sys
2007-12-07 18:43 499712 ---- О C: \ Windows \ System32 \ msvcp71.dll
2007-12-07 18:43 348160 ---- О C: \ Windows \ System32 \ msvcr71.dll
2007-12-07 18:43 --------- г ----- w C: \ Documents и Settings \ LocalService \ Прилагане Data \ AVG7
2007-12-07 18:42 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Grisoft
2007-12-07 18:24 --------- г ----- w C: \ Program Files \ AquaMark3
2007-12-07 17:45 --------- г ----- w C: \ Program Files \ Realtek
2007-12-07 17:45 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ InstallShield
2007-12-07 17:44 4716 ---- О C: \ Windows \ gdrv.sys
2007-12-07 17:43 --------- г ----- w C: \ Program Files \ Intel
2007-12-07 17:42 --------- г ----- w C: \ Program Files \ Yahoo!
2007-12-07 17:37 --------- г ----- w C: \ Program Files \ Microsoft FrontPage
2007-12-04 01:33 823296 ---- О C: \ Windows \ System32 \ divx_xx0c.dll
2007-12-04 01:33 823296 ---- О C: \ Windows \ System32 \ divx_xx07.dll
2007-12-04 01:33 802816 ---- О C: \ Windows \ System32 \ divx_xx11.dll
2007-12-04 01:33 682496 ---- О C: \ Windows \ System32 \ DivX.dll
2007-11-29 22:30 524288 ---- О C: \ Windows \ System32 \ DivXsm.exe
2007-11-29 22:30 3596288 ---- О C: \ Windows \ System32 \ QT-dx331.dll
2007-11-29 22:30 200704 ---- О C: \ Windows \ System32 \ ssldivx.dll
2007-11-29 22:30 1044480 ---- О C: \ Windows \ System32 \ libdivx.dll
2007-11-29 22:28 81920 ---- О C: \ Windows \ System32 \ dpl100.dll
2007-11-29 22:28 196608 ---- О C: \ Windows \ System32 \ dtu100.dll
2007-11-28 21:55 156992 ---- О C: \ Windows \ System32 \ DivXCodecVersionChecker.exe
2007-11-28 21:53 593920 ---- О C: \ Windows \ System32 \ dpuGUI11.dll
2007-11-28 21:53 57344 ---- О C: \ Windows \ System32 \ dpv11.dll
2007-11-28 21:53 53248 ---- О C: \ Windows \ System32 \ dpuGUI10.dll
2007-11-28 21:53 344064 ---- О C: \ Windows \ System32 \ dpus11.dll
2007-11-28 21:53 294912 ---- О C: \ Windows \ System32 \ dpu11.dll
2007-11-28 21:53 294912 ---- О C: \ Windows \ System32 \ dpu10.dll
2007-11-28 21:52 12288 ---- О C: \ Windows \ System32 \ DivXWMPExtType.dll
2007-11-21 18:23 81920 ---- О C: \ Windows \ System32 \ frapsvid.dll
2007-10-18 11:31 51224 ---- О C: \ Windows \ System32 \ sirenacm.dll
.

((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"BitTorrent ДНК" = "C: \ Program Files \ ДНК \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb повече noun.exe" [2008-01-15 16:32 443904]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 C: \ Windows \ RTHDCPL.exe]
"SkyTel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 C: \ Windows \ SkyTel.exe]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-10-19 20:16 286720]
"Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 C: \ Windows \ System32 \ nwiz.exe]
"NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2007-09-17 01:07 81920]
"TkBellExe" = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "C: \ Windows \ System32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "C: \ Program Files \ Logitech \ Видео \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "C: \ Program Files \ Logitech \ Видео \ LogiTray.exe" [2004-02-25 17:06 212992]
"Втори бухалка творчески връх" = "C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \ мъртъв lite.exe" [2008-01-15 20:37 1348608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv; gdrv; C: \ Windows \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116; Logitech QuickCam Pro 3000 (PID_08B0); C: \ Windows \ System32 \ Drivers \ CamDrL2 1.sys [2004-02-14 04:09]

