[kfarns00]

Здравейте момчета,
Аз бях погледна наоколо този форум и много други сайтове, търсейки решение на проблема ми. Аз бях се намира на няколко различни дискусии относно този вирус, така че аз се извинявам за вземане на ново, но аз се опитах на поправки, описани в тях, и не се приближавай до получаване отърва от това нещо.
Когато отворите задача ръководител, има 2 "Iexplore.exe" процеси текат, едно обикновено се използват около 10000 К от членовете, а другата е обикновено около 40000 К. Тези процеси са там, макар че аз съм не използвате Internet Explorer. Ако се опитам завършващ на тези процеси, те автоматично се връщат. Аз съм също Getting Internet Explorer на изскачащи прозорци на всеки няколко минути, които аз съм се приема че това се причинява.

Както и да е, тук е моят hijackthis дневника.

Logfile на HijackThis v1.99.1
Сканиране, записани в 2:08:19 PM, от 12/4/2007
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ Windows \ System32 \ CTsvcCDA.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ UAService7.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ ISUSPM.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ hijackthis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-ФПББ-5B79BFDFEA60) - C: \ Program Files \ BitComet \ Tools \ BitCometBHO_1.1.7.4.dll
O2 - BHO: (няма име) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [LogonStudio] "C: \ Program Files \ WinCustomize \ LogonStudio \ logonstudio.exe" / Произволна
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [тяло безопасно средство drv] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ активно движи тялото каса \ медии bone.exe
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKCU \ .. \ Пусни: [JoyAxis] C: \ DOCUME ~ 1 \ KENFAR ~ 1 \ APPLIC ~ 1 \ USERFL ~ 1 \ VC cool.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [ISUSPM] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ ISUSPM.exe"-Планировчик
O4 - HKCU \ .. \ Пусни: [Creative детектор] "C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe" / R
O4 - HKCU \ .. \ Пусни: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O8 - Extra контекст менюто: & D & ownload & с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra контекст менюто: & D & ownload всички видео с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra контекст менюто: & D & ownload всички с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: Търсене BitComet - (461CC20B-FB6E-4f16-8FE8-C29359DB100E) - C: \ Program Files \ BitComet \ Tools \ BitCometBHO_1.1.7.4.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra "Инструменти" MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Фото Uploader контрол) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl обект) -- http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader обект) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Приставки контрол) -- http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: Дистанционен Пакетна улавянето протокол v.0 (експериментални) (rpcapd) - Неизвестен собственик -% ProgramFiles% \ WinPcap \ rpcapd.exe "-г-F"% ProgramFiles% \ WinPcap \ rpcapd.ini (файл липсва)
O23 - Обслужване: SecuROM Потребител Достъп служба (V7) (UserAccess7) - Неизвестен собственик - C: \ Windows \ System32 \ UAService7.exe

[evilfantasy]

Добре дошли в TCF.

Два въпроса, преди да продължите.

1. Защо няма антивирусна използвате?

2. Имате ли Windows Firewall включен?

[kfarns00]

Защитна стена на Windows е включена, и аз DONT имат анти-вирус тук точно сега (лош, знам)

[evilfantasy]

Добре, първо да отида и изтеглите и инсталирате Avast! 4 Свободен Home Edition от Тази връзка

Пост гръб, когато той е инсталиран.

Да не пуснете сканиране още.

[kfarns00]

ОК, това е инсталиран.

[evilfantasy]

Разрешаване Преглед на скрити системни файлове & Папки

1. Кликнете с десния бутон Започвам.
2. Изберете Контролен панел.
3. Изберете Инструменти меню и натиснете Папка Опции.
4. Изберете Преглед Tab.
5. Под Скрити файлове и папки, изберете заглавието Показване на скрити файлове и папки.
6. Махнете отметката Скриване на разширения за известните типове файлове опция.
7. Махнете отметката Скрий защитените на операционната система файлове (препоръчва се) вариант.
8. Документа Прилагам.
9. Документа ОК.

--------------------

1. Рестартирайте в безопасен режим

* За да получите в безопасен режим. Рестартирайте компютъра, и като компютърът е стартиране на проекта подслушване на "F8 Ключ".
* Използвайте клавишите стрелка за да отидете в "безопасен режим" и натиснете въведете ключ.

2. Отворете HijackThis и изберете Да система сканира само и след това поставете отметка до:

O4 - HKLM \ .. \ Пусни: [тяло безопасно средство drv] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ активно движи тялото каса \ медии bone.exe
O4 - HKCU \ .. \ Пусни: [JoyAxis] C: \ DOCUME ~ 1 \ KENFAR ~ 1 \ APPLIC ~ 1 \ USERFL ~ 1 \ VC cool.exe

Сега кликнете Fix проверени.

3. Щракнете два пъти върху My Computer на работния плот и намерете следните файлове / папки и да ги изтриете (ако има)

C: \ Windows \ System32 \ cool.exe

C: \ Documents и Settings \ KENFAR ~ 1 \ Прилагане Data \ USERFL ~ 1 \ VC cool.exe (на ~ 1 е пътят съкратено)

C: \ Documents и Settings \ Всички Users \ Прилагане Data \ активно движи тялото каса \ медии bone.exe

C: \ Windows \ System32 \ медии bone.exe

Рестартирайте в нормален режим на зареждане.

--------------------

Деинсталиране на копие от HijackThis сте и инсталирате новата версия от Тази връзка

Тогава публикувате нови HijackThis дневника.

[kfarns00]

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 4:40:27 PM, от 12/4/2007
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Windows \ System32 \ CTsvcCDA.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Windows \ System32 \ UAService7.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ ISUSPM.exe
C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe
C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-ФПББ-5B79BFDFEA60) - C: \ Program Files \ BitComet \ Tools \ BitCometBHO_1.1.7.4.dll
O2 - BHO: (няма име) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [LogonStudio] "C: \ Program Files \ WinCustomize \ LogonStudio \ logonstudio.exe" / Произволна
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [ISUSPM] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ ISUSPM.exe"-Планировчик
O4 - HKCU \ .. \ Пусни: [Creative детектор] "C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe" / R
O4 - HKCU \ .. \ Пусни: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O8 - Extra контекст менюто: & D & ownload & с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra контекст менюто: & D & ownload всички видео с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra контекст менюто: & D & ownload всички с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: Търсене BitComet - (461CC20B-FB6E-4f16-8FE8-C29359DB100E) - C: \ Program Files \ BitComet \ Tools \ BitCometBHO_1.1.7.4.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra "Инструменти" MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Фото Uploader контрол) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl обект) -- http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader обект) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Приставки контрол) -- http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: Дистанционен Пакетна улавянето протокол v.0 (експериментални) (rpcapd) - CACE Технологии - C: \ Program Files \ WinPcap \ rpcapd.exe
O23 - Обслужване: SecuROM Потребител Достъп служба (V7) (UserAccess7) - Неизвестен собственик - C: \ Windows \ System32 \ UAService7.exe

--
Краят на файла - 7759 байта

[evilfantasy]

Дървената изглежда добре, как е компютъра сега?

[kfarns00]

Това е голяма работа сега. Iexplore.exe на задачите не се върна, не съм имал на изскачащи прозорци, и то изглежда да се работи малко по-бързо сега също.
Много благодаря за помощта! след разглеждам с дни, за да разберете как да се отърва от това, решава, че в нито един момент haha, благодаря отново

[evilfantasy]

Няма проблем.

Можете да пуснете вируса сканира вече, че Avast е инсталиран.
Също така изтеглите и стартирате Superantispyware (SAS) SUPERAntispyware Свободен Издание за да сте сигурни, какво друго е там, че HijackThis не можаха да намерят.

Проверете свободните средства в този пост

Безопасно сърфиране ........