[sungod000]

Здравейте,
Аз забелязах, имах проблем, когато чух музиката мистериозно играя. Проверих и видях няколко Iexplore.exe процеси текат.

Тичах NAV, Ad-Aware, защитник и след това следват инструкциите от вас. Благодарим предварително за съдействието. Тук са трупите:



SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 01/19/2008 в 08:53 AM

Заявление Версия: 3.9.1008

Основни правила за бази данни Версия: 3384
Премиера Правилник за бази данни Версия: 1378

Сканиране тип: Пълно сканиране
Общо Сканирай време: 01:01:52

Памет позиции сканирани: 576
Памет заплахи открити: 0
Регистърът позиции сканирани: 7837
Регистърът заплахи открити: 0
Файла позиции сканирани: 66011
Файл заплахи открити: 60

Adware.Tracking Cookie
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ advertpro [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ revsci [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ CGI-бен [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@richmedia.yahoo [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ eyewonder [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ HC [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@sales.liveperson [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ HTML [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@www.burstnet [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@www.crackpassword [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@umkxup22.unitedme Dia [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@click.mgg01 [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ adcentriconline [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ad1.soundpedia [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ adbrite [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@iacas.adbureau [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ indiads [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@microsoftwga.112. 2o7 [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ads.cnn [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ads.monster [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@server.iad.livepe rson [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ads3.blastro [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@mailtrack.rnm [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@track.bestbuy [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ atwola [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ 85084061 [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@server.lon.livepe rson [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ partypoker [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ads.as4x.tmcs [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ xiti [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ tribalfusion [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@ad.yieldman ager [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@ad.yieldman ager [3]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ adbrite [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ adecn [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@ads.128b [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@adserver.ea syad [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ apmebf [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ atdmt [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ банер [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ clicksor [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ doubleclick [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ засили [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ euros4click [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ fastclick [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ findwhat [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ partypoker [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ ПРО пазар [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ statcounter [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@stats.adbri те [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ toseeka [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@tracker.aff istats [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.findit-quick [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [3]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.goodcli ckz [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.kikclic к [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ zedo [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ System @ zedo [3]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ burstnet [2]. TXT







# Версия = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1,060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# Край = готовия
# Remove_checked = вярно
# Unwanted_checked = вярно
# Utc_time = 2008-01-19 03:34:06
# Local_time = 2008-01-19 10:34:06 (-0500, Източна стандартно време)
# Страната = "Съединени щати"
# Osver = 5.1.2600 NT Service Pack 2
# Сканирани = 394948
# Намерени = 14
# Scan_time = 2493
C: \ MSInfnd.exe вероятно вариант на Win32/Hupigon Троян (невъзможност за почистване - отменен) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-34ef6dbc няколко infiltrations (отм.) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-34ef6dbc »ZIP» BlackBox.class вариант на Java / ClassLoader Троян (грешка при почистване - операция недостъпна за този тип на обекта - грешка при изтриването - операция недостъпна за този вид на обекта - е част от изтрит обект) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-34ef6dbc »ZIP» VerifierBug.class JS / IEStart.G Троян (грешка при почистване - операция недостъпна за този вид обект - грешка при изтриването - операция недостъпна за този вид на обекта - е част от изтрит обект) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-34ef6dbc »ZIP» Dummy.class Java / NoCheat.B Троян (грешка при почистване - операция недостъпна за този вид обект - грешка при изтриването - операция недостъпна за този вид на обекта - е част от изтрит обект) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-3f7c5e12 вариант на Java / ClassLoader Троян (отм.) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-3f7c5e12 »ZIP» BlackBox.class вариант на Java / ClassLoader Троян (грешка при почистване - операция недостъпна за този тип на обекта - грешка при изтриването - операция недостъпна за този вид на обекта - е част от изтрит обект) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-7685bc3d няколко infiltrations (отм.) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-7685bc3d »ZIP» BlackBox.class вариант на Java / ClassLoader Троян (грешка при почистване - операция недостъпна за този тип на обекта - грешка при изтриването - операция недостъпна за този вид на обекта - е част от изтрит обект) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-7685bc3d »ZIP» VerifierBug.class JS / IEStart.G Троян (грешка при почистване - операция недостъпна за този вид обект - грешка при изтриването - операция недостъпна за този вид на обекта - е част от изтрит обект) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ неделя \ Java \ Deployment \ кеш \ 6,0 \ 58 \ 7589253a-7685bc3d »ZIP» Dummy.class Java / NoCheat.B Троян (грешка при почистване - операция недостъпна за този вид обект - грешка при изтриването - операция недостъпна за този вид на обекта - е част от изтрит обект) 00000000000000000000000000000000
C: \ Program Files \ Общи файлове \ Microsoft споделени \ MSInfo \ MSInfnd.exe вероятно вариант на Win32/Hupigon Троян (невъзможност за почистване - отменен) 00000000000000000000000000000000
C: \ Windows \ System32 \ _MSInfnd.exe вероятно вариант на Win32/Hupigon Троян (невъзможност за почистване - отменен) 00000000000000000000000000000000
D: \ MSInfnd.exe вероятно вариант на Win32/Hupigon Троян (невъзможност за почистване - отменен) 00000000000000000000000000000000








Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 10:55:08 ч., на 01/19/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe
C: \ Windows \ System32 \ cisvc.exe
C: \ Program Files \ Общи файлове \ Creative Labs общо \ служба \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ DJSNETCN.exe
C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe
C: \ Program Files \ CyberLink \ споделени файлове \ RichVideo.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ fxssvc.exe
C: \ Windows \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Безжични \ бен \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ ifrmewrk.exe
C: \ Program Files \ Dell \ жив плет \ quickset.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround смесител \ CTSysVol.exe
C: \ Windows \ System32 \ Rundll32.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ Dot1XCfg.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ System32 \ igfxsrvc.exe
C: \ Program Files \ PhatNoise Музика мениджър \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ DOCUME ~ 1 \ sundeep \ Заведения ~ 1 \ Temp \ clclean.0001
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ сигурност конзолата \ NSCSRVCE.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ System32 \ msiexec.exe
C: \ Windows \ System32 \ cidaemon.exe
C: \ Windows \ System32 \ cidaemon.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
О1 - Hosts: 66.98.148.65 auto.search.msn.com
О1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Пусни: [IntelZeroConfig] "C: \ Program Files \ Intel \ Безжични \ бен \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Пусни: [IntelWireless] "C: \ Program Files \ Intel \ Безжични \ Бин \ ifrmewrk.exe" / TF Intel PROSet / Безжичен
O4 - HKLM \ .. \ Пусни: [Dell жив плет] C: \ Program Files \ Dell \ жив плет \ quickset.exe
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / стартиране
O4 - HKLM \ .. \ Пусни: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround смесител \ CTSysVol.exe / R
O4 - HKLM \ .. \ Пусни: [MBMon] rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Пусни: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Пусни: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [Устойчивост] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-к
O4 - HKLM \ .. \ Пусни: [Kernel и хардуер абстракция слой] KHALMNPR.EXE
O4 - HKLM \ .. \ Пусни: [PNAgent] "C: \ Program Files \ PhatNoise Музика мениджър \ PNAgent.exe"
O4 - HKLM \ .. \ Пусни: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-скриване
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Общи файлове \ Symantec общо \ DJSNETCN.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Пусни: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra контекст менюто: Изпрати на & Bluetooth устройства ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл липсва)
O9 - Extra "Инструменти" MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл липсва)
O9 - Extra бутона: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Инструменти" MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O10 - Broken Интернет достъп, поради LSP доставчик "C: \ Program Files \ Бонжур \ mdnsnsp.dll" липсващи
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Службата Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Тренд Микро ActiveX Сканирай Агент 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контрол) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Обслужване: Bluetooth служба (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
O23 - Служба: Creative Labs лицензиране служба - Creative Labs - C: \ Program Files \ Общи файлове \ Creative Labs общо \ служба \ CreativeLicensing.exe
O23 - Обслужване: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Обслужване: Symantec лицензиране Detect Интернет връзка (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ DJSNETCN.exe
O23 - Обслужване: Intel (R) PROSet / Безжични Събитие Дневник (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: LVCOMSer - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Служба: Процес Монитор (LVPrcSrv) - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Обслужване: LVSrvLauncher - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Обслужване: MSInfo Меморандум служба (MSInfoFrv) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Microsoft споделени \ MSINFO \ MSInfnd.exe (файл липсва)
O23 - Обслужване: Север AntiVirus автоматично Защитете служба (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Обслужване: Север AntiVirus Firewall Монитор служба (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Обслужване: Север защита Център служба (NSCService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ сигурност конзолата \ NSCSRVCE.EXE
O23 - Обслужване: Intel (R) PROSet / Безжични Служба по вписванията (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe
O23 - Обслужване: Cyberlink RichVideo служба (CRVS) (RichVideo) - Неизвестен собственик - C: \ Program Files \ CyberLink \ споделени файлове \ RichVideo.exe
O23 - Обслужване: Intel (R) PROSet / безжични услуги (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe
O23 - Обслужване: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
O23 - Обслужване: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
O23 - Обслужване: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
O23 - Обслужване: Intel (R) PROSet / Безжични SSO служба (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe

--
Краят на файла - 11743 байта

[evilfantasy]

Добре дошли в TCF.


Отвори HJT и изберете Направи система, сканира само след което поставете отметка до:

О1 - Hosts: 66.98.148.65 auto.search.msn.com
О1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O9 - Extra бутона: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл липсва)
O9 - Extra "Инструменти" MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл липсва)

Затворете всички прозорци освен HJT и кликнете Fix проверени.

----------

• Щракнете два пъти върху изтегления файл, за да стартирате инсталацията.

По време на инсталацията:

• Оставете всички настройки по подразбиране, освен TeaTimer (Уверете се, че не махнете отметката от опцията по време на инсталацията)
• Teatimer може да бъде ресурс свиня, както и блокиране на отстраняване на някои проблеми на злонамерен софтуер.
  • Ако вече имате TeaTimer поддръжка, вижте долния край на този пост за това как да го спрете.
• Да препоръчваната регистър резервната.
• По време на инсталацията се съгласявате да търсене на актуализации сега, за да инсталирате актуализации.
• Приемам Имунизирам системата.
• Уверете се, че напускат SDhelper (IE лошо свалите блокер) проверяват за инсталиране.

След инсталацията:

• Винаги проверявайте за актуализирано преди ви да стартирате сканирането.
• Ако получите лош checksum грешка при опит за обновяване, просто изберете друг сървър място.
• Също така изглежда за Имунизирам Функцията в Spybot и да го използвате.
  • Първо, в лявата колона щракнете върху иконата имунизирам и ще провери за да видите какво трябва да се имунизира.
  • След като завършва, оставете настройките по подразбиране и кликнете върху зелен плюс знак в горната част на който пише Имунизирам.
• Затварям ВСИЧКИпрозорци на браузъра.
• Сега кликнете върху Търси & Унищожи икона. (горния ляв)
  
• Тогава, в най-горното меню щракнете Проверка за проблеми бутона, за да стартирате сканирането.
  
  • Бъдете търпеливи, това може да отнеме известно време да се изпълнява.
    
  • Прогрес ще бъдат показани в статус бара в долния край на прозореца.
    
  • Да не се Пусни други сканира докато Spybot работи.
• Когато сканирането приключи се уверете, че сте избрали всичко и след това кликнете върху Fix избрани проблеми в горната лента с меню.

ЗАБЕЛЕЖКА: По всяко време да инсталирате актуализации за Spybot, проверка за нови Immunizations, като следвате стъпките по-горе.

----------

Пусни ново сканиране с HJT и след дневника след Spybot е завършена.

[sungod000]

Добре, тук е ново дневник:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 5:09:34 PM, от 01/19/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe
C: \ Windows \ System32 \ cisvc.exe
C: \ Program Files \ Общи файлове \ Creative Labs общо \ служба \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ DJSNETCN.exe
C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe
C: \ Program Files \ CyberLink \ споделени файлове \ RichVideo.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ fxssvc.exe
C: \ Windows \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Безжични \ бен \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ ifrmewrk.exe
C: \ Program Files \ Dell \ жив плет \ quickset.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ Dot1XCfg.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround смесител \ CTSysVol.exe
C: \ Windows \ System32 \ Rundll32.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxsrvc.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ PhatNoise Музика мениджър \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ jusched.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ DOCUME ~ 1 \ sundeep \ Заведения ~ 1 \ Temp \ clclean.0001
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ сигурност конзолата \ NSCSRVCE.EXE
C: \ Windows \ System32 \ cidaemon.exe
C: \ Windows \ System32 \ cidaemon.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Пусни: [IntelZeroConfig] "C: \ Program Files \ Intel \ Безжични \ бен \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Пусни: [IntelWireless] "C: \ Program Files \ Intel \ Безжични \ Бин \ ifrmewrk.exe" / TF Intel PROSet / Безжичен
O4 - HKLM \ .. \ Пусни: [Dell жив плет] C: \ Program Files \ Dell \ жив плет \ quickset.exe
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / стартиране
O4 - HKLM \ .. \ Пусни: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround смесител \ CTSysVol.exe / R
O4 - HKLM \ .. \ Пусни: [MBMon] rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Пусни: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Пусни: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [Устойчивост] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-к
O4 - HKLM \ .. \ Пусни: [Kernel и хардуер абстракция слой] KHALMNPR.EXE
O4 - HKLM \ .. \ Пусни: [PNAgent] "C: \ Program Files \ PhatNoise Музика мениджър \ PNAgent.exe"
O4 - HKLM \ .. \ Пусни: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-скриване
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Общи файлове \ Symantec общо \ DJSNETCN.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Пусни: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra контекст менюто: Изпрати на & Bluetooth устройства ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Инструменти" MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O10 - Broken Интернет достъп, поради LSP доставчик "C: \ Program Files \ Бонжур \ mdnsnsp.dll" липсващи
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Службата Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Тренд Микро ActiveX Сканирай Агент 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контрол) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Обслужване: Bluetooth служба (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
O23 - Служба: Creative Labs лицензиране служба - Creative Labs - C: \ Program Files \ Общи файлове \ Creative Labs общо \ служба \ CreativeLicensing.exe
O23 - Обслужване: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Обслужване: Symantec лицензиране Detect Интернет връзка (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ DJSNETCN.exe
O23 - Обслужване: Intel (R) PROSet / Безжични Събитие Дневник (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: LVCOMSer - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Служба: Процес Монитор (LVPrcSrv) - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Обслужване: LVSrvLauncher - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Обслужване: MSInfo Меморандум служба (MSInfoFrv) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Microsoft споделени \ MSINFO \ MSInfnd.exe (файл липсва)
O23 - Обслужване: Север AntiVirus автоматично Защитете служба (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Обслужване: Север AntiVirus Firewall Монитор служба (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Обслужване: Север защита Център служба (NSCService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ сигурност конзолата \ NSCSRVCE.EXE
O23 - Обслужване: Intel (R) PROSet / Безжични Служба по вписванията (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe
O23 - Обслужване: Cyberlink RichVideo служба (CRVS) (RichVideo) - Неизвестен собственик - C: \ Program Files \ CyberLink \ споделени файлове \ RichVideo.exe
O23 - Обслужване: Intel (R) PROSet / безжични услуги (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe
O23 - Обслужване: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
O23 - Обслужване: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
O23 - Обслужване: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
O23 - Обслужване: Intel (R) PROSet / Безжични SSO служба (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe

--
Краят на файла - 11469 байта

[evilfantasy]

Оплесках част от указанията от рано.

Дървената изглежда добре все пак, как е в компютъра сега?

[sungod000]

Нейната отиде! Благодаря много за помощта ви!

