Заразени с Spyware

Наивник · #1 8-ми април 2008 г, 18:17

Аз бях били заразени с някакъв вид Spyware / Adware, аз последвано от няколко теми, които са публикувани тук подобно нещо, но да не се ползват.

Adware: Changed компютъра си на съобщение поговорка "Spyware заплаха е била открита, щракнете тук, за да пуснете пълно сканиране", също го поддържа на мак с балон в ъгъла ми каза същите неща.

Опитах да изтеглите и стартирате куп програми:

SmitFraudFix
Combofix
ATF-чисти
CCleaner
SpyBotSearch & Destroy

Но никой от тях не изглежда да са с фиксирани нещо ...

моля помощ!

Аз бях приложил китка от най-новите логове.

Зелен

**evilfantasy** · #2 8-ми април 2008 г, 22:49

Добре дошли в CJ Greenhorn

Изтрийте тези файлове / папки, както следва:

1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad.
Него трябва се Notepad, не WordPad.

Документа Започвам , Тогава Бягам
Тип notepad.exe в навечерието на кутия.

2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C

Код:

KillAll:: Папка:: C: \ Program Files \ FLEOK Файл:: C: \ Program Files \ didduid.ini C: \ Program Files \ system32 \ wmsdkns.exe

3. Отидете в Notepad прозорец и кликнете Редактиране > Залепване
4. След това кликнете върху Картотекирам > Спасявам
5. Име на файла CFScript.txt - Запазете файла на вашия работен плот
6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!

ComboFix ще започнат да се изпълняват, просто следвайте указанията.
След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас.
Пост този дневник (Combofix.txt) в следващата си реплика.

Забележка: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява

----------

Отвори Hijackthis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

O2 - BHO: (без име) - (00000250-0320-4dd4-be4f-7566d2314352) - (без файл)
O2 - BHO: (без име) - (13197ace-6851-45c3-a7ff-c281324d5489) - (без файл)
O2 - BHO: (без име) - (15651c7c-e812-44a2-a9ac-b467a2233e7d) - (без файл)
O2 - BHO: (без име) - (4e1075f4-eec4-4a86-add7-cd5f52858c31) - (без файл)
O2 - BHO: (без име) - (4e7bd74f-2b8d-469e-92c6-ce7eb590a94d) - (без файл)
O2 - BHO: (без име) - (5929cd6e-2062-44a4-b2c5-2c7e78fbab38) - (без файл)
O2 - BHO: (без име) - (5dafd089-24b1-4c5e-bd42-8ca72550717b) - (без файл)
O2 - BHO: (без име) - (5fa6752a-c4a0-4222-88c2-928ae5ab4966) - (без файл)
O2 - BHO: (без име) - (622cc208-b014-4fe0-801b-874a5e5e403a) - (без файл)
O2 - BHO: (без име) - (8674aea0-9d3d-11d9-99dc-00600f9a01f1) - (без файл)
O2 - BHO: (без име) - (965a592f-8efa-4250-8630-7960230792f1) - (без файл)
O2 - BHO: (без име) - (9c5b2f29-1f46-4639-a6b4-828942301d3e) - (без файл)
O2 - BHO: (без име) - (cf021f40-3e14-23a5-cba2-717765728274) - (без файл)
O2 - BHO: (без име) - (fc3a74e5-f281-4f10-ae1e-733078684f3c) - (без файл)
O2 - BHO: (без име) - (ffff0001-0002-101A-a3c9-08002b2f49fb) - (без файл)
O4 - HKLM \ .. \ Run: [SB Audigy 2 менюто за стартиране] / L: ENG<- Освен ако не трябва да се изпълнява при стартиране, които обикновено не се изисква.

Важно: Затворете всички прозорци освен Hijackthis и натиснете Fix проверени.

Изход Hijackthis.

----------

Моля, изтеглете ATF-чисти от Atribune. ATF Cleaner.exe

Уверете се, че всички браузър прозорците са затворени.

Под Главен табулатор, сложи отметка до Избери всички.
Кликнете върху Празен Избрани бутон. (Забележка: Ако премахнете бисквитките, автоматизирани вход на форуми и сайтове ще бъдат прекъснати. Ако не искате това, махнете Cookies)
Ако използвате Firefox браузър:
Кликнете върху Firefox в началото и пуснати проверка до Избери всички.
Ако бихте искали да си записват паролите, кликнете Не най-бързо.
Кликнете върху Празен Избрани бутон. (Забележка: Ако премахнете бисквитките, автоматизирани вход на форуми и сайтове ще бъдат прекъснати. Ако не искате това, махнете Cookies)
Ако използвате Opera браузър:
Кликнете върху Opera в началото и пуснати проверка до Избери всички.
Ако бихте искали да си записват паролите, кликнете Не най-бързо.
Кликнете върху Празен Избрани бутон. (Забележка: Ако премахнете бисквитките, автоматизирани вход на форуми и сайтове ще бъдат прекъснати. Ако не искате това, махнете Cookies)

Важно: Рестартирайте компютъра, преди да продължите.

----------

Важно: Деинсталиране на версията на Hijackthis имате. Това е стар бета версия и ние трябва да има нова версия, както и да преименувате снайперист.

Първо отидете ТУК и направи тези стъпки в ред.

Стъпка трета -- Malwarebytes "Анти-злонамерени програми (MBAM)
Стъпка Четири -- Актуализиране на Java
Стъпка Шест -- HijackThis

Сега тече нов Hijackthis сканиране и след дневника заедно с другите.

----------

Следващ пункт моля добавете
Combofix Дневник
MBAM Дневник
НОВИ Hijackthis Дневник

Наивник · #3 9 април 2008, 11:51

Хей, благодаря за топлото посрещане и бързи отговори, слава също така да ви за съвет!

Изпълних всички инструкции като ти каза, след добавяне на скрипт към comofix вируса сякаш изчезват, но аз след останалата част от стъпките, за да Уверете се, все пак.

Аз ли съм Hijackthis! сканиране, но файловете, които ме помоли да изтриете вече не са там, така че аз съм се познае на combofix трябва на отърва от тях.

Аз завтече байта, както и злонамерени програми, и да го намери някои файлове, които аз трябваше да го изтриете.

Изглежда всичко е добро сега, не повече фон Реклама или балон изскачащи прозорци, аз бях поставен трупи както беше поискано. Трябваше да компресирате 2 от тях, защото те са по големина граница, компресиран с Winrar след това преименувана. ZIP, се надявам, че няма проблем.

Благодаря отново Evilfantasy.

ComboFix 08-04-08.7 - Аштън 2008-04-09 18:21:02.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.682 [GMT 1:00]
В ход от: C: \ Documents и Settings \ Аштън \ Desktop \ ComboFix.exe
Командване на ключове се използва:: C: \ Documents и Settings \ Аштън \ Desktop \ CFScript.txt
* Created нова точка за възстановяване
* Постоянен AV е активен

ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!

ФАЙЛ::
C: \ Program Files \ didduid.ini
C: \ windows \ system32 \ wmsdkns.exe
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ 180search асистент
C: \ Program Files \ 180search асистент \ 180sa.exe
C: \ Program Files \ 180search асистент \ sau.exe
C: \ Program Files \ 180searchassistant
C: \ Program Files \ 180searchassistant \ saap.exe
C: \ Program Files \ 180searchassistant \ sac.exe
C: \ Program Files \ 180solutions
C: \ Program Files \ 180solutions \ sais.exe
C: \ Program Files \ seekmo
C: \ Program Files \ seekmo \ seekmohook.dll
C: \ Program Files \ ДКД
C: \ Program Files \ STC \ csv5p070.exe
C: \ Program Files \ Sysmnt
C: \ Program Files \ Sysmnt \ Ssmgr.exe
C: \ Program Files \ zango
C: \ Program Files \ Zango \ zango.exe
C: \ Program Files \ 180ax.exe
C: \ Program Files \ 2020search.dll
C: \ Program Files \ 2020search2.dll
C: \ Program Files \ bjam.dll
C: \ Program Files \ bokja.exe
C: \ Program Files \ cdsm32.dll
C: \ Windows \ default.htm
C: \ Program Files \ didduid.ini
C: \ Program Files \ FLEOK
C: \ Program Files \ FLEOK \ 180ax.exe
C: \ Windows \ mspphe.dll
C: \ Windows \ mssvr.exe
C: \ Program Files \ saiemod.dll
C: \ Program Files \ salm.exe
C: \ Program Files \ stcloader.exe
C: \ Windows \ swin32.dll
C: \ windows \ system32 \ msixu.dll
C: \ Windows \ System32 \ wer8274.dll
C: \ windows \ system32 \ wmsdkns.exe
C: \ Program Files \ Temp \ salm.exe
C: \ Program Files \ updatetc.exe
C: \ Windows \ voiceip.dll

.
((((((((((((((((((((((((( Файлове Създаден от 2008-03-09 до 2008-04-09 ))))))))))) ))))))))))))))))))))
.