* Новосъздадена служба * - PROCEXP90
.
Съдържание на "Класифицирани Задачи" папка
"2007-12-12 20:03:45 C: \ Windows \ задачи \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-01-15 21:04:58
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
Приключване време: 2008-01-15 21:05:11
.
2008-01-05 21:00:15 --- EOF ---
  #8  
Old 15-ти януари 2008, 14:58
Модератор Група
  
Default Iexplore.exe

Изтрийте тези файлове / папки, както следва:

1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad.
Него трябва се Notepad, не WordPad.
  • Документа Започвам , Тогава Бягам
  • Тип notepad.exe в навечерието на кутия.
2. Копирайте получер текста по-долу, като акцентираме на всички текстови и пресоване Ctrl + C


Файл::
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \ мъртъв lite.exe
C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb повече noun.exe

Регистратура::
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"curblicense" =-
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"Втори бухалка творчески връх" =-


3. Отидете в Notepad прозорец и кликнете Редактиране > Залепване
4. След това кликнете върху Картотекирам > Спасявам
5. Име на файла CFScript.txt - Запазете файла на вашия работен плот
6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!



ComboFix ще започнат да се изпълняват, просто следвайте указанията.
След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас.
Пост този дневник (Combofix.txt) в следващата си реплика.

Забележка: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява

----------

Пусни нов Hijackthis сканиране и след дневника.

----------

Напред пост
Combofix Дневник
Нови Hijackthis Дневник
__________________
  #9  
Old 15-ти януари 2008, 15:07
Член Група
  
Default Iexplore.exe

ComboFix 08-01-15.4 - Ричард 2008-01-15 22:03:05.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.560 [GMT 0:00]
Работещи от: C: \ Documents и Settings \ Ричард \ Desktop \ ComboFix.exe
Команда превключватели използвани:: C: \ Documents и Settings \ Ричард \ Desktop \ CFScript.txt
* Created нова точка за възстановяване

ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!

ФАЙЛ
C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb повече noun.exe
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \ мъртъв lite.exe
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb повече noun.exe
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \ мъртъв lite.exe

