|
|
#1
8 אפריל 2008, 18:17
| |||
| |||
 נגוע תוכנות ריגול אני כבר נגוע איזה Spyware / Adware, אני כבר אחרי מספר של האשכולות אשר פורסם כאן דבר דומה אך ללא הועיל. Adware: שולחן העבודה שלי השתנה להודעה ואמר "איום תוכנות ריגול כבר זוהה, לחץ כאן כדי להפעיל סריקה מלאה", גם הוא שומר על צצות עם בועה בפינה אומר לי את אותו החומר. ניסיתי להוריד ולהפעיל חבורה של תוכניות: SmitFraudFix Combofix ATF-מנקה CCleaner SpyBotSearch & Destroy אבל אף אחד מהם לא נראה לי משהו קבוע ... אנא עזור!  צירפתי חבורה של יומני האחרונים. ירוק |
|
#2
8 אפריל 2008, 22:49
| |||
| |||
| נגוע תוכנות ריגול ברוכים הבאים ל ג 'יי טירון  למחוק את הקבצים / תיקיות, כדלקמן: 1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות. זה חייב להיות פנקס רשימות, כתבן לא.
קוד: KillAll:: Folder:: C: \ WINDOWS \ FLEOK קובץ:: C: \ WINDOWS \ didduid.ini C: \ WINDOWS \ system32 \ wmsdkns.exe 4. לאחר מכן לחץ על קובץ > לשמור 5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה 6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!  ComboFix יתחילו לבצע, פעל לפי ההנחיות. לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך. שליחת כי יומן (Combofix.txt) תגובה הבא שלך. הערה: אל mouseclick combofix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא ---------- פתח Hijackthis ובחר האם מערכת סריקה בלבד. מקום סימון ליד את הערכים הבאים: (אם יש)
יציאה Hijackthis. ---------- נא להוריד ATF מנקה על ידי Atribune. ATF Cleaner.exe ודא כי הכל חלונות הדפדפן סגורים.
---------- חשוב: להסיר את הגירסה של HijackThis לך. זו הגירסה ביתא זקן אנחנו צריכים את הגרסה החדשה, כמו גם שינוי שם זה צלף. הראשון ללכת כאן ולעשות את השלבים הבאים כדי. שלב שלוש -- Malwarebytes' Anti-Malware (MBAM) שלב רביעי -- עדכון ג 'אווה שלב שש -- HijackThis עכשיו להפעיל HijackThis פירסום חדש לסרוק את יומן יחד עם האחרים. ---------- הבא לכתוב בבקשה להוסיף Combofix יומן MBAM יומן Hijackthis חדש ביומן
__________________  |
|
#3
9 אפריל 2008, 11:51
| |||
| |||
| נגוע תוכנות ריגול היי, תודה עבור התשובה בברכה חם ומהיר, גם כל הכבוד לך על העצה! עקבתי אחרי כל ההוראות שלך כמו שאמרת, אחרי הוספת את הסקריפט comofix הווירוס כאילו נעלמו, אבל אני אחריו את שאר השלבים ממילא כדי makesure. אני עשיתי HijackThis! הסריקה, אבל את הקבצים שביקשת ממני למחוק כבר לא היו שם, כך אני מנחש של combofix חייב להיפטר מהם. רצתי Malware בתים כמו גם, וזה מצא כמה קבצים שבה לי למחוק אותו. נראה כאילו הכול טוב עכשיו, אין חלונות קופצים או מודעות יותר רקע הבועה, צירפתי את יומני כפי שהתבקש. היה לדחוס 2 מהם כי הם היו מעל להגביל את גודל הקובץ, דחוסים עם Winrar אז שונה ל. Zip, מקווה שזה בסדר. שוב תודה Evilfantasy. ComboFix 08-04-08.7 - אשטון 2008-04-09 18:21:02.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.682 [GMT 1:00] רצים: C: \ Documents and Settings \ אשטון \ Desktop \ ComboFix.exe פיקוד בוררי שימוש:: C: \ Documents and Settings \ אשטון \ Desktop \ CFScript.txt * נוצרה נקודת שחזור חדשה * תושב פעיל AV אזהרה זו מכונה אין את השחזור הותקן! קובץ:: C: \ WINDOWS \ didduid.ini C: \ WINDOWS \ system32 \ wmsdkns.exe . ((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Program Files \ עוזר 180search C: \ Program Files \ עוזר 180search \ 180sa.exe C: \ Program Files \ עוזר 180search \ sau.exe C: \ Program Files \ 180searchassistant C: \ Program Files \ 180searchassistant \ saap.exe C: \ Program Files \ 180searchassistant \ sac.exe C: \ Program Files \ 