פחותה-equity

Magazine
Go Back   מחשב מיץ > תוכנת מחשב > וירוסים, תוכנות ריגול ואבטחה
Reload this Page

נגוע Heur.trojan.generic בבקשה עזרה

הרשמה אתר מרגלים רשימת חברים תרום חיפוש הודעות של היום סמן פורומים קריאה Forum Rules

Register


 Default 

נגוע Heur.trojan.generic בבקשה עזרה




Reply
עמוד 2 מתוך 2 1 2
 
שרשרת כלים
  #11  
Old 30 אוקטובר 2008, 08:08
חבר קבוצת
  
Default נגוע Heur.trojan.generic בבקשה עזרה

אני יכול להוריד OTMoveIt2 על ידי OldTimer
כי אני כל הזמן מקבל שגיאת 404 כאשר אני לחץ על הקישור ואני לא מצליח למצוא את זה בכל מקום מקוון o.0
אני באמת צריך לעשות את זה או שאני יכול לדלג על זה?
  #12  
Old 30 אוקטובר 2008, 11:56
מנהל קבוצת
  
Default נגוע Heur.trojan.generic בבקשה עזרה

הורד את OTMoveIt3 לפי OldTimer

הערה: אם אתה מפעיל על Vista, לחץ באמצעות לחצן העכבר הימני על OTMoveIt2.exe ובחר הפעל כמנהל.

* לשמור זה שלך שולחן עבודה.
* לחץ לחיצה כפולה על OTMoveIt3.exe כדי להפעיל אותו.
* העתק את השורות של codebox מתחת ללוח על ידי הדגשת כולם מהם ו לחיצה על CTRL + C (או, לאחר להדגיש, לחץ על הלחצן הימני ולבחור העתק)

קוד:
: תהליכים Explorer.exe: שירותים: רג: הקבצים C: \ Program Files \ Microsoft Windows Live OneCare: פקודות [טוהר] [emptytemp] [התחלה Explorer] [הפעלה מחדש]
* חזור OTMoveIt3, ימין לחץ על "הדבק הוראות הפריטים להתרגש" חלון (תחת הפס הצהוב) ובחר הדבק.
* לחץ על האדום Moveit! כפתור.
* העתק את כל תוצאות חלון (תחת ירוק בר) ללוח על ידי הדגשת כולם מהם ו לחיצה על CTRL + C (או, לאחר להדגיש, לחץ על הלחצן הימני ובחר העתק), ולהדביק את זה לצד תגובה.
סגור OTMoveIt3

הערה: אם קובץ או תיקיה, לא ניתן להעביר מיד ייתכן שתתבקש כדי לאתחל את המחשב על מנת לסיים את תהליך המעבר. אם תתבקש לאתחל, בחר כן. אם לא, בכל מקרה אתחול מחדש.
__________________
  #13  
Old 3 נובמבר 2008, 09:24
חבר קבוצת
  
Default נגוע Heur.trojan.generic בבקשה עזרה

========== תהליכים ==========
התהליך Explorer.exe נהרג בהצלחה.
========== שירותים DRIVERS ==========
========== הרישום ==========
========== קבצים ==========
קבצים / תיקייה C: \ Program Files \ Microsoft Windows Live OneCare לא נמצא.
========== פקודות ==========
מחיקת קובץ נכשלה. C: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBABE.tmp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBACE.tmp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBADE.tmp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBAED.tmp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBAEE.tmp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ ~ DF3914.tmp תור נמחקת בעת אתחול מחדש.
המשתמש התיקייה Temp מרוקן.
המשתמש של התיקיה Temporary Internet Files מרוקן.
משתמש באינטרנט אקספלורר של תיקיית מטמון מרוקן.
שירות מקומי התיקייה Temp מרוקן.
מחיקת קובץ נכשלה. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat תור נמחקת בעת אתחול מחדש.
שירות מקומי התיקיה Temporary Internet Files מרוקן.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 165608efc59.htp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 165608f37ff.htp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 165611a39d6.htp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 165611a61b2.htp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 165619818e9.htp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 16561982146.htp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 1656291e59f.htp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 1656292bc2c.htp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 165629e21f1.htp תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ WINDOWS \ Temp \ cch ~ 165629e4aa6.htp תור נמחקת בעת אתחול מחדש.
Windows התיקייה Temp מרוקן.
ג 'אווה מרוקן מטמון.
מחיקת קובץ נכשלה. C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac הוא \ _CACHE_001_ תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac הוא \ _CACHE_002_ תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac הוא \ _CACHE_003_ תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac הוא \ _CACHE_MAP_ תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ URL classifier3.sqlite תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ URL classifier3.sqlite-Journal תור נמחקת בעת אתחול מחדש.
מחיקת קובץ נכשלה. C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl תור נמחקת בעת אתחול מחדש.
Firefox מרוקן מטמון.
טמפ תיקיות מרוקן.
אקספלורר התחיל בהצלחה

