mazāku kapitāla

Magazine
Go Back   Computer Sulas > Computer Software > Vīrusu, spiegprogrammatūru un drošība
Reload this Page

Iexplore.exe sistēma vīrusu? HijackThis log, lūdzu izskatu.

Reģistrēties Site Spy Member List Ziedot Meklēt Today's Posts Mark Forums Read Foruma Noteikumi

Register


 Default 

Iexplore.exe sistēma vīrusu? HijackThis log, lūdzu izskatu.




Reply
 
Thread Tools
  #1  
Old Septembris 29, 2008, 16:32
New Member Group
  
Everytime I click saites, tas iet kaut kur citur. Es nevaru neko internetā.

Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 4:23:27, uz 2008/09/29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running procesiem:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Windows \ Explorer.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [Avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Klientu] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
Ø16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
Ø16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl klase) -- http://disteng.nefficient.com/disten...fyLauncher.cab
Ø16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom klase) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
Ø16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocol: par - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: CDO - (CD00020A-8B95-11D1-82dB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: dvd - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: fails - (79EAC9E7-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: FTP - (79EAC9E3-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: rakt - (79EAC9E4-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: http - (79EAC9E2-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: https - (79EAC9E5-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: IPP - (bez CLSID) - (no file)
O18 - Protocol: tā - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ itss.dll
O18 - Protocol: javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: vāks - (5C135180-9.973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: vietējā - (79EAC9E7-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: mhtml - (05.300.401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ inetcomm.dll
O18 - Protocol: mk - (79EAC9E6-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ms-its - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ itss.dll
O18 - Protocol: msdaipp - (bez CLSID) - (no file)
O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Micros ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protocol: res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: VBScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ msdxm.ocx
O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
Ø20 - Winlogon Paziņot:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Interneta Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of failu - 5.356 bytes
  #2  
Old Septembris 29, 2008, 16:40
Moderator Group
  
Palaist šo online scan.

Šis skeneris pieprasa Internet Explorer

Lietošanai ESET Nod32 Online Scanner

1. Pārbaudiet lodziņu blakus Jā, es piekrītu Lietošanas noteikumi.
2. Click Sākums
3. Jautāti, ļauj ActiveX kontroli, lai instalētu
4. Click Sākums
5. Pārliecinieties, ka opcija Noņemt atrasts draudi un izvēle Scan nevēlamas programmas tikai jāpārbauda marked.
6. Click Scan
7. Sagaidiet scan pabeigt
8. Lietot notepad atvērt logfile atrodas C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pievienot C: \ Program Files \ EsetOnlineScanner \ log.txt Ieejiet savā nākamajā atbildi.

----------

Tagad sākas jauna HijackThis skenēšanas un pasta žurnālā.

Pārliecinieties apaļkoku atvērt Notepad un ne Word please.
__________________
  #3  
Old Septembris 29, 2008, 16:56
New Member Group
  
Mans notepad saņem kļūdas un es nevaru iet uz mājas lapā jūs man deva iemeslu vīrusu. Es nevaru iet uz dažās tīmekļa vietnēs, piemēram, Trend Micro vai nu. Es domāju, ka tā kaut ko darīt ar vīrusu.
  #4  
Old Septembris 29, 2008, 17:08
Moderator Group
  
Lūdzu drukāt šos norādījumus, jo tās būs vajadzīgas vēlāk, kad Interneta pieslēgums nav pieejams.

Download SDFix ar AndyManchesta un saglabājiet to savā datorā. http://rapidshare.com/files/149534018/SDFix.exe.html

Izmantojot šo līdzekli, jums jālieto Administratora kontu vai kontu ar Administratīvās tiesības
  • Dubultklikšķis SDFix.exe un tā izrakstu failus uz% systemdrive%
  • (tas ir disks, kurā ir Windows Direktoriju, parasti C: \ SDFix).
  • Nelietojiet to, tikai vēl nav.
Pārstartēt datoru Safe Mode izmantojot F8 metodi. Lai to izdarītu, restartējiet datoru un uzklausot Jūsu datora skaņas signāls, kad startēšanas laikā (bet pirms Windows ikona), nospiediet taustiņu F8 atkārtoti. Izvēlne parādīsies ar vairākām opcijām. Izmantojiet bultiņu taustiņus, lai pārvietotos un izvēlētos iespēju palaist Windows "Safe Mode".

Open SDFix mapi un veiciet dubultklikšķi uz RunThis.bat sākt skriptu.
  • Veids Y sākt tīrīšanas procesu.
  • Tas novērstu jebkādus Trojan Services vai Reģistra ieraksti atrasti, tad ātri jums nospiediet jebkuru taustiņu, lai Reboot.
  • Nospiediet jebkuru taustiņu, un tas restart PC.
  • Kad PC restartējas, Fixtool darbosies atkal un pabeigt atcelšanas procesā, tad displejs PabeigtieNospiediet jebkuru taustiņu, lai beigtu skriptu un slodzes darbvirsmas ikonas.
  • Vienreiz darbvirsmas ikonas slodze SDFix ziņojums tiks atvērts uz ekrāna, kā arī ietaupīt vērā SDFix mapi Report.txt.
  • Kopēt un ielīmēt no rezultātiem saturu failu Report.txt Jūsu nākamo atbildi kopā ar jaunu HijackThis log.
__________________
  #5  
Old Septembris 29, 2008, 17:13
New Member Group
  
Labi.
Reply

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Sulas.
Kontaktpersona -- Privacy -- Sitemap -- Augša

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO līdz 2009 vBSEO ©, Crawlability, Inc