|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
8 เมษายน 2008, 18:17
| |||
| |||
| ฉันได้รับการติดเชื้อบางชนิดสปายแวร์ / แอดแวร์เราได้ไปหลายกระทู้ที่โพสต์ที่นี่ซึ่งสิ่งที่เหมือนกันแต่เพื่อประโยชน์ no. แอดแวร์: การเปลี่ยนแปลงเดสก์ทอปข้อความว่า "คุกคามสปายแวร์ได้รับการตรวจพบคลิกที่นี่เพื่อรันสแกนเต็ม" ก็จะช่วยใน popping กับข้อความในมุมบอกฉันสิ่งเดียวกัน. ฉันได้ลองดาวน์โหลดและใช้งานเครือโปรแกรม: SmitFraudFix Combofix ATF-สะอาด CCleaner SpyBotSearch และลบ แต่ไม่มีผู้ใดของพวกเขาดูเหมือนจะมีการแก้ไขอะไร ... กรุณาช่วย!  ฉันได้แนบเครือล็อกล่าสุด. สีเขียว |
|
#2
8 เมษายน 2008, 22:49
| |||
| |||
| ยินดีต้อนรับสู่ CJ ไก่อ่อน  ลบไฟล์เหล่านี้ / โฟลเดอร์ดังนี้ 1. ไปที่ เริ่ม > วิ่ง > ประเภท Notepad.exe และคลิกที่ ตกลง เพื่อเปิด Notepad. มัน ต้อง จะ Notepad ไม่ WordPad.
รหัสสินค้า: KillAll:: Folder:: C: \ Windows \ FLEOK File:: C: \ Windows \ didduid.ini C: WINDOWS \ \ system32 \ wmsdkns.exe 4. จากนั้นคลิก ไฟล์ > บันทึก 5. ชื่อไฟล์ CFScript.txt - บันทึกไฟล์ลงบนเดสก์ทอป 6. จากนั้นลาก CFScript (ถือเมาส์ปุ่มซ้ายขณะลากไฟล์) และวางมัน (ปล่อยเมาส์ปุ่มซ้าย) เข้า ComboFix.exe ตามที่คุณเห็นในภาพด้านล่าง. ข้อสำคัญ: คำสั่งนี้ทำงานอย่างระมัดระวัง!  ComboFix จะเริ่มรันเพียงปฏิบัติตามข้อความแจ้ง. หลังจากรีบูต (ในกรณีที่จะถามเพื่อเริ่มต้นใหม่) จะผลิตล็อกสำหรับคุณ. โพสต์ที่เข้าสู่ระบบ (Combofix.txt) ในครั้งถัดไปของคุณตอบ. หมายเหตุ: อย่า mouseclick combofix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้ระบบของคุณเพื่อหยุด ---------- เปิด Hijackthis และเลือก อยมีระบบสแกนเฉพาะ. วางเครื่องหมายถัดจากรายการต่อไปนี้: (ถ้ามี)
ออก Hijackthis. ---------- โปรดดาวน์โหลด ATF สะอาดโดย Atribune. ATF Cleaner.exe ตรวจสอบให้แน่ใจว่า ทั้งหมด หน้าต่างของเบราเซอร์ปิด.
---------- ข้อสำคัญ: ยกเลิกการติดตั้งรุ่นของ Hijackthis คุณ. เป็นรุ่น Beta เก่าและเราต้องมีรุ่นใหม่รวมทั้งเปลี่ยนชื่อใหม่ให้นกปากซ่อม. ครั้งแรกไป ที่นี่ และทำขั้นตอนเหล่านี้เพื่อ. ขั้นตอนที่สาม -- Malwarebytes' ป้องกันมัลแวร์ (MBAM) ขั้นที่สี่ -- การปรับปรุงชวา ขั้นตอนที่หก -- HijackThis ตอนนี้รัน Hijackthis ใหม่สแกนและส่งบันทึกพร้อมกับคนอื่นๆ. ---------- ถัดไปการโพสต์โปรดเพิ่ม Combofix ล็อก MBAM ล็อก ใหม่ Hijackthis ล็อก
__________________  |
|
#3
9. เมษายน 2008, 11:51
| |||
| |||
| เดี๋ยวก่อนสรรเสริญขอบคุณสำหรับการตอบกลับยินดีต้อนรับและรวดเร็วอบอุ่นยังให้คุณสำหรับคำแนะนำ! ฉันปฏิบัติตามคำแนะนำเหมือนคุณทั้งหมดกล่าวว่าหลังจากที่เพิ่มสคริปต์ comofix ไวรัสที่ประจักษ์ไปหายไปของคุณแต่ i พักผ่อนตามขั้นตอนต่อไปเพื่อ makesure. ฉันไม่ i Hijackthis! สแกนแต่ไฟล์ที่คุณถามฉันจะลบไม่ได้มีเพื่อให้ฉันคาดเดา combofix จะต้องมีการกำจัดของพวกเขา. ฉันขับรถมัลแวร์ไบต์ด้วยและพบบางไฟล์ที่ฉันจะลบ. ดูเหมือนว่าชอบดีทั้งหมดขณะนี้ไม่มีป๊อปอัปโฆษณามาเพิ่มเติมหรือข้อความเราได้แนบบันทึกการขอเป็น. มีการบีบอัด 2 ของพวกเขาเนื่องจากพวกเขาเกิน filesize ที่บีบอัดด้วย Winrar แล้วเปลี่ยนชื่อเป็น. ไปรษณีย์หวังว่า ok ของ. ขอขอบคุณอีกครั้ง Evilfantasy. ComboFix 08-04-08.7 - 2008-04-09 18:21:02.3 Ashton - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.682 [GMT 1:00] ทำงานจาก: C: Documents \ and Settings \ Ashton \ Desktop \ ComboFix.exe สวิทช์คำสั่งที่ใช้:: C: Documents \ and Settings \ Ashton \ Desktop \ CFScript.txt * สร้างจุด restore point ใหม่ * AV อาศัยที่ใช้งานคือ คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน! ไฟล์:: C: \ Windows \ didduid.ini C: WINDOWS \ \ system32 \ wmsdkns.exe . ((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Program Files \ ช่วย 180search C: \ Program Files \ ช่วย 180search \ 180sa.exe C: \ Program Files \ ช่วย 180search \ sau.exe C: \ Program Files \ 180searchassistant C: \ Program Files \ 180searchassistant \ saap.exe C: \ Program Files \ 180searchassistant \ sac.exe C: \ Program Files \ 180solutions C: \ Program Files 180solutions \ sais.exe C: \ Program Files \ seekmo C: \ Program Files seekmo \ seekmohook.dll C: \ Program Files \ stc C: \ Program Files \ stc \ csv5p070.exe C: \ Program Files \ Sysmnt C: \ Program Files \ Sysmnt \ Ssmgr.exe ที่ C: \ แฟ้มโปรแกรม \ zango C: \ Program Files zango \ zango.exe C: \ Windows \ 180ax.exe C: \ Windows \ 2020search.dll C: \ Windows \ 2020search2.dll C: \ Windows \ bjam.dll C: \ Windows \ bokja.exe C: \ Windows \ cdsm32.dll ที่ C: \ WINDOWS \ default.htm C: \ Windows \ didduid.ini C: \ Windows \ FLEOK C: \ Windows \ FLEOK \ 180ax.exe ที่ C: \ WINDOWS \ mspphe.dll ที่ C: \ WINDOWS \ mssvr.exe C: \ Windows \ saiemod.dll C: \ Windows \ salm.exe C: \ Windows \ stcloader.exe ที่ C: \ WINDOWS \ swin32.dll C: WINDOWS \ \ system32 \ msixu.dll ที่ C: \ WINDOWS \ system32 \ wer8274.dll C: WINDOWS \ \ system32 \ wmsdkns.exe C: \ Windows \ temp \ salm.exe C: \ Windows \ updatetc.exe ที่ C: \ WINDOWS \ voiceip.dll . ((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/03/09 เพื่อ 2008/04/09 ))))))))))) )))))))))))))))))))) . 2008-04-09 08:52. 2008-04-09 08:52 <DIR> d -------- C: \ Program Files \ Sun 2008-04-09 08:36. 2008-04-09 08:36 <DIR> d -------- C: \ Program Files \ แนวโน้ม Micro 2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Program Files \ Malwarebytes 'ป้องกันมัลแวร์ 2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: Documents \ and Settings \ Ashton \ Application Data \ Malwarebytes 2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Malwarebytes 2008-04-09 08:31. 