OTMoveIt3 על ידי OldTimer - גירסה 1.0.7.0 היומן שנוצר על 11032008_111709

העברתי קבצים בעת אתחול מחדש ...
הקובץ c: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i לא נמצא!
הקובץ c: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBABE.tmp לא נמצא!
הקובץ c: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBACE.tmp לא נמצא!
הקובץ c: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBADE.tmp לא נמצא!
הקובץ c: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBAED.tmp לא נמצא!
הקובץ c: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ JETBAEE.tmp לא נמצא!
C: \ DOCUME ~ 1 \ חבל הצלה \ מקומיים ~ 1 \ Temp \ ~ DF3914.tmp עברה בהצלחה.
להעביר קבצים נכשלה. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat תור להתרגש בעת אתחול מחדש.
הקובץ c: \ WINDOWS \ Temp \ cch ~ 165608efc59.htp לא נמצא!
הקובץ c: \ WINDOWS \ Temp \ cch ~ 165608f37ff.htp לא נמצא!
הקובץ c: \ WINDOWS \ Temp \ cch ~ 165611a39d6.htp לא נמצא!
הקובץ c: \ WINDOWS \ Temp \ cch ~ 165611a61b2.htp לא נמצא!
הקובץ c: \ WINDOWS \ Temp \ cch ~ 165619818e9.htp לא נמצא!
הקובץ c: \ WINDOWS \ Temp \ cch ~ 16561982146.htp לא נמצא!
הקובץ c: \ WINDOWS \ Temp \ cch ~ 1656291e59f.htp לא נמצא!
הקובץ c: \ WINDOWS \ Temp \ cch ~ 1656292bc2c.htp לא נמצא!
הקובץ c: \ WINDOWS \ Temp \ cch ~ 165629e21f1.htp לא נמצא!
הקובץ c: \ WINDOWS \ Temp \ cch ~ 165629e4aa6.htp לא נמצא!
C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac הוא \ _CACHE_001_ עברה בהצלחה.
C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac הוא \ _CACHE_002_ עברה בהצלחה.
C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac הוא \ _CACHE_003_ עברה בהצלחה.
C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac הוא \ _CACHE_MAP_ עברה בהצלחה.
C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ URL classifier3.sqlite עברה בהצלחה.
הקובץ c: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ URL classifier3.sqlite-Journal לא נמצא!
C: \ Documents and Settings \ חבל הצלה \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl עברה בהצלחה.
  #14  
Old 3 נובמבר 2008, 11:02
מנהל קבוצת
  
Default נגוע Heur.trojan.generic בבקשה עזרה

עדכונים MalwareBytes והפעל סריקה מהירה. הסר כל דבר נמצא ולהפקיד את יומן בבקשה.
__________________
  #15  
Old 4 נובמבר 2008, 10:08
חבר קבוצת
  
Default נגוע Heur.trojan.generic בבקשה עזרה

Malwarebytes' Anti-Malware 1.30
מסד נתונים גרסה: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04 PM
mbam-Log-2008-11-04 (12-09-04). txt

סוג סריקה: סריקה מהירה
סריקת אובייקטים: 50511
שעה elapsed: 3 דקות (S), השני 20 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 1

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
  #16  
Old 4 נובמבר 2008, 11:58
מנהל קבוצת
  
