IEXPLORE.EXE systému virus? HijackThis log, obraťte se na ni podívat.

samDd · #1 29. Září 2008, 16:32

Vždy jsem klikněte na odkaz, to je někde jinde. Nemůžu dělat cokoliv na internetu.

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy na 4:23:27, na 2008-09-29
Platforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] Program Ctfmon.exe (User 'Výchozí uživatel')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Class) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protokol: o - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web složky \ PKMCDO.DLL
O18 - Protokol: dvd - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ system32 \ msvidctl.dll
O18 - Protokol: file - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: ftp - (79EAC9E3-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: gopher - (79EAC9E4-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: http - (79EAC9E2-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: https - (79EAC9E5-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: IPP - (ne CLSID) - (ne obrázek)
O18 - Protokol: jeho - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protokol: javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: víko - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ system32 \ msvidctl.dll
O18 - Protokol: místní - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: MHTML - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ system32 \ inetcomm.dll
O18 - Protokol: mk - (79EAC9E6-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: ms-jeho - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protokol: msdaipp - (ne CLSID) - (ne obrázek)
O18 - Protokol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ Common ~ 1 \ miliontin ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protokol: res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ system32 \ msvidctl.dll
O18 - Protokol: vbscript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ system32 \ msdxm.ocx
O18 - Protokol: WIA - (13F3EA8B-4F0A-91D7-AD76-D2853AC8BECE) - C: \ WINDOWS \ system32 \ wiascr.dll
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Konec souboru - 5356 bytes

**evilfantasy** · #2 29. Září 2008, 16:40

Spustit tento online scan.

Tento skener vyžaduje Internet Explorer

Pomocí ESET NOD32 Online Scanner

1. Zaškrtněte pole vedle Ano, přijímám Podmínky užití.
2. Klikněte Začít
3. Na otázku, umožňují nainstalovat ovládací prvek ActiveX
4. Klikněte Začít
5. Ujistěte se, že volba Odstranit zjištěno ohrožení a možnost Scan nechtěné aplikace je kontrola označena.
6. Klikněte Scan
7. Počkejte na skenování do konce
8. Použijte notepadu otevřít logfile se nachází na C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Přidat o C: \ Program Files \ EsetOnlineScanner \ log.txt Přihlaste se do svého příštího odpověď.

----------

Nyní stačí spustit nový HijackThis skenovat a po přihlášení.

Ujistěte se, že se přihlásí otevřít v Poznámkovém bloku a ne Word prosím.

samDd · #3 29. Září 2008, 16:56

Moje notepad se chyb a nemohl bych na stránkách jsi mi dal příčinu tohoto viru. Nemůžu jít na určité stránky, jako Trend Micro buď. Myslím, že jeho něco do činění s virem.

**evilfantasy** · #4 29. Září 2008, 17:08

Prosím tisk těchto pokynů, které budou potřeba později, kdy přístup k Internetu není k dispozici.

Stáhněte si SDFix by AndyManchesta a uložit do počítače. http://rapidshare.com/files/149534018/SDFix.exe.html

Pokud používáte tento nástroj, musíte použít Správce účtu nebo na účet Správní právo

Dvojitým kliknutím SDFix.exe a bude extrahovat soubory do% systemdrive%
(jedná se o jednotku, která obsahuje adresář Windows, obvykle C: \ SDFix).
Nepoužívejte jen ještě.

Restartu počítače Nouzový režim pomocí F8 metodou. To provedete tak, že restartujete počítač a po vyslechnutí vašeho počítače pípnutí jednou při startu (ale ještě před Windows zobrazí ikona) stiskněte klávesu F8 opakovaně. A objeví se menu s několika možnostmi. Pomocí kláves se šipkami pohybovat a zvolte možnost spuštění systému Windows v "Safe Mode".

Otevřete složku SDFix a dvakrát klikněte na RunThis.bat ke spuštění skriptu.

Napsat Y k zahájení procesu cleanup.
Bude se odstranily všechny Trojan služeb nebo položek registru nalezena poté vás vyzve ke stisknutí libovolné klávesy restartujte počítač.
Stisknutím libovolného tlačítka a je restartovat PC.
Když se PC restartuje, je Fixtool spustí znovu a dokončení procesu odebrání potom zobrazí DokončenoStisknutím libovolného tlačítka na konci skriptu a zatížení ploše ikony.
Až na plochu ikony nahrát SDFix zpráva se otevře na obrazovce a také uložit do složky SDFix jako Report.txt.
Kopírovat a vložit obsah souboru na výsledky Report.txt V další odpovědi spolu s novým HijackThis log.

samDd · #5 29. Září 2008, 17:13

Dobře.

Podobná témata
Nitka	Thread Začátečnickou	Fórum	Odpovědi	Poslední příspěvek
Možné iexplore.exe virus ....	sipper	Virus, spyware a bezpečnost	7	3. prosinec 2008 22:23
Virus: iexplore.exe proces jako systém	mkjuan	Virus, spyware a bezpečnost	14	7. listopadu 2008 00:14
Divný problémy, své myšlení conime.exe jeden virus? Hijackthis log uvnitř	hiliary	Virus, spyware a bezpečnost	6	2. ledna 2008 18:57
Iexplore.exe Virus - HijackThis Přihlásit Přidal	DannyEAGLE	Virus, spyware a bezpečnost	1	23. prosince 2007 05:45
Masivní Spyware / Virus Problem - Posted HijackThis log.	CallistaT	Virus, spyware a bezpečnost	2	11. prosince 2007 13:00