.
((((((((((((((((((((((((( Файлове Създаден от 2007-12-15 до 2008-01-15 ))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000-08-31 08:00 51200 - A ------ C: \ Windows \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR> г -------- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2008-01-15 19:41. 2008-01-15 19:41 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR> г -------- C: \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR> г -------- C: \ Program Files \ Trend Микро
2008-01-15 16:32. 2008-01-15 16:32 <DIR> г -------- C: \ Program Files \ WayBowsReal
2008-01-11 10:27. 2005-05-26 15:34 2297552 - A ------ C: \ Windows \ System32 \ d3dx9_26.dll
2008-01-11 10:26. 2008-01-11 10:26 22328 - A ------ C: \ Documents и Settings \ Ричард \ Прилагане Data \ PnkBstrK.sys
2008-01-11 10:25. 2008-01-11 10:25 319 - A ------ C: \ Windows \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR> г -------- C: \ Program Files \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR> D - HS ---- C: \ Windows \ ftpcache
2008-01-11 00:29. 2008-01-11 00:29 54608 - A ------ C: \ Windows \ System32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR> г - з ----- C: \ WINDOWS \ $ hf_mig $
2008-01-03 18:41. 2008-01-03 18:41 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Messenger Plus!
2008-01-03 18:00 часа. 2008-01-03 18:00 <DIR> г -------- C: \ Program Files \ Messenger Plus! Живея
2008-01-03 18:00 часа. 2008-01-15 22:03 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ WayBowsReal
2008-01-03 18:00 часа. 2008-01-15 22:03 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп
2007-12-30 16:54. 2007-12-30 16:54 <DIR> г -------- C: \ Program Files \ шепот Технологии
2007-12-30 16:36. 2007-12-30 16:36 <DIR> г -------- C: \ Program Files \ SmartFTP Клиентски 2,5 Настройка Файлове
2007-12-30 16:36. 2007-12-30 16:36 <DIR> г -------- C: \ Program Files \ SmartFTP Клиент
2007-12-30 16:36. 2007-12-30 16:36 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ Sony
2007-12-30 07:48. 2007-12-30 07:48 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ Публикуване Providers
2007-12-30 07:45. 2007-12-30 07:45 <DIR> г -------- C: \ Program Files \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR> г -------- C: \ Program Files \ Sony
2007-12-30 07:45. 2007-12-30 07:45 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Sony
2007-12-30 07:39. 2007-12-30 07:39 <DIR> г -------- C: \ Program Files \ Sony Настройка
2007-12-30 07:39. 2007-12-30 07:39 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ Sony Настройка
2007-12-29 23:30. 2008-01-15 17:00 54156 - ах ----- C: \ Windows \ QTFont.qfn
2007-12-29 23:30. 2007-12-29 23:30 1409 - A ------ C: \ Windows \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR> г -------- C: \ Program Files \ FPS
2007-12-29 15:45. 2007-12-29 15:45 286720 --------- C: \ Windows \ Setup1.exe
2007-12-29 15:45. 2007-12-29 15:45 73216 - A ------ C: \ Windows \ ST6UNST.EXE
2007-12-29 12:08. 2004-08-03 23:10 10880 - A ------ C: \ Windows \ System32 \ Drivers \ NdisIP.sys
2007-12-29 12:08. 2004-08-03 23:10 10880 - A - C --- C: \ Windows \ System32 \ dllcache \ ndisip.sys
2007-12-29 12:08. 2004-08-03 22:58 5504 - A ------ C: \ Windows \ System32 \ Drivers \ MSTEE.sys
2007-12-29 12:08. 2004-08-03 22:58 5504 - A - C --- C: \ Windows \ System32 \ dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR> г -------- C: \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR> г -------- C: \ Program Files \ Logitech
2007-12-29 12:04. 2007-12-29 12:04 <DIR> г -------- C: \ Program Files \ Общи файлове \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR> г -------- C: \ Program Files \ Общи файлове \ Logitech
2007-12-28 19:09. 2007-12-28 19:46 <DIR> г -------- C: \ Program Files \ eMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ DivX
2007-12-27 00:05. 2007-12-27 00:05 <DIR> г -------- C: \ Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ ТЕМП
2007-12-24 17:11. 2007-07-30 19:19 271224 - A ------ C: \ Windows \ System32 \ mucltui.dll
2007-12-24 17:11. 2007-07-30 19:19 207736 - A ------ C: \ Windows \ System32 \ muweb.dll
2007-12-24 17:11. 2007-07-30 19:19 30072 - A ------ C: \ Windows \ System32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ GTK-2,0
2007-12-23 21:01. 2007-12-23 21:01 <DIR> г -------- C: \ Documents и Settings \ Ричард \. Миниатюри
2007-12-23 21:00. 2007-12-23 21:00 <DIR> г -------- C: \ Program Files \ GIMP-2,0
2007-12-23 21:00. 2008-01-03 20:54 <DIR> г -------- C: \ Documents и Settings \ Ричард \. Gimp-2,4
2007-12-22 15:39. 2007-12-22 15:39 <DIR> г -------- C: \ Program Files \ ДНК
2007-12-22 15:39. 2008-01-15 22:03 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ ДНК
2007-12-22 15:39. 2007-12-28 19:40 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ BitTorrent
2007-12-22 15:22. 2007-12-22 15:22 <DIR> г -------- C: \ Program Files \ дързост
2007-12-22 15:21. 2007-12-22 15:21 <DIR> г -------- C: \ Program Files \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ MonkeyJam
2007-12-22 15:21. 2005-02-27 17:11 424960 - A ------ C: \ Windows \ System32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR> г -------- C: \ Program Files \ Microsoft работнически
2007-12-21 15:27. 2006-10-26 19:56 32592 - A ------ C: \ Windows \ System32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR> г -------- C: \ Program Files \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR> г -------- C: \ Windows \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR> д-р-H ----- C: \ MSOCache
2007-12-21 15:22. 2007-12-21 15:27 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft Помощ
2007-12-19 19:56. 2007-12-28 13:01 <DIR> г -------- C: \ Program Files \ DivX
2007-12-15 23:51. 2007-12-15 23:51 <DIR> г -------- C: \ Program Files \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ VLC
2007-12-15 23:51. 2007-12-15 23:51 <DIR> г -------- C: \ Documents и Settings \ Ричард \ Прилагане Data \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR> г -------- C: \ Program Files \ Недвижими
2007-12-15 23:36. 2007-12-15 23:36 <DIR> г -------- C: \ Program Files \ Общи файлове \ xing споделено
2007-12-15 23:36. 2007-12-15 23:36 <DIR> г -------- C: \ Program Files \ Общи файлове \ Недвижими

