|
| |||||||
 |
 |
| | Εργαλεία Θέματος |
|
#1
23η Ιουνίου 2009, 10:38
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! Πρόσφατα κατεβάσει ένα θέμα εφαρμογής. Μετά την εγκατάσταση, Kaspersky ζητηθεί καταχωρίζον λέγοντας υπολογιστής έχει προσβληθεί από MultiPacked.Multi.Generic malware. Kaspersky μου σταμάτησε να λειτουργεί και μου παράθυρα θέμα είναι πάει-Είμαι κολλήσει με παράθυρα κλασικό. Βοήθεια παρακαλώ! |
|
#2
23η Ιουνίου 2009, 11:25
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! Προσπαθήστε να μου οποιοδήποτε από τα αρχεία καταγραφής μπορεί να σας από εδώ. http://www.computer-juice.com/forums...-posting-7476/
__________________  |
|
#3
24 Ιουν. 2009, 11:44
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! Φαίνεται πως το φόρουμ είχε ένα πρόβλημα. Παρακαλώ μετά αυτές DDS κορμών. Κατεβάστε από DDS | ΕΔΩ | ή | ΕΔΩ | ή | ΕΔΩ | και να το αποθηκεύσετε στην επιφάνεια εργασίας σας. Vista οι χρήστες δεξί κλικ πάνω DDS και επιλέξτε Εκτέλεση ως διαχειριστής (θα λάβετε ένα UAC εντολών, παρακαλώ επιτρέψτε it) * XP χρήστες Κάντε διπλό κλικ στο DDS για την εκτέλεσή του. * Αν σας από ιούς ή τείχους προσπαθούν να μπλοκάρουν το σύστημα DDS, τότε παρακαλούμε να της επιτρέψουν να λειτουργήσει. * Όταν τελειώσετε ΣΚΔ θα ανοίξουν δύο (2) αρχεία καταγραφής. 1) DDS.txt 2) Attach.txt * Αποθήκευση και οι δύο κορμοί στην επιφάνεια εργασίας σας. * Θα πρέπει να αντιγράψετε και να επικολλήσετε όλο το περιεχόμενο των δύο αρχεία καταγραφής κατά την επόμενη απάντηση. Σημείωση: ΣΚΔ θα σας για να συνδεθείτε μετά την Attach.txt ως συνημμένο. Παρακαλώ μόνο μετά που όπως θα κάνατε με οποιοδήποτε άλλο αντίγραφο από το αρχείο καταγραφής και επικολλήσετε σε απάντηση.
__________________ |
|
#4
24 Ιουν. 2009, 13:55
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! DDS (Ver_09-05-14,01) - NTFSx86 Εκτελέστε από Mouse σε 16:53:23.36 για την Τετάρτη 06/24/2009 Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_13 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1294 [GMT -4:00] AV: Kaspersky Internet Security * Στις-σάρωσης πρόσβαση αναπήρων * (Ενημέρωση) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security επέτρεψε * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) ============== Λειτουργίας Διεργασίες =============== C: \ WINDOWS \ system32 \ Svchost-k DcomLaunch Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe-k netsvcs C: \ WINDOWS \ system32 \ Svchost.exe-k WudfServiceGroup Svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ CTHELPER.EXE C: \ WINDOWS \ system32 \ CTXFIHLP.EXE C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ τόμος Panel \ VolPanlu.exe C: \ WINDOWS \ system32 \ RUNDLL32.EXE C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe Svchost.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ PnkBstrA.exe C: \ WINDOWS \ System32 \ Svchost.exe-k imgsvc C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Entertainment Center \ EAXLoadr.exe C: \ Program Files \ άποψη \ Common \ ViewpointService.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ WINDOWS \ System32 \ Svchost.exe-k HTTPFilter C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ LimeWire \ LimeWire.exe C: \ Documents and Settings \ Mouse \ Desktop \ dds.com ============== Ψευδο HJT Έκθεση =============== Page uStart = hxxp: / / google.com / uInternet Ρυθμίσεις, ProxyOverride = τοπική *. BHO: Adobe PDF Reader Link Helper: (06849e9f-c8d7-4d59-b87d-784b7d6be0b3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll BHO: Skype add-on (Mastermind): (22bf413b-c6d2-4d91-82a9-a0f997ba588c) - C: \ Program Files \ Skype \ γραμμές εργαλείων \ Internet Explorer \ SkypeIEPlugin.dll BHO: IEVkbdBHO Τάξη: (59273ab4-e7d3-40f9-a1a8-6fa9cca1862c) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ievkbd.dll BHO: Java (tm) Plug-In SSV Helper 2: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll BHO: JQSIEStartDetectorImpl κλάσης: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dll TB: Veoh Browser Plug-in: (d0943516-5076-4020-a3b5-aefaf26ab263) - C: \ Program Files \ veoh δίκτυα \ veoh \ plugins \ reg \ VeohToolbar.dll EB: (32683183-48a0-441b-a342-7c2a440a9478) - Δεν υπάρχει αρχείο uRun: [Ctfmon.exe] c: \ windows \ system32 \ Ctfmon.exe uRun: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" mRun: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup mRun: [CTHelper] CTHELPER.EXE mRun: [CTxfiHlp] CTXFIHLP.EXE mRun: [CTDVDDET] "C: \ Program Files \ δημιουργική \ Sound Blaster x-fi \ dvdaudio \ CTDVDDET.EXE" mRun: [RCSystem] "C: \ Program Files \ δημιουργική \ κοινόχρηστα αρχεία \ ενότητα φορτωτή \ DLLML.exe" * RCSystem-Startup mRun: [AudioDrvEmulator] "C: \ Program Files \ δημιουργική \ κοινόχρηστα αρχεία \ ενότητα φορτωτή \ dllml.exe" -1 audiodrvemulator "C: \ Program Files \ δημιουργική \ κοινόχρηστα αρχεία \ ενότητα φορτωτή \ ήχου εξομοιωτή \ AudDrvEm.dll" mRun: [VolPanel] "C: \ Program Files \ δημιουργική \ Sound Blaster x-fi \ όγκος πάνελ \ VolPanlu.exe" / r mRun: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit mRun: [AVP] "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" mRun: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime mRun: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ κινητή συσκευή υποστήριξης \ bin \ AppleSyncNotifier.exe mRun: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" ΑΠ: Προσθήκη στο Banner Ad Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm ΑΠ: Ε & ξαγωγή στο Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 ΑΠ: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe ΑΠ: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe ΑΠ: (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - (85E0B171-04FA-11D1-B7DA-00A0C90348D6) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll ΑΠ: (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - c: \ progra ~ 1 \ MICROS ~ 4 \ INetRepl.dll ΑΠ: (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - c: \ progra ~ 1 \ MICROS ~ 4 \ INetRepl.dll ΑΠ: (77BF5300-1474-4EC7-9980-D32B190E9B07) - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ γραμμές εργαλείων \ Internet Explorer \ SkypeIEPlugin.dll DPF: Microsoft XML Parser για Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (17492023-C23A-453E-A040-C7C580BBF700) - hxxp: / / go.microsoft.com / fwlink /? Linkid = 39.204 DPF: (45B69029-F3AB-4204-92DE-D5140C3E8E74) - hxxps: / / portal.apogentech.com / vdesk / τερματικό / InstallerControl.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll DPF: (57C76689-F052-487B-A19F-855AFDDF28EE) - hxxps: / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab # version = 6030,2008,0904,1939 DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: (E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D) - hxxps: / / portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab # = Έκδοση 6030,2008,0904,1947 Handler: CDO - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ web φακέλους \ PKMCDO.DLL Handler: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - c: \ progra ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL Ειδοποίηση:! SASWinLogon - C: \ Program Files \ superantispyware \ SASWINLO.DLL Ειδοποίηση: klogon - C: \ Windows \ system32 \ klogon.dll AppInit_DLLs: c: \ progra ~ 1 \ kasper ~ 1 \ kasper ~ 1 \ mzvkbd.dll, C: \ progra ~ 1 \ kasper ~ 1 \ kasper ~ 1 \ adialhk.dll, C: \ progra ~ 1 \ kaspe r ~ 1 \ kasper ~ 1 \ kloehk.dll SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ system32 \ WPDShServiceObj.dll SEH: SABShellExecuteHook κλάσης: (5ae067d3-9afb-48e0-853a-ebb7f4a000da) - C: \ Program Files \ superantispyware \ SASSEH.DLL ================= =================== FIREFOX FF - ProfilePath -- ============= ΥΠΗΡΕΣΙΕΣ / DRIVERS =============== R0 kl1? Kl1? C: \ Windows \ system32 \ drivers \ kl1.sys [2007-10-31 112144] R0 klbg? Kaspersky Lab Boot Φρουρά Driver? C: \ Windows \ system32 \ drivers \ klbg.sys [2008-1-29 33808] R1 klif? Kaspersky Lab Driver? C: \ Windows \ system32 \ drivers \ klif.sys [2008-4-18 213520] R1 SASKUTIL? SASKUTIL? C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2008-2-29 55024] R1 UGURU? UGURU? C: \ Windows \ system32 \ drivers \ uGuru.sys [2008-5-12 14592] R2 avp? Kaspersky Internet Security? C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe-r -> C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe-r [? ] R2 άποψη Service Manager? Άποψη Service Manager? C: \ Program Files \ άποψη \ κοινής \ ViewpointService.exe [2008-12-7 24652] R3 KLFLTDEV? Kaspersky Lab KLFltDev? C: \ Windows \ system32 \ drivers \ klfltdev.sys [2008-3-13 26640] R3 klim5? Kaspersky Anti-Virus NDIS Filter? C: \ Windows \ system32 \ drivers \ klim5.sys [2007-12-13 24592] R3 SASENUM? SASENUM? C: \ Program Files \ superantispyware \ SASENUM.SYS [2006-2-16 4096] S1 SASDIFSV? SASDIFSV? C: \ Program Files \ superantispyware \ SASDIFSV.SYS [2008-2-29 9968] S2 Cubase32? Cubase32? C: \ Windows \ system32 \ drivers \ Κούβα se32.sys [2009-4-5 11808] S3 IlvMoneyDRIVER53? IlvMoneyDRIVER53? C: \ Windows \ syste M32 \ drivers \ IlvMoney1215.sys [2008-8-21 30080] =============== Δημιουργήθηκε Τελευταίο 30 ================ 2009-06-17 13:58 <DIR> - δ ----- C: \ Program Files \ LSoft Τεχνολογίες 2009-06-13 12:32 <DIR> - δ ----- C: \ Program Files \ iPod 2009-06-13 12:32 <DIR> - δ ----- C: \ Program Files \ iTunes ==================== Find3M ==================== ============= FINISH: 16:54:12.42 =============== Εκτός αν ειδικές οδηγίες, DO NOT POST THIS LOG. Εφόσον της ζητηθεί, ZIP IT UP & επισυνάψετε DDS (Ver_09-05-14,01) Microsoft Windows XP Professional Boot Device: \ Device \ HarddiskVolume1 Εγκαταστήστε Ημερομηνία: 5/12/2008 2:38:20 μμ Σύστημα Uptime: 6/24/2009 12:33:35 πμ (4 ώρες πριν) Motherboard: http://www.abit.com.tw/ | | IP35 PRO (σ. 35 + ICH9R) Επεξεργαστής: Intel (R) Pentium (R) 4 CPU 2.80GHz | Socket 775 | 3024/216mhz ==== Disk Partitions ========================= A: Κινητή Γ: είναι σταθερός (NTFS) - 128 GIB Συνολικά, 60,146 GIB ελεύθερη. Α: είναι σταθερός (NTFS) - 69 GIB Συνολικά, 60,479 GIB ελεύθερη. Ε: είναι το CDROM (CDFS) F: is CDROM (CDFS) G: είναι σταθερός (NTFS) - 245 GIB συνολικά, 138,326 GIB ελεύθερη. H: το CDROM () I: είναι CDROM () J: είναι CDROM () Κ: είναι CDROM () ==== Άτομα με ειδικές ανάγκες Device Manager Είδη ============= Class GUID: (4D36E972-E325-11CE-BFC1-08002BE10318) Περιγραφή: Realtek RTL8169/8110 Οικογένεια Gigabit Ethernet NIC Device ID: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0 Κατασκευαστής: Realtek Semiconductor Corp. Όνομα: Realtek RTL8169/8110 Οικογένεια Gigabit Ethernet NIC # 3 PNP Device ID: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0 Υπηρεσία: RTL8023xp Class GUID: (4D36E972-E325-11CE-BFC1-08002BE10318) Περιγραφή: MAC Bridge miniport Device ID: ROOT \ MS_BRIDGEMP \ 0000 Κατασκευαστής: Microsoft Όνομα: MAC Bridge miniport PNP Device ID: ROOT \ MS_BRIDGEMP \ 0000 Υπηρεσία: BridgeMP ==== System Restore Points =================== RP202: 3/26/2009 6:14:01 μμ - ελέγχου συστήματος RP203: 3/27/2009 9:06:08 μμ - ελέγχου συστήματος RP204: 3/30/2009 12:43:20 μμ - ελέγχου συστήματος RP205: 4/1/2009 5:11:23 μμ - ελέγχου συστήματος RP206: 4/3/2009 3:31:49 μμ - ελέγχου συστήματος RP207: 4/6/2009 11:30:33 AM - ελέγχου συστήματος RP208: 4/8/2009 1:48:55 AM - Αφαιρέθηκε MapleStory GL. RP209: 4/8/2009 1:49:05 AM - Installed MapleStory. RP210: 4/8/2009 2:00:33 AM - Αφαιρέθηκε MapleStory. RP211: 4/8/2009 2:12:11 AM - Installed MapleStory. RP212: 4/9/2009 1:53:58 μμ - ελέγχου συστήματος RP213: 4/11/2009 6:22:36 AM - ελέγχου συστήματος RP214: 4/14/2009 11:18:28 AM - ελέγχου συστήματος RP215: 4/15/2009 5:50:23 μμ - Software Distribution Service 3,0 RP216: 4/18/2009 1:32:37 AM - ελέγχου συστήματος RP217: 4/21/2009 2:37:36 μμ - ελέγχου συστήματος RP218: 4/22/2009 5:07:27 μμ - ελέγχου συστήματος RP219: 4/24/2009 2:41:28 μμ - ελέγχου συστήματος RP220: 4/25/2009 10:07:27 μμ - ελέγχου συστήματος RP221: 4/28/2009 6:48:10 AM - Installed Java (TM) 6 Update 13 RP222: 5/2/2009 7:23:06 μμ - ελέγχου συστήματος RP223: 5/3/2009 11:36:18 μμ - ελέγχου συστήματος RP224: 5/5/2009 2:29:10 μμ - ελέγχου συστήματος RP225: 5/6/2009 8:29:33 μμ - ελέγχου συστήματος RP226: 5/7/2009 3:00:17 AM - Software Distribution Service 3,0 RP227: 5/7/2009 11:16:03 AM - Installed Windows XP WgaNotify. RP228: 5/9/2009 11:12:42 AM - ελέγχου συστήματος RP229: 5/10/2009 5:10:12 μμ - ελέγχου συστήματος RP230: 5/11/2009 9:02:07 μμ - ελέγχου συστήματος RP231: 5/13/2009 12:26:07 AM - Software Distribution Service 3,0 RP232: 5/14/2009 2:28:00 μμ - Αφαιρέθηκε ZU-ONLINE RP233: 5/15/2009 2:47:49 μμ - ελέγχου συστήματος RP234: 5/17/2009 1:28:31 AM - ελέγχου συστήματος RP235: 5/17/2009 4:58:00 μμ - Installed LG οδηγού USB Modem RP236: 5/19/2009 11:34:48 AM - ελέγχου συστήματος RP237: 5/20/2009 12:47:48 μμ - ελέγχου συστήματος RP238: 5/23/2009 10:08:08 AM - ελέγχου συστήματος RP239: 6/1/2009 10:03:10 AM - ελέγχου συστήματος RP240: 6/2/2009 10:03:30 AM - ελέγχου συστήματος RP241: 6/3/2009 11:47:56 AM - ελέγχου συστήματος RP242: 6/5/2009 11:10:53 μμ - ελέγχου συστήματος RP243: 6/7/2009 2:46:24 μμ - ελέγχου συστήματος RP244: 6/9/2009 11:32:41 AM - ελέγχου συστήματος RP245: 6/10/2009 5:52:30 μμ - ελέγχου συστήματος RP246: 6/10/2009 11:00:09 μμ - Software Distribution Service 3,0 RP247: 6/12/2009 12:14:34 μμ - ελέγχου συστήματος RP248: 6/13/2009 1:12:33 μμ - ελέγχου συστήματος RP249: 6/14/2009 9:20:14 μμ - ελέγχου συστήματος RP250: 6/15/2009 9:53:46 μμ - ελέγχου συστήματος RP251: 6/17/2009 12:27:01 AM - ελέγχου συστήματος RP252: 6/21/2009 7:28:06 μμ - ελέγχου συστήματος RP253: 6/22/2009 8:08:50 μμ - ελέγχου συστήματος RP254: 6/23/2009 2:54:41 μμ - Αφαιρέθηκε Garmin City Navigator North America NT 2009 Ενημέρωση RP255: 6/23/2009 2:58:20 μμ - Αφαιρέθηκε palmOne RP256: 6/24/2009 3:58:18 μμ - ελέγχου συστήματος ==== Εγκατεστημένα προγράμματα ====================== ==== Event Viewer μηνύματα από παλαιότερες Εβδομάδα ======== ==== Τέλος αρχείου =========================== |
|
#5
24 Ιουν. 2009, 14:05
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! Κατεβάστε ComboFix © από SUBS από έναν από τους παρακάτω συνδέσμους. Βεβαιωθείτε αρχή για να αποθηκεύσετε το Desktop. Link # 1 Link # 2 ** Σημείωση: Είναι σημαντικό ότι έχει αποθηκευτεί απευθείας στην επιφάνεια εργασίας σας ΜΗΝ τρέχει ακόμα! Σημείωση: ήταν κάτω από τις οδηγίες που δημιουργήθηκε ειδικά για αυτόν τον χρήστη. Αν δεν είναι αυτό το χρήστη, ΜΗΝ ακολουθήστε αυτές τις κατευθύνσεις που θα μπορούσε να βλάψει τη λειτουργία του συστήματός σας Διαγράψτε τα αρχεία / φακέλους, ως εξής: 1. Πηγαίνετε στο Εκκίνηση > Τρέχω > Τύπου Notepad.exe και πατήστε ΟΚ για να ανοίξετε το Notepad. Αυτό πρέπει να Notepad, δεν Wordpad. 2. Αντιγράψτε το παρακάτω κείμενο στο κουτί κωδικό τονίζοντας ολόκληρο το κείμενο και πιέζοντας Ctrl + C Κωδικός: KillAll:: DDS:: Ρυθμίσεις uInternet, ProxyOverride = *. τοπικό EB: (32683183-48a0-441b-a342-7c2a440a9478) - Δεν υπάρχει αρχείο ΑΠ: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll Driver:: άποψη Service Manager φάκελο: C: \ Program Files \ άποψη 4. Στη συνέχεια, κάντε κλικ Αρχείο > Αποθηκεύω 5. Ονομάστε το αρχείο CFScript.txt - Αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας 6. Στη συνέχεια, σύρετε το CFScript (κρατήστε το αριστερό κουμπί του ποντικιού ενώ σύροντας το αρχείο) και πτώση της (αφήστε το αριστερό κουμπί του ποντικιού) σε ComboFix.exe όπως θα δείτε στο παρακάτω στιγμιότυπο. Σημαντικό: Εκτελέστε αυτήν οδηγίες προσεκτικά!  ComboFix θα αρχίσει να εκτελέσει, απλά ακολουθήστε τις υποδείξεις. Μετά την επανεκκίνηση (σε περίπτωση που ζητήσει την επανεκκίνηση), θα παράγουν ένα ημερολόγιο για εσάς. Post ότι log (Combofix.txt) κατά την επόμενη απάντηση. Σημείωση: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει το σύστημα σας να παγώσει
__________________ |
|
#6
25 Ιουν 2009, 08:45
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! ComboFix 09-06-23.01 - 06/24/2009 17:18.4 Mouse - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1452 [GMT -4:00] Λειτουργία από: C: \ Documents and Settings \ Mouse \ Desktop \ ComboFix.exe Command διακόπτες που χρησιμοποιούνται:: C: \ Documents and Settings \ Mouse \ Desktop \ CFScript.txt AV: Kaspersky Internet Security * Στις-σάρωσης πρόσβαση αναπήρων * (Ενημέρωση) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security επέτρεψε * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) . Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Program Files \ άποψη C: \ ανακυκλωτές \ S-1-5-21-1957994488-1801674531-1177238915-1004 C: \ ανακυκλωτές \ S-1-5-21-789336058-2025429265-1644491937-1003 C: \ Windows \ system32 \ drivers \ kl1.sys C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ άποψη \ Common \ ViewpointService.exe C: \ Program Files \ άποψη \ Common \ VistaBoot.sdll C: \ Program Files \ άποψη \ άποψη Media Player \ AxMetaStream.dll C: \ Program Files \ άποψη \ άποψη Media Player \ ClassIDs.ini C: \ Program Files \ άποψη \ άποψη Media Player \ ComponentMgr.dll C: \ Program Files \ άποψη \ άποψη Media Player \ MetaStreamID.ini C: \ Program Files \ άποψη \ άποψη Media Player \ MtsAxInstaller.exe C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ AOLUserShell.dll C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ Cursors.dll C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ JpegReader.dll C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ Mts3Reader.dll C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ SceneComponent.dll C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ SreeDMMX.dll C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ SWFView.dll C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ VETScriptInterpreter.dll C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ VMPSpeech.dll C: \ Program Files \ άποψη \ άποψη Media Player \ NewComponents \ VMPVideo2.dll C: \ Program Files \ άποψη \ άποψη Media Player \ npViewpoint.dll C: \ Program Files \ άποψη \ άποψη Media Player \ npViewpoint.xpt C: \ ανακυκλωτές \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ Desktop.ini C: \ ανακυκλωτές \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ INFO2 C: \ ανακυκλωτές \ S-1-5-21-789336058-2025429265-1644491937-1003 \ Desktop.ini C: \ ανακυκλωτές \ S-1-5-21-789336058-2025429265-1644491937-1003 \ INFO2 C: \ Windows \ emMON.exe C: \ Windows \ system32 \ κωδικοποιητών \ 7zAES.dll C: \ Windows \ system32 \ κωδικοποιητών \ AES.dll C: \ Windows \ system32 \ κωδικοποιητών \ Branch.dll C: \ Windows \ system32 \ κωδικοποιητών \ BZip2.dll C: \ Windows \ system32 \ κωδικοποιητών \ Copy.dll C: \ Windows \ system32 \ κωδικοποιητών \ Deflate.dll C: \ Windows \ system32 \ κωδικοποιητών \ LZMA.dll C: \ Windows \ system32 \ κωδικοποιητών \ PPMd.dll C: \ Windows \ system32 \ κωδικοποιητών \ Rar29.dll C: \ Windows \ system32 \ κωδικοποιητών \ Swap.dll C: \ Windows \ system32 \ drivers \ ctoss2k.sys C: \ Windows \ system32 \ Μορφές \ 7z.dll . ((((((((((((((((((((((((((((((((((((((( Οδηγοί / Υπηρεσίες )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Legacy_ILVMONEYDRIVER53 ------- \ Legacy_VIEWPOINT_MANAGER_SERVICE ------- \ Service_IlvMoneyDRIVER53 ------- \ Service_Viewpoint Service Manager ------- \ Legacy_ossrv ------- \ Service_ossrv ((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-05-24 έως 2009-06-24 ))))))))))) )))))))))))))))))))) . 2009-06-23 18:47. 2009-06-24 16:37 117760 ---- aw-C: \ Documents and Settings \ Mouse \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-17 17:58. 2009-06-17 18:10 -------- D ----- w, C: \ Program Files \ LSoft Τεχνολογίες 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- w, C: \ Program Files \ iPod 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- w, C: \ Program Files \ iTunes 2009-06-13 16:28. 2009-06-13 16:29 -------- D ----- w, C: \ Program Files \ QuickTime 2009-06-13 16:23. 2009-06-13 16:23 75048----- aw C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer \ Installer Cache \ iTunes 8.2.0.23 \ SetupAdmin.exe 2009-06-10 23:14. 2001-08-18 02:36 462848-γ - AW-C: \ Windows \ system32 \ dllcache \ a3dapi.dll 2009-06-10 23:14. 2001-08-18 02:36 462848----- aw C: \ Windows \ system32 \ a3dapi.dll 2009-06-10 23:13. 2009-06-11 07:20 -------- D ----- w, C: \ Descent3 2009-06-10 23:13. 2009-06-10 23:13 -------- D ----- w, C: \ Παιχνίδια 2009-06-10 20:13. 2009-05-07 15:32 345600-β-γ ---- C: \ Windows \ system32 \ dllcache \ Localspl.dll 2009-06-10 20:13. 2009-04-15 14:51 585216-β-γ ---- C: \ Windows \ system32 \ dllcache \ Rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-24 23:25. 2008-05-16 03:35 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab 2009-06-24 21:26. 2008-05-16 03:35 761888 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox2.dat 2009-06-24 21:26. 2008-05-16 03:35 64388 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox.idx 2009-06-24 21:26. 2008-05-16 03:35 4571424 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox.dat 2009-06-24 21:26. 2008-05-16 03:35 29696 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox2.idx 2009-06-24 21:09. 2008-05-17 00:25 -------- D ----- w, C: \ Documents and Settings \ Mouse \ Application Data \ LimeWire 2009-06-24 16:37. 2008-05-19 02:02 -------- D ----- w, C: \ Program Files \ SUPERAntiSpyware 2009-06-23 19:00. 2008-10-16 02:40 -------- D ----- w, C: \ Program Files \ Pando Networks 2009-06-23 18:59. 2008-11-29 18:36 -------- D ----- w, C: \ Program Files \ palmOne 2009-06-21 23:00. 2009-02-09 03:50 138184----- aw C: \ Windows \ system32 \ drivers \ PnkBstrK.sys 2009-06-21 23:00. 2009-02-09 03:50 183112----- aw C: \ Windows \ system32 \ PnkBstrB.exe 2009-06-18 22:35. 2008-06-17 15:40 -------- D ----- w, C: \ Program Files \ Diablo II 2009-06-18 22:31. 2008-06-02 00:09 -------- δ --- aw-C: \ Documents and Settings \ All Users \ Application Data \ TEMP 2009-06-17 22:51. 2008-05-15 04:41 -------- D ----- w, C: \ Documents and Settings \ Mouse \ Application Data \ uTorrent 2009-06-13 16:32. 2008-08-19 04:10 -------- D ----- w, C: \ Program Files \ Common Files \ Apple 2009-05-20 16:16. 2008-05-16 03:36 94643----- aw C: \ Windows \ system32 \ drivers \ klick.dat 2009-05-20 16:16. 2008-05-16 03:36 105395----- aw C: \ Windows \ system32 \ drivers \ klin.dat 2009-05-17 20:58. 2009-05-17 20:58 -------- D ----- w, C: \ Program Files \ LG Electronics 2009-05-17 20:58. 2008-05-12 09:20 -------- δ - h - w-C: \ Program Files \ InstallShield Installation Information 2009-05-17 20:57. 2008-05-12 09:20 -------- D ----- w, C: \ Program Files \ Common Files \ InstallShield 2009-05-07 15:32. 2003-03-31 12:00 345600----- aw C: \ Windows \ system32 \ Localspl.dll 2009-04-29 04:46. 2003-03-31 12:00 666624----- aw C: \ Windows \ system32 \ Wininet.dll 2009-04-29 04:46. 2008-05-16 21:18 81920------- w C: \ Windows \ system32 \ ieencode.dll 2009-04-28 10:48. 2008-05-17 00:24 -------- D ----- w, C: \ Program Files \ Java 2009-04-28 10:47. 2009-04-28 10:47 152576 ---- aw-C: \ Documents and Settings \ Mouse \ Application Data \ Κυριακής \ Java \ jre1.6.0_13 \ lzma.dll 2009-04-26 01:13. 2009-04-26 00:43 -------- D ----- w, C: \ Documents and Settings \ Mouse \ Application Data \ Μετακίν Δίκτυα 2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- aw-C: \ Windows \ system32 \ Win32k.sys 2009-04-15 14:51. 2003-03-31 12:00 585216----- aw C: \ Windows \ system32 \ Rpcrt4.dll 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- ar-C: \ Documents and Settings \ Mouse \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- ar-C: \ Documents and Settings \ Mouse \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009-04-08 06:13. 2009-04-08 06:13 10134 ---- ar-C: \ Documents and Settings \ Mouse \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe 2009-04-05 23:39. 2008-05-16 02:24 23032----- aw C: \ Documents and Settings \ Mouse \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT 2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- aw-C: \ Windows \ system32 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] "H / PC Connection Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-05-03 13529088] "CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056] "RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152] "AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152] "VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ τόμος Panel \ VolPanlu.exe" [2006-07-28 122880] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. Dll" [2008-05-03 86016] "AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2009-02-05 201992] "QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696] "AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2009-05-14 177472] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136] "CTHelper" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CtHelper.exe [2008-02-21 19456] "CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ system32 \ Ctxfihlp.exe [2008-02-21 19968] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon] 2009-01-01 04:29 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ Wdf01000.sys] @ = "Οδηγός" [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ Adobe Gamma Loader.lnk] PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Gamma Loader.lnk backup = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ HOTSYNCSHORTCUTNAME.lnk] PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ HOTSYNCSHORTCUTNAME.lnk backup = C: \ Windows \ PSS \ n HOTSYNCSHORTCUTNAME.lnkCommo Startup [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ Microsoft Office.lnk] PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Microsoft Office.lnk backup = C: \ Windows \ PSS \ Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ υπηρεσιών] "StyleXPService" = 2 (0x2) "PLFlash DeviceIoControl Service" = 2 (0x2) "NMIndexingService" = 3 (0x3) "Nero BackItUp Scheduler 3" = 2 (0x2) "MDM" = 2 (0x2) "ZuneNetworkSvc" = 3 (0x3) "WMPNetworkSvc" = 3 (0x3) "npkcmsvc" = 2 (0x2) "JavaQuickStarterService" = 2 (0x2) "IDriverT" = 3 (0x3) "iPod Service" = 3 (0x3) "idsvc" = 3 (0x3) "Adobe LM Service" = 3 (0x3) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center] "AntiVirusOverride" = dword: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ KasperskyAntiVirus] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Σιέρα \ \ FEAR \ \ FEAR.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Δολοφόνος της Σύμβολο της Πίστεως \ \ AssassinsCreed_Dx9.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Δολοφόνος της Σύμβολο της Πίστεως \ \ AssassinsCreed_Dx10.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Δολοφόνος της Σύμβολο της Πίστεως \ \ AssassinsCreed_Launcher.exe" = "C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Αγγλικά \ \ setup.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI Manager "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Application "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "6112: TCP" = 6112: TCP: Diablo 2 "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Υπηρεσία "58398: TCP" = 58398: TCP: Pando Media ενισχυτικό έναυσμα "58398: UDP" = 58398: UDP: Pando Media ενισχυτικό έναυσμα R0 klbg? Kaspersky Lab Boot Φρουρά Driver? C: \ Windows \ system32 \ drivers \ klbg.sys [1/29/2008 6:29 μμ 33808] R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 μμ 9968] R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 μμ 55024] R1 UGURU? UGURU? C: \ Windows \ system32 \ drivers \ uGuru.sys [5/12/2008 5:23 AM 14592] R3 KLFLTDEV? Kaspersky Lab KLFltDev? C: \ Windows \ system32 \ drivers \ klfltdev.sys [3/13/2008 7:02 μμ 26640] R3 klim5? Kaspersky Anti-Virus NDIS Filter? C: \ Windows \ system32 \ drivers \ klim5.sys [12/13/2007 1:28 μμ 24592] S2 Cubase32? Cubase32? C: \ Windows \ system32 \ drivers \ Κούβα se32.sys [4/5/2009 7:02 μμ 11808] S3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 μμ 4096] --- Άλλες Υπηρεσίες / Οδηγοί Μνήμη --- * * NewlyCreated - SASDIFSV . Περιεχόμενα του "Scheduled Tasks" φάκελο 2009-06-13 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34] 2009-06-24 C: \ Windows \ Tasks \ Malwarebytes' Anti-Malware.job - C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52] . - - - - ΟΡΦΑΝΑ REMOVED - - - -- Safeboot-AVG Anti-Spyware Driver Safeboot-AVG Anti-Spyware Guard . Συμπληρωματικές Scan ------- ------- . Page uStart = hxxp: / / google.com / ΑΠ: Προσθήκη στο Banner Ad Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm ΑΠ: Ε & ξαγωγή στο Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 DPF: Microsoft XML Parser για Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net Rootkit scan 2009-06-24 19:25 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden διαδικασίες ... scanning hidden autostart καταχωρήσεις ... σάρωσης κρυφών αρχείων ... σάρωση ολοκληρώθηκε με επιτυχία κρυφά αρχεία: 0 ************************************************** ************************ . --------------------- LOCKED κλειδιά μητρώου --------------------- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 Β-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "cd042efbbd7f7af1647644e76e06692b" = hex: 2e, E8, e1, 00, εβ, 16,2 b, de, ff, 66,8 f, 81, d1, 34, d2, d9, C8, 28,51, af, B0, 29, a3, 98, A9, C3, A8, 8α, 5e, d3, 39,87, e2, 63,26, f1, 3στ, C8, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "bca643cdc5c2726b20d2ecedcc62c59b" = hex: 71,3 β, 04,66, 8β, 46,0 δ, 96, C2, C2, dc, e4, A8, 65,45,2 e, 71,3 b, 04,66,8 b, 46,0 d, 96,21,7 c, aa, E9, A8, 42, 2στ, C4, 6α, 9γ, D6, 61, af, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F Β-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2c81e34222e8052573023a60d06dd016" = hex: 25, δ, ΕΚ, 7e, 55,20, C9, 26, εβ, Α7, df, 4δ, 25, c2, 62,83,25, δ, ΕΚ, 7e, 55,20, C9, 26, a3, f2, 65, ed, 80,3 e, E4, F6, ff, 7γ, 85, e0, 43, d4, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2582ae41fb52324423be06337561aa48" = hex: 3e, 1e, 9e, e0, 57,5 a, 93,61, f2, a1, β4, 61,82, ββ, αβ, D5, 3e, 1e, 9e, e0, 57,5 a, 93,61,6 f, 0e, 5γ, ae, ec, 4στ, E7, 8δ, 86,8 c, 21,01, να είναι, 91, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "caaeda5fd7a9ed7697d9686d4b818472" = hex: cd, 44, cd, B9, α6, 33,6 c, cd, 91, D7, 7α, 29,97, Γ7, 40,4 b, cd, 44, cd, B9, α6, 33,6 c, cd, 49,19,95,11,6 f, ac, 43,68, F5, 1δ, 4δ, 73, A8, 13, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "a4a1bcf2cc2b8bc3716b74b2b4522f5d" = hex: df, 20,58,62, 78,6 b, cf, C8, 7e, 4α, D5, 24,8 δ, 3a, 49, C4, B0, 18, ed, Α7, 3στ, 8δ, 37, A4, 29, B5, 53,9 a, d3, 4α, 02,51, df, 20,58,62,78,6 β, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 Β-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "4d370831d2c43cd13623e232fed27b7b" = hex: 31,77, e1, βα, b1, F8, 68,02,09, d4, 0b, F3, 53, bc, 62,26,31,77, e1, βα, b1, F8, 68,02,77, C3, de, C6, 98,79, 54,2 c, στβ, A7, 78, E6, 12,2 f, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1d68fe701cdea33e477eb204b76f993d" = hex: 01,3 A, 48, FC, E8, 04,4 a, f1, df, 00, D5, 43, και επόμενα, F8, 0F, f3, 83,6 c, 56,8 b, A0, 85,96, ab, D5, 19,39,90, δ, 30, 2α, 05,01,3 a, 48, FC, E8, 04, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1fac81b91d8e3c5aa4b0a51804d844a3" = hex: F6, 0F, 4e, 58, 98,5 b, 89, C9, 6α, εα, F8, C4, 82, 1α, 7στ, D8, 51, στ α, 6e, 91,28,9 e, 14 cc, 82, ac, 7α, 83, εβ, 90, 81, C6, F6, 0F, 4e, 58,98,5 b, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "f5f62a6129303efb32fbe080bb27835b" = hex: 3δ, CE, EA, 26, 2δ, 45, αα, 78,0 β, βα, 41,78,8 a, C9, 90,04, B1, cd, 45,5 a, Α8, C4, F8, B9, 6β, C6, a2, 44,8 δ, 59, α6, F5, 3δ, CE, EA, 26,2 δ, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "fd4e2e1a3940b94dceb5a6a021f2e3c6" = hex: 2α, B7, γγ, B5, B9, 7στ, 41, E7, 5δ, 45,06,19,5 e, 30,20, E6, e3, 0e, 66, D5, εβ, bc, 2στ, 6β, E1, 69,31, ac, dd, βα, 7στ, 02,2 A, B7, γγ, B5, B9, 7στ, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "8a8aec57dd6508a385616fbc86791ec2" = hex: στ α, εα, 66,7 f, d4, 3β, 6β, 70, A5, 97,0 a, 6e, 8α, cf, 52,73, fa, εα, 66,7 f, d4, 3β, 6β, 70,30,24, εα, 79, A1, 7β, 08,64,6 c, 43,2 d, 1e, αα, 22, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen ts \ h-€ | "yyyy" ¤ • € | U • Α ~ *] "AB141C35E9F4BF344B9FC010BB17F68A" = "" . --------------------- DLLs Έμφορτα με τρεχούμενο Διεργασίες --------------------- - - - - - - -> 'Winlogon.exe "(1028) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL C: \ Windows \ system32 \ klogon.dll - - - - - - -> "Explorer.exe" (3748) C: \ Windows \ system32 \ WPDShServiceObj.dll C: \ Windows \ system32 \ PortableDeviceTypes.dll C: \ Windows \ system32 \ PortableDeviceApi.dll . ------------------------ Other Running Processes ----------------------- -- . C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Windows \ system32 \ nvsvc32.exe C: \ Windows \ system32 \ PnkBstrA.exe C: \ Windows \ system32 \ rundll32.exe c: \ progra ~ 1 \ MICROS ~ 4 \ rapimgr.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Entertainment Center \ EAXLoadr.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Windows \ system32 \ wscntfy.exe C: \ Windows \ system32 \ CTxfispi.exe . ************************************************** ************************ . Συμπλήρωση του χρόνου: 2009-06-24 19:29 - μηχανή ήταν rebooted ComboFix-καραντίνα-files.txt 2009-06-24 23:29 ComboFix2.txt 2008-05-20 17:05 Προ-Run: 65511231488 bytes ελεύθερη Post-Run: 67799437312 bytes ελεύθερη WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (1) partition (1) \ WINDOW S [operating systems] C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons multi (0) disk (0) rdisk (1) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / fastdetect / NoExecute = OptIn Default Current = 3 = 3 Αποτυχία = 1 LastKnownGood = 4 Σκηνικά = 1,2,3,4 335 --- EOF --- 2009-06-11 03:03 |
|
#7
25 Ιουν 2009, 09:58
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! Διαγράψτε τα αρχεία / φακέλους, ως εξής: 1. Πηγαίνετε στο Εκκίνηση > Τρέχω > Τύπου Notepad.exe και πατήστε ΟΚ για να ανοίξετε το Notepad. Αυτό πρέπει να Notepad, δεν Wordpad. 2. Αντιγράψτε το παρακάτω κείμενο στο κουτί κωδικό τονίζοντας ολόκληρο το κείμενο και πιέζοντας Ctrl + C Κωδικός: KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 Β-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C - D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F Β-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98 - D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B - 3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 Β-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B - 37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073 - C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D - 1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen ts \ h-€ | "yyyy" ¤ • € | U • Α ~ *] 4. Στη συνέχεια, κάντε κλικ Αρχείο > Αποθηκεύω 5. Ονομάστε το αρχείο CFScript.txt - Αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας 6. Στη συνέχεια, σύρετε το CFScript (κρατήστε το αριστερό κουμπί του ποντικιού ενώ σύροντας το αρχείο) και πτώση της (αφήστε το αριστερό κουμπί του ποντικιού) σε ComboFix.exe όπως θα δείτε στο παρακάτω στιγμιότυπο. Σημαντικό: Εκτελέστε αυτήν οδηγίες προσεκτικά! ComboFix θα αρχίσει να εκτελέσει, απλά ακολουθήστε τις υποδείξεις. Μετά την επανεκκίνηση (σε περίπτωση που ζητήσει την επανεκκίνηση), θα παράγουν ένα ημερολόγιο για εσάς. Post ότι log (Combofix.txt) κατά την επόμενη απάντηση. Σημείωση: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει το σύστημα σας να παγώσει ---------- Επίσης θα ήθελα να μάθω πώς ο υπολογιστής λειτουργεί τώρα. .
