[opetke]

ฉันเห็นปัญหานี้ในการโพสต์อื่นๆที่ระบุไว้ที่นี่. แต่น่าเสียดายที่ฉันไม่ได้มีโชคลบใดๆนี้ Trojan ใช้ขั้นตอนที่อธิบาย.

ฉันทำงาน HijackThis ... ... เปลี่ยนชื่อเป็น sniper.exe และพบอะไร. ฉันยังการติดตั้งและรัน NoLop ... ไม่มีอะไรมีทั้ง.

iexplore.exe ช่วยให้ reappearing ในงานผู้จัดการของฉันและฉันจะกลุ้มใจมากขโมยข้อมูลส่วนบุคคลของฉันระบบ. คำแนะนำใดๆมากต้อนรับ.

HJT

ogfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 3:02:25 ใน 2/3/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.5730.0011)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe
ที่ C: \ WINDOWS \ SOUNDMAN.EXE
ที่ C: \ แฟ้มโปรแกรม \ PrevxCSI \ prevxcsi.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ Sniper.exe.exe

O2 - BHO: AcroIEHlprObj ชั้น - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O4 - HKLM \ .. \ เรียกใช้: [ATICCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe" runtime-เวลาหน่วง
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ เรียกใช้: [PWRISOVM.EXE] ที่ C: \ แฟ้มโปรแกรม \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ เรียกใช้: [PrevxCSI] "ที่ C: \ แฟ้มโปรแกรม \ PrevxCSI \ prevxcsi.exe" บูต
O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา] "ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe" ซ่อน
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (ที่ MSN อัพโหลดรูปภาพเครื่องมือ) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (เอชพีดาวน์โหลดผู้จัดการ) -- ที่ https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1150 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - บริการ: Symantec ไดรเวอร์เครือข่ายบริการ (SNDSrvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe

--

[evilfantasy]

ไป ที่นี่ และทำตาม ขั้นตอนที่ตอบ

อยเต็มระบบสแกนและแจ้งให้เราทราบหากพบอะไร.

[opetke]

ทำ! สแกนเนอร์พบพวงของการติดตามคุกกี้ ... แต่ไม่มีอะไรอื่น. นี่คือรายงาน.

-------------------------------------------------- -------
เฉลี่ยต่อต้านการสปายแวร์ - สแกนรายงาน
-------------------------------------------------- -------

+ สร้างที่: 1:43:17 2/3/2008

+ สแกนผล:



ไม่มีพบ.


:: รายงานสิ้นสุด

[evilfantasy]

อาจจะมีบางสับสนที่นี่.

เฉลี่ยต่อต้านไม่ใช่สปายแวร์ป้องกันไวรัส. คุณต้องติดตั้งโปรแกรมป้องกันไวรัสและสแกนที่.