[sungod000]

Привіт там,
Я помітив, у мене була проблема, коли я почув музику таємничою грою. Я перевірив, і побачив купу IEXPLORE.EXE запущені процеси.

Я побіг NAV, Ad-Aware, захисника, а потім всі необхідні кроки ви вказали. Заздалегідь дякуємо вам за допомогу. Ось журнали:



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Сгенерирована 01/19/2008 в 08:53 AM

Застосування Версія: 3.9.1008

Ключові правила версії бази даних: 3384
Trace Правил версія бази даних: 1378

Тип сканування: повне сканування
Всього Час сканування: 01:01:52

Пам'ять відсканованих пунктів: 576
Пам'ять виявлених загроз: 0
Реєстр пунктів відсканованих: 7837
Реєстр виявлених загроз: 0
Пункти відсканованих файлів: 66011
Фото, виявлених загроз: 60

Adware.Tracking Cookie
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep advertpro [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep revsci [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ Sundeep @ CGI-BIN [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@richmedia.yahoo [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep EyeWonder [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ Sundeep @ HC [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@sales.liveperson [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep HTML [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@www.burstnet [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@www.crackpassword [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@umkxup22.unitedme діалогового [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@click.mgg01 [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep adcentriconline [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@ad1.soundpedia [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep AdBrite [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@iacas.adbureau [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep indiads [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@microsoftwga.112. 2o7 [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@ads.cnn [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@ads.monster [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@server.iad.livepe rson [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@ads3.blastro [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@mailtrack.rnm [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@track.bestbuy [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep atwola [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ Sundeep @ 85084061 [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@server.lon.livepe rson [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep PartyPoker [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ sundeep@ads.as4x.tmcs [2]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep XiTi [1]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep tribalfusion [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@ad.yieldman Агер [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@ad.yieldman Агер [3]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ AdBrite [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ adecn [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@ads.128b [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@adserver.ea Сядь [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ apmebf [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ atdmt [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ Banner [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ clicksor [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ DoubleClick [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ розширити [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ euros4click [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ FastClick [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ FindWhat [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ PartyPoker [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ Pro-ринку [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ Statcounter [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@stats.adbri Te [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ toseeka [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@tracker.aff istats [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@www.findit-quick [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [2]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [3]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@www.goodcli CKZ [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ system@www.kikclic K [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ Zedo [1]. TXT
C: \ Documents і Settings \ NetworkService \ Cookies \ SYSTEM @ Zedo [3]. TXT
C: \ Documents і Settings \ Sundeep \ Cookies \ @ Sundeep burstnet [2]. TXT







# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1.060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# Кінець = Завершено
# Remove_checked = True
# Unwanted_checked = True
# Utc_time = 2008-01-19 03:34:06
# Local_time = 2008-01-19 10:34:06 (-0500 за східним поясним часом)
# COUNTRY = "Сполучені Штати"
# OSVer = 5.1.2600 NT Service Pack 2
Відскановані = # 394948
# 14 знайдено =
# Scan_time = 2493
C: \ MSInfnd.exe ймовірно варіант Trojan Win32/Hupigon (не в змозі чистити - видалено) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-34ef6dbc кілька проникнення (вилучено) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» BlackBox.class варіант Java / ClassLoader троянця (помилка при очищенні - операція недоступна для даного типу об'єкта - Помилка при видаленні - операція недоступна для даного типу об'єкта - був частиною віддаленого об'єкта) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» VerifierBug.class JS / IEStart.G троянця (помилка при очищенні - операція недоступна для даного типу Об'єкт - Помилка при видаленні - операція недоступна для даного типу об'єкта - був частиною віддаленого об'єкта) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» Dummy.class Java / NoCheat.B троянця (помилка при очищенні - операція недоступна для даного типу Об'єкт - Помилка при видаленні - операція недоступна для даного типу об'єкта - був частиною віддаленого об'єкта) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 варіант Java / ClassLoader троянця (вилучено) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 »ZIP» BlackBox.class варіант Java / ClassLoader троянця (помилка при очищенні - операція недоступна для даного типу об'єкта - Помилка при видаленні - операція недоступна для даного типу об'єкта - був частиною віддаленого об'єкта) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-7685bc3d кілька проникнення (вилучено) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» BlackBox.class варіант Java / ClassLoader троянця (помилка при очищенні - операція недоступна для даного типу об'єкта - Помилка видалення - операція недоступна для даного типу об'єкта - був частиною видаленого об'єкту) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» VerifierBug.class JS / IEStart.G троянця (помилка при очищенні - операція недоступна для даного типу Об'єкт - Помилка при видаленні - операція недоступна для даного типу об'єкта - був частиною віддаленого об'єкта) 00000000000000000000000000000000
C: \ Documents і Settings \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ Cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» Dummy.class Java / NoCheat.B троянця (помилка при очищенні - операція недоступна для даного типу Об'єкт - Помилка при видаленні - операція недоступна для даного типу об'єкта - був частиною віддаленого об'єкта) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe ймовірно варіант Trojan Win32/Hupigon (не в змозі чистити - видалено) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ _MSInfnd.exe ймовірно варіант Trojan Win32/Hupigon (не в змозі чистити - видалено) 00000000000000000000000000000000
D: \ MSInfnd.exe ймовірно варіант Trojan Win32/Hupigon (не в змозі чистити - видалено) 00000000000000000000000000000000








Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 10:55:08 AM від 01/19/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Загальні \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ Common Files \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ QuickSet \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ Сформовано Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ DOCUME ~ 1 \ Sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ Security Console \ NSCSRVCE.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ System32 \ msiexec.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: NAV Helper - (A8F38D8D-E480-4d52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe "
O4 - HKLM \ .. \ Run: [IntelWireless] C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe "/ TF Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Program Files \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / запуск
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / R
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ Dumprep 0-K
O4 - HKLM \ .. \ Run: [ядро й рівень апаратних абстракцій] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ Сформовано Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Захисник Windows] "C: \ Program Files \ Windows Defender \ MSASCui.exe" Приховувати
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe "
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Загальні \ DJSNETCN.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKLM \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Startup: Bluetooth.lnk =?
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Додатковий пункт контекстного меню: Відправ & Bluetooth пристрій ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл відсутній)
O9 - Сервіс "MENUITEM Extra ': PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл відсутній)
O9 - Додаткові кнопки: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Сервіс "MENUITEM Extra ': @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O10 - Broken доступ в Інтернет через LSP провайдер "C: \ Program Files \ Bonjour \ mdnsnsp.dll 'відсутня
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage перевірки інструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Агента 6,6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ Google ~ 1 \ GOEC62 ~ 1.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: автоматичні планувальник LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth обслуговування (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe
O23 - Service: Symantec налаштування Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe
O23 - Service: Creative Labs Служба ліцензування - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Загальні \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec ліцензування Виявлення підключення до Інтернету (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech вкл. - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech вкл. - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech вкл. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Невідомий власник - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (файл відсутній)
O23 - Service: Нортон AntiVirus Auto-Protect обслуговування (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Нортон AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Нортон центр охорони обслуговування (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo обслуговування (CRVS) (RichVideo) - Невідомий власник - C: \ Program Files \ Common Files \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless обслуговування (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Network Драйвери обслуговування (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless SSO обслуговування (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
Кінець файлу - 11743 байт

[evilfantasy]

Ласкаво просимо до ФМС.


Відкрите HJT і виберіть Виконайте перевірку системи тільки Потім встановіть прапорець поруч із:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O9 - Додаткові кнопки: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл відсутній)
O9 - Сервіс "MENUITEM Extra ': PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл відсутній)

Закрийте всі вікна, крім HJT та натисніть Фікс перевірили.

----------

• Двічі клацніть на переданому файлі для запуску установки.

Під час встановлення:

• Залиште всі параметри за замовчуванням, крім TeaTimer (Переконайтеся, що ви зніміть прапорець під час установки)
• TeaTimer можна Hog ресурсів, а також заблокувати видалення деяких шкідливих проблем.
  • Якщо у вас вже є TeaTimer включений, см. внизу цього повідомлення, як відключити його.
• Лі рекомендовані резервної копії реєстру.
• Під час встановлення згоден пошук оновлень Тепер для встановлення оновлень.
• Узгодження Прищепити системи.
• Переконайтеся, що ви залишите SDhelper (IE погано блокують завантажити) перевірені в установці.

Після встановлення:

• Завжди перевіряйте оновлений перед запуском сканування.
• Якщо ви отримуєте Bad Checksum Помилка при спробі оновлення, просто виберіть іншу папку на сервері.
• Також шукайте Прищепити особливість у Spybot і використовувати його.
  • По-перше, у лівому стовпці натисніть на іконку Прищепити і вона буде перевіряти, щоб побачити, що необхідно проводити імунізацію.
  • Після її завершення, залиште налаштування за замовчуванням і натисніть на зелений знак "плюс" на вершині, що говорить Прищепити.
• Закрити УСІвікна браузера.
• Тепер натисніть Пошук & Destroy значок. (вгорі ліворуч)
  
• Потім на верхньому меню натисніть Перевірте на наявність неполадок кнопку, щоб розпочати сканування.
  
  • Будьте терплячі, це може зайняти деякий час, щоб бігти.
    
  • Прогрес буде показано в рядку статусу в нижній частині вікна.
    
  • Чи не запускати будь-які інші методи сканування при Spybot працює.
• Після завершення сканування переконайтеся, що ви оберете все, а потім натисніть кнопку Фікс окремих проблем у верхньому меню.

ПРИМІТКА: Завжди при установці оновлень для Spybot, перевірити нові щеплення, виконавши наведені вище дії.

----------

Запуск нового сканування з HJT і після лог після Spybot завершено.

[sungod000]

Добре, ось новий журнал:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 5:09:34 PM, по 01/19/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Загальні \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ Common Files \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ QuickSet \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Сформовано Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ DOCUME ~ 1 \ Sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ Security Console \ NSCSRVCE.EXE
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: NAV Helper - (A8F38D8D-E480-4d52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe "
O4 - HKLM \ .. \ Run: [IntelWireless] C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe "/ TF Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Program Files \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / запуск
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / R
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ Dumprep 0-K
O4 - HKLM \ .. \ Run: [ядро й рівень апаратних абстракцій] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ Сформовано Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Захисник Windows] "C: \ Program Files \ Windows Defender \ MSASCui.exe" Приховувати
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe "
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Загальні \ DJSNETCN.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKLM \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Startup: Bluetooth.lnk =?
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Додатковий пункт контекстного меню: Відправ & Bluetooth пристрій ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Сервіс "MENUITEM Extra ': @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O10 - Broken доступ в Інтернет через LSP провайдер "C: \ Program Files \ Bonjour \ mdnsnsp.dll 'відсутня
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage перевірки інструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Агента 6,6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ Google ~ 1 \ GOEC62 ~ 1.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: автоматичні планувальник LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth обслуговування (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe
O23 - Service: Symantec налаштування Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe
O23 - Service: Creative Labs Служба ліцензування - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Загальні \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec ліцензування Виявлення підключення до Інтернету (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech вкл. - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech вкл. - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech вкл. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Невідомий власник - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (файл відсутній)
O23 - Service: Нортон AntiVirus Auto-Protect обслуговування (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Нортон AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Нортон центр охорони обслуговування (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo обслуговування (CRVS) (RichVideo) - Невідомий власник - C: \ Program Files \ Common Files \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless обслуговування (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Network Драйвери обслуговування (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless SSO обслуговування (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
Кінець файлу - 11469 байт

[evilfantasy]

Я Messed Up частини напрямку від попередніх.

Вхід виглядає чудово, хоча, як комп'ютер зараз?

[sungod000]

Його немає! Велике спасибі за вашу допомогу!

[evilfantasy]

Звучить добре. Я виїхав із заслання з поста № 2 для Spybot. Я хотів би запропонувати встановлювати і запускати сканування з ним. Завантаження Spybot-S & D Використовуйте інструкції від пост # 2 його налаштувати правильно.


