μικρότερο μετοχοποίηση

Magazine
Go Back   Computer Juice > Λογισμικό υπολογιστών > Virus, Spyware & Ασφάλεια
Reload this Page

IEXPLORE.EXE πρόβλημα ιού

Εγγραφή Site Spy Κατάλογος Μελών Δωρεές Αναζήτηση Η σημερινή Θέσεις Mark Forums Read Κανόνες Φόρουμ

Register


 Default 

IEXPLORE.EXE πρόβλημα ιού




Reply
Σελίδα 1 από 2 1 2
 
Εργαλεία Θέματος
  #1  
Old 19 Ιανουαρίου 2008, 09:02
Ομάδα Δωρητών
  
Γεια σου,
Παρατήρησα ένα πρόβλημα που είχα όταν άκουσα τη μουσική που παίζουν μυστηριωδώς. Έλεγξα και είδα ένα μάτσο IEXPLORE.EXE διαδικασίες λειτουργίας.

I διήρκεσε NAV, Ad-Aware, Defender και, στη συνέχεια, ακολούθησε τις οδηγίες που σας παρέχονται. Ευχαριστώ εκ των προτέρων για τη βοήθεια. Εδώ είναι τα αρχεία καταγραφής:



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/19/2008 στις 08:53 AM

Αίτηση έκδοσης: 3/9/1008

Core Κανονισμού Database Έκδοση: 3384
Trace Κανονισμού Database Έκδοση: 1378

Scan type: Complete Scan
Σύνολο Scan Ώρα: 01:01:52

Μνήμη στοιχεία σάρωση: 576
Μνήμη απειλές που διαπιστώθηκαν: 0
Γραμματεία στοιχεία σαρωμένη: 7837
Γραμματεία απειλές που διαπιστώθηκαν: 0
Φάκελος στοιχεία σαρωμένη: 66011
Φάκελος απειλές που εντοπίστηκαν: 60

Adware.Tracking Cookie
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ advertpro [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ revsci [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@richmedia.yahoo [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ eyewonder [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ ηγ [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@sales.liveperson [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ @ Sundeep html [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@www.burstnet [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@www.crackpassword [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@umkxup22.unitedme ημέρα [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@click.mgg01 [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ adcentriconline [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ad1.soundpedia [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ adbrite [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@iacas.adbureau [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ indiads [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@microsoftwga.112. 2o7 [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads.cnn [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads.monster [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@server.iad.livepe rson [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads3.blastro [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@mailtrack.rnm [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@track.bestbuy [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ atwola [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ 85084061 [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@server.lon.livepe rson [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ partypoker [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads.as4x.tmcs [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ xiti [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ tribalfusion [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ad.yieldman ager [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ad.yieldman ager [3]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ σύστημα @ adbrite [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ adecn σύστημα [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ads.128b [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@adserver.ea syad [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ apmebf σύστημα [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ atdmt συστήματος [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ banner σύστημα [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ clicksor συστήματος [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ DoubleClick σύστημα [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ ενίσχυση του συστήματος [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ euros4click συστήματος [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ fastclick συστήματος [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ findwhat σύστημα [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ partypoker συστήματος [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ συστήματος pro-αγορά [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ statcounter συστήματος [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@stats.adbri te [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ toseeka συστήματος [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@tracker.aff istats [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.findit-quick [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [3]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goodcli ckz [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.kikclic k [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ @ Zedo σύστημα [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ σύστημα Zedo @ [3]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ burstnet [2]. Txt







# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1,060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# = Τέλος τελικού
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-19 03:34:06
# Local_time = 2008-01-19 10:34:06 (-0500, "Eastern Standard Time)
# Χώρας = "Ηνωμένες Πολιτείες"
# OSVer = 5.1.2600 NT Service Pack 2
Σαρωμένη = # 394948
# = 14 που βρέθηκαν
# Scan_time = 2493
C: \ MSInfnd.exe μάλλον μια παραλλαγή των Win32/Hupigon trojan (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-34ef6dbc πολλαπλές διεισδύσεων (διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-34ef6dbc »ZIP» BlackBox.class μιας παραλλαγής της Java / ClassLoader trojan (σφάλμα κατά τον καθαρισμό - ούτε για τη λειτουργία αυτού του τύπου αντικειμένου - σφάλμα κατά τη διαγραφή - λειτουργία διαθέσιμο για αυτό το είδος αντικειμένου - ήταν ένα μέρος του αντικειμένου διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-34ef6dbc »ZIP» VerifierBug.class JS / IEStart.G trojan (σφάλμα κατά τον καθαρισμό - ούτε για τη λειτουργία αυτού του τύπου αντικείμενο - σφάλμα κατά τη διαγραφή - λειτουργία διαθέσιμο για αυτό το είδος αντικειμένου - ήταν ένα μέρος του αντικειμένου διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-34ef6dbc »ZIP» Dummy.class Java / NoCheat.B trojan (σφάλμα κατά τον καθαρισμό - ούτε για τη λειτουργία αυτού του τύπου αντικείμενο - σφάλμα κατά τη διαγραφή - λειτουργία διαθέσιμο για αυτό το είδος αντικειμένου - ήταν ένα μέρος του αντικειμένου διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-3f7c5e12 μια παραλλαγή της Java / ClassLoader trojan (διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-3f7c5e12 »ZIP» BlackBox.class μιας παραλλαγής της Java / ClassLoader trojan (σφάλμα κατά τον καθαρισμό - ούτε για τη λειτουργία αυτού του τύπου αντικειμένου - σφάλμα κατά τη διαγραφή - λειτουργία διαθέσιμο για αυτό το είδος αντικειμένου - ήταν ένα μέρος του αντικειμένου διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-7685bc3d πολλαπλές διεισδύσεων (διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-7685bc3d »ZIP» BlackBox.class μιας παραλλαγής της Java / ClassLoader trojan (σφάλμα κατά τον καθαρισμό - ούτε για τη λειτουργία αυτού του τύπου αντικειμένου - σφάλμα κατά τη διαγραφή - λειτουργία διαθέσιμο για αυτό το είδος αντικειμένου - ήταν ένα μέρος του αντικειμένου διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-7685bc3d »ZIP» VerifierBug.class JS / IEStart.G trojan (σφάλμα κατά τον καθαρισμό - ούτε για τη λειτουργία αυτού του τύπου αντικείμενο - σφάλμα κατά τη διαγραφή - λειτουργία διαθέσιμο για αυτό το είδος αντικειμένου - ήταν ένα μέρος του αντικειμένου διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Κυριακής \ Java \ Deployment \ cache \ 6,0 \ 58 \ 7589253a-7685bc3d »ZIP» Dummy.class Java / NoCheat.B trojan (σφάλμα κατά τον καθαρισμό - ούτε για τη λειτουργία αυτού του τύπου αντικείμενο - σφάλμα κατά τη διαγραφή - λειτουργία διαθέσιμο για αυτό το είδος αντικειμένου - ήταν ένα μέρος του αντικειμένου διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Microsoft Shared \ MSInfo \ MSInfnd.exe μάλλον μια παραλλαγή των Win32/Hupigon trojan (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ _MSInfnd.exe μάλλον μια παραλλαγή των Win32/Hupigon trojan (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
D: \ MSInfnd.exe μάλλον μια παραλλαγή των Win32/Hupigon trojan (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000








Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 10:55:08 AM, στις 01/19/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
Γ: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ CyberLink \ Shared files \ RichVideo.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ φυτευτός \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ DOCUME ~ 1 \ Sundeep \ ντόπιοι ~ 1 \ Temp \ clclean.0001
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell φυτευτός] C: \ Program Files \ Dell \ φυτευτός \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / εκκίνηση
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Εμμονή] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Kernel και Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-απόκρυψη
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra πλαίσιο μενού: Αποστολή σε & Bluetooth Device ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (αρχείο που λείπει)
O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (αρχείο που λείπει)
O9 - Extra κουμπί: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O10 - Broken πρόσβασης στο Διαδίκτυο λόγω της παροχής LSP "C: \ Program Files \ Bonjour \ mdnsnsp.dll" λείπουν
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Ελέγχου) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec Licensing Detect σύνδεσης στο Internet (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Ασύρματο Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech συν - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech συν - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech συν - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo πλαίσιο Υπηρεσία (MSInfoFrv) - Unknown owner - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (αρχείο που λείπει)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Norton Προστασίας Κέντρο Εξυπηρέτησης (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Υπηρεσία (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Ασύρματο ΑΑΠ Υπηρεσία (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
Τέλος του αρχείου - 11743 bytes
  #2  
Old 19 Ιανουαρίου 2008, 09:39
Συντονιστής Ομάδας
  
Καλώς ήλθατε στο TCF.


