IEXPLORE.EXE systému vírus? HijackThis log, obráťte sa na ňu pozrieť.

samDd · #1 29. September 2008, 16:32

Vždy som kliknite na odkaz, to je niekde inde. Nemôžem robiť čokoľvek na internete.

Logfile Trend Micro HijackThis v2.0.2
Scan uložené na 4:23:27, na 2008-09-29
Platforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] Ctfmon.exe (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] Ctfmon.exe (User 'Predvolené užívateľ')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Class) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protokol: o - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web zložky \ PKMCDO.DLL
O18 - Protokol: dvd - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ system32 \ msvidctl.dll
O18 - Protokol: file - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: ftp - (79EAC9E3-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: gopher - (79EAC9E4-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: http - (79EAC9E2-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: https - (79EAC9E5-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: IPP - (ne CLSID) - (ne obrázok)
O18 - Protokol: jeho - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protokol: javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: veko - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ system32 \ msvidctl.dll
O18 - Protokol: miestny - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: jazyk MHTML - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ system32 \ Inetcomm.dll
O18 - Protokol: mk - (79EAC9E6-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: ms-jeho - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protokol: msdaipp - (ne CLSID) - (ne obrázok)
O18 - Protokol: MSO-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ Common ~ 1 \ micros ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protokol: res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ system32 \ msvidctl.dll
O18 - Protokol: VBScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ system32 \ Mshtml.dll
O18 - Protokol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ system32 \ msdxm.ocx
O18 - Protokol: WIA - (13F3EA8B-4F0A-91D7-AD76-D2853AC8BECE) - C: \ WINDOWS \ system32 \ wiascr.dll
O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Koniec súboru - 5356 bytes

**evilfantasy** · #2 29. September 2008, 16:40

Spustiť tento online scan.

Tento skener vyžaduje Internet Explorer

Pomocou ESET NOD32 Online Scanner

1. Zaškrtnite pole vedľa Áno, prijímam Podmienky používania.
2. Kliknite Začať
3. Na otázku, umožňujú nainštalovať ovládací prvok ActiveX
4. Kliknite Začať
5. Uistite sa, že voľba Odstrániť zistenia ohrozenia a možnosť Scan nechcené aplikácie je kontrola označená.
6. Kliknite Scan
7. Počkajte na skenovanie do konca
8. Použite notepadu otvoriť logfile sa nachádza na C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pridať o C: \ Program Files \ EsetOnlineScanner \ log.txt Prihláste sa do svojho budúceho odpoveď.

----------

Teraz stačí spustiť nový HijackThis skenovať a po prihlásení.

Uistite sa, že sa prihlási otvoriť v programe Poznámkový blok a nie Word prosím.

samDd · #3 29. September 2008, 16:56

Moja notepad sa chýb a nemohol by som na stránkach jsi mi dal príčinu tohto vírusu. Nemôžem ísť na určité stránky, ako Trend Micro buď. Myslím, že jeho niečo do činenia s vírusom.

**evilfantasy** · #4 29. September 2008, 17:08

Prosím tlač týchto usmernení, ktoré budú potrebné neskôr, keď si prístup k Internetu nie je k dispozícii.

Stiahnite si SDFix by AndyManchesta a uložiť do počítača. http://rapidshare.com/files/149534018/SDFix.exe.html

Ak používate tento nástroj, musíte použiť Správca účtu alebo na účet Správne právo

Dvojitým kliknutím SDFix.exe a bude extrahovať súbory do% systemdrive%
(jedná sa o jednotku, ktorá obsahuje adresár Windows, obvykle C: \ SDFix).
Nepoužívajte len ešte.

Reštartu počítača Núdzový režim pomocou F8 metódou. To urobíte tak, že reštartujete počítač a po vypočutí vášho počítača pípnutie raz pri štarte (ale ešte pred Windows zobrazí ikona) stlačte kláves F8 opakovane. A objaví sa menu s niekoľkými možnosťami. Pomocou klávesov so šípkami pohybovať a vyberte možnosť spustenia systému Windows v "Safe Mode".

Otvorte zložku SDFix a dvakrát kliknite na RunThis.bat na spustenie skriptu.

Napísať Y na začatie procesu cleanup.
Bude sa odstránili všetky Trojan služieb alebo položiek databázy Registry nájdená potom vás vyzve na stlačenie ľubovoľného klávesu reštartujte počítač.
Stlačením ľubovoľného tlačidla a je reštartovať PC.
Keď sa PC restartuje, je Fixtool znovu spustí a dokončenie procesu odobratie potom zobrazí DokončenéStlačením ľubovoľného tlačidla na konci skriptu a zaťaženie ploche ikony.
Až na plochu ikony nahrať SDFix správa sa otvorí na obrazovke a tiež uložiť do zložky SDFix ako Report.txt.
Kopírovať a vložiť obsah súboru na výsledky Report.txt V ďalšej odpovede spolu s novým HijackThis log.

samDd · #5 29. September 2008, 17:13

Dobre.

Podobné témy
Nitka	Thread Odľahčenú	Fórum	Odpovede	Posledný príspevok
Možné iexplore.exe virus ....	sipper	Virus, spyware a bezpečnosť	7	3. december 2008 22:23
Virus: iexplore.exe proces ako systém	mkjuan	Virus, spyware a bezpečnosť	14	7. novembra 2008 00:14
Divný problémy, svoje myslenie conime.exe jeden vírus? Hijackthis log vnútri	hiliary	Virus, spyware a bezpečnosť	6	2. januára 2008 18:57
Iexplore.exe Virus - HijackThis Prihlásiť Pridal	DannyEAGLE	Virus, spyware a bezpečnosť	1	23. decembra 2007 05:45
Masívny Spyware / Virus Problem - Posted HijackThis log.	Callista	Virus, spyware a bezpečnosť	2	11. decembra 2007 13:00