פחותה-equity

Magazine
Go Back   מחשב מיץ > תוכנת מחשב > וירוסים, תוכנות ריגול ואבטחה
Reload this Page

Iexplore.exe

הרשמה אתר מרגלים רשימת חברים תרום חיפוש הודעות של היום סמן פורומים קריאה Forum Rules

Register


 Default 

Iexplore.exe




Reply
עמוד 1 מתוך 2 1 2
 
שרשרת כלים
  #1  
Old 15 ינואר 2008, 11:50
חבר קבוצת
  
קראתי שזה רע, אין לי Internet Explorer פתוח, אבל זה עדיין פועל לי את מנהל המשימות (dont אני חושב שזה אמור להיות אותיות גדולות), היא להאט את המחשב שלי. האם זה וירוס? תוכנות ריגול וכו '?

כיצד אני מסיר את זה?
  #2  
Old 15 ינואר 2008, 11:59
מנהל קבוצת
  
מאפשר לקחת מהיר נראה.
להורדה והתקנה של שינוי שם HijackThis (HJT)
  • לחץ לחיצה כפולה על HJTInstall.
  • לחץ על התקן כפתור.
  • זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
  • על פי התקן, HijackThis צריך לפתוח בשבילך.
    • סגור HijackThis ושנה את שמו.
    • לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
    • לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם.
    • הקלד sniper.exe ולחצו הזן.
    • לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
  • משולחן העבודה לפתוח HiackThis.
  • אם אתה משתמש ב-Windows Vista, הקפד הפעל כמנהל
  • לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
  • HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
  • העתק ולאחר מכן הדבק את רישום ההודעה שלך.
    • אל Hijackthis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו נדרש.
למרות שיש לנו את שמם HijackThis צלף, אנחנו עדיין מתייחסים אליו כמו HijackThis או HJT.
__________________
  #3  
Old 15 ינואר 2008, 12:08
חבר קבוצת
  
מסיבה כלשהי אני רואה צביעות Iexplore.exe כאן, אבל היא בהחלט של tm

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 7:02:55 PM ב 1/15/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Live \ Messenger \ usnsvc.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Logitech \ וידאו \ FxSvr2.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Media Player \ wmplayer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ ycomp5_6_0_1.d ll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: & Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ ycomp5_6_0_1.d ll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ וידאו \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe
O4 - HKLM \ .. \ Run: [שנית בת יצירתי שיא] C: \ Documents and Settings \ All Users \ Application Data \ Axis readme שנית בת \ מת lite.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb יותר noun.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש)
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
סוף הקובץ - 7104 בייטים
  #4  
Old 15 ינואר 2008, 12:29
מנהל קבוצת
  
כן יש לך כמה רע זיהומים.

שלב 1

נא להוריד NoLop.exe לשולחן העבודה:
  • סגור את כל התוכניות שיש לך לפעול שכן נדרש אתחול מחדש
  • לחץ לחיצה כפולה על NoLop.exe כדי להפעיל אותו
  • לאחר מכן, לחץ על הלחצן שכותרתו: לחפש ולהשמיד
    <<your כעת המחשב יבצע סריקה של נגוע files>>
  • כאשר הסריקה מסתיימת, אם נדבק, תתבקש לאתחל
  • לחץ על אישור
  • כעת לחץ: אתחול מחדש
  • הודעה צריך קופץ מ NoLop. אם לא, לחץ לחיצה כפולה על התוכנית שוב וזה יהיה סיום.
  • לפרסם את תוכן C: \ NoLop.log תגובה על הבא.
הערה: אם מתקבלת הודעת שגיאה, "mscomctl.ocx או באחד תלות אינם רשומים באופן נכון," אנא mscomctl.ocx כדי להוריד את התיקייה System32 ולאחר מכן להציג מחדש את התוכנית.

---------------

שלב 2
להוריד SUPERAntispyware Free Edition (SAS)
  • לחץ פעמיים על סמל בשולחן העבודה כדי להפעיל את תוכנית ההתקנה.
  • כאשר ביקש עדכון התוכנית הגדרות, לחץ על כן
  • לחץ על הבא העדפות כפתור.
  • לחץ על סריקת שליטה הכרטיסייה.
  • מתחת סורק אפשרויות ודא רק הבאות מסומנות:
    • סגור הדפדפנים לפני סריקה
    • סרוק מעקב עוגיות
    • סיים זיכרון איומים לפני quarantining
    • נא להשאיר את האחרים לא מסומנות.
    • לחץ על הלחצן 'סגור' כדי להשאיר את השליטה במרכז המסך.
  • לחץ על סגור על מנת להשאיר את השליטה במרכז המסך.
  • על המסך הראשי לחץ סרוק את המחשב
  • בצד שמאל סימון C: \ כונן קבוע
  • על הזכות לבחור בצע השלם סרוק
  • לחץ הבא כדי להפעיל את הסריקה. אנא התאזר בסבלנות בזמן שהוא סורק את המחשב.
  • לאחר הסריקה הסתיימה סיכום התיבה תופיע. לחץ אישור
  • ודא כל הלבן יש תיבת הסימון לצד זה, ולאחר מכן לחץ על הבא
  • זה יהיה להסגיר את מה שהיא מצאה ואם זה שואל אם אתה רוצה לאתחל, לחץ על כן
  • לאחזר מידע על הסרת בבקשה לבצע את הפעולות הבאות:
    • אחרי אתחול מחדש, לחץ לחיצה כפולה על סמל SUPERAntiSpyware על שולחן העבודה שלך.
    • לחץ העדפות. לחץ על סטטיסטיקה / Logs הכרטיסייה.
    • תחת סורק Logs, לחץ פעמיים על SUPERAntiSpyware Scan התחבר.
    • זה יפתח את ברירת המחדל של עורך טקסט (כמו פנקס רשימות / כתבן).
    • שמור את קובץ פנקס הרשימות שלך על ידי לחיצה על שולחן העבודה (ב 'פנקס רשימות') "קובץ""שמירה בשם"
  • שמור את יומן איפשהו אתה יכול למצוא אותו בקלות. (בדרך כלל, את שולחן העבודה)
  • לחץ על סגור ולסגור שוב כדי לצאת מהתוכנית.
  • אנא העתק ולאחר מכן הדבק את רישום ההודעה שלך.
----------

