|
|
#1
21 אוקטובר 2008, 10:48
| |||
| |||
 נגוע Heur.trojan.generic בבקשה עזרה המחשב שלי בבית hasn't העבודה היתה אנטי וירוס טוב אחרי שהתקנתי Kaspersky הוא מצא כי lsass.exe שלי \ qoMghecb.dll קבצים נגועים בנגיף heur.trojan.generic. אין מידע על זה באתרים ביותר על וירוס או כיצד להסיר אותו. מישהו יכול בבקשה לעזור לי? |
|
#2
21 אוקטובר 2008, 10:49
| ||||||||||||
| ||||||||||||
| נגוע Heur.trojan.generic בבקשה עזרה http://www.computer-juice.com/forums...-posting-7476/
__________________
בצע את המדריך, יש להתקין את תוכנות חינמיות ולהפקיד את קבצי יומן. לאחר מכן, צוות תוכנה זדונית יכול לראות מה לא בסדר עם המערכת שלך. המערכת שלי: Hybr! ד
|
|
#3
27 אוקטובר 2008, 08:58
| |||
| |||
| נגוע Heur.trojan.generic בבקשה עזרה אישור הנה סריקות מ לחטוף את זה, סופר ריגול ותוכנות זדוניות בהתאמה Logfile of Trend Micro HijackThis v2.0.2 סרוק הציל בשעה 11:48:36, על 10/27/2008 פלטפורמה: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Program Files \ Microsoft-Windows OneCare Live \ אנטי וירוס \ MsMpEng.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Program Files \ Microsoft-Windows OneCare Live \ Firewall \ msfwsvc.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Program Files \ ווסטרן יוניון \ Universal-Release \ Translink.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/ R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.dell.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025 O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll O2 - BHO: CBrowserHelperObject אובייקט - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Program Files \ BAE \ BAE.dll O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [AVP] "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O8 - Extra context בתפריט: הוסף מודעת באנר חסימת - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Extra כפתור: תעבורת האינטרנט הגנה סטטיסטיקות - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra כפתור: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI אובייקט) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Games - באדי הזמן) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab O16 - DPF: (3C1F44A9-D1FD-4AA5-BC66-69816B58680C) (מדפסת Class) -- https: / / webcenter.ipponline.com / ippo...iptPrinter.cab O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat אובייקט) -- http://zone.msn.com/binframework/v10...t.cab55579.cab O16 - DPF: (6B0228D7-D6D5-4B97-82E7-79557E4314D0) (ScannerDll.CheckScanner) -- https: / / webcenter.ipponline.com / ippo...ScannerDll.CAB O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - משחקים Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O16 - DPF: (F773E7B2-62A9-4524-9109-87D2F0BEFAA4) (ChessControl class) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab O18 - לחטוף Filter: text / html - (59610584-cc18-436f-b031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll O20 - AppInit_DLLs: C: \ Program ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL, C: \ Program ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd.dll, C: \ Program ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd3.dll, C: \ Program ~ 1 \ Kasper ~ 1 \ KASPE R ~ 1 \ adialhk.dll, C: \ Program ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ hk.dll kloe dwolhm.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc - C: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe -- סוף הקובץ - 6163 בייטים |
|
#4
27 אוקטובר 2008, 08:58
| |||
| |||
| נגוע Heur.trojan.generic בבקשה עזרה SUPERAntiSpyware Scan התחבר http://www.superantispyware.com בבוקר Generated 10/23/2008 בשעה 11:31 Application Version: 4.21.1004 כללים Core מסד נתונים גירסה: 3606 כללים Trace מסד נתונים גירסה: 1592 סוג סריקה: השלמת סרוק סך הכל סרוק שעה: 00:36:11 פריטים זיכרון סרק: 460 זיכרון האיומים שזוהו: 3 סריקת פריטים הרישום: 5191 איומים הרישום לאתר: 385 פריטים סרקה קובץ: 37,221 קובץ האיומים שזוהו: 260 Trojan.Downloader-NewJuan/VM C: \ WINDOWS \ SYSTEM32 \ SZNQNJ.DLL C: \ WINDOWS \ SYSTEM32 \ SZNQNJ.DLL Trojan.Vundo-Variant/Small-GEN C: \ WINDOWS \ SYSTEM32 \ RQRIJAST.DLL C: \ WINDOWS \ SYSTEM32 \ RQRIJAST.DLL Adware.Vundo variant / תושב C: \ WINDOWS \ SYSTEM32 \ QOMGHECB.DLL C: \ WINDOWS \ SYSTEM32 \ QOMGHECB.DLL Trojan.Vundo-Variant/NextGen HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (14F3A19A-1552-46C1-A1C8-A2179A397038) HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) \ InprocServer32 HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) \ InprocServer32 # ThreadingModel HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) \ InprocServer32 HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) \ InprocServer32 # ThreadingModel HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ rqRiJAst Trojan.Vundo-Variant/NextGen-Six HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (f904655c-8a31-4df9-be6d-8b5cb123d208) HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) \ InprocServer32 HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) \ InprocServer32 # ThreadingModel C: \ WINDOWS \ SYSTEM32 \ PNSWWF.DLL Trojan.Smitfraud variant / IE נגד תוכנות ריגול HKLM \ Software \ Microsoft \ Internet Explorer \ Extensions \ (9034A523-D068-4BE8-A284-9DF278BE776E) Adware.Tracking קוקי C: \ Documents and Settings \ Lifeline \ עוגיות \ drevolver lifeline@dynamic.media.a [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ html [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ פרסום [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ Chitika [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ אדם lifeline@server.iad.live [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ linksynergy [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ questionmarket [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ U lifeline@trvlnet.adburea [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ slive lifeline@statse.webtrend [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ fastclick [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ specificclick [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@iacas.adbureau [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ad.adocean [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ K lifeline@citi.bridgetrac [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ IA lifeline@banners.andomed [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ המשרתים-SYS [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ trafficmp [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.addynamix [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ Zedo [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.pointroll [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@glb.adtechus [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ interclick [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-hyundaiusa.hitbox [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@media.ntsserve [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.shopica [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 60960915 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@bs.serving-sys [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ bluestreak [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ roiservice [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ superrewards [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ atdmt [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ trackalyzer [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ tacoda [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@sparknetworks.1 12.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ קולקטיבית התקשורת [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ atwola [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 35668663 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ r lifeline@web4.realtracke [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ checkingsaccoun tsfree [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@track.bestbuy [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.as4x.tmcs [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ adbrite [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-spyderactivesportinc.hitbox [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ media6degrees [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ DoubleClick [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@edge.ru4 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ casalemedia [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ הכנסות [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@homeaway.112.2o 7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ insightexpressa אני [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ טור lifeline@adserver.adreac [1]. Txt C: \ Documents and Settings \ Lifeline \ CES עוגיות lifeline@media.mtvnservi \ [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ adinterax [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@tremor.adbureau [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ ללקק lifeline@optimize.indiec [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ valueclick [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 44153975 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ RY lifeline@www.travelcount [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@media.adrevolve R [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@hearstugo.112.2 O7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ בבקשה [1 txt]. C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-hollywoodmedia.hitbox [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ waterfrontmedia .112.2 O7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@anat.tacoda [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@snapfish.112.2o 7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ad.yieldmanager [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.cnn [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.bridgetrack [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ nextag [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@data.coremetric s [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ burstnet [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ azjmp [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 247realmedia [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ tradedoubler [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ cgi-bin [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-dig.hitbox [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@adopt.euroclick [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ adrevolver [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@anad.tacoda [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ הפרו שוק [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@viavh1com.112.2 O7 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ adrevolver [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ RealMedia [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@viavh1comdev.11 2.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@e-2dj6wdl4umcjogo.stats.esomniture [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ ללקק lifeline@adopt.specificc [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg.hitbox [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ Statcounter [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@rm.yieldmanager [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ Overture [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ revsci [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 27467505 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@extrovert.122.2 O7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ DMAX lifeline@tracking.keywor [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ tribalfusion [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ hitbox [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@208.122.40 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ mediaplex [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@richmedia.yahoo [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ apmebf [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@at.atwola [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.calorie-count [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1071868927 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ גאדג 'ט [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.mynetfinder [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ adlegend [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ kontera [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ Backcountry [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ SPD0478 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ קלוריות-הדלפק שלי [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.polygonelit דואר [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@mlarmani.122.2o 7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.o2 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@aerlingus.122.2 O7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.widgetbucks [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ au lifeline@prospect.adbure [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@wunderloop.zano x [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ SEO lifeline@tracking.fathom [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ uticals.112.2o7 valeantpharmace [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1072676049 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@pai.112.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@shopping.112.2o 7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.cheapflight s [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@stampscom.112.2 O7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 27814325 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ordie.adbureau [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ מוצא lifeline@www.backcountry [3]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ מוצא lifeline@www.backcountry [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 60960915 [3]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ קורפ lifeline@ads.mediamayhem [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ nters lifeline@counter.surfcou [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@msnportal.112.2 O7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ ntent lifeline@ad.associatedco [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@hit.stat [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@e-2dj6wjnyekc5ogo.stats.esomniture [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ showit [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 41586732 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@tracking.foundr y42 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.scribefire [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1070515056 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ bizrate [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-homesandland.hitbox [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@homestore.122.2 O7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@te.kontera [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@perf.overture [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@112.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@redirect.clicks hield [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ hypertracker [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1069204868 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1070848910 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ joyforouryouth. 112.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ n lifeline@sales.liveperso [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ adtech [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1070932382 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.backcountry [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.backcountry [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@warnerbros.112. 2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@zbox.zanox [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1068787440 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-officeworld.hitbox [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-warnerbrothers.hitbox [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ directtrack [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ microsoftwindow s.112.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ qnsr [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ media303 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ LPneimanmarcus [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-foxsports.hitbox [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ לספור קלוריות [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ מקום lifeline@bridge.admarket [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@adserver.adtech לנו [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@viacom.adbureau [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@healthgrades.11 2.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ford.112.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ partner2profit [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ backcountryoutl ואח [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@viator.122.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.burstnet [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@blackstone.122. 