[evilfantasy]

Звучи добре. Оставих на изтегляне на връзката от пост # 2 за Spybot. Бих препоръчваме да инсталирате и работите с сканира с нея. Изтеглям Spybot-S & D Използвайте указанията от пост # 2 да го изправи коректно.


Това е добър момент да изчистите своя заразени System Restore точки и да създадат нова чиста възстанови точка:

• Отиди на Започвам > Всички програми > Аксесоари > Помощ > System Restore
• Изберете Създаване на точка за възстановяванеИ кликнете върху Следващ.
• След това отидете в Започвам > Бягам и напишете cleanmgr
• Изберете Повече опции табулатор
• До System Restore клик Почисти ...

Това ще премахне всички точки за възстановяване с изключение на нова, която току що създадохте.


Проверете този пост за свободни средства и съвети как да се пази в компютъра и си в безопасност в бъдеще.

Този пост има безплатни инструменти и съвети да пазят PC вървят гладко в бъдеще.

[LOCALHOST]

Ти беше заразен с плъх (отдалечена администрация инструмент). Аз ще направя всичко за търсене, за klog .* файл и да го изтриете, обикновено следва да бъдат и в двата System32 или Windows папка.

Rat са много популярни сред скрипт децата и да се предотврати използването cryptors AV откриване и свързващи вещества, така че те могат да се обвърже с троянски Apps.

Когато се установи, имам hacked като плъх, чрез изтегляне WAREZ, имах поглед върху програмата си и то имаше глупости купища функции keylog, уеб камера Viewer, парола кеш. И така, шансовете са, когато чух музиката свири, е някой, ръчно става чрез вашите файлове и отварянето им.

Ако дойдете в една и съща дейност, като свири музика, парола промени или дори вашата уеб камера включи тогава вместо инсталиране на куп безполезни AV програми и злонамерени програми отстраняване глупости. Проверете вашите Инсталирани компоненти в системния регистър.

HKEY_LOCAL_MACHINE> Софтуер> Microsoft> Активни Настройка> Инсталирани компоненти и просто кликнете върху всяка една от папките и погледнете за влизане, които само има STUBPATH сочещи към домейн. EXE в System32 или Windows папка.

За да видите дали това е така. EXE в активната стартиране, отидете до него и го изпълним. Ако тя казва, че той се използва от друга програма, както и името на. EXE isn't показват във вашия списък процес след това той се инжектира в друг процес, като например вашия defualt broswer (IE). След това можете да използвате HJT да изтриете този файл при рестартиране и очевидно изтриете регистратура влизане.

Rat са същите като плъх IRCBOT но просто е с GUI, бих препоръчал защитна стена, поради това, ако дадена програма иска да се свърже с произволно интернет можеш да отречеш, че и все още се използват в програмата. Защото Троян е binded да инсталационния файл на троянски екстракти и изпълнява и когато отидеш да инсталирате и ще се опита да направи връзка exteernal и ако ти блок тогава имате троянски но arnt заразен, защото тя просто ще седят в директорията правиш нищо.

Съжалявам, че за издайник, надежда този ти даде по-широк хоризонт на потенциалните опасности за плъхове и IRCbots.

Брад

[sungod000]

Брад Хей, благодаря за инфо.
Направих това, което каза и на. EXE съотнесени с stubpaths, че съм двойно щракване не се използва от друга програма. Така че ... значи аз съм наред?

Благодаря за помощта ви.

[evilfantasy]

LOCALHOST Имаш ли нещо против да ми като препратки към премахване на злонамерен софтуер фон? На какво форум ли нормално подпомага премахването на злонамерен софтуер.

[LOCALHOST]

Цитат:

Първоначално Публикувано от sungod000

Брад Хей, благодаря за инфо.
Направих това, което каза и на. EXE съотнесени с stubpaths, че съм двойно щракване не се използва от друга програма. Така че ... значи аз съм наред?

Благодаря за помощта ви.

Дали тя просто показва stubpath и нищо друго? Може да се търси в грешното ключ. Той просто казва stubpath и след това просто място.