|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
9 กันยายน 2008, 10:31
| |||
| |||
| LSASSMGR.exe (และอื่นๆ) ที่ติดเชื้อ! ใดก็ได้ข้อมูล / ความช่วยเหลือหรือไม่ สวัสดีทั้งหมด ฉันมากใหม่ในเว็บไซต์ของคุณแต่ขอบคุณเหลือเชื่อว่าคุณนี่. I stumbled เมื่อเป็นเพราะการติดเชื้อล่าสุดในแล็ปท็อปแม่ของฉัน (เราร่วมกัน) และฉันไม่แน่ใจว่าการแก้ไข. ประมาณสี่วันที่ผ่านมาหน้าต่าง IE กับ pop-up โฆษณากึกจะเกิดขึ้นกับบอลลูนที่เดสก์บาร์ที่คนอ่านของฉัน "สปายแวร์ที่ตรวจพบแล้ว! คลิกที่นี่เพื่อป้องกันการดาวน์โหลดสปายแวร์" ฉันขับรถ Symantec และ Spybot S & D สแกนเต็ม (ไม่แน่ใจว่าไวรัสนี้ slipped ทั้งผู้) และพวกเขาไม่พบอะไร! แล้วผมเริ่ม googling และดาวน์โหลด Malwarebyte's Anti-มัลแวร์และขับรถที่. ก็พบข้อมูลบางอย่างแต่ไม่ได้แก้ไขปัญหา. I ดาวน์โหลด PrevxCSI แต่ฉันไม่มีพอ $ $ $ ยังซื้อ License (แต่ถ้าฉันจะต้องมี) และรายชื่อต่อไปนี้ C: WINDOWS \ \ system32 \ fmon.dll ds - ซอฟต์แวร์ที่เป็นอันตราย C: WINDOWS \ \ system32 \ CSRLT.exe - มัลแวร์ Dropper C: \ Windows \ MSBLT.exe - มัลแวร์ Dropper C: WINDOWS \ \ system32 \ LSASSMGR.exe - Cloaked มัลแวร์ Firefoxe.exe C: \ Program Files \ Mozilla Firefox \ - Cloaked มัลแวร์ Iexplor.exe C: \ Program Files \ Internet Explorer \ - Cloaked มัลแวร์ C: WINDOWS \ \ system32 spool.exe \ - Cloaked มัลแวร์ C: WINDOWS \ \ system32 srtsrv32.exe \ - Cloaked มัลแวร์ C: WINDOWS \ \ system32 \ LSSMON.exe - มัลแวร์ Dropper C: \ Windows \ divx32.dll - มัลแวร์ Dropper C: WINDOWS \ \ system32 msupd32.exe \ - มัลแวร์ Dropper C: WINDOWS \ \ system32 upd01.exe \ - มัลแวร์ Dropper ที่มีลักษณะและเสียงเช่นมากที่ฉันและฉันห่วงมาก.  ใครบ้างมีคำแนะนำที่เป็นประโยชน์สำหรับฉันฉันจะต้องจ่ายเงินจำนวนมากเพื่อแก้ไขปัญหานี้หรือไม่ดังนั้นขอขอบคุณมาก! |
|
#2
9 กันยายน 2008, 11:32
| |||
| |||
| LSASSMGR.exe (และอื่นๆ) ที่ติดเชื้อ! ใดก็ได้ข้อมูล / ความช่วยเหลือหรือไม่ Hello teddynicholas. ยินดีต้อนรับสู่ CJ. ดาวน์โหลด ComboFix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป. ลิงก์ # 1 ลิงก์ # 2 ** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix. ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัสและใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา. ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง. เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ. โพสต์ ComboFix ล็อก ในครั้งถัดไปของคุณตอบ. ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย. โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.
__________________  |
|
#3
16 กันยายน 2008, 14:27
| |||
| |||
| LSASSMGR.exe (และอื่นๆ) ที่ติดเชื้อ! ใดก็ได้ข้อมูล / ความช่วยเหลือหรือไม่ ComboFix 08-09-15.02 - 2008-09-16 16:34:04.1 Teddy - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.550 [GMT -4:00] ทำงานจาก: C: Documents \ and Settings \ Teddy \ Desktop \ ComboFix.exe * สร้างจุด restore point ใหม่ คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน! . ((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) )))))))))))))))))))))))))))))))))))))))) . ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ คุกกี้ \ system@ad.yieldmanag เอ้อ [1]. Txt C: Documents \ and Settings \ Teddy \ Cookies \ teddy@ad.yieldmanager [1]. Txt ที่ C: \ WINDOWS \ ดาวน์โหลดแฟ้มโปรแกรม \ setup.inf ที่ C: \ WINDOWS \ system32 \ spool.exe . ((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/08/16 เพื่อ 2008/09/16 ))))))))))) )))))))))))))))))))) . 2008-09-16 16:21. 2008-09-16 16:50 <DIR> d -------- C: \ Windows \ system32 \ CatRoot_bak 2008-09-16 13:23. 2008-09-16 13:23 <DIR> d -------- C: WINDOWS \ LastGood 2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Program Files \ iTunes 2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Program Files \ iPod 2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-09-13 13:12. 2008-09-13 13:16 <DIR> d -------- C: \ Program Files \ Common Files \ Apple 2008-09-08 16:10. 2008-09-08 16:10 <DIR> d -------- C: \ Program Files \ Easy SpyRemover 2008-09-08 15:45. 2008-09-06 00:59 741.376 - ------ C: \ Windows \ system32 \ LSSMON.EXE 2008-09-08 15:45. 2008-09-04 21:59 17.920 - ------ C: \ Windows \ system32 \ LSASSMGR.EXE 2008-09-07 22:34. 2008-09-02 00:16 38.528 - ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2008-09-07 22:33. 2008-09-07 22:34 <DIR> d -------- C: \ Program Files \ Malwarebytes 'ป้องกันมัลแวร์ 2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: Documents \ and Settings \ Teddy \ Application Data \ Malwarebytes 2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Malwarebytes 2008-09-07 22:33. 2008-09-02 00:16 17.200 - ------ C: \ Windows \ system32 \ drivers \ mbam.sys 2008-09-06 15:09. 2008-09-06 15:09 90.112 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ QuickTimeVR.qtx 2008-09-06 15:09. 2008-09-06 15:09 57.344 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ QuickTime.qts 2008-09-05 10:44. 2008-09-06 00:59 741.376 - ------ C: \ Windows \ system32 \ msupd32.exe 2008-09-04 21:59. 2008-09-07 12:59 741.376 - ------ C: \ Windows \ system32 \ upd01.exe 2008-09-04 21:59. 2008-09-06 00:59 741.376 - ------ C: \ Windows \ divx32.dll 2008-09-04 21:59. 2008-09-04 21:59 17.920 - ------ C: \ Windows \ system32 \ srtsrv32.exe 2008-09-04 21:59. 2008-09-16 16:24 5.903 - ------ C: \ Windows \ system32 \ mssc32.dll 2008-09-04 21:59. 2008-09-16 16:24 5.903 - ------ C: \ Windows \ system32 \ bsc32.dll 2008-09-02 13:23. 2008-09-02 13:23 <DIR> d -------- C: \ Program Files \ PrevxCSI 2008-09-02 13:23. 2008-09-16 13:32 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ PrevxCSI 2008-09-02 13:23. 2008-09-02 13:23 17.408 - ------ C: \ Windows \ system32 \ drivers \ pxark.sys 2008-09-01 01:30. 2008-09-02 13:10 <DIR> ดา ------ C: Documents \ and Settings \ All Users \ Application Data \ temp 2008-09-01 01:20. 2008-09-07 22:19 0 - ------ C: \ Windows \ system32 \ sc02.sc 2008-08-31 01:46. 2007-02-20 16:04 2.463.976 - ------ C: \ Windows \ system32 \ NPSWF32.dll 2008-08-31 01:46. 2007-02-20 16:04 190.696 - ------ C: \ Windows \ system32 \ NPSWF32_FlashUtil.exe 2008-08-30 09:59. 2008-08-30 21:34 <DIR> d -------- C: \ Program Files \ Macromedia 2008-08-30 09:59. 2008-08-30 21:27 <DIR> d -------- C: \ Program Files \ Common Files \ Macromedia 2008-08-30 01:25. 2008-09-13 13:18 <DIR> d -------- C: \ Program Files \ Bonjour 2008-08-29 14:33. 2006-09-18 17:55 109.744 - ------ C: \ Windows \ system32 \ drivers \ SYMEVENT.SYS 2008-08-29 14:33. 2006-09-18 17:55 48.816 - ------ C: \ Windows \ system32 \ S32EVNT1.DLL 2008-08-29 10:18. 2008-08-29 10:18 87.336 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ เซิร์ฟเวอร์ DNS-sd.exe 2008-08-29 09:53. 2008-08-29 09:53 61.440 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ dnssd.dll 2008-08-27 04:05. 2008-04-07 05:38 45.392-ra ------ C: \ Windows \ system32 \ AdobePDF.dll 2008-08-27 04:05. 2008-04-07 05:38 22.872-ra ------ C: \ Windows \ system32 \ AdobePDFUI.dll . (((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-09-16 20:53 --------- d ----- w C: \ Program Files \ Symantec AntiVirus 2008-09-13 17:17 --------- d ----- w C: \ Program Files \ QuickTime 2008-09-13 17:13 --------- d ----- w C: \ Program Files \ Apple Software Update 2008-09-08 18:53 249.956 ---- AW C: WINDOWS \ \ system32 \ dsfMon.dll 2008-09-01 07:50 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ Spybot - Search & ลบ 2008-09-01 05:56 --------- d ----- w C: \ Program Files \ Spybot - Search & ลบ 2008-08-30 05:24 --------- d ----- w C: \ Program Files \ Common Files \ Adobe 2008-08-29 18:34 --------- d ----- w C: \ Program Files \ Common Files \ Symantec Shared 2008-08-29 18:33 --------- d ----- w C: \ Program Files \ Symantec 2008-08-29 18:32 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ Symantec 2008-08-27 08:22 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ FLEXnet 2008-08-26 00:52 --------- d ----- w C: Documents \ and Settings \ Teddy \ Application Data \ OpenOffice.org2 2008-08-13 21:33 --------- d ----- w C: \ Program Files \ Microsoft Silverlight 2008-08-12 02:46 --------- d ----- w C: \ Program Files \ PHM 2008-07-26 08:55 --------- d ----- w C: \ Program Files \ OpenOffice.org 2.4 2008-07-26 08:54 --------- d ----- w C: \ Program Files \ Java 2008-07-19 02:10 94.920 ---- aw ที่ C: \ WINDOWS \ system32 \ cdm.dll 2008-07-19 02:10 53.448 ---- aw ที่ C: \ WINDOWS \ system32 \ wuauclt.exe 2008-07-19 02:09 563.912 ---- aw ที่ C: \ WINDOWS \ system32 \ wuapi.dll 2008-07-19 02:09 325.832 ---- aw ที่ C: \ WINDOWS \ system32 \ wucltui.dll 2008-07-19 02:09 205.000 ---- aw ที่ C: \ WINDOWS \ system32 \ wuweb.dll 2008-07-19 02:09 1.811.656 ---- aw ที่ C: \ WINDOWS \ system32 \ wuaueng.dll 2008-07-07 20:32 253.952 ---- aw ที่ C: \ WINDOWS \ system32 \ es.dll 2008-06-24 22:12 295.936 ------ w C: \ Windows \ system32 \ wmpeffects.dll 2008-06-24 16:23 74.240 ---- aw ที่ C: \ WINDOWS \ system32 \ mscms.dll 2008-06-23 16:57 826.368 ---- AW C: WINDOWS \ \ system32 \ wininet.dll 2008-06-20 17:41 245.248 ---- aw ที่ C: \ WINDOWS \ system32 \ mswsock.dll 2008-04-19 16:57 32 ---- AW C: Documents \ and Settings \ All Users \ Application Data \ ezsid.dat . Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ REGEDIT4 [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-04-02 68856] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696] "H PC Connection / Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] "Ctfmon.exe" = "ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360] "IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" [2008-02-28 1828136] "SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & ลบ \ TeaTimer.exe" [2008-08-18 1832272] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] "RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-05-14 32768] "RoxioEngineUtility" = "C: \ Program Files \ Common Files \ Roxio Shared \ System \ EngUtil.exe" [2003-05-01 65536] "RoxioAudioCentral" = "C: \ Program Files \ Roxio \ Easy CD Creator 6 \ AudioCentral \" [2003-07-15 319488 RxMon.exe] "SiS Windows KeyHook" = "C: WINDOWS \ \ system32 \ keyhook.exe" [2004-09-02 249856] "SiSUSBRG" = "C: \ Windows \ SiSUSBrg.exe" [2004-09-22 106496] "Apoint" = "C: \ Program Files \ Apoint2K \ Apoint.exe" [2003-12-05 159744] "SunJavaUpdateSched" = "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe" [2008-06-10 144784] "DSFHost" = "C: \ Program Files \ Staples \ easyprint \ dsfhost.exe" [2006-01-05 2142301] "Synchronization Manager" = "C: WINDOWS \ \ system32 \ mobsync.exe" [2004-08-04 143360] "Zune Launcher" = "C: \ Program Files \ Zune \ ZuneLauncher.exe" [2007-03-14 24104] "GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016] "โปรแกรม Adobe อ่านความเร็ว Launcher" = "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2008-02-28 570664] "NBKeyScan" = "C: \ Program Files \ Nero8 Nero \ Nero BackItUp \ NBKeyScan.exe" 2008-02-18 2221352 [] "Adobe Acrobat Speed Launcher" = "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe" [2008-06-12 37232] "ccApp" = "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe" [2006-07-19 52896] "vptray" = "ที่ C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2006-09-27 125168] "Layersecurity Servicemonitor" = "C: WINDOWS \ \ system32 \ LSSMON.EXE" [2008-09-06 741376] "iTunesHelper" = "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" [2008-09-10 289576] "SoundMan" = "SOUNDMAN.EXE" [2004/09/22 C: WINDOWS \ SOUNDMAN.EXE] "AGRSMMSG" = "AGRSMMSG.exe" [2004/09/22 C: \ Windows \ AGRSMMSG.exe] "SiSPower" = "SiSPower.dll" [2004/09/22 C: WINDOWS \ \ system32 \ SiSPower.dll] C: Documents \ and Settings \ Teddy \ Start Menu \ Programs Startup \ Adobe Gamma.lnk - C: \ Program Files \ Common Files \ Adobe \ สอบเทียบ \ Adobe Gamma Loader.exe [2005-03-16 113664] OneNote 2,007 Screen Clipper และ Launcher.lnk - C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTEM.EXE 2006-10-26 98632 [] ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ Windows Desktop Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2007-02-05 118784] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" 2007-02-05 294400 [] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ หน้าต่าง] "AppInit_DLLs" = acaptuser32.dll [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ firefox.exe] "ดีบัก" = ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefoxe.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ iexplore.exe] "ดีบัก" = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplor.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ spoolsv.exe] "ดีบัก" = ที่ C: \ WINDOWS \ system32 \ spool.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ] "% windir% \ \ system32 \ \ sessmgr.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ โหลด \ \ aolload.exe" = "C: \ \ Program Files \ \ BitLord \ \ BitLord.exe" = "C: \ \ Program Files \ Soulseek \ \ slsk.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Mozilla ของ Firefox \ \ firefox.exe" = "ที่ C: \ \ StubInstaller.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe" = "% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ร่อซู้ \ \ msmsgs.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ AIM \ \ aim.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI Manager "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Application "ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Program Files \ \ Isadora \ \ isadora.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ] "3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009 "1,500: TCP" = 1,500: TCP: Safe Access Agent Port "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync บริการ * บริการที่สร้างใหม่ * - CATCHME * บริการที่สร้างใหม่ * - PROCEXP90 . เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์ . - - - - ลบเด็กกำพร้า - - - -- HKLM-Run-CSRLT.EXE - C: \ Windows \ system32 \ CSRLT.EXE . ------- เสริมสแกน ------- . Firefox Profile -: - C: Documents \ and Settings \ Teddy \ Application Data \ Mozilla \ Firefox \ 6xzfp0sa.default รูป \ \ ของ Firefox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q = . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit scan 2008-09-16 16:51:46 ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนรายการที่ซ่อน autostart ... สแกนไฟล์ที่ซ่อน ... สแกนเสร็จสมบูรณ์ ไฟล์ที่ซ่อน: 0 ************************************************** ************************ . เวลา Completion: 2008-09-16 17:15:59 ComboFix-กักกัน-2008-09-16 21:15:16 files.txt Pre-Run: 10.478.669.824 bytes ฟรี Post-Run: 10.446.106.624 bytes ฟรี 190 --- EOF --- 2008-09-11 20:07:51 |