2008-04-09 08:52. 2008-04-09 08:52 <DIR> г -------- C: \ Program Files \ нд
2008-04-09 08:36. 2008-04-09 08:36 <DIR> г -------- C: \ Program Files \ Trend Micro
2008-04-09 08:35. 2008-04-09 08:35 <DIR> г -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-04-09 08:35. 2008-04-09 08:35 <DIR> г -------- C: \ Documents и Settings \ Аштън \ Application Data \ Malwarebytes
2008-04-09 08:35. 2008-04-09 08:35 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-04-09 08:31. 2008-04-09 08:31 <DIR> г -------- C: \ Program Files \ Common Files \ Authentium
2008-04-09 08:31. 2008-04-09 18:11 53192 - A ------ C: \ windows \ system32 \ rp_skt32.sys
2008-04-09 08:31. 2007-04-19 11:36 48384 - A ------ C: \ windows \ system32 \ rp_pkt32.sys
2008-04-09 08:30. 2008-04-09 08:30 <DIR> г -------- C: \ Program Files \ Raxco
2008-04-09 08:30. 2008-04-09 18:07 <DIR> г -------- C: \ Program Files \ Common Files \ Скенер
2008-04-09 08:30. 2008-04-09 08:30 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Raxco
2008-04-09 08:28. 2008-04-09 08:28 <DIR> г -------- C: \ Documents и Settings \ Аштън \ Application Data \ InstallShield
2008-04-09 08:25. 2008-04-09 08:30 <DIR> г -------- C: \ Program Files \ Дева високоскоростен
2008-04-09 01:42. 2008-04-09 01:42 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Yahoo! Другар
2008-04-09 01:14. 2008-04-09 01:14 <DIR> г -------- C: \ Program Files \ Yahoo!
2008-04-09 01:13. 2008-04-09 01:15 <DIR> г -------- C: \ Program Files \ CCleaner
2008-04-09 00:43. 2008-04-09 01:52 3314 - A ------ C: \ windows \ system32 \ tmp.reg
2008-04-09 00:42. 2007-09-06 00:22 289144 - A ------ C: \ windows \ system32 \ VCCLSID.exe
2008-04-09 00:42. 2006-04-27 17:49 288417 - A ------ C: \ windows \ system32 \ SrchSTS.exe
2008-04-09 00:42. 2008-03-29 00:19 86528 - A ------ C: \ windows \ system32 \ VACFix.exe
2008-04-09 00:42. 2008-04-08 22:44 82432 - A ------ C: \ windows \ system32 \ IEDFix.exe
2008-04-09 00:42. 2003-06-05 21:13 53248 - A ------ C: \ windows \ system32 \ Process.exe
2008-04-09 00:42. 2004-07-31 18:50 51200 - A ------ C: \ windows \ system32 \ dumphive.exe
2008-04-09 00:42. 2007-10-04 00:36 25600 - A ------ C: \ windows \ system32 \ WS2Fix.exe
2008-04-09 00:01. 2008-04-09 00:01 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ FLEXnet
2008-04-08 23:57. 2008-04-08 23:57 <DIR> г -------- C: \ Program Files \ Spybot - Search & Destroy
2008-04-08 23:57. 2008-04-09 00:46 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-04-08 23:50. 2008-04-08 23:50 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ ALM
2008-04-08 23:47. 2008-04-08 23:47 <DIR> г -------- C: \ Program Files \ Bonjour
2008-04-08 23:29. 2008-04-08 23:29 <DIR> г -------- C: \ Program Files \ Common Files \ Macrovision общо
2008-04-08 22:42. 2008-04-08 22:42 <DIR> г -------- C: \ Program Files \ PowerISO
2008-04-07 01:56. 2008-04-07 01:56 1110 - A ------ C: \ Program Files \ mozver.dat
2008-04-01 22:42. 2008-04-01 22:42 <DIR> г - з ----- C: \ Documents и Settings \ All Users \ Application Data \ (0E8E33D8-193A-414A-A909-0F101A142D26)
2008-04-01 22:38. 2008-04-01 22:38 <DIR> г -------- C: \ Program Files \ Stardock игри
2008-03-28 18:39. 2008-03-28 18:39 <DIR> г -------- C: \ Documents и Settings \ Аштън \ Application Data \ dvdcss
2008-03-14 07:04. 2008-03-14 07:04 46652 - A ------ C: \ windows \ system32 \ scdemu.sys
2008-03-13 23:07. 2008-03-13 23:07 <DIR> г -------- C: \ Program Files \ Common Files \ NSV

