Infekuotų Heur.trojan.generic Please Help

**ruffryder2k7** · #11 Spalis 30, 2008, 08:08

Aš negaliu parsisiųsti OTMoveIt2 iki Oldtimer
todėl, kad gaunu klaidą 404 Kai spaudžiu nuorodą ir man nepavyksta rasti internete niekur o.0
man tikrai reikia ar galiu praleisti jį?

**evilfantasy** · #12 Spalis 30, 2008, 11:56

Parsisiųsti OTMoveIt3 iki Oldtimer

Pastaba Jei dirbate su Vista, paspauskite dešiniuoju pelės klavišu ir pasirinkti OTMoveIt2.exe Vykdyti kaip administratorius.

* Saugoti ji savo Desktop.
* Du kartus spustelėkite OTMoveIt3.exe paleisti.
* Nukopijuokite žemiau esančiame Mainų codebox linijos išryškindami VISI iš jų paspausdami CTRL + C (arba, pabrėžiant, dešiniuoju pelės mygtuku ir pasirinkite Nukopijuokite)

Kodas

: Procesai explorer.exe: Paslaugos: Reg: failus: C: \ Program Files \ Microsoft Windows OneCare Live: Komandos [grynumo] [emptytemp] [Pradėti Explorer] [Reboot]

* Grįžti į OTMoveIt3 dešiniuoju pelės mygtuku spustelėkite "Įklijuoti instrukcija daiktai turi būti perkeltos" langas (pagal geltona juosta) ir pasirinkite Pasta.
* Paspauskite raudoną Moveit! mygtuką.
* Kopijuoti viską rezultatai lange (pagal Žalia juostelė) Į iškarpinę išryškindami VISI iš jų paspausdami CTRL + C (arba, pabrėžiant, dešiniuoju pelės mygtuku ir pasirinkite kopija), ir įklijuokite jį į kitą atsakymą.
Uždaryti OTMoveIt3

Pastaba: Jei failo arba aplanko negalima perkelti iš karto jums gali tekti iš naujo paleisti kompiuterį, kad būtų baigti pereiti procesą. Jei prašoma iš naujo paleisti kompiuterį, pasirinkite Taip. Jei ne, perkraukite anyway.

**ruffryder2k7** · #13 Lapkritis 3, 2008, 09:24

PROCESAI ========== ==========
Procesas explorer.exe žuvo sėkmingai.
========== PASLAUGOS / drivers ==========
========== ========== KANCELIARIJA
FILES ========== ==========
Failas arba aplankas C: \ Program Files \ Microsoft Windows OneCare Live nerastas.
========== ========== COMMANDS
Failo ištrinti nepavyko. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBABE.tmp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBACE.tmp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBADE.tmp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAED.tmp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAEE.tmp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ ~ DF3914.tmp reguliaraus būti išbraukta iš naujo.
Vartotojo aplanke Temp ištuštinti.
Vartotojo Temporary Internet Files ištuštinami.
Vartotojo Internet Explorer talpyklos aplanką tuščio.
Local Service aplanke Temp ištuštinami.
Failo ištrinti nepavyko. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat reguliaraus būti išbraukta iš naujo.
Local Service Temporary Internet Files ištuštinti.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 165608efc59.htp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 165608f37ff.htp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 165611a39d6.htp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 165611a61b2.htp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 165619818e9.htp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 16561982146.htp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 1656291e59f.htp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 1656292bc2c.htp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 165629e21f1.htp reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Windows \ Temp \ CCH ~ 165629e4aa6.htp reguliaraus būti išbraukta iš naujo.
Windows aplanke Temp ištuštinami.
Java talpyklą ištuštinti.
Failo ištrinti nepavyko. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac jis \ _CACHE_001_ reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac jis \ _CACHE_002_ reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac jis \ _CACHE_003_ reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac jis \ _CACHE_MAP_ reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite žurnalo reguliaraus būti išbraukta iš naujo.
Failo ištrinti nepavyko. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL reguliaraus būti išbraukta iš naujo.
FireFox talpyklą ištuštinti.
Temp katalogus ištuštinti.
Explorer "pradėjo sėkmingai

