נגוע MultiPacked.Multi.Generic Malware!

**ruffryder2k7** · #1 23 יוני 2009, 10:38

אני לאחרונה להוריד ערכת נושא היישום. לאחר ההתקנה, Kaspersky הנחיה התראה אומר המחשב נגוע MultiPacked.Multi.Generic תוכנה זדונית. Kaspersky שלי הפסיק לעבוד, את ערכת הנושא Windows נעלמה-אני תקוע עם Windows קלאסית. עזרה בבקשה!

**evilfantasy** · #2 23 יוני 2009, 11:25

נסה אותי כל אחד מקבל את יומני תוכל מכאן. http://www.computer-juice.com/forums...-posting-7476/

**evilfantasy** · #3 24 יוני 2009, 11:44

נראה את הפורומים היה תקלה. נא לכתוב את יומני DDS.

הורד מ DDS | כאן | או | כאן | או | כאן | ושמור אותו לשולחן העבודה שלך.

משתמשי Vista לחץ לחיצה ימנית על DDS ובחר הפעל כמנהל (תקבל הנחיה UAC, בבקשה לאפשר את זה)

* משתמשי XP לחץ לחיצה כפולה על DDS כדי להפעיל אותו.
* אם האנטי וירוס או חומת אש מנסה לחסום DDS בבקשה לאפשר להפעיל אותו.
* לאחר שתסיים DDS תפתח שני (2) יתחבר.

1) DDS.txt
2) Attach.txt

* שמור את שני יומני לשולחן העבודה שלך.
* אנא העתק והדבק את כל התוכן של שני יומני תגובה הבא שלך.

הערה: DDS יהיה להורות לך לכתוב את היומן Attach.txt כקובץ מצורף.
רק בבקשה לפרסם אותו כפי שהיית עושה אחרת על ידי התחברות להעתיק ולהדביק אותו על תגובה.

**ruffryder2k7** · #4 24 יוני 2009, 13:55

DDS (Ver_09-05-14.01) - NTFSx86
הפעלה באמצעות העכבר על 16:53:23.36 על יום רביעי 06/24/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1294 [GMT -4:00]

AV: Kaspersky Internet Security * סריקה ב-גישה לנכים * (עדכון) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky Internet Security מופעל * * (2C4D4BC6-0793-4956-A9F9-E252435469C0)

============== הפעלת תהליכים ===============

C: \ WINDOWS \ system32 \ svchost-k DcomLaunch
היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe-K netsvcs
C: \ WINDOWS \ system32 \ היישום Svchost.exe-K WudfServiceGroup
היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ CTXFIHLP.EXE
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE
C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ היקף פאנל \ VolPanlu.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe
C: \ progra ~ 1 \ מיקרו ~ 4 \ rapimgr.exe
היישום Svchost.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Windows \ System32 \ היישום Svchost.exe-K imgsvc
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ מרכז בידור \ EAXLoadr.exe
C: \ Program Files \ מבט \ Common \ ViewpointService.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Windows \ System32 \ היישום Svchost.exe-K HTTPFilter
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Documents and Settings \ עכבר \ שולחן עבודה \ dds.com

============== Pseudo HJT דווח ===============

דף uStart = hxxp: / / google.com /
uInternet הגדרות, ProxyOverride = מקומית *.
BHO: Adobe PDF Reader Link עוזר: (06849e9f-c8d7-4d59-b87d-784b7d6be0b3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
BHO: Skype Add-On (מוח): (22bf413b-c6d2-4d91-82a9-a0f997ba588c) - C: \ Program Files \ Skype \ סרגלי כלים \ Internet Explorer \ SkypeIEPlugin.dll
BHO: IEVkbdBHO מחלקה: (59273ab4-e7d3-40f9-a1a8-6fa9cca1862c) - C: \ Program Files \ kaspersky מעבדה \ kaspersky Internet Security 2009 \ ievkbd.dll
BHO: Java (tm) Plug-In 2 SSV עוזר: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl מחלקה: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dll
שחפת: Veoh Browser Plug-in: (d0943516-5076-4020-a3b5-aefaf26ab263) - C: \ Program Files \ veoh רשתות \ veoh \ plugins \ רג \ VeohToolbar.dll
EB: (32683183-48a0-441b-a342-7c2a440a9478) - אין קבצים
uRun: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe
uRun: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
mRun: [CTHelper] CTHELPER.EXE
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [CTDVDDET] "C: \ Program Files \ יצירתי \ קול Blaster X-Fi \ dvdaudio \ CTDVDDET.EXE"
mRun: [RCSystem] "C: \ Program Files \ יצירתי \ קבצים משותפים \ מודול מטעין \ DLLML.exe" RCSystem *-Startup
mRun: [AudioDrvEmulator] "C: \ Program Files \ יצירתי \ קבצים משותפים \ מודול מטעין \ dllml.exe" -1 audiodrvemulator "C: \ Program Files \ יצירתי \ קבצים משותפים \ מודול מטעין \ אודיו אמולטור \ AudDrvEm.dll"
mRun: [VolPanel] "C: \ Program Files \ יצירתי \ קול Blaster X-Fi \ נפח פאנל \ VolPanlu.exe" / R
mRun: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
mRun: [AVP] "C: \ Program Files \ kaspersky מעבדה \ kaspersky Internet Security 2009 \ avp.exe"
mRun: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
mRun: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ התקן נייד תומך \ bin \ AppleSyncNotifier.exe
mRun: [iTunesHelper] "C: \ Program Files \ itunes \ iTunesHelper.exe"
IE: הוסף מודעת באנר חסימת - C: \ Program Files \ kaspersky מעבדה \ kaspersky Internet Security 2009 \ ie_banner_deny.htm
IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ office10 \ EXCEL.EXE/3000
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network לאבחון \ xpnetdiag.exe
IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - (85E0B171-04FA-11D1-B7DA-00A0C90348D6) - C: \ Program Files \ kaspersky מעבדה \ kaspersky Internet Security 2009 \ SCIEPlgn.dll
IE: (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - C: \ progra ~ 1 \ מיקרו ~ 4 \ INetRepl.dll
IE: (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - C: \ progra ~ 1 \ מיקרו ~ 4 \ INetRepl.dll
IE: (77BF5300-1474-4EC7-9980-D32B190E9B07) - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ סרגלי כלים \ Internet Explorer \ SkypeIEPlugin.dll
DPF: Microsoft XML Parser? עבור ג 'אווה - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (17492023-C23A-453E-A040-C7C580BBF700) - hxxp: / / go.microsoft.com / fwlink /? Linkid = 39204
DPF: (45B69029-F3AB-4204-92DE-D5140C3E8E74) - hxxps: / / portal.apogentech.com / vdesk / מסוף / InstallerControl.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
DPF: (57C76689-F052-487B-A19F-855AFDDF28EE) - hxxps: / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab # = גרסת 6030,2008,0904,1939
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: (E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D) - hxxps: / / portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab # = גרסה 6030,2008,0904,1947
מאמן: CDO - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft משותף \ אינטרנט תיקיות \ PKMCDO.DLL
מאמן: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
יידע:! SASWinLogon - C: \ Program Files \ superantispyware \ SASWINLO.DLL
יידע: klogon - C: \ Windows \ system32 \ klogon.dll
AppInit_DLLs: C: \ progra ~ 1 \ kasper ~ 1 \ kasper ~ 1 \ mzvkbd.dll, C: \ progra ~ 1 \ kasper ~ 1 \ kasper ~ 1 \ adialhk.dll, C: \ progra ~ 1 \ kaspe R ~ 1 \ kasper ~ 1 \ kloehk.dll
SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ system32 \ WPDShServiceObj.dll
SEH: SABShellExecuteHook מחלקה: (5ae067d3-9afb-48e0-853a-ebb7f4a000da) - C: \ Program Files \ superantispyware \ SASSEH.DLL

================= Firefox ===================

FF - ProfilePath --

============= שירותים DRIVERS ===============

R0 kl1; Kl1; C: \ Windows \ system32 \ drivers \ kl1.sys [2007-10-31 112144]
R0 klbg; Kaspersky Lab אתחול מנהל התקן המשמר; C: \ Windows \ system32 \ drivers \ klbg.sys [2008-1-29 33808]
R1 klif; Kaspersky Lab מנהל התקן; C: \ Windows \ system32 \ drivers \ klif.sys [2008-4-18 213520]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2008-2-29 55024]
R1 UGURU; UGURU; C: \ Windows \ system32 \ drivers \ uGuru.sys [2008-5-12 14592]
R2 avp; Kaspersky Internet Security, C: \ Program Files \ kaspersky מעבדה \ kaspersky Internet Security 2009 \ avp.exe-R -> C: \ Program Files \ kaspersky מעבדה \ kaspersky Internet Security 2009 \ avp.exe-R [? ]
נקודת המבט R2 מנהל השירות; נקודת המבט מנהל השירות; C: \ Program Files \ מבט \ Common \ ViewpointService.exe [2008-12-7 24652]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ system32 \ drivers \ klfltdev.sys [2008-3-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ Windows \ system32 \ drivers \ klim5.sys [2007-12-13 24592]
R3 SASENUM; SASENUM; C: \ Program Files \ superantispyware \ SASENUM.SYS [2006-2-16 4096]
S1 SASDIFSV; SASDIFSV; C: \ Program Files \ superantispyware \ SASDIFSV.SYS [2008-2-29 9968]
S2 Cubase32; Cubase32; C: \ Windows \ system32 \ drivers \ קובה se32.sys [2009-4-5 11808]
S3 IlvMoneyDRIVER53; IlvMoneyDRIVER53; C: \ Windows \ syste m32 \ drivers \ IlvMoney1215.sys [2008-8-21 30080]

=============== נוצר אחרון 30 ================

2009-06-17 13:58 <DIR> - ד ----- C: \ Program Files \ LSoft טכנולוגיות
2009-06-13 12:32 <DIR> - ד ----- C: \ Program Files \ iPod
2009-06-13 12:32 <DIR> - ד ----- C: \ Program Files \ iTunes

==================== Find3M ====================

============= סיום: 16:54:12.42 ===============

אלא אם כן הורה באופן ספציפי, נא לא לפרסם יומן זה.
אם נדרש, מיקוד צרף אותו & IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional
התקן האתחול: \ Device \ HarddiskVolume1
התקן תאריך: 5/12/2008 2:38:20 PM
מערכת Uptime: 6/24/2009 12:33:35 PM (4 שעות לפני)

לוח האם: http://www.abit.com.tw/ | | IP35 מקצועית (P35 + ICH9R)
מעבד: Intel (R) Pentium (R) 4 CPU 2.80GHz | Socket 775 | 3024/216mhz

==== דיסק מחיצות =========================

ת: הוא נשלף
C: תיפתר (NTFS) - סה"כ 128 GiB, 60,146 GiB בחינם.
ד: תיפתר (NTFS) - סה"כ 69 GiB, 60,479 GiB בחינם.
אי: הוא CDROM (CDFS)
F: is CDROM (CDFS)
G: תיפתר (NTFS) - סה"כ 245 GiB, 138,326 GiB בחינם.
ח: הוא CDROM ()
אני: היא CDROM ()
ג 'יי: הוא CDROM ()
K: היא CDROM ()

==== מושבת מנהל ההתקנים פריטים =============

Class GUID: (4D36E972-E325-11CE-BFC1-08002BE10318)
תיאור: RTL8169/8110 משפחה Realtek Gigabit Ethernet NIC
ההתקנים מזהה: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0
יצרן: Realtek Corp. מוליכים למחצה
שם: משפחה RTL8169/8110 Realtek Gigabit Ethernet NIC # 3
PNP Device ID: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0
שירות: RTL8023xp

Class GUID: (4D36E972-E325-11CE-BFC1-08002BE10318)
תיאור: MAC גשר Miniport
ההתקנים מזהה: Root \ MS_BRIDGEMP \ 0000
יצרן: מיקרוסופט
שם: MAC גשר Miniport
PNP Device ID: Root \ MS_BRIDGEMP \ 0000
שירות: BridgeMP

נקודות שחזור המערכת ==== ===================

RP202: 3/26/2009 6:14:01 PM - מערכת צ 'ק פוינט
RP203: 3/27/2009 9:06:08 PM - מערכת צ 'ק פוינט
RP204: 3/30/2009 12:43:20 PM - מערכת צ 'ק פוינט
RP205: 4/1/2009 5:11:23 PM - מערכת צ 'ק פוינט
RP206: 4/3/2009 3:31:49 PM - מערכת צ 'ק פוינט
RP207: 4/6/2009 11:30:33 AM - מערכת צ 'ק פוינט
RP208: 4/8/2009 1:48:55 AM - הוסר MapleStory GL.
RP209: 4/8/2009 1:49:05 AM - הותקן MapleStory.
RP210: 4/8/2009 2:00:33 AM - MapleStory הוסר.
RP211: 4/8/2009 2:12:11 AM - הותקן MapleStory.
RP212: 4/9/2009 1:53:58 PM - מערכת צ 'ק פוינט
RP213: 4/11/2009 6:22:36 AM - מערכת צ 'ק פוינט
RP214: 4/14/2009 11:18:28 AM - מערכת צ 'ק פוינט
RP215: 4/15/2009 5:50:23 PM - הפצת התוכנה השירות 3,0
RP216: 4/18/2009 1:32:37 AM - מערכת צ 'ק פוינט
RP217: 4/21/2009 2:37:36 PM - מערכת צ 'ק פוינט
RP218: 4/22/2009 5:07:27 PM - מערכת צ 'ק פוינט
RP219: 4/24/2009 2:41:28 PM - מערכת צ 'ק פוינט
RP220: 4/25/2009 10:07:27 PM - מערכת צ 'ק פוינט
RP221: 4/28/2009 6:48:10 AM - מותקן Java (TM) 6 Update 13
RP222: 5/2/2009 7:23:06 PM - מערכת צ 'ק פוינט
RP223: 5/3/2009 11:36:18 PM - מערכת צ 'ק פוינט
RP224: 5/5/2009 2:29:10 PM - מערכת צ 'ק פוינט
RP225: 5/6/2009 8:29:33 PM - מערכת צ 'ק פוינט
RP226: 5/7/2009 3:00:17 AM - הפצת התוכנה השירות 3,0
RP227: 5/7/2009 11:16:03 AM - WgaNotify התקנת את Windows XP.
RP228: 5/9/2009 11:12:42 AM - מערכת צ 'ק פוינט
RP229: 5/10/2009 5:10:12 PM - מערכת צ 'ק פוינט
RP230: 5/11/2009 9:02:07 PM - מערכת צ 'ק פוינט
RP231: 5/13/2009 12:26:07 AM - הפצת התוכנה השירות 3,0
RP232: 5/14/2009 2:28:00 PM - הוסר ZU-ONLINE
RP233: 5/15/2009 2:47:49 PM - מערכת צ 'ק פוינט
RP234: 5/17/2009 1:28:31 AM - מערכת צ 'ק פוינט
RP235: 5/17/2009 4:58:00 PM - LG מותקן מודם USB הנהג
RP236: 5/19/2009 11:34:48 AM - מערכת צ 'ק פוינט
RP237: 5/20/2009 12:47:48 PM - מערכת צ 'ק פוינט
RP238: 5/23/2009 10:08:08 AM - מערכת צ 'ק פוינט
RP239: 6/1/2009 10:03:10 AM - מערכת צ 'ק פוינט
RP240: 6/2/2009 10:03:30 AM - מערכת צ 'ק פוינט
RP241: 6/3/2009 11:47:56 AM - מערכת צ 'ק פוינט
RP242: 6/5/2009 11:10:53 PM - מערכת צ 'ק פוינט
RP243: 6/7/2009 2:46:24 PM - מערכת צ 'ק פוינט
RP244: 6/9/2009 11:32:41 AM - מערכת צ 'ק פוינט
RP245: 6/10/2009 5:52:30 PM - מערכת צ 'ק פוינט
RP246: 6/10/2009 11:00:09 PM - הפצת התוכנה השירות 3,0
RP247: 6/12/2009 12:14:34 PM - מערכת צ 'ק פוינט
RP248: 6/13/2009 1:12:33 PM - מערכת צ 'ק פוינט
RP249: 6/14/2009 9:20:14 PM - מערכת צ 'ק פוינט
RP250: 6/15/2009 9:53:46 PM - מערכת צ 'ק פוינט
RP251: 6/17/2009 12:27:01 AM - מערכת צ 'ק פוינט
RP252: 6/21/2009 7:28:06 PM - מערכת צ 'ק פוינט
RP253: 6/22/2009 8:08:50 PM - מערכת צ 'ק פוינט
RP254: 6/23/2009 2:54:41 PM - הוסר Garmin עיר נווט צפון אמריקה NT 2009 Update
RP255: 6/23/2009 2:58:20 PM - הוסר palmOne
RP256: 6/24/2009 3:58:18 PM - מערכת צ 'ק פוינט

==== תוכניות ======================

==== מציג האירועים בשבוע האחרון הודעות ========

==== לסוף הקובץ ===========================

**evilfantasy** · #5 24 יוני 2009, 14:05

הורד ComboFix © לפי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

אינן עדיין להפעיל אותו!

הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת

למחוק את הקבצים / תיקיות, כדלקמן:

1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות.
זה חייב להיות פנקס רשימות, כתבן לא.
2. להעתיק את הטקסט להלן הקוד של התיבה על ידי הדגשת הטקסט ואת כל לחיצה Ctrl + C

קוד:

KillAll:: DDS:: uInternet הגדרות, ProxyOverride = *. המקומי EB: (32683183-48a0-441b-a342-7c2a440a9478) - לא קבצים IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll מנהל התקן:: נקודת המבט מנהל שירות תיקייה:: C: \ Program Files \ נקודת המבט

3. עבור אל החלון 'פנקס רשימות', ולחץ על עריכה > הדבק
4. לאחר מכן לחץ על קובץ > לשמור
5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה
6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!

ComboFix יתחילו לבצע, פעל לפי ההנחיות.
לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך.
שליחת כי יומן (Combofix.txt) תגובה הבא שלך.

הערה: אל mouseclick ComboFix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא

**ruffryder2k7** · #6 25 יוני 2009, 08:45

ComboFix 09-06-23.01 - 06/24/2009 17:18.4 עכבר - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1452 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ עכבר \ שולחן עבודה \ ComboFix.exe
פיקוד בבוררי שנוצלו:: C: \ Documents and Settings \ עכבר \ שולחן עבודה \ CFScript.txt
AV: Kaspersky Internet Security * סריקה ב-גישה לנכים * (עדכון) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky Internet Security מופעל * * (2C4D4BC6-0793-4956-A9F9-E252435469C0)
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ נקודת המבט
C: \ recycler \ S-1-5-21-1957994488-1801674531-1177238915-1004
C: \ recycler \ S-1-5-21-789336058-2025429265-1644491937-1003
C: \ Windows \ system32 \ drivers \ kl1.sys
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ מבט \ Common \ ViewpointService.exe
C: \ Program Files \ מבט \ Common \ VistaBoot.sdll
C: \ Program Files \ מבט \ מבט Media Player \ AxMetaStream.dll
C: \ Program Files \ מבט \ מבט Media Player \ ClassIDs.ini
C: \ Program Files \ מבט \ מבט Media Player \ ComponentMgr.dll
C: \ Program Files \ מבט \ מבט Media Player \ MetaStreamID.ini
C: \ Program Files \ מבט \ מבט Media Player \ MtsAxInstaller.exe
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ AOLUserShell.dll
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ Cursors.dll
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ JpegReader.dll
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ Mts3Reader.dll
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ SceneComponent.dll
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ SreeDMMX.dll
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ SWFView.dll
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ VETScriptInterpreter.dll
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ VMPSpeech.dll
C: \ Program Files \ מבט \ מבט Media Player \ NewComponents \ VMPVideo2.dll
C: \ Program Files \ מבט \ מבט Media Player \ npViewpoint.dll
C: \ Program Files \ מבט \ מבט Media Player \ npViewpoint.xpt
C: \ recycler \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ Desktop.ini
C: \ recycler \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ INFO2
C: \ recycler \ S-1-5-21-789336058-2025429265-1644491937-1003 \ Desktop.ini
C: \ recycler \ S-1-5-21-789336058-2025429265-1644491937-1003 \ INFO2
C: \ Windows \ emMON.exe
C: \ Windows \ system32 \ רכיבי Codec \ 7zAES.dll
C: \ Windows \ system32 \ רכיבי Codec \ AES.dll
C: \ Windows \ system32 \ רכיבי Codec \ Branch.dll
C: \ Windows \ system32 \ רכיבי Codec \ BZip2.dll
C: \ Windows \ system32 \ רכיבי Codec \ Copy.dll
C: \ Windows \ system32 \ רכיבי Codec \ Deflate.dll
C: \ Windows \ system32 \ רכיבי Codec \ LZMA.dll
C: \ Windows \ system32 \ רכיבי Codec \ PPMd.dll
C: \ Windows \ system32 \ רכיבי Codec \ Rar29.dll
C: \ Windows \ system32 \ רכיבי Codec \ Swap.dll
C: \ Windows \ system32 \ drivers \ ctoss2k.sys
C: \ Windows \ system32 \ פורמטים \ 7z.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers / שירותים )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_ILVMONEYDRIVER53
------- \ Legacy_VIEWPOINT_MANAGER_SERVICE
------- \ Service_IlvMoneyDRIVER53
------- \ Service_Viewpoint מנהל שירות
------- \ Legacy_ossrv
------- \ Service_ossrv

((((((((((((((((((((((((( קבצים שנוצרו מ 2009-05-24 ל 2009-06-24 ))))))))))) ))))))))))))))))))))
.

2009-06-23 18:47. 2009/06/24 16:37 117,760 ---- AW-C: \ Documents and Settings \ עכבר \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 ד -------- ----- W-C: \ Program Files \ LSoft טכנולוגיות
2009-06-13 16:32. 2009-06-13 16:32 ד -------- ----- W-C: \ Program Files \ iPod
2009-06-13 16:32. 2009-06-13 16:32 ד -------- ----- W-C: \ Program Files \ iTunes
2009-06-13 16:28. 2009-06-13 16:29 ד -------- ----- W-C: \ Program Files \ QuickTime
2009-06-13 16:23. 2009/06/13 16:23 75,048 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer \ Installer מטמון \ iTunes 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001/08/18 02:36 462,848-c - AW-C: \ Windows \ system32 \ dllcache \ a3dapi.dll
2009-06-10 23:14. 2001/08/18 02:36 462,848 ---- AW-C: \ Windows \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 ד -------- ----- W-C: \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 ד -------- ----- W-C: \ משחקים
2009-06-10 20:13. 2009/05/07 15:32 345,600 ---- W-C-C: \ Windows \ system32 \ dllcache \ localspl.dll
2009-06-10 20:13. 2009/04/15 14:51 585,216 ---- W-C-C: \ Windows \ system32 \ dllcache \ rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 23:25. 2008-05-16 03:35 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2009-06-24 21:26. 2008/05/16 03:35 761888 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox2.dat
2009-06-24 21:26. 2008/05/16 03:35 64,388 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox.idx
2009-06-24 21:26. 2008/05/16 03:35 4,571,424 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox.dat
2009-06-24 21:26. 2008/05/16 03:35 29,696 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox2.idx
2009-06-24 21:09. 2008-05-17 00:25 ד -------- ----- W-C: \ Documents and Settings \ עכבר \ Application Data \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 ד -------- ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 ד -------- ----- W-C: \ Program Files \ Pando Networks
2009-06-23 18:59. 2008-11-29 18:36 ד -------- ----- W-C: \ Program Files \ palmOne
2009-06-21 23:00. 2009/02/09 03:50 138,184 ---- AW-C: \ Windows \ system32 \ drivers \ PnkBstrK.sys
2009-06-21 23:00. 2009/02/09 03:50 183,112 ---- AW-C: \ Windows \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 ד -------- ----- W-C: \ Program Files \ Diablo II
2009-06-18 22:31. 2008-06-02 00:09 ד --- -------- AW-C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2009-06-17 22:51. 2008-05-15 04:41 ד -------- ----- W-C: \ Documents and Settings \ עכבר \ Application Data \ uTorrent
2009-06-13 16:32. 2008-08-19 04:10 ד -------- ----- W-C: \ Program Files \ Common Files \ Apple
2009-05-20 16:16. 2008/05/16 03:36 94,643 ---- AW-C: \ Windows \ system32 \ drivers \ klick.dat
2009-05-20 16:16. 2008/05/16 03:36 105,395 ---- AW-C: \ Windows \ system32 \ drivers \ klin.dat
2009-05-17 20:58. 2009-05-17 20:58 ד -------- ----- W-C: \ Program Files \ LG אלקטרוניקה
2009-05-17 20:58. 2008-05-12 09:20 -------- D - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2009-05-17 20:57. 2008-05-12 09:20 ד -------- ----- W-C: \ Program Files \ Common Files \ InstallShield
2009-05-07 15:32. 2003/03/31 12:00 345,600 ---- AW-C: \ Windows \ system32 \ localspl.dll
2009-04-29 04:46. 2003/03/31 12:00 666,624 ---- AW-C: \ Windows \ system32 \ Wininet.dll
2009-04-29 04:46. 2008/05/16 21:18 81,920 ------ W-C: \ Windows \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 ד -------- ----- W-C: \ Program Files \ Java
2009-04-28 10:47. 2009/04/28 10:47 152,576 ---- AW-C: \ Documents and Settings \ עכבר \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-04-26 01:13. 2009-04-26 00:43 ד -------- ----- W-C: \ Documents and Settings \ עכבר \ Application Data \ העבר רשתות
2009-04-17 12:26. 2003/03/31 12:00 1,847,168 ---- AW-C: \ Windows \ system32 \ win32k.sys
2009-04-15 14:51. 2003/03/31 12:00 585,216 ---- AW-C: \ Windows \ system32 \ rpcrt4.dll
2009-04-08 06:13. 2009/04/08 06:13 45,056 ---- AR-C: \ Documents and Settings \ עכבר \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009/04/08 06:13 45,056 ---- AR-C: \ Documents and Settings \ עכבר \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009/04/08 06:13 10,134 ---- AR-C: \ Documents and Settings \ עכבר \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008/05/16 02:24 23,032 ---- AW-C: \ Documents and Settings \ עכבר \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009/04/05 23:28 5,433,520 ---- AW-C: \ Windows \ system32 \ SpoonUninstall.exe
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"H / PC Connection Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ היקף פאנל \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-05-03 86016]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2009-02-05 201992]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2009/01/01 04:29 356,352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ Wdf01000.sys]
@ = "מנהל התקן"

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Adobe Gamma Loader.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ Adobe Gamma Loader.lnk
גיבוי = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon הפעלה

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ HOTSYNCSHORTCUTNAME.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ HOTSYNCSHORTCUTNAME.lnk
גיבוי = C: \ Windows \ PSS \ n HOTSYNCSHORTCUTNAME.lnkCommo הפעלה

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Microsoft Office.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ Microsoft Office.lnk
גיבוי = C: \ Windows \ PSS \ Office.lnkCommon ההפעלה של מיקרוסופט

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ Services]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl שירות" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"Nero BackItUp Scheduler 3" = 2 (0x2)
"MDM" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"שירות iPod" = 3 (0x3)
"idsvc" = 3 (0x3)
"Adobe LM Service" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ סיירה \ \ פחד \ \ FEAR.exe" =
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" =
"C: \ \ Program Files \ \ Ubisoft \ \ Assassin's creed \ \ AssassinsCreed_Dx9.exe" =
"C: \ \ Program Files \ \ Ubisoft \ \ Assassin's creed \ \ AssassinsCreed_Dx10.exe" =
"C: \ \ Program Files \ \ Ubisoft \ \ Assassin's creed \ \ AssassinsCreed_Launcher.exe" =
"C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ Kaspersky Lab ההתקנה Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe" =
"C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync RAPI מנהל
"C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Connection Manager
"C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Application
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"6112: TCP" = 6112: TCP: Diablo 2
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync שירות
"58398: TCP" = 58398: TCP: Pando מדיה מגבר
"58398: UDP" = 58398: UDP: Pando מדיה מגבר

R0 klbg; Kaspersky Lab אתחול מנהל התקן המשמר; C: \ Windows \ system32 \ drivers \ klbg.sys [1/29/2008 6:29 PM 33808]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 PM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 PM 55024]
R1 UGURU; UGURU; C: \ Windows \ system32 \ drivers \ uGuru.sys [5/12/2008 5:23 AM 14592]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ system32 \ drivers \ klfltdev.sys [3/13/2008 7:02 PM 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ Windows \ system32 \ drivers \ klim5.sys [12/13/2007 1:28 PM 24592]
S2 Cubase32; Cubase32; C: \ Windows \ system32 \ drivers \ קובה se32.sys [4/5/2009 7:02 PM 11808]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 PM 4096]

--- אחר שירותים / Drivers בזיכרון ---

* * NewlyCreated - SASDIFSV
.
התוכן של 'משימות מתוזמנות' תיקייה

2009-06-13 C: \ Windows \ משימות \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34]

2009-06-24 C: \ Windows \ משימות \ Malwarebytes' Anti-Malware.job
- C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
- - - - יתומים הוסר - - - --

SafeBoot-ממוצע נגד תוכנות ריגול מנהל התקן
SafeBoot-ממוצע המשמר נגד תוכנות ריגול

.
------- משלים סריקה -------
.
דף uStart = hxxp: / / google.com /
IE: הוסף מודעת באנר חסימת - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF: Microsoft XML Parser? עבור ג 'אווה - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/06/24 19:25
Windows 5.1.2600 Service Pack 3 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
--------------------- נעול מפתחות הרישום ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 ב-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"cd042efbbd7f7af1647644e76e06692b" = hex: 2e, e8, e1, 00, eb, 16,2 B, דה, FF, 66,8 f, 81, D1,
34, D2, d9, c8, 28,51, AF, B0, 29, A3, 98, A9, c3, A8, 8a, 5e, D3, 39,87, E2, 63,26, F1, 3f, c8, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"bca643cdc5c2726b20d2ecedcc62c59b" = hex: 71,3 b, 04,66, 8b, 46,0 d, 96, C2, C2, DC, E4, A8,
65,45,2 e, 71,3 B, 04,66,8 b, 46,0 d, 96,21,7 c, AA, e9, A8, 42, 2f, c4, 6a, 9C, D6, 61, AF, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F ב-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"2c81e34222e8052573023a60d06dd016" = hex: 25, da, EC, 7e, 55,20, c9, 26, eb, A7, DF, 4d, 25,
C2, 62,83,25, da, EC, 7e, 55,20, c9, 26, A3, F2, 65, ED, 80,3 e, E4, F6, FF, 7c, 85, e0, 43, d4, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"2582ae41fb52324423be06337561aa48" = hex: 3e, 1e, 9e, e0, 57,5 a, 93,61, F2, A1, B4, 61,82,
bb, AB, d5, 3e, 1e, 9e, e0, 57,5 A, F 93,61,6, 0e, 5 ג, AE, EC, 4f, e7, 8d, 86,8 c, 21,01, להיות, 91, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"caaeda5fd7a9ed7697d9686d4b818472" = hex: CD, 44, CD, B9, A6, 33,6 c, CD, 91, d7, 7a, 29,97,
C7, 40,4 B, CD, 44, CD, B9, A6, 33,6 c, CD, 49,19,95,11,6 f, AC, 43,68, F5, 1d, 4d, 73, A8, 13, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = hex: DF, 20,58,62, 78,6 B, CF, c8, 7e, 4a, d5, 24,8 d,
3 א, 49, c4, B0, 18, ED, A7, 3f, 8d, 37, A4, 29, B5, 53,9 A, D3, 4 א, 02,51, DF, 20,58,62,78,6 b, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 ב-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"4d370831d2c43cd13623e232fed27b7b" = hex: 31,77, e1, BA, B1, F8, 68,02,09, d4, 0b, F3, 53,
BC, 62,26,31,77, e1, BA, B1, F8, 68,02,77, c3, דה, c6, 98,79, 54,2 c, פנסיון מלא, A7, 78, e6, 12,2 f, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"1d68fe701cdea33e477eb204b76f993d" = hex: 01,3 א, 48, fc, e8, 04,4 A, F1, DF, 00, d5, 43, FF,
F8, 0f, F3, 83,6 c, 56,8 B, A0, 85,96, AB, d5, 19,39,90, da, 30, 2a, 05,01,3 א, 48, fc, e8, 04, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"1fac81b91d8e3c5aa4b0a51804d844a3" = hex: F6, 0f, 4e, 58, 98,5 B, 89, c9, 6a, ea, F8, c4, 82,
1a, 7f, d8, 51, פה, 6e, 91,28,9 e, 14, cc, 82, AC, 7a, 83, eb, 90, 81, c6, F6, 0f, 4e, 58,98,5 B, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"f5f62a6129303efb32fbe080bb27835b" = hex: 3D, CE, ea, 26, 2 ד, 45, AA, 78,0 B, BA, 41,78,8 א,
c9, 90,04, B1, CD, 45,5 A, A8, c4, F8, B9, 6b, c6, A2, 44,8 d, 59, A6, F5, 3d, CE, ea, 26,2 d, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = hex: 2a, b7, cc, B5, B9, 7f, 41, e7, 5d, 45,06,19,5 e,
30,20, e6, e3, 0e, 66, d5, eb, BC, 2f, 6b, e1, 69,31, AC, DD, BA, 7f, 02,2 A, b7, cc, B5, B9, 7f, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"8a8aec57dd6508a385616fbc86791ec2" = hex: פה, ea, 66,7 f, d4, 3 ב, 6b, 70, A5, 97,0 A, 6e, 8a,
CF, 52,73, פה, ea, 66,7 f, d4, 3 ב, 6b, 70,30,24, ea, 79, A1, 7b, 08,64,6 c, 43,2 d, 1e, AA, 22, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ installer \ משתמש \ LocalSystem \ Componen ts \ H-€ | YYYY ¤ • € | u • ~ * א]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- DLLs טעון תחת הפעלת תהליכים ---------------------

- - - - - - -> 'Winlogon.exe' (1028)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
C: \ Windows \ system32 \ klogon.dll

- - - - - - -> 'Explorer.exe' (3748)
C: \ Windows \ system32 \ WPDShServiceObj.dll
C: \ Windows \ system32 \ PortableDeviceTypes.dll
C: \ Windows \ system32 \ PortableDeviceApi.dll
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ PnkBstrA.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ progra ~ 1 \ מיקרו ~ 4 \ rapimgr.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ מרכז בידור \ EAXLoadr.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Windows \ system32 \ wscntfy.exe
C: \ Windows \ system32 \ CTxfispi.exe
.
************************************************** ************************
.
זמן סיום: 2009-06-24 19:29 - מכונה היה rebooted
ComboFix-quarantined-files.txt 2009/06/24 23:29
ComboFix2.txt 2008/05/20 17:05

טרום הפעלה: 65.511.231.488 בתים בחינם
אחרי הפעלה: 67.799.437.312 בתים בחינם

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout = 2
ברירת המחדל = רב (0) disk (0) rdisk (1) partition (1) \ חלון S
[מערכות הפעלה]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
בערך multi (0) disk (0) rdisk (1) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect
בערך multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / fastdetect / NoExecute = OptIn

ברירת מחדל נוכחית = 3 = 3 = 1 נכשלה LastKnownGood מגדיר = 4 = 1,2,3,4
335 --- EOF --- 2009-06-11 03:03

**evilfantasy** · #7 25 יוני 2009, 09:58

למחוק את הקבצים / תיקיות, כדלקמן:

1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות.
זה חייב להיות פנקס רשימות, כתבן לא.
2. להעתיק את הטקסט להלן הקוד של התיבה על ידי הדגשת הטקסט ואת כל לחיצה Ctrl + C

קוד:

KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 ב-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C - D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F ב-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC D-F60F-AD98-4708 - D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B - 3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 ב-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B - 37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073 - C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D - 1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ installer \ משתמש \ LocalSystem \ Componen ts \ H-€ | YYYY ¤ • € | u • ~ * א]

3. עבור אל החלון 'פנקס רשימות', ולחץ על עריכה > הדבק
4. לאחר מכן לחץ על קובץ > לשמור
5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה
6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!

ComboFix יתחילו לבצע, פעל לפי ההנחיות.
לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך.
שליחת כי יומן (Combofix.txt) תגובה הבא שלך.

הערה: אל mouseclick ComboFix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא

----------

כמו כן, תן לי לדעת איך המחשב פועל כעת.

.

**ruffryder2k7** · #8 25 יוני 2009, 16:17

ComboFix 09-06-23.01 - 06/25/2009 19:04.5 עכבר - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1597 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ עכבר \ שולחן עבודה \ ComboFix.exe
פיקוד בבוררי שנוצלו:: C: \ Documents and Settings \ עכבר \ שולחן עבודה \ CFScript.txt
AV: Kaspersky Internet Security * סריקה ב-גישה לנכים * (עדכון) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky Internet Security * נכים * (2C4D4BC6-0793-4956-A9F9-E252435469C0)
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ drivers \ kl1.sys

.
((((((((((((((((((((((((( קבצים שנוצרו מ 2009-05-25 ל 2009-06-25 ))))))))))) ))))))))))))))))))))
.

2009-06-24 23:28. 2009-06-24 23:28 ---- W -------- DC-C: \ Windows \ system32 \ dllcache \ המטמון
2009-06-23 18:47. 2009/06/24 16:37 117,760 ---- AW-C: \ Documents and Settings \ עכבר \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 ד -------- ----- W-C: \ Program Files \ LSoft טכנולוגיות
2009-06-13 16:32. 2009-06-13 16:32 ד -------- ----- W-C: \ Program Files \ iPod
2009-06-13 16:32. 2009-06-13 16:32 ד -------- ----- W-C: \ Program Files \ iTunes
2009-06-13 16:28. 2009-06-13 16:29 ד -------- ----- W-C: \ Program Files \ QuickTime
2009-06-13 16:23. 2009/06/13 16:23 75,048 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer \ Installer מטמון \ iTunes 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001/08/18 02:36 462,848-c - AW-C: \ Windows \ system32 \ dllcache \ a3dapi.dll
2009-06-10 23:14. 2001/08/18 02:36 462,848 ---- AW-C: \ Windows \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 ד -------- ----- W-C: \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 ד -------- ----- W-C: \ משחקים
2009-06-10 20:13. 2009/05/07 15:32 345,600 ---- W-C-C: \ Windows \ system32 \ dllcache \ localspl.dll
2009-06-10 20:13. 2009/04/15 14:51 585,216 ---- W-C-C: \ Windows \ system32 \ dllcache \ rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 23:11. 2008-05-16 03:35 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2009-06-25 23:09. 2008/05/16 03:35 761888 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox2.dat
2009-06-25 23:09. 2008/05/16 03:35 64,388 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox.idx
2009-06-25 23:09. 2008/05/16 03:35 4,571,424 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox.dat
2009-06-25 23:09. 2008/05/16 03:35 29,696 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox2.idx
2009-06-24 23:59. 2008-01-29 22:29 33,808 ---- AW-C: \ Windows \ system32 \ drivers \ klbg.sys
2009-06-24 23:59. 2009/02/05 00:58 33,808 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ נתונים \ Updater \ קבצים זמניים \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009-06-24 23:59. 2008/05/16 03:36 94,643 ---- AW-C: \ Windows \ system32 \ drivers \ klick.dat
2009-06-24 23:59. 2008/05/16 03:36 105,395 ---- AW-C: \ Windows \ system32 \ drivers \ klin.dat
2009-06-24 23:59. 2008/07/17 23:08 213,520 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ נתונים \ Updater \ קבצים זמניים \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys
2009-06-24 23:59. 2008/07/17 23:08 861,448 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ נתונים \ Updater \ קבצים זמניים \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009-06-24 21:09. 2008-05-17 00:25 ד -------- ----- W-C: \ Documents and Settings \ עכבר \ Application Data \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 ד -------- ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 ד -------- ----- W-C: \ Program Files \ Pando Networks
2009-06-23 18:59. 2008-11-29 18:36 ד -------- ----- W-C: \ Program Files \ palmOne
2009-06-21 23:00. 2009/02/09 03:50 138,184 ---- AW-C: \ Windows \ system32 \ drivers \ PnkBstrK.sys
2009-06-21 23:00. 2009/02/09 03:50 183,112 ---- AW-C: \ Windows \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 ד -------- ----- W-C: \ Program Files \ Diablo II
2009-06-18 22:31. 2008-06-02 00:09 ד --- -------- AW-C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2009-06-17 22:51. 2008-05-15 04:41 ד -------- ----- W-C: \ Documents and Settings \ עכבר \ Application Data \ uTorrent
2009-06-13 16:32. 2008-08-19 04:10 ד -------- ----- W-C: \ Program Files \ Common Files \ Apple
2009-05-17 20:58. 2009-05-17 20:58 ד -------- ----- W-C: \ Program Files \ LG אלקטרוניקה
2009-05-17 20:58. 2008-05-12 09:20 -------- D - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2009-05-17 20:57. 2008-05-12 09:20 ד -------- ----- W-C: \ Program Files \ Common Files \ InstallShield
2009-05-07 15:32. 2003/03/31 12:00 345,600 ---- AW-C: \ Windows \ system32 \ localspl.dll
2009-04-29 04:46. 2003/03/31 12:00 666,624 ---- AW-C: \ Windows \ system32 \ Wininet.dll
2009-04-29 04:46. 2008/05/16 21:18 81,920 ------ W-C: \ Windows \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 ד -------- ----- W-C: \ Program Files \ Java
2009-04-28 10:47. 2009/04/28 10:47 152,576 ---- AW-C: \ Documents and Settings \ עכבר \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-04-17 12:26. 2003/03/31 12:00 1,847,168 ---- AW-C: \ Windows \ system32 \ win32k.sys
2009-04-15 14:51. 2003/03/31 12:00 585,216 ---- AW-C: \ Windows \ system32 \ rpcrt4.dll
2009-04-08 06:13. 2009/04/08 06:13 45,056 ---- AR-C: \ Documents and Settings \ עכבר \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009/04/08 06:13 45,056 ---- AR-C: \ Documents and Settings \ עכבר \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009/04/08 06:13 10,134 ---- AR-C: \ Documents and Settings \ עכבר \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008/05/16 02:24 23,032 ---- AW-C: \ Documents and Settings \ עכבר \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009/04/05 23:28 5,433,520 ---- AW-C: \ Windows \ system32 \ SpoonUninstall.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2008-03-26 00:07. 2008/03/26 00:07 24592 C: \ Windows \ system32 \ drivers \ klim5.sys
- 2007/12/13 17:28. 2008/03/26 00:07 24592 C: \ Windows \ system32 \ drivers \ klim5.sys
+ 2009-06-24 23:28. 2008/10/16 19:09 51224 C: \ Windows \ system32 \ dllcache \ המטמון \ wuauclt.exe
+ 2009-06-24 23:28. 2008/04/14 00:12 82432 C: \ Windows \ system32 \ dllcache \ המטמון \ ws2_32.dll
+ 2009-06-24 23:28. 2008/04/14 00:12 26112 C: \ Windows \ system32 \ dllcache \ המטמון \ Userinit.exe
+ 2009-06-24 23:28. 2008/04/14 00:12 14336 C: \ Windows \ system32 \ dllcache \ המטמון \ היישום Svchost.exe
+ 2009-06-24 23:28. 2008/04/14 00:12 57856 C: \ Windows \ system32 \ dllcache \ המטמון \ spoolsv.exe
+ 2009-06-24 23:28. 2008/04/14 00:12 17408 C: \ Windows \ system32 \ dllcache \ המטמון \ powrprof.dll
+ 2009-06-24 23:28. 2008/04/14 00:12 13312 C: \ Windows \ system32 \ dllcache \ המטמון \ lsass.exe
+ 2009-06-24 23:28. 2008/04/13 18:39 24576 C: \ Windows \ system32 \ dllcache \ המטמון \ kbdclass.sys
+ 2009-06-24 23:28. 2008/04/13 18:53 36608 C: \ Windows \ system32 \ dllcache \ המטמון \ ip6fw.sys
+ 2009-06-24 23:28. 2008/04/14 00:12 15360 C: \ Windows \ system32 \ dllcache \ המטמון \ Ctfmon.exe
- 2008/04/18 17:53. 2009/02/05 00:58 213520 C: \ Windows \ system32 \ drivers \ klif.sys
+ 2008-04-18 17:53. 2009/06/24 23:59 213520 C: \ Windows \ system32 \ drivers \ klif.sys
+ 2009-06-24 23:28. 2008/04/14 00:12 507904 C: \ Windows \ system32 \ dllcache \ המטמון \ Winlogon.exe
+ 2009-06-24 23:28. 2009/04/29 04:46 666624 C: \ Windows \ system32 \ dllcache \ המטמון \ Wininet.dll
+ 2009-06-24 23:28. 2008/04/14 00:12 578560 C: \ Windows \ system32 \ dllcache \ המטמון \ user32.dll
+ 2009-06-24 23:28. 2008/04/14 00:12 295424 C: \ Windows \ system32 \ dllcache \ המטמון \ termsrv.dll
+ 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ Windows \ system32 \ dllcache \ המטמון \ tcpip.sys
+ 2009-06-24 23:28. 2009/02/06 11:11 110592 C: \ Windows \ system32 \ dllcache \ המטמון \ services.exe
+ 2009-06-24 23:28. 2008/04/13 19:20 182656 C: \ Windows \ system32 \ dllcache \ המטמון \ ndis.sys
+ 2009-06-24 23:28. 2009/03/21 14:06 989696 C: \ Windows \ system32 \ dllcache \ המטמון \ Kernel32.dll
+ 2009-06-24 23:28. 2008/04/14 00:11 110080 C: \ Windows \ system32 \ dllcache \ המטמון \ imm32.dll
+ 2009-06-24 23:28. 2008/04/14 00:11 167936 C: \ Windows \ system32 \ dllcache \ המטמון \ appmgmts.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ Windows \ system32 \ dllcache \ המטמון \ sfcfiles.dll
+ 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ Windows \ system32 \ dllcache \ המטמון \ ntoskrnl.exe
+ 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ Windows \ system32 \ dllcache \ המטמון \ ntkrnlpa.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ Windows \ system32 \ dllcache \ המטמון \ Explorer.exe
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"H / PC Connection Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ היקף פאנל \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-05-03 86016]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2009-02-05 201992]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2009/01/01 04:29 356,352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ Wdf01000.sys]
@ = "מנהל התקן"

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Adobe Gamma Loader.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ Adobe Gamma Loader.lnk
גיבוי = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon הפעלה

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ HOTSYNCSHORTCUTNAME.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ HOTSYNCSHORTCUTNAME.lnk
גיבוי = C: \ Windows \ PSS \ n HOTSYNCSHORTCUTNAME.lnkCommo הפעלה

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Microsoft Office.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ Microsoft Office.lnk
גיבוי = C: \ Windows \ PSS \ Office.lnkCommon ההפעלה של מיקרוסופט

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ Services]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl שירות" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"Nero BackItUp Scheduler 3" = 2 (0x2)
"MDM" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"שירות iPod" = 3 (0x3)
"idsvc" = 3 (0x3)
"Adobe LM Service" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ סיירה \ \ פחד \ \ FEAR.exe" =
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" =
"C: \ \ Program Files \ \ Ubisoft \ \ Assassin's creed \ \ AssassinsCreed_Dx9.exe" =
"C: \ \ Program Files \ \ Ubisoft \ \ Assassin's creed \ \ AssassinsCreed_Dx10.exe" =
"C: \ \ Program Files \ \ Ubisoft \ \ Assassin's creed \ \ AssassinsCreed_Launcher.exe" =
"C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ Kaspersky Lab ההתקנה Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe" =
"C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync RAPI מנהל
"C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Connection Manager
"C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Application
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"6112: TCP" = 6112: TCP: Diablo 2
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync שירות
"58398: TCP" = 58398: TCP: Pando מדיה מגבר
"58398: UDP" = 58398: UDP: Pando מדיה מגבר

R0 klbg; Kaspersky Lab אתחול מנהל התקן המשמר; C: \ Windows \ system32 \ drivers \ klbg.sys [1/29/2008 6:29 PM 33808]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 PM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 PM 55024]
R1 UGURU; UGURU; C: \ Windows \ system32 \ drivers \ uGuru.sys [5/12/2008 5:23 AM 14592]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ system32 \ drivers \ klfltdev.sys [3/13/2008 7:02 PM 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ Windows \ system32 \ drivers \ klim5.sys [3/25/2008 8:07 PM 24592]
S2 Cubase32; Cubase32; C: \ Windows \ system32 \ drivers \ קובה se32.sys [4/5/2009 7:02 PM 11808]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 PM 4096]
.
התוכן של 'משימות מתוזמנות' תיקייה

2009-06-13 C: \ Windows \ משימות \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34]

2009-06-25 C: \ Windows \ משימות \ Malwarebytes' Anti-Malware.job
- C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
.
------- משלים סריקה -------
.
דף uStart = hxxp: / / google.com /
IE: הוסף מודעת באנר חסימת - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF: Microsoft XML Parser? עבור ג 'אווה - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/06/25 19:11
Windows 5.1.2600 Service Pack 3 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
--------------------- נעול מפתחות הרישום ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 ב-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"cd042efbbd7f7af1647644e76e06692b" = hex: 2e, e8, e1, 00, eb, 16,2 B, דה, FF, 66,8 f, 81, D1,
34, D2, d9, c8, 28,51, AF, B0, 29, A3, 98, A9, c3, A8, 8a, 5e, D3, 39,87, E2, 63,26, F1, 3f, c8, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"bca643cdc5c2726b20d2ecedcc62c59b" = hex: 71,3 b, 04,66, 8b, 46,0 d, 96, C2, C2, DC, E4, A8,
65,45,2 e, 71,3 B, 04,66,8 b, 46,0 d, 96,21,7 c, AA, e9, A8, 42, 2f, c4, 6a, 9C, D6, 61, AF, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F ב-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"2c81e34222e8052573023a60d06dd016" = hex: 25, da, EC, 7e, 55,20, c9, 26, eb, A7, DF, 4d, 25,
C2, 62,83,25, da, EC, 7e, 55,20, c9, 26, A3, F2, 65, ED, 80,3 e, E4, F6, FF, 7c, 85, e0, 43, d4, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"2582ae41fb52324423be06337561aa48" = hex: 3e, 1e, 9e, e0, 57,5 a, 93,61, F2, A1, B4, 61,82,
bb, AB, d5, 3e, 1e, 9e, e0, 57,5 A, F 93,61,6, 0e, 5 ג, AE, EC, 4f, e7, 8d, 86,8 c, 21,01, להיות, 91, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"caaeda5fd7a9ed7697d9686d4b818472" = hex: CD, 44, CD, B9, A6, 33,6 c, CD, 91, d7, 7a, 29,97,
C7, 40,4 B, CD, 44, CD, B9, A6, 33,6 c, CD, 49,19,95,11,6 f, AC, 43,68, F5, 1d, 4d, 73, A8, 13, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = hex: DF, 20,58,62, 78,6 B, CF, c8, 7e, 4a, d5, 24,8 d,
3 א, 49, c4, B0, 18, ED, A7, 3f, 8d, 37, A4, 29, B5, 53,9 A, D3, 4 א, 02,51, DF, 20,58,62,78,6 b, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 ב-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"4d370831d2c43cd13623e232fed27b7b" = hex: 31,77, e1, BA, B1, F8, 68,02,09, d4, 0b, F3, 53,
BC, 62,26,31,77, e1, BA, B1, F8, 68,02,77, c3, דה, c6, 98,79, 54,2 c, פנסיון מלא, A7, 78, e6, 12,2 f, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"1d68fe701cdea33e477eb204b76f993d" = hex: 01,3 א, 48, fc, e8, 04,4 A, F1, DF, 00, d5, 43, FF,
F8, 0f, F3, 83,6 c, 56,8 B, A0, 85,96, AB, d5, 19,39,90, da, 30, 2a, 05,01,3 א, 48, fc, e8, 04, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"1fac81b91d8e3c5aa4b0a51804d844a3" = hex: F6, 0f, 4e, 58, 98,5 B, 89, c9, 6a, ea, F8, c4, 82,
1a, 7f, d8, 51, פה, 6e, 91,28,9 e, 14, cc, 82, AC, 7a, 83, eb, 90, 81, c6, F6, 0f, 4e, 58,98,5 B, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"f5f62a6129303efb32fbe080bb27835b" = hex: 3D, CE, ea, 26, 2 ד, 45, AA, 78,0 B, BA, 41,78,8 א,
c9, 90,04, B1, CD, 45,5 A, A8, c4, F8, B9, 6b, c6, A2, 44,8 d, 59, A6, F5, 3d, CE, ea, 26,2 d, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = hex: 2a, b7, cc, B5, B9, 7f, 41, e7, 5d, 45,06,19,5 e,
30,20, e6, e3, 0e, 66, d5, eb, BC, 2f, 6b, e1, 69,31, AC, DD, BA, 7f, 02,2 A, b7, cc, B5, B9, 7f, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"8a8aec57dd6508a385616fbc86791ec2" = hex: פה, ea, 66,7 f, d4, 3 ב, 6b, 70, A5, 97,0 A, 6e, 8a,
CF, 52,73, פה, ea, 66,7 f, d4, 3 ב, 6b, 70,30,24, ea, 79, A1, 7b, 08,64,6 c, 43,2 d, 1e, AA, 22, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ installer \ משתמש \ LocalSystem \ Componen ts \ H-€ | YYYY ¤ • € | u • ~ * א]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- DLLs טעון תחת הפעלת תהליכים ---------------------

- - - - - - -> 'Winlogon.exe' (1028)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
C: \ Windows \ system32 \ klogon.dll

- - - - - - -> 'Explorer.exe' (212)
C: \ Windows \ system32 \ WPDShServiceObj.dll
C: \ Windows \ system32 \ PortableDeviceTypes.dll
C: \ Windows \ system32 \ PortableDeviceApi.dll
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ PnkBstrA.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ מרכז בידור \ EAXLoadr.exe
C: \ progra ~ 1 \ מיקרו ~ 4 \ rapimgr.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Windows \ system32 \ CTxfispi.exe
C: \ Windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
זמן סיום: 2009-06-25 19:14 - מכונה היה rebooted
ComboFix-quarantined-files.txt 2009/06/25 23:14
ComboFix2.txt 2009/06/24 23:29
ComboFix3.txt 2008/05/20 17:05

טרום הפעלה: 67.819.319.296 בתים בחינם
אחרי הפעלה: 67.883.995.136 בתים בחינם

ברירת מחדל נוכחית = 3 = 3 = 1 נכשלה LastKnownGood מגדיר = 4 = 1,2,3,4
310 --- EOF --- 2009-06-11 03:03

**evilfantasy** · #9 25 יוני 2009, 18:13

אני מצטער overlooked משהו.

למחוק את הקבצים / תיקיות, כדלקמן:

1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות.
זה חייב להיות פנקס רשימות, כתבן לא.
2. להעתיק את הטקסט להלן הקוד של התיבה על ידי הדגשת הטקסט ואת כל לחיצה Ctrl + C

קוד:

KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373FB-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CCD-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654CA-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02ADD-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Installer \ משתמש \ LocalSystem \ רכיבים \ H-€ | YYYY ¤ • € | u • ~ * א]

3. עבור אל החלון 'פנקס רשימות', ולחץ על עריכה > הדבק
4. לאחר מכן לחץ על קובץ > לשמור
5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה
6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!

ComboFix יתחילו לבצע, פעל לפי ההנחיות.
לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך.
שליחת כי יומן (Combofix.txt) תגובה הבא שלך.

הערה: אל mouseclick ComboFix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא

----------

כמו כן, תן לי לדעת איך המחשב פועל כעת.

.

**ruffryder2k7** · #10 26 יוני 2009, 00:59

ComboFix 09-06-23.01 - 06/26/2009 3:47.6 עכבר - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1564 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ עכבר \ שולחן עבודה \ ComboFix.exe
פיקוד בבוררי שנוצלו:: C: \ Documents and Settings \ עכבר \ שולחן עבודה \ CFScript.txt
AV: Kaspersky Internet Security * סריקה ב-גישה לנכים * (עדכון) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky Internet Security * נכים * (2C4D4BC6-0793-4956-A9F9-E252435469C0)
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ drivers \ kl1.sys

.
((((((((((((((((((((((((( קבצים שנוצרו מ 2009-05-26 ל 2009-06-26 ))))))))))) ))))))))))))))))))))
.

2009-06-24 23:28. 2009-06-24 23:28 ---- W -------- DC-C: \ Windows \ system32 \ dllcache \ המטמון
2009-06-23 18:47. 2009/06/24 16:37 117,760 ---- AW-C: \ Documents and Settings \ עכבר \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 ד -------- ----- W-C: \ Program Files \ LSoft טכנולוגיות
2009-06-13 16:32. 2009-06-13 16:32 ד -------- ----- W-C: \ Program Files \ iPod
2009-06-13 16:32. 2009-06-13 16:32 ד -------- ----- W-C: \ Program Files \ iTunes
2009-06-13 16:28. 2009-06-13 16:29 ד -------- ----- W-C: \ Program Files \ QuickTime
2009-06-13 16:23. 2009/06/13 16:23 75,048 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer \ Installer מטמון \ iTunes 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001/08/18 02:36 462,848-c - AW-C: \ Windows \ system32 \ dllcache \ a3dapi.dll
2009-06-10 23:14. 2001/08/18 02:36 462,848 ---- AW-C: \ Windows \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 ד -------- ----- W-C: \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 ד -------- ----- W-C: \ משחקים
2009-06-10 20:13. 2009/05/07 15:32 345,600 ---- W-C-C: \ Windows \ system32 \ dllcache \ localspl.dll
2009-06-10 20:13. 2009/04/15 14:51 585,216 ---- W-C-C: \ Windows \ system32 \ dllcache \ rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 07:54. 2008-05-16 03:35 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2009-06-26 07:52. 2008/05/16 03:35 761888 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox2.dat
2009-06-26 07:52. 2008/05/16 03:35 64,388 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox.idx
2009-06-26 07:52. 2008/05/16 03:35 4,571,424 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox.dat
2009-06-26 07:52. 2008/05/16 03:35 29,696 - sha-W-C: \ Windows \ system32 \ drivers \ fidbox2.idx
2009-06-25 23:24. 2008-01-29 22:29 33,808 ---- AW-C: \ Windows \ system32 \ drivers \ klbg.sys
2009-06-25 23:24. 2008/05/16 03:36 94,643 ---- AW-C: \ Windows \ system32 \ drivers \ klick.dat
2009-06-25 23:24. 2008/05/16 03:36 105,395 ---- AW-C: \ Windows \ system32 \ drivers \ klin.dat
2009-06-25 23:24. 2009/02/05 00:58 33,808 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ נתונים \ Updater \ קבצים זמניים \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009-06-25 23:24. 2008/07/17 23:08 213,520 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ נתונים \ Updater \ קבצים זמניים \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys
2009-06-25 23:24. 2008/07/17 23:08 861,448 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ נתונים \ Updater \ קבצים זמניים \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009-06-24 21:09. 2008-05-17 00:25 ד -------- ----- W-C: \ Documents and Settings \ עכבר \ Application Data \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 ד -------- ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 ד -------- ----- W-C: \ Program Files \ Pando Networks
2009-06-23 18:59. 2008-11-29 18:36 ד -------- ----- W-C: \ Program Files \ palmOne
2009-06-21 23:00. 2009/02/09 03:50 138,184 ---- AW-C: \ Windows \ system32 \ drivers \ PnkBstrK.sys
2009-06-21 23:00. 2009/02/09 03:50 183,112 ---- AW-C: \ Windows \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 ד -------- ----- W-C: \ Program Files \ Diablo II
2009-06-18 22:31. 2008-06-02 00:09 ד --- -------- AW-C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2009-06-17 22:51. 2008-05-15 04:41 ד -------- ----- W-C: \ Documents and Settings \ עכבר \ Application Data \ uTorrent
2009-06-13 16:32. 2008-08-19 04:10 ד -------- ----- W-C: \ Program Files \ Common Files \ Apple
2009-05-17 20:58. 2009-05-17 20:58 ד -------- ----- W-C: \ Program Files \ LG אלקטרוניקה
2009-05-17 20:58. 2008-05-12 09:20 -------- D - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2009-05-17 20:57. 2008-05-12 09:20 ד -------- ----- W-C: \ Program Files \ Common Files \ InstallShield
2009-05-07 15:32. 2003/03/31 12:00 345,600 ---- AW-C: \ Windows \ system32 \ localspl.dll
2009-04-29 04:46. 2003/03/31 12:00 666,624 ---- AW-C: \ Windows \ system32 \ Wininet.dll
2009-04-29 04:46. 2008/05/16 21:18 81,920 ------ W-C: \ Windows \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 ד -------- ----- W-C: \ Program Files \ Java
2009-04-28 10:47. 2009/04/28 10:47 152,576 ---- AW-C: \ Documents and Settings \ עכבר \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-04-17 12:26. 2003/03/31 12:00 1,847,168 ---- AW-C: \ Windows \ system32 \ win32k.sys
2009-04-15 14:51. 2003/03/31 12:00 585,216 ---- AW-C: \ Windows \ system32 \ rpcrt4.dll
2009-04-08 06:13. 2009/04/08 06:13 45,056 ---- AR-C: \ Documents and Settings \ עכבר \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009/04/08 06:13 45,056 ---- AR-C: \ Documents and Settings \ עכבר \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009/04/08 06:13 10,134 ---- AR-C: \ Documents and Settings \ עכבר \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008/05/16 02:24 23,032 ---- AW-C: \ Documents and Settings \ עכבר \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009/04/05 23:28 5,433,520 ---- AW-C: \ Windows \ system32 \ SpoonUninstall.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2008-03-26 00:07. 2008/03/26 00:07 24592 C: \ Windows \ system32 \ drivers \ klim5.sys
- 2007/12/13 17:28. 2008/03/26 00:07 24592 C: \ Windows \ system32 \ drivers \ klim5.sys
+ 2009-06-24 23:28. 2008/10/16 19:09 51224 C: \ Windows \ system32 \ dllcache \ המטמון \ wuauclt.exe
+ 2009-06-24 23:28. 2008/04/14 00:12 82432 C: \ Windows \ system32 \ dllcache \ המטמון \ ws2_32.dll
+ 2009-06-24 23:28. 2008/04/14 00:12 26112 C: \ Windows \ system32 \ dllcache \ המטמון \ Userinit.exe
+ 2009-06-24 23:28. 2008/04/14 00:12 14336 C: \ Windows \ system32 \ dllcache \ המטמון \ היישום Svchost.exe
+ 2009-06-24 23:28. 2008/04/14 00:12 57856 C: \ Windows \ system32 \ dllcache \ המטמון \ spoolsv.exe
+ 2009-06-24 23:28. 2008/04/14 00:12 17408 C: \ Windows \ system32 \ dllcache \ המטמון \ powrprof.dll
+ 2009-06-24 23:28. 2008/04/14 00:12 13312 C: \ Windows \ system32 \ dllcache \ המטמון \ lsass.exe
+ 2009-06-24 23:28. 2008/04/13 18:39 24576 C: \ Windows \ system32 \ dllcache \ המטמון \ kbdclass.sys
+ 2009-06-24 23:28. 2008/04/13 18:53 36608 C: \ Windows \ system32 \ dllcache \ המטמון \ ip6fw.sys
+ 2009-06-24 23:28. 2008/04/14 00:12 15360 C: \ Windows \ system32 \ dllcache \ המטמון \ Ctfmon.exe
- 2008/04/18 17:53. 2009/02/05 00:58 213520 C: \ Windows \ system32 \ drivers \ klif.sys
+ 2008-04-18 17:53. 2009/06/25 23:24 213520 C: \ Windows \ system32 \ drivers \ klif.sys
+ 2009-06-24 23:28. 2008/04/14 00:12 507904 C: \ Windows \ system32 \ dllcache \ המטמון \ Winlogon.exe
+ 2009-06-24 23:28. 2009/04/29 04:46 666624 C: \ Windows \ system32 \ dllcache \ המטמון \ Wininet.dll
+ 2009-06-24 23:28. 2008/04/14 00:12 578560 C: \ Windows \ system32 \ dllcache \ המטמון \ user32.dll
+ 2009-06-24 23:28. 2008/04/14 00:12 295424 C: \ Windows \ system32 \ dllcache \ המטמון \ termsrv.dll
+ 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ Windows \ system32 \ dllcache \ המטמון \ tcpip.sys
+ 2009-06-24 23:28. 2009/02/06 11:11 110592 C: \ Windows \ system32 \ dllcache \ המטמון \ services.exe
+ 2009-06-24 23:28. 2008/04/13 19:20 182656 C: \ Windows \ system32 \ dllcache \ המטמון \ ndis.sys
+ 2009-06-24 23:28. 2009/03/21 14:06 989696 C: \ Windows \ system32 \ dllcache \ המטמון \ Kernel32.dll
+ 2009-06-24 23:28. 2008/04/14 00:11 110080 C: \ Windows \ system32 \ dllcache \ המטמון \ imm32.dll
+ 2009-06-24 23:28. 2008/04/14 00:11 167936 C: \ Windows \ system32 \ dllcache \ המטמון \ appmgmts.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ Windows \ system32 \ dllcache \ המטמון \ sfcfiles.dll
+ 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ Windows \ system32 \ dllcache \ המטמון \ ntoskrnl.exe
+ 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ Windows \ system32 \ dllcache \ המטמון \ ntkrnlpa.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ Windows \ system32 \ dllcache \ המטמון \ Explorer.exe
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"H / PC Connection Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ היקף פאנל \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-05-03 86016]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2009-02-05 201992]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2009/01/01 04:29 356,352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ Wdf01000.sys]
@ = "מנהל התקן"

