[sungod000]

שלום לך,
שמתי לב שיש לי בעיה כאשר אני שומע מוזיקה mysteriously משחק. בדקתי וראיתי חבורה של Iexplore.exe תהליכים רצים.

רצתי nav, מודעות מודעת, Defender ואז אחרי ההוראות שסיפקת. תודה מראש על העזרה. הנה ביומנים:



SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 01/19/2008 בשעה 08:53 בבוקר

יישום גירסה: 3.9.1008

Core Rules Database Version: 3384
עקבות כללים נתונים גירסה: 1378

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 01:01:52

זיכרון סריקת פריטים: 576
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 7837
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 66011
קובץ האיומים שזוהו: 60

Adware.Tracking קוקי
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ advertpro [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ revsci [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ cgi-bin [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@richmedia.yahoo [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ eyewonder [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ hc [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@sales.liveperson [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ HTML sundeep @ [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@www.burstnet [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@www.crackpassword [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@umkxup22.unitedme dia [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@click.mgg01 [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ adcentriconline [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@ad1.soundpedia [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ adbrite [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@iacas.adbureau [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ indiads [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@microsoftwga.112. 2o7 [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@ads.cnn [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@ads.monster [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@server.iad.livepe rson [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@ads3.blastro [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@mailtrack.rnm [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@track.bestbuy [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ atwola [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ 85084061 [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@server.lon.livepe rson [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ partypoker [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep@ads.as4x.tmcs [2]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ xiti [1]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ tribalfusion [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@ad.yieldman ager [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@ad.yieldman ager [3]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ adbrite [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ adecn [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@ads.128b [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@adserver.ea syad [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ apmebf [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ atdmt [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ באנרים [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ clicksor [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ doubleclick [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ לשפר [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ euros4click [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ fastclick [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ findwhat [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ partypoker [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ נקודות שוק [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ statcounter [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@stats.adbri te [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System toseeka @ [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@tracker.aff istats [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@www.findit-quick [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@www.goaltra ffic [2]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@www.goaltra ffic [3]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@www.goodcli ckz [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ system@www.kikclic K [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ zedo [1]. Txt
C: \ Documents and Settings \ NetworkService \ עוגיות \ System @ zedo [3]. Txt
C: \ Documents and Settings \ sundeep \ עוגיות \ sundeep @ burstnet [2]. Txt







# = גרסה 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1.063 (20080117)
# Vers_adv_heur_module = 1.060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# סוף = סיים
# Remove_checked = נכון
# Unwanted_checked = נכון
# Utc_time = 2008-01-19 03:34:06
# Local_time = 2008-01-19 10:34:06 (-0500, זמן תקני מזרחי)
# המדינה = "הברית"
# Osver = NT 5.1.2600 Service Pack 2
סריקת = # 394948
# למצוא = 14
# Scan_time = 2493
C: \ MSInfnd.exe כנראה גרסה אחרת של Win32/Hupigon trojan (יכולים לנקות - מחוק) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-34ef6dbc מספר infiltrations (מחוק) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» BlackBox.class של גרסה אחרת של Java / ClassLoader trojan (שגיאה בעת ניקוי - פעולה זו זמינה עבור סוג האובייקט - שגיאה בעת מחיקת - פעולה זו זמינה עבור סוג של אובייקט - היה חלק מחוק אובייקט) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» VerifierBug.class JS / IEStart.G trojan (שגיאה בעת ניקוי - פעולה זמינה עבור סוג זה של אובייקט - שגיאה בעת מחיקת - פעולה זו זמינה עבור סוג של אובייקט - היה חלק מחוק אובייקט) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» Dummy.class Java / NoCheat.B trojan (שגיאה בעת ניקוי - פעולה זמינה עבור סוג זה של אובייקט - שגיאה בעת מחיקת - פעולה זו זמינה עבור סוג של אובייקט - היה חלק מחוק אובייקט) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-3f7c5e12 של גרסה אחרת של Java / ClassLoader trojan (מחוק) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-3f7c5e12 »ZIP» BlackBox.class של גרסה אחרת של Java / ClassLoader trojan (שגיאה בעת ניקוי - פעולה זו זמינה עבור סוג האובייקט - שגיאה בעת מחיקת - פעולה זו זמינה עבור סוג של אובייקט - היה חלק מחוק אובייקט) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-7685bc3d מספר infiltrations (מחוק) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» BlackBox.class של גרסה אחרת של Java / ClassLoader trojan (שגיאה בעת ניקוי - פעולה זו זמינה עבור סוג האובייקט - שגיאה בעת מחיקת - פעולה זו זמינה עבור סוג של אובייקט - היה חלק מחוק אובייקט) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» VerifierBug.class JS / IEStart.G trojan (שגיאה בעת ניקוי - פעולה זמינה עבור סוג זה של אובייקט - שגיאה בעת מחיקת - פעולה זו זמינה עבור סוג של אובייקט - היה חלק מחוק אובייקט) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ המטמון \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» Dummy.class Java / NoCheat.B trojan (שגיאה בעת ניקוי - פעולה זמינה עבור סוג זה של אובייקט - שגיאה בעת מחיקת - פעולה זו זמינה עבור סוג של אובייקט - היה חלק מחוק אובייקט) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Microsoft Shared \ MSInfo \ MSInfnd.exe כנראה גרסה אחרת של Win32/Hupigon trojan (יכולים לנקות - מחוק) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ _MSInfnd.exe כנראה גרסה אחרת של Win32/Hupigon trojan (יכולים לנקות - מחוק) 00000000000000000000000000000000
D: \ MSInfnd.exe כנראה גרסה אחרת של Win32/Hupigon trojan (יכולים לנקות - מחוק) 00000000000000000000000000000000








Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 10:55:08 בבוקר ב 01/19/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ Nav \ navapsvc.exe
C: \ Program Files \ Yahoo! \ Nav \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ QuickSet \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Creative \ SBAudigy \ להקיף מיקסר \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ DOCUME ~ 1 \ sundeep \ מקומיים ~ 1 \ Temp \ clclean.0001
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Msiexec.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: nav עוזר - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ Nav \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / אלחוטי
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Program Files \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / הפעלה
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ להקיף מיקסר \ CTSysVol.exe / R
O4 - HKLM \ .. \ Run: [MBMon] rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [התמדה] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [Kernel וחומרה הפשטה שכבה] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: שלח & התקן Bluetooth ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (קובץ חסר)
O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (קובץ חסר)
O9 - Extra כפתור: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O10 - Broken גישה לאינטרנט בגלל LSP provider 'c: \ Program Files \ bonjour \ mdnsnsp.dll' חסר
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ progra ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative מעבדות שירות רישוי - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec רישוי זיהוי חיבור לאינטרנט (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / אלחוטי יומן אירועים (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo מסגרת השירות (MSInfoFrv) - לא ידוע בעל - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (קובץ חסר)
O23 - Service: Norton AntiVirus Auto-הגנה על השירות (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ Nav \ navapsvc.exe
O23 - Service: Norton AntiVirus צג שירות חומת האש (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ Nav \ IWP \ NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / שירות אלחוטי הרישום (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo השירות (CRVS) (RichVideo) - לא ידוע בעל - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / שירות אלחוטי (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ Nav \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
סוף הקובץ - 11,743 בתים

[evilfantasy]

ברוכים הבאים ל TCF.


פתח HJT ובחר האם מערכת סריקה בלבד אז במקום סימון ליד:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O9 - Extra כפתור: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (קובץ חסר)
O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (קובץ חסר)

סגור את כל החלונות למעט HJT ולחץ תקן בדק.

----------

• לחץ לחיצה כפולה על הקובץ שהורד כדי להפעיל את ההתקנה.

במהלך ההתקנה:

• תשאיר את כל הגדרות ברירת המחדל אלא ב TeaTimer (ודא שאתה בטל את אפשרות במהלך ההתקנה)
• Teatimer יכול להיות חזיר משאבים וכן לחסום את ההסרה של תוכנות זדוניות כמה בעיות.
  • אם כבר יש לך TeaTimer מופעלת, לראות את זה בתחתית ההודעה על איך לבטל את פעולתו.
• האם המומלץ הרישום גיבוי.
• במהלך התקנת מסכים חפש עדכונים עכשיו להתקין את כל העדכונים.
• מסכים לחסן את המערכת.
• ודא כי אתה עוזב את SDhelper (IE רע להוריד חוסם) בדקו להתקין.