2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ssm.directtrack [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ yadro [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ yieldmanager [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ad.yoyo [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ mediapromoter [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ Rotator [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ e.directtrack angleinteractiv [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@amazonbebe.122. 2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ clickbooth [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ sharewellgroup. 112.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-guess.hitbox [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.quixsurf [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1068951109 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ cgi-bin [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ socialmedia [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ adtrafficdriver [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ pcvirusremover2 008 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@login.tracking1 01 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.burstbeacon [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ efashionsolutio ns.122.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ polygonelite [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.penis.com [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@stat.dealtime [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ clicktorrent [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 56294818 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ au lifeline@sixapart.adbure [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ad1.clickhype [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@kaboose.112.2o7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-groupernetworks.hitbox [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@afe.specificcli ck [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ לשפר [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ au lifeline@videoegg.adbure [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@208.122.40 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ eyewonder [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ hornymatches [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ adserver [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@adserver.easyad [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 33069911 [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ specificmedia [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ מו-מדיה [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@test.coremetric s [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ K lifeline@counter.hitslin [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ad.zanox [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.monster [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ בבקשה [3 txt]. C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.findgift [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ pricesexposed [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ shopica [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ wmvmedialease [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1052094474 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ watchmyclicks [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ads.ovguide [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ פצפוץ [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ehg-advertisementbv.hitbox [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ סורק מהיר [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 1066497271 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ eatingwives lifeline@clickz.lonelych [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ 76226072 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@tracking.novem [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@viamtvcom.112.2 O7 [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@www.findit-quick [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ חשבונות [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ad.adocean [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ lifeline@ad.yieldmanager [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ quisition lifeline@media.licenseac [2]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ המשרתים-SYS [1]. Txt C: \ Documents and Settings \ Lifeline \ עוגיות \ עורק החיים @ webstats [1]. Txt C: \ Documents and Settings \ LocalService \ עוגיות \ System @ 2o7 [1]. Txt סרגל הכלים CommonName / אובייקטי העזרה של הדפדפן HKCR \ CLSID \ (00000000-0000-0000-0000-000000000000) Trojan.MalwareWipe HKCR \ AppId \ (70F17C8C-1744-41B6-9D07-575DB448DCC5) Malware.AntiVirusGolden HKCR \ Cerberus.EngineListener HKCR \ Cerberus.EngineListener \ CLSID HKCR \ Cerberus.EngineListener \ CurVer HKCR \ Cerberus.EngineListener.1 HKCR \ Cerberus.EngineListener.1 \ CLSID HKCR \ Cerberus.Scanner HKCR \ Cerberus.Scanner \ CLSID HKCR \ Cerberus.Scanner \ CurVer HKCR \ Cerberus.Scanner.1 HKCR \ Cerberus.Scanner.1 \ CLSID HKCR \ Cerberus.ThreatCollection HKCR \ Cerberus.ThreatCollection \ CLSID HKCR \ Cerberus.ThreatCollection \ CurVer HKCR \ Cerberus.ThreatCollection.1 HKCR \ Cerberus.ThreatCollection.1 \ CLSID HKCR \ Engine.Backup HKCR \ Engine.Backup \ CLSID HKCR \ Engine.Backup \ CurVer HKCR \ Engine.Backup.1 HKCR \ Engine.Backup.1 \ CLSID HKCR \ Engine.IgnoreList HKCR \ Engine.IgnoreList \ CLSID HKCR \ Engine.IgnoreList \ CurVer HKCR \ Engine.IgnoreList.1 HKCR \ Engine.IgnoreList.1 \ CLSID HKCR \ Engine.Log HKCR \ Engine.Log \ CLSID HKCR \ Engine.Log \ CurVer HKCR \ Engine.Log.1 HKCR \ Engine.Log.1 \ CLSID HKCR \ Engine.LogRecord HKCR \ Engine.LogRecord \ CLSID HKCR \ Engine.LogRecord \ CurVer HKCR \ Engine.LogRecord.1 HKCR \ Engine.LogRecord.1 \ CLSID HKCR \ Engine.Paths HKCR \ Engine.Paths \ CLSID HKCR \ Engine.Paths \ CurVer HKCR \ Engine.Paths.1 HKCR \ Engine.Paths.1 \ CLSID HKCR \ Engine.Quarantine HKCR \ Engine.Quarantine \ CLSID HKCR \ Engine.Quarantine \ CurVer HKCR \ Engine.Quarantine.1 HKCR \ Engine.Quarantine.1 \ CLSID HKCR \ Engine.RunAs HKCR \ Engine.RunAs \ CLSID HKCR \ Engine.RunAs \ CurVer HKCR \ Engine.RunAs.1 HKCR \ Engine.RunAs.1 \ CLSID HKCR \ Engine.SearchItem HKCR \ Engine.SearchItem \ CLSID HKCR \ Engine.SearchItem \ CurVer HKCR \ Engine.SearchItem.1 HKCR \ Engine.SearchItem.1 \ CLSID HKCR \ Engine.Threat HKCR \ Engine.Threat \ CLSID HKCR \ Engine.Threat \ CurVer HKCR \ Engine.Threat.1 HKCR \ Engine.Threat.1 \ CLSID HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) # AppId HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) LocalServer32 HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) LocalServer32 # ThreadingModel HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ ProgID HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ Programmable HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) TypeLib HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) VersionIndependentProgID HKCR \ CLSID \ (125494B2-Acad-414c-98B9-452F3EF7703A) HKCR \ CLSID \ (125494B2-Acad-414c-98B9-452F3EF7703A) # AppId HKCR \ CLSID \ (125494B2-Acad-414c-98B9-452F3EF7703A) LocalServer32 HKCR \ CLSID \ (125494B2-Acad-414c-98B9-452F3EF7703A) LocalServer32 # ThreadingModel HKCR \ CLSID \ (125494B2-Acad-414c-98B9-452F3EF7703A) \ ProgID HKCR \ CLSID \ (125494B2-Acad-414c-98B9-452F3EF7703A) \ Programmable HKCR \ CLSID \ (125494B2-Acad-414c-98B9-452F3EF7703A) TypeLib HKCR \ CLSID \ (125494B2-Acad-414c-98B9-452F3EF7703A) VersionIndependentProgID HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) # AppId HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) LocalServer32 HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) LocalServer32 # ThreadingModel HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ ProgID HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ Programmable HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) TypeLib HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) VersionIndependentProgID HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) # AppId HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) LocalServer32 HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) LocalServer32 # ThreadingModel HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ ProgID HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) TypeLib HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) VersionIndependentProgID HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) # AppId HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) LocalServer32 HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) LocalServer32 # ThreadingModel HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ ProgID HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) TypeLib HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) VersionIndependentProgID HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) # AppId HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) LocalServer32 HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) LocalServer32 # ThreadingModel HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ ProgID HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) TypeLib HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) VersionIndependentProgID HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) # AppId HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) LocalServer32 HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) LocalServer32 # ThreadingModel HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ ProgID HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) TypeLib HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) VersionIndependentProgID HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) # AppId HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) LocalServer32 HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) LocalServer32 # ThreadingModel HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ ProgID HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) TypeLib HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) VersionIndependentProgID HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) # AppId HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) LocalServer32 HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) LocalServer32 # ThreadingModel HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ ProgID HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ Programmable HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) TypeLib HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) VersionIndependentProgID HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) # AppId HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) LocalServer32 HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) LocalServer32 # ThreadingModel HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ ProgID HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) TypeLib HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) VersionIndependentProgID HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) # AppId HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) LocalServer32 HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ ProgID HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ Programmable HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) TypeLib HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) VersionIndependentProgID HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) # AppId HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) LocalServer32 HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) LocalServer32 # ThreadingModel HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ ProgID HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) TypeLib HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) VersionIndependentProgID HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ 0 HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ 0 \ Win32 HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ FLAGS HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ HELPDIR HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) ProxyStubClsid HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ ProxyStubClsid32 HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) TypeLib HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) TypeLib # גירסה HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) ProxyStubClsid HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ ProxyStubClsid32 HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) TypeLib HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) TypeLib # גירסה HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) ProxyStubClsid HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ ProxyStubClsid32 HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) TypeLib HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) TypeLib # גירסה HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) ProxyStubClsid HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) \ ProxyStubClsid32 HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) TypeLib HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) TypeLib # גירסה HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) ProxyStubClsid HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ ProxyStubClsid32 HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) TypeLib HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) TypeLib # גירסה HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) ProxyStubClsid HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ ProxyStubClsid32 HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) TypeLib HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) TypeLib # גירסה HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) ProxyStubClsid HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ ProxyStubClsid32 HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) TypeLib HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) TypeLib # גירסה HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) ProxyStubClsid HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ ProxyStubClsid32 HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) TypeLib HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) TypeLib # גירסה HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) ProxyStubClsid HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ ProxyStubClsid32 HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) TypeLib HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) TypeLib # גירסה HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) ProxyStubClsid HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) \ ProxyStubClsid32 HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) TypeLib HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) TypeLib # גירסה HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) ProxyStubClsid HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ ProxyStubClsid32 HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) TypeLib HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) TypeLib # גירסה HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) ProxyStubClsid HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ ProxyStubClsid32 HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) TypeLib HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) TypeLib # גירסה HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) ProxyStubClsid HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ ProxyStubClsid32 HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) TypeLib HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) TypeLib # גירסה HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) ProxyStubClsid HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ ProxyStubClsid32 HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) TypeLib HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) TypeLib # גירסה HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) ProxyStubClsid HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ ProxyStubClsid32 HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) TypeLib HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) TypeLib # גירסה HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) ProxyStubClsid HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) \ ProxyStubClsid32 HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) TypeLib HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) TypeLib # גירסה HKCR \ AppId \ Cerberus.EXE HKCR \ AppId \ Cerberus.EXE # AppId Trojan.Media-Codec C: \ Documents and Settings \ Lifeline \ Favorites \ Online Security Test.url Adware.180solutions/Seekmo HKU \ S-1-5-21-4234981574-39719586-4263454222-1007 \ Software \ seekmo HKLM \ Software \ seekmo HKLM \ Software \ seekmo cvf # HKLM \ Software \ seekmo # install_embedded HKLM \ Software \ seekmo היחידה # HKLM \ Software \ seekmo # duid HKLM \ Software \ seekmo # partner_id HKLM \ Software \ seekmo # product_id C: \ Program Files \ Seekmo \ seekmoau.dat C: \ Program Files \ Seekmo \ seekmo_gdf.dat