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Adobe Gamma Loader.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ Adobe Gamma Loader.lnk
גיבוי = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon הפעלה

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ HOTSYNCSHORTCUTNAME.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ HOTSYNCSHORTCUTNAME.lnk
גיבוי = C: \ Windows \ PSS \ n HOTSYNCSHORTCUTNAME.lnkCommo הפעלה

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Microsoft Office.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ Microsoft Office.lnk
גיבוי = C: \ Windows \ PSS \ Office.lnkCommon ההפעלה של מיקרוסופט

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ Services]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl שירות" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"Nero BackItUp Scheduler 3" = 2 (0x2)
"MDM" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"שירות iPod" = 3 (0x3)
"idsvc" = 3 (0x3)
"Adobe LM Service" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ סיירה \ \ פחד \ \ FEAR.exe" =
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" =
"C: \ \ Program Files \ \ Ubisoft \ \ Assassin's creed \ \ AssassinsCreed_Dx9.exe" =
"C: \ \ Program Files \ \ Ubisoft \ \ Assassin's creed \ \ AssassinsCreed_Dx10.exe" =
"C: \ \ Program Files \ \ Ubisoft \ \ Assassin's creed \ \ AssassinsCreed_Launcher.exe" =
"C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ Kaspersky Lab ההתקנה Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe" =
"C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync RAPI מנהל
"C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Connection Manager
"C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Application
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"6112: TCP" = 6112: TCP: Diablo 2
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync שירות
"58398: TCP" = 58398: TCP: Pando מדיה מגבר
"58398: UDP" = 58398: UDP: Pando מדיה מגבר

R0 klbg; Kaspersky Lab אתחול מנהל התקן המשמר; C: \ Windows \ system32 \ drivers \ klbg.sys [1/29/2008 6:29 PM 33808]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 PM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 PM 55024]
R1 UGURU; UGURU; C: \ Windows \ system32 \ drivers \ uGuru.sys [5/12/2008 5:23 AM 14592]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ system32 \ drivers \ klfltdev.sys [3/13/2008 7:02 PM 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ Windows \ system32 \ drivers \ klim5.sys [3/25/2008 8:07 PM 24592]
S2 Cubase32; Cubase32; C: \ Windows \ system32 \ drivers \ קובה se32.sys [4/5/2009 7:02 PM 11808]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 PM 4096]
.
התוכן של 'משימות מתוזמנות' תיקייה

2009-06-13 C: \ Windows \ משימות \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34]

2009-06-26 C: \ Windows \ משימות \ Malwarebytes' Anti-Malware.job
- C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
.
------- משלים סריקה -------
.
דף uStart = hxxp: / / google.com /
IE: הוסף מודעת באנר חסימת - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF: Microsoft XML Parser? עבור ג 'אווה - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/06/26 03:54
Windows 5.1.2600 Service Pack 3 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
--------------------- נעול מפתחות הרישום ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 ב-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"cd042efbbd7f7af1647644e76e06692b" = hex: 2e, e8, e1, 00, eb, 16,2 B, דה, FF, 66,8 f, 81, D1,
34, D2, d9, c8, 28,51, AF, B0, 29, A3, 98, A9, c3, A8, 8a, 5e, D3, 39,87, E2, 63,26, F1, 3f, c8, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"bca643cdc5c2726b20d2ecedcc62c59b" = hex: 71,3 b, 04,66, 8b, 46,0 d, 96, C2, C2, DC, E4, A8,
65,45,2 e, 71,3 B, 04,66,8 b, 46,0 d, 96,21,7 c, AA, e9, A8, 42, 2f, c4, 6a, 9C, D6, 61, AF, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F ב-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"2c81e34222e8052573023a60d06dd016" = hex: 25, da, EC, 7e, 55,20, c9, 26, eb, A7, DF, 4d, 25,
C2, 62,83,25, da, EC, 7e, 55,20, c9, 26, A3, F2, 65, ED, 80,3 e, E4, F6, FF, 7c, 85, e0, 43, d4, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"2582ae41fb52324423be06337561aa48" = hex: 3e, 1e, 9e, e0, 57,5 a, 93,61, F2, A1, B4, 61,82,
bb, AB, d5, 3e, 1e, 9e, e0, 57,5 A, F 93,61,6, 0e, 5 ג, AE, EC, 4f, e7, 8d, 86,8 c, 21,01, להיות, 91, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"caaeda5fd7a9ed7697d9686d4b818472" = hex: CD, 44, CD, B9, A6, 33,6 c, CD, 91, d7, 7a, 29,97,
C7, 40,4 B, CD, 44, CD, B9, A6, 33,6 c, CD, 49,19,95,11,6 f, AC, 43,68, F5, 1d, 4d, 73, A8, 13, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = hex: DF, 20,58,62, 78,6 B, CF, c8, 7e, 4a, d5, 24,8 d,
3 א, 49, c4, B0, 18, ED, A7, 3f, 8d, 37, A4, 29, B5, 53,9 A, D3, 4 א, 02,51, DF, 20,58,62,78,6 b, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 ב-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"4d370831d2c43cd13623e232fed27b7b" = hex: 31,77, e1, BA, B1, F8, 68,02,09, d4, 0b, F3, 53,
BC, 62,26,31,77, e1, BA, B1, F8, 68,02,77, c3, דה, c6, 98,79, 54,2 c, פנסיון מלא, A7, 78, e6, 12,2 f, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"1d68fe701cdea33e477eb204b76f993d" = hex: 01,3 א, 48, fc, e8, 04,4 A, F1, DF, 00, d5, 43, FF,
F8, 0f, F3, 83,6 c, 56,8 B, A0, 85,96, AB, d5, 19,39,90, da, 30, 2a, 05,01,3 א, 48, fc, e8, 04, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"1fac81b91d8e3c5aa4b0a51804d844a3" = hex: F6, 0f, 4e, 58, 98,5 B, 89, c9, 6a, ea, F8, c4, 82,
1a, 7f, d8, 51, פה, 6e, 91,28,9 e, 14, cc, 82, AC, 7a, 83, eb, 90, 81, c6, F6, 0f, 4e, 58,98,5 B, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"f5f62a6129303efb32fbe080bb27835b" = hex: 3D, CE, ea, 26, 2 ד, 45, AA, 78,0 B, BA, 41,78,8 א,
c9, 90,04, B1, CD, 45,5 A, A8, c4, F8, B9, 6b, c6, A2, 44,8 d, 59, A6, F5, 3d, CE, ea, 26,2 d, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = hex: 2a, b7, cc, B5, B9, 7f, 41, e7, 5d, 45,06,19,5 e,
30,20, e6, e3, 0e, 66, d5, eb, BC, 2f, 6b, e1, 69,31, AC, DD, BA, 7f, 02,2 A, b7, cc, B5, B9, 7f, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "דירה"
@ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll"
"8a8aec57dd6508a385616fbc86791ec2" = hex: פה, ea, 66,7 f, d4, 3 ב, 6b, 70, A5, 97,0 A, 6e, 8a,
CF, 52,73, פה, ea, 66,7 f, d4, 3 ב, 6b, 70,30,24, ea, 79, A1, 7b, 08,64,6 c, 43,2 d, 1e, AA, 22, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ installer \ משתמש \ LocalSystem \ Componen ts \ H-€ | YYYY ¤ • € | u • ~ * א]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- DLLs טעון תחת הפעלת תהליכים ---------------------

- - - - - - -> 'Winlogon.exe' (672)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
C: \ Windows \ system32 \ klogon.dll

- - - - - - -> 'Explorer.exe' (288)
C: \ Windows \ system32 \ WPDShServiceObj.dll
C: \ Windows \ system32 \ PortableDeviceTypes.dll
C: \ Windows \ system32 \ PortableDeviceApi.dll
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ PnkBstrA.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ מרכז בידור \ EAXLoadr.exe
C: \ progra ~ 1 \ מיקרו ~ 4 \ rapimgr.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Windows \ system32 \ wscntfy.exe
C: \ Windows \ system32 \ CTxfispi.exe
.
************************************************** ************************
.
זמן סיום: 2009-06-26 3:57 - מכונה היה rebooted
ComboFix-quarantined-files.txt 2009/06/26 07:57
ComboFix2.txt 2009/06/25 23:14
ComboFix3.txt 2009/06/24 23:29
ComboFix4.txt 2008/05/20 17:05

טרום הפעלה: 67.824.807.936 בתים בחינם
אחרי הפעלה: 67.888.648.192 בתים בחינם

ברירת מחדל נוכחית = 3 = 3 = 1 נכשלה LastKnownGood מגדיר = 4 = 1,2,3,4
311 --- EOF --- 2009-06-11 03:03

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
בעיה עם סוס טרויאני Downloader Generic 9	ogb	וירוסים, תוכנות ריגול ואבטחה	7	21 נובמבר 2009 13:06
יישום שולחן עבודה מרובה?	Haun	כללי תוכנות צ 'אט	6	31 מרץ 2009 01:30
Heur Trojan גנרי	kathymer	וירוסים, תוכנות ריגול ואבטחה	10	29 נובמבר 2008 12:58
נגוע Heur.trojan.generic בבקשה עזרה	ruffryder2k7	וירוסים, תוכנות ריגול ואבטחה	17	6 נובמבר 2008 10:39
האם אתה מצליח לסנכרן את תירנגה MP3 Player [לא iPod] עם iTunes?	reyrey_angulo	סאונד, רמקולים נגני MP3 &	1	18 מרץ 2007 15:39

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה