Постоянно помощ! ~ Не мога да премахнете този рекламен / вирус!

jomm43point67 · #1 14 януари 2008, 19:29

Име: Trojan.Win32.Obfuscated.gx Тип: Троян Риск въздействие: Изключително високо Лъжливи критични системна грешка предупреждение

**evilfantasy** · #2 14-ти Януари 2008, 21:18

Да получа HJT дневника.

Изтеглете и преименуване HijackThis (HJT)

Щракнете върху HJTInstall.
Кликнете върху Инсталирайте бутон.
Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
При инсталиране, HijackThis трябва отворени за вас.
- Затвори HijackThis и го преименувате.
- Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
- Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте.
- Въведете sniper.exe и натиснете Въведете.
- Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
От десктопа отворена HiackThis.
Ако използвате Windows Vista, не забравяйте да Пусни като администратор
Кликнете върху Направи система, сканира и запишете регистрационния файл бутон
HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
Копирайте и поставете влезете във вашия пост.
- Да не се имат Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Въпреки че имаме преименуван HijackThis за снайперист, ние пак ще се отнасят до него, както HijackThis или HJT.

Следващ пункт моля добавете
Hijackthis Дневник

jomm43point67 · #3 14-ти Януари 2008, 23:55

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 2:49:52 PM, от 15/01/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ FREEDO ~ 1 \ fdm.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! IE Услуги бутон - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O2 - BHO: FDMIECookiesBHO клас - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Безплатно Изтегляне мениджър \ iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ")
O8 - Extra контекст менюто: Изтегляне на всички със свободен за изтегляне Мениджър - файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dlall.htm
O8 - Extra контекст менюто: Download избрани с безплатно изтегляне Мениджър - файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dlselected.htm
O8 - Extra контекст менюто: Изтегляне на видео със свободен за изтегляне Мениджър - файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dlfvideo.htm
O8 - Extra контекст менюто: Download с Свободен Изтегляне Мениджър - файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dllink.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контрол) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe

--
Краят на файла - 5867 байта

**evilfantasy** · #4 15 януари 2008, 00:47

Дървената не показва никакъв злонамерен софтуер изобщо.

Направи това и след дневника след това.

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

ВАЖНО - Combofix.exe ТРЯБВА се записали на вашия Desktop.

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.)
Затвори / изключите всички анти вирус и срещу зловреден софтуер програми така че те да не се намесват в Combofix. <- ВАЖНО
- Кликнете върху този линк за да видите списък на програмите, които трябва да бъдат извадени от употреба. Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
Щракнете два пъти combofix.exe & следвайте указанията.
- От клавиатурата изберете 1 и натиснете Въведете
Когато приключи, той ще представи дневник за вас.
Мнение, че влизате в следващата си реплика.

Не mouseclick combofix на прозорец, докато се изпълняват.
Сканирането ще временно изключете компютъра си.
Ако прекъсне тя може да оставите компютъра замразени.
Ако това се случи, моля, да възстановите рестартиране на работния плот.

**evilfantasy** · #5 15 януари 2008, 08:52

Този не е цяло дневника.

Ако трябва да отидете в C: \ combofix.txt и след цялото дневника.

jomm43point67 · #6 15 януари 2008, 09:47

Цитат:

Първоначално Публикувано от evilfantasy

Този не е цяло дневника.

Ако трябва да отидете в C: combofix.txt и след цялото дневника.