C: \ Program Files \ Seekmo \ seekmo_kyf.dat C: \ Program Files \ Seekmo C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Seekmo חיפוש עוזר \ הלקוח Seekmo Support.url C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Seekmo חיפוש עוזר \ Seekmo.com.url C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Seekmo חיפוש עוזר \ הסרה Seekmo Instructions.lnk C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Seekmo חיפוש עוזרת Trojan.DNSChanger-Codec HKCR \ CLSID \ E404.e404mgr HKCR \ CLSID \ E404.e404mgr # זיהוי המשתמש Trojan.Media-Codec/V4 HKCR \ videoPl.chl HKCR \ videoPl.chl \ CLSID HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall אוני \ בתוכנות מולטימדיה HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall אוני \ בתוכנות מולטימדיה # ProductionEnvironment HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall אוני \ בתוכנות מולטימדיה # DisplayName HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall אוני \ בתוכנות מולטימדיה # UninstallString HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall אוני \ בתוכנות מולטימדיה # DisplayIcon HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall אוני \ בתוכנות מולטימדיה # DisplayVersion HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall אוני \ בתוכנות מולטימדיה # Publisher Rogue.AntiSpyKit HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) cnreqoyLmwnuv HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) crrmlfrwzfxhg HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) gizbuobfa HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ InprocServer32 HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) KIcbv HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) nfjRol HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) rDkSqA Rogue.VirusHeat HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) hwuhrcdfh HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) hxgfzhjfHrx HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ InprocServer32 HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) iTzlTI HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) nMnkE HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) OufPqTb HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) sBnix HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) uAEeiihPke HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ 0 HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ 0 \ Win32 HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ FLAGS HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ HELPDIR HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) ProxyStubClsid HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) \ ProxyStubClsid32 HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) TypeLib HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) TypeLib # גירסה HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) ProxyStubClsid HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ ProxyStubClsid32 HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) TypeLib HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) TypeLib # גירסה HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) ProxyStubClsid HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ ProxyStubClsid32 HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) TypeLib HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) TypeLib # גירסה HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) ProxyStubClsid HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ ProxyStubClsid32 HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) TypeLib HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) TypeLib # גירסה HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) ProxyStubClsid HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ ProxyStubClsid32 HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) TypeLib HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) TypeLib # גירסה HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) ProxyStubClsid HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ ProxyStubClsid32 HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) TypeLib HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) TypeLib # גירסה HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) ProxyStubClsid HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ ProxyStubClsid32 HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) TypeLib HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) TypeLib # גירסה HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) ProxyStubClsid HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ ProxyStubClsid32 HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) TypeLib HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) TypeLib # גירסה HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) ProxyStubClsid HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ ProxyStubClsid32 HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) TypeLib HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) TypeLib # גירסה HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) ProxyStubClsid HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ ProxyStubClsid32 HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) TypeLib HKCR \ Interface \ (88DAA291-B413-4C46-B378)-3BE66F65369E \ TypeLib # גירסה HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) ProxyStubClsid HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ ProxyStubClsid32 HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) TypeLib HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) TypeLib # גירסה HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) ProxyStubClsid HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ ProxyStubClsid32 HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) TypeLib HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) TypeLib # גירסה HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) ProxyStubClsid HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) \ ProxyStubClsid32 HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) TypeLib HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) TypeLib # גירסה HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) ProxyStubClsid HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ ProxyStubClsid32 HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) TypeLib HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) TypeLib # גירסה HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) ProxyStubClsid HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ ProxyStubClsid32 HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) TypeLib HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) TypeLib # גירסה HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) ProxyStubClsid HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ ProxyStubClsid32 HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) TypeLib HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) TypeLib # גירסה Trojan.Media-Codec/V5 HKU \ S-1-5-21-4234981574-39719586-4263454222-1007 \ Software \ NetProject HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ חד nstall \ שירותי האינטרנט HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ חד nstall \ שירותי האינטרנט # DisplayName HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ חד nstall \ שירותי האינטרנט # UninstallString HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ חד nstall \ גלישה מאובטחת HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ חד nstall \ גלישה מאובטחת # DisplayName HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ חד nstall \ גלישה מאובטחת # UninstallString Adware.Vundo variant / יחסי HKLM \ SOFTWARE \ Microsoft \ FCOVM HKLM \ SOFTWARE \ Microsoft \ RemoveRP |
|
#5
27 אוקטובר 2008, 08:59
| |||
| |||