2008-04-09 08:31 <DIR> d -------- C: \ Program Files \ Common Files \ Authentium 2008-04-09 08:31. 2008-04-09 18:11 53.192 - ------ C: \ Windows \ system32 \ drivers \ rp_skt32.sys 2008-04-09 08:31. 2007-04-19 11:36 48.384 - ------ C: \ Windows \ system32 \ drivers \ rp_pkt32.sys 2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ Raxco 2008-04-09 08:30. 2008-04-09 18:07 <DIR> d -------- C: \ Program Files \ Common Files \ สแกนเนอร์ 2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Raxco 2008-04-09 08:28. 2008-04-09 08:28 <DIR> d -------- C: Documents \ and Settings \ Ashton \ Application Data \ InstallShield 2008-04-09 08:25. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ เวอร์จิน Broadband 2008-04-09 01:42. 2008-04-09 01:42 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Yahoo! Companion 2008-04-09 01:14. 2008-04-09 01:14 <DIR> d -------- C: \ Program Files \ Yahoo! 2008-04-09 01:13. 2008-04-09 01:15 <DIR> d -------- C: \ Program Files \ CCleaner 2008-04-09 00:43. 2008-04-09 01:52 3.314 - ------ C: \ Windows \ system32 \ tmp.reg 2008-04-09 00:42. 2007-09-06 00:22 289.144 - ------ C: \ Windows \ system32 \ VCCLSID.exe 2008-04-09 00:42. 2006-04-27 17:49 288.417 - ------ C: \ Windows \ system32 \ SrchSTS.exe 2008-04-09 00:42. 2008-03-29 00:19 86.528 - ------ C: \ Windows \ system32 \ VACFix.exe 2008-04-09 00:42. 2008-04-08 22:44 82.432 - ------ C: \ Windows \ system32 \ IEDFix.exe 2008-04-09 00:42. 2003-06-05 21:13 53.248 - ------ C: \ Windows \ system32 \ Process.exe 2008-04-09 00:42. 2004-07-31 18:50 51.200 - ------ C: \ Windows \ system32 \ dumphive.exe 2008-04-09 00:42. 2007-10-04 00:36 25.600 - ------ C: \ Windows \ system32 \ WS2Fix.exe 2008-04-09 00:01. 2008-04-09 00:01 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ FLEXnet 2008-04-08 23:57. 2008-04-08 23:57 <DIR> d -------- C: \ Program Files \ Spybot - Search & ลบ 2008-04-08 23:57. 2008-04-09 00:46 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Spybot - Search & ลบ 2008-04-08 23:50. 2008-04-08 23:50 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ อะลิฟลาม 2008-04-08 23:47. 2008-04-08 23:47 <DIR> d -------- C: \ Program Files \ Bonjour 2008-04-08 23:29. 2008-04-08 23:29 <DIR> d -------- C: \ Program Files \ Common Files \ Macrovision Shared 2008-04-08 22:42. 2008-04-08 22:42 <DIR> d -------- C: \ Program Files \ PowerISO 2008-04-07 01:56. 2008-04-07 01:56 1.110 - ------ C: \ Windows \ mozver.dat 2008-04-01 22:42. 2008-04-01 22:42 <DIR> d h - ----- C: Documents \ and Settings \ All Users \ Application Data \ (0E8E33D8-193A-414A-A909-0F101A142D26) 2008-04-01 22:38. 2008-04-01 22:38 <DIR> d -------- C: \ Program Files \ Stardock Games 2008-03-28 18:39. 2008-03-28 18:39 <DIR> d -------- C: Documents \ and Settings \ Ashton \ Application Data \ dvdcss 2008-03-14 07:04. 2008-03-14 07:04 46.652 - ------ C: \ Windows \ system32 \ drivers \ scdemu.sys 2008-03-13 23:07. 2008-03-13 23:07 <DIR> d -------- C: \ Program Files \ Common Files \ NSV . (((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-04-09 07:54 --------- d ----- w C: \ Program Files \ Java 2008-04-09 07:30 --------- d ----- w C: \ Program Files \ CA 2008-04-09 07:29 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ เวอร์จิน Broadband 2008-04-09 07:28 --------- d h - - w C: \ Program Files \ InstallShield Installation Information 2008-04-09 01:58 --------- d ----- w C: Documents \ and Settings \ Ashton \ Application Data \ เวอร์จิน Broadband 2008-04-08 22:47 --------- d ----- w C: \ Program Files \ Common