Default נגוע Heur.trojan.generic בבקשה עזרה

איך הכל עכשיו?
__________________
  #17  
Old 6 נובמבר 2008, 10:26
חבר קבוצת
  
Default נגוע Heur.trojan.generic בבקשה עזרה

ComboFix 08-11-02.05 - חבל הצלה 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
הפעלת מ: C: \ Documents and Settings \ חבל הצלה \ שולחן עבודה \ ComboFix.exe
* נוצרה נקודת שחזור חדשה
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
C: \ Windows \ IE4 שגיאה Log.txt
C: \ Windows \ system32 \ dao350.dll
C: \ Windows \ system32 \ dikelljj.ini
C: \ Windows \ system32 \ dpnioack.ini
C: \ Windows \ system32 \ gteoqjhv.ini
C: \ Windows \ system32 \ ijkvoc.dll
C: \ Windows \ system32 \ mzphzp.dll
C: \ Windows \ system32 \ oeuxogkl.dll
C: \ Windows \ system32 \ rgmrpubf.ini
C: \ Windows \ system32 \ ulelptnw.ini
C: \ Windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( קבצים שנוצרו מ 2008-10-06 ל 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \-scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ en
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008/10/03 12:41 --------- 6066176 C: \ Windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007/04/17 04:32 --------- 2455488 C: \ Windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007/03/08 00:10 --------- 991232 C: \ Windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008/08/26 02:24 --------- 459264 C: \ Windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008/08/26 02:24 --------- 383488 C: \ Windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008/08/26 02:24 --------- 267776 C: \ Windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008/08/26 02:24 --------- 63488 C: \ Windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008/08/26 02:24 --------- 52224 C: \ Windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008/08/25 03:38 --------- 13824 C: \ Windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008/10/15 11:34 --------- 337408 C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ חבל הצלה \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008/10/22 15:10 38,496 - א ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008/10/22 15:10 15,504 - א ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and Settings \ חבל הצלה \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2008-10-21 10:51. 2008/10/21 11:27 96,976 - א ------ C: \ Windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008/10/21 10:51 87,855 - א ------ C: \ Windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008/11/06 12:22 1910304 - ahs ---- C: \ Windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008/11/06 12:22 352288 - ahs ---- C: \ Windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008/11/06 12:22 16,004 - ahs ---- C: \ Windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008/11/06 12:22 2284 - ahs ---- C: \ Windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab קבצי התקנת
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and Settings \ חבל הצלה \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ Windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008/09/08 05:41 --------- 333824 C: \ Windows \ system32 \ dllcache \ srv.sys
2008-10-16 00:14. 2008/09/15 07:12 --------- 1846400 C: \ Windows \ system32 \ dllcache \ win32k.sys
2008-10-16 00:13. 2008/08/14 05:11 --------- 2189184 C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008/08/14 05:09 --------- 2145280 C: \ Windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 00:13. 2008/08/14 04:33 --------- 2066048 C: \ Windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008/08/14 04:33 --------- 2023936 C: \ Windows \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- שרותים: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- שרותים: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- שרותים: \ Program Files \ Microsoft Works
2008/09/08 10:41 333,824 ---- AW C: \ Windows \ system32 \ drivers \ srv.sys
2008-07-16 17:22 722 ---- AW C: \ Documents and Settings \ חבל הצלה \ Application Data \ wklnhst.dat
2007/10/29 15:00 60,968 ---- AW C: \ Documents and Settings \ חבל הצלה \ GoToAssistDownloadHelper.exe
2006/12/28 00:52 630,784 ---- AW C: \ Documents and Settings \ חבל הצלה \ GoToAssist_chat2way__317_en.exe
2006/10/27 19:29 630,784 ---- AW C: \ Documents and Settings \ חבל הצלה \ chatlnk.exe
2008-07-03 18:54 88 - sh - RC: \ Windows \ system32 \ E71B5BF06B.sys
2008/07/03 18:54 2,516 - sha-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2008/07/23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Adobe Reader Speed Launch.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ Adobe Reader Speed Launch.lnk
גיבוי = C: \ Windows \ PSS \ Adobe Reader Speed Launch.lnkCommon הפעלה

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ אמריקה אונליין 9.0 טריי Icon.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ אמריקה אונליין 9.0 טריי Icon.lnk
גיבוי = C: \ Windows \ PSS \ אמריקה אונליין 9.0 טריי הפעלה Icon.lnkCommon