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 07:54 --------- г ----- w C: \ Program Files \
2008-04-09 07:30 --------- г ----- w C: \ Program Files \ CA
2008-04-09 07:29 --------- г ----- w C: \ Documents и Settings \ All Users \ Application Data \ Дева високоскоростен
2008-04-09 07:28 --------- г - з - w C: \ Program Files \ InstallShield инсталационната информация
2008-04-09 01:58 --------- г ----- w C: \ Documents и Settings \ Аштън \ Application Data \ Дева високоскоростен
2008-04-08 22:47 --------- г ----- w C: \ Program Files \ Common Files \ Adobe
2008-02-26 20:59 --------- г ----- w C: \ Documents и Settings \ Аштън \ Application Data \ ATI
2008-02-26 20:59 --------- г ----- w C: \ Documents и Settings \ All Users \ Application Data \ ATI
2008-02-26 20:50 --------- г ----- w C: \ Program Files \ ATI Technologies
2008-02-26 01:30 --------- г ----- w C: \ Program Files \ Games-Masters.com
2008-02-25 09:39 --------- г ----- w C: \ Program Files \ Common Files \ INCA общо
2008-02-25 09:19 --------- г ----- w C: \ Program Files \ GameTribe
2008-02-24 03:18 --------- г ----- w C: \ Program Files \ Temp.p
2008-02-23 22:31 --------- г ----- w C: \ Program Files \ Common Files \ DirectX
2008-02-23 22:26 --------- г ----- w C: \ Documents и Settings \ All Users \ Application Data \ Кон-Тики
2008-02-23 21:42 --------- г ----- w C: \ Program Files \ OGPlanet
2008-02-22 19:06 --------- г ----- w C: \ Documents и Settings \ Аштън \ Application Data \ AdobeUM
2008-02-21 19:33 --------- г ----- w C: \ Program Files \ три позвънявания Дизайн
2008-02-20 22:40 --------- г ----- w C: \ Documents и Settings \ All Users \ Application Data \ Channel4
2008-02-15 19:17 --------- г ----- w C: \ Program Files \ Winamp
2008-02-15 18:00 --------- г ----- w C: \ Program Files \ скрития град игри
2008-02-15 16:55 --------- г ----- w C: \ Program Files \ SealOnlineUSA
2008-02-13 21:44 --------- г ----- w C: \ Program Files \ Funcom
2007-12-23 19:41 32 ---- AR C: \ Documents и Settings \ All Users \ hash.dat
2004-02-02 10:31 236510-C - О C: \ Documents и Settings \ Аштън \ DIAG.EXE
2004-01-30 18:21 62480-C - О C: \ Documents и Settings \ Аштън \ FETODI.COM
2004-01-09 14:28 51356-C - О C: \ Documents и Settings \ Аштън \ FETND3.sys
2004-01-09 14:27 53136-C - О C: \ Documents и Settings \ Аштън \ FETND4.sys
2004-01-09 14:24 40960-C - О C: \ Documents и Settings \ Аштън \ FETND5A.sys
2004-01-09 14:23 42496-C - О C: \ Documents и Settings \ Аштън \ FETND5B.sys
2003-11-27 15:01 57344-C - О C: \ Documents и Settings \ Аштън \ winsetup.exe
2002-10-09 16:29 147456-C - О C: \ Documents и Settings \ Аштън \ NTUTIL.DLL
2002-02-20 11:04 15552-C - О C: \ Documents и Settings \ Аштън \ WINNDI.DLL
.