Files \ Adobe 2008-02-26 20:59 --------- d ----- w C: Documents \ and Settings \ Ashton \ Application Data \ ATI 2008-02-26 20:59 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ ATI 2008-02-26 20:50 --------- d ----- w C: \ Program Files \ ATI Technologies 2008-02-26 01:30 --------- d ----- w C: \ Program Files \ Games-Masters.com 2008-02-25 09:39 --------- d ----- w C: \ Program Files \ Common Files \ INCA Shared 2008-02-25 09:19 --------- d ----- w C: \ Program Files \ GameTribe 2008-02-24 03:18 --------- d ----- w C: \ Program Files \ Temp.p 2008-02-23 22:31 --------- d ----- w C: \ Program Files \ Common Files \ DirectX 2008-02-23 22:26 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ Kontiki 2008-02-23 21:42 --------- d ----- w C: \ Program Files \ OGPlanet 2008-02-22 19:06 --------- d ----- w C: Documents \ and Settings \ Ashton \ Application Data \ AdobeUM 2008-02-21 19:33 --------- d ----- w C: \ Program Files \ สามวง Design 2008-02-20 22:40 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ Channel4 2008-02-15 19:17 --------- d ----- w C: \ Program Files \ Winamp 2008-02-15 18:00 --------- d ----- w C: \ Program Files \ Hidden Games City 2008-02-15 16:55 --------- d ----- w C: \ Program Files \ SealOnlineUSA 2008-02-13 21:44 --------- d ----- w C: \ Program Files \ Funcom 2007-12-23 19:41 32 ---- AR C: Documents \ and Settings \ All Users \ hash.dat 2004-02-02 10:31 236.510-c - AW C: Documents \ and Settings \ Ashton \ DIAG.EXE 2004-01-30 18:21 62.480-c - AW C: Documents \ and Settings \ Ashton \ FETODI.COM 2004-01-09 14:28 51.356-c - AW C: Documents \ and Settings \ Ashton \ FETND3.sys 2004-01-09 14:27 53.136-c - AW C: Documents \ and Settings \ Ashton \ FETND4.sys 2004-01-09 14:24 40.960-c - AW C: Documents \ and Settings \ Ashton \ FETND5A.sys 2004-01-09 14:23 42.496-c - AW C: Documents \ and Settings \ Ashton \ FETND5B.sys 2003-11-27 15:01 57.344-c - AW C: Documents \ and Settings \ Ashton \ winsetup.exe 2002-10-09 16:29 147.456-c - AW C: Documents \ and Settings \ Ashton \ NTUTIL.DLL 2002-02-20 11:04 15.552-c - AW C: Documents \ and Settings \ Ashton \ WINNDI.DLL . ((((((((((((((((((((((((((((( ภาพ @ 2008-04-09_ 1.41.00.14 ))))))))))) )))))))))))))))))))))))))))))) . - 2008-04-08 22:11:46 29.696 AW ---- C: \ Windows \ apphelp32.dll + 2008-04-09 17:08:03 9.472 AW ---- C: \ Windows \ apphelp32.dll - 2008-04-08 22:11:46 14.592 AW ---- C: \ Windows \ asferror32.dll + 2008-04-09 17:08:03 8.448 AW ---- C: \ Windows \ asferror32.dll - 2008-04-08 22:11:46 29.952 AW ---- C: \ Windows \ asycfilt32.dll + 2008-04-09 17:08:03 12.800 AW ---- C: \ Windows \ asycfilt32.dll - 2008-04-08 22:11:46 20.480 AW ---- C: \ Windows \ athprxy32.dll + 2008-04-09 17:08:03 18.432 AW ---- C: \ Windows \ athprxy32.dll - 2008-04-08 22:11:46 17.408 AW ---- C: \ Windows \ ati2dvaa32.dll + 2008-04-09 17:08:03 16.896 AW ---- C: \ Windows \ ati2dvaa32.dll - 2008-04-08 22:11:46 10.752 AW ---- C: \ Windows \ ati2dvag32.dll + 2008-04-09 17:08:03 20.480 AW ---- C: \ Windows \ ati2dvag32.dll - 2008-04-08 22:11:46 22.016 AW ---- C: \ Windows \ audiosrv32.dll + 2008-04-09 17:08:03 10.496 AW ---- C: \ Windows \ audiosrv32.dll - 2008-04-08 22:11:47 22.272 AW ---- C: \ Windows \ autodisc32.dll + 2008-04-09 17:08:03 30.464 AW ---- C: \ Windows \ autodisc32.dll - 2008-04-08 22:11:47 12.288 AW ---- C: \ Windows \ avifile32.dll + 2008-04-09 17:08:04 25.856 AW ---- C: \ Windows \ avifile32.dll - 2008-04-08 22:11:47 27.392 AW ---- C: \ Windows \ avisynthex32.dll + 