IEXPLORE.EXE sistemos virusas? HijackThis, Pažiūrėk.

samDd · #1 Rugsėjis 29, 2008, 16:32

Everytime I spustelėkite nuorodą, jis eina kur nors kitur. Aš negaliu nieko daryti internete.

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 4:23:27 dėl 2008/09/29
Platforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Veikia procesus:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'Default user')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl klasė) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom klasė) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocol: Viskas apie - (3050F406-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: CDO - (CD00020A-8B95-11D1-82dB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: DVD - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ system32 \ msvidctl.dll
O18 - Protocol: failų - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: ftp - (79EAC9E3-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: Gopher - (79EAC9E4-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: HTTP - (79EAC9E2-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: https - (79EAC9E5-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: IPP - (no CLSID) - (no file)
O18 - Protocol: jo - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ system32 \ Itss.dll
O18 - Protocol: JavaScript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: dangtis - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ system32 \ msvidctl.dll
O18 - Protocol: vietos - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: mailto - (3050F3DA-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ system32 \ inetcomm.dll
O18 - Protocol: MK - (79EAC9E6-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: ms-jos - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ system32 \ Itss.dll
O18 - Protocol: MSDAIPP - (ne CLSID) - (no file)
O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Micros ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protocol: res - (3050F3BC-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: Televizija - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ system32 \ msvidctl.dll
O18 - Protocol: VBScript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ system32 \ Msdxm.ocx
O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ system32 \ wiascr.dll
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 kontrolės tarnybos (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Interneto monitorius (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5356 bytes

**evilfantasy** · #2 Rugsėjis 29, 2008, 16:40

Pradėti šios internetinės skenavimas.

Šis skaitytuvas reikalauja Internet Explorer

Naudokite ESET NOD32 Skaitytuvas online

1. Pažymėkite langelį Taip, aš sutinku su Naudojimosi sąlygomis.
2. Spauskite Pradžia
3. Paklaustas, leisti ActiveX įdiegti
4. Spauskite Pradžia
5. Įsitikinkite, kad galimybė Pašalinti nustatyta grėsmė ir galimybe Skaitymo nepageidaujamas programas yra patikrinti pažymėti.
6. Spauskite Scan
7. Palaukite skenavimas apdaila
8. Naudoti Notepad atidarykite LOGFILE adresu C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pridėti C: \ Program Files \ EsetOnlineScanner \ log.txt prisijungti prie savo kitą atsakymą.

----------

Dabar paleisti naują HijackThis nuskaitymo ir po žurnalą.

Įsitikinkite Įrašai Atidaryti Notepad, o ne "Word prašom.

samDd · #3 Rugsėjis 29, 2008, 16:56

Mano Notepad pasireiškia klaidų ir aš negaliu eiti į svetainę, jūs man sukelti viruso. Aš negaliu eiti į tam tikras svetaines, pavyzdžiui Trend Micro arba. Manau, kad jos kažką daryti su virusais.

**evilfantasy** · #4 Rugsėjis 29, 2008, 17:08

Prašome atspausdinti šių nurodymų, nes jie bus reikalingi vėliau, kai interneto ryšys nėra.

Parsisiųsti SDFix pagal AndyManchesta ir išsaugokite jį savo kompiuteryje. http://rapidshare.com/files/149534018/SDFix.exe.html

Naudojant šį įrankį, turite naudoti Administratoriaus paskyros ar sąskaitą Administracinės teisės

Dukart spustelėkite SDFix.exe ir jis bus išskleisti failus į% SystemDrive%
(tai yra diskas, kuriame yra Windows kataloge, paprastai tai C: \ SDFix).
Nenaudokite tik dar.

Perkraukite kompiuterį Safe Mode naudojant F8 metodas. Norėdami tai padaryti, paleiskite kompiuterį ir išklausęs kompiuteryje beep kartą paleisties metu (bet prieš "Windows", pasirodo piktograma) paspauskite klavišą F8 keletą kartų. Meniu bus rodomas keletą variantų. Naudokite rodyklių klavišus pereikite ir pasirinkite parinktį paleisti Windows "Safe Mode".

Atidaryti SDFix katalogą ir dukart paspauskite RunThis.bat paleisti scenarijų.

Rūšis Y pradėti valymo procesas.
Ji bus pašalinti Trojan Paslaugos ir registro įrašus rasti parinkti paspauskite bet kurį klavišą, kad paleisti.
Paspauskite bet kurį klavišą ir jis bus paleisti kompiuterį.
Kai kompiuteris paleidžiamas iš naujo, Fixtool vyks naujo ir pašalinimo procesas, tada ekrane Baigta, Paspauskite bet kurį mygtuką pabaigoje scenarijų ir įkelti savo darbalaukio piktogramos.
Po darbalaukio piktogramos įkelti SDFix ataskaita bus atidarytas ekrane, o taip pat išsaugoti į SDFix aplanką, Report.txt.
Nukopijuokite ir įklijuokite rezultatų Turinys failą Report.txt Jūsų kitą Reply kartu su nauja HijackThis.

samDd · #5 Rugsėjis 29, 2008, 17:13

Gerai.

Panašios Temos
Siūlas	Thread Starter	Forumas	Atsakymai	Last Post
Galimas iexplore.exe virusas ....	Šiaudeliai gerti	Virus, Spyware & Security	7	3 gruodis 2008 22:23
Virus: iexplore.exe kaip sistemos procesas	mkjuan	Virus, Spyware & Security	14	7 lapkritis 2008 00:14
Weird problemas, galvoju savo conime.exe virusas? HijackThis viduje	hiliary	Virus, Spyware & Security	6	2 sausis 2008 18:57
Iexplore.exe virusas - HijackThis Išsiųsta	DannyEAGLE	Virus, Spyware & Security	1	23 gruodis 2007 05:45
Massive Spyware / problemos viruso - Posted HijackThis.	CallistaT	Virus, Spyware & Security	2	11 gruodis 2007 13:00