ComboFix 08-01-15.4 - Jomel 2008-01-15 22:29:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.98 [GMT -8:00]
Работещи от: C: \ Downloads \ Software \ ComboFix.exe
* Created нова точка за възстановяване
ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!
.
((((((((((((((((((((((((( Файлове Създаден от 2007-12-16 до 2008-01-16 ))))))))))) ))))))))))))))))))))
.
2008-01-15 22:29. 2000-08-31 08:00 51200 - A ------ C: \ Windows \ NirCmd.exe
2008-01-15 14:46. 2008-01-15 14:46 <DIR> г -------- C: \ Program Files \ Trend Микро
2008-01-15 13:35. 2008-01-15 13:36 <DIR> г -------- C: \ Program Files \ Общи файлове \ Adobe
2008-01-15 12:08. 2007-10-10 15:55 6065664 ----- --- в C: \ Windows \ System32 \ dllcache \ ieframe.dll
2008-01-15 12:08. 2007-06-30 19:31 2455488 ----- --- в C: \ Windows \ System32 \ dllcache \ ieapfltr.dat
2008-01-15 12:08. 2007-06-30 19:36 991232 C ----- --- C: \ Windows \ System32 \ dllcache \ ieframe.dll.mui
2008-01-15 12:08. 2007-10-10 15:55 459264 C ----- --- C: \ Windows \ System32 \ dllcache \ msfeeds.dll
2008-01-15 12:08. 2007-10-10 15:55 383488 C ----- --- C: \ Windows \ System32 \ dllcache \ ieapfltr.dll
2008-01-15 12:08. 2007-10-10 15:55 267776 C ----- --- C: \ Windows \ System32 \ dllcache \ iertutil.dll
2008-01-15 12:08. 2007-10-10 15:55 63488 ----- --- в C: \ Windows \ System32 \ dllcache \ icardie.dll
2008-01-15 12:08. 2007-10-10 15:55 52224 ----- --- в C: \ Windows \ System32 \ dllcache \ msfeedsbs.dll
2008-01-15 12:08. 2007-10-10 02:59 13824 ----- --- в C: \ Windows \ System32 \ dllcache \ ieudinit.exe
2008-01-15 09:09. 2004-08-03 08:56 221184 - A ------ C: \ Windows \ System32 \ wmpns.dll
2008-01-15 08:13. 2008-01-15 08:13 <DIR> г -------- C: \ Program Files \ Fraps
2008-01-15 01:15. 2008-01-15 12:49 <DIR> г - з ----- C: \ WINDOWS \ $ hf_mig $
2008-01-15 01:15. 2006-09-06 17:43 22752 - A ------ C: \ Windows \ System32 \ spupdsvc.exe
2008-01-15 00:59. 2008-01-15 00:59 <DIR> г -------- C: \ Program Files \ IObit
2008-01-15 00:55. 2008-01-15 00:55 1167 - A ------ C: \ Windows \ mozver.dat
2008-01-15 00:00. 2008-01-15 00:01 1074 - A ------ C: \ Windows \ System32 \ tmp.reg
2008-01-14 23:05. 2008-01-14 23:23 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-14 23:04. 2008-01-14 23:04 <DIR> г -------- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2008-01-14 22:39. 2008-01-14 23:00 <DIR> г -------- C: \ Program Files \ EsetOnlineScanner
2008-01-14 22:31. 2008-01-14 22:31 <DIR> г -------- C: \ Downloads
2008-01-13 13:51. 2008-01-13 13:54 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ NCH Swift Звук
2008-01-13 13:51. 2008-01-13 13:52 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ NCH Swift Звук
2008-01-13 13:50. 2008-01-13 17:35 <DIR> г -------- C: \ Program Files \ NCH Swift Звук
2008-01-13 08:30. 2008-01-13 08:30 <DIR> г -------- C: \ Program Files \ HELP
2008-01-13 08:10. 2008-01-13 08:10 <DIR> г -------- C: \ Program Files \ Безплатно изтегляне Управител