שלב 3

הפעלה חדשה Hijackthis סריקה ולהפקיד את יומן

----------

הבא לכתוב בבקשה להוסיף.
תוכן C: \ NoLop.log
SuperAntispyware יומן
Hijackthis חדש ביומן

זה עלול לקחת יותר רשומה אחת כדי לקבל את כל יומני פורסם. זה בסדר אם יש צורך.
__________________
  #5  
Old 15 ינואר 2008, 13:41
חבר קבוצת
  
Nolop יומן:

NoLop! כניסה למערכת ע"י Skate_Punk_21

תקן רצים מ: C: \ Program Files \ Mozilla Firefox
[1/15/2008]
[7:34:10 PM]

--- לזיהום קבצים Found/Removed---
C: \ WINDOWS \ משימות \ ADB7C425918477B9.job

החל הסרת ...
יתכן ואיתחול ...
מסיר לקצץ Leftover של קבצים / תיקיות ...
עריכת הרישום ...
** תקן השלם! **

--- הרשימה appdata ספריות המשנה ---

C: \ Documents and Settings \ All Users \ Application Data \ Adobe
C: \ Documents and Settings \ All Users \ Application Data \ Apple
C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
C: \ Documents and Settings \ All Users \ Application Data \ Avg7
C: \ Documents and Settings \ All Users \ Application Data \ בת Axis readme שנית
C: \ Documents and Settings \ All Users \ Application Data \ Grisoft
C: \ Documents and Settings \ All Users \ Application Data \ Messenger Plus! - מדריך ריק
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft עזרה
C: \ Documents and Settings \ All Users \ Application Data \ Nvidia - רוקן מדריך
C: \ Documents and Settings \ All Users \ Application Data \ Sony
C: \ Documents and Settings \ All Users \ Application Data \ Temp - רוקן מדריך
C: \ Documents and Settings \ All Users \ Application Data \ Windows Genuine Advantage
C: \ Documents and Settings \ All Users \ Application Data \ Wlinstaller
C: \ Documents and Settings \ Default User \ Application Data \ Microsoft
C: \ Documents and Settings \ LocalService \ Application Data \ Avg7 - רוקן מדריך
C: \ Documents and Settings \ LocalService \ Application Data \ Microsoft
C: \ Documents and Settings \ LocalService \ Application Data \ Xfire - רוקן מדריך
C: \ Documents and Settings \ NetworkService \ Application Data \ Microsoft
C: \ Documents and Settings \ NetworkService \ Application Data \ Xfire - רוקן מדריך
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Adobe
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Apple Computer
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Avg7
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Bittorrent
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ divx
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ DNA
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Dvdcss
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Fotowire
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Gtk-2.0
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ זהויות
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ InstallShield
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Macromedia
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Microsoft
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Monkeyjam
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Mozilla
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ פרסם ספקי - רוקן מדריך
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ נדל
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Smartftp
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Sony
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Sony ההתקנה
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ ראשון.
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Systemrequirementslab
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Vlc
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Waybowsreal
C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Xfire


סופר אנטי ריגול יומן:

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 01/15/2008 בשעה 08:32 בערב

יישום גירסה: 3.9.1008

Core Rules Database Version: 3380
עקבות כללים נתונים גירסה: 1374

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 00:46:41

זיכרון סריקת פריטים: 385
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 5574
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 40825
קובץ האיומים שזוהו: 66

Adware.Tracking קוקי
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ cassava [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ fastclick [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@server.lon.livepe rson [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ casalemedia [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@www.ppctracking [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ לשרת-SYS [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@www.adserver5 [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ carphonewarehouse .112.2 o7 [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@m1.webstats.motig O [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@ads.vlaze [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@reduxads.valuead [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@rotator.adjuggler [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ 888 [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ בריטניה [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ 247realmedia [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@adfarm1.adition [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@login.tracking101 [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@stats.channel4 [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ azjmp [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@partygaming.122.2 o7 [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ doubleclick [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ פרסום [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@bs.serving-sys [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ bluestreak [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@anad.tacoda [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@ehg-youtube.hitbox [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@banner.carnavalca sino [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ 60915153 [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@tracking.foxnews [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@ads.veoh [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@www.clash-media [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@a.websponsors [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@banner.casino.bla ckpoolclub.co [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@prospect.adbureau [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ adrevolver [3]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@banner.bingo.blac kpoolclub.co [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@media.adrevolver [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ cgi-bin [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ P [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ Lycos-de [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ tribalfusion [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@anat.tacoda [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@ad.zanox [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ Net-הכנסה [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ hitbox [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ revsci [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@statse.webtrendsl ive [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ questionmarket [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@ads.addynamix [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ 2o7 [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ pacificpoker [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ mediaplex [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@media.xfire [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ atdmt [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ apmebf [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ partypoker [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ zedo [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ adrevolver [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ tradedoubler [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@adserver.filefron T [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ א [1]. Txt