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- г ----- w C: \ Program Files \ Xfire
2008-01-15 17:54 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ AVG7
2008-01-15 17:54 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ avg7
2008-01-15 17:46 22328 ---- О C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys
2008-01-15 17:45 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ Xfire
2008-01-11 23:18 --------- г ----- w C: \ Program Files \ SpeedFan
2008-01-11 22:26 5615 ---- О C: \ Program Files \ install.log
2008-01-11 10:25 --------- D - H - w C: \ Program Files \ InstallShield Инсталиране Информация
2007-12-22 15:26 --------- г ----- w C: \ Program Files \ Общи файлове \ InstallShield
2007-12-21 18:56 --------- г ----- w C: \ Program Files \ Wolfenstein - Enemy Територия
2007-12-12 21:45 --------- г ----- w C: \ Program Files \ Общи файлове \ Adobe
2007-12-12 21:43 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ NVIDIA
2007-12-12 21:31 --------- г ----- w C: \ Program Files \ SystemRequirementsLab
2007-12-12 20:38 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ Apple Computer
2007-12-12 20:32 --------- г ----- w C: \ Program Files \ Windows Media Свързване 2
2007-12-12 20:04 --------- г ----- w C: \ Program Files \ QuickTime
2007-12-12 20:03 --------- г ----- w C: \ Program Files \ Apple Software Update
2007-12-12 20:03 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple Computer
2007-12-12 20:03 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple
2007-12-10 22:14 --------- г ----- w C: \ Documents и Settings \ LocalService \ Прилагане Data \ Xfire
2007-12-10 22:01 --------- г ----- w C: \ Documents и Settings \ NetworkService \ Прилагане Data \ Xfire
2007-12-10 18:58 --------- г ----- w C: \ Program Files \ CCleaner
2007-12-10 18:02 --------- г ----- w C: \ Program Files \ Java
2007-12-10 18:02 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ SystemRequirementsLab
2007-12-10 18:00 --------- г ----- w C: \ Program Files \ Общи файлове \ Java
2007-12-10 17:54 --------- dcsh - w C: \ Program Files \ Общи файлове \ WindowsLiveInstaller
2007-12-10 17:54 --------- г ----- w C: \ Program Files \ Windows Live
2007-12-10 17:50 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ WLInstaller
2007-12-10 17:39 --------- г ----- w C: \ Program Files \ RivaTuner v2.06
2007-12-08 22:50 12464 ---- О C: \ Windows \ System32 \ Drivers \ secdrv.sys
2007-12-07 18:43 --------- г ----- w C: \ Documents и Settings \ LocalService \ Прилагане Data \ AVG7
2007-12-07 18:42 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Grisoft
2007-12-07 18:24 --------- г ----- w C: \ Program Files \ AquaMark3
2007-12-07 17:45 --------- г ----- w C: \ Program Files \ Realtek
2007-12-07 17:45 --------- г ----- w C: \ Documents и Settings \ Ричард \ Прилагане Data \ InstallShield
2007-12-07 17:44 4716 ---- О C: \ Windows \ gdrv.sys
2007-12-07 17:43 --------- г ----- w C: \ Program Files \ Intel
2007-12-07 17:42 --------- г ----- w C: \ Program Files \ Yahoo!
2007-12-07 17:37 --------- г ----- w C: \ Program Files \ Microsoft FrontPage
.