__________________ |
|
#8
25 Ιουν 2009, 16:17
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! ComboFix 09-06-23.01 - 06/25/2009 19:04.5 Mouse - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1597 [GMT -4:00] Λειτουργία από: C: \ Documents and Settings \ Mouse \ Desktop \ ComboFix.exe Command διακόπτες που χρησιμοποιούνται:: C: \ Documents and Settings \ Mouse \ Desktop \ CFScript.txt AV: Kaspersky Internet Security * Στις-σάρωσης πρόσβαση αναπήρων * (Ενημέρωση) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security αναπήρων * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) . Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ system32 \ drivers \ kl1.sys . ((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-05-25 έως 2009-06-25 ))))))))))) )))))))))))))))))))) . 2009-06-24 23:28. 2009-06-24 23:28 -------- δγ ---- W-C: \ Windows \ system32 \ dllcache \ cache 2009-06-23 18:47. 2009-06-24 16:37 117760 ---- aw-C: \ Documents and Settings \ Mouse \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-17 17:58. 2009-06-17 18:10 -------- D ----- w, C: \ Program Files \ LSoft Τεχνολογίες 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- w, C: \ Program Files \ iPod 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- w, C: \ Program Files \ iTunes 2009-06-13 16:28. 2009-06-13 16:29 -------- D ----- w, C: \ Program Files \ QuickTime 2009-06-13 16:23. 2009-06-13 16:23 75048----- aw C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer \ Installer Cache \ iTunes 8.2.0.23 \ SetupAdmin.exe 2009-06-10 23:14. 2001-08-18 02:36 462848-γ - AW-C: \ Windows \ system32 \ dllcache \ a3dapi.dll 2009-06-10 23:14. 2001-08-18 02:36 462848----- aw C: \ Windows \ system32 \ a3dapi.dll 2009-06-10 23:13. 2009-06-11 07:20 -------- D ----- w, C: \ Descent3 2009-06-10 23:13. 2009-06-10 23:13 -------- D ----- w, C: \ Παιχνίδια 2009-06-10 20:13. 2009-05-07 15:32 345600-β-γ ---- C: \ Windows \ system32 \ dllcache \ Localspl.dll 2009-06-10 20:13. 2009-04-15 14:51 585216-β-γ ---- C: \ Windows \ system32 \ dllcache \ Rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-25 23:11. 2008-05-16 03:35 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab 2009-06-25 23:09. 2008-05-16 03:35 761888 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox2.dat 2009-06-25 23:09. 2008-05-16 03:35 64388 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox.idx 2009-06-25 23:09. 2008-05-16 03:35 4571424 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox.dat 2009-06-25 23:09. 2008-05-16 03:35 29696 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox2.idx 2009-06-24 23:59. 2008-01-29 22:29 33808----- aw C: \ Windows \ system32 \ drivers \ klbg.sys 2009-06-24 23:59. 2009-02-05 00:58 33808----- aw C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Temporary Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009-06-24 23:59. 2008-05-16 03:36 94643----- aw C: \ Windows \ system32 \ drivers \ klick.dat 2009-06-24 23:59. 2008-05-16 03:36 105395----- aw C: \ Windows \ system32 \ drivers \ klin.dat 2009-06-24 23:59. 2008-07-17 23:08 213520----- aw C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Temporary Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys 2009-06-24 23:59. 2008-07-17 23:08 861448----- aw C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Temporary Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009-06-24 21:09. 2008-05-17 00:25 -------- D ----- w, C: \ Documents and Settings \ Mouse \ Application Data \ LimeWire 2009-06-24 16:37. 2008-05-19 02:02 -------- D ----- w, C: \ Program Files \ SUPERAntiSpyware 2009-06-23 19:00. 2008-10-16 02:40 -------- D ----- w, C: \ Program Files \ Pando Networks 2009-06-23 18:59. 2008-11-29 18:36 -------- D ----- w, C: \ Program Files \ palmOne 2009-06-21 23:00. 2009-02-09 03:50 138184----- aw C: \ Windows \ system32 \ drivers \ PnkBstrK.sys 2009-06-21 23:00. 2009-02-09 03:50 183112----- aw C: \ Windows \ system32 \ PnkBstrB.exe 2009-06-18 22:35. 2008-06-17 15:40 -------- D ----- w, C: \ Program Files \ Diablo II 2009-06-18 22:31. 2008-06-02 00:09 -------- δ --- aw-C: \ Documents and Settings \ All Users \ Application Data \ TEMP 2009-06-17 22:51. 2008-05-15 04:41 -------- D ----- w, C: \ Documents and Settings \ Mouse \ Application Data \ uTorrent 2009-06-13 16:32. 2008-08-19 04:10 -------- D ----- w, C: \ Program Files \ Common Files \ Apple 2009-05-17 20:58. 2009-05-17 20:58 -------- D ----- w, C: \ Program Files \ LG Electronics 2009-05-17 20:58. 2008-05-12 09:20 -------- δ - h - w-C: \ Program Files \ InstallShield Installation Information 2009-05-17 20:57. 2008-05-12 09:20 -------- D ----- w, C: \ Program Files \ Common Files \ InstallShield 2009-05-07 15:32. 2003-03-31 12:00 345600----- aw C: \ Windows \ system32 \ Localspl.dll 2009-04-29 04:46. 2003-03-31 12:00 666624----- aw C: \ Windows \ system32 \ Wininet.dll 2009-04-29 04:46. 2008-05-16 21:18 81920------- w C: \ Windows \ system32 \ ieencode.dll 2009-04-28 10:48. 2008-05-17 00:24 -------- D ----- w, C: \ Program Files \ Java 2009-04-28 10:47. 2009-04-28 10:47 152576 ---- aw-C: \ Documents and Settings \ Mouse \ Application Data \ Κυριακής \ Java \ jre1.6.0_13 \ lzma.dll 2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- aw-C: \ Windows \ system32 \ Win32k.sys 2009-04-15 14:51. 2003-03-31 12:00 585216----- aw C: \ Windows \ system32 \ Rpcrt4.dll 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- ar-C: \ Documents and Settings \ Mouse \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- ar-C: \ Documents and Settings \ Mouse \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009-04-08 06:13. 2009-04-08 06:13 10134 ---- ar-C: \ Documents and Settings \ Mouse \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe 2009-04-05 23:39. 2008-05-16 02:24 23032----- aw C: \ Documents and Settings \ Mouse \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT 2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- aw-C: \ Windows \ system32 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) . + 2008-03-26 00:07. 2008-03-26 00:07 24592 C: \ Windows \ system32 \ drivers \ klim5.sys - 2007-12-13 17:28. 2008-03-26 00:07 24592 C: \ Windows \ system32 \ drivers \ klim5.sys + 2009-06-24 23:28. 2008-10-16 19:09 51224 C: \ Windows \ system32 \ dllcache \ cache \ wuauclt.exe + 2009-06-24 23:28. 2008-04-14 00:12 82432 C: \ Windows \ system32 \ dllcache \ cache \ ws2_32.dll + 2009-06-24 23:28. 2008-04-14 00:12 26112 C: \ Windows \ system32 \ dllcache \ cache \ userinit.exe + 2009-06-24 23:28. 2008-04-14 00:12 14336 C: \ Windows \ system32 \ dllcache \ cache \ Svchost.exe + 2009-06-24 23:28. 2008-04-14 00:12 57856 C: \ Windows \ system32 \ dllcache \ cache \ Spoolsv.exe + 2009-06-24 23:28. 2008-04-14 00:12 17408 C: \ Windows \ system32 \ dllcache \ cache \ powrprof.dll + 2009-06-24 23:28. 2008-04-14 00:12 13312 C: \ Windows \ system32 \ dllcache \ cache \ lsass.exe + 2009-06-24 23:28. 2008-04-13 18:39 24576 C: \ Windows \ system32 \ dllcache \ cache \ kbdclass.sys + 2009-06-24 23:28. 2008-04-13 18:53 36608 C: \ Windows \ system32 \ dllcache \ cache \ ip6fw.sys + 2009-06-24 23:28. 2008-04-14 00:12 15360 C: \ Windows \ system32 \ dllcache \ cache \ Ctfmon.exe - 2008-04-18 17:53. 2009-02-05 00:58 213520 C: \ Windows \ system32 \ drivers \ klif.sys + 2008-04-18 17:53. 2009-06-24 23:59 213520 C: \ Windows \ system32 \ drivers \ klif.sys + 2009-06-24 23:28. 2008-04-14 00:12 507904 C: \ Windows \ system32 \ dllcache \ cache \ Winlogon.exe + 2009-06-24 23:28. 2009-04-29 04:46 666624 C: \ Windows \ system32 \ dllcache \ cache \ Wininet.dll + 2009-06-24 23:28. 2008-04-14 00:12 578560 C: \ Windows \ system32 \ dllcache \ cache \ User32.dll + 2009-06-24 23:28. 2008-04-14 00:12 295424 C: \ Windows \ system32 \ dllcache \ cache \ termsrv.dll + 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ Windows \ system32 \ dllcache \ cache \ Tcpip.sys + 2009-06-24 23:28. 2009-02-06 11:11 110592 C: \ Windows \ system32 \ dllcache \ cache \ Services.exe + 2009-06-24 23:28. 2008-04-13 19:20 182656 C: \ Windows \ system32 \ dllcache \ cache \ Ndis.sys + 2009-06-24 23:28. 2009-03-21 14:06 989696 C: \ Windows \ system32 \ dllcache \ cache \ kernel32.dll + 2009-06-24 23:28. 2008-04-14 00:11 110080 C: \ Windows \ system32 \ dllcache \ cache \ imm32.dll + 2009-06-24 23:28. 2008-04-14 00:11 167936 C: \ Windows \ system32 \ dllcache \ cache \ appmgmts.dll + 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ Windows \ system32 \ dllcache \ cache \ sfcfiles.dll + 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ Windows \ system32 \ dllcache \ cache \ Ntoskrnl.exe + 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ Windows \ system32 \ dllcache \ cache \ ntkrnlpa.exe + 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ Windows \ system32 \ dllcache \ cache \ explorer.