|
|
#1
10 אוקטובר 2008, 19:08
| |||
| |||
 Iexplore.exe וירוס שוב! היי, גם אני חושב שאני צריך את iexplore וירוס ויש להם תוכניות שונות רבים ניסו להיפטר ממנו, אך ללא עבודה! ראיתי שהאתר שלך מסייע הרבה ppl אז אולי גם לי? הנה זה לחטוף יומן: Logfile of Trend Micro HijackThis v2.0.2 סרוק נשמרה ב 1:01:32 PM ב 11/10/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ acs.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System \ hpsysdrv.exe C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe C: \ WINDOWS \ ALCXMNTR.EXE C: \ Program Files \ TP-LINK \ TWCU \ TWCU.exe C: \ HP \ KBD \ KBD.EXE C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ ניקון \ PictureProject \ NkbMonitor.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ WINDOWS \ system32 \ taskmgr.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://www.limewire.com/inclient/?st...ows + XP & osv = 5.1 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *. O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll (קובץ חסר) O2 - BHO: זדוניות סורק סקריפטים - (55EA1964-F5E4-4D6A-B9B2-125B37655FCB) - C: \ Documents and Settings \ All Users \ Application Data \ Prevx \ pxbho.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ) O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: ZoneAlarm מרגלים חסימת BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ בר \ 1.bin \ SPYBLOCK.DLL O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: ZoneAlarm חסימת מרגלים - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ בר \ 1.bin \ SPYBLOCK.DLL O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / Sync O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM \ .. \ Run: [TWCU] "C: \ Program Files \ TP-LINK \ TWCU \ TWCU.exe"-nogui O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Run: [חרט Epson CX3700 סדרה] C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATIA CP.EXE / F "C: \ WINDOWS \ TEMP \ E_SC4.tmp" / EF "HKLM" O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp O4 - HKLM \ .. \ Run: [דגל הבעלים חיים זועם] C: \ Documents and Settings \ All Users \ Application Data \ Software כלל מחזיקה דגל \ ראשון obj.exe O4 - HKLM \ .. \ Run: [PrevxOne] "C: \ Program Files \ Prevx2 \ PXConsole.exe" O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKCU \ .. \ Run: [מצב נכסים] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ DASH.exe ATOM O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת') O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש) O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C: \ Program Files \ ניקון \ PictureProject \ NkbMonitor.exe O8 - Extra context בתפריט: & נקה עקבות - C: \ Program Files \ DAP \ Privacy Package \ dapcleanerie.htm O8 - Extra context בתפריט: & הורד עם & DAP - C: \ Program Files \ DAP \ dapextie.htm O8 - Extra context בתפריט: & Google Search - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html O8 - Extra context בתפריט: Backward Links - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html O8 - Extra בתפריט ההקשר: תמונה שמורה של הדף - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html O8 - Extra context בתפריט: הורד את כל עם & DAP - C: \ Program Files \ DAP \ dapextie2.htm O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ EXCEL.EXE/3000 O8 - Extra context בתפריט: דפים דומים - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html O8 - Extra context בתפריט: תרגם לאנגלית - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra כפתור: (ללא שם) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta חיפוש בר \ ENCSBAR.DLL O9 - Extra כפתור: חיבור עזרה - (E2D4D26B-43a4-0180-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ספקי \ CN = Hewlett-Packard, L = Cupertino, S = CA, C = ארה"ב \ IEButton \ support.htm O9 - Extra 'Tools' menuitem: חיבור עזרה - (E2D4D26B-43a4-0180-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ספקי \ CN = Hewlett-Packard, L = Cupertino, S = CA, C = ארה"ב \ IEButton \ support.htm O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN טעינת התמונות כלי) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab O16 - DPF: (96EEC7FF-106A-47F3-90D6-B4BB754AA40E) (POLi תשלום מקוון) -- https: / / autxn.paywithpoli.com / ewcust...iPayOnline.cab O23 - Service: TP-LINK תצורת השירות (ACS) - לא ידוע בעל - C: \ WINDOWS \ system32 \ acs.exe O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: PREVXAgent - Prevx - C: \ Program Files \ Prevx2 \ PXAgent.exe O23 - Service: TrueVector אינטרנט צג (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- סוף הקובץ - 10,831 בתים |
|
#2
10 אוקטובר 2008, 23:12
| |||
| |||
| Iexplore.exe וירוס שוב! להוריד לגדוע S & D על ידי Eric_71 ושמור אותו לשולחן העבודה שלך. לגדוע S & D יפעל רק ב-Windows XP ו-Windows Vista להשבית את AntiVirus ו antimalware התוכניות כך שהם לא להתערב סכויים לגזום של S & D. כדי לראות כיצד להשבית תוכניות האבטחה בקר הדרכה זו: איך זמנית להשבית את אנטי וירוס, חומת אש ואנטי תוכנות זדוניות של תוכניות
__________________  |
|
#3
11 אוקטובר 2008, 00:15
| |||
| |||