Adware.180solutions/ZangoSearch
C: \ System Volume Information \ _RESTORE (39B7D61A-C471-441E-B6D4-5930E1D582CD) \ RP37 \ A0003673.EXE

היי ג 'ק כניסה למערכת:

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 8:38:58 PM ב 1/15/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Logitech \ וידאו \ FxSvr2.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ ycomp5_6_0_1.d ll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: & Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ ycomp5_6_0_1.d ll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ וידאו \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe
O4 - HKLM \ .. \ Run: [שנית בת יצירתי שיא] C: \ Documents and Settings \ All Users \ Application Data \ Axis readme שנית בת \ מת lite.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb יותר noun.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש)
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
סוף הקובץ - 7041 בייטים


אני מקווה שזה מספיק
  #6  
Old 15 ינואר 2008, 13:57
מנהל קבוצת
  
פתח HijackThis ובחר האם מערכת סריקה בלבד אז במקום סימון ליד:

O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)


סגור את כל החלונות למעט HijackThis ולחץ תקן בדק

יציאה Hijackthis.

----------

אנא הורד Combofix על ידי sUBs על אחד הקישורים למטה.
(נסה את כל שלוש אם צריך)חשוב - Combofix.exe חייב יישמרו שלך שלך שולחן עבודה.
  • סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ')
  • סגור / להשבית כל האנטי וירוס ואנטי תוכנות זדוניות תוכניות כך שהם לא להפריע Combofix. <- חשוב
    • לחץ על קישור זה כדי לראות רשימה של תוכניות צריך להיות מבוטל. אם הוא לא ברשימה שלך, ואתה לא יודע איך לבטל את זה, בבקשה לשאול.
  • לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
    • מתוך מקלדת לבחור 1 ולחצו הזן
  • כאשר סיים, הוא יהיה להפיק יומן עבורך.
  • הודעה כי רישום תגובה הבא שלך.
אל mouseclick combofix של החלון בזמן שהוא רצה.
הסריקה תהיה לבטל באופן זמני את שולחן העבודה.
מופרע אם הוא עלול להשאיר את המחשב קפוא.
במקרה זה, אנא אתחול מחדש כדי לשחזר את שולחן העבודה.


----------

ההודעה הבאה
Combofix יומן
__________________
  #7  
Old 15 ינואר 2008, 14:06
חבר קבוצת
  
ComboFix 08-01-15.4 - ריצ 'רד 2008-01-15 21:03:57.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.587 [GMT 0:00]
הפעלת מ: C: \ Documents and Settings \ ריצ 'רד \ שולחן עבודה \ ComboFix.exe
* נוצרה נקודת שחזור חדשה

אזהרה זו מכונה אין את השחזור הותקן!
.

((((((((((((((((((((((((( קבצים שנוצרו מ 2007-12-15 ל 2008-01-15 ))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000/08/31 08:00 51,200 - א ------ C: \ WINDOWS \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR> d -------- C: \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-01-15 16:32. 2008-01-15 16:32 <DIR> d -------- C: \ Program Files \ WayBowsReal
2008-01-11 10:27. 2005/05/26 15:34 2297552 - a ------ C: \ WINDOWS \ system32 \ d3dx9_26.dll
2008-01-11 10:26. 2008/01/11 10:26 22,328 - א ------ C: \ Documents and Settings \ ריצ 'רד \ Application Data \ PnkBstrK.sys
2008-01-11 10:25. 2008/01/11 10:25 319 - a ------ C: \ WINDOWS \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR> d -------- C: \ Program Files \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR> D - HS ---- C: \ WINDOWS \ ftpcache
2008-01-11 00:29. 2008/01/11 00:29 54,608 - א ------ C: \ WINDOWS \ system32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR> D - שעה ----- C: \ WINDOWS \ $ hf_mig $
2008-01-03 18:41. 2008-01-03 18:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Messenger Plus!
2008-01-03 18:00. 2008-01-03 18:00 <DIR> d -------- C: \ Program Files \ Messenger Plus! חי
2008-01-03 18:00. 2008-01-15 19:36 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ WayBowsReal
2008-01-03 18:00. 2008-01-15 16:33 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ בת Axis readme שנית
2007-12-30 16:54. 2007-12-30 16:54 <DIR> d -------- C: \ Program Files \ להרחיש טכנולוגיה
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Program Files \ SmartFTP לקוח 2.5 ההתקנה קבצים
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Program Files \ SmartFTP לקוח
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Sony
2007-12-30 07:48. 2007-12-30 07:48 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ פרסם ספקי
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Program Files \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Program Files \ Sony
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Sony
2007-12-30 07:39. 2007-12-30 07:39 <DIR> d -------- C: \ Program Files \ Sony ההתקנה
2007-12-30 07:39. 2007-12-30 07:39 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Sony ההתקנה
2007-12-29 23:30. 2008-01-15 17:00 54,156 - ah ----- C: \ WINDOWS \ QTFont.qfn
2007-12-29 23:30. 2007/12/29 23:30 1409 - א ------ C: \ WINDOWS \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR> d -------- C: \ Program Files \ FPS
2007-12-29 15:45. 2007/12/29 15:45 --------- 286720 C: \ WINDOWS \ Setup1.exe
2007-12-29 15:45. 2007/12/29 15:45 73,216 - א ------ C: \ WINDOWS \ ST6UNST.EXE
2007-12-29 12:08. 2004/08/03 23:10 10,880 - א ------ C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys
2007-12-29 12:08. 2004/08/03 23:10 10880 - A - C --- C: \ WINDOWS \ system32 \ dllcache \ ndisip.sys
2007-12-29 12:08. 2004/08/03 22:58 5504 - א ------ C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys
2007-12-29 12:08. 2004/08/03 22:58 5504 - A - C --- C: \ WINDOWS \ system32 \ dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Program Files \ Logitech
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Program Files \ Common Files \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR> d -------- C: \ Program Files \ Common Files \ Logitech
2007-12-28 19:09. 2007-12-28 19:46 <DIR> d -------- C: \ Program Files \ eMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ divx
2007-12-27 00:05. 2007-12-27 00:05 <DIR> d -------- C: \ Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2007-12-24 17:11. 2007/07/30 19:19 271224 - a ------ C: \ WINDOWS \ system32 \ mucltui.dll
2007-12-24 17:11. 2007/07/30 19:19 207736 - a ------ C: \ WINDOWS \ system32 \ muweb.dll
2007-12-24 17:11. 2007/07/30 19:19 30,072 - א ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ gtk-2.0
2007-12-23 21:01. 2007-12-23 21:01 <DIR> d -------- C: \ Documents and Settings \ ריצ '\. ממוזערות
2007-12-23 21:00. 2007-12-23 21:00 <DIR> d -------- C: \ Program Files \ GIMP-2.0
2007-12-23 21:00. 2008-01-03 20:54 <DIR> d -------- C: \ Documents and Settings \ ריצ '\. Gimp-2.4
2007-12-22 15:39. 2007-12-22 15:39 <DIR> d -------- C: \ Program Files \ DNA
2007-12-22 15:39. 2008-01-15 20:56 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ DNA
2007-12-22 15:39. 2007-12-28 19:40 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ BitTorrent
2007-12-22 15:22. 2007-12-22 15:22 <DIR> d -------- C: \ Program Files \ Audacity
2007-12-22 15:21. 2007-12-22 15:21 <DIR> d -------- C: \ Program Files \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ MonkeyJam
2007-12-22 15:21. 2005/02/27 17:11 424960 - a ------ C: \ WINDOWS \ system32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR> d -------- C: \ Program Files \ Microsoft Works
2007-12-21 15:27. 2006/10/26 19:56 32,592 - א ------ C: \ WINDOWS \ system32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR> d -------- C: \ Program Files \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR> d -------- C: \ WINDOWS \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR> DR-h ----- C: \ MSOCache
2007-12-21 15:22. 2007-12-21 15:27 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Microsoft עזרה
2007-12-19 19:56. 2007-12-28 13:01 <DIR> d -------- C: \ Program Files \ divx
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Program Files \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ vlc
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR> d -------- C: \ Program Files \ נדל
2007-12-15 23:36. 2007-12-15 23:36 <DIR> d -------- C: \ Program Files \ Common Files \ xing משותף
2007-12-15 23:36. 2007-12-15 23:36 <DIR> d -------- C: \ Program Files \ Common Files \ נדל