|
#4
16 กันยายน 2008, 14:45
| |||
| |||
| LSASSMGR.exe (และอื่นๆ) ที่ติดเชื้อ! ใดก็ได้ข้อมูล / ความช่วยเหลือหรือไม่ หมายเหตุ: ด้านล่างมีการสร้างคำแนะนำโดยเฉพาะสำหรับผู้ใช้นี้. หากคุณไม่ใช่ผู้ใช้รายนี้, ไม่ ไปตามทิศทางที่พวกเขาอาจเสียหายผลงานของระบบ ลบไฟล์เหล่านี้ / โฟลเดอร์ดังนี้ 1. ไปที่ เริ่ม > วิ่ง > ประเภท Notepad.exe และคลิกที่ ตกลง เพื่อเปิด Notepad. มัน ต้อง จะ Notepad ไม่ WordPad. 2. คัดลอกข้อความในกล่องด้านล่างรหัสโดยข้อความที่ไฮไลต์ทั้งหมดและกด Ctrl + เซลเซียส รหัสสินค้า: KillAll:: ไฟล์:: C: \ Program Files \ Easy SpyRemover C: WINDOWS \ \ system32 \ LSSMON.EXE C: WINDOWS \ \ system32 \ LSASSMGR.EXE C: WINDOWS \ \ system32 \ msupd32.exe C: \ Windows \ system32 \ upd01.exe C: WINDOWS \ \ system32 \ srtsrv32.exe C: WINDOWS \ \ system32 \ mssc32.dll C: WINDOWS \ \ system32 \ bsc32.dll Registry:: [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ภาพไฟล์ตัวเรียก \ iexplore.exe] "ดีบัก" =- [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ ภาพ CurrentVersion \ file ตัวเลือกการเรียก \ spoolsv.exe] "ดีบัก" =- 4. จากนั้นคลิก ไฟล์ > บันทึก 5. ชื่อไฟล์ CFScript.txt - บันทึกไฟล์ลงบนเดสก์ทอป 6. จากนั้นลาก CFScript (ถือเมาส์ปุ่มซ้ายขณะลากไฟล์) และวางมัน (ปล่อยเมาส์ปุ่มซ้าย) เข้า ComboFix.exe ตามที่คุณเห็นในภาพด้านล่าง. ข้อสำคัญ: คำสั่งนี้ทำงานอย่างระมัดระวัง!  ComboFix จะเริ่มรันเพียงปฏิบัติตามข้อความแจ้ง. หลังจากรีบูต (ในกรณีที่จะถามเพื่อเริ่มต้นใหม่) จะผลิตล็อกสำหรับคุณ. โพสต์ที่เข้าสู่ระบบ (Combofix.txt) ในครั้งถัดไปของคุณตอบ. หมายเหตุ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้ระบบของคุณเพื่อหยุด
__________________ |
|
#5
16 กันยายน 2008, 15:32
| |||
| |||
| LSASSMGR.exe (และอื่นๆ) ที่ติดเชื้อ! ใดก็ได้ข้อมูล / ความช่วยเหลือหรือไม่ ComboFix 08-09-15.02 - 2008-09-16 17:49:20.2 Teddy - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.850 [GMT -4:00] ทำงานจาก: C: Documents \ and Settings \ Teddy \ Desktop \ ComboFix.exe คำสั่งสวิทช์ที่ใช้:: C: Documents \ and Settings \ Teddy \ Desktop \ CFScript.txt * สร้างจุด restore point ใหม่ คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน! . ((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) )))))))))))))))))))))))))))))))))))))))) . ที่ C: \ WINDOWS \ system32 \ bsc32.dll ที่ C: \ WINDOWS \ system32 \ LSASSMGR.EXE ที่ C: \ WINDOWS \ system32 \ LSSMON.EXE ที่ C: \ WINDOWS \ system32 \ mssc32.dll ที่ C: \ WINDOWS \ system32 \ msupd32.exe ที่ C: \ WINDOWS \ system32 \ spool.exe ที่ C: \ WINDOWS \ system32 \ srtsrv32.exe C: WINDOWS \ \ system32 \ upd01.exe . ((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/08/16 เพื่อ 2008/09/16 ))))))))))) )))))))))))))))))))) . 2008-09-16 16:21. 2008-09-16 16:50 <DIR> d -------- C: \ Windows \ system32 \ CatRoot_bak 2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Program Files \ iTunes 2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Program Files \ iPod 2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-09-13 13:12. 2008-09-13 13:16 <DIR> d -------- C: \ Program Files \ Common Files \ Apple 2008-09-08 16:10. 2008-09-08 16:10 <DIR> d -------- C: \ Program Files \ Easy SpyRemover 2008-09-07 22:34. 2008-09-02 00:16 38.528 - ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2008-09-07 22:33. 2008-09-07 22:34 <DIR> d -------- C: \ Program Files \ Malwarebytes 'ป้องกันมัลแวร์ 2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: Documents \ and Settings \ Teddy \ Application Data \ Malwarebytes 2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Malwarebytes 2008-09-07 22:33. 2008-09-02 00:16 17.200 - ------ C: \ Windows \ system32 \ drivers \ mbam.sys 2008-09-06 15:09. 2008-09-06 15:09 90.112 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ QuickTimeVR.qtx 2008-09-06 15:09. 2008-09-06 15:09 57.344 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ QuickTime.qts 2008-09-04 21:59. 2008-09-06 00:59 741.376 - ------ C: \ Windows \ divx32.dll 2008-09-02 13:23. 2008-09-02 13:23 <DIR> d -------- C: \ Program Files \ PrevxCSI 2008-09-02 13:23. 2008-09-16 13:32 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ PrevxCSI 2008-09-02 13:23. 2008-09-02 13:23 17.408 - ------ C: \ Windows \ system32 \ drivers \ pxark.sys 2008-09-01 01:30. 2008-09-02 13:10 <DIR> ดา ------ C: Documents \ and Settings \ All Users \ Application Data \ temp 2008-09-01 01:20. 2008-09-07 22:19 0 - ------ C: \ Windows \ system32 \ sc02.sc 2008-08-31 01:46. 2007-02-20 16:04 2.463.976 - ------ C: \ Windows \ system32 \ NPSWF32.dll 2008-08-31 01:46. 2007-02-20 16:04 190.696 - ------ C: \ Windows \ system32 \ NPSWF32_FlashUtil.exe 2008-08-30 09:59. 