az-öz

Magazine
Go Back   Bilgisayar Suyu > Bilgisayar Yazılımı > Virüs, Spyware ve Güvenlik
Reload this Page

IEXPLORE.EXE virüs sorunu

Kayıt Site Spy Üye Listesi Bağış Aramak Bugünkü Mesajlar Forumları Okundu Forum Kuralları

Register


 Default 

IEXPLORE.EXE virüs sorunu




Reply
Sayfa 1 / 2 1 2
 
Konu Araçları
  #1  
Old 19 Ocak 2008, 09:02
Bağış Grubu
  
Default IEXPLORE.EXE virüs sorunu

Merhaba,
Sanırım ben gizemli çalan müzik duydum bir sorun olduğunu fark ettim. Kontrol ve IEXPLORE.EXE bir grup gördüm çalışan süreçleri.

Ben ve NAV, Ad-Aware, Defans koştum ardından sağlanan yönergeleri takip etti. Yardım için şimdiden teşekkür ederiz. İşte günlükleri şunlardır:



SUPERAntiSpyware Scan Girişi
http://www.superantispyware.com

01/19/2008 08:53 at Generated PM

Uygulama Sürüm: 3/9/1008

Temel Kurallar Veritabanı Sürüm: 3384
İz Kurallar Veritabanı Sürüm: 1378

Tarama tipi: Tam Tarama
Toplam Tarama Saat: 01:01:52

Hafıza öğeler taranan: 576
Hafıza tehditleri tespit: 0
Kayıt Defteri öğeleri Taranan: 7837
Kayıt Defteri tehditleri tespit: 0
Dosya öğeleri taranabilir: 66011
Dosya tehditleri tespit: 60

Adware.Tracking Çerez
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep @ advertpro [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep @ revsci [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep @ cgi-bin [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@richmedia.yahoo [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ eyewonder @ sundeep [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep @ HC [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@sales.liveperson [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ html @ sundeep [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@www.burstnet [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@www.crackpassword [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@umkxup22.unitedme Dia [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@click.mgg01 [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ adcentriconline @ sundeep [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@ad1.soundpedia [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ adbrite @ sundeep [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@iacas.adbureau [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ indiads @ sundeep [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@microsoftwga.112. 2o7 [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@ads.cnn [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@ads.monster [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@server.iad.livepe rson [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@ads3.blastro [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@mailtrack.rnm [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@track.bestbuy [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ atwola @ sundeep [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ 85084061 @ sundeep [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@server.lon.livepe rson [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ partypoker @ sundeep [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep@ads.as4x.tmcs [2]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ sundeep @ xiti [1]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ tribalfusion @ sundeep [2]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@ad.yieldman ager [2]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@ad.yieldman ager [3]. Txt
Adbrite @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [1]. Txt
Adecn @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [1]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@ads.128b [2]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@adserver.ea [2]. Txt syad
Apmebf @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [1]. Txt
Atdmt @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [2]. Txt
Afiş @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [1]. Txt
Clicksor @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [2]. Txt
Çift @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [1]. Txt
Geliştirmek [1]. Txt @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system
Euros4click @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [2]. Txt
Fastclick @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [2]. Txt
FindWhat @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [1]. Txt
Partypoker @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [2]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system @ yanlısı piyasa [2]. Txt
Statcounter @ C: \ Documents and Settings \ NetworkService \ Çerezler \ system [2]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@stats.adbri TE [2]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system @ toseeka [2]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@tracker.aff istats [1]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@www.findit-quick [1]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@www.goaltra ffic [2]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@www.goaltra ffic [3]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@www.goodcli ckz [1]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system@www.kikclic K [1]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system @ zedo [1]. Txt
C: \ Documents and Settings \ NetworkService \ Çerezler \ system @ zedo [3]. Txt
C: \ Documents and Settings \ sundeep \ Çerezler \ burstnet @ sundeep [2]. Txt







# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1,063 (20.080.117)
# Vers_adv_heur_module = 1,060 (20.070.601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# End = bitmiş
# = True remove_checked
# = True unwanted_checked
# Utc_time = 2008/01/19 03:34:06
# Local_time = 2008/01/19 10:34:06 (-0500, Doğu Standart Saati)
# Country = "Amerika Birleşik Devletleri"
# OSVer = 5/1/2600 NT Service Pack 2
# Taranan = 394948
# = 14 buldum
# Scan_time = 2493
C: Win32/Hupigon troyan of \ MSInfnd.exe muhtemelen bir varyantı (temiz koyamadı - silindi) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a-34ef6dbc çok infiltrations () 00000000000000000000000000000000 silindi
C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a-34ef6dbc »Posta Kodu Java» BlackBox.class bir varyantı / ClassLoader Trojan (hata temizleme - Bu işlem türü için kullanılamıyor nesnenin - hata silme - işlem nesne bu tür için kullanılamıyor - silinen nesne bir parçası) 00000000000000000000000000000000 oldu
C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a-34ef6dbc »Posta» VerifierBug.class JS / IEStart.G Trojan (hata temizleme - operasyonu bu tür için kullanılamıyor nesnesi - hata silme - işlemi kullanılamaz nesne bu tür için - silinen nesnenin bir parçası) 00000000000000000000000000000000 oldu
C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a-34ef6dbc »Posta» Dummy.class Java / NoCheat.B Trojan (hata temizleme - operasyonu bu tür için kullanılamıyor nesnesi - hata silme - işlemi kullanılamaz nesne bu tür için - silinen nesnenin bir parçası) 00000000000000000000000000000000 oldu
C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a-3f7c5e12 Java bir varyantı / ClassLoader Trojan () 00000000000000000000000000000000 silindi
C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a-3f7c5e12 »Posta» BlackBox.class Java'nın bir varyantı / ClassLoader Trojan (hata temizleme - Bu işlem türü için kullanılamıyor nesnenin - hata silme - işlem nesne bu tür için kullanılamıyor - silinen nesne bir parçası) 00000000000000000000000000000000 oldu
C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a-7685bc3d çok infiltrations () 00000000000000000000000000000000 silindi
Süre temizleme - Bu işlem türü için kullanılamıyor C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a-»Posta» BlackBox.class (hata Java'nın bir varyantı / ClassLoader troyan 7685bc3d nesnenin - hata silme - işlem nesne bu tür için kullanılamıyor - silinen nesne bir parçası) 00000000000000000000000000000000 oldu
Süre temizleme - operasyonu bu tür için kullanılamıyor C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a (hata »Posta» VerifierBug.class JS / IEStart.G troyan 7685bc3d nesnesi - hata silme - işlemi kullanılamaz nesne bu tür için - silinen nesnenin bir parçası) 00000000000000000000000000000000 oldu
Süre temizleme - operasyonu bu tür için kullanılamıyor C: \ Documents and Settings \ NetworkService \ Application Data \ Pazar \ Java \ Deployment \ önbelleğini \ 6,0 \ 58 \ 7589253a (hata »Posta» Dummy.class Java / NoCheat.B troyan 7685bc3d nesnesi - hata silme - işlemi kullanılamaz nesne bu tür için - silinen nesnenin bir parçası) 00000000000000000000000000000000 oldu
C: \ Program Files \ Common Files \ Microsoft Shared \ MSInfo \ MSInfnd.exe Win32/Hupigon troyan ve muhtemelen bir varyantı (temiz koyamadı - silindi) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ _MSInfnd.exe Win32/Hupigon troyan ve muhtemelen bir varyantı (temiz koyamadı - silindi) 00000000000000000000000000000000
D: Win32/Hupigon troyan of \ MSInfnd.exe muhtemelen bir varyantı (temiz koyamadı - silindi) 00000000000000000000000000000000








Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 10:55:08 at 01/19/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ Cyberlink \ Shared files \ richvideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ çit \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ dot1xcfg.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ DOCUME ~ 1 \ sundeep \ Locals ~ 1 \ Temp \ clclean.0001
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / TF Intel PROSet / Kablosuz
O4 - HKLM \ .. \ Run: [Dell çit] C: \ Program Files \ Dell \ çit \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe" / başlangıç
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Çekirdek ve Donanım Özet Katmanı] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" gizle
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDEF.EXE
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Başlangıç: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra menü öğesi: Bluetooth ve Aygıt gönder ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (eksik) dosyası
O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (eksik) dosyası
O9 - Extra düğmesi: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O10 - LSP sağlayıcı 'C: \ Program Files nedeniyle Kırık İnternet erişim \ Bonjour \ mdnsnsp.dll' eksik
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Orijinal Ürün Avantajı Doğrulama Aracı) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Kontrol) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ progra ~ 1 \ intern Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Lisans Servisi - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec Lisans Algıla İnternet Bağlantısı (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Kablosuz Olay Günlüğü (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Lisans Servisi - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Yayıncı \ FNPLicensingService.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ intern Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: İşlem Monitör (LVPrcSrv) - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (eksik) dosyası
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Norton Koruma Merkezi Hizmet (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Kablosuz Kayıt Defteri Hizmeti (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Servisi (CRVS) (RichVideo) - Bilinmeyen sahibi - C: \ Program Files \ Cyberlink \ Shared files \ richvideo.exe
O23 - Service: Intel (R) PROSet / Kablosuz Servisi (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Kablosuz TOA Servisi (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
Dosya sonu - 11.743 bayt
  #2  
Old 19 Ocak 2008, 09:39
Moderatör Grubu
  
Default IEXPLORE.EXE virüs sorunu

Hoşgeldiniz TCF için.


Açık HJT ve Bir sistem taraması yapın sadece sonra da bir yanında onay işareti Yeri:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O9 - Extra düğmesi: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (eksik) dosyası
O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (eksik) dosyası

HJT tıklayın hariç tüm pencereleri kapatın Ayarı kontrol.

----------
  • İndirdiğiniz dosyayı çift tıklayın yükleme çalıştırın.
Yükleme sırasında:
  • Varsayılan hariç tüm ayarları bırakın TeaTimer (kurulum sırasında seçenek işaretini kaldırın emin olun)
  • Teatimer bir kaynak domuz ve de bazı sorunları ve kötü amaçlı yazılım temizleme blok olabilir.
    • Zaten TeaTimer, etkin nasıl devre dışı bırakmak için bu yazının altına bakın.
  • Önerilen mı kayıt defteri yedekleme.
  • Sırasında yüklemek için kabul güncellemeleri aramak Şimdi, herhangi bir güncellemeleri yükleyin.
  • To agree Muaf tutmak sistem.
  • Yapmak için izin emin SDhelper (IE kötü indirmek engelleyici) kontrol kurulabilir.
Yükleme tamamlandıktan sonra:
  • Her zaman kontrol önce bir tarama çalıştıran güncellendi.
  • Eğer almak kötü checksum ' hata güncellemek için, sadece farklı bir sunucu konumu seçin çalışıyorum.
  • Ayrıca bakın Muaf tutmak Spybot özelliğini ve kullanabilir.
    • Birincisi, bağışıklık kazandırmak simgesini sol sütunu tıklayın ve ne muaf tutmak gerekir görmek için kontrol eder.
    • Sonra tamamlandığında, üzerindeki varsayılan ayarlar tıklayın bırakmak yeşil bu diyor üstünde artı işareti Muaf tutmak.
  • Kapatmak TÜMtarayıcı pencerelerini.
  • Şimdi tıklayın Search & Destroy simgesi. (üst solda)
  • Sonra Üst menüden üzerine tıklayın Sorunları için kontrol edin düğmesini tarama başlatın.
    • Sabırlı olun, bu çalışması için bir süre alabilir.
    • İlerleme durum çubuğunda pencerenin alt kısmında gösterilir.
    • Do not diğer taramalar sırasında Spybot çalışan çalıştırın.
  • Bu tarama yapmak tamamlar ve ardından her şey seçtiğinizden emin Fix sorunları seçilen Üst menü çubuğunda.
NOT: Herhangi bir Spybot, yukarıdaki adımları izleyerek yeni Immunizations kontrol güncelleştirmelerini yükleyin.