2008-01-13 08:10. 2008-01-15 22:29 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ Безплатно изтегляне Управител
2008-01-13 08:10. 2008-01-13 08:10 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ FreeDownloadManager.ORG
2008-01-12 20:03. 2008-01-12 20:03 <DIR> г -------- C: \ Program Files \ AVI MPEG RM WMV сплитер
2008-01-12 18:38. 2008-01-12 18:39 26 - A ------ C: \ Windows \ System32 \ satsukidecodersettings.ini
2008-01-08 06:45. 2008-01-14 19:34 <DIR> DA ------ C: \ Documents и Settings \ Всички Users \ Прилагане Data \ ТЕМП
2008-01-08 06:44. 2006-05-25 14:52 162304 - A ------ C: \ Windows \ System32 \ ztvunrar36.dll
2008-01-08 06:44. 2003-02-02 19:06 153088 - A ------ C: \ Windows \ System32 \ UNRAR3.dll
2008-01-08 06:44. 2005-08-26 00:50 77312 - A ------ C: \ Windows \ System32 \ ztvunace26.dll
2008-01-08 06:44. 2002-03-06 00:00 75264 - A ------ C: \ Windows \ System32 \ unacev2.dll
2008-01-08 06:44. 2006-06-19 12:01 69632 - A ------ C: \ Windows \ System32 \ ztvcabinet.dll
2008-01-07 21:59. 2008-01-07 21:59 <DIR> г --- е ---- C: \ Documents и Settings \ Jomel \ UserData
2008-01-06 20:56. 2004-08-03 23:08 26496 - A - C --- C: \ Windows \ System32 \ dllcache \ usbstor.sys
2008-01-05 18:55. 2008-01-05 18:55 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ nView_Profiles
2008-01-05 09:16. 2008-01-05 09:16 <DIR> г -------- C: \ Program Files \ K-Lite Кодек Pack
2008-01-04 16:13. 2008-01-04 16:13 <DIR> г -------- C: \ Program Files \ ZillaSoft.ws
2008-01-04 16:13. 2004-02-05 13:53 389120 - A ------ C: \ Windows \ System32 \ actskn43.ocx
2008-01-04 16:13. 2004-01-09 04:54 188416 - A ------ C: \ Windows \ System32 \ actsplash.ocx
2008-01-04 16:12. 2005-08-27 02:38 1435272 - A ------ C: \ Windows \ System32 \ Flash.ocx
2008-01-04 16:12. 2002-03-04 12:27 1140472 - A ------ C: \ Windows \ System32 \ IGUltraGrid20.ocx
2008-01-04 16:12. 2000-05-22 04:00 1066176 - A ------ C: \ Windows \ System32 \ mscomctl.ocx
2008-01-04 16:12. 2003-11-19 13:59 512688 - A ------ C: \ Windows \ System32 \ XceedCry.dll
2008-01-04 16:12. 2001-07-28 12:50 265753 - A ------ C: \ Windows \ System32 \ AS-Exp2.ocx
2008-01-04 16:12. 2004-03-08 23:00 131856 - A ------ C: \ Windows \ System32 \ MSADODC.ocx
2008-01-04 16:12. 2000-07-14 23:00 118784 - A ------ C: \ Windows \ System32 \ MSSTDFMT.DLL
2008-01-04 16:12. 2000-07-15 05:00 101888 - A ------ C: \ Windows \ System32 \ VB6STKIT.DLL
2008-01-04 16:12. 1999-01-26 19:36 11012 - A ------ C: \ Windows \ System32 \ threadapi.tlb
2007-12-31 20:24. 2007-12-31 20:24 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ Ahead
2007-12-31 17:07. 2007-12-31 17:07 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ Yahoo!
2007-12-31 17:07. 2007-12-31 17:07 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Yahoo! Другар
2007-12-30 22:27. 2007-12-30 22:27 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ WebCompiler3
2007-12-30 22:00. 2008-01-15 08:21 49 - A ------ C: \ Windows \ NeroDigital.ini