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] "H / PC Connection Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-05-03 13529088] "CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056] "RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152] "AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152] "VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ τόμος Panel \ VolPanlu.exe" [2006-07-28 122880] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. Dll" [2008-05-03 86016] "AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2009-02-05 201992] "QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696] "AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2009-05-14 177472] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136] "CTHelper" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CtHelper.exe [2008-02-21 19456] "CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ system32 \ Ctxfihlp.exe [2008-02-21 19968] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon] 2009-01-01 04:29 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ Wdf01000.sys] @ = "Οδηγός" [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ Adobe Gamma Loader.lnk] PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Gamma Loader.lnk backup = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ HOTSYNCSHORTCUTNAME.lnk] PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ HOTSYNCSHORTCUTNAME.lnk backup = C: \ Windows \ PSS \ n HOTSYNCSHORTCUTNAME.lnkCommo Startup [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ Microsoft Office.lnk] PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Microsoft Office.lnk backup = C: \ Windows \ PSS \ Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ υπηρεσιών] "StyleXPService" = 2 (0x2) "PLFlash DeviceIoControl Service" = 2 (0x2) "NMIndexingService" = 3 (0x3) "Nero BackItUp Scheduler 3" = 2 (0x2) "MDM" = 2 (0x2) "ZuneNetworkSvc" = 3 (0x3) "WMPNetworkSvc" = 3 (0x3) "npkcmsvc" = 2 (0x2) "JavaQuickStarterService" = 2 (0x2) "IDriverT" = 3 (0x3) "iPod Service" = 3 (0x3) "idsvc" = 3 (0x3) "Adobe LM Service" = 3 (0x3) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center] "AntiVirusOverride" = dword: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ KasperskyAntiVirus] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Σιέρα \ \ FEAR \ \ FEAR.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Δολοφόνος της Σύμβολο της Πίστεως \ \ AssassinsCreed_Dx9.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Δολοφόνος της Σύμβολο της Πίστεως \ \ AssassinsCreed_Dx10.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Δολοφόνος της Σύμβολο της Πίστεως \ \ AssassinsCreed_Launcher.exe" = "C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Αγγλικά \ \ setup.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI Manager "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Application "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "6112: TCP" = 6112: TCP: Diablo 2 "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Υπηρεσία "58398: TCP" = 58398: TCP: Pando Media ενισχυτικό έναυσμα "58398: UDP" = 58398: UDP: Pando Media ενισχυτικό έναυσμα R0 klbg? Kaspersky Lab Boot Φρουρά Driver? C: \ Windows \ system32 \ drivers \ klbg.sys [1/29/2008 6:29 μμ 33808] R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 μμ 9968] R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 μμ 55024] R1 UGURU? UGURU? C: \ Windows \ system32 \ drivers \ uGuru.sys [5/12/2008 5:23 AM 14592] R3 KLFLTDEV? Kaspersky Lab KLFltDev? C: \ Windows \ system32 \ drivers \ klfltdev.sys [3/13/2008 7:02 μμ 26640] R3 klim5? Kaspersky Anti-Virus NDIS Filter? C: \ Windows \ system32 \ drivers \ klim5.sys [3/25/2008 8:07 μμ 24592] S2 Cubase32? Cubase32? C: \ Windows \ system32 \ drivers \ Κούβα se32.sys [4/5/2009 7:02 μμ 11808] S3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 μμ 4096] . Περιεχόμενα του "Scheduled Tasks" φάκελο 2009-06-13 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34] 2009-06-25 C: \ Windows \ Tasks \ Malwarebytes' Anti-Malware.job - C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52] . . Συμπληρωματικές Scan ------- ------- . Page uStart = hxxp: / / google.com / ΑΠ: Προσθήκη στο Banner Ad Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm ΑΠ: Ε & ξαγωγή στο Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 DPF: Microsoft XML Parser για Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net Rootkit scan 2009-06-25 19:11 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden διαδικασίες ... scanning hidden autostart καταχωρήσεις ... σάρωσης κρυφών αρχείων ... σάρωση ολοκληρώθηκε με επιτυχία κρυφά αρχεία: 0 ************************************************** ************************ . --------------------- LOCKED κλειδιά μητρώου --------------------- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 Β-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "cd042efbbd7f7af1647644e76e06692b" = hex: 2e, E8, e1, 00, εβ, 16,2 b, de, ff, 66,8 f, 81, d1, 34, d2, d9, C8, 28,51, af, B0, 29, a3, 98, A9, C3, A8, 8α, 5e, d3, 39,87, e2, 63,26, f1, 3στ, C8, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "bca643cdc5c2726b20d2ecedcc62c59b" = hex: 71,3 β, 04,66, 8β, 46,0 δ, 96, C2, C2, dc, e4, A8, 65,45,2 e, 71,3 b, 04,66,8 b, 46,0 d, 96,21,7 c, aa, E9, A8, 42, 2στ, C4, 6α, 9γ, D6, 61, af, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F Β-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2c81e34222e8052573023a60d06dd016" = hex: 25, δ, ΕΚ, 7e, 55,20, C9, 26, εβ, Α7, df, 4δ, 25, c2, 62,83,25, δ, ΕΚ, 7e, 55,20, C9, 26, a3, f2, 65, ed, 80,3 e, E4, F6, ff, 7γ, 85, e0, 43, d4, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2582ae41fb52324423be06337561aa48" = hex: 3e, 1e, 9e, e0, 57,5 a, 93,61, f2, a1, β4, 61,82, ββ, αβ, D5, 3e, 1e, 9e, e0, 57,5 a, 93,61,6 f, 0e, 5γ, ae, ec, 4στ, E7, 8δ, 86,8 c, 21,01, να είναι, 91, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "caaeda5fd7a9ed7697d9686d4b818472" = hex: cd, 44, cd, B9, α6, 33,6 c, cd, 91, D7, 7α, 29,97, Γ7, 40,4 b, cd, 44, cd, B9, α6, 33,6 c, cd, 49,19,95,11,6 f, ac, 43,68, F5, 1δ, 4δ, 73, A8, 13, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "a4a1bcf2cc2b8bc3716b74b2b4522f5d" = hex: df, 20,58,62, 78,6 b, cf, C8, 7e, 4α, D5, 24,8 δ, 3a, 49, C4, B0, 18, ed, Α7, 3στ, 8δ, 37, A4, 29, B5, 53,9 a, d3, 4α, 02,51, df, 20,58,62,78,6 β, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 Β-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "4d370831d2c43cd13623e232fed27b7b" = hex: 31,77, e1, βα, b1, F8, 68,02,09, d4, 0b, F3, 53, bc, 62,26,31,77, e1, βα, b1, F8, 68,02,77, C3, de, C6, 98,79, 54,2 c, στβ, A7, 78, E6, 12,2 f, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1d68fe701cdea33e477eb204b76f993d" = hex: 01,3 A, 48, FC, E8, 04,4 a, f1, df, 00, D5, 43, και επόμενα, F8, 0F, f3, 83,6 c, 56,8 b, A0, 85,96, ab, D5, 19,39,90, δ, 30, 2α, 05,01,3 a, 48, FC, E8, 04, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1fac81b91d8e3c5aa4b0a51804d844a3" = hex: F6, 0F, 4e, 58, 98,5 b, 89, C9, 6α, εα, F8, C4, 82, 1α, 7στ, D8, 51, στ α, 6e, 91,28,9 e, 14 cc, 82, ac, 7α, 83, εβ, 90, 81, C6, F6, 0F, 4e, 58,98,5 b, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "f5f62a6129303efb32fbe080bb27835b" = hex: 3δ, CE, EA, 26, 2δ, 45, αα, 78,0 β, βα, 41,78,8 a, C9, 90,04, B1, cd, 45,5 a, Α8, C4, F8, B9, 6β, C6, a2, 44,8 δ, 59, α6, F5, 3δ, CE, EA, 26,2 δ, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "fd4e2e1a3940b94dceb5a6a021f2e3c6" = hex: 2α, B7, γγ, B5, B9, 7στ, 41, E7, 5δ, 45,06,19,5 e, 30,20, E6, e3, 0e, 66, D5, εβ, bc, 2στ, 6β, E1, 69,31, ac, dd, βα, 7στ, 02,2 A, B7, γγ, B5, B9, 7στ, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "8a8aec57dd6508a385616fbc86791ec2" = hex: στ α, εα, 66,7 f, d4, 3β, 6β, 70, A5, 97,0 a, 6e, 8α, cf, 52,73, fa, εα, 66,7 f, d4, 3β, 6β, 70,30,24, εα, 79, A1, 7β, 08,64,6 c, 43,2 d, 1e, αα, 22, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen ts \ h-€ | "yyyy" ¤ • € | U • Α ~ *] "AB141C35E9F4BF344B9FC010BB17F68A" = "" . --------------------- DLLs Έμφορτα με τρεχούμενο Διεργασίες --------------------- - - - - - - -> 'Winlogon.exe "(1028) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL C: \ Windows \ system32 \ klogon.dll - - - - - - -> 'Explorer.exe' (212) C: \ Windows \ system32 \ WPDShServiceObj.dll C: \ Windows \ system32 \ PortableDeviceTypes.dll C: \ Windows \ system32 \ PortableDeviceApi.dll . ------------------------ Other Running Processes ----------------------- -- . C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Windows \ system32 \ nvsvc32.exe C: \ Windows \ system32 \ PnkBstrA.exe C: \ Windows \ system32 \ rundll32.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Entertainment Center \ EAXLoadr.exe c: \ progra ~ 1 \ MICROS ~ 4 \ rapimgr.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Windows \ system32 \ CTxfispi.exe C: \ Windows \ system32 \ wscntfy.exe . ************************************************** ************************ . Συμπλήρωση του χρόνου: 2009-06-25 19:14 - μηχανή ήταν rebooted ComboFix-καραντίνα-files.txt 2009-06-25 23:14 ComboFix2.txt 2009-06-24 23:29 ComboFix3.txt 2008-05-20 17:05 Προ-Run: 67819319296 bytes ελεύθερη Post-Run: 67883995136 bytes ελεύθερη Default Current = 3 = 3 Αποτυχία = 1 LastKnownGood = 4 Σκηνικά = 1,2,3,4 310 --- EOF --- 2009-06-11 03:03 |
|
#9
25 Ιουν 2009, 18:13
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! Συγνώμη που παραβλέπεται κάτι. Διαγράψτε τα αρχεία / φακέλους, ως εξής: 1. Πηγαίνετε στο Εκκίνηση > Τρέχω > Τύπου Notepad.exe και πατήστε ΟΚ για να ανοίξετε το Notepad. Αυτό πρέπει να Notepad, δεν Wordpad. 2. Αντιγράψτε το παρακάτω κείμενο στο κουτί κωδικό τονίζοντας ολόκληρο το κείμενο και πιέζοντας Ctrl + C Κωδικός: KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373FB-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CCD-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654CA-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (E39C35E8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02ADD-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ LocalSystem \ Components \ h-€ | "yyyy" ¤ • € | U • Α ~ *] 4. Στη συνέχεια, κάντε κλικ Αρχείο > Αποθηκεύω 5. Ονομάστε το αρχείο CFScript.txt - Αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας 6. Στη συνέχεια, σύρετε το CFScript (κρατήστε το αριστερό κουμπί του ποντικιού ενώ σύροντας το αρχείο) και πτώση της (αφήστε το αριστερό κουμπί του ποντικιού) σε ComboFix.exe όπως θα δείτε στο παρακάτω στιγμιότυπο. Σημαντικό: Εκτελέστε αυτήν οδηγίες προσεκτικά! ComboFix θα αρχίσει να εκτελέσει, απλά ακολουθήστε τις υποδείξεις. Μετά την επανεκκίνηση (σε περίπτωση που ζητήσει την επανεκκίνηση), θα παράγουν ένα ημερολόγιο για εσάς. Post ότι log (Combofix.txt) κατά την επόμενη απάντηση. Σημείωση: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει το σύστημα σας να παγώσει ---------- Επίσης θα ήθελα να μάθω πώς ο υπολογιστής λειτουργεί τώρα. .