| נגוע Heur.trojan.generic בבקשה עזרה Malwarebytes' Anti-Malware 1.30 גרסת מסד נתונים: 1310 Windows 5.1.2600 Service Pack 2 10/23/2008 12:24:55 mbam-log-2008-10-23 (12-24-55). txt סוג סריקה: סריקה מהירה סריקת אובייקטים: 52,051 שעה elapsed: 6 דקות (S), השני 54 (S) זיכרון תהליכים מזוהמים: 0 המודולים של הזיכרון מאשרום: 7 מפתחות רישום מאשרום: 124 ערכי הרישום מאשרום: 15 הרישום של פריטי נתונים מזוהמים: 2 תיקיות מזוהמים: 6 קבצים נגועים: 56 זיכרון תהליכים מזוהמים: (לא זדוני שזוהו פריטים) זיכרון מודולים מזוהמים: C: \ WINDOWS \ system32 \ lptjntqu.dll (Trojan.Vundo.H) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo.H) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ pnswwf.dll (Trojan.Vundo) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ rqRiJAst.dll (Trojan.Vundo.H) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ emufbyex.dll (Trojan.Vundo) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ dwolhm.dll (Trojan.Vundo) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ cryptuik.dll (Trojan.Vundo.H) -> מחק על אתחול מחדש. מפתחות רישום מזוהמים: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (06ef2cab-3340-4eb1-a740-c33ac922fa1f) (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_CLASSES_ROOT \ CLSID \ (06ef2cab-3340-4eb1-a740-c33ac922fa1f) (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ rqrijast (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_CLASSES_ROOT \ CLSID \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ jvkuajdi (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_CLASSES_ROOT \ CLSID \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ ntVersion Curre \ Ext \ Stats \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ ntVersion Curre \ Ext \ Stats \ (06ef2cab-3340-4eb1-a740-c33ac922fa1f) (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ ntVersion Curre \ Ext \ Stats \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ cerberus.enginelistener (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ cerberus.enginelistener.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ cerberus.scanner (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ cerberus.scanner.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ cerberus.threatcollection (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ cerberus.threatcollection.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.backup (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.backup.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.ignorelist (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.ignorelist.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.log (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.log.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.logrecord (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.logrecord.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.paths (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.paths.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.quarantine (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.quarantine.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.runas (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.runas.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.searchitem (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.searchitem.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.threat (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ engine.threat.1 (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ main.bho (Trojan.BHO) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ main.bho.1 (Trojan.BHO) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (0ec085a8-9818-43b7-b975-ec7555eda4d2) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (1a74c41c-0837-4fbe-ba50-621eb70f01ce) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (25297614-1b76-4c2c-82c6-62738aa0e8f0) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (27ed4ac2-b6d8-4079-9831-017a100b391e) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (37f89457-1208-4670-9245-58c62bd6d870) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (3f6d6c35-fb73-45e6-9473-bb4cc25ce019) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (45477032-abd0-454d-9ce4-ea34c10322f8) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (69e34747-0b27-4b30-ae20-1023bf29e246) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (715d709b-2b10-42fa-a069-297d25d93601) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (79be5b3b-80b2-4b77-a042-efc90f6e0de7) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (7c0ec6bf-81b9-4fe0-9447-4ed29a36bf5d) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (7ebb34cf-1728-4136-a968-48f231dad1b4) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (872c1b1e-3cf0-4d3a-95e5-a0c662d2854c) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (886b1d08-b404-40f0-aa18-4e416682a2e9) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (88daa291-b413-4c46-b378-3be66f65369e) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (8b5f65cf-0b0a-4291-8da2-86d7f7b0a6db) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (925b0211-a1c1-4712-8fca-5f5b8101736d) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (936a2f4a-53f8-4d2f-92aa-2f9de889841c) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (986a8ac1-ab4d-4f41-9068-4b01c0197867) (Trojan.BHO) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (afcc3fa7-82a9-42d5-a405-78711e97a5d6) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (b01e37c4-5497-4d58-9ffd-d5653b8dc866) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (cc05a4a3-7b28-488f-ab02-6aaedb86accf) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (ccaa201c-c48d-48a8-a1e8-846562cbf1c1) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (d483521b-d5cc-43ff-a45a-9be4a8e6606e) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (e80114aa-6653-4952-9e97-5f1dc63bee0f) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (ed2aff47-b7be-4273-a203-c796e87f72d2) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (f0fa7ed9-5a0a-4374-b63e-bebafd52192e) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (f5dee77c-87eb-4e00-bbf9-8cbf3bdea7af) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (f9109a2a-432b-4add-a6fa-06ba22dcd2d9) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (fb5ddab7-6aa5-4e97-9541-5a75addf4aba) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (fca3958a-8d38-4d14-8b81-ccd7f68a8a01) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (fddf521b-0ebe-4d15-838c-73e2d851161b) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (ff609434-eb47-481b-ba0e-1d2b467629a5) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (6743c36c-cbfe-11db-9705-005056c00008) (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) (Rogue.Multiple) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (020b1227-417d-4682-9ac3-61f43cb5b6b1) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (125494b2-acad-414c-98b9-452f3ef7703a) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (20a3d913-30ef-4e69-b3f7-93b3f1fb9d5c) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (3d00a39c-655b-428b-aeb2-2fba03dcc49c) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (408f660a-9465-44a3-b557-8709dfd992bc) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (5f6bbd8a-18cf-4d55-8b4c-c9b4c9328dfe) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (8c56b6ce-c53f-44c4-9bdc-a9bc1711d05a) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (8ee6bf73-b370-4d13-9126-eb0071178f2e) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (97f56e12-c706-4aeb-9ffb-133c05ee5d38) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (9bb7e700-4e48-476d-b75c-6f47606be988) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (cbcaca58-1aee-4600-8cf0-e8b30bff1535) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (d6d64cdf-0363-4261-b723-29a3af365e1d) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Typelib \ (8e3c68cd-f500-4a2a-8cb9-132bb38c3573) (Trojan.BHO) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ Typelib \ (60f94d7d-563e-4942-b5ec-2de9c135c139) (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Typelib \ (cbd02e9b-37ef-47d2-96b0-3abbb2eb92bf) (Rogue.VirusHeat) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ AppId \ (a0e1054b-01ee-4d57-a059-4d99f339709f) (Trojan.BHO) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ AppID \ (70f17c8c-1744-41b6-9d07-575db448dcc5) (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Installer \ UpgradeCodes \ 7c673a5b8 71b8cd419f47dd0de5a6d18 (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ ntVersion Curre \ Ext \ Stats \ (afd4ad01-58c1-47db-a404-fbe00a6c5486) (Trojan.BHO) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ Software \ Microsoft \ \ Windows ntVersion Curre \ Ext \ Stats \ (9034a523-d068-4be8-a284-9df278be776e) (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ ntVersion Curre \ Ext \ Stats \ (c2a1c5cb-c0ef-4689-9436-f62cca1c5383) (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ (daed9266-8c28-4c1c-8b58-5c66eff1d302) (Search.Hijack) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UpgradeCodes \ 7c673a5b871b8cd4 19f47dd0de5a6d18 (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ControlPanel \ Namespace \ (6743c3 6c-cbfe-11db-9705-005056c00008) (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (0ac49246-419b-4ee0-8917-8818daad6a4e) (Adware.180Solutions) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (99410cde-42ce-6f16-9d49-3807f78f0287) (Adware.180Solutions) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f31a5d11-bf0b-4a4e-90af-274f2090aaa6) (Adware.180Solutions) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Extensions \ (9034a523-d068-4be8-a284-9df278be776e) (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ J qvxedzb (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ J qvxedzb (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ ות Servic \ jqvxedzb (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ ntVersion Curre \ Ext \ Stats \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ SOFTWARE \ seekmo (Adware.Seekmo) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ SOFTWARE \ AdwareAlert (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ SOFTWARE \ NetProject (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Internet Service (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ גלישה מאובטחת (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Web Application (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS חואן (Malware.Trace) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_CURRENT_USER \ Software \ Microsoft \ instkey (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ מסלול מערכת MS (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הסר התקנה \ תוכנות מולטימדיה (Trojan.Zlob) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ seekmo (Adware.Seekmo) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ videoPl.chl (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_CLASSES_ROOT \ AppID \ Cerberus.EXE (Rogue.Antivirus.Gold) -> ו Quarantined נמחקה בהצלחה. ערכי הרישום מזוהמים: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ b0c087c0 (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> מחק על אתחול מחדש. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Extensions \ CmdMapping \ (9034a523-d068-4be8-a284-9df278be776e) (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c) (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ הגדרות הדפדפן \ bf (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ הגדרות הדפדפן \ BK (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ הגדרות הדפדפן \ iu (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ הגדרות הדפדפן \ mu (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ תיקיות \ C: \ Program Files \ adwarealert \ (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ תיקיות \ C: \ Program Files \ \ adwarealert filterdrv \ (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ תיקיות \ C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ adwarealert \ (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ ntVersion Curre \ ADP (Rogue.Multiple) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ חדש של Windows \ אפשר \ *. securewebinfo.com (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ חדש של Windows \ אפשר \ *. safetyincludes.com (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ חדש של Windows \ אפשר \ *. securemanaging.com (Trojan.Zlob) -> בהסגר והוא נמחק בהצלחה. הרישום של פריטי נתונים מזוהמים: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ L contro \ LSA \ חבילות Notification (Trojan.Vundo.H) -> נתונים: C: \ Windows \ system32 \ qomghecb -> בהסגר והוא נמחק בהצלחה. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ L contro \ LSA \ חבילות אימות (Trojan.Vundo) -> נתונים: C: \ Windows \ system32 \ qomghecb -> מחק על אתחול מחדש. תיקיות מזוהמים: C: \ Program Files \ Seekmo (Adware.180Solutions) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ AppCert (Trojan.Downloader) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ AdwareAlert (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ הגדרות (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. קבצים מזוהמים: C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo.H) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ bcehgMoq.ini (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ bcehgMoq.ini2 (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ rqRiJAst.dll (Trojan.Vundo.H) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ cryptuik.dll (Trojan.Vundo.H) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ dwolhm.dll (Trojan.Vundo.H) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ evhuoman.dll (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ namouhve.ini (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ lptjntqu.dll (Trojan.Vundo.H) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ uqtnjtpl.ini (Trojan.Vundo.H) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ pnswwf.dll (Trojan.Vundo) -> מחק על אתחול מחדש. C: \ WINDOWS \ system32 \ emufbyex.dll (Trojan.Vundo) -> מחק על אתחול מחדש. C: \ Program Files \ Common \ _helper.dll (Trojan.BHO) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ Installer \ (AD4149B3-56B1-4E2A-A8A4-54FF9DE92C87) Icon.exe (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ ywpnxpys.dll (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ cwokkj.dll (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ cypdyp.dll (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ dhebaasf.dll (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ fdbgbvkj.exe (Trojan.LowZones) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ mpasahjl.exe (Trojan.LowZones) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ sznqnj.dll (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ nuuwnrfb.exe (Trojan.LowZones) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ opcapbye.dll (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ plljru.dll (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ tgycffmw.exe (Trojan.LowZones) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ blukkoij.exe (Trojan.LowZones) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ bxdiyfrs.dll (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ ftvwbfjg.exe (Trojan.LowZones) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ vgrksjuc.dll (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ ulmxavjt.exe (Trojan.LowZones) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LMQL183J \ upd105320 [1] (Trojan.Vundo) -> בהסגר והוא נמחק בהצלחה. C: \ Program Files \ Seekmo \ seekmoau.dat (Adware.180Solutions) -> בהסגר והוא נמחק בהצלחה. C: \ Program Files \ Seekmo \ seekmo_gdf.dat (Adware.180Solutions) -> בהסגר והוא נמחק בהצלחה. C: \ Program Files \ Seekmo \ seekmo_kyf.dat (Adware.180Solutions) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ AppCert \ filter.drv (Trojan.Downloader) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ system32 \ AppCert \ options.dat (Trojan.Downloader) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ AdwareAlert \ AdwareAlert על Web.lnk (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ AdwareAlert \ AdwareAlert.lnk (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ rs.dat (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 19 - 03_00_00 AM_625.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 19 - 03_00_01 AM_046.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 20 - 03_00_00 AM_609.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 20 - 03_00_01 AM_046.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 21 - 03_00_00 AM_484.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 21 - 03_00_01 AM_203.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 22 - 03_00_00 AM_250.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 22 - 03_00_00 AM_562.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 23 - 03_00_00 AM_281.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 23 - 03_00_00 AM_640.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 23 - 11_06_53 AM_968.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ log \ 2008 אפריל 23 - 11_12_02 AM_000.log (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Application Data \ AdwareAlert \ Settings \ ScanResults.pie (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. C: \ Program Files \ Common \ helper.dll (Trojan.BHO) -> בהסגר והוא נמחק בהצלחה. C: \ WINDOWS \ משימות \ AdwareAlert מתוזמנות Scan.job (Trojan.Downloader) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ Lifeline \ Favorites \ Online Security Test.url (Rogue.Link) -> בהסגר והוא נמחק בהצלחה. C: \ Documents and Settings \ All Users \ Desktop \ AdwareAlert.lnk (Rogue.AdwareAlert) -> בהסגר והוא נמחק בהצלחה. |
|
#6
27 אוקטובר 2008, 09:04
| |||
| |||
| נגוע Heur.trojan.generic בבקשה עזרה אתה משתמש בשני אנטי ושתי חומות אש (חבילות האבטחה). בבקשה להסיר את אחד מהם אז עכשיו לכתוב יומן של HijackThis טריים.
__________________  |
|
#7
27 אוקטובר 2008, 09:11
| |||
| |||
| נגוע Heur.trojan.generic בבקשה עזרה ובכן, יש לי כל כך אנטי וירוס Kaspersky מותקן ואת הקיר אש im מנחש חומת האש של Windows היא ב ו dont אני יודע מה אני צריך להתקין אנטי וירוס אחרות im לא רץ שום דבר אחר U יכול להיות יותר ספציפי? |
|
#8
27 אוקטובר 2008, 09:17
| |||
| |||
| נגוע Heur.trojan.generic בבקשה עזרה Microsoft Windows OneCare Live הוא גם אנטי וירוס / שילוב חומת אש.