2007-12-30 21:58. 2007-12-30 21:58 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ FDRLab
2007-12-29 20:21. 2007-12-29 20:21 <DIR> г -------- C: \ Windows \ System32 \ QuickTime
2007-12-29 14:40. 2007-12-29 14:40 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Некомплектовани
2007-12-29 14:39. 2008-01-12 19:10 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ LimeWire
2007-12-29 14:39. 2007-09-24 23:31 69632 - A ------ C: \ Windows \ System32 \ javacpl.cpl
2007-12-29 14:37. 2007-12-29 14:38 <DIR> г -------- C: \ Program Files \ Java
2007-12-29 14:36. 2007-12-29 14:36 <DIR> г -------- C: \ Program Files \ Общи файлове \ Java
2007-12-29 11:25. 2008-01-01 20:43 <DIR> г -------- C: \ Program Files \ LimeWire
2007-12-28 23:32. 2007-12-29 21:36 <DIR> г -------- C: \ Program Files \ Общи файлове \ Macromedia
2007-12-28 23:28. 2007-12-29 20:15 <DIR> г -------- C: \ Windows \ Изтегляна Инсталации
2007-12-28 22:36. 2007-12-28 22:36 <DIR> г -------- C: \ Program Files \ uTorrent
2007-12-28 22:36. 2008-01-14 22:12 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ uTorrent
2007-12-28 22:13. 2007-12-28 22:13 <DIR> г -------- C: \ Program Files \ CCleaner
2007-12-28 19:48. 2007-12-28 19:50 <DIR> г -------- C: \ Windows \ nview
2007-12-28 19:48. 2006-10-22 12:22 208896 - A ------ C: \ Windows \ System32 \ nvudisp.exe
2007-12-28 19:48. 2008-01-15 21:49 88566 - A ------ C: \ Windows \ System32 \ nvapps.xml
2007-12-28 19:48. 2006-10-22 12:22 17056 - A ------ C: \ Windows \ System32 \ nvdisp.nvu
2007-12-28 19:47. 2006-10-22 15:06 208896 - A ------ C: \ Windows \ System32 \ NVUNINST.EXE
2007-12-28 15:05. 2007-12-28 15:11 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Yahoo!
2007-12-28 14:55. 2007-12-28 15:03 <DIR> г -------- C: \ Program Files \ Yahoo!
2007-12-28 10:39. 2008-01-14 23:05 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ SUPERAntiSpyware.com
2007-12-28 10:39. 2007-12-28 10:39 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2007-12-28 09:13. 2007-12-28 09:13 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ NVIDIA
2007-12-27 21:37. 2008-01-08 11:43 <DIR> г -------- C: \ Program Files \ EA СПОРТ
2007-12-27 21:05. 2006-09-29 20:42 <DIR> г -------- C: \ Program Files \ Поддръжка
2007-12-27 21:05. 2006-09-29 20:42 <DIR> г -------- C: \ Program Files \ основните
2007-12-27 21:05. 2007-12-29 21:36 <DIR> г -------- C: \ Program Files \ Macromedia
2007-12-27 21:05. 2006-09-29 20:42 <DIR> г -------- C: \ Program Files \ IE
2007-12-27 21:03. 2006-09-29 20:42 <DIR> г -------- C: \ Program Files \ DirectX
2007-12-27 19:59. 2008-01-10 22:39 <DIR> г -------- C: \ Documents и Settings \ Jomel \ Прилагане Data \ AVG7
2007-12-27 19:58. 2007-12-27 19:58 <DIR> г -------- C: \ Documents и Settings \ LocalService \ Прилагане Data \ AVG7
2007-12-27 19:58. 2007-12-27 19:58 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Grisoft
2007-12-27 19:58. 2008-01-07 22:53 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ avg7