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ EarthLink Installer]
/ C [x]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ KernelFaultCheck]
C: \ Windows \ system32 \ dumprep 0-K [x]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ UserFaultCheck]
C: \ Windows \ system32 \ dumprep 0-U [x]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ AOLDialer]
- 2004/04/07 11:07 א ------ 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Ctfmon.exe]
- א ------ 2008/04/13 19:12 15360 C: \ Windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ DellHelp]
- 2004/04/01 07:51 א ------ 1589248 C: \ Dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ DMXLauncher]
- א ------ 2005/10/05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Google Desktop Search]
- 2006/10/25 00:07 א ------ 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ MSKDetectorExe]
- 2005/07/12 18:05 א ------ 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ MSMSGS]
- 2008/04/13 19:12 א ------ 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ NvCplDaemon]
- 2006/08/23 11:12 א ------ 7630848 C: \ Windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ NvMediaCenter]
- א ------ 2006/08/23 11:12 86016 C: \ Windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ QuickTime Task]
- א ------ 2006/10/25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ RealTray]
- א ------ 2006/10/25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ SunJavaUpdateSched]
- א ------ 2006/10/12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ nwiz]
- 2006/08/23 11:12 א ------ 1617920 C: \ Windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ SigmatelSysTrayApp]
- 2006/08/15 01:38 א ------ 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab אתחול מנהל התקן המשמר; C: \ Windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ Windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
התוכן של 'משימות מתוזמנות' תיקייה

2008-10-31 C: \ Windows \ משימות \ McAfee.com סריקה לאיתור וירוסים - המחשב שלי (D1X1B0C1-חבל הצלה). עבודה
- C: \ Program Files \ mcafee.com \ vso \ mcmnhdlr.exe []
.
- - - - יתומים הוסר - - - --

סרגל הכלים-ID - (ללא קובץ)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel תמונה ההורדה - C: \ Program Files \ Corel \ Corel Snapfire פלוס \ Corel תמונה Downloader.exe
MSConfigStartUp-MCAgentExe - C: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - C: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - C: \ progra ~ 1 \ McAfee.com \ אדם ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - C: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows Live OneCare \ winssnotify.exe
MSConfigStartUp-pzatszn - C: \ Windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ עבור ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan מקוון - C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - C: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI תצורת - msiconf.exe


.
------- משלים סריקה -------
.
Firefox -: פרופיל - C: \ Documents and Settings \ חבל הצלה \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ דפדפן \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ מבט \ מבט חוויית טכנולוגיה \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
זמן סיום: 2008-11-06 12:25:48 - מכונת היה rebooted
ComboFix-quarantined-files.txt 2008-11-06 17:25:43

טרום הפעלה: 63.485.554.688 בתים בחינם
אחרי הפעלה: 63.424.978.944 בתים בחינם

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
ברירת המחדל = רב (0) disk (0) rdisk (0) partition (2) \ חלון S
[מערכות הפעלה]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
בערך multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18
  #18  
Old 6 נובמבר 2008, 10:39
מנהל קבוצת
  
Default נגוע Heur.trojan.generic בבקשה עזרה

  • לחץ START אז ריצה
  • עכשיו סוג Combofix / U ב runbox
  • ודא כי יש רווח בין Combofix ו / U
  • לאחר מכן פגע הזן.
  • ההליך האמור לעיל יהיה:
  • מחק את הדברים הבאים:
  • ComboFix ועל המקושרים קבצים ותיקיות.
  • אפס את הגדרות השעון.
  • הסתר סיומות, לפי הצורך.
  • הסתר מערכת / קבצים מוסתרים, לפי הצורך.
  • בחר חדש, נקי נקודת שחזור.

----------

להוריד ATF מנקה לפי Atribune על שולחן העבודה שלך.

הקישור להורדה חלופית

הערה: המשתמשים חייבים להשתמש ב Vista? הפעל כמנהל
  • מתחת ראשי: בחר כדי מחיקת קבצים בחר: בחר הכל.
  • לחץ על רוקן נבחרים כפתור.
  • אם אתה משתמש בדפדפן Firefox לחץ Firefox בראש ולבחור: בחר הכל
  • לחץ על רוקן נבחרים כפתור.
    אם אתה מעוניין לשמור את הסיסמאות השמורות לחץ לא בשורת הפקודה.
  • אם אתה משתמש בדפדפן אופרה לחץ אופרה בראש ולבחור: בחר הכל
  • לחץ על רוקן נבחרים כפתור.
    אם אתה מעוניין לשמור את הסיסמאות השמורות לחץ לא בשורת הפקודה.
  • לחץ יציאה ב בתפריט הראשי כדי לסגור את התוכנית.