((((((((((((((((((((((((((((( Snapshot@2008-01-15_21.05.00.95 )))))))))) )))))))))))))))))))))))))))))))
.
- 2008-01-15 21:03:50 225280 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000001 \ NTUSER.DAT
+ 2008-01-15 22:03:02 225280 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000001 \ NTUSER.DAT
- 2008-01-15 21:03:50 8192 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000002 \ UsrClass.dat
+ 2008-01-15 22:03:02 8192 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000002 \ UsrClass.dat
- 2008-01-15 21:03:50 229376 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000003 \ NTUSER.DAT
+ 2008-01-15 22:03:02 229376 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000003 \ NTUSER.DAT
- 2008-01-15 21:03:50 8192 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000004 \ UsrClass.dat
+ 2008-01-15 22:03:02 8192 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000004 \ UsrClass.dat
- 2008-01-15 21:03:50 3670016 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000005 \ NTUSER.DAT
+ 2008-01-15 22:03:02 3670016 ---- О C: \ Windows \ erdnt \ ХИВ-резервен \ Users \00000005 \ NTUSER.DAT
- 2008-01-15 21:03:50 208896 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000006 \ UsrClass.dat
+ 2008-01-15 22:03:02 208896 ---- О C: \ Windows \ erdnt \ ХИВ-резервната \ Users \00000006 \ UsrClass.dat
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"BitTorrent ДНК" = "C: \ Program Files \ ДНК \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb повече noun.exe" []
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 C: \ Windows \ RTHDCPL.exe]
"SkyTel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 C: \ Windows \ SkyTel.exe]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-10-19 20:16 286720]
"Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 C: \ Windows \ System32 \ nwiz.exe]
"NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2007-09-17 01:07 81920]
"TkBellExe" = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "C: \ Windows \ System32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "C: \ Program Files \ Logitech \ Видео \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "C: \ Program Files \ Logitech \ Видео \ LogiTray.exe" [2004-02-25 17:06 212992]
"Втори бухалка творчески връх" = "C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \ мъртъв lite.exe" []

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv; gdrv; C: \ Windows \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116; Logitech QuickCam Pro 3000 (PID_08B0); C: \ Windows \ System32 \ Drivers \ CamDrL2 1.sys [2004-02-14 04:09]

.
Съдържание на "Класифицирани Задачи" папка
"2007-12-12 20:03:45 C: \ Windows \ задачи \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-01-15 22:05:20
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
Приключване време: 2008-01-15 22:06:11 - машината е rebooted
ComboFix-карантина-files.txt 2008-01-15 22:06:09
ComboFix2.txt 2008-01-15 21:05:12
.
2008-01-05 21:00:15 --- EOF ---


Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 10:07:19 ч., на 1/15/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ PnkBstrA.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ Explorer.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Windows \ System32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Logitech \ Видео \ FxSvr2.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ notepad.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Другар BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_6_0_1.d LL
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove СПФ браузъра Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: & Yahoo! Другар - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_6_0_1.d LL
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Пусни: [LVCOMSX] C: \ Windows \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Пусни: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Видео \ ISStart.exe
O4 - HKLM \ .. \ Пусни: [LogitechVideoTray] C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
O4 - HKLM \ .. \ Пусни: [Втори бухалка творчески връх] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \ мъртъв lite.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Пусни: [curblicense] C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb повече noun.exe
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ")
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe

--
Краят на файла - 6716 байта
  #10  
Old 15-ти януари 2008, 15:29
Модератор Група
  
Default Iexplore.exe

Отиди на My Computer-> Инструменти-> Опции на папка-> Преглед раздела:
  • Под Скрити файлове и папки заглавие:
  • Изберете Показване на скрити файлове и папки.
  • Махнете отметката Скрий защитените файлове на операционна система (препоръчително) вариант.
  • Също така, уверете се, че не съществува отметка до Скрий файлови разширения за известните типове файлове.
  • Документа OK

----------

Натиснете CTRL + ALT + DELETE да доведе до процес на монитора. Щракнете върху раздела Процеси и убие процесите за

lite.exe <<Или мъртви Lite.exe
noun.exe <<Или Nurb повече noun.exe

----------

Отворете HijackThis и изберете Направи система, сканира само след което поставете отметка до: (ако намери)

O4 - HKLM \ .. \ Пусни: [Втори бухалка творчески връх] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \ мъртъв lite.exe
O4 - HKCU \ .. \ Пусни: [curblicense] C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb повече noun.exe

Затворете всички прозорци освен HijackThis и кликнете Fix проверени

Изход Hijackthis.

----------

Отворете My Computer на десктопа и locathe и изтрийте тези файлове. (ако е установено)

C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ос Readme Втори Прилеп \мъртъв lite.exe

C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \Nurb повече noun.exe

----------

Моля, стартирайте F-Secure Онлайн Скенер

Забележка: Този скенер работи с Internet Explorer само!
  • Превъртете до дъното на страницата и щракнете върху бутона Старт сканиране. A прозорец ще пукане горе.
  • Оставете Активни X контрол да бъде инсталиран на вашия компютър, след което кликнете върху бутона Приемам
  • Документа Пълно сканиране на системата и ще позволи на компоненти, за да изтеглите и сканиране, за да завърши.
  • Ако се установи, злонамерен софтуер, проверете Подаване на проби за F-Secure след това изберете Автоматично почистване
  • При почистване е finitished, щракнете върху Показване на отчет (това ще отворите Internet Explorer прозорец, съдържащ доклад)
  • Маркирайте и копирайте (Ctrl + C) пълния доклад и го поставете (Ctrl + V) в нов отговор на този пост
    • Ако Автоматично почистване с Подайте проби увисва, кликнете Отмени, Тогава Нови Сканиране
  • При почистване опция е представена, Махнете отметката Подаване на проби за F-Secure
  • Документа Автоматично почистване
  • При почистване е finitished, кликнете Показване на отчет (това ще отворите Internet Explorer прозорец, съдържащ доклад)
  • Маркирайте и копирайте (Ctrl + C) пълния доклад и го поставете (Ctrl + V) в нов отговор на този пост
  • Това сканиране може да отнеме доста време, така че моля бъдете търпеливи

----------

Следващ пункт добави
F-Secure Дневник
Нови Hijackthis Дневник
__________________
Reply
Страница 1 от 2 1 2

Register

Маркери

Подобни Конци
Нишка Нишка Начално Форум Отговори Последно мнение
Iexplore.exe electra369 Вирус, шпионски софтуер & Сигурност 1 12 Jan 2009 00:16
Iexplore вирус и някои повече? rreiss Вирус, шпионски софтуер & Сигурност 1 19 Окт 2008 18:46
Iexplore.exe # 3 jman8700 Вирус, шпионски софтуер & Сигурност 8 29 май 2008 г. 10:39
Iexplore.exe # 2 opetke Вирус, шпионски софтуер & Сигурност 3 3 Feb 2008 16:18
Друг iexplore>. < смисъл Вирус, шпионски софтуер & Сигурност 20 18 Jan 2008 08:15
Нишка Инструменти



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Компютърни сок.
Контакт -- Конфиденциалност -- Карта на сайта -- Връх

Осъществено от vBulletin ® Copyright © 2000 - 2009 Jelsoft предприятия ООД SEO от vBSEO © 2009, Crawlability, Inc