2008-04-09 17:08:04 23.296 AW ---- C: \ Windows \ avisynthex32.dll - 2008-04-08 22:11:47 23.808 AW ---- C: \ Windows \ aviwrap32.dll + 2008-04-09 17:08:04 11.776 AW ---- C: \ Windows \ aviwrap32.dll - 2008-04-08 22:11:47 17.920 AW ---- C: \ Windows \ browserad.dll + 2008-04-09 17:08:04 18.944 AW ---- C: \ Windows \ browserad.dll - 2008-04-08 22:11:45 31.488 AW ---- C: \ Windows \ changeurl_30.dll + 2008-04-09 17:08:03 29.696 AW ---- C: \ Windows \ changeurl_30.dll - 2007-10-10 15:36:22 10.134 AR ---- C: \ Windows \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:00 10.134 AR ---- C: \ Windows \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:18 26.582 AR ---- C: \ Windows \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe + 2008-04-09 07:30:56 26.582 AR ---- C: \ Windows \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe - 2007-10-10 15:36:46 10.134 AR ---- C: \ Windows \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:31 10.134 AR ---- C: \ Windows \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:53 10.134 AR ---- C: \ Windows \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:45 10.134 AR ---- C: \ Windows \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:53 25.214 AR ---- C: \ Windows \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe + 2008-04-09 07:31:45 25.214 AR ---- C: \ Windows \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe - 2007-10-10 15:36:52 10.134 AR ---- C: \ Windows \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:43 10.134 AR ---- C: \ Windows \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:59 10.134 AR ---- C: \ Windows \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:50 10.134 AR ---- C: \ Windows \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe - 2007-10-10 15:37:00 10.134 AR ---- C: \ Windows \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:52 10.134 AR ---- C: \ Windows \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe - 2007-10-10 15:37:02 10.134 AR ---- C: \ Windows \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:55 10.134 AR ---- C: \ Windows \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:48 10.134 AR ---- C: \ Windows \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:36 10.134 AR ---- C: \ Windows \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:50 10.134 AR ---- C: \ Windows \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:42 10.134 AR ---- C: \ Windows \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe - 2007-10-10 15:35:46 10.134 AR ---- C: \ Windows \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe + 2008-04-09 07:30:07 10.134 AR ---- C: \ Windows \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe - 2007-10-10 15:35:46 25.214 AR ---- C: \ Windows \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe + 2008-04-09 07:30:07 25.214 AR ---- C: \ Windows \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe - 2007-10-10 15:35:46 25.214 AR ---- C: \ Windows \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe + 2008-04-09 07:30:07 25.214 AR ---- C: \ Windows \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe - 2007-10-10 15:36:49 10.134 AR ---- C: \ Windows \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:41 10.134 AR ---- C: \ Windows \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:57 10.134 AR ---- C: \ Windows \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:47 10.134 AR ---- C: \ Windows \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:07 10.134 