[samDd]

בכל פעם שאני לוחץ על קישור, הוא הולך למקום אחר. אני לא יכול לעשות שום דבר על האינטרנט.

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 4:23:27, ב 2008-09-29
פלטפורמה: Windows XP (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm חסימת מרגלים - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ בר \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'Default user')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy שליטה) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl class) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX שליטה) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocol: על - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ Mshtml.dll
O18 - Protocol: cdl - (3DD53D40-7B8B-11d0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: CDO - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: DVD - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ Windows \ System32 \ msvidctl.dll
O18 - Protocol: קובץ - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: FTP - (79EAC9E3-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: סנאי הערבה - (79EAC9E4-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: HTTP - (79EAC9E2-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: https - (79EAC9E5-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: ipp - (ללא CLSID) - (ללא קובץ)
O18 - Protocol: שלה - (9D148291-B9C8-11d0-A4CC-0000F80149F6) - C: \ Windows \ System32 \ itss.dll
O18 - Protocol: JavaScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ Mshtml.dll
O18 - Protocol: צמיד - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ Windows \ System32 \ msvidctl.dll
O18 - Protocol: המקומי - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ Mshtml.dll
O18 - Protocol: mhtml - (05300401-BCBC-11d0-85E3-00C04FD85AB4) - C: \ Windows \ System32 \ inetcomm.dll
O18 - Protocol: ח"כ - (79EAC9E6-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: ms-שלה - (9D148291-B9C8-11d0-A4CC-0000F80149F6) - C: \ Windows \ System32 \ itss.dll
O18 - Protocol: msdaipp - (ללא CLSID) - (ללא קובץ)
O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ progra ~ 1 \ Common ~ 1 \ מיקרו ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protocol: מיל - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ Mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ Windows \ System32 \ Mshtml.dll
O18 - Protocol: טלוויזיה - (CBD30858-11D2-AF45-B6D6-00C04FBBDE6E) - C: \ Windows \ System32 \ msvidctl.dll
O18 - Protocol: VBScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ Mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ Windows \ System32 \ msdxm.ocx
O18 - Protocol: wia - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ Windows \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector אינטרנט צג (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
סוף הקובץ - 5356 בייטים

[evilfantasy]

הפעלה זו סריקה מקוונת.

זה דורש סורק את Internet Explorer

השתמש ESET NOD32 מחוברים סורק

1. סמן את התיבה ליד כן, אני מקבל את תנאי השימוש.
2. לחץ התחלה
3. כשנשאלה, לאפשר את התקנת פקד ActiveX
4. לחץ התחלה
5. ודא כי האפשרות הסר נמצא איומים ואת האפשרות סרוק יישומים לא רצויים היא לבדוק מסומן.
6. לחץ סרוק
7. המתן עד לסיום הסריקה
8. השתמש כדי לפתוח את פנקס הרשימות logfile בכתובת C: \ Program Files \ EsetOnlineScanner \ log.txt
9. להוסיף ה C: \ Program Files \ EsetOnlineScanner \ log.txt היכנס לתוך תגובה הבא שלך.

----------

כעת להפעיל HijackThis סריקה חדש ולהפקיד את היומן.

ודא את יומני פתוח ולא פנקס רשימות מילים בבקשה.

[samDd]

פנקס הרשימות שלי מקבל שגיאות ואני לא יכול ללכת לאתר שנתת לי את הנגיף הגורם. אני לא יכול ללכת לאתרים מסוימים כמו גם Trend Micro. אני חושבת על משהו לעשות עם הווירוס.

[evilfantasy]

אנא הדפס הוראות אלה כפי שיהיו במועד מאוחר יותר בעת הצורך גישה לאינטרנט אינו זמין.

הורד SDFix על ידי AndyManchesta ושמור אותו לשולחן העבודה שלך. http://rapidshare.com/files/149534018/SDFix.exe.html

בעת שימוש בכלי זה, עליך להשתמש מנהל חשבון או חשבון עם הרשאות ניהול

• לחץ לחיצה כפולה על SDFix.exe וזה יהיה לחלץ את הקבצים אל% SYSTEMDRIVE%
• (זה הוא הכונן שמכיל את ספריית Windows, בדרך כלל C: \ SDFix).
• אל תשתמש זה רק עוד.

הפעלה מחדש של המחשב ב מצב בטוח באמצעות על F8 שיטת. לשם כך, הפעל מחדש את המחשב לאחר ששמעו את המחשב לאחר הביפ במהלך ההפעלה (אך לפני הופעת הסמל של Windows) לחצו על מקש F8 שוב ושוב. יופיע תפריט עם מספר אפשרויות. השתמש במקשי החיצים כדי לנווט ולבחור את האפשרות להפעיל את Windows במצב "מצב בטוח".

פתח את התיקייה ואת SDFix לחץ לחיצה כפולה על RunThis.bat כדי להפעיל את הסקריפט.

• סוג Y כדי להתחיל את תהליך ניקוי.
• זו תסיר את כל Trojan שירותים או ערכי הרישום נמצא ואז לבקש ממך ללחוץ על מקש כלשהו כדי הפעלה מחדש.
• הקש על מקש כלשהו וזה יהיה להפעיל מחדש את המחשב.
• כאשר המחשב מופעל מחדש, את Fixtool יפעל שוב להשלים את תהליך ההסרה ולאחר מכן נציג סיום, הקש על מקש כלשהו כדי לסיים את הסקריפט ו לטעון את סמלי שולחן העבודה.
• לאחר לטעון את סמלי שולחן העבודה SDFix דווח ייפתח על המסך וגם לשמור לתוך תיקייה בשם SDFix Report.txt.
• העתק והדבק את התוכן של קובץ תוצאות Report.txt הבא שלך יחד עם תגובה חדשה HijackThis Log.

[samDd]

אוקיי.