180solutions C: \ Program Files \ 180solutions \ sais.exe C: \ Program Files \ seekmo C: \ Program Files \ seekmo \ seekmohook.dll C: \ Program Files \ STC C: \ Program Files \ STC \ csv5p070.exe C: \ Program Files \ Sysmnt C: \ Program Files \ Sysmnt \ Ssmgr.exe C: \ Program Files \ zango C: \ Program Files \ Zango \ zango.exe C: \ WINDOWS \ 180ax.exe C: \ WINDOWS \ 2020search.dll C: \ WINDOWS \ 2020search2.dll C: \ WINDOWS \ bjam.dll C: \ WINDOWS \ bokja.exe C: \ WINDOWS \ cdsm32.dll C: \ WINDOWS \ default.htm C: \ WINDOWS \ didduid.ini C: \ WINDOWS \ FLEOK C: \ WINDOWS \ FLEOK \ 180ax.exe C: \ WINDOWS \ mspphe.dll C: \ WINDOWS \ mssvr.exe C: \ WINDOWS \ saiemod.dll C: \ WINDOWS \ salm.exe C: \ WINDOWS \ stcloader.exe C: \ WINDOWS \ swin32.dll C: \ WINDOWS \ system32 \ msixu.dll C: \ WINDOWS \ system32 \ wer8274.dll C: \ WINDOWS \ system32 \ wmsdkns.exe C: \ WINDOWS \ TEMP \ salm.exe C: \ WINDOWS \ updatetc.exe C: \ WINDOWS \ voiceip.dll . ((((((((((((((((((((((((( קבצים שנוצרו מ 2008-03-09 ל 2008-04-09 ))))))))))) )))))))))))))))))))) . 2008-04-09 08:52. 2008-04-09 08:52 <dir> d -------- C: \ Program Files \ ראשון 2008-04-09 08:36. 2008-04-09 08:36 <dir> d -------- C: \ Program Files \ Trend Micro 2008-04-09 08:35. 2008-04-09 08:35 <dir> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-04-09 08:35. 2008-04-09 08:35 <dir> d -------- C: \ Documents and Settings \ אשטון \ Application Data \ Malwarebytes 2008-04-09 08:35. 2008-04-09 08:35 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes 2008-04-09 08:31. 2008-04-09 08:31 <dir> d -------- C: \ Program Files \ Common Files \ Authentium 2008-04-09 08:31. 2008-04-09 18:11 53.192 - C ------: \ WINDOWS \ system32 \ drivers \ rp_skt32.sys 2008-04-09 08:31. 2007-04-19 11:36 48.384 - C ------: \ WINDOWS \ system32 \ drivers \ rp_pkt32.sys 2008-04-09 08:30. 2008-04-09 08:30 <dir> d -------- C: \ Program Files \ Raxco 2008-04-09 08:30. 2008-04-09 18:07 <dir> d -------- C: \ Program Files \ Common Files \ סורק 2008-04-09 08:30. 2008-04-09 08:30 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Raxco 2008-04-09 08:28. 2008-04-09 08:28 <dir> d -------- C: \ Documents and Settings \ אשטון \ Application Data \ InstallShield 2008-04-09 08:25. 2008-04-09 08:30 <dir> d -------- C: \ Program Files \ הבתולה פס רחב 2008-04-09 01:42. 2008-04-09 01:42 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Yahoo! Companion 2008-04-09 01:14. 2008-04-09 01:14 <dir> d -------- C: \ Program Files \ Yahoo! 2008-04-09 01:13. 2008-04-09 01:15 <dir> d -------- C: \ Program Files \ CCleaner 2008-04-09 00:43. 2008-04-09 01:52 3.314 - C ------: \ WINDOWS \ system32 \ tmp.reg 2008-04-09 00:42. 2007-09-06 00:22 289.144 - C ------: \ WINDOWS \ system32 \ VCCLSID.exe 2008-04-09 00:42. 2006-04-27 17:49 288.417 - C ------: \ WINDOWS \ system32 \ SrchSTS.exe 2008-04-09 00:42. 2008-03-29 00:19 86.528 - C ------: \ WINDOWS \ system32 \ VACFix.exe 2008-04-09 00:42. 2008-04-08 22:44 82.432 - C ------: \ WINDOWS \ system32 \ IEDFix.exe 2008-04-09 00:42. 2003-06-05 21:13 53.248 - C ------: \ WINDOWS \ system32 \ Process.exe 2008-04-09 00:42. 2004-07-31 18:50 51.200 - C ------: \ WINDOWS \ system32 \ dumphive.exe 2008-04-09 00:42. 2007-10-04 00:36 25.600 - C ------: \ WINDOWS \ system32 \ WS2Fix.exe 2008-04-09 00:01. 2008-04-09 00:01 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ FLEXnet 2008-04-08 23:57. 2008-04-08 23:57 <dir> d -------- C: \ Program Files \ Spybot - Search & Destroy 2008-04-08 23:57. 2008-04-09 00:46 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy 2008-04-08 23:50. 2008-04-08 23:50 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ ALM 2008-04-08 23:47. 2008-04-08 23:47 <dir> d -------- C: \ Program Files \ Bonjour 2008-04-08 23:29. 2008-04-08 23:29 <dir> d -------- C: \ Program Files \ Common Files \ Macrovision Shared 2008-04-08 22:42. 2008-04-08 22:42 <dir> d -------- C: \ Program Files \ PowerISO 2008-04-07 01:56. 2008-04-07 01:56 1.110 - C ------: \ WINDOWS \ mozver.dat 2008-04-01 22:42. 2008-04-01 22:42 <dir> ד - ש ----- C: \ Documents and Settings \ All Users \ Application Data \ (0E8E33D8-193A-414A-A909-0F101A142D26) 2008-04-01 22:38. 2008-04-01 22:38 <dir> d -------- C: \ Program Files \ Stardock משחקים 2008-03-28 18:39. 2008-03-28 18:39 <dir> d -------- C: \ Documents and Settings \ אשטון \ Application Data \ dvdcss 2008-03-14 07:04. 2008-03-14 07:04 46.652 - C ------: \ WINDOWS \ system32 \ drivers \ scdemu.sys 2008-03-13 23:07. 2008-03-13 23:07 <dir> d -------- C: \ Program Files \ Common Files \ NSV . (((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-04-09 07:54 --------- d ----- w C: \ Program Files \ ג 'אווה 2008-04-09 07:30 --------- d ----- w C: \ Program Files \ CA 2008-04-09 07:29 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ הבתולה פס רחב 2008-04-09 07:28 --------- d - h - w C: \ Program Files \ InstallShield Installation Information 2008-04-09 01:58 --------- d ----- w C: \ Documents and Settings \ אשטון \ Application Data \ הבתולה פס רחב 2008-04-08 22:47 --------- d ----- w C: \ Program Files \ Common Files \ Adobe 2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ אשטון \ Application Data \ ATI 2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ ATI 2008-02-26 20:50 --------- d ----- w C: \ Program Files \ ATI טכנולוגיות 2008-02-26 01:30 --------- d ----- w C: \ Program Files \ Games-Masters.com 2008-02-25 09:39 --------- d ----- w C: \ Program Files \ Common Files \ האינקה משותפים 2008-02-25 09:19 --------- d ----- w C: \ Program Files \ GameTribe 2008-02-24 03:18 --------- d ----- w C: \ Program Files \ Temp.p 2008-02-23 22:31 --------- d ----- w C: \ Program Files \ Common Files \ DirectX 2008-02-23 22:26 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Kontiki 2008-02-23 21:42 --------- d ----- w C: \ Program Files \ OGPlanet 2008-02-22 19:06 --------- d ----- w C: \ Documents and Settings \ אשטון \ Application Data \ AdobeUM 2008-02-21 19:33 --------- d ----- w C: \ Program Files \ שלוש טבעות עיצוב 2008-02-20 22:40 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Channel4 2008-02-15 19:17 --------- d ----- w C: \ Program Files \ Winamp 2008-02-15 18:00 --------- d ----- w C: \ Program Files \ משחקים נסתרים סיטי 2008-02-15 16:55 --------- d ----- w C: \ Program Files \ SealOnlineUSA 2008-02-13 21:44 --------- d ----- w C: \ Program Files \ Funcom 2007-12-23 19:41 32 ---- AR C: \ Documents and Settings \ All Users \ hash.dat 2004-02-02 10:31 236.510-c - aw C: \ Documents and Settings \ אשטון \ DIAG.EXE 2004-01-30 18:21 62.480-c - aw C: \ Documents and Settings \ אשטון \ FETODI.COM 2004-01-09 14:28 51.356-c - aw C: \ Documents and Settings \ אשטון \ FETND3.sys 2004-01-09 14:27 53.136-c - aw C: \ Documents and Settings \ אשטון \ FETND4.sys 2004-01-09 14:24 40.960-c - aw C: \ Documents and Settings \ אשטון \ FETND5A.sys 2004-01-09 14:23 42.496-c - aw C: \ Documents and Settings \ אשטון \ FETND5B.sys 2003-11-27 15:01 57.344-c - aw C: \ Documents and Settings \ אשטון \ winsetup.exe 2002-10-09 16:29 147.456-c - aw C: \ Documents and Settings \ אשטון \ NTUTIL.DLL 2002-02-20 11:04 15.552-c - aw C: \ Documents and Settings \ אשטון \ WINNDI.DLL . ((((((((((((((((((((((((((((( תצלום @ 2008-04-09_ 1.41.00.14 ))))))))))) )))))))))))))))))))))))))))))) . - 2008-04-08 22:11:46 29.696 ---- aw C: \ WINDOWS \ apphelp32.dll + 2008-04-09 17:08:03 9.472 ---- aw C: \ WINDOWS \ apphelp32.dll - 2008-04-08 22:11:46 14.592 ---- aw C: \ WINDOWS \ asferror32.dll + 2008-04-09 17:08:03 8.448 ---- aw C: \ WINDOWS \ asferror32.dll - 2008-04-08 22:11:46 29.952 ---- aw C: \ WINDOWS \ asycfilt32.dll + 2008-04-09 17:08:03 12.800 ---- aw C: \ WINDOWS \ asycfilt32.dll - 2008-04-08 22:11:46 20.480 ---- aw C: \ WINDOWS \ athprxy32.dll + 2008-04-09 17:08:03 18.432 ---- aw C: \ WINDOWS \ athprxy32.dll - 2008-04-08 22:11:46 17.408 ---- aw C: \ WINDOWS \ ati2dvaa32.dll + 2008-04-09 17:08:03 16.896 ---- aw C: \ WINDOWS \ ati2dvaa32.dll - 2008-04-08 22:11:46 10.752 ---- aw C: \ WINDOWS \ ati2dvag32.dll + 2008-04-09 17:08:03 20.480 ---- aw C: \ WINDOWS \ ati2dvag32.dll - 2008-04-08 22:11:46 22.016 ---- aw C: \ WINDOWS \ audiosrv32.dll + 2008-04-09 17:08:03 10.496 ---- aw C: \ WINDOWS \ audiosrv32.dll - 2008-04-08 22:11:47 22.272 ---- aw C: \ WINDOWS \ autodisc32.dll + 2008-04-09 17:08:03 30.464 ---- aw C: \ WINDOWS \ autodisc32.dll - 2008-04-08 22:11:47 12.288 ---- aw C: \ WINDOWS \ avifile32.dll + 2008-04-09 17:08:04 25.856 ---- aw C: \ WINDOWS \ avifile32.dll - 2008-04-08 22:11:47 27.392 ---- aw C: \ WINDOWS \ avisynthex32.dll + 2008-04-09 17:08:04 23.296 ---- aw C: \ WINDOWS \ avisynthex32.dll - 2008-04-08 22:11:47 23.808 ---- aw C: \ WINDOWS \ aviwrap32.dll + 2008-04-09 17:08:04 11.776 ---- aw C: \ WINDOWS \ aviwrap32.dll - 2008-04-08 22:11:47 17.920 ---- aw C: \ WINDOWS \ browserad.dll + 2008-04-09 17:08:04 18.944 ---- aw C: \ WINDOWS \ browserad.dll - 2008-04-08 22:11:45 31.488 ---- aw C: \ WINDOWS \ changeurl_30.dll + 2008-04-09 17:08:03 29.696 ---- aw C: \ WINDOWS \ changeurl_30.dll - 2007-10-10 15:36:22 10.134 AR ---- C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) ARPPRODUCTICON.exe + 2008-04-09 07:31:00 10.134 AR ---- C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) ARPPRODUCTICON.exe - 2007-10-10 15:36:18 26.582 AR ---- C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) PerfectDisk.exe + 2008-04-09 07:30:56 26.582 AR ---- C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) PerfectDisk.exe - 2007-10-10 15:36:46 10.134 AR ---- C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) ARPPRODUCTICON.exe + 2008-04-09 07:31:31 10.134 AR ---- C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) ARPPRODUCTICON.exe - 2007-10-10 15:36:53 10.134 AR ---- C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) ARPPRODUCTICON.exe + 2008-04-09 07:31:45 10.134 AR ---- C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) ARPPRODUCTICON.exe - 2007-10-10 15:36:53 25.214 AR ---- C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe + 2008-04-09 07:31:45 25.214 AR ---- C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe - 2007-10-10 15:36:52 10.134 AR ---- C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) ARPPRODUCTICON.exe + 2008-04-09 07:31:43 10.134 AR ---- C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) ARPPRODUCTICON.exe - 2007-10-10 15:36:59 10.134 AR ---- C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) ARPPRODUCTICON.exe + 2008-04-09 07:31:50 10.134 AR ---- C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) ARPPRODUCTICON.exe - 2007-10-10 15:37:00 10.134 AR ---- C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) ARPPRODUCTICON.exe + 2008-04-09 07:31:52 10.134 AR ---- C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) ARPPRODUCTICON.exe - 2007-10-10 15:37:02 10.134 AR ---- C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) ARPPRODUCTICON.exe + 2008-04-09 07:31:55 10.134 AR ---- C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) ARPPRODUCTICON.exe - 2007-10-10 15:36:48 10.134 AR ---- C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) ARPPRODUCTICON.exe + 2008-04-09 07:31:36 10.134 AR ---- C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) ARPPRODUCTICON.exe - 2007-10-10 15:36:50 10.134 AR ---- C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) ARPPRODUCTICON.exe + 2008-04-09 07:31:42 10.134 AR ---- C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) ARPPRODUCTICON.exe - 2007-10-10 15:35:46 10.134 AR ---- C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) ARPPRODUCTICON.exe + 2008-04-09 07:30:07 10.134 AR ---- C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) ARPPRODUCTICON.exe - 2007-10-10 15:35:46 25.214 AR ---- C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe + 2008-04-09 07:30:07 25.214 AR ---- C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe - 2007-10-10 15:35:46 25.214 AR ---- C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe + 2008-04-09 07:30:07 25.214 AR ---- C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe - 2007-10-10 15:36:49 10.134 AR ---- C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) ARPPRODUCTICON.exe + 2008-04-09 07:31:41 10.134 AR ---- C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) ARPPRODUCTICON.exe - 2007-10-10 15:36:57 10.134 AR ---- C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) ARPPRODUCTICON.exe + 2008-04-09 07:31:47 10.134 AR ---- C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) ARPPRODUCTICON.exe - 2007-10-10 15:36:07 10.134 AR ---- C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) ARPPRODUCTICON.exe + 2008-04-09 07:30:29 10.134 AR ---- C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) ARPPRODUCTICON.exe - 2007-10-10 15:36:11 10.134 AR ---- C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) ARPPRODUCTICON.exe + 2008-04-09 07:30:50 10.134 AR ---- C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) ARPPRODUCTICON.exe - 2007-10-10 15:36:32 10.134 AR ---- C: \ WINDOWS \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) ARPPRODUCTICON.exe + 2008-04-09 07:31:10 10.134 AR ---- C: \ WINDOWS \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) ARPPRODUCTICON.exe - 2007-10-10 15:36:09 10.134 AR ---- C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) ARPPRODUCTICON.exe + 2008-04-09 07:30:32 10.134 AR ---- C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) ARPPRODUCTICON.exe - 2007-10-10 15:37:01 10.134 AR ---- C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) ARPPRODUCTICON.exe + 2008-04-09 07:31:53 10.134 AR ---- C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) ARPPRODUCTICON.exe - 1998-10-29 16:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe + 1998-10-29 15:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe - 2008-04-08 22:11:49 14.080 ---- aw C: \ WINDOWS \ msa64chk.dll + 2008-04-09 17:08:06 11.776 ---- aw C: \ WINDOWS \ msa64chk.dll - 2008-04-08 22:11:49 26.368 ---- aw C: \ WINDOWS \ msapasrc.dll + 2008-04-09 17:08:06 26.624 ---- aw C: \ WINDOWS \ msapasrc.dll - 2008-04-08 22:11:48 25.344 ---- aw C: \ WINDOWS \ ntnut.exe + 2008-04-09 17:08:05 8.960 ---- aw C: \ WINDOWS \ ntnut.exe - 2008-04-08 22:11:47 18.432 ---- aw C: \ WINDOWS \ shdocpe.dll + 2008-04-09 17:08:05 32.000 ---- aw C: \ WINDOWS \ shdocpe.dll - 2008-04-08 22:11:48 21.504 ---- aw C: \ WINDOWS \ shdocpl.dll + 2008-04-09 17:08:05 27.904 ---- aw C: \ WINDOWS \ shdocpl.dll - 2007-09-24 22:30:28 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe + 2008-02-22 00:23:35 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe - 2007-09-24 22:30:30 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe + 2008-02-22 00:23:39 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe - 2007-09-24 23:31:42 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe + 2008-02-22 01:33:32 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe - 2008-04-08 22:11:50 9.984 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll + 2008-04-09 17:08:07 14.336 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll - 2008-04-08 22:11:48 31.488 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe + 2008-04-09 17:08:05 28.928 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe - 2008-04-08 22:11:48 21.760 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll + 2008-04-09 17:08:05 26.880 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll - 2008-04-08 22:11:48 19.712 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll + 2008-04-09 17:08:06 30.720 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll - 2008-04-08 22:11:47 12.800 ---- aw C: \ WINDOWS \ winsb.dll + 2008-04-09 17:08:04 18.432 ---- aw C: \ WINDOWS \ winsb.dll - 2007-10-10 15:35:42 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll + 2008-04-09 07:30:03 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll - 2007-10-10 15:35:42 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ Msxml4r.dll + 2008-04-09 07:30:03 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ Msxml4r.dll . - סיכום מצב לאפס את התאריך הנוכחי -- . רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה] "MsnMsgr" = "C: \ Program Files \ MSN Messenger \ MsnMsgr.exe" [2007-01-19 12:54 5674352] "SB Audigy 2 Startup Menu" = "/ L: ENG" [] "ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 08:56 15360] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ RunOnce] "IndexCleaner" = "C: \ Program Files \ הבתולה פס רחב \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה] "dla" = "C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe" [2004-03-15 01:04 122933] "UpdateManager" = "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" [2003-08-19 01:01 110592] "CTSysVol" = "C: \ Program Files \ Creative \ SBAudigy2 \ Surround Mixer \ CTSysVol.exe" [2002-10-29 09:18 49152] "CTDVDDet" = "C: \ Program Files \ Creative \ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE" [2002-09-30 01:00 45056] "CTHelper" = "CTHELPER.EXE" [2003-02-20 23:45 28672 C: \ WINDOWS \ system32 \ CTHELPER.EXE] "AsioReg" = "Regsvr32.exe" [2004-08-04 08:56 11776 C: \ WINDOWS \ system32 \ Regsvr32.exe] "UpdReg" = "C: \ WINDOWS \ UpdReg.EXE" [2000/05/11 01:00 90,112] "ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2004-05-25 22:35 335872] "BJCFD" = "C: \ Program Files \ BroadJump \ לקוח קרן \ CFD.exe" [2003-01-27 17:16 376912] "WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2008-01-15 23:54 37376] "StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CLIStart.exe" [2006-11-10 13:35 90112] "PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-15 00:50 233472] "זרימת העבודה" = "D: \ מתקין \ workflow.exe" [] "Broadbandadvisor.exe" = "C: \ Program Files \ הבתולה פס רחב \ יועץ \ Broadbandadvisor.exe" [2007-08-07 18:49 2061552] "PCguard" = "C: \ Program Files \ הבתולה פס רחב \ PCguard \ Rps.exe" [2007-09-05 14:10 310000] "-FreedomNeedsReboot" = "C: \ Program Files \ הבתולה פס רחב \ PCguard \ ZkRunOnceR.exe" [2007-09-05 14:10 13552] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [2008-02-22 04:25 144784] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ RunOnce] "IndexCleaner" = "C: \ Program Files \ הבתולה פס רחב \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168] [HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה] "CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 08:56 15360] C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 05:44:06 29696] מיקרוסופט Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 09:15:54 65588] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "VIDC.X264" = x264vfw.dll "msacm.ac3acm" = AC3ACM.acm "msacm.scg726" = scg726.acm "msacm.alf2cd" = alf2cd.acm "vidc.dvsd" = mcdvd_32.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ DAEMON כלים] - ------ 2007-08-29 16:09 171464 C: \ Program Files \ DAEMON Tools \ daemon.exe [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה] "% windir% \ \ system32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ משחקים Stardock \ \ חטאי שמש האימפריה \ \ החטאים של Empire.exe שמש" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה] "15808: TCP" = 15808 TCP: 15808 TCP BitComet "15808: UDP" = 15808: UDP: 15808 UDP BitComet "3724: TCP" = 3724: TCP: Blizzard Downloader: 3724 Iadusb S3; GlobespanVirata IAD LAN מודם USB; C: \ WINDOWS \ system32 \ drivers \ glauiad.sys [2004-07-02 09:20] S3 Radialpoint שירותי אבטחה; הבתולה PCguard פס רחב; C: \ WINDOWS \ system32 \ dllhost.exe [2004-08-04 08:56] S3 XDva037; XDva037; C: \ WINDOWS \ system32 \ XDva037.sys [] . התוכן של 'משימות מתוזמנות' תיקייה "2008-04-03 19:15:02 C: \ WINDOWS \ משימות \ AppleSoftwareUpdate.job" - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe . ************************************************** ************************ catchme 0.3.1351 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net Rootkit סריקה 2008-04-09 18:26:36 Windows 5.1.2600 Service Pack 2 NTFS סריקת תהליכים נסתרים ... סריקה מוסתרת autostart ערכים ... סריקת קבצים מוסתרים ... הסריקה הסתיימה בהצלחה קבצים מוסתרים: 0 ************************************************** ************************ . ------------------------ אחר הפעלת תהליכי ----------------------- -- . C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ Program Files \ הבתולה פס רחב \ PCguard \ Fws.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ CTsvcCDA.exe C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe C: \ Program Files \ Raxco \ PerfectDisk \ PDAgent.exe C: \ WINDOWS \ system32 \ PnkBstrA.exe C: \ Program Files \ Analog Devices \ SoundMAX ® ייצור עבורך \ spkrmon.exe C: \ WINDOWS \ system32 \ wdfmgr.exe C: \ Windows \ System32 \ MsPMSPSv.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ MOM.EXE C: \ Program Files \ Raxco \ PerfectDisk \ PDEngine.exe C: \ Program Files \ הבתולה פס רחב \ יועץ \ BroadbandadvisorComHandler.exe C: \ Program Files \ הבתולה פס רחב \ PCguard \ rpsupdaterR.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ ccc.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe . ************************************************** ************************ . זמן סיום: 2008-04-09 18:31:56 - מכונת היה rebooted ComboFix-בהסגר-files.txt 2008-04-09 17:31:47 ComboFix2.txt 2008-04-09 00:59:01 ComboFix3.txt 2008-04-09 00:41:25 Pre-Run: 12340674560 bytes חינם Post-Run: 12324302848 bytes חינם . 2008-03-22 04:20:29 --- EOF --- |
|
#4
9 אפריל 2008, 12:02
| |||
| |||
| נגוע תוכנות ריגול נראה טוב. עכשיו לרוץ ATF Cleaner שוב להיפטר של קבצים זדוניים בתיקיות Temp. הנחתי את היומן Combofix לתפקיד. אני בטוח שאתה יכול לראות את זה: אזהרה זו מכונה אין את השחזור הותקן! זה נפוץ ואתה יכול להתקין את מסוף השחזור, אם אתה בוחר לפי ההוראות הבאות כאן הגיע הזמן לעשות קצת ניקוי ומאובטח העבודה שיש לך לעשות.
 ההליך האמור לעיל יהיה:
1. לחץ לחיצה כפולה על OTMoveIt2.exe כדי להפעיל אותו. משתמשי Vista הזכות לחץ ובחר הפעל כמנהל 2. לחץ על CleanUp! כפתור. 3. OTMoveIt2 יהיה להוריד רשימה מהאינטרנט, אם חומת האש או תוכניות אחרות הגנתי התראות אותך, היא לאפשר גישה. 4. לחץ כן בחלק הבא הנחיה (רשימה שהורדת, אתה רוצה להתחיל בתהליך ניקוי?)
הגדרת נקודת שחזור חדשה לאחר ניקוי את המערכת כדי להפעיל את המחשב-רול לראש נקי עובד המדינה בעת הצורך.
לא מעודכנת התוכנה כוללת פגיעות אבטחה תוכנות זדוניות יכול לנצל את זה.
ראה גם המחשב איטי? ייתכן שהוא לא היה Malware בחינם ניקוי / תחזוקה כלים כדי לסייע לשמור על המחשב פועל חלק. תודיע לי אם משהו אחר בא למעלה.
__________________ |
 |
 |
| סימניות |
פתילים דומים | ||||
| חוט | Thread Starter | פורום | תגובות | הודעה אחרונה |
| מחשב נגוע | duskmon10 | וירוסים, תוכנות ריגול ואבטחה | 20 | אתמול 17:18 |
| המחשב שלי הוא מזוהמים, אני חושב? מישהו יכול לעזור? | lawt555 | וירוסים, תוכנות ריגול ואבטחה | 5 | 16th מרץ 2009 04:59 |
| ילדים מחשב נגוע? | redden137 | וירוסים, תוכנות ריגול ואבטחה | 6 | 4th ינואר 2009 15:10 |
| אני לא בטוח אם המחשב שלי הוא נגוע או לא | Rob1 | וירוסים, תוכנות ריגול ואבטחה | 4 | 4th פברואר 2008 15:14 |
| שרשרת כלים | |
| |