Open HJT και επιλέξτε Να σαρώσετε μόνο ένα σύστημα τότε ένα σημάδι ελέγχου δίπλα σε:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O9 - Extra κουμπί: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (αρχείο που λείπει)
O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (αρχείο που λείπει)

Κλείστε όλα τα παράθυρα εκτός από το HJT και πατήστε Fix ελέγχονται.

----------
  • Κάντε διπλό κλικ στο αρχείο για να εκτελεστεί η εγκατάσταση.
Κατά τη διάρκεια της εγκατάστασης:
  • Αφήστε όλες τις ρυθμίσεις εκτός από την προεπιλογή TeaTimer (βεβαιωθείτε ότι έχετε αφαιρέσει την επιλογή κατά την εγκατάσταση)
  • Teatimer μπορεί να είναι ένα γουρούνι των πόρων, αλλά και εμποδίζουν την αφαίρεση του κακόβουλου λογισμικού ορισμένα προβλήματα.
    • Αν έχετε ήδη TeaTimer ενεργοποιημένη, δείτε το κάτω μέρος αυτού του post για το πώς να την απενεργοποιήσετε.
  • Να τη συνιστώμενη ασφαλείας του μητρώου.
  • Κατά τη διάρκεια της εγκατάστασης για να συμφωνήσουν αναζήτηση για ενημερώσεις τώρα να εγκαταστήσετε οποιαδήποτε ενημέρωση.
  • Συμφωνούν να Διασφαλίζω το σύστημα.
  • Βεβαιωθείτε ότι έχετε αφήσει το SDhelper (IE κακό download blocker) ελέγχονται για την εγκατάσταση.
Μετά την εγκατάσταση:
  • Πάντα να ελέγχετε για ενημέρωση πριν από την εκτέλεση μιας σάρωσης.
  • Εάν έχετε την κακή checksum σφάλμα κατά την προσπάθεια ενημέρωσης, απλά επιλέξτε μια διαφορετική θέση διακομιστή.
  • Επίσης αναζητήστε το Διασφαλίζω χαρακτηριστικό το Spybot και το χρησιμοποιούν.
    • Πρώτον, στην αριστερή στήλη κάντε κλικ πάνω στο εικονίδιο ανοσοποιώ και θα ελέγξει για να δείτε τι πρέπει να διασφαλίζω.
    • Μετά την ολοκλήρωση της, αφήστε τις προεπιλεγμένες ρυθμίσεις και κάντε κλικ στο πράσινο "συν" στο πάνω μέρος που λέει Διασφαλίζω.
  • Κλείνω ALLπαράθυρα περιηγητή.
  • Τώρα κάντε κλικ στο Search & Destroy εικονίδιο. (επάνω αριστερά)
  • Στη συνέχεια, για το επάνω μενού κάντε κλικ στο Έλεγχος για τα προβλήματα κουμπί για να ξεκινήσει η σάρωση.
    • Υπομονή, αυτό μπορεί να πάρει λίγο χρόνο για να εκτελεστεί.
    • Η πρόοδος θα εμφανίζεται στη γραμμή κατάστασης στο κάτω μέρος του παραθύρου.
    • Μην ασκούν οποιαδήποτε άλλη σαρώνει Spybot ενώ βρίσκεται σε λειτουργία.
  • Όταν η σάρωση ολοκληρώνει φροντίστε να επιλέξετε τα πάντα και στη συνέχεια, κάντε κλικ Fix επιλεγμένα προβλήματα στην επάνω γραμμή μενού.
ΣΗΜΕΙΩΣΗ: Οποτεδήποτε να εγκαταστήσετε ενημερωμένες εκδόσεις για Spybot, ελέγχει για νέα Immunizations ακολουθώντας τα παραπάνω βήματα.

----------

Εκτελέστε μια νέα σάρωση με HJT και μετά το log μετά Spybot έχει ολοκληρωθεί.
__________________
  #3  
Old 19 Ιανουαρίου 2008, 15:11
Ομάδα Δωρητών
  
Ok, εδώ είναι το νέο ημερολόγιο:

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 5:09:34 μμ, στις 01/19/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
Γ: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ CyberLink \ Shared files \ RichVideo.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ φυτευτός \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ DOCUME ~ 1 \ Sundeep \ ντόπιοι ~ 1 \ Temp \ clclean.0001
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell φυτευτός] C: \ Program Files \ Dell \ φυτευτός \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / εκκίνηση
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Εμμονή] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Kernel και Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-απόκρυψη
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra πλαίσιο μενού: Αποστολή σε & Bluetooth Device ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O10 - Broken πρόσβασης στο Διαδίκτυο λόγω της παροχής LSP "C: \ Program Files \ Bonjour \ mdnsnsp.dll" λείπουν
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Ελέγχου) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec Licensing Detect σύνδεσης στο Internet (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Ασύρματο Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech συν - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech συν - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech συν - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo πλαίσιο Υπηρεσία (MSInfoFrv) - Unknown owner - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (αρχείο που λείπει)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Norton Προστασίας Κέντρο Εξυπηρέτησης (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Υπηρεσία (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Ασύρματο ΑΑΠ Υπηρεσία (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
Τέλος του αρχείου - 11469 bytes
  #4  
Old 19 Ιανουαρίου 2008, 15:24
Συντονιστής Ομάδας
  
Τα έκανα θάλασσα μέρος της από τις προηγούμενες οδηγίες.

Το ημερολόγιο δείχνει προστίμου αν, πώς είναι το PC τώρα;
__________________
  #5  
Old 20 Ιανουαρίου 2008, 07:40
Ομάδα Δωρητών
  
Η φύγει! Ευχαριστώ πολύ για τη βοήθειά σας!
  #6  
Old 20 Ιανουαρίου 2008, 09:48
Συντονιστής Ομάδας
  
Ακούγεται καλό. Άφησα το κατεβάσετε από το σύνδεσμο μετά # 2 για Spybot. Θα ήθελα να προτείνω την εγκατάσταση και τη λειτουργία μιας σάρωσης με αυτό. Λήψη Spybot-S & D Χρησιμοποιήστε τις οδηγίες μετά από το # 2 για να ρυθμίσετε σωστά.


Αυτή είναι μία καλή στιγμή για να καταργήσετε το σύστημα μολυσμένα σημεία επαναφοράς και να δημιουργήσουν ένα νέο σημείο επαναφοράς καθαρά:
  • Πηγαίνετε στο Εκκίνηση > Όλα τα προγράμματα > Αξεσουάρ > System Tools > Επαναφορά Συστήματος
  • Επιλογή Δημιουργήστε ένα σημείο επαναφοράς, Και πατήστε Επόμενος.
  • Στη συνέχεια, μεταβείτε στο Εκκίνηση > Τρέχω και σε είδος cleanmgr
  • Επιλέξτε το Περισσότερες επιλογές καρτέλα
  • Δίπλα στην Επαναφορά Συστήματος κάντε κλικ Καθάρισε ...
Αυτό θα αφαιρέσει όλα τα σημεία επαναφοράς εκτός από το νέο που μόλις δημιουργήσατε.


Check out αυτήν την ανάρτηση δωρεάν εργαλεία και συμβουλές για να κρατήσει τον υπολογιστή σου και ασφαλή στο μέλλον.

Αυτή η ανάρτηση έχει δωρεάν εργαλεία και συμβουλές για τη διατήρηση της ομαλής λειτουργίας υπολογιστή στο μέλλον.
__________________
  #7  
Old 21 Γενάρη 2008, 04:57
Banned Ομάδα
  
Θα ήταν μολυσμένα από RAT (Remote Administration Tool). Θα ήθελα να κάνω μια αναζήτηση για μια klog .* φάκελο και να τον διαγράψετε, θα πρέπει κανονικά να είναι είτε στο φάκελο system32 ή παράθυρα.

RAT της είναι πραγματικά δημοφιλής με script kiddies και για την πρόληψη της χρήσης cryptors AV ανίχνευση και συνδετικών, ώστε να μπορούν να δεσμεύουν το trojan να Apps.

Όταν έμαθα πήρα hacked από RAT, κατεβάζοντας warez, Έριξα μια ματιά στο πρόγραμμα και ο ίδιος είχε crap φορτία χαρακτηριστικά keylog, webcam τηλεθεατή, password cache. Έτσι, οι πιθανότητες είναι όταν ακούσει τη μουσική που παίζουν, θα ήταν κάποιος με το χέρι σας και το άνοιγμα των αρχείων τους.