((((((((((((((((((((((((((((( Снимка @ 2008-04-09_ 1.41.00.14 ))))))))))) ))))))))))))))))))))))))))))))
.
- 2008-04-08 22:11:46 29696 ---- AW C: \ Program Files \ apphelp32.dll
+ 2008-04-09 17:08:03 9472 ---- AW C: \ Program Files \ apphelp32.dll
- 2008-04-08 22:11:46 14592 ---- AW C: \ Program Files \ asferror32.dll
+ 2008-04-09 17:08:03 8448 ---- AW C: \ Program Files \ asferror32.dll
- 2008-04-08 22:11:46 29952 ---- AW C: \ Program Files \ asycfilt32.dll
+ 2008-04-09 17:08:03 12800 ---- AW C: \ Program Files \ asycfilt32.dll
- 2008-04-08 22:11:46 20480 ---- AW C: \ Program Files \ athprxy32.dll
+ 2008-04-09 17:08:03 18432 ---- AW C: \ Program Files \ athprxy32.dll
- 2008-04-08 22:11:46 17408 ---- AW C: \ Program Files \ ati2dvaa32.dll
+ 2008-04-09 17:08:03 16896 ---- AW C: \ Program Files \ ati2dvaa32.dll
- 2008-04-08 22:11:46 10752 ---- AW C: \ Program Files \ ati2dvag32.dll
+ 2008-04-09 17:08:03 20480 ---- AW C: \ Program Files \ ati2dvag32.dll
- 2008-04-08 22:11:46 22016 ---- AW C: \ Program Files \ audiosrv32.dll
+ 2008-04-09 17:08:03 10496 ---- AW C: \ Program Files \ audiosrv32.dll
- 2008-04-08 22:11:47 22272 ---- AW C: \ Program Files \ autodisc32.dll
+ 2008-04-09 17:08:03 30464 ---- AW C: \ Program Files \ autodisc32.dll
- 2008-04-08 22:11:47 12288 ---- AW C: \ Program Files \ avifile32.dll
+ 2008-04-09 17:08:04 25856 ---- AW C: \ Program Files \ avifile32.dll
- 2008-04-08 22:11:47 27392 ---- AW C: \ Program Files \ avisynthex32.dll
+ 2008-04-09 17:08:04 23296 ---- AW C: \ Program Files \ avisynthex32.dll
- 2008-04-08 22:11:47 23808 ---- AW C: \ Program Files \ aviwrap32.dll
+ 2008-04-09 17:08:04 11776 ---- AW C: \ Program Files \ aviwrap32.dll
- 2008-04-08 22:11:47 17920 ---- AW C: \ Program Files \ browserad.dll
+ 2008-04-09 17:08:04 18944 ---- AW C: \ Program Files \ browserad.dll
- 2008-04-08 22:11:45 31488 ---- AW C: \ Program Files \ changeurl_30.dll
+ 2008-04-09 17:08:03 29696 ---- AW C: \ Program Files \ changeurl_30.dll
- 2007-10-10 15:36:22 10134 ---- AR C: \ Windows \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:00 10134 ---- AR C: \ Windows \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:18 26582 ---- AR C: \ Program Files \ \ Installer (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
+ 2008-04-09 07:30:56 26582 ---- AR C: \ Program Files \ \ Installer (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
- 2007-10-10 15:36:46 10134 ---- AR C: \ Program Files \ \ Installer (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:31 10134 ---- AR C: \ Program Files \ \ Installer (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 10134 ---- AR C: \ Program Files \ \ Installer (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:45 10134 ---- AR C: \ Program Files \ \ Installer (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 25214 ---- AR C: \ Program Files \ \ Installer (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008-04-09 07:31:45 25214 ---- AR C: \ Program Files \ \ Installer (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
- 2007-10-10 15:36:52 10134 ---- AR C: \ Program Files \ \ Installer (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:43 10134 ---- AR C: \ Program Files \ \ Installer (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:59 10134 ---- AR C: \ Windows \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:50 10134 ---- AR C: \ Windows \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:00 10134 ---- AR C: \ Windows \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:52 10134 ---- AR C: \ Windows \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:02 10134 ---- AR C: \ Program Files \ \ Installer (5E7EBB6D-4D8B-F44B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:55 10134 ---- AR C: \ Program Files \ \ Installer (5E7EBB6D-4D8B-F44B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:48 10134 ---- AR C: \ Windows \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:36 10134 ---- AR C: \ Windows \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:50 10134 ---- AR C: \ Program Files \ \ Installer (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:42 10134 ---- AR C: \ Program Files \ \ Installer (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 10134 ---- AR C: \ Program Files \ \ Installer (AFE0D559-4DF0-DAC2-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:07 10134 ---- AR C: \ Program Files \ \ Installer (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 25214 ---- AR C: \ Program Files \ \ Installer (AFE0D559-4DF0-DAC2-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008-04-09 07:30:07 25214 ---- AR C: \ Program Files \ \ Installer (AFE0D559-4DF0-DAC2-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
- 2007-10-10 15:35:46 25214 ---- AR C: \ Program Files \ \ Installer (AFE0D559-4DF0-DAC2-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008-04-09 07:30:07 25214 ---- AR C: \ Program Files \ \ Installer (AFE0D559-4DF0-DAC2-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
- 2007-10-10 15:36:49 10134 ---- AR C: \ Program Files \ \ Installer (B5C0FD16-40D5-3A5D-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:41 10134 ---- AR C: \ Program Files \ \ Installer (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:57 10134 ---- AR C: \ Program Files \ \ Installer (C831972C-4D9D-3834-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:47 10134 ---- AR C: \ Program Files \ \ Installer (C831972C-4D9D-3834-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:07 10134 ---- AR C: \ Program Files \ \ Installer (D8AEA1D1-4CE1-78FE-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:29 10134 ---- AR C: \ Program Files \ \ Installer (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:11 10134 ---- AR C: \ Program Files \ \ Installer (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:50 10134 ---- AR C: \ Program Files \ \ Installer (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:32 10134 ---- AR C: \ Program Files \ \ Installer (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:10 10134 ---- AR C: \ Program Files \ \ Installer (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:09 10134 ---- AR C: \ Windows \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:32 10134 ---- AR C: \ Windows \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:01 10134 ---- AR C: \ Program Files \ \ Installer (FD2EC356-40AE-DB5E-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:53 10134 ---- AR C: \ Program Files \ \ Installer (FD2EC356-40AE-DB5E-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