OTMoveIt3 pagal Oldtimer - Version 1.0.7.0 Prisijungti sukurta 11032008_111709

Failai persikėlė paleid ...
Faile C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i nerastas!
Faile C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBABE.tmp nerastas!
Faile C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBACE.tmp nerastas!
Faile C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBADE.tmp nerastas!
Faile C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAED.tmp nerastas!
Faile C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAEE.tmp nerastas!
C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ ~ DF3914.tmp perkelta sėkmingai.
Failo perkelti nepavyko. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat planuojama perkelti į naujo.
Faile C: \ Windows \ Temp \ CCH ~ 165608efc59.htp nerastas!
Faile C: \ Windows \ Temp \ CCH ~ 165608f37ff.htp nerastas!
Faile C: \ Windows \ Temp \ CCH ~ 165611a39d6.htp nerastas!
Faile C: \ Windows \ Temp \ CCH ~ 165611a61b2.htp nerastas!
Faile C: \ Windows \ Temp \ CCH ~ 165619818e9.htp nerastas!
Faile C: \ Windows \ Temp \ CCH ~ 16561982146.htp nerastas!
Faile C: \ Windows \ Temp \ CCH ~ 1656291e59f.htp nerastas!
Faile C: \ Windows \ Temp \ CCH ~ 1656292bc2c.htp nerastas!
Faile C: \ Windows \ Temp \ CCH ~ 165629e21f1.htp nerastas!
Faile C: \ Windows \ Temp \ CCH ~ 165629e4aa6.htp nerastas!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac jis \ _CACHE_001_ perkelta sėkmingai.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac jis \ _CACHE_002_ perkelta sėkmingai.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac jis \ _CACHE_003_ perkelta sėkmingai.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac jis \ _CACHE_MAP_ perkelta sėkmingai.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite perkelta sėkmingai.
Faile C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite žurnalo nerastas!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL perkelta sėkmingai.

**evilfantasy** · #14 Lapkritis 3, 2008, 11:02

Atnaujinti Malwarebytes ir paleisti greitąjį nuskaitymą. Pašalinti nieko rasti ir po prisijunkite prašom.

**ruffryder2k7** · #15 Lapkritis 4, 2008, 10:08

Malwarebytes 'Anti-Malware 1,30
Duomenų bazės versija: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04
mbam-log-2008-11-04 (12-09-04). Txt

Scan Type: Quick Scan
Objektai nuskaitomi: 50.511
Praėjo: 3 minute (s) 20 second (s)

Atminties procesai Infected: 0
Atminties moduliai Infected: 0
Registro raktus Infected: 0
Vertybių registrą Infected: 0
Registro duomenų elementų Infected: 0
Katalogai Infected: 0
Infected files: 1

Atminties procesai Infected:
(Nr. kenksminga daiktų aptikti)

Atminties moduliai Infected:
(Nr. kenksminga daiktų aptikti)

Registro raktus Infected:
(Nr. kenksminga daiktų aptikti)

Vertybių registrą Infected:
(Nr. kenksminga daiktų aptikti)

Registro duomenų elementų Infected:
(Nr. kenksminga daiktų aptikti)

Katalogai Infected:
(Nr. kenksminga daiktų aptikti)

Failai Infected:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> Karantinas ir sėkmingai ištrintas.

**evilfantasy** · #16 Lapkritis 4, 2008, 11:58

Kaip viskas dabar?

**ruffryder2k7** · #17 Lapkritis 6, 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Veikia nuo: C: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Sukurtas naujas atkūrimo taškas
.

((((((((((((((((((((((((((((((((((((((( Kiti deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
C: \ Windows \ IE4 Klaida log.txt
C: \ Windows \ system32 \ DAO350.DLL
C: \ Windows \ system32 \ dikelljj.ini
C: \ Windows \ system32 \ dpnioack.ini
C: \ Windows \ system32 \ gteoqjhv.ini
C: \ Windows \ system32 \ ijkvoc.dll
C: \ Windows \ system32 \ mzphzp.dll
C: \ Windows \ system32 \ oeuxogkl.dll
C: \ Windows \ system32 \ rgmrpubf.ini
C: \ Windows \ system32 \ ulelptnw.ini
C: \ Windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Failus, sukurtus nuo 2008/10/06 iki 2008/11/06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ LT
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ eHoMe
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- C: \ Windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- C: \ Windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- C: \ Windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- C: \ Windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- C: \ Windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- C: \ Windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- C: \ Windows \ system32 \ dllcache \ NetApi32.DLL
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - ------ c: \ windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - ------ c: \ windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ Windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- C: \ Windows \ system32 \ dllcache \ srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- C: \ Windows \ system32 \ dllcache \ Ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- C: \ Windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- C: \ Windows \ system32 \ dllcache \ Ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Pranešimas )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- WC: \ Program Files \ Common
2008-11-01 21:17 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- WC: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- WC: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- AW C: \ Windows \ system32 \ drivers \ srv.sys
2008-07-16 17:22 722 ---- AW C: \ Documents and Settings \ Lifeline \ Application Data \ wklnhst.dat
2007-10-29 15:00 60.968 ---- AW C: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- AW C: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- AW C: \ Documents and Settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - SH - RC: \ WINDOWS \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - SHA-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Kraunasi Taškai )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Pastaba: * tuščių įrašų ir teisėtu default įrašai nerodoma
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA) "=" C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL "[2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: Documents and Settings ^ ^ ^ All Users Start Menu Programs ^ ^ ^ Startup "Adobe Reader Speed Launch.lnk]
PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ "Adobe Reader Speed Launch.lnk
Backup = C: \ Windows \ PSS \ "Adobe Reader Speed Launch.lnkCommon Paleidimas