AR ---- C: \ Windows \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe + 2008-04-09 07:30:29 10.134 AR ---- C: \ Windows \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:11 10.134 AR ---- C: \ Windows \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe + 2008-04-09 07:30:50 10.134 AR ---- C: \ Windows \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:32 10.134 AR ---- C: \ Windows \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:10 10.134 AR ---- C: \ Windows \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe - 2007-10-10 15:36:09 10.134 AR ---- C: \ Windows \ Installer \ (EE1D5780 AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe + 2008-04-09 07:30:32 10.134 AR ---- C: \ Windows \ Installer \ (EE1D5780 AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe - 2007-10-10 15:37:01 10.134 AR ---- C: \ Windows \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe + 2008-04-09 07:31:53 10.134 AR ---- C: \ Windows \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe - 1998-10-29 16:45:06 306.688 ---- AW C: \ Windows \ IsUninst.exe + 1998-10-29 15:45:06 306.688 ---- AW C: \ Windows \ IsUninst.exe - 2008-04-08 22:11:49 14.080 AW ---- C: \ Windows \ msa64chk.dll + 2008-04-09 17:08:06 11.776 AW ---- C: \ Windows \ msa64chk.dll - 2008-04-08 22:11:49 26.368 AW ---- C: \ Windows \ msapasrc.dll + 2008-04-09 17:08:06 26.624 AW ---- C: \ Windows \ msapasrc.dll - 2008-04-08 22:11:48 25.344 AW ---- C: \ Windows \ ntnut.exe + 2008-04-09 17:08:05 8.960 AW ---- C: \ Windows \ ntnut.exe - 2008-04-08 22:11:47 18.432 AW ---- C: \ Windows \ shdocpe.dll + 2008-04-09 17:08:05 32.000 AW ---- C: \ Windows \ shdocpe.dll - 2008-04-08 22:11:48 21.504 AW ---- C: \ Windows \ shdocpl.dll + 2008-04-09 17:08:05 27.904 AW ---- C: \ Windows \ shdocpl.dll - 2007-09-24 22:30:28 135.168 ---- AW C: WINDOWS \ \ system32 \ java.exe + 2008-02-22 00:23:35 135.168 ---- AW C: WINDOWS \ \ system32 \ java.exe - 2007-09-24 22:30:30 135.168 ---- AW C: WINDOWS \ \ system32 \ javaw.exe + 2008-02-22 00:23:39 135.168 ---- AW C: WINDOWS \ \ system32 \ javaw.exe - 2007-09-24 23:31:42 139.264 ---- AW C: WINDOWS \ \ system32 \ javaws.exe + 2008-02-22 01:33:32 139.264 ---- AW C: WINDOWS \ \ system32 \ javaws.exe - 2008-04-08 22:11:50 9.984 ---- AW C: WINDOWS \ \ system32 \ MSNSA32.dll + 2008-04-09 17:08:07 14.336 ---- AW C: WINDOWS \ \ system32 \ MSNSA32.dll - 2008-04-08 22:11:48 31.488 ---- AW C: WINDOWS \ \ system32 \ ntnut32.exe + 2008-04-09 17:08:05 28.928 ---- AW C: WINDOWS \ \ system32 \ ntnut32.exe - 2008-04-08 22:11:48 21.760 ---- AW C: WINDOWS \ \ system32 \ shdocpe.dll + 2008-04-09 17:08:05 26.880 ---- AW C: WINDOWS \ \ system32 \ shdocpe.dll - 2008-04-08 22:11:48 19.712 ---- AW C: WINDOWS \ \ system32 \ SIPSPI32.dll + 2008-04-09 17:08:06 30.720 ---- AW C: WINDOWS \ \ system32 \ SIPSPI32.dll - 2008-04-08 22:11:47 12.800 AW ---- C: \ Windows \ winsb.dll + 2008-04-09 17:08:04 18.432 AW ---- C: \ Windows \ winsb.dll 5378f_4.20.9818.0_x - 2007-10-10 15:35:42 1.233.920 ---- AW C: \ Windows \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34-ww_8ff50c5d \ msxml4.dll + 2008-04-09 07:30:03 1.233.920 ---- AW C: \ Windows \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll 45378f_4.1.0.0_x - 2007-10-10 15:35:42 82.432 AW ---- C: \ Windows \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3-ww_29c3ad6a \ msxml4r.dll + 2008-04-09 07:30:03 82.432 AW ---- C: \ Windows \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ msxml4r.dll . - ภาพเพื่อรีเซ็ตวันที่ปัจจุบัน -- . Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ REGEDIT4 [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "MsnMsgr" = "C: \ Program Files \ MSN Messenger \ MsnMsgr.exe" [2007-01-19 12:54 5674352] "SB Audigy 2 เมนู Startup" = "/ L: ENG" [] "Ctfmon.exe" = "C: WINDOWS \ \ system32 \ Ctfmon.exe" [2004-08-04 08:56 15360] [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ RunOnce] "IndexCleaner" = "C: \ Program Files \ เวอร์จินบรอดแบนด์ \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] dla "" = "C: WINDOWS \ \ system32 \ dla \ tfswctrl.exe" [2004-03-15 01:04 122933] "UpdateManager" = "C: \ Program Files \ Common Files \ โซนิค \ Update Manager \ sgtray.exe" [2003-08-19 01:01 110592] "CTSysVol" = "C: \ Program Files \ Creative \ SBAudigy2 \ ล้อมรอบผสม \ CTSysVol.exe" [2002-10-29 09:18 49152] "CTDVDDet" = "C: \ Program Files \ Creative \ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE" [2002-09-30 01:00 45056] "CTHelper" = "CTHELPER.EXE" [2003-02-20 23:45 28672 C: \ Windows \ system32 \ CTHELPER.EXE] "AsioReg" = "Regsvr32.exe" [2004-08-04 08:56 11776 C: \ Windows \ system32 \ Regsvr32.exe] "UpdReg" = "C: \ Windows \ UpdReg.EXE" [2000-05-11 01:00 90112] "ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2004-05-25 22:35 335872] "BJCFD" = "C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe" [2003-01-27 17:16 376912] "WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2008-01-15 23:54 37376] "StartCCC" = "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" [2006-11-10 13:35 90112] "PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-15 00:50 233472] เวิร์กโฟลว์ "" = "D: ติดตั้ง \ \ workflow.exe" [] "Broadbandadvisor.exe" = "C: \ Program Files \ เวอร์จินบรอดแบนด์ \ ปรึกษา \ Broadbandadvisor.exe" [2007-08-07 18:49 2061552] "PCguard" = "C: \ Program Files \ เวอร์จินบรอดแบนด์ \ PCguard \ Rps.exe" [2007-09-05 14:10 310000] "FreedomNeedsReboot" = "C: \ Program Files \ เวอร์จินบรอดแบนด์ \ PCguard \ ZkRunOnceR.exe" [2007-09-05 14:10 13552] "SunJavaUpdateSched" = "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe" [2008-02-22 04:25 144784] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ RunOnce] "IndexCleaner" = "C: \ Program Files \ เวอร์จินบรอดแบนด์ \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168] [HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 08:56 15360] ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe 2004-12-14 05:44:06 29696 [] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 09:15:54 65588] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ drivers32] "VIDC.X264" = x264vfw.dll "msacm.ac3acm" = AC3ACM.acm "msacm.scg726" = scg726.acm "msacm.alf2cd" = alf2cd.acm "vidc.dvsd" = mcdvd_32.dll [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ ภูตเครื่องมือ] - ------ 2007-08-29 16:09 171464 C: \ Program Files \ ภูต Tools \ daemon.exe [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ] "% windir% \ \ system32 \ \ sessmgr.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ร่อซู้ \ \ msmsgs.exe" = "% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ MSN ภูมิใจร่อซู้ \ \ msnmsgr.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ MSN ภูมิใจร่อซู้ \ \ livecall.exe" = "C: \ \ Program Files \ Stardock Games \ \ ความผิดของจักรวรรดิ Solar \ \ ความผิดของแสงอาทิตย์ Empire.