----------

Bir yeni HJT tarama ve giriş sonrası sonra Spybot tamamladı.
__________________
  #3  
Old 19 Ocak 2008, 15:11
Bağış Grubu
  
Default IEXPLORE.EXE virüs sorunu

Tamam, burada yeni günlüğüdür:

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 5:09:34 PM, 01/19/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ Cyberlink \ Shared files \ richvideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ çit \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ dot1xcfg.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ DOCUME ~ 1 \ sundeep \ Locals ~ 1 \ Temp \ clclean.0001
C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / TF Intel PROSet / Kablosuz
O4 - HKLM \ .. \ Run: [Dell çit] C: \ Program Files \ Dell \ çit \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe" / başlangıç
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Çekirdek ve Donanım Özet Katmanı] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" gizle
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDEF.EXE
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Başlangıç: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra menü öğesi: Bluetooth ve Aygıt gönder ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O10 - LSP sağlayıcı 'C: \ Program Files nedeniyle Kırık İnternet erişim \ Bonjour \ mdnsnsp.dll' eksik
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Orijinal Ürün Avantajı Doğrulama Aracı) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Kontrol) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ progra ~ 1 \ intern Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Lisans Servisi - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec Lisans Algıla İnternet Bağlantısı (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Kablosuz Olay Günlüğü (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Lisans Servisi - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Yayıncı \ FNPLicensingService.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ intern Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: İşlem Monitör (LVPrcSrv) - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (eksik) dosyası
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Norton Koruma Merkezi Hizmet (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Kablosuz Kayıt Defteri Hizmeti (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Servisi (CRVS) (RichVideo) - Bilinmeyen sahibi - C: \ Program Files \ Cyberlink \ Shared files \ richvideo.exe
O23 - Service: Intel (R) PROSet / Kablosuz Servisi (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Kablosuz TOA Servisi (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
Dosya sonu - 11.469 bayt
  #4  
Old 19 Ocak 2008, 15:24
Moderatör Grubu
  
Default IEXPLORE.EXE virüs sorunu

Önceden gelen talimatları parçası berbat.

Günlük iyi olsa, nasıl PC artık görünüyor?
__________________
  #5  
Old 20 Ocak 2008, 07:40
Bağış Grubu
  
Default IEXPLORE.EXE virüs sorunu

Kendi gitti! Yardımınız için çok teşekkür ederiz!
  #6  
Old 20 Ocak 2008, 09:48
Moderatör Grubu
  
Default IEXPLORE.EXE virüs sorunu

Kulağa hoş geliyor. Ben Spybot için yazı # 2 indirme bağlantısı dışarı gitti. Ben yüklemeyi tavsiye ediyor ve bu tarama çalışıyor. Indirmek Spybot-S & D Mesaj # 2 talimatları kullanın doğru şekilde kurmak için.


Bu, virüslü sistem geri yükleme noktalarını temizleyin ve kurmak için iyi bir zaman bir geri yükleme noktası temiz yeni:
  • Git Başlatmak > Tüm Programlar > Aksesuarlar > Sistem Araçları > Sistem Geri Yükleme
  • Seçin Bir geri yükleme noktası oluşturmaSeçeneğini tıklayın Sonraki.
  • Sonra, gidip Başlatmak > Çalıştırmak ve türü cleanmgr
  • Seçin Diğer seçenekler sekmesi
  • Sonraki Sistem Geri Yükleme için tıklayınız Temizlik kadar ...
Bu sizin oluşturduğunuz yeni biri dışında geri yükleme noktalarını kaldıracaktır.


Check out Bu yazı Ücretsiz araç ve PC tutmak ve kendinizi gelecekte güvenli ipuçları için.

Bu yazı Ücretsiz araçlar ve bilgisayar düzgün ileride yayınlanması için tavsiye etti.
__________________
  #7  
Old 21 Ocak 2008, 04:57
Yasak Grubu
  
Default IEXPLORE.EXE virüs sorunu

Bir RAT (Uzaktan Yönetim Aracı) ile enfekte oldu. Bunu silmek ve dosya .* bir klog için bir arama yapar, normalde olması gerekir ya system32 veya Windows klasörü.

RAT gerçekten çok betiği kiddies ve kullanım cryptors ile uygulamalar göstermeyecek şekilde tür Truva AV algılama ve bağlayıcı önlemek için popülerdir.

Dışında bir RAT tarafından, warez indirerek gündeme var ne zaman bulundu, ben programı kendime bir göz vardı ve bu özellikler, web kamerası görüntüleyicide, şifre önbelleğini Keylog bir bok yükler vardı. SO şansı vardır zaman, bir elle dosyaları geçmekte ve açılış oldu Müzik çalarken duydum.

Eğer aynı faaliyetleri arasında müzik çalmak gibi, ya da değişti bile web kameranızı sonra yerine yararsız AV programları ve Kötü Amaçlı Yazılım Kaldırma berbat bir grup yükleme açık şifre geliyor. Kontrol edin Installed Components Kayıt defterinde.

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Active Setup> Yüklü bileşenler ve her klasör tıklayın ve girişi aramak olan sadece bir var STUBPATH bir işaret. exe olarak system32 veya Windows klasörü.

Eğer etkin başlangıç bu. Exe, bu gitmek ve bunu çalıştıracak görmek için. Eğer bu sizin süreci listesinde başka bir program ile. Exe isnt gösteren adı ile daha sonra başka bir süreç olarak, sizin defualt broswer (IE) gibi enjekte ediliyor kullanılmakta olduğunu söyledi. Daha sonra üzerine bu dosyayı silmek ve yeniden açıkça kayıt defteri girdisini silmek HJT kullanabilirsiniz.

RAT's IRCBOT ancak RAT sadece bir GUI olarak aynıdır, ben, bu nedenle eğer bir program rasgele ve bunu inkar yine de programı kullanmak için internete bağlanmak isteyen bir Güvenlik Duvarı öneririm. Çünkü troyan yükleme dosyasına binded ise, troyan özleri ve çalıştırır zaman kurmak ve git bir exteernal bağlantı çalışın ve eğer o zaman trojan ama arnt çünkü sadece bir dizinde yapıyor oturmak olacaktır enfekte olması engel hiçbir şey.

Maalesef üzerinde, umut Bunun Rats ve IRCbots üzerindeki potansiyel tehlike konusunda daha geniş bir ufuk vermiştir boşboğaz kimse için kullanılır.

Brad
  #8  
Old 21 Ocak 2008, 08:49
Bağış Grubu
  
Default IEXPLORE.EXE virüs sorunu

Hey Brad, bilgi için teşekkürler.
Ne yaptığını söyledi ve tüm bir. Stubpaths olan bu çift tıklatıldığında başvurulan exe başka bir program tarafından kullanılıyor değildi. Yani ... ben tamam pm demek?

Thanks for your help.
  #9  
Old 21 Ocak 2008, 09:52
Moderatör Grubu
  
Default IEXPLORE.EXE virüs sorunu

Localhost bana kötü amaçlı yazılım temizleme arka bazı referanslar vererek miyim? Ne konferansta konuşan normalde kötü amaçlı yazılım temizleme yardım yapmak.
__________________
  #10  
Old 21 Ocak 2008, 10:57
Yasak Grubu
  
Default IEXPLORE.EXE virüs sorunu

Alıntı:
Originally Posted by sungod000 View Post
Hey Brad, bilgi için teşekkürler.
Ne yaptığını söyledi ve tüm bir. Stubpaths olan bu çift tıklatıldığında başvurulan exe başka bir program tarafından kullanılıyor değildi. Yani ... ben tamam pm demek?

Thanks for your help.
Mi sadece bir stubpath ve yok gösteriyor? Sen yanlış tuşuna bakarak olabilir. Ve bunu oldukça basit bir yer stubpath sadece söylüyor.
Reply
Sayfa 1 / 2 1 2

Register
Konu Araçları



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Bilgisayar Suyu.
İletişim -- Gizlilik -- Site Haritası -- Üst

By vBulletin ® Copyright © 2000 Powered - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc tarafından