IEXPLORE.EXE системі вірус? HijackThis журнал, будь ласка, подивіться.

samDd · #1 29 вересня 2008, 16:32

Everytime я натискаю посилання, вона іде в іншому місці. Я не можу нічого робити в Інтернеті.

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені на 4:23:27, 2008-09-29
Платформа: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ Bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE користувача за умовчанням] CTFMON.EXE (User'')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl клас) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom клас) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocol: О - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: CDO - (CD00020A-8B95-11D1-82dB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: DVD - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ Msvidctl.dll
O18 - Protocol: File - (79EAC9E7-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: FTP - (79EAC9E3-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: Gopher - (79EAC9E4-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
О18 - Протокол: HTTP - (79EAC9E2-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: HTTPS - (79EAC9E5-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: IPP - (без CLSID) - (без файлів)
O18 - Protocol: її - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: JavaScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: кришка - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ Msvidctl.dll
O18 - Protocol: місцеві - (79EAC9E7-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: Mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: MHTML - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protocol: MK - (79EAC9E6-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ Urlmon.dll
O18 - Protocol: MS-ІТС - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: msdaipp - (без CLSID) - (без файлів)
O18 - Protocol: MSO-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ WebCom ~ 1 \ 10 \ OWC10.DL L
O18 - Protocol: Res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: ТБ - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ Msvidctl.dll
O18 - Protocol: VBScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ Msdxm.ocx
O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Кінець файлу - 5356 байт

**evilfantasy** · #2 29 вересня 2008, 16:40

Запустити сканування онлайн.

Цей сканер вимагає Internet Explorer

Використовуйте ESET Nod32 Онлайн сканер

1. Встановіть прапорець поруч із Так, я погоджуюсь з Умовами користування.
2. Натисніть Початок
3. Коли його запитали, що дозволяють ActiveX Control для установки
4. Натисніть Початок
5. Переконайтеся, що опція Видалити Знайдено загроз і варіант Сканування небажані програми є перевірка позначені.
6. Натисніть Сканування
7. Почекайте, сканування з обробкою
8. Блокнот для відкриття файлу журналу знаходиться в C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Додати C: \ Program Files \ EsetOnlineScanner \ log.txt Увійдіть у свій наступний відповідь.

----------

Тепер запускаємо новий HijackThis сканування і пост журналу.

Переконайтеся в тому, журнали відкрити в блокноті, а не слів, будь ласка.

samDd · #3 29 вересня 2008, 16:56

Мій блокнот отримує помилки і я не можу перейти на сайт ви дали мені причину цього вірусу. Я не можу піти на певні сайти, як Trend Micro небудь. Я думаю, своє щось зробити з цим вірусом.

**evilfantasy** · #4 29 вересня 2008, 17:08

Будь ласка, надрукуйте ці інструкції, як вони будуть потрібні пізніше, коли доступ до Інтернету не доступні.

Завантажити SDFix по AndyManchesta і зберегти її на робочому столі. http://rapidshare.com/files/149534018/SDFix.exe.html

При використанні цього інструменту, Ви повинні використовувати Адміністратор рахунку або рахунки Адміністративне право

Двічі клацніть SDFix.exe і вона буде витягти файли в% SystemDrive%
(це диск, на якому міститься каталог Windows, звичайно C: \ SDFix).
Не використовуйте його тільки ще.

Перезавантажити комп'ютер в Безпечний режим використання F8 методом. Щоб зробити це, перезавантажте комп'ютер, і після заслуховування комп'ютері звуковий сигнал один раз під час запуску (але до Windows з'являється іконка) натисніть клавішу F8. З'явиться меню з декількома варіантами. Використовуйте клавіші зі стрілками для переміщення і виберіть параметр для запуску Windows у безпечному режимі ".

Відкрийте папку SDFix і двічі клацніть RunThis.bat Для запуску сценарію.

Друкувати Y Щоб почати процес очищення.
Вона буде видаляти будь-які Trojan послуги або записів у реєстрі знайдено, то попросить вас натиснути будь-яку клавішу для перезавантаження.
Натисніть будь-яку клавішу і вона буде перезавантажити комп'ютер.
Після перезавантаження ПК, Fixtool буде працювати знову і завершити процес видалення потім відображати ГотовоНатисніть будь-яку клавішу для завершення сценарію і завантажувати значки на робочому столі.
Після того, значки на робочому столі навантаження доповіді SDFix відкриється на екрані, а також зберегти в папку, як SDFix Report.txt.
Скопіюйте та вставте вміст файлу результатів Report.txt У наступному відповіді разом з новими HijackThis Log.

samDd · #5 29 вересня 2008, 17:13

Гаразд.

Аналогічні нитки
Нитка	Різьба для початківців	Форум	Відповіді	Останнє повідомлення
Можлива iexplore.exe вірус ....	sipper	Вірусів, програм-шпигунів І Безпеки	7	3 грудня 2008 22:23
Ім'я: iexplore.exe як системний процес	mkjuan	Вірусів, програм-шпигунів І Безпеки	14	7 листопада 2008 00:14
Weird проблем, думаючи своєї conime.exe вірус? Hijackthis увійти всередину	hiliary	Вірусів, програм-шпигунів І Безпеки	6	2 січня 2008 18:57
Iexplore.exe Касперського - HijackThis Вхід Написав	DannyEAGLE	Вірусів, програм-шпигунів І Безпеки	1	23 грудня 2007 05:45
Масивні Spyware / проблема вірусів - Написав журналу HijackThis.	CallistaT	Вірусів, програм-шпигунів І Безпеки	2	11 грудня 2007 13:00

Різьба Інструменти
Показати Версія для друку Послати сторінку