לאחר ההתקנה:

• תמיד לבדוק עדכון לפני הפעלת סריקה.
• אם אתה מקבל את בדיקת רע שגיאה בעת ניסיון לעדכן, פשוט בחר שרת אחר מיקום.
• כמו כן חפש את לחסן התכונה Spybot ולשימוש בו.
  • ראשית, בצד שמאל של העמוד לחץ על סמל לחסן וזה יהיה לבדוק מה צריך להיות לחסן.
  • אחרי זה משלים, השאר את הגדרות ברירת המחדל ולחץ על ירוק סימן הפלוס בראש שאומר לחסן.
• סגור כולםחלונות הדפדפן.
• כעת לחץ על חיפוש & תשמיד סמל. (העליונה משמאל)
  
• לאחר מכן בחלק העליון לחץ על התפריט בדוק אם יש בעיות על מנת להתחיל את הסריקה.
  
  • התאזר בסבלנות, זה יכול לקחת הרבה זמן לרוץ.
    
  • התקדמות יופיע בשורת המצב בתחתית החלון.
    
  • אל לפעול אחרת בעת סריקות Spybot פועל.
• כאשר הסריקה משלים הקפד לבחור את הכל ולאחר מכן לחץ על תיקון בעיות שנבחרו על הדף שורת התפריטים.

שים לב: בכל התקנת עדכונים ל Spybot, בדוק Immunizations חדש לשם כך, פעל לפי השלבים שלעיל.

----------

הפעלה חדשה סריקה עם HJT ולהפקיד את יומן לאחר Spybot יש הושלמה.

[sungod000]

טוב, הנה חדשות יומן:

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 5:09:34 PM ב 01/19/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ Nav \ navapsvc.exe
C: \ Program Files \ Yahoo! \ Nav \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ QuickSet \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ Program Files \ Creative \ SBAudigy \ להקיף מיקסר \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ DOCUME ~ 1 \ sundeep \ מקומיים ~ 1 \ Temp \ clclean.0001
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: nav עוזר - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ Nav \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / אלחוטי
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Program Files \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / הפעלה
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ להקיף מיקסר \ CTSysVol.exe / R
O4 - HKLM \ .. \ Run: [MBMon] rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [התמדה] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [Kernel וחומרה הפשטה שכבה] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: שלח & התקן Bluetooth ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O10 - Broken גישה לאינטרנט בגלל LSP provider 'c: \ Program Files \ bonjour \ mdnsnsp.dll' חסר
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ progra ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative מעבדות שירות רישוי - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec רישוי זיהוי חיבור לאינטרנט (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / אלחוטי יומן אירועים (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo מסגרת השירות (MSInfoFrv) - לא ידוע בעל - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (קובץ חסר)
O23 - Service: Norton AntiVirus Auto-הגנה על השירות (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ Nav \ navapsvc.exe
O23 - Service: Norton AntiVirus צג שירות חומת האש (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ Nav \ IWP \ NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / שירות אלחוטי הרישום (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo השירות (CRVS) (RichVideo) - לא ידוע בעל - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / שירות אלחוטי (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ Nav \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
סוף הקובץ - 11,469 בתים

[evilfantasy]

אני messed חלק מן ההוראות קודם לכן.

ביומן נראה בסדר אבל איך המחשב עכשיו?

[sungod000]

את נעלמת! Thanks so much for your help!

[evilfantasy]

נשמע טוב. יצאתי החוצה את הקישור להורדה מ לכתוב # 2 עבור Spybot. הייתי מציע להתקין ולהפעיל סריקה עם זה. להוריד Spybot-S & D שימוש בהוראות מ לכתוב # 2 כדי להגדיר את זה נכון.


זהו זמן טוב כדי לנקות את נגועים נקודות שחזור מערכת חדשה נקייה להקים נקודת שחזור:

• עבור אל התחלה > כל התוכניות > אביזרים > מערכת כלים > שחזור המערכת
• בחר יצירת נקודת שחזורולחץ על הבא.
• לאחר מכן, עבור אל התחלה > ריצה ואת סוג cleanmgr
• בחר את אפשרויות נוספות הכרטיסייה
• הבא ל-System Restore לחץ על ניקוי ...