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- d ----- w C: \ Program Files \ Xfire
2008-01-15 17:54 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ AVG7
2008-01-15 17:54 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ avg7
2008-01-15 17:46 22,328 ---- AW-C: \ WINDOWS \ system32 \ drivers \ PnkBstrK.sys
2008-01-15 17:46 107,832 ---- AW-C: \ WINDOWS \ system32 \ PnkBstrB.exe
2008-01-15 17:45 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Xfire
2008-01-11 23:18 --------- d ----- w C: \ Program Files \ SpeedFan
2008/01/11 22:26 5,615 ---- AW-C: \ Program Files \ install.log
2008/01/11 19:06 66,872 ---- AW-C: \ WINDOWS \ system32 \ PnkBstrA.exe
2008-01-11 10:25 --------- d - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2007-12-22 15:26 --------- d ----- w C: \ Program Files \ Common Files \ InstallShield
2007-12-21 18:56 --------- d ----- w C: \ Program Files \ Wolfenstein - האויב טריטוריה
2007-12-12 21:45 --------- d ----- w C: \ Program Files \ Common Files \ Adobe
2007-12-12 21:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ NVIDIA
2007-12-12 21:31 --------- d ----- w C: \ Program Files \ SystemRequirementsLab
2007-12-12 20:38 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Apple Computer
2007-12-12 20:32 --------- d ----- w C: \ Program Files \ Windows Media Connect 2
2007-12-12 20:04 --------- d ----- w C: \ Program Files \ QuickTime
2007-12-12 20:03 --------- d ----- w C: \ Program Files \ Apple Software Update
2007-12-12 20:03 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2007-12-12 20:03 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Apple
2007-12-10 22:14 --------- d ----- w C: \ Documents and Settings \ LocalService \ Application Data \ Xfire
2007-12-10 22:01 --------- d ----- w C: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2007-12-10 18:58 --------- d ----- w C: \ Program Files \ CCleaner
2007-12-10 18:02 --------- d ----- w C: \ Program Files \ Java
2007-12-10 18:02 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ SystemRequirementsLab
2007-12-10 18:00 --------- d ----- w C: \ Program Files \ Common Files \ ג 'אווה
2007-12-10 17:54 --------- dcsh - W-C: \ Program Files \ Common Files \ WindowsLiveInstaller
2007-12-10 17:54 --------- d ----- w C: \ Program Files \ Windows Live
2007-12-10 17:50 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ WLInstaller
2007-12-10 17:39 --------- d ----- w C: \ Program Files \ RivaTuner v2.06
2007/12/08 22:50 12,464 ---- AW-C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007/12/07 18:43 499,712 ---- AW-C: \ WINDOWS \ system32 \ msvcp71.dll
2007/12/07 18:43 348,160 ---- AW-C: \ WINDOWS \ system32 \ msvcr71.dll
2007-12-07 18:43 --------- d ----- w C: \ Documents and Settings \ LocalService \ Application Data \ AVG7
2007-12-07 18:42 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Grisoft
2007-12-07 18:24 --------- d ----- w C: \ Program Files \ AquaMark3
2007-12-07 17:45 --------- d ----- w C: \ Program Files \ Realtek
2007-12-07 17:45 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ InstallShield
2007/12/07 17:44 4,716 ---- AW-C: \ WINDOWS \ gdrv.sys
2007-12-07 17:43 --------- d ----- w C: \ Program Files \ אינטל
2007-12-07 17:42 --------- d ----- w C: \ Program Files \ Yahoo!
2007-12-07 17:37 --------- d ----- w C: \ Program Files \ Microsoft FrontPage
2007/12/04 01:33 823,296 ---- AW-C: \ WINDOWS \ system32 \ divx_xx0c.dll
2007/12/04 01:33 823,296 ---- AW-C: \ WINDOWS \ system32 \ divx_xx07.dll
2007/12/04 01:33 802,816 ---- AW-C: \ WINDOWS \ system32 \ divx_xx11.dll
2007/12/04 01:33 682,496 ---- AW-C: \ WINDOWS \ system32 \ DivX.dll
2007/11/29 22:30 524,288 ---- AW-C: \ WINDOWS \ system32 \ DivXsm.exe
2007/11/29 22:30 3,596,288 ---- AW-C: \ WINDOWS \ system32 \-Qt dx331.dll
2007/11/29 22:30 200,704 ---- AW-C: \ WINDOWS \ system32 \ ssldivx.dll
2007/11/29 22:30 1,044,480 ---- AW-C: \ WINDOWS \ system32 \ libdivx.dll
2007/11/29 22:28 81,920 ---- AW-C: \ WINDOWS \ system32 \ dpl100.dll
2007/11/29 22:28 196,608 ---- AW-C: \ WINDOWS \ system32 \ dtu100.dll
2007/11/28 21:55 156,992 ---- AW-C: \ WINDOWS \ system32 \ DivXCodecVersionChecker.exe
2007/11/28 21:53 593,920 ---- AW C: \ WINDOWS \ system32 \ dpuGUI11.dll
2007/11/28 21:53 57,344 ---- AW-C: \ WINDOWS \ system32 \ dpv11.dll
2007/11/28 21:53 53,248 ---- AW-C: \ WINDOWS \ system32 \ dpuGUI10.dll
2007/11/28 21:53 344,064 ---- AW-C: \ WINDOWS \ system32 \ dpus11.dll
2007/11/28 21:53 294,912 ---- AW-C: \ WINDOWS \ system32 \ dpu11.dll
2007/11/28 21:53 294,912 ---- AW-C: \ WINDOWS \ system32 \ dpu10.dll
2007/11/28 21:52 12,288 ---- AW-C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2007/11/21 18:23 81,920 ---- AW-C: \ WINDOWS \ system32 \ frapsvid.dll
2007/10/18 11:31 51,224 ---- AW-C: \ WINDOWS \ system32 \ sirenacm.dll
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"BitTorrent DNA" = "C: \ Program Files \ DNA \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb יותר noun.exe" [2008-01-15 16:32 443,904]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 C: \ WINDOWS \ RTHDCPL.exe]
"SkyTel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 C: \ WINDOWS \ SkyTel.exe]
"AVG7_CC" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-10-19 20:16 286720]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 C: \ WINDOWS \ system32 \ nwiz.exe]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2007-09-17 01:07 81920]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "C: \ WINDOWS \ system32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "C: \ Program Files \ Logitech \ וידאו \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe" [2004-02-25 17:06 212992]
"שנית בת שיא יצירתי" = "C: \ Documents and Settings \ All Users \ Application Data \ שניה בת Axis ReadMe \ מת lite.exe" [2008-01-15 20:37 1348608]