__________________ |
|
#9
29 אוקטובר 2008, 08:01
| |||
| |||
| נגוע Heur.trojan.generic בבקשה עזרה אני נראה בסדר אבל אחד אינו מותקן אכפת לי להסיר אותו כשהייתי התקנת Kaspersky כאן הוא HijackThis חדש בכל מקרה. Logfile of Trend Micro HijackThis v2.0.2 סרוק הציל בשעה 11:02:53, על 10/29/2008 פלטפורמה: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Program Files \ ווסטרן יוניון \ Universal-Release \ Translink.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/ R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.dell.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025 O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll O2 - BHO: CBrowserHelperObject אובייקט - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Program Files \ BAE \ BAE.dll O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [AVP] "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O8 - Extra context בתפריט: הוסף מודעת באנר חסימת - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Extra כפתור: תעבורת האינטרנט הגנה סטטיסטיקות - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra כפתור: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI אובייקט) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Games - באדי הזמן) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab O16 - DPF: (3C1F44A9-D1FD-4AA5-BC66-69816B58680C) (מדפסת Class) -- https: / / webcenter.ipponline.com / ippo...iptPrinter.cab O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat אובייקט) -- http://zone.msn.com/binframework/v10...t.cab55579.cab O16 - DPF: (6B0228D7-D6D5-4B97-82E7-79557E4314D0) (ScannerDll.CheckScanner) -- https: / / webcenter.ipponline.com / ippo...ScannerDll.CAB O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - משחקים Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O16 - DPF: (F773E7B2-62A9-4524-9109-87D2F0BEFAA4) (ChessControl class) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab O18 - לחטוף Filter: text / html - (59610584-cc18-436f-b031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll O20 - AppInit_DLLs: C: \ Program ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL, C: \ Program ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd.dll, C: \ Program ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd3.dll, C: \ Program ~ 1 \ Kasper ~ 1 \ KASPE R ~ 1 \ adialhk.dll, C: \ Program ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ hk.dll kloe dwolhm.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc - C: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe - O23 שירות: OneCare Firewall (msfwsvc) - הבעלים לא ידוע - C: \ Program Files \ Microsoft-Windows OneCare Live \ Firewall \ msfwsvc.exe (קובץ חסר) O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe - O23 שירות: OneCare AntiSpyware AntiVirus ו (OneCareMP) - הבעלים לא ידוע - C: \ Program Files \ Microsoft-Windows OneCare Live \ אנטי וירוס \ MsMpEng.exe (קובץ חסר) -- סוף הקובץ - 6332 בייטים |
|
#10
29 אוקטובר 2008, 09:55
| |||
| |||
| נגוע Heur.trojan.generic בבקשה עזרה פתח HijackThis ובחר האם מערכת סריקה בלבד. מקום סימון ליד את הערכים הבאים: (אם יש) - O18 - לחטוף Filter: text / html - (59610584-cc18-436f-b031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll - O23 - Service: OneCare Firewall (msfwsvc) - הבעלים לא ידוע - C: \ Program Files \ Microsoft-Windows OneCare Live \ Firewall \ msfwsvc.exe (קובץ חסר) - O23 - Service: OneCare AntiSpyware AntiVirus ו (OneCareMP) - הבעלים לא ידוע - C: \ Program Files \ Microsoft-Windows OneCare Live \ אנטי וירוס \ MsMpEng.exe (קובץ חסר) חשוב: סגור את כל החלונות למעט HijackThis ולחץ על תקן בדק. יציאה HijackThis. ---------- עבור אל התחל> הפעלה והקלד Notepad.exe לאחר מכן לחץ על אישור. העתק והדבק את הטקסט הבא בתוך הקוד לתוך התיבה החדשה פנקס הרשימות קובץ. קוד: @ Echo לעצור SC "msfwsvc" SC למחוק "msfwsvc" להפסיק SC "OneCareMP" SC למחוק "OneCareMP" היציאה בחר את המיקום שמור כדי להיות שולחן העבודה של שם קובץ: סוג fixme.bat וודא כי שמור כסוג שדה אומר כל הקבצים. לחץ פעמיים הבא fixservice.bat כדי להפעיל אותו. תיבה שחורה צריכה לפתוח ולסגור לאחר זמן קצר, זה נורמלי. אל תמשיך עד שחור יש תיבת סגור מחק fixservice.bat משולחן העבודה. ---------- להוריד OTMoveIt2 על ידי OldTimer ולשמור אותו שלך שולחן עבודה. הערה: אם אתה מפעיל על Vista, לחץ באמצעות לחצן העכבר הימני על OTMoveIt2.exe ובחר הפעל כמנהל. 1. לחץ פעמיים על OTMoveIt2.exe כדי להפעיל אותו. 2. העתק את השורות של codebox להלן. קוד: [להרוג Explorer] C: \ Program Files \ Microsoft-Windows OneCare Live EmptyTemp [Explorer להתחיל] 4. לחץ על האדום Moveit! כפתור. 5. העתק את כל תוצאות חלון (תחת ירוק בר) ולהדביק את זה לצד תגובה. 6. סגור OTMoveIt2 הערה: אם קובץ או תיקיה, לא ניתן להעביר מיד ייתכן שתתבקש כדי לאתחל את המחשב על מנת לסיים את תהליך המעבר. אם תתבקש לאתחל, בחר כן. אם לא, בכל מקרה אתחול מחדש. ---------- הורד ComboFix על ידי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה. קישור # 1 קישור # 2 ** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix. באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם. לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות. ב-Windows XP מערכות להתקין את מסוף השחזור: - אם אתה משתמש ב-Windows XP וב אין כבר את השחזור מותקנת, נא לוודא את החיבור לאינטרנט פעיל (במידת האפשר), ולחץ על כן. - אם מסיבה כלשהי האינטרנט שלך אינו פועל על לא. -- אם אתה לא משתמש ב-Windows XP, לא תקבל הנחיה. - כאשר תתבקש לאשר את EULA לחץ אישור. - קבל של מיקרוסופט EULA (לחץ כן). - כאשר אתה RC אמר כי הוא מותקן כראוי לחץ כן להמשיך סריקה לאיתור תוכנות זדוניות. לאחר שתסיים ComboFix יהיה להפיק יומן עבורך. לפרסם את ComboFix יומן תגובה הבא שלך. חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות. זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.
__________________ |
 |
 |
| סימניות |
פתילים דומים | ||||
| חוט | Thread Starter | פורום | תגובות | הודעה אחרונה |
| בעיה עם סוס טרויאני Downloader Generic 9 | ogb | וירוסים, תוכנות ריגול ואבטחה | 7 | 21 נובמבר 2009 13:06 |
| נגוע MultiPacked.Multi.Generic Malware! | ruffryder2k7 | וירוסים, תוכנות ריגול ואבטחה | 12 | 26 יוני 2009 19:26 |
| המחשב נגוע Trojan.downloader ולא באמצעות מחיקת MBAM | bvauilt | וירוסים, תוכנות ריגול ואבטחה | 15 | -17 לאפריל 2009 15:43 |
| Trojan.vundo.h, trojan.agent, adware.mirar + עוד! : ( | sillyarfer | וירוסים, תוכנות ריגול ואבטחה | 1 | 14th דצמבר 2008 09:59 |
| Heur Trojan גנרי | kathymer | וירוסים, תוכנות ריגול ואבטחה | 10 | 29 נובמבר 2008 12:58 |
| שרשרת כלים | |
| |
