IEXPLORE.EXE σύστημα του ιού; HijackThis συνδεθείτε, παρακαλώ να ρίξετε μια ματιά.

samDd · #1 29ης Σεπτεμβρίου 2008, 16:32

Everytime I κλικ σε μια σύνδεση, πάει κάπου αλλού. Δεν μπορώ να κάνω κάτι στο διαδίκτυο.

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 4:23:27, για 2008-09-29
Πλατφόρμα: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'Default χρήστη »)
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Ελέγχου) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Class) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Ελέγχου) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Πρωτόκολλο: περίπου - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: CDO - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: dvd - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: αρχείο - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ftp - (79EAC9E3-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: γεωμύξ - (79EAC9E4-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: http - (79EAC9E2-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Πρωτόκολλο: https - (79EAC9E5-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ipp - (δεν CLSID) - (δεν αρχείου)
O18 - Πρωτόκολλο: το - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: καπάκι - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Πρωτόκολλο: τοπικές - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protocol: mk - (79EAC9E6-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Πρωτόκολλο: κα-τα - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: msdaipp - (δεν CLSID) - (δεν αρχείου)
O18 - Protocol: MSO-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protocol: ΑΠΕ - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Πρωτόκολλο: TV - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: VBScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ msdxm.ocx
O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Τέλος του αρχείου - 5356 bytes

**evilfantasy** · #2 29ης Σεπτεμβρίου 2008, 16:40

Εκτελέστε αυτό το online scan.

Αυτό απαιτεί τον Internet Explorer σαρωτή

Χρησιμοποιήστε το ESET NOD32 Online Scanner

1. Επιλέξτε το πλαίσιο δίπλα στο Ναι, αποδέχομαι τους Όρους Χρήσης.
2. Κάντε κλικ Εκκίνηση
3. Όταν ρωτήθηκε, επιτρέπουν το στοιχείο ελέγχου ActiveX για να εγκαταστήσετε
4. Κάντε κλικ Εκκίνηση
5. Βεβαιωθείτε ότι η επιλογή Αφαιρέστε βρέθηκαν απειλές και η επιλογή Scan ανεπιθύμητου εφαρμογές έλεγχος είναι έντονες.
6. Κάντε κλικ Scan
7. Περιμένετε να τελειώσει η σάρωση
8. Χρησιμοποίησε notepad για να ανοίξετε το logfile που βρίσκονται σε C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Προσθέτω το C: \ Program Files \ EsetOnlineScanner \ log.txt συνδεθείτε με την επόμενη σας απάντηση.

----------

Τώρα τρέχει ένα νέο HijackThis σάρωση και μετά το μητρώο.

Βεβαιωθείτε ότι οι κορμοί που ανοίγουν στο Notepad και δεν Word παρακαλώ.

samDd · #3 29ης Σεπτεμβρίου 2008, 16:56

Το σημειωματάριο γίνεται τα λάθη και δεν μπορώ να υπεισέλθω στην ιστοσελίδα μου έδωσες αιτία του ιού. Δεν μπορώ να υπεισέλθω σε ορισμένες ιστοσελίδες όπως η τάση είτε μικρο. Νομίζω ότι το να κάνει με τον ιό.

**evilfantasy** · #4 29ης Σεπτεμβρίου 2008, 17:08

Παρακαλείσθε να εκτυπώσετε αυτές τις οδηγίες, δεδομένου ότι θα χρειαστούν αργότερα, όταν η πρόσβαση στο Internet δεν είναι διαθέσιμη.

Κατεβάστε SDFix από AndyManchesta και να το αποθηκεύσετε στην επιφάνεια εργασίας σας. http://rapidshare.com/files/149534018/SDFix.exe.html

Όταν χρησιμοποιείτε αυτό το εργαλείο, πρέπει να χρησιμοποιήσετε το Διαχειριστής του λογαριασμού του ή ένα λογαριασμό με Διοικητική δικαιώματα

Κάντε διπλό κλικ SDFix.exe και θα εξαγάγει τα αρχεία με το% systemdrive%
(αυτή είναι η μονάδα δίσκου που περιέχει τον κατάλογο των Windows, συνήθως C: \ SDFix).
Μην τη χρησιμοποιείτε μόνο ακόμη.

Κάντε επανεκκίνηση του υπολογιστή σας σε Safe Mode χρησιμοποιώντας το F8 μέθοδο. Για να το κάνετε αυτό, κάντε επανεκκίνηση του υπολογιστή σας και μετά από ακρόαση του υπολογιστή σας μπιπ μια φορά κατά την εκκίνηση (αλλά πριν από την εγκατάσταση των Windows εμφανίζεται το εικονίδιο), πατήστε το πλήκτρο F8 επανειλημμένα. Ένα μενού θα εμφανιστεί με πολλές επιλογές. Χρησιμοποιήστε τα βέλη για να πλοηγηθείτε και επιλέξτε την επιλογή να τρέχουν τα Windows σε "ασφαλή λειτουργία".

SDFix Ανοίξτε το φάκελο και κάντε διπλό κλικ RunThis.bat για να αρχίσει το σενάριο.

Τύπος Y για να ξεκινήσει η διαδικασία εκκαθάρισης.
Θα αρθεί κάθε Trojan Υπηρεσίες ή καταχωρήσεις μητρώου που βρέθηκαν στη συνέχεια να σας ζητήσει να πατήσετε οποιοδήποτε πλήκτρο για επανεκκίνηση.
Πατήστε οποιοδήποτε πλήκτρο και θα επανεκκίνηση του υπολογιστή.
Κατά την επανεκκίνηση του υπολογιστή, η Fixtool θα τρέχει ξανά και να ολοκληρώσετε τη διαδικασία κατάργησης τότε απεικόνιση Ολοκληρώθηκε, Πατήστε οποιοδήποτε πλήκτρο για να τελειώσει το σενάριο και το φορτίο στην επιφάνεια εργασίας σας εικονίδια.
Μόλις η επιφάνεια εργασίας εικονίδια φορτίο το SDFix έκθεση θα ανοίξει στην οθόνη και επίσης να αποθηκεύσετε στο φάκελο ως SDFix Report.txt.
Αντιγράψτε και επικολλήστε το περιεχόμενο του φακέλου αποτελέσματα Report.txt απάντησή σας στην επόμενη μαζί με μια νέα HijackThis log.

samDd · #5 29ης Σεπτεμβρίου 2008, 17:13

Εντάξει.

Παρόμοια νήματα
Νήμα	Thread Starter	Φόρουμ	Απαντήσεις	Τελευταίο μήνυμα
Πιθανές iexplore.exe ιό ....	ροφών	Virus, Spyware & Ασφάλεια	7	3η Δεκ. 2008 22:23
Virus: iexplore.exe διαδικασία ως σύστημα	mkjuan	Virus, Spyware & Ασφάλεια	14	7 Νοε 2008 00:14
Παράξενα προβλήματα, θεωρώντας την μία conime.exe ιού; Hijackthis log στο εσωτερικό	hiliary	Virus, Spyware & Ασφάλεια	6	2η Ιαν 2008 18:57
Iexplore.exe Virus - HijackThis Log Posted	DannyEAGLE	Virus, Spyware & Ασφάλεια	1	23 Δεκ. 2007 05:45
Τεράστιες Spyware / Virus Πρόβλημα - Posted HijackThis log.	CallistaT	Virus, Spyware & Ασφάλεια	2	11 Δεκ. 2007 13:00

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας