[samDd]

Каждый раз, когда я нажимаю на ссылку, она идет в другом месте. Я не могу делать что-либо по интернету.

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 4:23:27 по 2008-09-29
Платформа: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Панель инструментов: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Клиент] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy контроля) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl класс) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom класс) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX контроля) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Протокол: О - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Протокол: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Протокол: CDO - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Протокол: DVD - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Протокол: Файл - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Протокол: FTP - (79EAC9E3-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Протокол: гофер - (79EAC9E4-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Протокол: HTTP - (79EAC9E2-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Протокол: HTTPS - (79EAC9E5-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Протокол: IPP - (не CLSID) - (нет файла)
O18 - Протокол: его - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ itss.dll
O18 - Протокол: JavaScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Протокол: крышка - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Протокол: местные - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Протокол: электронной почты - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Протокол: MHTML - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ inetcomm.dll
O18 - Протокол: MK - (79EAC9E6-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - протокол: MS-его - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ itss.dll
O18 - Протокол: msdaipp - (не CLSID) - (нет файла)
O18 - Протокол: MSO-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ WebCom ~ 1 \ 10 \ OWC10.DL L
O18 - Протокол: Рез - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Протокол: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Протокол: TV - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Протокол: VBScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Протокол: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ msdxm.ocx
O18 - Протокол: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Интернет-монитор (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Конец файла - 5356 байт

[evilfantasy]

Запустить сканирование сети.

Этот сканер требуется Internet Explorer

Используйте ESET NOD32 Онлайн сканер

1. Установите флажок Да, я принимаю Условия использования.
2. Нажмите Начало
3. Когда спрашивают, разрешить ActiveX Control для установки
4. Нажмите Начало
5. Убедитесь, что опция Удалить найдено угроз и вариант Scan нежелательных приложений проверить маркировку.
6. Нажмите Сканирование
7. Подождите сканирования до конца
8. Использование Блокнота для открытия файла журнала, расположенных на C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавить определенный артикль C: \ Program Files \ EsetOnlineScanner \ log.txt Войдите в свой следующий ответ.

----------

Теперь запускаем новый HijackThis и после сканирования журнала.

Убедитесь в том, что журналы открыть в блокноте, а не слово, пожалуйста.

[samDd]

Мой блокнот получает ошибки, и я не могу перейти на веб-сайте вы дали мне причину этого вируса. Я не могу пойти на некоторые сайты, как Trend Micro либо. Я думаю, его-то делать с этим вирусом.

[evilfantasy]

Пожалуйста, распечатайте эти инструкции, как они понадобятся позже, когда доступ к Интернету отсутствует.

Скачать SDFix по AndyManchesta и сохранить ее на рабочем столе. http://rapidshare.com/files/149534018/SDFix.exe.html

При использовании этого инструмента, Вы должны использовать Администратор учетной записи или со счета Административные права

• Дважды щелкните SDFix.exe и она будет распаковать файлы в% SystemDrive%
• (это диск, на котором содержится каталог Windows, обычно C: \ SDFix).
• Не используйте его только еще.

Перезагрузите компьютер в Безопасный режим с помощью F8 метод. Чтобы сделать это, перезагрузите компьютер, и после заслушивания компьютере звуковой сигнал один раз при запуске (но до Windows появляется иконка) нажмите клавишу F8 неоднократно. В меню появится несколько вариантов. Используйте клавиши со стрелками для перемещения и выбора варианта для запуска Windows в "безопасном режиме".

Откройте папку SDFix и дважды щелкните RunThis.bat Для запуска сценария.

• Печатать Y начать процесс очистки.
• Он будет удалить Trojan услуг или записей реестра найти то вам нажать любую клавишу для перезагрузки.
• Нажмите любую клавишу и она будет перезагрузить компьютер.
• Когда компьютер перезагружается, то Fixtool будет снова и завершения процесса удаления нажмите дисплей ЗавершенныеНажмите любую клавишу для завершения сценария и загрузить иконки на рабочем столе.
• После того, как на рабочем столе иконки загрузки SDFix докладе будет открыта на экране, а также сохранить в папку, как SDFix Report.txt.
• Скопируйте и вставьте содержимое файла результатов Report.txt В следующий ответ наряду с новыми HijackThis журнала.

[samDd]

Хорошо.