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" = [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ] "15,808: TCP" = 15,808: TCP: BitComet 15,808 TCP "15,808: UDP" = 15,808: UDP: BitComet 15,808 UDP "3724: TCP" = 3724: TCP: ลมแรงดาวน์โหลด: 3724 Iadusb S3; GlobespanVirata USB IAD LAN Modem; C: WINDOWS \ \ system32 drivers \ glauiad.sys [2004-07-02 09:20] S3 Radialpoint Security Services; เวอร์จิน Broadband PCguard; C: WINDOWS \ \ system32 \ dllhost.exe [2004-08-04 08:56] S3 XDva037; XDva037; C: WINDOWS \ \ system32 \ XDva037.sys [] . เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์ "2008-04-03 19:15:02 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job" - ที่ C: \ แฟ้มโปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ \ SoftwareUpdate.exe . ************************************************** ************************ catchme 0.3.1351 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit scan 2008-04-09 18:26:36 ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนรายการที่ซ่อน autostart ... สแกนไฟล์ที่ซ่อน ... สแกนเสร็จสมบูรณ์ ไฟล์ที่ซ่อน: 0 ************************************************** ************************ . ------------------------ กระบวนการทำงานอื่นๆ ----------------------- -- . ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ แฟ้มโปรแกรม \ ราศีกันย์บรอดแบนด์ \ PCguard \ Fws.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe C: WINDOWS \ \ System32 \ CTsvcCDA.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Authentium \ AntiVirus \ dvpapi.exe ที่ C: \ แฟ้มโปรแกรม \ แคลิฟอร์เนีย \ PPRT \ ถัง \ ITMRTSVC.exe ที่ C: \ แฟ้มโปรแกรม \ Raxco \ PerfectDisk \ PDAgent.exe ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe C: \ Program Files \ Analog Devices \ SoundMAX \ spkrmon.exe ที่ C: \ WINDOWS \ system32 \ wdfmgr.exe ที่ C: \ WINDOWS \ System32 \ MsPMSPSv.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ MOM.EXE ที่ C: \ แฟ้มโปรแกรม \ Raxco \ PerfectDisk \ PDEngine.exe ที่ปรึกษา C: \ Program Files \ เวอร์จินบรอดแบนด์ \ BroadbandadvisorComHandler.exe C: \ Program Files \ เวอร์จินบรอดแบนด์ \ PCguard \ rpsupdaterR.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ ccc.exe ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ usnsvc.exe . ************************************************** ************************ . เวลา Completion: 2008-04-09 18:31:56 - เครื่องถูก rebooted ComboFix-กักกัน-2008-04-09 17:31:47 files.txt ComboFix2.txt 2008-04-09 00:59:01 ComboFix3.txt 2008-04-09 00:41:25 Pre-Run: 12.340.674.560 bytes ฟรี Post-Run: 12.324.302.848 bytes ฟรี . 2008-03-22 04:20:29 --- EOF --- |
|
#4
9 เมษายน 2008, 12:02
| |||
| |||
| หน้าตาดี. ตอนนี้ใช้ ATF Cleaner อีกครั้งเพื่อกำจัดไฟล์ที่เป็นอันตรายในโฟลเดอร์ temp. ฉันพัก Combofix log ในการโพสต์. ฉันแน่ใจว่าคุณสามารถดูนี้ คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน! นี่คือทั่วไปและคุณสามารถติดตั้งคอนโซลการกู้คืนถ้าคุณเลือกโดยทำตามทิศทาง ที่นี่ เวลาทำบางล้างและความปลอดภัยงานที่คุณได้กระทำ.
 ขั้นตอนข้างต้นจะ:
1. ดับเบิ้ลคลิก OTMoveIt2.exe เพื่อเริ่มต้นได้. ทิวทัศน์ผู้ใช้คลิกขวาที่และเลือกเรียกใช้ในฐานะผู้ดูแลระบบ 2. คลิกที่ CleanUp! ปุ่ม. 3. OTMoveIt2 จะดาวน์โหลดรายการจากอินเทอร์เน็ตหากไฟร์วอลล์หรืออื่นๆการป้องกันโปรแกรมแจ้งเตือนคุณอนุญาตเข้าถึง. 4. คลิก ใช่ ที่พรอมต์ต่อไป (รายการดาวน์โหลดคุณต้องการเริ่มต้นกระบวนการล้าง?)
การจุด restore point ใหม่ภายหลังการทำความสะอาดระบบของคุณจะช่วยให้คอมพิวเตอร์ของคุณเพื่อกลิ้ง-กลับไปที่ที่สะอาดรัฐทำงานหากต้องการ.
วันที่ออกจากซอฟต์แวร์ที่มีช่องโหว่การรักษาความปลอดภัยที่มัลแวร์สามารถเอาเปรียบ.
นอกจากนี้ดู ช้าคอมพิวเตอร์? อาจไม่ได้รับการมัลแวร์ ทำความสะอาดฟรี / การบำรุงรักษาเครื่องมือเพื่อช่วยให้คอมพิวเตอร์ของคุณทำงานราบรื่น. แจ้งให้เราทราบหากอะไรอื่นขึ้นมา.
__________________ |
