IEXPLORE.EXE systemu wirusa? HijackThis, proszę spojrzeć na.

samDd · #1 29-szy Wrz 2008, 16:32

Everytime I kliknij łącze, to pójdzie gdzieś indziej. Nie mogę nic robić w Internecie.

Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisane w 4:23:27, w 2008-09-29
Platforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl klasy) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom klasy) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocol: about - (3050F406-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: dvd - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: file - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ftp - (79EAC9E3-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: gopher - (79EAC9E4-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: http - (79EAC9E2-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: https - (79EAC9E5-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: javascript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: lid - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: local - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: mailto - (3050F3DA-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protocol: mk - (79EAC9E6-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ms-its - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: MSDAIPP - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Micros ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protocol: res - (3050F3BC-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: vbscript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ msdxm.ocx
O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5356 bytes

**evilfantasy** · #2 29-szy Wrz 2008, 16:40

Uruchom ten online skanowania.

Ten skanera wymaga przeglądarki Internet Explorer

Użyj Eset Nod32 Online Scanner

1. Zaznacz pole wyboru Tak, akceptuję Warunki korzystania z serwisu.
2. Kliknij Zacząć
3. Na pytanie, umożliwiają ActiveX do instalowania
4. Kliknij Zacząć
5. Upewnij się, że opcja Usuwanie znalezionych zagrożeń i opcji Skanowanie niechciane aplikacje jest sprawdzić oznakowane.
6. Kliknij Skanowanie
7. Poczekaj na skanowanie do końca
8. Użyj notatnika, aby otworzyć pliku dziennika znajduje się w C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Dodać w C: \ Program Files \ EsetOnlineScanner \ log.txt zalogować się na następnej odpowiedzi.

----------

Teraz uruchomić nową HijackThis skanowania i po dzienniku.

Upewnij się, że kłody otworzyć w Notatniku i nie należy Word.

samDd · #3 29-szy Wrz 2008, 16:56

Mój notatnik dostaje błędy i nie mogę przejść do witryny internetowej dał mi przyczyną wirusa. Nie mogę przejść do niektórych stron internetowych, takich jak Trend Micro albo. Myślę, że jej coś zrobić z tym wirusem.

**evilfantasy** · #4 29-szy Wrz 2008, 17:08

Prosimy drukować te instrukcje, jak będą potrzebne później, gdy dostęp do Internetu nie jest dostępny.

Pobierz SDFix przez AndyManchesta i zapisz go na pulpicie. http://rapidshare.com/files/149534018/SDFix.exe.html

Przy użyciu tego narzędzia, należy użyć Administrator konta lub konto w Prawa administracyjne

Podwójne kliknięcie SDFix.exe i będzie wyodrębnić pliki do% systemdrive%
(jest to dysk, który zawiera katalogu Windows, zazwyczaj C: \ SDFix).
Nie używaj go jeszcze.

Uruchom ponownie komputer w Tryb awaryjny za pomocą F8 metody. Aby to zrobić, uruchom ponownie komputer i po wysłuchaniu komputera sygnał raz podczas uruchamiania (ale przed Windows pojawia się ikona) naciśnij klawisz F8. A pojawi się menu z kilkoma opcjami. Za pomocą klawiszy strzałek do nawigacji i wybierz opcję, aby uruchomić system Windows w trybie awaryjnym ".

Otwórz SDFix folder i kliknij dwukrotnie RunThis.bat , aby uruchomić skrypt.

Typ Y , aby rozpocząć proces oczyszczania.
To będzie usuwać wszelkie Trojan Usługi lub wpisów rejestru znaleźć następnie monit o naciśnij dowolny klawisz, aby ponownie uruchomić komputer.
Naciśnij dowolny klawisz i będzie restart komputera.
Po ponownym uruchomieniu komputera, w Fixtool będą działać ponownie i dokończyć proces usuwania następnie wyświetlić Zakończone, Naciśnij dowolny klawisz do zakończenia skryptu i załadowania ikon na pulpicie.
Po ikony pulpitu załadować SDFix raport zostanie otwarty na ekranie, a także zapisać w folderze SDFix Report.txt.
Skopiuj i wklej zawartość pliku wyniki Report.txt w następnej odpowiedzi wraz z nową HijackThis.

samDd · #5 29-szy Wrz 2008, 17:13

Ok.

Podobne wątki
Wątek	Thread Starter	Forum	Odpowiedzi	Ostatni Post
Możliwe iexplore.exe wirusa ....	słomka do picia	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	7	3 grudnia 2008 22:23
Virus: iexplore.exe w systemie procesu	mkjuan	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	14	7 listopada 2008 00:14
Weird problemów myślenia swój conime.exe wirusa? HijackThis wewnątrz	hiliary	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	6	2 styczeń 2008 18:57
Iexplore.exe Virus - HijackThis Wysłany	DannyEAGLE	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	1	23 grudnia 2007 05:45
Massive Spyware / Virus Problem - Posted HijackThis.	CallistaT	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	2	11 grudnia 2007 13:00