Αν συναντήσετε ίδιες δραστηριότητες, όπως η μουσική που παίζουν, άλλαξε τον κωδικό πρόσβασης σας ή ακόμη και web κάμερα ενεργοποιημένη τότε αντί να εγκαταστήσετε ένα μάτσο άχρηστα προγράμματα AV και Malware απομάκρυνσης χάλια. Ελέγξτε το Installed Components στο μητρώο.

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Active Setup> εγκατεστημένα στοιχεία και κάντε κλικ σε κάθε ένα από τους φακέλους και να αναζητήσει μια θέση που δίκαιος έχει STUBPATH για τον οποίο η. exe system32 ή στο φάκελο των Windows.

Για να δείτε αν είναι αυτό. Exe του ενεργού εκκίνησης, την πλοήγηση σε αυτό και να το εκτελέσετε. Αν λέει ότι χρησιμοποιείται από άλλο πρόγραμμα και το όνομα του. Exe isn't σας δείχνει σε διαδικασία λίστα τότε είναι που ενίεται σε μια άλλη διαδικασία, όπως σας defualt broswer (ΙΕ). Στη συνέχεια, μπορείτε να χρησιμοποιήσετε HJT να διαγράψετε αυτό το αρχείο κατά την επανεκκίνηση και, προφανώς, να διαγράψετε την καταχώρηση μητρώου.

RAT της είναι ίδια με τα IRCBOT αλλά RAT μόλις έχει GUI, θα συνιστούσα ένα τείχος προστασίας, ως εκ τούτου, εάν ένα πρόγραμμα που θέλει να τυχαία σύνδεση στο Internet μπορείτε να το αρνηθεί και πάλι να χρησιμοποιήσετε το πρόγραμμα. Επειδή ο trojan είναι binded στο αρχείο εγκατάστασης, τον Τρωικό αποσπάσματα και εκτελεί όταν πάτε να εγκαταστήσετε και θα προσπαθήσω να κάνω μια σύνδεση και exteernal αν μπλοκάρουν τότε έχετε ένα trojan αλλά Arnt μολυνθεί μόνο επειδή θα κάθονται στον κατάλογο αυτό τίποτα δεν.

Συγγνώμη για να φλυαρώ, ελπίζω αυτό έχει δώσει ένα ευρύτερο ορίζοντα για τον ενδεχόμενο κίνδυνο για τους αρουραίους και IRCbots.

Brad
  #8  
Old 21 Γενάρη 2008, 08:49
Ομάδα Δωρητών
  
Ει Brad, ευχαριστώ για την πληροφορία.
Το έκανα αυτό που είπατε και όλα του. Exe που αναφέρεται από το stubpaths διπλό κλικ που δεν χρησιμοποιείται από άλλο πρόγραμμα. Λοιπόν ... Μήπως αυτό σημαίνει είμαι εντάξει;

Ευχαριστώ για τη βοήθειά σας.
  #9  
Old 21 Γενάρη 2008, 09:52
Συντονιστής Ομάδας
  
Localhost θα σας πείραζε που μου έδωσε και κάποιες αναφορές ως προς την αφαίρεση κακόβουλου λογισμικού παρασκήνιο; Σε ό, τι συνήθως φόρουμ σας βοηθήσει στην απομάκρυνση του κακόβουλου λογισμικού.
__________________
  #10  
Old 21 Γενάρη 2008, 10:57
Banned Ομάδα
  
Απόσπασμα:
Αρχικά Αποστολέας sungod000 View Post
Ει Brad, ευχαριστώ για την πληροφορία.
Το έκανα αυτό που είπατε και όλα του. Exe που αναφέρεται από το stubpaths διπλό κλικ που δεν χρησιμοποιείται από άλλο πρόγραμμα. Λοιπόν ... Μήπως αυτό σημαίνει είμαι εντάξει;

Ευχαριστώ για τη βοήθειά σας.
Μήπως απλά δείχνουν μια stubpath και μη τι άλλο; Εσείς θα μπορούσε να ψάχνει σε λάθος κλειδί. Είναι ακριβώς λέει και stubpath τότε πολύ απλά μια τοποθεσία.
Reply
Σελίδα 1 από 2 1 2

Register
Εργαλεία Θέματος



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Επαφή -- Προστασία Προσωπικών Δεδομένων -- Sitemap -- Κορυφή

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ε.Π.Ε. SEO από vBSEO © 2009, Crawlability, Inc