- 1998-10-29 16:45:06 306688 ---- AW C: \ Program Files \ IsUninst.exe
+ 1998-10-29 15:45:06 306688 ---- AW C: \ Program Files \ IsUninst.exe
- 2008-04-08 22:11:49 14080 ---- AW C: \ Program Files \ msa64chk.dll
+ 2008-04-09 17:08:06 11776 ---- AW C: \ Program Files \ msa64chk.dll
- 2008-04-08 22:11:49 26368 ---- AW C: \ Program Files \ msapasrc.dll
+ 2008-04-09 17:08:06 26624 ---- AW C: \ Program Files \ msapasrc.dll
- 2008-04-08 22:11:48 25344 ---- AW C: \ Program Files \ ntnut.exe
+ 2008-04-09 17:08:05 8960 ---- AW C: \ Program Files \ ntnut.exe
- 2008-04-08 22:11:47 18432 ---- AW C: \ Program Files \ shdocpe.dll
+ 2008-04-09 17:08:05 32000 ---- AW C: \ Program Files \ shdocpe.dll
- 2008-04-08 22:11:48 21504 ---- AW C: \ Program Files \ shdocpl.dll
+ 2008-04-09 17:08:05 27904 ---- AW C: \ Program Files \ shdocpl.dll
- 2007-09-24 22:30:28 135168 ---- AW C: \ windows \ system32 \ java.exe
+ 2008-02-22 00:23:35 135168 ---- AW C: \ windows \ system32 \ java.exe
- 2007-09-24 22:30:30 135168 ---- AW C: \ windows \ system32 \ javaw.exe
+ 2008-02-22 00:23:39 135168 ---- AW C: \ windows \ system32 \ javaw.exe
- 2007-09-24 23:31:42 139264 ---- AW C: \ windows \ system32 \ javaws.exe
+ 2008-02-22 01:33:32 139264 ---- AW C: \ windows \ system32 \ javaws.exe
- 2008-04-08 22:11:50 9984 ---- AW C: \ windows \ system32 \ MSNSA32.dll
+ 2008-04-09 17:08:07 14336 ---- AW C: \ windows \ system32 \ MSNSA32.dll
- 2008-04-08 22:11:48 31488 ---- AW C: \ windows \ system32 \ ntnut32.exe
+ 2008-04-09 17:08:05 28928 ---- AW C: \ windows \ system32 \ ntnut32.exe
- 2008-04-08 22:11:48 21760 ---- AW C: \ windows \ system32 \ shdocpe.dll
+ 2008-04-09 17:08:05 26880 ---- AW C: \ windows \ system32 \ shdocpe.dll
- 2008-04-08 22:11:48 19712 ---- AW C: \ windows \ system32 \ SIPSPI32.dll
+ 2008-04-09 17:08:06 30720 ---- AW C: \ windows \ system32 \ SIPSPI32.dll
- 2008-04-08 22:11:47 12800 ---- AW C: \ Program Files \ winsb.dll
+ 2008-04-09 17:08:04 18432 ---- AW C: \ Program Files \ winsb.dll
- 2007-10-10 15:35:42 1233920 AW ---- C: \ Program Files \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
+ 2008-04-09 07:30:03 1233920 AW ---- C: \ Program Files \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
- 2007-10-10 15:35:42 82432 ---- AW C: \ Program Files \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ msxml4r.dll
+ 2008-04-09 07:30:03 82432 ---- AW C: \ Program Files \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ msxml4r.dll
.
- Снимка върнете към текущата дата --
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"MsnMsgr" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"SB Audigy 2 менюто за стартиране" = "/ L: ENG" []
"Ctfmon.exe" = "C: \ windows \ system32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ RunOnce]
"IndexCleaner" = "C: \ Program Files \ високоскоростен Богородица \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"Ди Ел Ей" = "C: \ Windows \ System32 \ DLA \ tfswctrl.exe" [2004-03-15 01:04 122933]
"UpdateManager" = "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" [2003-08-19 01:01 110592]
"CTSysVol" = "C: \ Program Files \ Creative \ SBAudigy2 \ Surround Mixer \ CTSysVol.exe" [2002-10-29 09:18 49152]
"CTDVDDet" = "C: \ Program Files \ Creative \ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE" [2002-09-30 01:00 45056]
"CTHelper" = "CTHELPER.EXE" [2003-02-20 23:45 28672 C: \ windows \ system32 \ CTHELPER.EXE]
"AsioReg" = "RegSvr32.exe" [2004-08-04 08:56 11776 C: \ windows \ system32 \ Regsvr32.exe]
"UpdReg" = "C: \ Program Files \ UpdReg.EXE" [2000-05-11 01:00 90112]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Контролен панел \ atiptaxx.exe" [2004-05-25 22:35 335872]
"BJCFD" = "C: \ Program Files \ BroadJump \ Клиент фондация \ CFD.exe" [2003-01-27 17:16 376912]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2008-01-15 23:54 37376]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Статично \ CLIStart.exe" [2006-11-10 13:35 90112]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-15 00:50 233472]
"поток" = "D: \ Installs \ workflow.exe" []
"Broadbandadvisor.exe" = "C: \ Program Files \ високоскоростен Богородица \ съветник \ Broadbandadvisor.exe" [2007-08-07 18:49 2061552]
"PCguard" = "C: \ Program Files \ високоскоростен Богородица \ PCguard \ Rps.exe" [2007-09-05 14:10 310000]
"-FreedomNeedsReboot" = "C: \ Program Files \ високоскоростен Богородица \ PCguard \ ZkRunOnceR.exe" [2007-09-05 14:10 13552]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
"IndexCleaner" = "C: \ Program Files \ високоскоростен Богородица \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"CTFMON.EXE" = "C: \ windows \ system32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 09:15:54 65588]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.X264" = x264vfw.dll
"msacm.ac3acm" = AC3ACM.acm
"msacm.scg726" = scg726.acm
"msacm.alf2cd" = alf2cd.acm
"vidc.dvsd" = mcdvd_32.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Daemon Инструменти]
- A ------ 2007-08-29 16:09 171464 C: \ Program Files \ DAEMON Tools \ daemon.exe

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ програмни файлове \ \ Stardock игри \ \ гряха на Слънчевата империя \ \ гряха на Слънчевата Empire.exe" =
"C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"15808: TCP" = 15808: TCP: BitComet 15808 TCP
"15808: UDP" = 15808: UDP: BitComet 15808 UDP
"3724: TCP" = 3724: TCP: Снежна виелица изтегляне: 3724

S3 iadusb; GlobespanVirata IAD LAN USB модем; C: \ windows \ system32 \ DRIVERS \ glauiad.sys [2004-07-02 09:20]
S3 Radialpoint службите за сигурност; високоскоростен PCguard Богородица; C: \ windows \ system32 \ dllhost.exe [2004-08-04 08:56]
S3 XDva037; XDva037; C: \ windows \ system32 \ XDva037.sys []

.
Съдържание на "Класифицирани Задачи" папка
"2008-04-03 19:15:02 C: \ Program Files \ задачи \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Корен сканиране 2008-04-09 18:26:36
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
------------------------ Други Работещи процеси ----------------------- --
.
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Program Files \ Вирджински Високоскоростен \ PCguard \ Fws.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ windows \ system32 \ CTsvcCDA.exe
C: \ Program Files \ Общи файлове \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Program Files \ CA \ PPRT \ бен \ ITMRTSVC.exe
C: \ Program Files \ Raxco \ PerfectDisk \ PDAgent.exe
C: \ Windows \ System32 \ PnkBstrA.exe
C: \ Program Files \ Analog Devices \ SoundMAX \ spkrmon.exe
C: \ Windows \ System32 \ wdfmgr.exe
C: \ Windows \ System32 \ MsPMSPSv.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ MOM.EXE
C: \ Program Files \ Raxco \ PerfectDisk \ PDEngine.exe
C: \ Program Files \ Дева високоскоростен \ съветник \ BroadbandadvisorComHandler.exe
C: \ Program Files \ високоскоростен Богородица \ PCguard \ rpsupdaterR.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ ccc.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
.
************************************************** ************************
.
Завършване: 2008-04-09 18:31:56 - машина беше рестартира
ComboFix-карантина-files.txt 2008-04-09 17:31:47
ComboFix2.txt 2008-04-09 00:59:01
ComboFix3.txt 2008-04-09 00:41:25
Пре-Run: 12340674560 байта свободно
Пост-Run: 12324302848 байта свободно
.
2008-03-22 04:20:29 --- EOF ---

**evilfantasy** · #4 9-ти април 2008 год., 12:02

Изглежда добре. Сега тече ATF Cleaner отново, за да се отърве от злонамерени файлове в папката Temp.

Сложих Combofix влезете в пощата. Сигурен съм, че можете да видите това: ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран! Това се среща често и ще можете да инсталирате конзолата за възстановяване, ако решите, като следвате указанията ТУК

Време е да се направят някои почистване и осигуряване на работата, която са прави.

Документа START после RUN
Сега тип Combofix / U в runbox
Уверете се, че има интервал между Combofix и / U
Тогава хит Въведете.

Горната процедура ще:

Изтрий:
- ComboFix и свързаните с нея файлове и папки.
- VundoFix резервни копия, ако има такива
- В C: \ Deckard папка, ако до момента
- В C: _OtMoveIt папка, ако до момента
Нулиране на часовника настройки.
Скрий файлови разширения, ако е необходимо.
Скрий система / Скрити файлове, ако е необходимо.
Задаване на нови, чисти Възстан точка.

Изтегляне OTMoveIt2 от OldTimer OTMoveIt2.exe и го поставете върху вашия работен плот. (освен ако вече имате я)

1. Щракнете два пъти OTMoveIt2.exe за да го стартирате.
Vista потребители Кликнете с десния бутон и изберете Пусни като администратор
2. Кликнете върху CleanUp! бутон.
3. OTMoveIt2 ще изтегли списък от Интернет, ако вашата защитна стена или други отбранителни програми сигнали ви позволи достъп.
4. Документа YES на следващия ред (списък изтеглили, Искате ли да започнете почистване процес?)

При крайния изход от OTMoveIt2

Задайте нова точка за възстановяване за да предотврати евентуални reinfection от стария
Настройка на нова точка за възстановяване след почистване на вашата система ще позволи на компютъра си, за да поименно обратно към чиста работа-членка, ако е необходимо.

Отиди на Започвам > Програми > Аксесоари > Помощ и натиснете System Restore
Изберете радио бутона, маркиран Създаване на точка за възстановяване на първия екран натиснете Следващ Дай Възстанови Точка име, след което натиснете Създаване.
Новата точка за възстановяване ще бъдат подпечатани с текущата дата и час. Съхранявайте дневника на този така че можете да го намерите лесно, стига да е необходимо да използвате System Restore.
Следваща отидете Започвам > Бягам и вид Cleanmgr
Документа OK
Кликнете върху Повече опции Tab.
Документа Почистване в System Restore секция, за да премахнете всички точки за възстановяване на предишните с изключение на новосъздадените чист един.

Използвайте Secunia Софтуер Инспектор за да се провери, защото от датата софтуер.
От датата, софтуер за сигурност уязвимости, които могат да използват злонамерен софтуер.

Документа Започнете сега
Поставете отметка в квадратчето до Разрешаване на цялостна система за проверка.
Документа Започвам
Оставете да завърши сканирането и преминете надолу, за да видим дали всички промени са необходими.
Актуализация нищо изброени.

Проверете Съхраняване Yourself безопасно в Интернет За съвети и безплатни инструменти, за да знаете в безопасност в бъдеще.

Вижте също Бавно компютър? Може да не е злонамерен софтуер за свободно почистване / поддържане инструменти, за да помогнат да избегнете компютъра вървят гладко.

Нека да знаем дали всичко останало идва нагоре.

**evilfantasy** · #5 9-ти април 2008 год., 12:14

Почти забравих, трябва да инсталирате някои антивирусни най-скоро.

Аз препоръчвам Avast. Тя е безплатна и работи много добре. Виждам ТУК за повече информация относно новата версия.

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Заразения компютър	duskmon10	Вирус, шпионски софтуер & Сигурност	22	28-ми ноември 2009 година 12:27
Моят компютър е заразен, мисля? Може ли някой Помощ?	lawt555	Вирус, шпионски софтуер & Сигурност	5	16-то Mar 2009 04:59
Детски бр заразен?	redden137	Вирус, шпионски софтуер & Сигурност	6	4 януари 2009 15:10
Аз не съм сигурен дали на компютъра ми е заразен или не	Rob1	Вирус, шпионски софтуер & Сигурност	4	4 февруари 2008 15:14

Нишка Инструменти
Покажи версия за печат Email тази страница