| Iexplore.exe וירוס שוב! הנה הוא נובע לקצץ S & D חיפוש: -------------------- \ \ לכרות S & D 4.2.4-5 XP / Vista Microsoft Windows XP Home Edition (v5.1.2600) Service Pack 3 מבוססי x86-PC (Uniprocessor חינם: AMD Sempron (tm) Processor 3200 +) ה-BIOS: Phoenix - פרס ה-BIOS v6.00PG שם: Compaq_Owner (Administrator) BOOT: אתחול בדרך כלל אנטי: ממוצע 7.5.524 7.5.524 (לא הופעל) חומת אש: חומת האש של ZoneAlarm 7.0.483.000 (לא הופעל) C: \ (דיסק מקומי) - NTFS - סך הכל: 68 עבור פנוי: 10 עבור D: \ (דיסק מקומי) - FAT32 - סה"כ: 5 ללא תשלום עבור: 1 עבור E: \ (CD או DVD) F: \ (CD או DVD) G: \ (USB) H: \ (USB) אני: \ (USB) ג 'יי: \ (USB) "C: \ לכרות SD" (MAJ: 02/10/2008 | 23:42) אפשרות: [1] (יום שבת 11/10/2008 | 18:11) -------------------- \ \ רשימת התיקיות ב APPLIC ~ 1 [11/10/2008 | 04:05] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Adobe [03/10/2007 | 01:28] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Apple [12/09/2005 | 09:27] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Apple Computer [28/08/2007 | 04:28] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Autodesk [03/09/2008 | 10:46] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Avg7 [10/06/2008 | 12:37] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Avg8 [02/07/2006 | 01:52] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>-DVD להתכוץ [15/07/2006 | 12:35] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> EnterNHelp [27/03/2007 | 10:25] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> גוגל [18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Grisoft [23/10/2007 | 12:15] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> התקנות [12/09/2005 | 09:21] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> InstallShield [11/10/2008 | 12:29] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> MailFrontier [18/08/2008 | 04:05] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ Microsoft <DIR> [10/09/2008 | 07:07] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ Microsoft <DIR> עזרה [10/09/2007 | 04:25] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Nero [11/10/2008 | 03:51] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> nos [21/05/2008 | 12:55] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ Drivers <DIR> המחשב במטה [12/09/2005 | 09:27] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> QuickTime [24/11/2007 | 02:56] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> נדל [12/09/2005 | 09:04] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> SBSI [02/02/2008 | 05:17] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Seagate [09/10/2008 | 11:53] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> תוכנות הדגל שלטון הבעלים [01/11/2006 | 01:13] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Sophos [14/09/2008 | 02:08] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Spybot - Search & תשמיד [19/05/2008 | 07:41] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ Symantec <DIR> [11/10/2008 | 06:00] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ TEMP <DIR> [15/02/2006 | 01:11] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> UDL [15/07/2006 | 12:35] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Ultima_T15 [08/04/2006 | 02:27] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Windows Genuine Advantage [22/06/2008 | 11:01] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> WLInstaller [17/03/2008 | 09:32] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Adobe [11/10/2008 | 03:55] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> AdobeUM [13/09/2007 | 05:26] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> קדימה [13/06/2008 | 07:29] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Apple Computer [02/10/2007 | 12:55] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> ArcSoft [18/06/2006 | 11:34] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Atari [21/05/2007 | 07:47] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Autodesk [11/10/2008 | 11:11] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> AVG7 [19/05/2008 | 02:40] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> AVGTOOLBAR [08/10/2008 | 01:29] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> BitTorrent [21/05/2007 | 12:09] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ Command & <DIR> לכבוש 3 Tiberium Wars [01/09/2006 | 08:52] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Datalayer [28/05/2007 | 02:25] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> dvdcss [13/08/2007 | 03:00] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Epson [03/05/2007 | 02:12] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> גוגל [07/09/2006 | 02:08] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> עזרה [26/06/2008 | 12:16] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> HPQ [16/12/2004 | 04:22] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> זהויות [19/02/2006 | 05:44] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> InterVideo [23/04/2008 | 11:49] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> iWin [03/05/2008 | 03:20] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Joost [28/01/2006 | 03:15] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Leadertech [13/09/2008 | 08:45] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> LimeWire [14/02/2006 | 05:22] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Macromedia [24/11/2007 | 03:04] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Media Player Classic [19/05/2008 | 06:44] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ Microsoft <DIR> [09/04/2008 | 06:13] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Mozilla [15/07/2006 | 12:31] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> ניקון [01/09/2006 | 08:52] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Nokia [01/09/2006 | 08:54] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Nokia Multimedia Player [01/09/2006 | 08:41] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> PC Suite [19/05/2008 | 07:32] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> נדל [12/09/2005 | 09:30] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> SampleView [21/05/2007 | 12:07] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> SecuROM [09/10/2008 | 11:54] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> סבון אוהב שקרים [28/01/2006 | 03:16] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> מהירות הקול [23/04/2008 | 11:45] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> SpinTop [14/09/2008 | 06:04] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> נבג [15/04/2008 | 05:04] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Spybot - Search & תשמיד [14/02/2006 | 05:49] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> ראשון. [12/09/2005 | 09:41] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ Symantec <DIR> [16/04/2008 | 06:42] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> U3 [26/05/2008 | 11:14] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> uTorrent [27/05/2006 | 09:46] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> vlc [20/05/2008 | 10:26] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> WinBatch [12/09/2005 | 09:27] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR> Apple Computer [16/12/2004 | 04:22] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR> זהויות [12/09/2005 | 09:51] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ Microsoft <DIR> [12/09/2005 | 09:21] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR> נדל [12/09/2005 | 09:30] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR> SampleView [12/09/2005 | 09:41] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ Symantec <DIR> [18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ מקומיים ~ 1 \ APPLIC ~ 1 \ <DIR> AVG7 [18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ מקומיים ~ 1 \ APPLIC ~ 1 \ Microsoft <DIR> [18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ NETWOR ~ 1 \ APPLIC ~ 1 \ Microsoft <DIR> -------------------- \ \ משימות מתוזמנות הממוקם ב-C: \ WINDOWS \ משימות [11/10/2008 06:00] [- אה -----] C: \ WINDOWS \ משימות \ A396018B9185B27B.job [11/10/2008 06:11] [- א ------] C: \ WINDOWS \ משימות \ Symantec NetDetect.job [11/10/2008 05:00] [- א ------] C: \ WINDOWS \ משימות \ RegCure תוכנית Check.job [28/08/2008 04:00 AM] [- א ------] C: \ WINDOWS \ משימות \ RegCure.job [11/10/2008 04:07] [- אה -----] C: \ WINDOWS \ משימות \ SA.DAT [05/08/2004 05:00] [-רה -----] C: \ WINDOWS \ משימות \ Desktop.ini (A396018B9185B27B.job) = (C: \ docume ~ 1 \ Compaq ~ 1 \ applic ~ 1 \ soapli ~ 1 \ Axisgreatex tra.exe) -------------------- \ \ רשימת התיקיות ב-C: \ Program Files [27/07/2008 | 05:02] C: \ Program Files \ <DIR> Activision [11/10/2008 | 04:05] C: \ Program Files \ Adobe <DIR> [15/06/2008 | 12:20] C: \ Program Files \ <DIR> קדימה [20/05/2007 | 11:20] C: \ Program Files \ Alcohol Soft <DIR> [03/06/2008 | 09:01] C: \ Program Files \ Apple Software Update <DIR> [15/07/2006 | 12:27] C: \ Program Files \ <DIR> ArcSoft [12/09/2005 | 09:13] C: \ Program Files \ ATI <DIR> טכנולוגיות [21/05/2007 | 07:36] C: \ Program Files \ Autodesk <DIR> [27/05/2008 | 04:42] C: \ Program Files \ <DIR> ממוצע [20/06/2008 | 04:54] C: \ Program Files \ <DIR> BitTorrent [11/10/2008 | 04:05] C: \ Program Files \ Common Files <DIR> [24/11/2004 | 01:06] C: \ Program Files \ <DIR> ComPlus יישומים [21/05/2008 | 12:51] C: \ Program Files \ <DIR> DAP [08/11/2006 | 02:07] C: \ Program Files \ <DIR> divx [30/09/2008 | 09:12] C: \ Program Files \ <DIR> DominateGame [21/05/2007 | 10:35] C: \ Program Files \ <DIR> גמילה לורד 2 [18/08/2008 | 03:56] C: \ Program Files \ D-Tools <DIR> [08/11/2006 | 12:56] C: \ Program Files \ <DIR>-DVD להתכוץ [19/05/2008 | 07:12] C: \ Program Files \ Internet <DIR> נוחה Signup [14/09/2008 | 06:02] C: \ Program Files \ Electronic Arts <DIR> [15/02/2006 | 01:11] C: \ Program Files \ <DIR> Epson [26/05/2008 | 11:15] C: \ Program Files \ <DIR> eToro [30/09/2008 | 09:12] C: \ Program Files \ <DIR> EV נובה [13/11/2006 | 09:39] C: \ Program Files \ <DIR> FLVPlayer [26/06/2008 | 12:13] C: \ Program Files \ <DIR> GameSpy Arcade [12/09/2005 | 09:37] C: \ Program Files \ <DIR> גוגל [27/11/2006 | 10:19] C: \ Program Files \ <DIR> Graph [08/11/2007 | 06:44] C: \ Program Files \ <DIR> Griffin Technology [18/08/2008 | 07:44] C: \ Program Files \ <DIR> Grisoft [27/03/2006 | 09:17] C: \ Program Files \ <DIR> GustoSoft [29/09/2008 | 04:41] C: \ Program Files \ Hp <DIR> [05/12/2007 | 01:09] C: \ Program Files \ Infogrames אינטראקטיבית <DIR> [14/09/2008 | 06:03] C: \ Program Files \ InstallShield <DIR> מידע על ההתקנה [17/08/2008 | 09:45] C: \ Program Files \ Internet Explorer <DIR> [12/09/2005 | 09:23] C: \ Program Files \ <DIR> InterVideo [03/06/2008 | 09:04] C: \ Program Files \ iPod <DIR> [14/02/2006 | 05:20] C: \ Program Files \ <DIR> iPrimus [03/06/2008 | 09:05] C: \ Program Files \ <DIR> iTunes [30/09/2008 | 08:51] C: \ Program Files \ <DIR> ג 'אווה [14/09/2008 | 05:43] C: \ Program Files \ <DIR> John Deere American חקלאי Deluxe [09/04/2008 | 06:13] C: \ Program Files \ <DIR> Joost [24/11/2007 | 02:56] C: \ Program Files \ <DIR> K-Lite Codec Pack [20/03/2008 | 05:13] C: \ Program Files \ <DIR> LimeWire [31/08/2008 | 05:28] C: \ Program Files \ <DIR> מקסיס [18/08/2008 | 02:14] C: \ Program Files \ <DIR> Messenger [15/05/2007 | 11:48] C: \ Program Files \ Microsoft <DIR> CAPICOM 2.1.0.2 [12/09/2005 | 09:19] C: \ Program Files \ <DIR> Microsoft Encarta [16/12/2004 | 04:23] C: \ Program Files \ Microsoft FrontPage <DIR> [26/06/2008 | 12:17] C: \ Program Files \ Microsoft <DIR> משחקים [12/09/2005 | 09:25] C: \ Program Files \ Microsoft <DIR> כסף 2005 [29/06/2008 | 10:10] C: \ Program Files \ Microsoft Office <DIR> [15/02/2006 | 12:29] C: \ Program Files \ Microsoft Visual Studio <DIR> [03/06/2008 | 03:51] C: \ Program Files \ Microsoft Works <DIR> [14/02/2008 | 10:22] C: \ Program Files \ Microsoft.NET <DIR> [14/03/2008 | 09:22] C: \ Program Files \ <DIR> MindArk [18/08/2008 | 02:11] C: \ Program Files \ Movie Maker <DIR> [11/10/2008 | 11:09] C: \ Program Files \ <DIR> Mozilla Firefox [16/12/2004 | 04:23] C: \ Program Files \ <DIR> MSN [16/12/2004 | 04:23] C: \ Program Files \ <DIR> MSN Gaming Zone [18/10/2006 | 01:19] C: \ Program Files \ <DIR> MSXML 4.0 [02/02/2008 | 05:16] C: \ Program Files \ <DIR> MSXML 6.0 [10/09/2007 | 04:25] C: \ Program Files \ <DIR> Nero [18/08/2008 | 02:10] C: \ Program Files \ <DIR> NetMeeting [15/07/2006 | 12:30] C: \ Program Files \ <DIR> ניקון [11/10/2008 | 03:51] C: \ Program Files \ <DIR> nos [15/02/2006 | 12:42] C: \ Program Files \ <DIR> OfficeUpdate11 [14/09/2008 | 02:59] C: \ Program Files \ <DIR> Online Services [18/08/2008 | 02:10] C: \ Program Files \ Outlook Express <DIR> [26/06/2007 | 09:29] C: \ Program Files \ <DIR> PartyGaming [12/09/2005 | 09:34] C: \ Program Files \ <DIR> עבור דוקטור PC-DOS [17/06/2007 | 08:43] C: \ Program Files \ <DIR> PokerRoom.com [31/05/2007 | 01:55] C: \ Program Files \ <DIR> PokerStars [03/06/2008 | 09:04] C: \ Program Files \ QuickTime <DIR> [21/04/2008 | 08:30] C: \ Program Files \ <DIR> RegCure [02/02/2008 | 05:17] C: \ Program Files \ <DIR> Seagate [23/04/2008 | 01:20] C: \ Program Files \ <DIR> שון O'Connor של Windows משחקים [24/07/2008 | 06:08] C: \ Program Files \ <DIR> SEGA [18/08/2008 | 03:56] C: \ Program Files \ <DIR> סיירה בידור [08/02/2007 | 11:24] C: \ Program Files \ <DIR> SLD Codec Pack [09/10/2008 | 11:53] C: \ Program Files \ <DIR> סבון אוהב שקרים [14/03/2008 | 06:16] C: \ Program Files \ <DIR> Sophos [15/04/2008 | 09:22] C: \ Program Files \ <DIR> Spybot - Search & תשמיד [24/11/2007 | 02:59] C: \ Program Files \ <DIR> StrongDC + + [19/05/2008 | 07:41] C: \ Program Files \ Symantec <DIR> [13/09/2008 | 10:03] C: \ Program Files \ <DIR> TeaTimer (Spybot - Search & תשמיד) [14/02/2006 | 05:39] C: \ Program Files \ <DIR> Telstra [19/06/2007 | 09:45] C: \ Program Files \ <DIR> TexasCalculatem [30/05/2008 | 01:43] C: \ Program Files \ <DIR> Theorica divx ;-) רכיבי Codec [29/02/2008 | 06:25] C: \ Program Files \ <DIR> TP-LINK [11/10/2008 | 12:33] C: \ Program Files \ <DIR> Trend Micro [03/04/2008 | 12:17] C: \ Program Files \ <DIR> Trymedia [24/11/2004 | 01:07] C: \ Program Files \ <DIR> מידע על הסרת התקנה [27/05/2006 | 08:19] C: \ Program Files \ <DIR> VideoLAN [10/09/2008 | 01:44] C: \ Program Files \ <DIR> VUGames [11/10/2008 | 05:57] C: \ Program Files \ <DIR> Warcraft III [05/06/2008 | 01:07] C: \ Program Files \ <DIR> Weatherzone Tracker [13/09/2006 | 12:25] C: \ Program Files \ <DIR> WinAVI VideoConverter [14/03/2008 | 06:35] C: \ Program Files \ Windows Live <DIR> [10/10/2007 | 11:18] C: \ Program Files \ <DIR> Windows Media Connect 2 [25/08/2008 | 06:37] C: \ Program Files \ Windows Media Player <DIR> [14/09/2008 | 02:59] C: \ Program Files \ Windows NT <DIR> [03/10/2007 | 03:00] C: \ Program Files \ Windows XP <DIR> כיף Pack [24/11/2004 | 01:07] C: \ Program Files \ <DIR> WindowsUpdate [14/09/2008 | 05:41] C: \ Program Files \ WinRAR <DIR> [16/12/2004 | 04:24] C: \ Program Files \ <DIR> Xerox [11/10/2008 | 12:29] C: \ Program Files \ Zone Labs <DIR> [11/10/2008 | 12:31] C: \ Program Files \ <DIR> ZoneAlarmSB -------------------- \ \ רשימת התיקיות ב-C: \ Program Files \ Common Files [11/10/2008 | 04:05] C: \ Program Files \ Common Files \ Adobe <DIR> [11/10/2008 | 04:05] C: \ Program Files \ Common Files \ Adobe AIR <DIR> [10/09/2007 | 04:28] C: \ Program Files \ Common Files \ <DIR> קדימה [03/10/2007 | 01:28] C: \ Program Files \ Common Files \ Apple <DIR> [28/08/2007 | 04:28] C: \ Program Files \ Common Files \ Autodesk <DIR> שיתופיים [03/06/2008 | 03:50] C: \ Program Files \ Common Files \ <DIR> מעצב [12/09/2005 | 09:27] C: \ Program Files \ Common Files \ InstallShield <DIR> [12/09/2005 | 09:06] C: \ Program Files \ Common Files \ <DIR> ג 'אווה [19/05/2008 | 07:25] C: \ Program Files \ Common Files \ Microsoft Shared <DIR> [16/12/2004 | 04:23] C: \ Program Files \ Common Files \ <DIR> MSSoap [15/07/2006 | 12:30] C: \ Program Files \ Common Files \ <DIR> muvee טכנולוגיות [15/07/2006 | 12:31] C: \ Program Files \ Common Files \ <DIR> ניקון [16/12/2004 | 04:23] C: \ Program Files \ Common Files \ ODBC <DIR> [19/05/2008 | 07:32] C: \ Program Files \ Common Files \ <DIR> נדל [20/05/2008 | 11:24] C: \ Program Files \ Common Files \ <DIR> שירותים [16/12/2004 | 04:23] C: \ Program Files \ Common Files \ <DIR> SpeechEngines [19/05/2008 | 07:41] C: \ Program Files \ Common Files \ Symantec Shared <DIR> [18/08/2008 | 02:10] C: \ Program Files \ Common Files \ System <DIR> [11/03/2007 | 11:10] C: \ Program Files \ Common Files \ <DIR> Thraex תוכנה [14/03/2008 | 06:34] C: \ Program Files \ Common Files \ <DIR> WindowsLiveInstaller -------------------- \ \ תהליך (41 תהליכים) Iexplore.exe ~ [PID: 2612] Iexplore.exe ~ [PID: 2640] iexplore.exe ~ [PID: 3160] Iexplore.exe ~ [PID: 2940] -------------------- \ \ חיפוש עם S_Lop C: \ DOCUME ~ 1 \ Compaq ~ 1 \ מקומיים ~ 1 \ Temp \ bis9A.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ 1 ~ SOAPLI C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ DASH.exe ATOM C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ Axis נהדר extra.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ilouimpk.ex E C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ jvuyskje.ex E C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ lfbsabiw.ex E -------------------- \ \ מחפש לקצץ קבצים - תיקיות C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ תוכנות הדגל שלטון הבעלים C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ תוכנות הדגל שלטון הבעלים \ ראשון obj.exe C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ תוכנות הדגל שלטון הבעלים \ דילוג proc.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ 1 ~ soapli C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ DASH.exe ATOM C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ Axis נהדר extra.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ ilouimpk.ex E C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ jvuyskje.ex E C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ lfbsabiw.ex E C: \ Program Files \ soapli ~ 1 C: \ DOCUME ~ 1 \ Compaq ~ 1 \ מקומיים ~ 1 \ Temp \ TorrentSpeeder. ZIP C: \ DOCUME ~ 1 \ Compaq ~ 1 \ עוגיות \ compaq_owner @ adultfri endfinder [1]. Txt C: \ DOCUME ~ 1 \ Compaq ~ 1 \ עוגיות \ compaq_owner @ advertis ing [2]. Txt C: \ DOCUME ~ 1 \ Compaq ~ 1 \ עוגיות \ compaq_owner @ ero פרסומי [1]. Txt C: \ DOCUME ~ 1 \ Compaq ~ 1 \ עוגיות \ compaq_owner@adopt.eu roclick [2]. Txt C: \ DOCUME ~ 1 \ Compaq ~ 1 \ עוגיות \ compaq_owner @ partypok ER [1]. Txt C: \ DOCUME ~ 1 \ Compaq ~ 1 \ עוגיות \ compaq_owner @ 888 [2]. Txt C: \ WINDOWS \ משימות \ A396018B9185B27B.job -------------------- \ \ המחפשים רק את הרישום [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הסר התקנה \ WMA החזק REF] "DisplayName" = "CiD עזרה" "UninstallString" = "C: \ \ DOCUME ~ 1 \ \ Compaq ~ 1 \ \ APPLIC ~ 1 \ \ SOAPLI ~ 1 \ \ DASH.exe-ATOM הסרת התקנה" [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה] "מצב ממשי" = "C: \ \ DOCUME ~ 1 \ \ Compaq ~ 1 \ \ APPLIC ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM DASH.exe" "מצב ממשי" = "C: \ \ DOCUME ~ 1 \ \ Compaq ~ 1 \ \ APPLIC ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM DASH.exe" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה] "הדגל הוא הבעלים חיים זועם" = "C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ Software כלל מחזיקה דגל \ \ ראשון obj.exe" -------------------- \ \ בודק את הקובץ Hosts הקובץ Hosts נקה -------------------- \ \ חיפוש קבצים מוסתרים עם Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net Rootkit סריקה 2008-10-11 18:12:47 Windows 5.1.2600 Service Pack 3 ב-NTFS סריקת תהליכים נסתרים ... סריקת קבצים מוסתרים ... הסריקה הסתיימה בהצלחה תהליכים מוסתרים: 0 קבצים מוסתרים: 0 -------------------- \ \ מחפש אחר זיהומים -------------------- \ \ סדקים & Keygens .. C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Local Settings \ Temp \ rar $ EX02.922 \ סדק C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Local Settings \ Temp \ rar $ EX02.922 \ סדק \ rld-spor.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Local Settings \ Temp \ rar $ EX02.922 \ סדק \ SporeApp.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ אחרונים \ Spore.GENERIC_KEYGEN-FFF.lnk [F: 343] [ד ': 29] -> C: \ DOCUME ~ 1 \ Compaq ~ 1 \ מקומיים ~ 1 \ Temp [F: 200] [D: 0] -> C: \ DOCUME ~ 1 \ Compaq ~ 1 \ עוגיות [F: 18285] [ד ': 24] -> C: \ DOCUME ~ 1 \ Compaq ~ 1 \ מקומיים ~ 1 \ TEMPOR ~ 1 \ content.IE5 1 - "C: \ לכרות SD \ LopR_1.txt" - יום שבת 11/10/2008 | 18:07 - אפשרות: [1] 2 - "C: \ לכרות SD \ LopR_2.txt" - יום שבת 11/10/2008 | 18:14 - אפשרות: [1] -------------------- \ \ סרוק הושלמה בשעה 18:14:22 |
|
#4
11 אוקטובר 2008, 22:29
| |||
| |||
| Iexplore.exe וירוס שוב! NoLop הורד לשולחן העבודה שלך. NoLop.exe
כמו כן מפעיל חדש HijackThis סריקה ולהפקיד את היומן.
__________________ |
|
#5
11 אוקטובר 2008, 22:46
| |||
| |||
| Iexplore.exe וירוס שוב! אוקי הנה ביומנים: Nolop NoLop! כניסה למערכת ע"י Skate_Punk_21 תקן רצים מ: C: \ Documents and Settings \ Compaq_Owner \ שולחן העבודה [12/10/2008] [4:33:52 PM] --- לזיהום קבצים Found/Removed--- C: \ WINDOWS \ משימות \ A396018B9185B27B.job החל הסרת ... יתכן ואיתחול ... מסיר לקצץ Leftover של קבצים / תיקיות ... עריכת הרישום ... ** תקן השלם! ** --- הרשימה appdata ספריות המשנה --- C: \ Documents and Settings \ All Users \ Application Data \ Adobe C: \ Documents and Settings \ All Users \ Application Data \ Apple C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer C: \ Documents and Settings \ All Users \ Application Data \ Autodesk C: \ Documents and Settings \ All Users \ Application Data \ Avg7 C: \ Documents and Settings \ All Users \ Application Data \ Avg8 - רוקן מדריך C: \ Documents and Settings \ All Users \ Application Data \ Dvd להתכוץ C: \ Documents and Settings \ All Users \ Application Data \ Enternhelp C: \ Documents and Settings \ All Users \ Application Data \ Google C: \ Documents and Settings \ All Users \ Application Data \ Grisoft C: \ Documents and Settings \ All Users \ Application Data \ התקנות C: \ Documents and Settings \ All Users \ Application Data \ InstallShield C: \ Documents and Settings \ All Users \ Application Data \ Mailfrontier - רוקן מדריך C: \ Documents and Settings \ All Users \ Application Data \ Microsoft C: \ Documents and Settings \ All Users \ Application Data \ Microsoft עזרה C: \ Documents and Settings \ All Users \ Application Data \ Nero C: \ Documents and Settings \ All Users \ Application Data \ nos C: \ Documents and Settings \ All Users \ Application Data \ PC Drivers המטה C: \ Documents and Settings \ All Users \ Application Data \ Quicktime C: \ Documents and Settings \ All Users \ Application Data \ נדל - רוקן מדריך C: \ Documents and Settings \ All Users \ Application Data \ Sbsi C: \ Documents and Settings \ All Users \ Application Data \ Seagate C: \ Documents and Settings \ All Users \ Application Data \ Software כלל מחזיקה דגל C: \ Documents and Settings \ All Users \ Application Data \ Sophos C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & תשמיד C: \ Documents and Settings \ All Users \ Application Data \ Symantec C: \ Documents and Settings \ All Users \ Application Data \ Temp - רוקן מדריך C: \ Documents and Settings \ All Users \ Application Data \ Udl C: \ Documents and Settings \ All Users \ Application Data \ Ultima_t15 C: \ Documents and Settings \ All Users \ Application Data \ Windows Genuine Advantage C: \ Documents and Settings \ All Users \ Application Data \ Wlinstaller C: \ Documents and Settings \ Compaq_owner \ Application Data \ Adobe C: \ Documents and Settings \ Compaq_owner \ Application Data \ Adobeum C: \ Documents and Settings \ Compaq_owner \ Application Data \ קדימה C: \ Documents and Settings \ Compaq_owner \ Application Data \ Apple Computer C: \ Documents and Settings \ Compaq_owner \ Application Data \ Arcsoft C: \ Documents and Settings \ Compaq_owner \ Application Data \ Atari C: \ Documents and Settings \ Compaq_owner \ Application Data \ Autodesk C: \ Documents and Settings \ Compaq_owner \ Application Data \ Avg7 C: \ Documents and Settings \ Compaq_owner \ Application Data \ Avgtoolbar C: \ Documents and Settings \ Compaq_owner \ Application Data \ Bittorrent C: \ Documents and Settings \ Compaq_owner \ Application Data \ Command & לכבוש 3 Tiberium Wars C: \ Documents and Settings \ Compaq_owner \ Application Data \ Datalayer C: \ Documents and Settings \ Compaq_owner \ Application Data \ Dvdcss C: \ Documents and Settings \ Compaq_owner \ Application Data \ Epson C: \ Documents and Settings \ Compaq_owner \ Application Data \ Google C: \ Documents and Settings \ Compaq_owner \ Application Data \ עזרה - רוקן מדריך C: \ Documents and Settings \ Compaq_owner \ Application Data \ Hpq C: \ Documents and Settings \ Compaq_owner \ Application Data \ זהויות C: \ Documents and Settings \ Compaq_owner \ Application Data \ Intervideo C: \ Documents and Settings \ Compaq_owner \ Application Data \ Iwin C: \ Documents and Settings \ Compaq_owner \ Application Data \ Joost C: \ Documents and Settings \ Compaq_owner \ Application Data \ Leadertech C: \ Documents and Settings \ Compaq_owner \ Application Data \ LimeWire C: \ Documents and Settings \ Compaq_owner \ Application Data \ Macromedia C: \ Documents and Settings \ Compaq_owner \ Application Data \ Media Player Classic C: \ Documents and Settings \ Compaq_owner \ Application Data \ Microsoft C: \ Documents and Settings \ Compaq_owner \ Application Data \ Mozilla C: \ Documents and Settings \ Compaq_owner \ Application Data \ ניקון C: \ Documents and Settings \ Compaq_owner \ Application Data \ Nokia C: \ Documents and Settings \ Compaq_owner \ Application Data \ Nokia Multimedia Player C: \ Documents and Settings \ Compaq_owner \ Application Data \ PC Suite C: \ Documents and Settings \ Compaq_owner \ Application Data \ נדל C: \ Documents and Settings \ Compaq_owner \ Application Data \ Sampleview - רוקן מדריך C: \ Documents and Settings \ Compaq_owner \ Application Data \ Securom C: \ Documents and Settings \ Compaq_owner \ Application Data \ סבון שקרים אהבה C: \ Documents and Settings \ Compaq_owner \ Application Data \ מהירות הקול C: \ Documents and Settings \ Compaq_owner \ Application Data \ Spintop C: \ Documents and Settings \ Compaq_owner \ Application Data \ נבג C: \ Documents and Settings \ Compaq_owner \ Application Data \ Spybot - Search & תשמיד C: \ Documents and Settings \ Compaq_owner \ Application Data \ ראשון. C: \ Documents and Settings \ Compaq_owner \ Application Data \ Symantec - רוקן מדריך C: \ Documents and Settings \ Compaq_owner \ Application Data \ U3 C: \ Documents and Settings \ Compaq_owner \ Application Data \ Utorrent C: \ Documents and Settings \ Compaq_owner \ Application Data \ Vlc C: \ Documents and Settings \ Compaq_owner \ Application Data \ Winbatch C: \ Documents and Settings \ Default User \ Application Data \ Apple Computer C: \ Documents and Settings \ Default User \ Application Data \ זהויות C: \ Documents and Settings \ Default User \ Application Data \ Microsoft C: \ Documents and Settings \ Default User \ Application Data \ נדל C: \ Documents and Settings \ Default User \ Application Data \ Sampleview - רוקן מדריך C: \ Documents and Settings \ Default User \ Application Data \ Symantec - רוקן מדריך C: \ Documents and Settings \ LocalService \ Application Data \ Avg7 - רוקן מדריך C: \ Documents and Settings \ LocalService \ Application Data \ Microsoft C: \ Documents and Settings \ NetworkService \ Application Data \ Microsoft Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 סרוק נשמרה ב 4:44:14 PM ב 12/10/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ acs.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Windows \ System \ hpsysdrv.exe C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe C: \ WINDOWS \ ALCXMNTR.EXE C: \ Program Files \ TP-LINK \ TWCU \ TWCU.exe C: \ HP \ KBD \ KBD.EXE C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ ניקון \ PictureProject \ NkbMonitor.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://www.limewire.com/inclient/?st...ows + XP & osv = 5.1 O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll (קובץ חסר) O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ) O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: ZoneAlarm מרגלים חסימת BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ בר \ 1.bin \ SPYBLOCK.DLL O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: ZoneAlarm חסימת מרגלים - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ בר \ 1.bin \ SPYBLOCK.DLL O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / Sync O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM \ .. \ Run: [TWCU] "C: \ Program Files \ TP-LINK \ TWCU \ TWCU.exe"-nogui O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Run: [חרט Epson CX3700 סדרה] C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATIA CP.EXE / F "C: \ WINDOWS \ TEMP \ E_SC4.tmp" / EF "HKLM" O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp O4 - HKLM \ .. \ Run: [דגל הבעלים חיים זועם] C: \ Documents and Settings \ All Users \ Application Data \ Software כלל מחזיקה דגל \ ראשון obj.exe O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKCU \ .. \ Run: [מצב נכסים] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ DASH.exe ATOM O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" אתחול מחדש AcRdB7_1_0-1 O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת') O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש) O4 - Global Startup: NkbMonitor.exe.lnk = C: \ Program Files \ ניקון \ PictureProject \ NkbMonitor.exe O8 - Extra context בתפריט: & נקה עקבות - C: \ Program Files \ DAP \ Privacy Package \ dapcleanerie.htm O8 - Extra context בתפריט: & הורד עם & DAP - C: \ Program Files \ DAP \ dapextie.htm O8 - Extra context בתפריט: & Google Search - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html O8 - Extra context בתפריט: Backward Links - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html O8 - Extra בתפריט ההקשר: תמונה שמורה של הדף - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html O8 - Extra context בתפריט: הורד את כל עם & DAP - C: \ Program Files \ DAP \ dapextie2.htm O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ EXCEL.EXE/3000 O8 - Extra context בתפריט: דפים דומים - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html O8 - Extra context בתפריט: תרגם לאנגלית - res: / / c: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra כפתור: (ללא שם) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta חיפוש בר \ ENCSBAR.DLL O9 - Extra כפתור: חיבור עזרה - (E2D4D26B-43a4-0180-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ספקי \ CN = Hewlett-Packard, L = Cupertino, S = CA, C = ארה"ב \ IEButton \ support.htm O9 - Extra 'Tools' menuitem: חיבור עזרה - (E2D4D26B-43a4-0180-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ספקי \ CN = Hewlett-Packard, L = Cupertino, S = CA, C = ארה"ב \ IEButton \ support.htm O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN טעינת התמונות כלי) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab O16 - DPF: (96EEC7FF-106A-47F3-90D6-B4BB754AA40E) (POLi תשלום מקוון) -- https: / / autxn.paywithpoli.com / ewcust...iPayOnline.cab O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab O23 - Service: TP-LINK תצורת השירות (ACS) - לא ידוע בעל - C: \ WINDOWS \ system32 \ acs.exe O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: getPlus (R) עוזר - nos מיקרוסיסטמס בע"מ - C: \ Program Files \ nos \ bin \ getPlus_HelperSvc.exe O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: TrueVector אינטרנט צג (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- סוף הקובץ - 10,505 בתים |
|
#6
11 אוקטובר 2008, 22:53
| |||
| |||
| Iexplore.exe וירוס שוב! פתח HijackThis ובחר האם מערכת סריקה בלבד. מקום סימון ליד את הערכים הבאים: (אם יש)
יציאה HijackThis. ---------- הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת עבור אל התחל> הפעלה והקלד notepad.exe לאחר מכן לחץ על אישור העתק והדבק את שלהלן לתוך 'פנקס רשימות' ושמור fixme.reg כמו שלך שולחן עבודה קוד: REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "AlcxMonitor" =- "דגל הבעלים חיים זועם" =- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run] "מצב ממשי" =- ודא כי אתה תגיד לי אם אתה מקבל הודעה על הצלחת לעיל כדי להוסיף את הרישום. אם אינך מקבל הודעת הצלחה, זה לא עובד. מחק את fixme.reg משולחן העבודה. הפעל מחדש את המחשב ---------- להוריד CCleaner סלים ושמור אותו לשולחן העבודה שלך. כאשר הקובץ נשמר, עבור אל שולחן העבודה שלך, לחץ לחיצה כפולה על ccsetupxxx_slim.exe פעל לפי ההנחיות כדי להתקין את התוכנית. אחר כך להשלים את ההתקנה:
---------- להוריד Malwarebytes' Anti-Malware (MBAM)
הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי.
__________________ |
|
#7
11 אוקטובר 2008, 23:26
| |||
| |||
| Iexplore.exe וירוס שוב! קיבלתי את ההודעה של הצלחה את הקובץ fixme.reg והנה הוא MBAM יומן: Malwarebytes' Anti-Malware 1.28 מסד נתונים גרסה: 1259 Windows 5.1.2600 Service Pack 3 12/10/2008 5:24:27 PM mbam-Log-2008-10-12 (17-24-27). txt סוג סריקה: סריקה מהירה סריקת אובייקטים: 45849 שעה elapsed: 2 דקות (S), השני 43 (S) זיכרון תהליכים מזוהמים: 0 זיכרון מודולים מזוהמים: 0 מפתחות רישום מזוהמים: 0 ערכי הרישום מזוהמים: 0 הרישום נתונים מזוהמים פריטים: 0 תיקיות מזוהמים: 0 קבצים מזוהמים: 0 זיכרון תהליכים מזוהמים: (לא זדוני שזוהו פריטים) זיכרון מודולים מזוהמים: (לא זדוני שזוהו פריטים) מפתחות רישום מזוהמים: (לא זדוני שזוהו פריטים) ערכי הרישום מזוהמים: (לא זדוני שזוהו פריטים) הרישום של פריטי נתונים מזוהמים: (לא זדוני שזוהו פריטים) תיקיות מזוהמים: (לא זדוני שזוהו פריטים) קבצים מזוהמים: (לא זדוני שזוהו פריטים) |
|
#8
11 אוקטובר 2008, 23:29
| |||
| |||
| Iexplore.exe וירוס שוב! איך הכל עכשיו?
__________________ |
|
#9
11 אוקטובר 2008, 23:33
| |||
| |||
| Iexplore.exe וירוס שוב! פועל מהר יותר אך תהליכים במנהל המשימות של iexplore.exe הוא עדיין כאן, בכל פעם שאני סוף זה את זה יחזור. בערך 5 דקות היא עושה שימוש כמעט 99% CPU לזמן מה לאחר מכן היא יורדת למטה כדי 0 אבל נשאר למעלה מ שימוש סביב 100.000 יא |
|
#10
12 אוקטובר 2008, 11:41
| |||
| |||
| Iexplore.exe וירוס שוב! הורד ComboFix על ידי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה. קישור # 1 קישור # 2 ** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix. באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם. לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות. לאחר שתסיים ComboFix יהיה להפיק יומן עבורך. לפרסם את ComboFix יומן חדשה HijackThis Log תגובה הבא שלך. חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות. זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.
__________________ |
 |
 |
| סימניות |
פתילים דומים | ||||
| חוט | Thread Starter | פורום | תגובות | הודעה אחרונה |
| Iexplore.exe וירוס? Please Help! | tharp68 | וירוסים, תוכנות ריגול ואבטחה | 8 | 7 ינואר 2009 16:33 |
| אפשריות iexplore.exe וירוס .... | קשית | וירוסים, תוכנות ריגול ואבטחה | 7 | 3rd דצמבר 2008 22:23 |
| Re: iexplore.exe וירוס | mpenney | וירוסים, תוכנות ריגול ואבטחה | 6 | 3rd נובמבר 2008 14:11 |
| Iexplore.exe וירוס .... בבקשה עזרה! | zm741 | וירוסים, תוכנות ריגול ואבטחה | 29 | 24 ספטמבר 2008 21:57 |
| Iexplore.exe וירוס | kfarns00 | וירוסים, תוכנות ריגול ואבטחה | 9 | 4th דצמבר 2007 14:26 |
| שרשרת כלים | |
| |