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"AVG7_Run" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007/04/19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv; gdrv; C: \ WINDOWS \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116; Logitech QuickCam Pro 3000 (PID_08B0); C: \ WINDOWS \ system32 \ drivers \ CamDrL2 1.sys [2004-02-14 04:09]

* * השירות החדש שנוצר - PROCEXP90
.
התוכן של 'משימות מתוזמנות' תיקייה
"2007-12-12 20:03:45 C: \ WINDOWS \ משימות \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-01-15 21:04:58
Windows 5.1.2600 Service Pack 2 NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
זמן סיום: 2008-01-15 21:05:11
.
2008-01-05 21:00:15 --- EOF ---
  #8  
Old 15 ינואר 2008, 14:58
מנהל קבוצת
  
למחוק את הקבצים / תיקיות, כדלקמן:

1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות.
זה חייב להיות פנקס רשימות, כתבן לא.
  • לחץ התחלה , אז ריצה
  • סוג notepad.exe בתיבה הפעלה.
2. העתק את מודגש על ידי סימון הטקסט להלן הטקסט ואת כל לחיצה Ctrl + C


קובץ::
C: \ Documents and Settings \ All Users \ Application Data \ Axis readme שניה בת \ מת lite.exe
C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb יותר noun.exe

רישום::
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"curblicense" =-
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"שנית בת שיא יצירתי" =-


3. עבור אל החלון 'פנקס רשימות', ולחץ על עריכה > הדבק
4. לאחר מכן לחץ על קובץ > לשמור
5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה
6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!



ComboFix יתחילו לבצע, פעל לפי ההנחיות.
לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך.
שליחת כי יומן (Combofix.txt) תגובה הבא שלך.

הערה: אל mouseclick combofix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא

----------

הפעלה חדשה Hijackthis סריקה ולהפקיד את היומן.