[HKLM \ ~ \ startupfolder \ C: Documents and Settings ^ ^ ^ All Users Start Menu Programs ^ ^ ^ Startup "America Online" 9,0 dėklas Icon.lnk]
PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ "America Online" 9,0 dėklas Icon.lnk
Backup = C: \ Windows \ PSS \ "America Online" 9,0 dėklas Icon.lnkCommon Paleidimas

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
C: \ Windows \ system32 \ dumprep 0-K [x]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
C: \ Windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- ------ 2008-04-13 19:12 15360 C: \ Windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- ------ 2004-04-01 07:51 1589248 c: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- ------ 2005-10-05 02:12 94208 C: \ Program Files \ dell \ Žiniasklaida Patirtis \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop]
- ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- ------ 2006-08-23 11:12 7630848 c: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- ------ 2006-08-23 11:12 86016 C: \ Windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ "RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- ------ 2006-08-23 11:12 1617920 c: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Stebėsena \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ Program Files \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ Program Files \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ Program Files \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ network diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Įkėlimo Guard Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; c: \ windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS filtras; c: \ windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - netsvcs
jqvxedzb
.
Turinys "Scheduled Tasks" katalogą

2008/10/31 C: \ Windows \ Uždaviniai \ McAfee.com Ieškoti virusai - My Computer (D1X1B0C1-Lifeline). Užsakymas
- C: \ Program Files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - Orphans nuimti - - - --

Įrankinės ID - (no file)
Safeboot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo downloader.exe
MSConfigStartUp-MCAgentExe - C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcupdate.exe
MSConfigStartUp-MPFExe - C: \ PROGRA ~ 1 \ McAfee.com \ ASMENŲ ~ 1 \ mpftray.exe
MSConfigStartUp-MSKAGENTEXE - C: \ PROGRA ~ 1 \ McAfee \ SPAMKI ~ 1 \ mskagent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - C: \ Windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Grįžti ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - C: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - C: \ PROGRA ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp MSI Configuration - msiconf.exe

.
------- Papildomos Scan -------
.
Firefox -: Profilis - C: \ Documents and Settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ Požiūris \ Požiūris Patirtis technologijų \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth kenkėjiškų detektorius pagal Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

skenavimo paslėptus procesus ...

skenavimo paslėptas autostart entries ...

skenavimo paslėptus failus ...

skenavimas baigtas sėkmingai
paslėptus failus: 0

************************************************** ************************
.
------------------------ Kitos aktyvūs procesai ----------------------- --
.
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Atlikimo laikas: 2008-11-06 12:25:48 - mašina buvo paleistas
ComboFix-karantine-files.txt 2008-11-06 17:25:43

Pre-Rida: 63485554688 bytes nemokamai
Post-Rida: 63424978944 bytes nemokamai

WindowsXP-KB310994-SP2-Home-BOOTDISK-LTH.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 Lapkritis 6, 2008, 10:39

Spauskite PRADŽIA tada RUN
Dabar tipo Combofix / u į runbox
Įsitikinkite, kad yra skirtumas tarp Combofix ir kosmosas / u
Tada spauskite Registracija.

Anksčiau apibūdinta procedūra taip:
Ištrinti taip:
ComboFix ir su juo susijusius failus ir aplankus.
Anuliuoti laikrodžio nustatymus.
Slėpti failų, jeigu to reikia.
Slėpti sistemos / Hidden failus, jei reikia.
Nustatyti naujos, švarios atkūrimo tašką.

----------

Atsisiųsti ATF Cleaner pagal Atribune darbalaukyje.

Pakaitinis parsisiuntimo nuorodą

Pastaba Vista vartotojai turi naudoti Vykdyti kaip administratorius

Po Atsakingas komitetas: Pasirinkite failus į Ištrinti Pasirinkite: Select All.
Spauskite Tuščias Rinktiniai mygtuką.
Jei naudojate Firefox naršyklę Spauskite Firefox viršuje ir pasirinkti: Select All
Spauskite Tuščias Rinktiniai mygtuką.
Jei norite išsaugoti savo išsaugotus slaptažodžius paspauskite Ne į eilutę.
Jei naudojate Opera naršyklę Spauskite Opera viršuje ir pasirinkti: Select All
Spauskite Tuščias Rinktiniai mygtuką.
Jei norite išsaugoti savo išsaugotus slaptažodžius paspauskite Ne į eilutę.
Spauskite Atsijungti pagrindiniame meniu, jei norite uždaryti programą.

Atkreipkite dėmesį, kad jūsų sistema veiks lėčiau, dėl sistemos perkrovimo ar dvi po to, kai ši priemonė naudojama taip nesijaudinkite.

----------

Atsisiųsti OTCleanIt.exe ir išsaugokite jį darbalaukyje.

Dukart spustelėkite OTCleanIt.exe.
Spauskite Clean! mygtuką.
Pasirinkite Taip kada "Pradžia valymo procesą?" greitai pasirodys.
Jei esate raginami iš naujo paleisti per valymo, pasirinkite Taip.
Priemonė bus ištrinti, kai jis pats baigia, jei ne ištrinti pats.

Svarbu: Perkraukite kompiuterį, prieš tęsiant.

----------

Java yra pasenusi.

Senesnės versijos turi silpnąsias vietas, kad kenkėjiškų svetainių galima naudoti užkrėsti savo sistemą.

Pirmiausia įdiekite naują Sun Java Runtime Environment

Būtinai uždaryti visus naršyklės langus, prieš pradedant diegti.

Pašalinti seną versiją (-ai)

Atsisiųsti JavaRa

Rozpakuj failą ir atidaryti JavaRa.exe
Spauskite Ištrinti senų versijų
JavaRa bus surasti ir pašalinti visas pasenusias versija Java ir pašalinti bet kokius, kad būtų rasti.
Spauskite Papildomos užduotys
Vieta varnelę Pašalinti useless JRE Failai ir paspauskite Eiti
Išeitis JavaRa
Ištrinti JavaRa failus iš darbalaukio

----------

Pradėti šios internetinės skenavimas.

Šis skaitytuvas reikalauja Internet Explorer

Naudokite ESET NOD32 Skaitytuvas online

1. Pažymėkite langelį Taip, aš sutinku su Naudojimosi sąlygomis.
2. Spauskite Pradžia
3. Paklaustas, leisti ActiveX įdiegti
4. Spauskite Pradžia
5. Įsitikinkite, kad galimybė Pašalinti nustatyta grėsmė ir galimybe Skaitymo nepageidaujamas programas yra patikrinti pažymėti.
6. Spauskite Scan
7. Palaukite skenavimas apdaila
8. Naudoti Notepad atidarykite LOGFILE adresu C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pridėti C: \ Program Files \ EsetOnlineScanner \ log.txt prisijungti prie savo kitą atsakymą.

Panašios Temos
Siūlas	Thread Starter	Forumas	Atsakymai	Last Post
Problema su Trojan Horse Generic Downloader 9	OGB	Virus, Spyware & Security	7	Lapkritis 21, 2009 13:06
Infekuotų MultiPacked.Multi.Generic kenkėjiška!	ruffryder2k7	Virus, Spyware & Security	12	Birželis 26, 2009 19:26
Kompiuteris užkrėstas Trojan.Downloader ir nebus ištrinti Via MBAM	bvauilt	Virus, Spyware & Security	15	Balandis 17, 2009 15:43
Trojan.vundo.h, Trojan.Agent, adware.mirar + MORE! : (	sillyarfer	Virus, Spyware & Security	1	14 gruodis 2008 09:59
HEUR Trojos Generic	kathymer	Virus, Spyware & Security	10	Lapkritis 29, 2008 12:58