__________________ |
|
#10
26 Ιουνίου 2009, 00:59
| |||
| |||
| Μολυσμένα με MultiPacked.Multi.Generic Malware! ComboFix 09-06-23.01 - Mouse 06/26/2009 3:47.6 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1564 [GMT -4:00] Λειτουργία από: C: \ Documents and Settings \ Mouse \ Desktop \ ComboFix.exe Command διακόπτες που χρησιμοποιούνται:: C: \ Documents and Settings \ Mouse \ Desktop \ CFScript.txt AV: Kaspersky Internet Security * Στις-σάρωσης πρόσβαση αναπήρων * (Ενημέρωση) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security αναπήρων * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) . Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ system32 \ drivers \ kl1.sys . ((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-05-26 έως 2009-06-26 ))))))))))) )))))))))))))))))))) . 2009-06-24 23:28. 2009-06-24 23:28 -------- δγ ---- W-C: \ Windows \ system32 \ dllcache \ cache 2009-06-23 18:47. 2009-06-24 16:37 117760 ---- aw-C: \ Documents and Settings \ Mouse \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-17 17:58. 2009-06-17 18:10 -------- D ----- w, C: \ Program Files \ LSoft Τεχνολογίες 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- w, C: \ Program Files \ iPod 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- w, C: \ Program Files \ iTunes 2009-06-13 16:28. 2009-06-13 16:29 -------- D ----- w, C: \ Program Files \ QuickTime 2009-06-13 16:23. 2009-06-13 16:23 75048----- aw C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer \ Installer Cache \ iTunes 8.2.0.23 \ SetupAdmin.exe 2009-06-10 23:14. 2001-08-18 02:36 462848-γ - AW-C: \ Windows \ system32 \ dllcache \ a3dapi.dll 2009-06-10 23:14. 2001-08-18 02:36 462848----- aw C: \ Windows \ system32 \ a3dapi.dll 2009-06-10 23:13. 2009-06-11 07:20 -------- D ----- w, C: \ Descent3 2009-06-10 23:13. 2009-06-10 23:13 -------- D ----- w, C: \ Παιχνίδια 2009-06-10 20:13. 2009-05-07 15:32 345600-β-γ ---- C: \ Windows \ system32 \ dllcache \ Localspl.dll 2009-06-10 20:13. 2009-04-15 14:51 585216-β-γ ---- C: \ Windows \ system32 \ dllcache \ Rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-26 07:54. 2008-05-16 03:35 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab 2009-06-26 07:52. 2008-05-16 03:35 761888 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox2.dat 2009-06-26 07:52. 2008-05-16 03:35 64388 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox.idx 2009-06-26 07:52. 2008-05-16 03:35 4571424 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox.dat 2009-06-26 07:52. 2008-05-16 03:35 29696 - SHA-W-C: \ Windows \ system32 \ drivers \ fidbox2.idx 2009-06-25 23:24. 2008-01-29 22:29 33808----- aw C: \ Windows \ system32 \ drivers \ klbg.sys 2009-06-25 23:24. 2008-05-16 03:36 94643----- aw C: \ Windows \ system32 \ drivers \ klick.dat 2009-06-25 23:24. 2008-05-16 03:36 105395----- aw C: \ Windows \ system32 \ drivers \ klin.dat 2009-06-25 23:24. 2009-02-05 00:58 33808----- aw C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Temporary Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009-06-25 23:24. 2008-07-17 23:08 213520----- aw C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Temporary Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys 2009-06-25 23:24. 2008-07-17 23:08 861448----- aw C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Temporary Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009-06-24 21:09. 2008-05-17 00:25 -------- D ----- w, C: \ Documents and Settings \ Mouse \ Application Data \ LimeWire 2009-06-24 16:37. 2008-05-19 02:02 -------- D ----- w, C: \ Program Files \ SUPERAntiSpyware 2009-06-23 19:00. 2008-10-16 02:40 -------- D ----- w, C: \ Program Files \ Pando Networks 2009-06-23 18:59. 2008-11-29 18:36 -------- D ----- w, C: \ Program Files \ palmOne 2009-06-21 23:00. 2009-02-09 03:50 138184----- aw C: \ Windows \ system32 \ drivers \ PnkBstrK.sys 2009-06-21 23:00. 2009-02-09 03:50 183112----- aw C: \ Windows \ system32 \ PnkBstrB.exe 2009-06-18 22:35. 2008-06-17 15:40 -------- D ----- w, C: \ Program Files \ Diablo II 2009-06-18 22:31. 2008-06-02 00:09 -------- δ --- aw-C: \ Documents and Settings \ All Users \ Application Data \ TEMP 2009-06-17 22:51. 2008-05-15 04:41 -------- D ----- w, C: \ Documents and Settings \ Mouse \ Application Data \ uTorrent 2009-06-13 16:32. 2008-08-19 04:10 -------- D ----- w, C: \ Program Files \ Common Files \ Apple 2009-05-17 20:58. 2009-05-17 20:58 -------- D ----- w, C: \ Program Files \ LG Electronics 2009-05-17 20:58. 2008-05-12 09:20 -------- δ - h - w-C: \ Program Files \ InstallShield Installation Information 2009-05-17 20:57. 2008-05-12 09:20 -------- D ----- w, C: \ Program Files \ Common Files \ InstallShield 2009-05-07 15:32. 2003-03-31 12:00 345600----- aw C: \ Windows \ system32 \ Localspl.dll 2009-04-29 04:46. 2003-03-31 12:00 666624----- aw C: \ Windows \ system32 \ Wininet.dll 2009-04-29 04:46. 2008-05-16 21:18 81920------- w C: \ Windows \ system32 \ ieencode.dll 2009-04-28 10:48. 2008-05-17 00:24 -------- D ----- w, C: \ Program Files \ Java 2009-04-28 10:47. 2009-04-28 10:47 152576 ---- aw-C: \ Documents and Settings \ Mouse \ Application Data \ Κυριακής \ Java \ jre1.6.0_13 \ lzma.dll 2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- aw-C: \ Windows \ system32 \ Win32k.sys 2009-04-15 14:51. 2003-03-31 12:00 585216----- aw C: \ Windows \ system32 \ Rpcrt4.dll 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- ar-C: \ Documents and Settings \ Mouse \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- ar-C: \ Documents and Settings \ Mouse \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009-04-08 06:13. 2009-04-08 06:13 10134 ---- ar-C: \ Documents and Settings \ Mouse \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe 2009-04-05 23:39. 2008-05-16 02:24 23032----- aw C: \ Documents and Settings \ Mouse \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT 2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- aw-C: \ Windows \ system32 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) . + 2008-03-26 00:07. 2008-03-26 00:07 24592 C: \ Windows \ system32 \ drivers \ klim5.sys - 2007-12-13 17:28. 2008-03-26 00:07 24592 C: \ Windows \ system32 \ drivers \ klim5.sys + 2009-06-24 23:28. 2008-10-16 19:09 51224 C: \ Windows \ system32 \ dllcache \ cache \ wuauclt.exe + 2009-06-24 23:28. 2008-04-14 00:12 82432 C: \ Windows \ system32 \ dllcache \ cache \ ws2_32.dll + 2009-06-24 23:28. 2008-04-14 00:12 26112 C: \ Windows \ system32 \ dllcache \ cache \ userinit.exe + 2009-06-24 23:28. 2008-04-14 00:12 14336 C: \ Windows \ system32 \ dllcache \ cache \ Svchost.exe + 2009-06-24 23:28. 2008-04-14 00:12 57856 C: \ Windows \ system32 \ dllcache \ cache \ Spoolsv.exe + 2009-06-24 23:28. 2008-04-14 00:12 17408 C: \ Windows \ system32 \ dllcache \ cache \ powrprof.dll + 2009-06-24 23:28. 2008-04-14 00:12 13312 C: \ Windows \ system32 \ dllcache \ cache \ lsass.exe + 2009-06-24 23:28. 2008-04-13 18:39 24576 C: \ Windows \ system32 \ dllcache \ cache \ kbdclass.sys + 2009-06-24 23:28. 2008-04-13 18:53 36608 C: \ Windows \ system32 \ dllcache \ cache \ ip6fw.sys + 2009-06-24 23:28. 2008-04-14 00:12 15360 C: \ Windows \ system32 \ dllcache \ cache \ Ctfmon.exe - 2008-04-18 17:53. 2009-02-05 00:58 213520 C: \ Windows \ system32 \ drivers \ klif.sys + 2008-04-18 17:53. 2009-06-25 23:24 213520 C: \ Windows \ system32 \ drivers \ klif.sys + 2009-06-24 23:28. 2008-04-14 00:12 507904 C: \ Windows \ system32 \ dllcache \ cache \ Winlogon.exe + 2009-06-24 23:28. 2009-04-29 04:46 666624 C: \ Windows \ system32 \ dllcache \ cache \ Wininet.dll + 2009-06-24 23:28. 2008-04-14 00:12 578560 C: \ Windows \ system32 \ dllcache \ cache \ User32.dll + 2009-06-24 23:28. 2008-04-14 00:12 295424 C: \ Windows \ system32 \ dllcache \ cache \ termsrv.dll + 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ Windows \ system32 \ dllcache \ cache \ Tcpip.sys + 2009-06-24 23:28. 2009-02-06 11:11 110592 C: \ Windows \ system32 \ dllcache \ cache \ Services.exe + 2009-06-24 23:28. 2008-04-13 19:20 182656 C: \ Windows \ system32 \ dllcache \ cache \ Ndis.sys + 2009-06-24 23:28. 2009-03-21 14:06 989696 C: \ Windows \ system32 \ dllcache \ cache \ kernel32.dll + 2009-06-24 23:28. 2008-04-14 00:11 110080 C: \ Windows \ system32 \ dllcache \ cache \ imm32.dll + 2009-06-24 23:28. 2008-04-14 00:11 167936 C: \ Windows \ system32 \ dllcache \ cache \ appmgmts.dll + 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ Windows \ system32 \ dllcache \ cache \ sfcfiles.dll + 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ Windows \ system32 \ dllcache \ cache \ Ntoskrnl.exe + 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ Windows \ system32 \ dllcache \ cache \ ntkrnlpa.exe + 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ Windows \ system32 \ dllcache \ cache \ explorer.