2007-12-27 19:58. 2007-12-27 19:58 499712 - A ------ C: \ Windows \ System32 \ msvcp71.dll
2007-12-27 19:58. 2007-12-27 19:58 348160 - A ------ C: \ Windows \ System32 \ msvcr71.dll
2007-12-27 18:48. 2007-12-27 18:48 <DIR> г -------- C: \ NVIDIA
2007-12-27 18:44. 2004-08-03 23:10 10880 - A ------ C: \ Windows \ System32 \ Drivers \ NdisIP.sys
2007-12-27 18:44. 2004-08-03 23:10 10880 - A - C --- C: \ Windows \ System32 \ dllcache \ ndisip.sys
2007-12-27 18:44. 2004-08-03 22:58 5504 - A ------ C: \ Windows \ System32 \ Drivers \ MSTEE.sys
2007-12-27 18:44. 2004-08-03 22:58 5504 - A - C --- C: \ Windows \ System32 \ dllcache \ mstee.sys
2007-12-27 18:37. 2001-11-22 20:08 712704 - A - C --- C: \ Windows \ System32 \ dllcache \ a3d.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 07:17 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Spybot - Търсене & Унищожи
2007-12-28 01:28 --------- г ----- w C: \ Program Files \ Microsoft FrontPage
2007-12-04 10:33 682496 ---- О C: \ Windows \ System32 \ divx.dll
2007-11-30 07:30 3596288 ---- О C: \ Windows \ System32 \ QT-dx331.dll
2007-11-30 07:28 81920 ---- О C: \ Windows \ System32 \ dpl100.dll
2007-11-21 18:23 81920 ---- О C: \ Windows \ System32 \ frapsvid.dll
2007-11-07 09:26 721920 ---- О C: \ Windows \ System32 \ lsasrv.dll
2007-10-29 22:43 1287680 ---- О C: \ Windows \ System32 \ quartz.dll
2007-10-28 01:40 227328 ---- О C: \ Windows \ System32 \ wmasf.dll
2007-10-22 11:39 267272 ---- О C: \ Windows \ System32 \ xactengine2_10.dll
2007-10-22 11:37 17928 ---- О C: \ Windows \ System32 \ X3DAudio1_2.dll
2007-10-17 17:23 10752 ---- О C: \ Windows \ System32 \ WhoisCL.exe
2001-11-23 04:08 712704 ---- AR C: \ Windows \ INF \ ДРУГИ \ AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2004-10-13 08:24 1694208]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-03 08:56 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2004-07-07 17:28 155648]
"Cmaudio" = "cmicnfg.cpl" []
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-27 19:58 579072]
"NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz" = "nwiz.exe" [2006-10-22 12:22 1622016 C: \ Windows \ System32 \ nwiz.exe]
"NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2006-10-22 12:22 86016]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-27 19:58 219136]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer]
"NoResolveSearch" = 1 (0x1)
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
R2 SetupNT; SetupNT; C: \ Windows \ System32 \ SetupNT.sys [2000-10-25 04:27]
* Новосъздадена служба * - PROCEXP90
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-01-15 22:31:35
Windows 5.1.2600 Service Pack 2 NTFS
сканиране скрити процеси ...
сканиране скрити autostart вписванията ...
сканиране скритите файлове ...
сканирането приключи успешно
скритите файлове: 0
************************************************** ************************
.
Приключване време: 2008-01-15 22:32:38
.
2008-01-15 20:49:48 --- EOF ---

**evilfantasy** · #7 15-ти януари 2008, 10:12

Първо отидете на инстркцията и инсталирате конзолата за възстановяване.

----------

Изтеглям FixIEDef от ShadowPuterDude на работния плот.
Щракнете два пъти върху FixIEDef.exe
- ако изпълняват Изглед, клик OK относно FixIEDef работи като администратор изскачащото

ПРЕДУПРЕЖДЕНИЕ: FixIEDef ще убие всички копия на Internet Explorer и Explorer , които се изпълняват, при отстраняване на злонамерени файлове. Иконите и старт менюто на вашия Desktop няма да бъде видима, докато FixIEDef е премахването на злонамерени файлове. Това е необходимо за премахване на части от инфекции, които иначе не биха били отстранени.

FixIEDef всичко ще се върне към нормалното; когато тя приключи преместването процес.

Документа Изход веднъж FixIEDef показва Всички Завършени съобщение.
Прикрепете FixIEDef.log към следващото съобщение. В дневника ще бъде върху вашия работен плот.

----------

Пусни нов Hijackthis сканиране и след дневника.

----------

Следващ пункт моля добавете
FixIEDef Дневник
Нови Hijackthis Дневник

jomm43point67 · #8 15-ти януари 2008, 17:21

************************************************** ******************************
* *
* FixIEDef Влезте *
* Версия 1.0.0.875 *
* *
************************************************** ******************************
Създаден в 08:12:02 от сряда, 16 януари, 2008
Операционна система: Windows XP
Service Pack Ниво: Service Pack 2
Система Langauge: Английски
Процесор: x86
-------------------------------------------------- ------------------------------
! Файловете, които са били изтрити!
Не злонамерени файлове намерени
-------------------------------------------------- ------------------------------
! Директории, които са били отстранени!
Не злонамерени директории да бъде премахната
-------------------------------------------------- ------------------------------
! Вписванията вписвания, които са били отстранени!
HKEY_CLASSES_ROOT \ toprates.Video
HKEY_CLASSES_ROOT \ AppID \ toprates.dll
HKEY_CLASSES_ROOT \ AppID \ (038F228B-EED3-4A87-A565-F88FC99EBA91)
HKEY_CLASSES_ROOT \ Interface \ (48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06)
HKEY_CLASSES_ROOT \ TypeLib \ (74D46BBA-5638-473A-83B6-97E7804A7411)
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ DateTime
================================================== ==============================
Всички Съставено:)
ShadowPuterDude
Сейф Сърфинг!




Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 8:13:36 AM, от 16/01/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ PROGRA ~ 1 \ FREEDO ~ 1 \ fdm.exe
C: \ Windows \ System32 \ notepad.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! IE Услуги бутон - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O2 - BHO: FDMIECookiesBHO клас - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Безплатно Изтегляне мениджър \ iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ")
O8 - Extra контекст менюто: Изтегляне на всички със свободен за изтегляне Управител -- файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dlall.htm
O8 - Extra контекст менюто: Download избрани с Безплатно изтегляне Управител -- файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dlselected.htm
O8 - Extra контекст менюто: Изтегляне на видео със свободен за изтегляне Управител -- файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dlfvideo.htm
O8 - Extra контекст менюто: Download с Свободен Изтегляне мениджър -- файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dllink.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контрол) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
--
Краят на файла - 5838 байта

**evilfantasy** · #9 15-ти януари 2008, 17:32

Вашият Java е остаряла, напускащи системата ви уязвима.
По-стари версии на Java има уязвимости, които зловреден софтуер може да използвате, за да зарази вашата система.

Отидете на>> http://java.sun.com/javase/downloads/index.jsp
От неделя Java страница превъртете до 4 свалени Java Runtime среда (JRE) 6 Update 4 да инсталирате новата версия.
Следваща Отиди на Add / Remove Programs и отстранете всички по-стари версии.
Да не се деинсталира Java (JRE) 6 Update 4.
След това отидете в C: \ Program Files \Java и да изтриете старите папки.
Не забравяйте да пазят jre1.6.0_04

Дървената изглежда наред сега.

Как е на компютъра сега?

jomm43point67 · #10 15-ти януари 2008, 23:16

Уау! накрая! Аз демонтирани 4 рекламен-троянски!

Голяма благодарност за вас сър!
повече мощност!

този сайт е толкова готин! _m /

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Не може да се Премествам Virus	avz10	Вирус, шпионски софтуер & Сигурност	1	15-ти октомври, 2009 09:09
Iexplore.exe Virus Моля Помогнете ми Отстрани	dmx434343	Вирус, шпионски софтуер & Сигурност	9	1-во Mar 2009 12:19
Adware.NetPumper - Spyware / злонамерен софтуер / вирус?	hopthwoks	Вирус, шпионски софтуер & Сигурност	2	9 февруари 2009 20:37
AVG арго премахне вируса	TomIsFat	Вирус, шпионски софтуер & Сигурност	6	30 декември 2007 16:11

Нишка Инструменти
Покажи версия за печат Email тази страница