----------

ההודעה הבאה
Combofix יומן
Hijackthis חדש ביומן
__________________
  #9  
Old 15 ינואר 2008, 15:07
חבר קבוצת
  
ComboFix 08-01-15.4 - ריצ 'רד 2008-01-15 22:03:05.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.560 [GMT 0:00]
הפעלת מ: C: \ Documents and Settings \ ריצ 'רד \ שולחן עבודה \ ComboFix.exe
פיקוד בבוררי שנוצלו:: C: \ Documents and Settings \ ריצ 'רד \ שולחן עבודה \ CFScript.txt
* נוצרה נקודת שחזור חדשה

אזהרה זו מכונה אין את השחזור הותקן!

קובץ
C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb יותר noun.exe
C: \ Documents and Settings \ All Users \ Application Data \ Axis readme שניה בת \ מת lite.exe
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb יותר noun.exe
C: \ Documents and Settings \ All Users \ Application Data \ Axis readme שניה בת \ מת lite.exe

.
((((((((((((((((((((((((( קבצים שנוצרו מ 2007-12-15 ל 2008-01-15 ))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000/08/31 08:00 51,200 - א ------ C: \ WINDOWS \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR> d -------- C: \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-01-15 16:32. 2008-01-15 16:32 <DIR> d -------- C: \ Program Files \ WayBowsReal
2008-01-11 10:27. 2005/05/26 15:34 2297552 - a ------ C: \ WINDOWS \ system32 \ d3dx9_26.dll
2008-01-11 10:26. 2008/01/11 10:26 22,328 - א ------ C: \ Documents and Settings \ ריצ 'רד \ Application Data \ PnkBstrK.sys
2008-01-11 10:25. 2008/01/11 10:25 319 - a ------ C: \ WINDOWS \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR> d -------- C: \ Program Files \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR> D - HS ---- C: \ WINDOWS \ ftpcache
2008-01-11 00:29. 2008/01/11 00:29 54,608 - א ------ C: \ WINDOWS \ system32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR> D - שעה ----- C: \ WINDOWS \ $ hf_mig $
2008-01-03 18:41. 2008-01-03 18:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Messenger Plus!
2008-01-03 18:00. 2008-01-03 18:00 <DIR> d -------- C: \ Program Files \ Messenger Plus! חי
2008-01-03 18:00. 2008-01-15 22:03 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ WayBowsReal
2008-01-03 18:00. 2008-01-15 22:03 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ בת Axis readme שנית
2007-12-30 16:54. 2007-12-30 16:54 <DIR> d -------- C: \ Program Files \ להרחיש טכנולוגיה
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Program Files \ SmartFTP לקוח 2.5 ההתקנה קבצים
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Program Files \ SmartFTP לקוח
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Sony
2007-12-30 07:48. 2007-12-30 07:48 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ פרסם ספקי
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Program Files \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Program Files \ Sony
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Sony
2007-12-30 07:39. 2007-12-30 07:39 <DIR> d -------- C: \ Program Files \ Sony ההתקנה
2007-12-30 07:39. 2007-12-30 07:39 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Sony ההתקנה
2007-12-29 23:30. 2008-01-15 17:00 54,156 - ah ----- C: \ WINDOWS \ QTFont.qfn
2007-12-29 23:30. 2007/12/29 23:30 1409 - א ------ C: \ WINDOWS \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR> d -------- C: \ Program Files \ FPS
2007-12-29 15:45. 2007/12/29 15:45 --------- 286720 C: \ WINDOWS \ Setup1.exe
2007-12-29 15:45. 2007/12/29 15:45 73,216 - א ------ C: \ WINDOWS \ ST6UNST.EXE
2007-12-29 12:08. 2004/08/03 23:10 10,880 - א ------ C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys
2007-12-29 12:08. 2004/08/03 23:10 10880 - A - C --- C: \ WINDOWS \ system32 \ dllcache \ ndisip.sys
2007-12-29 12:08. 2004/08/03 22:58 5504 - א ------ C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys
2007-12-29 12:08. 2004/08/03 22:58 5504 - A - C --- C: \ WINDOWS \ system32 \ dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Program Files \ Logitech
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Program Files \ Common Files \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR> d -------- C: \ Program Files \ Common Files \ Logitech
2007-12-28 19:09. 2007-12-28 19:46 <DIR> d -------- C: \ Program Files \ eMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ divx
2007-12-27 00:05. 2007-12-27 00:05 <DIR> d -------- C: \ Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2007-12-24 17:11. 2007/07/30 19:19 271224 - a ------ C: \ WINDOWS \ system32 \ mucltui.dll
2007-12-24 17:11. 2007/07/30 19:19 207736 - a ------ C: \ WINDOWS \ system32 \ muweb.dll
2007-12-24 17:11. 2007/07/30 19:19 30,072 - א ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ gtk-2.0
2007-12-23 21:01. 2007-12-23 21:01 <DIR> d -------- C: \ Documents and Settings \ ריצ '\. ממוזערות
2007-12-23 21:00. 2007-12-23 21:00 <DIR> d -------- C: \ Program Files \ GIMP-2.0
2007-12-23 21:00. 2008-01-03 20:54 <DIR> d -------- C: \ Documents and Settings \ ריצ '\. Gimp-2.4
2007-12-22 15:39. 2007-12-22 15:39 <DIR> d -------- C: \ Program Files \ DNA
2007-12-22 15:39. 2008-01-15 22:03 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ DNA
2007-12-22 15:39. 2007-12-28 19:40 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ BitTorrent
2007-12-22 15:22. 2007-12-22 15:22 <DIR> d -------- C: \ Program Files \ Audacity
2007-12-22 15:21. 2007-12-22 15:21 <DIR> d -------- C: \ Program Files \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ MonkeyJam
2007-12-22 15:21. 2005/02/27 17:11 424960 - a ------ C: \ WINDOWS \ system32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR> d -------- C: \ Program Files \ Microsoft Works
2007-12-21 15:27. 2006/10/26 19:56 32,592 - א ------ C: \ WINDOWS \ system32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR> d -------- C: \ Program Files \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR> d -------- C: \ WINDOWS \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR> DR-h ----- C: \ MSOCache
2007-12-21 15:22. 2007-12-21 15:27 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Microsoft עזרה
2007-12-19 19:56. 2007-12-28 13:01 <DIR> d -------- C: \ Program Files \ divx
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Program Files \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ vlc
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Documents and Settings \ ריצ 'רד \ Application Data \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR> d -------- C: \ Program Files \ נדל
2007-12-15 23:36. 2007-12-15 23:36 <DIR> d -------- C: \ Program Files \ Common Files \ xing משותף
2007-12-15 23:36. 2007-12-15 23:36 <DIR> d -------- C: \ Program Files \ Common Files \ נדל

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- d ----- w C: \ Program Files \ Xfire
2008-01-15 17:54 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ AVG7
2008-01-15 17:54 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ avg7
2008-01-15 17:46 22,328 ---- AW-C: \ WINDOWS \ system32 \ drivers \ PnkBstrK.sys
2008-01-15 17:45 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Xfire
2008-01-11 23:18 --------- d ----- w C: \ Program Files \ SpeedFan
2008/01/11 22:26 5,615 ---- AW-C: \ Program Files \ install.log
2008-01-11 10:25 --------- d - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2007-12-22 15:26 --------- d ----- w C: \ Program Files \ Common Files \ InstallShield
2007-12-21 18:56 --------- d ----- w C: \ Program Files \ Wolfenstein - האויב טריטוריה
2007-12-12 21:45 --------- d ----- w C: \ Program Files \ Common Files \ Adobe
2007-12-12 21:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ NVIDIA
2007-12-12 21:31 --------- d ----- w C: \ Program Files \ SystemRequirementsLab
2007-12-12 20:38 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ Apple Computer
2007-12-12 20:32 --------- d ----- w C: \ Program Files \ Windows Media Connect 2
2007-12-12 20:04 --------- d ----- w C: \ Program Files \ QuickTime
2007-12-12 20:03 --------- d ----- w C: \ Program Files \ Apple Software Update
2007-12-12 20:03 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2007-12-12 20:03 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Apple
2007-12-10 22:14 --------- d ----- w C: \ Documents and Settings \ LocalService \ Application Data \ Xfire
2007-12-10 22:01 --------- d ----- w C: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2007-12-10 18:58 --------- d ----- w C: \ Program Files \ CCleaner
2007-12-10 18:02 --------- d ----- w C: \ Program Files \ Java
2007-12-10 18:02 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ SystemRequirementsLab
2007-12-10 18:00 --------- d ----- w C: \ Program Files \ Common Files \ ג 'אווה
2007-12-10 17:54 --------- dcsh - W-C: \ Program Files \ Common Files \ WindowsLiveInstaller
2007-12-10 17:54 --------- d ----- w C: \ Program Files \ Windows Live
2007-12-10 17:50 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ WLInstaller
2007-12-10 17:39 --------- d ----- w C: \ Program Files \ RivaTuner v2.06
2007/12/08 22:50 12,464 ---- AW-C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007-12-07 18:43 --------- d ----- w C: \ Documents and Settings \ LocalService \ Application Data \ AVG7
2007-12-07 18:42 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Grisoft
2007-12-07 18:24 --------- d ----- w C: \ Program Files \ AquaMark3
2007-12-07 17:45 --------- d ----- w C: \ Program Files \ Realtek
2007-12-07 17:45 --------- d ----- w C: \ Documents and Settings \ ריצ 'רד \ Application Data \ InstallShield
2007/12/07 17:44 4,716 ---- AW-C: \ WINDOWS \ gdrv.sys
2007-12-07 17:43 --------- d ----- w C: \ Program Files \ אינטל
2007-12-07 17:42 --------- d ----- w C: \ Program Files \ Yahoo!
2007-12-07 17:37 --------- d ----- w C: \ Program Files \ Microsoft FrontPage
.

((((((((((((((((((((((((((((( Snapshot@2008-01-15_21.05.00.95 )))))))))) )))))))))))))))))))))))))))))))
.
- 2008-01-15 21:03:50 225,280 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000001 \ NTUSER.DAT
+ 2008-01-15 22:03:02 225,280 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000001 \ NTUSER.DAT
- 2008-01-15 21:03:50 8192 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000002 \ UsrClass.dat
+ 2008-01-15 22:03:02 8192 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000002 \ UsrClass.dat
- 2008-01-15 21:03:50 229,376 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000003 \ NTUSER.DAT
+ 2008-01-15 22:03:02 229,376 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000003 \ NTUSER.DAT
- 2008-01-15 21:03:50 8192 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000004 \ UsrClass.dat
+ 2008-01-15 22:03:02 8192 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000004 \ UsrClass.dat
- 2008-01-15 21:03:50 3,670,016 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000005 \ NTUSER.DAT
+ 2008-01-15 22:03:02 3,670,016 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000005 \ NTUSER.DAT
- 2008-01-15 21:03:50 208,896 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000006 \ UsrClass.dat
+ 2008-01-15 22:03:02 208,896 ---- AW-C: \ WINDOWS \ erdnt \ HIV-גיבוי \ Users \00000006 \ UsrClass.dat
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"BitTorrent DNA" = "C: \ Program Files \ DNA \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb יותר noun.exe" []
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 C: \ WINDOWS \ RTHDCPL.exe]
"SkyTel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 C: \ WINDOWS \ SkyTel.exe]
"AVG7_CC" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-10-19 20:16 286720]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 C: \ WINDOWS \ system32 \ nwiz.exe]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2007-09-17 01:07 81920]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "C: \ WINDOWS \ system32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "C: \ Program Files \ Logitech \ וידאו \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe" [2004-02-25 17:06 212992]
"שנית בת שיא יצירתי" = "C: \ Documents and Settings \ All Users \ Application Data \ שניה בת Axis ReadMe \ מת lite.exe" []

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"AVG7_Run" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007/04/19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv; gdrv; C: \ WINDOWS \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116; Logitech QuickCam Pro 3000 (PID_08B0); C: \ WINDOWS \ system32 \ drivers \ CamDrL2 1.sys [2004-02-14 04:09]

.
התוכן של 'משימות מתוזמנות' תיקייה
"2007-12-12 20:03:45 C: \ WINDOWS \ משימות \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-01-15 22:05:20
Windows 5.1.2600 Service Pack 2 NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
זמן סיום: 2008-01-15 22:06:11 - מכונת היה rebooted
ComboFix-quarantined-files.txt 2008-01-15 22:06:09
ComboFix2.txt 2008-01-15 21:05:12
.
2008-01-05 21:00:15 --- EOF ---


Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 10:07:19 בערב, על 1/15/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Logitech \ וידאו \ FxSvr2.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ ycomp5_6_0_1.d ll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: & Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ ycomp5_6_0_1.d ll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ וידאו \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe
O4 - HKLM \ .. \ Run: [שנית בת יצירתי שיא] C: \ Documents and Settings \ All Users \ Application Data \ Axis readme שנית בת \ מת lite.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb יותר noun.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש)
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
סוף הקובץ - 6716 בייטים
  #10  
Old 15 ינואר 2008, 15:29
מנהל קבוצת
  
עבור אל המחשב שלי '>' כלים> אפשרויות תיקייה '> צפה כרטיסייה:
  • תחת קבצים ותיקיות מוסתרים הכותרת:
  • בחר הצג קבצים ותיקיות מוסתרים.
  • בטל הסתר קבצים מוגנים של מערכת ההפעלה (מומלץ) אפשרות.
  • כמו כן, ודא שאין לצד checkmark הסתר סיומות עבור סוגי קבצים מוכרים.
  • לחץ אישור

----------

הקש CTRL + ALT + DELETE כדי להעלות תהליך צג. לחץ על הכרטיסייה תהליכים ולהרוג את התהליכים עבור

lite.exe <<או מת Lite.exe
noun.exe <<Nurb או יותר noun.exe

----------

פתח HijackThis ובחר האם מערכת סריקה בלבד אז במקום סימון ליד: (אם נמצא)

O4 - HKLM \ .. \ Run: [שנית בת יצירתי שיא] C: \ Documents and Settings \ All Users \ Application Data \ Axis readme שנית בת \ מת lite.exe
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb יותר noun.exe

סגור את כל החלונות למעט HijackThis ולחץ תקן בדק

יציאה Hijackthis.

----------

פתח את המחשב שלי משולחן העבודה וכן locathe ולמחוק אותם קבצים. (אם נמצא)

C: \ Documents and Settings \ All Users \ Application Data \ Axis readme שניה בת \מת lite.exe

C: \ DOCUME ~ 1 \ ריצ '\ APPLIC ~ 1 \ WAYBOW ~ 1 \Nurb יותר noun.exe

----------

אנא הפעל את F-Secure Online סורק

הערה: זה סורק עובד עם Internet Explorer בלבד!
  • גלול לתחתית הדף, ולחץ על כפתור התחל סריקה. יופיע חלון pop up.
  • אפשר את ה-Active X השליטה להיות מותקן במחשב שלך, ולאחר מכן לחץ על לחצן קבל
  • לחץ סריקת מערכת מלאה ולאפשר את הרכיבים להוריד ו כדי להשלים את הסריקה.
  • תוכנות זדוניות אם הוא נמצא, בדוק הגש דוגמאות ל F-Secure ולאחר מכן בחר ניקוי אוטומטי
  • לאחר הניקוי יש finitished, לחץ על הצג דו"ח (זה יפתח חלון של Internet Explorer המכילים את הדו"ח)
  • הדגש ולהעתיק (CTRL + C) את דוח ולהדביק (CTRL + V) חדשה השב להודעה זו
    • אם ניקוי אוטומטי הגש דוגמאות נתקע עם לחץ ביטול, אז חדש סרוק
  • כאשר הוא הציג אפשרות ניקוי, בטל הגש דוגמאות ל F-Secure
  • לחץ ניקוי אוטומטי
  • לאחר הניקוי יש finitished לחץ הצג דוח (פעולה זו תפתח חלון של Internet Explorer המכילים את הדו"ח)
  • הדגש ולהעתיק (CTRL + C) את דוח ולהדביק (CTRL + V) חדשה השב להודעה זו
  • סריקה זו יכולה לקחת די הרבה זמן, אז אנא היה סבלני

----------

הוסף הודעה הבא
F-Secure יומן
Hijackthis חדש ביומן
__________________
Reply
עמוד 1 מתוך 2 1 2

Register
שרשרת כלים



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

כל הזכויות שמורות © 2006 - 2009 מיץ המחשב.
איש קשר -- פרטיות -- מפת האתר -- מוביל

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises בע"מ SEO by vBSEO © 2009, Crawlability, Inc