[samDd]

Everytime I kattintson egy linkre, akkor megy máshova. Én nem csináltam semmit az interneten.

Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 4:23:27, a 2008/09/29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'Default user')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl osztály) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom osztály) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocol: about - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ System32 \ urlmon.dll
O18 - Protocol: cdo - (CD00020A-8B95-11D1-82dB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: DVD - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: file - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ System32 \ urlmon.dll
O18 - Protocol: ftp - (79EAC9E3-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ System32 \ urlmon.dll
O18 - Protocol: Gopher - (79EAC9E4-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ System32 \ urlmon.dll
O18 - Protocol: http - (79EAC9E2-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ System32 \ urlmon.dll
O18 - Protocol: https - (79EAC9E5-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ System32 \ urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (nincs kép)
O18 - Protocol: a - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ itss.dll
O18 - Protocol: javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: lid - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: a helyi - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ System32 \ urlmon.dll
O18 - Protocol: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: MHTML - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protocol: MK - (79EAC9E6-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ System32 \ urlmon.dll
O18 - Protocol: ms-a - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (nincs kép)
O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ mikrók ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protocol: res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: vbscript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ msdxm.ocx
O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Ellenőrző Szolgálat (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5356 bytes

[evilfantasy]

Run online keresést.

Ez a szkenner Internet Explorer

Használja a ESET Nod32 Online Scanner

1. Jelölje be a Igen, elfogadom a Felhasználási feltételek.
2. Kattints Start
3. Amikor megkérdeztem, hogy az ActiveX vezérlő telepítése
4. Kattints Start
5. Győződjön meg arról, hogy az opció Eltávolítás talált veszélyek és az opció Beolvasás a nem kívánt alkalmazások az ellenőrzést jelölni.
6. Kattints Beolvasás
7. Várja meg, amíg a vizsgálat befejezéséhez
8. Használja notepad megnyitotta a naplófájl helyét C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Hozzáadás a C: \ Program Files \ EsetOnlineScanner \ log.txt belép a következő választ.

----------

Most fut egy új HijackThis beolvasás és a log.

Győződjön meg róla, hogy a naplókat nyitva Jegyzettömbbe Word és nem kérem.

[samDd]

Saját notepad lesz hiba, és nem tudok menni a weboldal kaptam okoz a vírus. Nem tudok menni az egyes weboldalak, mint a Trend Micro sem. Úgy gondolom, hogy valami köze van a vírus.

[evilfantasy]

Kérjük, nyomtassa ki ezeket az utasításokat, mivel szükség lesz később, az Internet hozzáférést nem áll rendelkezésre.

Letöltés SDFix által AndyManchesta és mentse el az asztalra. http://rapidshare.com/files/149534018/SDFix.exe.html

Amikor használja ezt az eszközt, ki kell használni a Ügyintéző számla vagy a számla Közigazgatási jog

• Double click SDFix.exe és azt a fájlokat a% systemdrive%
• (ez az a meghajtó, amely tartalmazza a Windows könyvtárban, jellemzően C: \ SDFix).
• Ne használja, csak még.

Indítsa újra a számítógépet Safe Mode a F8 módszerrel. Ehhez indítsa újra a számítógépet, és meghallgatása után a számítógép sípolás alatt startup (de még a Windows ikon) Nyomja meg az F8 gombot. Egy menü jelenik meg, több lehetőséget. A nyílbillentyűkkel navigálhat és válassza ki a lehetőséget, hogy a Windows "Safe Mode".

Nyissuk meg a mappát, és SDFix duplakattintásra RunThis.bat kezdeni a forgatókönyvet.

• Típus Y kezdődik a cleanup folyamat.
• Ez eltávolít minden Trojan Services vagy bejegyzéseit találták meg, majd azonnal nyomja meg a gombot, újraindít.
• Bármely gomb megnyomásával és akkor újra a számítógéphez.
• Amikor a számítógép újraindul, a Fixtool fog újra és teljes az eltávolítási folyamat akkor kijelző BefejezettNyomjuk meg a gombot, hogy vessen véget a forgatókönyvet és a terhelés az asztalon az ikonokat.
• Amint az asztali ikonok betölteni a SDFix jelentést fog megnyílni a képernyőn, és mentse a SDFix mappát Report.txt.
• Másolja be az eredmények fájl Report.txt a következő válasz együtt egy új HijackThis log.

[samDd]

Oké.