[VNani]

עשינו את כל השלבים עד ג 'אווה. להוריד את זה אבל הוא אמר "נכשל אימות האותנטיות ...... להתקין ולהפעיל קוד זה אסור." בבקשה יעוץ.

[evilfantasy]

עבור אל התחל> לוח הבקרה, לפתוח את לוח הבקרה של Java נמצא שם. השתמש באפשרות לעדכן ולראות אם זה עובד.

[VNani]

ציטוט:

פורסם במקור על ידי evilfantasy

עבור אל התחל> לוח הבקרה, לפתוח את לוח הבקרה של Java נמצא שם. השתמש באפשרות לעדכן ולראות אם זה עובד.

אין אפשרות לעדכן שם ג 'אווה.

[evilfantasy]

נסה לקבל את זה מכאן www.java.com

אם זה לא עובד אז פשוט עבור לשלב הבא ואנו להתמודד עם זה מאוחר יותר.

[KanoakaVirus]

צריך להיות סמל ג 'אווה אני מתערב בקטגוריה שלך כדי להציג את המראה השמאלית העליונה ואת "עבור לתצוגה קלאסית" ואתה צריך אחר כך לראות סמל ג' אווה.

[VNani]

עשינו את כל השלבים ואנחנו עדיין נתקל באותה בעיה

הנה הם יומני ...

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 04/07/2008 בשעה 03:41 בערב

יישום גירסה: 4.0.1154

Core Rules Database Version: 3432
עקבות כללים נתונים גירסה: 1424

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 01:38:06

זיכרון סריקת פריטים: 626
זיכרון האיומים שזוהו: 4
סריקת פריטים הרישום: 6141
הרישום זוהה איומים: 38
סריקת קבצים פריטים: 101242
קובץ האיומים שזוהו: 114

Adware.Vundo variant / תושב
C: \ WINDOWS \ SYSTEM32 \ IIFFGECT.DLL
C: \ WINDOWS \ SYSTEM32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
C: \ WINDOWS \ SYSTEM32 \ BVJKLPEJ.DLL
C: \ WINDOWS \ SYSTEM32 \ BVJKLPEJ.DLL
HKLM \ SOFTWARE \ Classes \ CLSID \ (65701471-4c01-4415-a067-51bacdf39b8b)
HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B)
HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) \ InprocServer32
HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) \ InprocServer32 # ThreadingModel
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ lorer EXP \ עוזר הדפדפן אובייקטים \ (65701471-4c01-4415-a067-51bacdf39b8b)
C: \ System Volume Information \ _RESTORE (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP26 \ A0001080.DLL
C: \ System Volume Information \ _RESTORE (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001330.DLL
C: \ System Volume Information \ _RESTORE (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001331.DLL
C: \ System Volume Information \ _RESTORE (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001337.DLL
C: \ WINDOWS \ SYSTEM32 \ HXYIXXAO.DLL
C: \ WINDOWS \ SYSTEM32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
C: \ WINDOWS \ SYSTEM32 \ FUCLNHJD.DLL
C: \ WINDOWS \ SYSTEM32 \ FUCLNHJD.DLL

MyWay חיפוש במסייע מחשבים
C: \ Program Files \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
C: \ Program Files \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
HKLM \ SOFTWARE \ Classes \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ Programmable
HKLM \ SOFTWARE \ Classes \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Control
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ MiscStatus
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ MiscStatus \ 1
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ ProgID
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Programmable
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ TypeLib
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ גירסה
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ VersionIndependentProgID
HKLM \ SOFTWARE \ Classes \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ Programmable
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ lorer EXP \ עוזר הדפדפן אובייקטים \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75)
HKU \. Default \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKU \ S-1-5-21-1376253242-3474823476-3209291414-1006 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKU \ S-1-5-18 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75)

Adware.Vundo-variant
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ lorer EXP \ עוזר הדפדפן אובייקטים \ (D0CC2EC3-123B-4668-8346-A755825F6866)
HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866)
HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) \ InprocServer32
HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) \ InprocServer32 # ThreadingModel