שים לב כי המערכת שלך יפעל לאט יותר עבור שני לאחר אתחול מחדש או צורך בשימוש בכלי זה, כדי לא לעורר בהלה.

----------

להוריד OTCleanIt.exe ושמור אותו לשולחן העבודה שלך.
  • לחץ פעמיים על OTCleanIt.exe.
  • לחץ על CleanUp! כפתור.
  • בחר כן כאשר "להתחיל בתהליך ניקוי?" מופיעה הנחיה.
  • אם תתבקש הפעלה מחדש במהלך ניקוי, בחר כן.
  • הכלי ימחק עצמו יסיים את זה פעם אחת, אם לא למחוק את זה בעצמך.

חשוב: הפעל מחדש את המחשב לפני שאתה ממשיך.

----------

ג 'אווה שלך אינה מעודכנת.

גרסאות קודמות לפגיעויות כי יש אתרים זדוניים יכולים להשתמש בו כדי להדביק את המערכת.

ראשית התקן החדש Sun Java Runtime Environment

הקפד לסגור את כל חלונות הדפדפן לפני תחילת ההתקנה.

הסר את הגירסה הישנה (S)

להוריד JavaRa
  • לפתוח את הקובץ, לפתוח את JavaRa.exe
  • לחץ להסרת גרסאות קודמות
  • JavaRa יהיה לחפש ולהסיר כל גרסה מיושנת של ג 'אווה והסר שנמצאו.
  • לחץ פרטים משימות
  • מקום ליד צ 'ק הסר קבצים חסרי תועלת JRE ולחץ על לעבור אל
  • יציאה JavaRa
  • מחק את קבצי JavaRa משולחן העבודה

----------

הפעלה זו סריקה מקוונת.

זה דורש סורק את Internet Explorer

השתמש ESET NOD32 מחוברים סורק

1. סמן את התיבה ליד כן, אני מקבל את תנאי השימוש.
2. לחץ התחלה
3. כשנשאלה, לאפשר את התקנת פקד ActiveX
4. לחץ התחלה
5. ודא כי האפשרות הסר נמצא איומים ואת האפשרות סרוק יישומים לא רצויים היא לבדוק מסומן.
6. לחץ סרוק
7. המתן עד לסיום הסריקה
8. השתמש כדי לפתוח את פנקס הרשימות logfile בכתובת C: \ Program Files \ EsetOnlineScanner \ log.txt
9. להוסיף ה C: \ Program Files \ EsetOnlineScanner \ log.txt היכנס לתוך תגובה הבא שלך.
__________________
Reply
עמוד 2 מתוך 2 1 2

Register

סימניות

פתילים דומים
חוט Thread Starter פורום תגובות הודעה אחרונה
בעיה עם סוס טרויאני Downloader Generic 9 ogb וירוסים, תוכנות ריגול ואבטחה 7 21 נובמבר 2009 13:06
נגוע MultiPacked.Multi.Generic Malware! ruffryder2k7 וירוסים, תוכנות ריגול ואבטחה 12 26 יוני 2009 19:26
המחשב נגוע Trojan.downloader ולא באמצעות מחיקת MBAM bvauilt וירוסים, תוכנות ריגול ואבטחה 15 -17 לאפריל 2009 15:43
Trojan.vundo.h, trojan.agent, adware.mirar + עוד! : ( sillyarfer וירוסים, תוכנות ריגול ואבטחה 1 14th דצמבר 2008 09:59
Heur Trojan גנרי kathymer וירוסים, תוכנות ריגול ואבטחה 10 29 נובמבר 2008 12:58
שרשרת כלים



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

כל הזכויות שמורות © 2006 - 2009 מיץ המחשב.
איש קשר -- פרטיות -- מפת האתר -- מוביל

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises בע"מ SEO by vBSEO © 2009, Crawlability, Inc