2008-08-30 21:34 <DIR> d -------- C: \ Program Files \ Macromedia 2008-08-30 09:59. 2008-08-30 21:27 <DIR> d -------- C: \ Program Files \ Common Files \ Macromedia 2008-08-30 01:25. 2008-09-13 13:18 <DIR> d -------- C: \ Program Files \ Bonjour 2008-08-29 14:33. 2006-09-18 17:55 109.744 - ------ C: \ Windows \ system32 \ drivers \ SYMEVENT.SYS 2008-08-29 14:33. 2006-09-18 17:55 48.816 - ------ C: \ Windows \ system32 \ S32EVNT1.DLL 2008-08-29 10:18. 2008-08-29 10:18 87.336 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ เซิร์ฟเวอร์ DNS-sd.exe 2008-08-29 09:53. 2008-08-29 09:53 61.440 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ dnssd.dll 2008-08-27 04:05. 2008-04-07 05:38 45.392-ra ------ C: \ Windows \ system32 \ AdobePDF.dll 2008-08-27 04:05. 2008-04-07 05:38 22.872-ra ------ C: \ Windows \ system32 \ AdobePDFUI.dll . (((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-09-16 21:33 --------- d ----- w C: \ Program Files \ Symantec AntiVirus 2008-09-13 17:17 --------- d ----- w C: \ Program Files \ QuickTime 2008-09-13 17:13 --------- d ----- w C: \ Program Files \ Apple Software Update 2008-09-01 07:50 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ Spybot - Search & ลบ 2008-09-01 05:56 --------- d ----- w C: \ Program Files \ Spybot - Search & ลบ 2008-08-30 05:24 --------- d ----- w C: \ Program Files \ Common Files \ Adobe 2008-08-29 18:34 --------- d ----- w C: \ Program Files \ Common Files \ Symantec Shared 2008-08-29 18:33 --------- d ----- w C: \ Program Files \ Symantec 2008-08-29 18:32 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ Symantec 2008-08-27 08:22 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ FLEXnet 2008-08-26 00:52 --------- d ----- w C: Documents \ and Settings \ Teddy \ Application Data \ OpenOffice.org2 2008-08-13 21:33 --------- d ----- w C: \ Program Files \ Microsoft Silverlight 2008-08-12 02:46 --------- d ----- w C: \ Program Files \ PHM 2008-07-26 08:55 --------- d ----- w C: \ Program Files \ OpenOffice.org 2.4 2008-07-26 08:54 --------- d ----- w C: \ Program Files \ Java 2008-04-19 16:57 32 ---- AW C: Documents \ and Settings \ All Users \ Application Data \ ezsid.dat . ((((((((((((((((((((((((((((( Snapshot@2008-09-16_17.03.48.82 )))))))))) ))))))))))))))))))))))))))))))) . - 2007-07-30 23:18:40 33.624-c - AW C: \ Windows \ System32 \ Dllcache \ wups.dll + 2008-07-19 02:10:20 36.552-c - AW C: \ Windows \ System32 \ Dllcache \ wups.dll - 2007-07-30 23:18:40 33.624 ---- AW C: WINDOWS \ \ system32 \ wups.dll + 2008-07-19 02:10:20 36.552 ---- AW C: WINDOWS \ \ system32 \ wups.dll - 2007-07-30 23:19:12 43.352 ---- AW C: WINDOWS \ \ system32 \ wups2.dll + 2008-07-19 02:10:40 45.768 ---- AW C: WINDOWS \ \ system32 \ wups2.dll . Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ REGEDIT4 [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-04-02 68856] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696] "H PC Connection / Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] "Ctfmon.exe" = "ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360] "IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" [2008-02-28 1828136] "SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & ลบ \ TeaTimer.exe" [2008-08-18 1832272] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] "RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-05-14 32768] "RoxioEngineUtility" = "C: \ Program Files \ Common Files \ Roxio Shared \ System \ EngUtil.exe" [2003-05-01 65536] "RoxioAudioCentral" = "C: \ Program Files \ Roxio \ Easy CD Creator 6 \ AudioCentral \" [2003-07-15 319488 RxMon.exe] "SiS Windows KeyHook" = "C: WINDOWS \ \ system32 \ keyhook.exe" [2004-09-02 249856] "SiSUSBRG" = "C: \ Windows \ SiSUSBrg.exe" [2004-09-22 106496] "Apoint" = "C: \ Program Files \ Apoint2K \ Apoint.exe" [2003-12-05 159744] "SunJavaUpdateSched" = "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe" [2008-06-10 144784] "DSFHost" = "C: \ Program Files \ Staples \ easyprint \ dsfhost.exe" [2006-01-05 2142301] "Synchronization Manager" = "C: WINDOWS \ \ system32 \ mobsync.exe" [2004-08-04 143360] "Zune Launcher" = "C: \ Program Files \ Zune \ ZuneLauncher.exe" [2007-03-14 24104] "GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016] "โปรแกรม Adobe อ่านความเร็ว Launcher" = "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2008-02-28 570664] "NBKeyScan" = "C: \ Program Files \ Nero8 Nero \ Nero BackItUp \ NBKeyScan.exe" 2008-02-18 2221352 [] "Adobe Acrobat Speed Launcher" = "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe" [2008-06-12 37232] "ccApp" = "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe" [2006-07-19 52896] "vptray" = "ที่ C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2006-09-27 125168] "iTunesHelper" = "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" [2008-09-10 289576] "CSRLT.EXE" = "C: WINDOWS \ \ system32 \ CSRLT.EXE" [BU] "SoundMan" = "SOUNDMAN.EXE" [2004/09/22 C: WINDOWS \ SOUNDMAN.EXE] "AGRSMMSG" = "AGRSMMSG.exe" [2004/09/22 C: \ Windows \ AGRSMMSG.exe] "SiSPower" = "SiSPower.dll" [2004/09/22 C: WINDOWS \ \ system32 \ SiSPower.dll] C: Documents \ and Settings \ Teddy \ Start Menu \ Programs Startup \ Adobe Gamma.lnk - C: \ Program Files \ Common Files \ Adobe \ สอบเทียบ \ Adobe Gamma Loader.exe [2005-03-16 113664] OneNote 2,007 Screen Clipper และ Launcher.lnk - C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTEM.EXE 2006-10-26 98632 [] ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ Windows Desktop Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2007-02-05 118784] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" 2007-02-05 294400 [] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ หน้าต่าง] "AppInit_DLLs" = acaptuser32.dll [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ firefox.exe] "ดีบัก" = ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefoxe.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ] "% windir% \ \ system32 \ \ sessmgr.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ โหลด \ \ aolload.exe" = "C: \ \ Program Files \ \ BitLord \ \ BitLord.exe" = "C: \ \ Program Files \ Soulseek \ \ slsk.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Mozilla ของ Firefox \ \ firefox.exe" = "ที่ C: \ \ StubInstaller.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe" = "% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ร่อซู้ \ \ msmsgs.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ AIM \ \ aim.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI Manager "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Application "ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Program Files \ \ Isadora \ \ isadora.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ] "3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009 "1,500: TCP" = 1,500: TCP: Safe Access Agent Port "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync บริการ Pxark R0; pxark; C: WINDOWS \ \ system32 drivers \ pxark.sys [2008-09-02 17408] R2 CSIScanner; CSIScanner; C: \ Program Files \ PrevxCSI \ prevxcsi.exe [2008-09-02 618040] R2 SafeAccessAgent; Safe Access Agent; C: \ Program Files \ StillSecure \ Safe Access Agent \ SAService.exe [2006-01-27 880640] R2 วิวพอยท์ผู้จัดการบริการวิวพอยท์ผู้จัดการบริการที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe [2007-01-04 24652] S3 HwIOctl; HwIOctl; C: Documents \ and Settings \ Owner \ Desktop HwIOctl.sys \ [] S3 Ktp3; Elantech TouchPad (KTP3) C: WINDOWS \ \ system32 \ drivers \ Ktp3.sy s [2004-09-22 24704] S3 Memctl; Memctl; C: Documents \ and Settings \ Owner \ Desktop Memctl.sys \ [] . เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์ . - - - - ลบเด็กกำพร้า - - - -- HKLM-Run-Layersecurity Servicemonitor - C: \ Windows \ system32 \ LSSMON.EXE HKLM-RunOnce-MSBLT.EXE - C: \ Windows \ MSBLT.EXE ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit scan 2008-09-16 18:00:27 ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนรายการที่ซ่อน autostart ... สแกนไฟล์ที่ซ่อน ... ************************************************** ************************ . ------------------------ กระบวนการทำงานอื่นๆ ----------------------- -- . ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ DefWatch.exe ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe ที่ C: \ WINDOWS \ system32 \ IoctlSvc.exe ที่ C: \ WINDOWS \ system32 \ MsPMSPSv.exe ที่ C: \ WINDOWS \ system32 \ searchindexer.exe ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ วิวพอยท์ผู้จัดการ \ ViewMgr.exe ที่ C: \ WINDOWS \ system32 \ rundll32.exe C: \ PROGRA ~ 1 \ MICROS ~ 3 \ rapimgr.exe C: \ Program Files \ Roxio \ Easy CD Creator 6 \ AudioCentral \ Playlist.exe C: \ Program Files \ Apoint2K \ ApntEx.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexingService.exe ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe C: WINDOWS \ \ system32 \ searchprotocolhost.exe C: WINDOWS \ \ system32 \ searchfilterhost.exe . ************************************************** ************************ . เวลา Completion: 2008-09-16 18:24:56 - เครื่องถูก rebooted ComboFix-กักกัน-2008-09-16 22:23:49 files.txt ComboFix2.txt 2008-09-16 21:16:14 Pre-Run: 10.626.510.848 bytes ฟรี Post-Run: 10.616.803.328 bytes ฟรี 205 --- EOF --- 2008-09-11 20:07:51 |
|
#6
16 กันยายน 2008, 15:50
| |||
| |||
| LSASSMGR.exe (และอื่นๆ) ที่ติดเชื้อ! ใดก็ได้ข้อมูล / ความช่วยเหลือหรือไม่ ดาวน์โหลด TrendMicro HijackThis.exe (HJT) เพื่อเดสก์ทอป.
__________________ |
|
#7
23 กันยายน 2008, 09:24
| |||
| |||
| LSASSMGR.exe (และอื่นๆ) ที่ติดเชื้อ! ใดก็ได้ข้อมูล / ความช่วยเหลือหรือไม่ Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 12:21:04 ใน 9/23/2008 แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16705) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe ที่ C: \ แฟ้มโปรแกรม \ PrevxCSI \ prevxcsi.exe ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ DefWatch.exe ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe ที่ C: \ WINDOWS \ system32 \ IoctlSvc.exe C: \ Program Files \ StillSecure \ Safe Access Agent \ SAService.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe ที่ C: \ WINDOWS \ system32 \ MsPMSPSv.exe ที่ C: \ WINDOWS \ system32 \ SearchIndexer.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ PrevxCSI \ prevxcsi.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe ที่ C: \ WINDOWS \ SOUNDMAN.EXE ที่ C: \ WINDOWS \ system32 \ keyhook.exe ที่ C: \ แฟ้มโปรแกรม \ Apoint2K \ Apoint.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe C: \ Program Files \ easyprint Staples \ dsfhost.exe ที่ C: \ แฟ้มโปรแกรม \ Zune \ ZuneLauncher.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Office \ Office12 \ GrooveMonitor.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe ที่ C: \ แฟ้มโปรแกรม \ Apoint2K \ Apntex.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexStoreSvr.exe C: \ PROGRA ~ 1 \ MICROS ~ 3 \ rapimgr.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexingService.exe ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ วิวพอยท์ผู้จัดการ \ ViewMgr.exe C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ AcroTray.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe ที่ C: \ WINDOWS \ system32 \ taskmgr.exe C: \ Windows \ lsass.exe C: WINDOWS \ \ system32 \ SPOOLER.EXE ที่ C: \ WINDOWS \ system32 \ wscntfy.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe ที่ C: \ WINDOWS \ system32 \ SearchProtocolHost.exe R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.averatec.com R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ การเชื่อมต่ออินเทอร์เน็ต Wizard ให้ ShellNext = http://oqaserver-a/ R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น O2 - BHO: ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelperShim.dll O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: ร่อง GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ GRA8E1 ~ 1.DLL O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll O2 - BHO: AOL Toolbar Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AOL Toolbar 2.0 \ aoltb.dll O2 - BHO: มุมมอง Toolbar BHO - (A7327C09-B521-4EDB-8509-7D2660C9EC98) - C: \ Program Files \ ทัศนคติ \ มุมมองแถบเครื่องมือ \ 3.8.0 \ ViewBarBHO.dll O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll O2 - BHO: โปรแกรม Adobe การแปลงไฟล์ PDF แถบเครื่องมือช่วยเหลือ - (AE7CD045-E861-484f-8273-0445EE161910) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEFavClient.dll O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ ตะวันตกเฉียงใต้ g.dll O2 - BHO: SmartSelect - (F4971EE7-DAA0-4053-9964-665D8EE6A077) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEFavClient.dll O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll O3 - Toolbar: AOL Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AOL Toolbar 2.0 \ aoltb.dll O3 - แถบเครื่องมือ: วิวพอยท์แถบเครื่องมือ - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ วิวพอยท์ \ แถบเครื่องมือ Runtime \ 3.8.0 \ IEViewBar.dll O3 - แถบเครื่องมือ: โปรแกรม Adobe ไฟล์ PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEFavClient.dll O4 - HKLM \ .. \ เรียกใช้: [RemoteControl] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: RoxioEngineUtility [] "C: \ Program Files \ Common Files \ Roxio Shared \ System \ EngUtil.exe" O4 - HKLM \ .. \ Run: [RoxioAudioCentral] "C: Files \ Program \ Roxio \ Easy CD Creator 6 \ AudioCentral \ RxMon.exe" O4 - HKLM \ .. \ เรียกใช้: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ เรียกใช้: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM \ .. \ เรียกใช้: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent O4 - HKLM \ .. \ เรียกใช้: [SiS ของ Windows KeyHook] ที่ C: \ WINDOWS \ system32 \ keyhook.exe O4 - HKLM \ .. \ เรียกใช้: [SiSUSBRG] ที่ C: \ WINDOWS \ SiSUSBrg.exe O4 - HKLM \ .. \ เรียกใช้: [Apoint] ที่ C: \ แฟ้มโปรแกรม \ Apoint2K \ Apoint.exe O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ Run: [DSFHost] C: \ Program Files \ easyprint Staples \ dsfhost.exe O4 - HKLM \ .. \ เรียกใช้: [ผู้จัดการประสาน]% SystemRoot% \ system32 \ mobsync.exe / ล็อกออน O4 - HKLM \ .. \ Run: [Zune Launcher] "C: Files \ Program \ Zune \ ZuneLauncher.exe" O4 - HKLM \ .. \ เรียกใช้: [GrooveMonitor] "ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ เรียกใช้: [NBKeyScan] "ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" O4 - HKLM \ .. \ Run: [Adobe Acrobat Speed Launcher] "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe" O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe" O4 - HKLM \ .. \ เรียกใช้: [vptray] ที่ C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ เรียกใช้: [Layersecurity Servicemonitor] ที่ C: \ WINDOWS \ system32 \ LSSMON.EXE O4 - HKLM \ .. \ Run: Print Spooler [] C: WINDOWS \ \ system32 \ SPOOLER.EXE O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime O4 - HKCU \ .. \ เรียกใช้: [ซ / การเชื่อมต่อพีซีตัวแทน] "ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe" O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020 O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe O4 - HKCU \ .. \ Run: [AdobeUpdater] C: \ Program Files \ Common Files \ Adobe \ Updater \ AdobeUpdater.exe O4 - HKLM \ .. นโยบาย \ \ Explorer \ Run: [LocalSecurityAuthoritySubsystem] C: \ Windows \ lsass.exe O4 - เริ่มต้น: โปรแกรม Adobe Gamma.lnk = ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ สอบเทียบ \ Loader.exe พยัญชนะกรีกตัวที่สามของ Adobe O4 - เริ่มต้น: OneNote 2007 สกรีนพาหนะที่มีความเร็วมากและ Launcher.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - ทั่วโลกเริ่มต้น: เดสก์ทอปของ Windows Search.lnk = ที่ C: \ แฟ้มโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe O8 - กระจกบริบทรายการเมนู: & AOL แถบเครื่องมือค้นหา - ที่ C: \ ไฟล์โปรแกรม \ AOL \ AOL แถบเครื่องมือ 2.0 \ ทรัพยากร \ EN ข้อมูล-เรา \ ท้องถิ่น \ search.html O8 - กระจกบริบทรายการเมนู: ผนวกลิงก์ไปยังเป้าหมายที่มีอยู่ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 - กระจกบริบทรายการเมนู: ผนวกที่มีอยู่เพื่อไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEFavClient.dll / AcroIEAppend.html O8 - กระจกบริบทรายการเมนู: ลิงก์แปลงเป้าหมายเพื่อร่วมกับโปรแกรม Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 - กระจกบริบทรายการเมนู: แปลงของ Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEFavClient.dll / AcroIECapture.html O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ ONBttnIE.dll O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ ONBttnIE.dll O9 - Extra ปุ่ม: สร้าง Mobile Favorite - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll O9 - Extra ปุ่ม: (ไม่มีชื่อ) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll O9 - menuitem Tools 'Extra': สร้าง Mobile Favorite ... - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll O9 - Extra ปุ่ม: AOL Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AOL Toolbar 2.0 \ aoltb.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL O9 - กระจกปุ่ม: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - ที่ C: \ แฟ้มโปรแกรม \ AIM \ aim.exe O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O14 - IERESET.INF: START_PAGE_URL http://www.averatec.com = O16 - DPF: (0D6BB8B8-0257-420C-B9EB-CFA90DB1026C) -- http://svrnsec01.purchase.edu:88/setup.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://v5.windowsupdate.microsoft.co...?1096453339343 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ GR99D3 ~ 1.DLL O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: acaptuser32.dll O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe O23 - บริการ: โปรแกรม Adobe LM บริการ - ระบบโปรแกรม Adobe - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe ระบบที่ใช้ร่วมกัน \ บริการ \ Adobelmsvc.exe O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe O23 - บริการ: CSIScanner - Prevx - ที่ C: \ แฟ้มโปรแกรม \ PrevxCSI \ prevxcsi.exe O23 - บริการ: Symantec AntiVirus นิยามกะลาสี (DefWatch) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ DefWatch.exe O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - บริการ: Nero BackItUp Scheduler 3 - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe O23 - บริการ: NMIndexingService - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexingService.exe O23 - บริการ: PLFlash DeviceIoControl บริการ - อุดมสมบูรณ์เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ IoctlSvc.exe O23 - Service: Safe Access Agent (SafeAccessAgent) - StillSecure - C: \ Program Files \ StillSecure \ Safe Access Agent \ SAService.exe O23 - บริการ: SAVRoam (SavRoam) - Symantec - ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ SavRoam.exe O23 - บริการ: Symantec ไดรเวอร์เครือข่ายบริการ (SNDSrvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe O23 - บริการ: Symantec SPBBCSvc (SPBBCSvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe O23 - บริการ: Symantec AntiVirus - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ Rtvscan.exe O23 - บริการ: SymWMI บริการ (SymWSC) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ศูนย์การรักษาความปลอดภัย \ SymWSC.exe O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe -- สิ้นไฟล์ - 14,719 bytes |
|
#8
23 กันยายน 2008, 10:25
| |||
| |||
| LSASSMGR.exe (และอื่นๆ) ที่ติดเชื้อ! ใดก็ได้ข้อมูล / ความช่วยเหลือหรือไม่ ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ (MBAM)
กระจกหมายเหตุ: หาก MBAM encounters ไฟล์ที่เป็นเรื่องยากที่จะลบคุณจะแสดงโดยที่ 1 จาก 2 แจ้งให้คลิก OK เพื่อเลือกและให้ MBAM ดำเนินการฆ่าเชื้อโรคกระบวนการหากต้องรีสตาร์ทคอมพิวเตอร์กรุณาทำทันที. ---------- ตอนนี้ใช้ HijackThis ใหม่สแกนและส่งบันทึกพร้อมกับบันทึก MBAM.
__________________ |