Adware.Tracking קוקי
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@112.2o7 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ 2o7 [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@a.websponsors [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ admarketplace [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ adrevolver [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ adrevolver [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ads.addynamix [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ פרסום Dustin @ [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@as-us.falkag [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ atdmt [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ atwola [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ belnk [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ bfast [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ bizrate [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ burstnet [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@c1.zedo [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ casalemedia [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@dist.belnk [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin doubleclick @ [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wfkykpdzigp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjkokicpmlo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjkygpczmep.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjliahajicp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjlockajgho.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjlykldpgfo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@edge.ru4 [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-bestbuy.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-cbot.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-dig.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-gamespot.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-hasbro.hitbox [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-legonewyorkinc.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-sonycomputer.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ fastclick [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ford.112.2o7 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@hg1.hitbox [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ hitbox [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@icc.intellisrv [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ indextools [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ insightexpressai [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ interclick [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@login.tracking101 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@media.fastclick [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ mediaplex [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ nextag [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ Overture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@perf.overture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@pt.crossmediaservic es [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ questionmarket [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ realmedia [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ הכנסות [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ revsci [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin המשרתים @-SYS [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@sonycorporate.122.2 o7 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ statcounter [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@stats.gamestop [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@statse.webtrendsliv דואר [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ tacoda [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ tribalfusion [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ valueclick [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@www.burstbeacon [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@z1.adserver [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ zedo [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ 2o7 [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ adknowledge [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ admarketplace [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ adrevolver [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ads.addynamix [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ads.pointroll [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ adtech [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@adv.surinter [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ פרסום [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ apmebf [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@as-us.falkag [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ atdmt [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ burstnet [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ casalemedia [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן doubleclick @ [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@edge.ru4 [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ehg-legonewyorkinc.hitbox [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ehg-sonycomputer.hitbox [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ fastclick [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ hitbox [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ insightexpressai [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ interclick [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ mediaplex [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@pt.crossmediaservices [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ questionmarket [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ realmedia [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ הכנסות [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@server.cpmstar [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@stats.gamestop [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@statse.webtrendslive [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ trafficmp [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ tribalfusion [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ valueclick [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ zedo [2]. Txt



Malwarebytes' Anti-Malware 1.10
מסד נתונים גרסה: 598

סוג סריקה: סריקה מלאה (C: \ |)
סריקת אובייקטים: 135868
Elapsed זמן: 59 דקות (s), השני 20 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 2
מפתחות רישום מזוהמים: 14
ערכי הרישום מזוהמים: 2
הרישום נתונים מזוהמים פריטים: 1
תיקיות מזוהמים: 0
קבצים מזוהמים: 6

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
C: \ WINDOWS \ SYSTEM32 \ pcpthqbs.dll (Trojan.Vundo) -> פרוק מודול בהצלחה.
C: \ WINDOWS \ SYSTEM32 \ vtUkklLF.dll (Trojan.Vundo) -> פרוק מודול בהצלחה.

מפתחות רישום מזוהמים:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (0d204632-4faa-0f04-965c-af04ba91e9aa) (Trojan.Vundo) -> מחק בעת אתחול מחדש.
HKEY_CLASSES_ROOT \ CLSID \ (0d204632-4faa-0f04-965c-af04ba91e9aa) (Trojan.Vundo) -> מחק בעת אתחול מחדש.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ jkwslist (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ aldd (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ MS חואן (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ rdfa (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ חואן (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.

ערכי הרישום מזוהמים:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (b7d3e479-cc68-42b5-a338-938ece35f419) (Adware.Softomate) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה \ BMf7889183 (Trojan.Agent) -> מחק בעת אתחול מחדש.

הרישום של פריטי נתונים מזוהמים:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ אימות חבילות (Trojan.Vundo) -> נתונים: C: \ Windows \ system32 \ vtukkllf -> ו Quarantined נמחקה בהצלחה.

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
C: \ WINDOWS \ SYSTEM32 \ pcpthqbs.dll (Trojan.Vundo) -> מחק בעת אתחול מחדש.
C: \ WINDOWS \ SYSTEM32 \ sbqhtpcp.ini (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ SYSTEM32 \ vtUkklLF.dll (Trojan.Vundo) -> מחק בעת אתחול מחדש.
C: \ WINDOWS \ SYSTEM32 \ FLlkkUtv.ini (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ SYSTEM32 \ FLlkkUtv.ini2 (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ SYSTEM32 \ qwlinvmk.dll (Trojan.Agent) -> מחק בעת אתחול מחדש.



Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 11:21:13 בבוקר ב 4/8/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Norton Internet Security \ ISSVC.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Sony \ Shared Plug-ins \ מדיה מנהל \ MSSQL $ SONY_MEDIAMGR \ Binn \ sqlservr.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Yahoo! \ חיפוש הגנה \ SearchProtection.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ hpgs2wnd.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ Program Files \ Intel \ מודם אירוע צג \ IntelMEM.exe
C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ hpgs2wnf.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ גליל \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
C: \ WINDOWS \ msn.com
C: \ Program Files \ Common Files \ Logishrd \ LQCVFX \ COCIManager.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.dell4me.com/myway
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://weather.wcco.com/cgi-bin/find...6251.001.99999
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, כותרת חלון = Microsoft Internet Explorer המסופקים על ידי EN-תל תקשורת, LLC
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
R3 - URLSearchHook: (ללא שם) - (38E77F06-89FC-44f5-B3AB-11DDEB791947) - C: \ Program Files \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2 - BHO: & Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: (ללא שם) - (38E77F01-89FC-44f5-B3AB-11DDEB791947) - C: \ Program Files \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2 - BHO: (31e8cbc1-30d8-bf99-0294-19db1acbcf74) - (47fcbca1-bd91-4920-99fb-8d031cbc8e13) - C: \ WINDOWS \ system32 \ xygpcrbt.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: (ללא שם) - (6A35C34E-EE48-425F-B809-C6D64566FE2A) - C: \ WINDOWS \ system32 \ khfDwuvw.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: (ללא שם) - (8E1BFC0E-8AD2-424D-AC8A-06038481516E) - C: \ WINDOWS \ system32 \ ljJDSihG.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - (9ECB9560-04F9-4bbc-943D-298DDF1699E1) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O2 - BHO: FrontierBA BHO - (A93A3CC1-BA23-4d0d-9440-6A0148362B7E) - C: \ Program Files \ FrontierBA \ BrowserAssistant \ fbabar.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ s wg.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: Norton Internet Security - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
O3 - Toolbar: & frontier הדפדפן עוזר - (A93A3CC9-BA23-4d0d-9440-6A0148362B7E) - C: \ Program Files \ FrontierBA \ BrowserAssistant \ fbabar.dll
O4 - HKLM \ .. \ Run: [YSearchProtection] "C: \ Program Files \ Yahoo! \ חיפוש הגנה \ SearchProtection.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ progra ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / לצרכן
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [Share-to-Web Namespace Daemon] C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ hpgs2wnd.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe" התחל
O4 - HKLM \ .. \ Run: [ISUSPM הפעלה] C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-ההפעלה
O4 - HKLM \ .. \ Run: [IntelMeM] C: \ Program Files \ Intel \ מודם אירוע צג \ IntelMEM.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [HPDJ המשימות Utility] C: \ WINDOWS \ system32 \ גליל \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [LogitechCommunicationsManager] "C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe"
O4 - HKLM \ .. \ Run: [LogitechQuickCamRibbon] "C: \ Program Files \ Logitech \ QuickCam \ Quickcam.exe" / הסתר
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Windows Live Messenger] msn.com
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [BMf7889183] Rundll32.exe "C: \ WINDOWS \ system32 \ vmptfdge.dll", S
O4 - HKLM \ .. \ Run: [f4bba21f] rundll32.exe "C: \ WINDOWS \ system32 \ jmiaxofx.dll", B
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [CTSyncU.exe] "C: \ Program Files \ Creative \ סנכרון Unicode מנהל \ CTSyncU.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra כפתור: בלוג זה - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & בלוג זו ב-Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra כפתור: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.en-tel.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Plugin Control) -- http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://photos.walmart.com/WalmartActivia.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://update.microsoft.com/windowsu...?1120134982093
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX שליטה) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (שולת מוקשים Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: ljJDSihG - C: \ WINDOWS \ SYSTEM32 \ ljJDSihG.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec אימות סיסמה (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative שירות CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: DSBrokerService - לא ידוע בעל - C: \ Program Files \ DellSupport \ brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: Norton AntiVirus Auto-הגנה על השירות (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - אינטל (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking השירות (SBService) - Symantec Corporation - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ סקריפט ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: SymWMI השירות (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe

--
סוף הקובץ - 15,124 בתים

[VNani]

עשינו את כל הפעולות וזה עדיין לא עובד.


הנה הם יומני ...


SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 04/07/2008 בשעה 03:41 בערב

יישום גירסה: 4.0.1154

Core Rules Database Version: 3432
עקבות כללים נתונים גירסה: 1424

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 01:38:06

זיכרון סריקת פריטים: 626
זיכרון האיומים שזוהו: 4
סריקת פריטים הרישום: 6141
הרישום זוהה איומים: 38
סריקת קבצים פריטים: 101242
קובץ האיומים שזוהו: 114

Adware.Vundo variant / תושב
C: \ WINDOWS \ SYSTEM32 \ IIFFGECT.DLL
C: \ WINDOWS \ SYSTEM32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
C: \ WINDOWS \ SYSTEM32 \ BVJKLPEJ.DLL
C: \ WINDOWS \ SYSTEM32 \ BVJKLPEJ.DLL
HKLM \ SOFTWARE \ Classes \ CLSID \ (65701471-4c01-4415-a067-51bacdf39b8b)
HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B)
HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) \ InprocServer32
HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) \ InprocServer32 # ThreadingModel
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ lorer EXP \ עוזר הדפדפן אובייקטים \ (65701471-4c01-4415-a067-51bacdf39b8b)
C: \ System Volume Information \ _RESTORE (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP26 \ A0001080.DLL
C: \ System Volume Information \ _RESTORE (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001330.DLL
C: \ System Volume Information \ _RESTORE (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001331.DLL
C: \ System Volume Information \ _RESTORE (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001337.DLL
C: \ WINDOWS \ SYSTEM32 \ HXYIXXAO.DLL
C: \ WINDOWS \ SYSTEM32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
C: \ WINDOWS \ SYSTEM32 \ FUCLNHJD.DLL
C: \ WINDOWS \ SYSTEM32 \ FUCLNHJD.DLL

MyWay חיפוש במסייע מחשבים
C: \ Program Files \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
C: \ Program Files \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
HKLM \ SOFTWARE \ Classes \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ Programmable
HKLM \ SOFTWARE \ Classes \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Control
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ MiscStatus
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ MiscStatus \ 1
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ ProgID
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Programmable
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ TypeLib
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ גירסה
HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ VersionIndependentProgID
HKLM \ SOFTWARE \ Classes \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ Programmable
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ lorer EXP \ עוזר הדפדפן אובייקטים \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75)
HKU \. Default \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKU \ S-1-5-21-1376253242-3474823476-3209291414-1006 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75)
HKU \ S-1-5-18 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75)

Adware.Vundo-variant
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ lorer EXP \ עוזר הדפדפן אובייקטים \ (D0CC2EC3-123B-4668-8346-A755825F6866)
HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866)
HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) \ InprocServer32
HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) \ InprocServer32 # ThreadingModel