Це добрий час, щоб очистити заражену систему знімки та створити нову контрольну точку відновлення Чистота:

• Перейти на Початок > Усі програми > Аксесуари > Засоби керування системою > Відновлення системи
• Виберіть Створення точки відновленняІ натисніть Наступний.
• Потім перейдіть до Початок > Тікати і введіть cleanmgr
• Виберіть Додаткові параметри Вкладка
• Далі для відновлення системи, натисніть кнопку Очищення ...

Це дозволить видалити всі точки відновлення за винятком нового ви тільки що створили.


Від'їзд цей пост для безкоштовних інструментів і поради тримати комп'ютер і себе в безпеці в майбутньому.

Ця посада має вільні кошти і поради тримати комп'ютер з операційною системою гладкою і в майбутньому.

[LOCALHOST]

Ви були інфіковані RAT (Remote Administration Tool). Я хотів би зробити пошук klog .* файл і видаліть його, як правило, слід або в system32 або папці Windows.

Щур дійсно популярні сценарії з дітлахами та використання cryptors для запобігання та виявлення А.В. в'яжучих, щоб вони могли зв'язати в троянських програм.

Коли я дізнався, що я отримав зламана від щурів, завантажуючи Warez, мені довелося поглянути на себе і програми він лайно навантажень особливостей Keylog, Webcam Viewer, пароль кеш. Таким чином, імовірність того, коли ви почули музику грає, хтось вручну, що проходять через ваші файли і не відкриваючи їх.

Якщо ви зустрінетесь з тими ж видами діяльності, наприклад, музику грає, пароль змінений або навіть веб-камера ваш повернув на потім, замість встановлення купу непотрібних програм А.В. і видалення шкідливих програм лайно. Перевірте Встановлені компоненти в реєстрі.

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Active Setup> Встановлені компоненти та натисніть на кожну з папок і знайдіть запис, тільки має StubPath вказуючи. EXE в system32 або вікна папки.

Щоб побачити його, якщо є що. EXE до активної завантаження, перейдіть до нього і запустити його. Якщо він говорить, що в даний час використовується іншою програмою і назва. EXE хіба показані в список процесів, то в даний час вводиться в іншому процесі, такі як defualt Broswer (IE). Потім ви можете використовувати HJT видалити цей файл під час перезавантаження і, очевидно, видаліть запис у реєстрі.

Пацюки, ті ж, але IRCBot Щура просто має графічний інтерфейс, я б порекомендував Firewall, тому, якщо програма хоче отримати випадковим підключення до мережі Інтернет ви можете заперечувати це і як і раніше використовувати програму. Тому що це Trojan переплетені з установкою файлу троянець витягує і виконує, коли ви йдете в установці і постараємося зробити exteernal зв'язку, і якщо ви будете блокувати тоді у вас є, але Trojan Arnt інфіковані, оскільки він буде сидіти в каталозі робити нічого.

Вибачте, що базікати на, сподіваюся, що це дає вам більш широкий горизонт про потенційну небезпеку на щурах і Ircbots.

Бред

[sungod000]

Бред Гей, спасибо за информацию.
Я зробив те, що ви сказали, і все. EXE, на яку посилається stubpaths що я подвійне натискання не використовується іншою програмою. Отже ... Значить, я все ОК?

Дякуємо за вашу допомогу.

[evilfantasy]

LOCALHOST Не могли б ви надали мені деякі посилання, щоб ваш фон видалення шкідливих програм? На якому форумі ви зазвичай шкідливих програм надання допомоги у видаленні.

[LOCALHOST]

Цитата:

Спочатку Написав sungod000

Бред Гей, спасибо за информацию.
Я зробив те, що ви сказали, і все. EXE, на яку посилається stubpaths що я подвійне натискання не використовується іншою програмою. Отже ... Значить, я все ОК?

Дякуємо за вашу допомогу.

Хіба це просто показати StubPath і нічого більше? Ви можете бути дивлячись на неправильну клавішу. Вона просто говорить StubPath, а потім просто місце.