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] "H / PC Connection Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-05-03 13529088] "CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056] "RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152] "AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152] "VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ τόμος Panel \ VolPanlu.exe" [2006-07-28 122880] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. Dll" [2008-05-03 86016] "AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2009-02-05 201992] "QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696] "AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2009-05-14 177472] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136] "CTHelper" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CtHelper.exe [2008-02-21 19456] "CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ system32 \ Ctxfihlp.exe [2008-02-21 19968] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon] 2009-01-01 04:29 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ Wdf01000.sys] @ = "Οδηγός" [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ Adobe Gamma Loader.lnk] PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Gamma Loader.lnk backup = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ HOTSYNCSHORTCUTNAME.lnk] PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ HOTSYNCSHORTCUTNAME.lnk backup = C: \ Windows \ PSS \ n HOTSYNCSHORTCUTNAME.lnkCommo Startup [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ Microsoft Office.lnk] PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Microsoft Office.lnk backup = C: \ Windows \ PSS \ Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ υπηρεσιών] "StyleXPService" = 2 (0x2) "PLFlash DeviceIoControl Service" = 2 (0x2) "NMIndexingService" = 3 (0x3) "Nero BackItUp Scheduler 3" = 2 (0x2) "MDM" = 2 (0x2) "ZuneNetworkSvc" = 3 (0x3) "WMPNetworkSvc" = 3 (0x3) "npkcmsvc" = 2 (0x2) "JavaQuickStarterService" = 2 (0x2) "IDriverT" = 3 (0x3) "iPod Service" = 3 (0x3) "idsvc" = 3 (0x3) "Adobe LM Service" = 3 (0x3) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center] "AntiVirusOverride" = dword: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ KasperskyAntiVirus] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Σιέρα \ \ FEAR \ \ FEAR.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Δολοφόνος της Σύμβολο της Πίστεως \ \ AssassinsCreed_Dx9.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Δολοφόνος της Σύμβολο της Πίστεως \ \ AssassinsCreed_Dx10.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Δολοφόνος της Σύμβολο της Πίστεως \ \ AssassinsCreed_Launcher.exe" = "C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Αγγλικά \ \ setup.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI Manager "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Application "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "6112: TCP" = 6112: TCP: Diablo 2 "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Υπηρεσία "58398: TCP" = 58398: TCP: Pando Media ενισχυτικό έναυσμα "58398: UDP" = 58398: UDP: Pando Media ενισχυτικό έναυσμα R0 klbg? Kaspersky Lab Boot Φρουρά Driver? C: \ Windows \ system32 \ drivers \ klbg.sys [1/29/2008 6:29 μμ 33808] R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 μμ 9968] R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 μμ 55024] R1 UGURU? UGURU? C: \ Windows \ system32 \ drivers \ uGuru.sys [5/12/2008 5:23 AM 14592] R3 KLFLTDEV? Kaspersky Lab KLFltDev? C: \ Windows \ system32 \ drivers \ klfltdev.sys [3/13/2008 7:02 μμ 26640] R3 klim5? Kaspersky Anti-Virus NDIS Filter? C: \ Windows \ system32 \ drivers \ klim5.sys [3/25/2008 8:07 μμ 24592] S2 Cubase32? Cubase32? C: \ Windows \ system32 \ drivers \ Κούβα se32.sys [4/5/2009 7:02 μμ 11808] S3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 μμ 4096] . Περιεχόμενα του "Scheduled Tasks" φάκελο 2009-06-13 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34] 2009-06-26 C: \ Windows \ Tasks \ Malwarebytes' Anti-Malware.job - C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52] . . Συμπληρωματικές Scan ------- ------- . Page uStart = hxxp: / / google.com / ΑΠ: Προσθήκη στο Banner Ad Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm ΑΠ: Ε & ξαγωγή στο Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 DPF: Microsoft XML Parser για Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net Rootkit scan 2009-06-26 03:54 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden διαδικασίες ... scanning hidden autostart καταχωρήσεις ... σάρωσης κρυφών αρχείων ... σάρωση ολοκληρώθηκε με επιτυχία κρυφά αρχεία: 0 ************************************************** ************************ . --------------------- LOCKED κλειδιά μητρώου --------------------- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 Β-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "cd042efbbd7f7af1647644e76e06692b" = hex: 2e, E8, e1, 00, εβ, 16,2 b, de, ff, 66,8 f, 81, d1, 34, d2, d9, C8, 28,51, af, B0, 29, a3, 98, A9, C3, A8, 8α, 5e, d3, 39,87, e2, 63,26, f1, 3στ, C8, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "bca643cdc5c2726b20d2ecedcc62c59b" = hex: 71,3 β, 04,66, 8β, 46,0 δ, 96, C2, C2, dc, e4, A8, 65,45,2 e, 71,3 b, 04,66,8 b, 46,0 d, 96,21,7 c, aa, E9, A8, 42, 2στ, C4, 6α, 9γ, D6, 61, af, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F Β-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2c81e34222e8052573023a60d06dd016" = hex: 25, δ, ΕΚ, 7e, 55,20, C9, 26, εβ, Α7, df, 4δ, 25, c2, 62,83,25, δ, ΕΚ, 7e, 55,20, C9, 26, a3, f2, 65, ed, 80,3 e, E4, F6, ff, 7γ, 85, e0, 43, d4, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2582ae41fb52324423be06337561aa48" = hex: 3e, 1e, 9e, e0, 57,5 a, 93,61, f2, a1, β4, 61,82, ββ, αβ, D5, 3e, 1e, 9e, e0, 57,5 a, 93,61,6 f, 0e, 5γ, ae, ec, 4στ, E7, 8δ, 86,8 c, 21,01, να είναι, 91, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "caaeda5fd7a9ed7697d9686d4b818472" = hex: cd, 44, cd, B9, α6, 33,6 c, cd, 91, D7, 7α, 29,97, Γ7, 40,4 b, cd, 44, cd, B9, α6, 33,6 c, cd, 49,19,95,11,6 f, ac, 43,68, F5, 1δ, 4δ, 73, A8, 13, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "a4a1bcf2cc2b8bc3716b74b2b4522f5d" = hex: df, 20,58,62, 78,6 b, cf, C8, 7e, 4α, D5, 24,8 δ, 3a, 49, C4, B0, 18, ed, Α7, 3στ, 8δ, 37, A4, 29, B5, 53,9 a, d3, 4α, 02,51, df, 20,58,62,78,6 β, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 Β-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "4d370831d2c43cd13623e232fed27b7b" = hex: 31,77, e1, βα, b1, F8, 68,02,09, d4, 0b, F3, 53, bc, 62,26,31,77, e1, βα, b1, F8, 68,02,77, C3, de, C6, 98,79, 54,2 c, στβ, A7, 78, E6, 12,2 f, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1d68fe701cdea33e477eb204b76f993d" = hex: 01,3 A, 48, FC, E8, 04,4 a, f1, df, 00, D5, 43, και επόμενα, F8, 0F, f3, 83,6 c, 56,8 b, A0, 85,96, ab, D5, 19,39,90, δ, 30, 2α, 05,01,3 a, 48, FC, E8, 04, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1fac81b91d8e3c5aa4b0a51804d844a3" = hex: F6, 0F, 4e, 58, 98,5 b, 89, C9, 6α, εα, F8, C4, 82, 1α, 7στ, D8, 51, στ α, 6e, 91,28,9 e, 14 cc, 82, ac, 7α, 83, εβ, 90, 81, C6, F6, 0F, 4e, 58,98,5 b, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "f5f62a6129303efb32fbe080bb27835b" = hex: 3δ, CE, EA, 26, 2δ, 45, αα, 78,0 β, βα, 41,78,8 a, C9, 90,04, B1, cd, 45,5 a, Α8, C4, F8, B9, 6β, C6, a2, 44,8 δ, 59, α6, F5, 3δ, CE, EA, 26,2 δ, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "fd4e2e1a3940b94dceb5a6a021f2e3c6" = hex: 2α, B7, γγ, B5, B9, 7στ, 41, E7, 5δ, 45,06,19,5 e, 30,20, E6, e3, 0e, 66, D5, εβ, bc, 2στ, 6β, E1, 69,31, ac, dd, βα, 7στ, 02,2 A, B7, γγ, B5, B9, 7στ, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "8a8aec57dd6508a385616fbc86791ec2" = hex: στ α, εα, 66,7 f, d4, 3β, 6β, 70, A5, 97,0 a, 6e, 8α, cf, 52,73, fa, εα, 66,7 f, d4, 3β, 6β, 70,30,24, εα, 79, A1, 7β, 08,64,6 c, 43,2 d, 1e, αα, 22, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen ts \ h-€ | "yyyy" ¤ • € | U • Α ~ *] "AB141C35E9F4BF344B9FC010BB17F68A" = "" . --------------------- DLLs Έμφορτα με τρεχούμενο Διεργασίες --------------------- - - - - - - -> 'Winlogon.exe »(672) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL C: \ Windows \ system32 \ klogon.dll - - - - - - -> 'Explorer.exe' (288) C: \ Windows \ system32 \ WPDShServiceObj.dll C: \ Windows \ system32 \ PortableDeviceTypes.dll C: \ Windows \ system32 \ PortableDeviceApi.dll . ------------------------ Other Running Processes ----------------------- -- . C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Windows \ system32 \ nvsvc32.exe C: \ Windows \ system32 \ PnkBstrA.exe C: \ Windows \ system32 \ rundll32.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Entertainment Center \ EAXLoadr.exe c: \ progra ~ 1 \ MICROS ~ 4 \ rapimgr.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Windows \ system32 \ wscntfy.exe C: \ Windows \ system32 \ CTxfispi.exe . ************************************************** ************************ . Συμπλήρωση του χρόνου: 2009-06-26 3:57 - μηχανή ήταν rebooted ComboFix-καραντίνα-files.txt 2009-06-26 07:57 ComboFix2.txt 2009-06-25 23:14 ComboFix3.txt 2009-06-24 23:29 ComboFix4.txt 2008-05-20 17:05 Προ-Run: 67824807936 bytes ελεύθερη Post-Run: 67888648192 bytes ελεύθερη Default Current = 3 = 3 Αποτυχία = 1 LastKnownGood = 4 Σκηνικά = 1,2,3,4 311 --- EOF --- 2009-06-11 03:03 |
|
| |
| Σελιδοδείκτες |
Παρόμοια νήματα | ||||
| Νήμα | Thread Starter | Φόρουμ | Απαντήσεις | Τελευταίο μήνυμα |
| Πρόβλημα με Trojan Horse Downloader Generic 9 | OGB | Virus, Spyware & Ασφάλεια | 7 | 21 Νοέμβρη του 2009 13:06 |
| Εφαρμογή πολλαπλών Desktop; | Haun | Γενικά Λογισμικό Chat | 6 | 31 Μαρ 2009 01:30 |
| Heur Trojan Γένιο | kathymer | Virus, Spyware & Ασφάλεια | 10 | 29 Νοε 2008 12:58 |
| Μολυνθεί με Heur.trojan.generic Please Help | ruffryder2k7 | Virus, Spyware & Ασφάλεια | 17 | 6η Νοε 2008 10:39 |
| Είστε σε θέση να συγχρον γενόσημου mp3 player [δεν έχει ένα iPod] με το iTunes; | reyrey_angulo | Ήχος, Ηχεία & MP3 Players | 1 | 18 Μαρ 2007 15:39 |
| Εργαλεία Θέματος | |
| |