Adware.Tracking קוקי
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@112.2o7 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ 2o7 [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@a.websponsors [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ admarketplace [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ adrevolver [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ adrevolver [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ads.addynamix [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ פרסום Dustin @ [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@as-us.falkag [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ atdmt [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ atwola [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ belnk [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ bfast [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ bizrate [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ burstnet [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@c1.zedo [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ casalemedia [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@dist.belnk [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin doubleclick @ [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wfkykpdzigp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjkokicpmlo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjkygpczmep.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjliahajicp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjlockajgho.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@e-2dj6wjlykldpgfo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@edge.ru4 [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-bestbuy.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-cbot.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-dig.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-gamespot.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-hasbro.hitbox [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-legonewyorkinc.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ehg-sonycomputer.hitbox [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ fastclick [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@ford.112.2o7 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@hg1.hitbox [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ hitbox [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@icc.intellisrv [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ indextools [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ insightexpressai [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ interclick [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@login.tracking101 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@media.fastclick [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ mediaplex [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ nextag [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ Overture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@perf.overture [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@pt.crossmediaservic es [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ questionmarket [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ realmedia [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ הכנסות [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ revsci [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin המשרתים @-SYS [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@sonycorporate.122.2 o7 [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ statcounter [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@stats.gamestop [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@statse.webtrendsliv דואר [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ tacoda [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ tribalfusion [2]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ valueclick [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@www.burstbeacon [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ dustin@z1.adserver [1]. Txt
C: \ Documents and Settings \ Dustin \ עוגיות \ Dustin @ zedo [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ 2o7 [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ adknowledge [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ admarketplace [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ adrevolver [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ads.addynamix [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ads.pointroll [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ adtech [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@adv.surinter [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ פרסום [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ apmebf [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@as-us.falkag [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ atdmt [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ burstnet [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ casalemedia [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן doubleclick @ [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@edge.ru4 [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ehg-legonewyorkinc.hitbox [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@ehg-sonycomputer.hitbox [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ fastclick [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ hitbox [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ insightexpressai [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ interclick [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ mediaplex [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@pt.crossmediaservices [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ questionmarket [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ realmedia [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ הכנסות [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@server.cpmstar [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@stats.gamestop [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ dylan@statse.webtrendslive [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ trafficmp [1]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ tribalfusion [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ valueclick [2]. Txt
C: \ Documents and Settings \ דילן \ עוגיות \ דילן @ zedo [2]. Txt







Malwarebytes' Anti-Malware 1.10
מסד נתונים גרסה: 598

סוג סריקה: סריקה מלאה (C: \ |)
סריקת אובייקטים: 135868
Elapsed זמן: 59 דקות (s), השני 20 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 2
מפתחות רישום מזוהמים: 14
ערכי הרישום מזוהמים: 2
הרישום נתונים מזוהמים פריטים: 1
תיקיות מזוהמים: 0
קבצים מזוהמים: 6

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
C: \ WINDOWS \ SYSTEM32 \ pcpthqbs.dll (Trojan.Vundo) -> פרוק מודול בהצלחה.
C: \ WINDOWS \ SYSTEM32 \ vtUkklLF.dll (Trojan.Vundo) -> פרוק מודול בהצלחה.

מפתחות רישום מזוהמים:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (0d204632-4faa-0f04-965c-af04ba91e9aa) (Trojan.Vundo) -> מחק בעת אתחול מחדש.
HKEY_CLASSES_ROOT \ CLSID \ (0d204632-4faa-0f04-965c-af04ba91e9aa) (Trojan.Vundo) -> מחק בעת אתחול מחדש.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ jkwslist (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ aldd (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ MS חואן (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ rdfa (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ חואן (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.

ערכי הרישום מזוהמים:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (b7d3e479-cc68-42b5-a338-938ece35f419) (Adware.Softomate) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה \ BMf7889183 (Trojan.Agent) -> מחק בעת אתחול מחדש.

הרישום של פריטי נתונים מזוהמים:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ אימות חבילות (Trojan.Vundo) -> נתונים: C: \ Windows \ system32 \ vtukkllf -> ו Quarantined נמחקה בהצלחה.

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
C: \ WINDOWS \ SYSTEM32 \ pcpthqbs.dll (Trojan.Vundo) -> מחק בעת אתחול מחדש.
C: \ WINDOWS \ SYSTEM32 \ sbqhtpcp.ini (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ SYSTEM32 \ vtUkklLF.dll (Trojan.Vundo) -> מחק בעת אתחול מחדש.
C: \ WINDOWS \ SYSTEM32 \ FLlkkUtv.ini (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ SYSTEM32 \ FLlkkUtv.ini2 (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ SYSTEM32 \ qwlinvmk.dll (Trojan.Agent) -> מחק בעת אתחול מחדש.








Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 11:21:13 בבוקר ב 4/8/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Norton Internet Security \ ISSVC.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Sony \ Shared Plug-ins \ מדיה מנהל \ MSSQL $ SONY_MEDIAMGR \ Binn \ sqlservr.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Yahoo! \ חיפוש הגנה \ SearchProtection.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ hpgs2wnd.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ Program Files \ Intel \ מודם אירוע צג \ IntelMEM.exe
C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ hpgs2wnf.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ גליל \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
C: \ WINDOWS \ msn.com
C: \ Program Files \ Common Files \ Logishrd \ LQCVFX \ COCIManager.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.dell4me.com/myway
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://weather.wcco.com/cgi-bin/find...6251.001.99999
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, כותרת חלון = Microsoft Internet Explorer המסופקים על ידי EN-תל תקשורת, LLC
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
R3 - URLSearchHook: (ללא שם) - (38E77F06-89FC-44f5-B3AB-11DDEB791947) - C: \ Program Files \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2 - BHO: & Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: (ללא שם) - (38E77F01-89FC-44f5-B3AB-11DDEB791947) - C: \ Program Files \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2 - BHO: (31e8cbc1-30d8-bf99-0294-19db1acbcf74) - (47fcbca1-bd91-4920-99fb-8d031cbc8e13) - C: \ WINDOWS \ system32 \ xygpcrbt.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: (ללא שם) - (6A35C34E-EE48-425F-B809-C6D64566FE2A) - C: \ WINDOWS \ system32 \ khfDwuvw.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: (ללא שם) - (8E1BFC0E-8AD2-424D-AC8A-06038481516E) - C: \ WINDOWS \ system32 \ ljJDSihG.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - (9ECB9560-04F9-4bbc-943D-298DDF1699E1) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O2 - BHO: FrontierBA BHO - (A93A3CC1-BA23-4d0d-9440-6A0148362B7E) - C: \ Program Files \ FrontierBA \ BrowserAssistant \ fbabar.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ s wg.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: Norton Internet Security - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
O3 - Toolbar: & frontier הדפדפן עוזר - (A93A3CC9-BA23-4d0d-9440-6A0148362B7E) - C: \ Program Files \ FrontierBA \ BrowserAssistant \ fbabar.dll
O4 - HKLM \ .. \ Run: [YSearchProtection] "C: \ Program Files \ Yahoo! \ חיפוש הגנה \ SearchProtection.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ progra ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / לצרכן
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [Share-to-Web Namespace Daemon] C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ hpgs2wnd.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe" התחל
O4 - HKLM \ .. \ Run: [ISUSPM הפעלה] C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-ההפעלה
O4 - HKLM \ .. \ Run: [IntelMeM] C: \ Program Files \ Intel \ מודם אירוע צג \ IntelMEM.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [HPDJ המשימות Utility] C: \ WINDOWS \ system32 \ גליל \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [LogitechCommunicationsManager] "C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe"
O4 - HKLM \ .. \ Run: [LogitechQuickCamRibbon] "C: \ Program Files \ Logitech \ QuickCam \ Quickcam.exe" / הסתר
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Windows Live Messenger] msn.com
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [BMf7889183] Rundll32.exe "C: \ WINDOWS \ system32 \ vmptfdge.dll", S
O4 - HKLM \ .. \ Run: [f4bba21f] rundll32.exe "C: \ WINDOWS \ system32 \ jmiaxofx.dll", B
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [CTSyncU.exe] "C: \ Program Files \ Creative \ סנכרון Unicode מנהל \ CTSyncU.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra כפתור: בלוג זה - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & בלוג זו ב-Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra כפתור: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.en-tel.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Plugin Control) -- http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://photos.walmart.com/WalmartActivia.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://update.microsoft.com/windowsu...?1120134982093
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX שליטה) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (שולת מוקשים Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: ljJDSihG - C: \ WINDOWS \ SYSTEM32 \ ljJDSihG.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec אימות סיסמה (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative שירות CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: DSBrokerService - לא ידוע בעל - C: \ Program Files \ DellSupport \ brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: Norton AntiVirus Auto-הגנה על השירות (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - אינטל (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking השירות (SBService) - Symantec Corporation - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ סקריפט ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: SymWMI השירות (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe

--
סוף הקובץ - 15,124 בתים

[VNani]

אני רושם ביומן שלי פורסם פעמיים והם לשמור להעלם. אז עשינו את כל הפעולות שלנו ואת המחשב הוא עדיין מתקשה.

[KanoakaVirus]

האם פעל על המדריך הקטן שלי להגיע סמל ה-Java?

[VNani]

ציטוט:

פורסם במקור על ידי kanoakavirus

האם פעל על המדריך הקטן שלי להגיע סמל ה-Java?

יש לנו את זה לעבוד מתוך ה-Java באתר.