פעולה זו תסיר את כל נקודות השחזור פרט החדשה שזה עתה יצרת.


בדוק על הודעה זו בחינם כלים ועצות כדי לשמור על המחשב ועל עצמך בטוח בעתיד.

הודעה זו יש כלים וייעוץ ללא תשלום על מנת לשמור על המחשב פועל חלקה בעתיד.

[Localhost]

אתה היה מזוהם על ידי עכברוש (כלי ניהול מרחוק). אני אעשה חיפוש עבור klog .* הקובץ ומחק אותו, בדרך כלל צריך להיות באחת או System32 תיקיית Windows.

עכברוש של באמת פופולרי עם סקריפט kiddies ולהשתמש cryptors כדי למנוע איתור AV ו binders אז הם יכולים לקשור את trojan כדי Apps.

כאשר גיליתי שאני חייב hacked על ידי חולדה, על ידי הורדת warez, היה לי לראות את התוכנית בעצמי וזה היה שטויות המון תכונות keylog, Webcam Viewer, הסיסמה במטמון. לכן, רבים הסיכויים בעת ששיחק שמעו מוסיקה, מישהו עובר באופן ידני את הקבצים או לפתוח אותם.

אם אתה בא באותה דרך פעילויות כגון מוסיקה משחק, בסיסמה שונה או אפילו את Webcam מופעלת אז במקום להתקין חבורה של חסרי תועלת AV תוכניות להסרת Malware שטויות. בדוק את מותקנים רכיבי במערכת הרישום.

HKEY_LOCAL_MACHINE> Software> Microsoft> פעילים ההתקנה> מותקנים רכיבי ופשוט לחץ על כל אחת מהתיקיות וחפש את הערך אשר רק יש STUBPATH המצביע על. exe ב System32 או את תיקיית Windows.

כדי לראות אם זה את זה. Exe בשנת הפעילות ההפעלה, על מנת לנווט אותו ולהפעיל אותו. אם זה אומר שהוא נמצא בשימוש על ידי תוכנית אחרת או את שמו של. Exe isn't מראה את תהליך הרשימה ואז זה מתבצע שהוחדר לתוך תהליך אחר, כגון defualt broswer (IE). לאחר מכן תוכל להשתמש HJT כדי למחוק את הקובץ מחדש עם קבלת ו ברור למחוק את הרישום.

עכברוש של זהים IRCBOT אלא רק בוגד יש GUI, אני ממליץ חומת אש, לכן אם תוכנית רוצה אקראי להתחבר לאינטרנט אתה יכול להכחיש את זה ולהמשיך להשתמש בתוכנית. מאחר trojan היא binded את קובץ ההתקנה, את trojan מחלץ ו מבצע כאשר אתה הולך להתקין ולהפעיל ינסה לבצע חיבור exteernal ואם אתה חוסמים את זה אז יש לך trojan אבל arnt נגוע כי היא פשוט לשבת על ספרייה עושה כלום.

מצטער על blabber, מקווה שזה נתן לך אופק רחב יותר על פוטנציאל הסכנה על עכברים ו IRCbots.

בראד

[sungod000]

היי בראד, תודה על המידע.
עשיתי את מה שאמרת ואת כל הפרטים. Exe בהפניה על ידי stubpaths שאני לחיצה כפולה לא היו בשימוש על ידי תוכנית אחרת. אז ... האם זה אומר שאני בסדר?

תודה על העזרה.

[evilfantasy]

Localhost אכפת לך לתת לי כמה המלצות באשר להסרת תוכנות זדוניות הרקע שלך? באיזה פורומים אתה בדרך כלל לסייע להסרת תוכנות זדוניות.

[Localhost]

ציטוט:

פורסם במקור על ידי sungod000

היי בראד, תודה על המידע.
עשיתי את מה שאמרת ואת כל הפרטים. Exe בהפניה על ידי stubpaths שאני לחיצה כפולה לא היו בשימוש על ידי תוכנית אחרת. אז ... האם זה אומר שאני בסדר?

תודה על העזרה.

עשה את זה רק להראות stubpath ושום דבר אחר? אתה יכול להיות בודק את המפתח הלא נכון. זה רק אומר stubpath ואז פשוט מיקום.