IEXPLORE.EXE sistemi virüs? HijackThis, lütfen bir göz atın giriş yapın.

samDd · #1 29. Eylül 2008, 16:32

Everytime tıklayınca bir link, bu yüzden başka bir yere gidiyor. Internet üzerinde herhangi bir şey yapamaz.

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 4:23:27 at 2008/09/29 kayıtlı
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm'ı Spy Engelleyicisi - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ çubuğu \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'Varsayılan kullanıcı')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Kontrol) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Sınıf) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Sınıf) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Kontrol) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protokol: hakkında - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protokol: cdl - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: CDO - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Klasörleri \ PKMCDO.DLL
O18 - Protokol: DVD - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: Dosya - (79EAC9E7-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: Ftp - (79EAC9E3-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: sincap - (79EAC9E4-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: http - (79EAC9E2-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: https - (79EAC9E5-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: IPP - (no CLSID) - (no file)
O18 - Protokol: kendi - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protokol: Javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protokol: Kapak - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protokol: Yerel - (79EAC9E7-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protokol: mhtml, - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protokol: MK - (79EAC9E6-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protokol: MS-kendi - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protokol: msdaipp - (no CLSID) - (no file)
O18 - Protokol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ progra ~ 1 \ intern COMMON ~ 1 \ mikro ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protokol: RES - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protokol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protokol: TV - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protokol: VBScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protokol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ Msdxm.ocx
O18 - Protokol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector İnternet Monitör (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Dosya sonu - 5356 byte

**evilfantasy** · #2 29. Eylül 2008, 16:40

Bunu çevrimiçi tarama.

Bu tarayıcı Internet Explorer gerektirir

Kullan ESET Nod32 Online Scanner

1. Seçeneğinin yanındaki kutuyu işaretleyin Evet, Kullanım Şartları'nı kabul.
2. Tıklayın Başlatmak
3. Ne zaman sorular, yüklemek için ActiveX denetimini sağlamak
4. Tıklayın Başlatmak
5. Emin olun seçenek Kaldır tehditler bulundu ve seçeneği Tarama istenmeyen uygulamalar kontrol işaretlenir.
6. Tıklayın Tarama
7. Bitiş için tarama bekleyin
8. Kullanım not defteri ve Logfile yer açmak için C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Eklemek CAN NOT TRANSLATE C: \ Program Files \ EsetOnlineScanner \ Log.Txt Bir sonraki cevap giriş.

----------

Şimdi yeni bir HijackThis tarama ve giriş sonrası çalıştırın.

Emin günlükleri Not Defteri'nde ve açık lütfen Word değil olun.

samDd · #3 29. Eylül 2008, 16:56

Benim not defteri hata olur ve ben bana virüsün neden verdi web sitesine devam edemez. Ben Trend Micro gibi bazı web sitelerine ya devam edemez. Ben onun bir virüs ile ilgili düşünüyorum.

**evilfantasy** · #4 29. Eylül 2008, 17:08

Lütfen bu talimatları olarak daha sonra gerekli olacaktır baskı mevcut değil Internet erişimine açık değildir.

Yükleme SDFix AndyManchesta ve masaüstünüze kaydedin. http://rapidshare.com/files/149534018/SDFix.exe.html

Bu aracı kullanarak, bunu kullanmak gerekir Yönetici hesabı veya bir hesap ile İdari hakları

Çift tıklama SDFix.exe ve% systemdrive% için dosyaları ayıklamak olacak
(Bu, Windows Rehberi, genelde C: \ SDFix içeren sürücüdür).
DON'T henüz kullanmak.

Reboot bilgisayarınızda Güvenli Mod kullanarak F8 yöntemi. Bunu yapmak için, bilgisayarınızı yeniden bir başlangıç sırasında bilgisayarınızı bip sesi işitme sonra (ama önce Windows simgesi) art arda F8 tuşuna basın. Bir menü çeşitli seçenekler gösterilir. Gezinmek için ok tuşlarını kullanın ve "Güvenli Mod Windows çalıştırmak için seçin".

Açın SDFix klasörünü çift tıklayın RunThis.bat Betiği başlatmak için.

Tür Y bu temizleme işlemine başlamak için.
Her Truva Hizmetler veya kayıt defteri girdilerini kaldırır sonra Reboot için herhangi bir tuşa basın isteminde bulundu.
Herhangi bir tuşa basın ve bilgisayar yeniden başlatılır.
Ne zaman bilgisayar yeniden başlatıldığında, bu Fixtool yeniden çalışır ve daha sonra kaldırma işlemini tamamlamak BitenHerhangi bir betik son ve masaüstü simgeleri yükleme tuşuna basın.
Sonra masaüstü simgeleri ekranda ve açılacaktır da SDFix klasör olarak içine kaydedin SDFix rapor yük Report.txt.
Kopyalama ve sonuçlarının içeriğini yapıştırmak dosya Report.txt Bir sonraki yanıtınıza birlikte yeni bir HijackThis günlük.

samDd · #5 29. Eylül 2008, 17:13

Tamam.

Benzer Konular
Iplik	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Olası iexplore.exe virüs ....	sipper	Virüs, Spyware ve Güvenlik	7	3. Aralık 2008 22:23
Virüs: sistem işlemi olarak iexplore.exe	mkjuan	Virüs, Spyware ve Güvenlik	14	7. Kasım 2008 00:14
Garip sorunları olan bir conime.exe virüs düşünce? Hijackthis içeri giriş	hiliary	Virüs, Spyware ve Güvenlik	6	2. Ocak 2008 18:57
Iexplore.exe Virüs - HijackThis Girişi Yayınlanan	DannyEAGLE	Virüs, Spyware ve Güvenlik	1	23. Aralık 2007 05:45
Buyuk Spyware / Virüs Sorunu - HijackThis günlük Yayınlanan.	CallistaT	Virüs, Spyware ve Güvenlik	2	11. Aralık 2007 13:00

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa