Nid עזרה! ~ אני לא יכול להסיר את Adware / Virus!

jomm43point67 · #1 14 ינואר 2008, 19:29

שם: Trojan.Win32.Obfuscated.gx סוג: Trojan סיכון ההשפעה: גבוהה במיוחד מזויף קריטי שגיאת מערכת התרעה

**evilfantasy** · #2 14 ינואר 2008, 21:18

מאפשר לקבל HJT יומן.

להורדה והתקנה של שינוי שם HijackThis (HJT)

לחץ לחיצה כפולה על HJTInstall.
לחץ על התקן כפתור.
זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
על פי התקן, HijackThis צריך לפתוח בשבילך.
- סגור HijackThis ושנה את שמו.
- לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
- לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם.
- הקלד sniper.exe ולחצו הזן.
- לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
משולחן העבודה לפתוח HiackThis.
אם אתה משתמש ב-Windows Vista, הקפד הפעל כמנהל
לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
העתק ולאחר מכן הדבק את רישום ההודעה שלך.
- אל Hijackthis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו נדרש.

למרות שיש לנו את שמם HijackThis צלף, אנחנו עדיין מתייחסים אליו כמו HijackThis או HJT.

הבא לכתוב בבקשה להוסיף
Hijackthis יומן

jomm43point67 · #3 14 ינואר 2008, 23:55

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 2:49:52 PM ב 15/01/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ explorer.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ progra ~ 1 \ FREEDO ~ 1 \ fdm.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: & Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! IE לחצן שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש)
O8 - Extra context בתפריט: הורד את כל עם מנהל הורדה חינם - file: / / c: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Extra context בתפריט: הורד שנבחרו עם מנהל הורדה חינם - file: / / c: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Extra context בתפריט: הורדת וידאו עם מנהל הורדה חינם - file: / / c: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Extra context בתפריט: הורד עם מנהל הורדה חינם - file: / / c: \ Program Files \ Free Download Manager \ dllink.htm
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
סוף הקובץ - 5867 בייטים

**evilfantasy** · #4 15 ינואר 2008, 00:47

היומן אינו מציג כל תוכנה זדונית בכלל.

הפעלה זו ולהפקיד את יומן לאחר מכן.

אנא הורד Combofix על ידי sUBs על אחד הקישורים למטה.
(נסה את כל שלוש אם צריך)

חשוב - Combofix.exe חייב יישמרו שלך שלך שולחן עבודה.

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ')
סגור / להשבית כל האנטי וירוס ואנטי תוכנות זדוניות תוכניות כך שהם לא להפריע Combofix. <- חשוב
- לחץ על קישור זה כדי לראות רשימה של תוכניות צריך להיות מבוטל. אם הוא לא ברשימה שלך, ואתה לא יודע איך לבטל את זה, בבקשה לשאול.
לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
- מתוך מקלדת לבחור 1 ולחצו הזן
כאשר סיים, הוא יהיה להפיק יומן עבורך.
הודעה כי רישום תגובה הבא שלך.

אל mouseclick combofix של החלון בזמן שהוא רצה.
הסריקה תהיה לבטל באופן זמני את שולחן העבודה.
מופרע אם הוא עלול להשאיר את המחשב קפוא.
במקרה זה, אנא אתחול מחדש כדי לשחזר את שולחן העבודה.

**evilfantasy** · #5 15 ינואר 2008, 08:52

Thats לא כל יומן.

אם אתה צריך ללכת ל-C: \ combofix.txt ולהפקיד את כל היומן.

jomm43point67 · #6 15 ינואר 2008, 09:47

ציטוט:

פורסם במקור על ידי evilfantasy

Thats לא כל יומן.

אם אתה צריך ללכת ל-C: combofix.txt ולהפקיד את כל היומן.

ComboFix 08-01-15.4 - Jomel 2008-01-15 22:29:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.98 [GMT -8:00]
הפעלת מ: C: \ הורדות \ Software \ ComboFix.exe
* נוצרה נקודת שחזור חדשה
אזהרה זו מכונה אין את השחזור הותקן!
.
((((((((((((((((((((((((( קבצים שנוצרו מ 2007-12-16 ל 2008-01-16 ))))))))))) ))))))))))))))))))))
.
2008-01-15 22:29. 2000/08/31 08:00 51,200 - א ------ C: \ WINDOWS \ NirCmd.exe
2008-01-15 14:46. 2008-01-15 14:46 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-01-15 13:35. 2008-01-15 13:36 <DIR> d -------- C: \ Program Files \ Common Files \ Adobe
2008-01-15 12:08. 2007/10/10 15:55 6065664 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ ieframe.dll
2008-01-15 12:08. 2007-06-30 19:31 2,455,488 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ ieapfltr.dat
2008-01-15 12:08. 2007-06-30 19:36 991,232 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ ieframe.dll.mui
2008-01-15 12:08. 2007/10/10 15:55 459264 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ msfeeds.dll
2008-01-15 12:08. 2007/10/10 15:55 383488 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ ieapfltr.dll
2008-01-15 12:08. 2007/10/10 15:55 267776 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ iertutil.dll
2008-01-15 12:08. 2007/10/10 15:55 63488 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ icardie.dll
2008-01-15 12:08. 2007/10/10 15:55 52224 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ msfeedsbs.dll
2008-01-15 12:08. 2007/10/10 02:59 13824 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ ieudinit.exe
2008-01-15 09:09. 2004/08/03 08:56 221184 - a ------ C: \ WINDOWS \ system32 \ wmpns.dll
2008-01-15 08:13. 2008-01-15 08:13 <DIR> d -------- C: \ Program Files \ Fraps
2008-01-15 01:15. 2008-01-15 12:49 <DIR> D - שעה ----- C: \ WINDOWS \ $ hf_mig $
2008-01-15 01:15. 2006-09-06 17:43 22,752 - a ------ C: \ WINDOWS \ system32 \ spupdsvc.exe
2008-01-15 00:59. 2008-01-15 00:59 <DIR> d -------- C: \ Program Files \ IObit
2008-01-15 00:55. 2008-01-15 00:55 1167 - a ------ C: \ WINDOWS \ mozver.dat
2008-01-15 00:00. 2008-01-15 00:01 1074 - א ------ C: \ WINDOWS \ system32 \ tmp.reg
2008-01-14 23:05. 2008-01-14 23:23 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-14 23:04. 2008-01-14 23:04 <DIR> d -------- C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2008-01-14 22:39. 2008-01-14 23:00 <DIR> d -------- C: \ Program Files \ EsetOnlineScanner
2008-01-14 22:31. 2008-01-14 22:31 <DIR> d -------- C: \ הורדות
2008-01-13 13:51. 2008-01-13 13:54 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ NCH Swift סאונד
2008-01-13 13:51. 2008-01-13 13:52 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ NCH Swift סאונד
2008-01-13 13:50. 2008-01-13 17:35 <DIR> d -------- C: \ Program Files \ NCH Swift סאונד
2008-01-13 08:30. 2008-01-13 08:30 <DIR> d -------- C: \ Program Files \ help
2008-01-13 08:10. 2008-01-13 08:10 <DIR> d -------- C: \ Program Files \ Free Download Manager
2008-01-13 08:10. 2008-01-15 22:29 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ Free Download Manager
2008-01-13 08:10. 2008-01-13 08:10 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ FreeDownloadManager.ORG
2008-01-12 20:03. 2008-01-12 20:03 <DIR> d -------- C: \ Program Files \ AVI MPEG RM wmv Splitter
2008-01-12 18:38. 2008-01-12 18:39 26 - a ------ C: \ WINDOWS \ system32 \ satsukidecodersettings.ini
2008-01-08 06:45. 2008-01-14 19:34 <DIR> da ------ C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-01-08 06:44. 2006/05/25 14:52 162304 - a ------ C: \ WINDOWS \ system32 \ ztvunrar36.dll
2008-01-08 06:44. 2003/02/02 19:06 153088 - a ------ C: \ WINDOWS \ system32 \ UNRAR3.dll
2008-01-08 06:44. 2005/08/26 00:50 77,312 - א ------ C: \ WINDOWS \ system32 \ ztvunace26.dll
2008-01-08 06:44. 2002/03/06 00:00 75,264 - א ------ C: \ WINDOWS \ system32 \ unacev2.dll
2008-01-08 06:44. 2006/06/19 12:01 69,632 - א ------ C: \ WINDOWS \ system32 \ ztvcabinet.dll
2008-01-07 21:59. 2008-01-07 21:59 <DIR> d --- s ---- C: \ Documents and Settings \ Jomel \ משתמש
2008-01-06 20:56. 2004/08/03 23:08 26496 - A - C --- C: \ WINDOWS \ system32 \ dllcache \ usbstor.sys
2008-01-05 18:55. 2008-01-05 18:55 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-01-05 09:16. 2008-01-05 09:16 <DIR> d -------- C: \ Program Files \ K-Lite Codec Pack
2008-01-04 16:13. 2008-01-04 16:13 <DIR> d -------- C: \ Program Files \ ZillaSoft.ws
2008-01-04 16:13. 2004/02/05 13:53 389120 - a ------ C: \ WINDOWS \ system32 \ actskn43.ocx
2008-01-04 16:13. 2004/01/09 04:54 188416 - a ------ C: \ WINDOWS \ system32 \ actsplash.ocx
2008-01-04 16:12. 2005/08/27 02:38 1435272 - a ------ C: \ WINDOWS \ system32 \ Flash.ocx
2008-01-04 16:12. 2002/03/04 12:27 1140472 - a ------ C: \ WINDOWS \ system32 \ IGUltraGrid20.ocx
2008-01-04 16:12. 2000/05/22 04:00 1066176 - a ------ C: \ WINDOWS \ system32 \ mscomctl.ocx
2008-01-04 16:12. 2003/11/19 13:59 512688 - a ------ C: \ WINDOWS \ system32 \ XceedCry.dll
2008-01-04 16:12. 2001/07/28 12:50 265753 - a ------ C: \ WINDOWS \ system32 \ AS-Exp2.ocx
2008-01-04 16:12. 2004/03/08 23:00 131856 - a ------ C: \ WINDOWS \ system32 \ MSADODC.ocx
2008-01-04 16:12. 2000/07/14 23:00 118784 - a ------ C: \ WINDOWS \ system32 \ msstdfmt.dll
2008-01-04 16:12. 2000/07/15 05:00 101888 - a ------ C: \ WINDOWS \ system32 \ VB6STKIT.DLL
2008-01-04 16:12. 1999/01/26 19:36 11,012 - א ------ C: \ WINDOWS \ system32 \ threadapi.tlb
2007-12-31 20:24. 2007-12-31 20:24 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ קדימה
2007-12-31 17:07. 2007-12-31 17:07 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ Yahoo!
2007-12-31 17:07. 2007-12-31 17:07 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Yahoo! Companion
2007-12-30 22:27. 2007-12-30 22:27 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ WebCompiler3
2007-12-30 22:00. 2008-01-15 08:21 49 - a ------ C: \ WINDOWS \ NeroDigital.ini
2007-12-30 21:58. 2007-12-30 21:58 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ FDRLab
2007-12-29 20:21. 2007-12-29 20:21 <DIR> d -------- C: \ WINDOWS \ system32 \ QuickTime
2007-12-29 14:40. 2007-12-29 14:40 <DIR> d -------- C: \ Documents and Settings \ Jomel \ לא מושלם
2007-12-29 14:39. 2008-01-12 19:10 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ LimeWire
2007-12-29 14:39. 2007/09/24 23:31 69,632 - א ------ C: \ WINDOWS \ system32 \ javacpl.cpl
2007-12-29 14:37. 2007-12-29 14:38 <DIR> d -------- C: \ Program Files \ Java
2007-12-29 14:36. 2007-12-29 14:36 <DIR> d -------- C: \ Program Files \ Common Files \ ג 'אווה
2007-12-29 11:25. 2008-01-01 20:43 <DIR> d -------- C: \ Program Files \ LimeWire
2007-12-28 23:32. 2007-12-29 21:36 <DIR> d -------- C: \ Program Files \ Common Files \ Macromedia
2007-12-28 23:28. 2007-12-29 20:15 <DIR> d -------- C: \ WINDOWS \ Downloaded התקנות
2007-12-28 22:36. 2007-12-28 22:36 <DIR> d -------- C: \ Program Files \ uTorrent
2007-12-28 22:36. 2008-01-14 22:12 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ uTorrent
2007-12-28 22:13. 2007-12-28 22:13 <DIR> d -------- C: \ Program Files \ CCleaner
2007-12-28 19:48. 2007-12-28 19:50 <DIR> d -------- C: \ WINDOWS \ nview
2007-12-28 19:48. 2006/10/22 12:22 208896 - a ------ C: \ WINDOWS \ system32 \ nvudisp.exe
2007-12-28 19:48. 2008-01-15 21:49 88,566 - a ------ C: \ WINDOWS \ system32 \ nvapps.xml
2007-12-28 19:48. 2006/10/22 12:22 17,056 - א ------ C: \ WINDOWS \ system32 \ nvdisp.nvu
2007-12-28 19:47. 2006/10/22 15:06 208896 - a ------ C: \ WINDOWS \ system32 \ NVUNINST.EXE
2007-12-28 15:05. 2007-12-28 15:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Yahoo!
2007-12-28 14:55. 2007-12-28 15:03 <DIR> d -------- C: \ Program Files \ Yahoo!
2007-12-28 10:39. 2008-01-14 23:05 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ SUPERAntiSpyware.com
2007-12-28 10:39. 2007-12-28 10:39 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2007-12-28 09:13. 2007-12-28 09:13 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ NVIDIA
2007-12-27 21:37. 2008-01-08 11:43 <DIR> d -------- C: \ Program Files \ EA Sports
2007-12-27 21:05. 2006-09-29 20:42 <DIR> d -------- C: \ Program Files \ תמיכה
2007-12-27 21:05. 2006-09-29 20:42 <DIR> d -------- C: \ Program Files \ ראשי
2007-12-27 21:05. 2007-12-29 21:36 <DIR> d -------- C: \ Program Files \ Macromedia
2007-12-27 21:05. 2006-09-29 20:42 <DIR> d -------- C: \ Program Files \ IE
2007-12-27 21:03. 2006-09-29 20:42 <DIR> d -------- C: \ Program Files \ DirectX
2007-12-27 19:59. 2008-01-10 22:39 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Application Data \ AVG7
2007-12-27 19:58. 2007-12-27 19:58 <DIR> d -------- C: \ Documents and Settings \ LocalService \ Application Data \ AVG7
2007-12-27 19:58. 2007-12-27 19:58 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Grisoft
2007-12-27 19:58. 2008-01-07 22:53 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ avg7
2007-12-27 19:58. 2007/12/27 19:58 499712 - a ------ C: \ WINDOWS \ system32 \ msvcp71.dll
2007-12-27 19:58. 2007/12/27 19:58 348160 - a ------ C: \ WINDOWS \ system32 \ msvcr71.dll
2007-12-27 18:48. 2007-12-27 18:48 <DIR> d -------- C: \ NVIDIA
2007-12-27 18:44. 2004/08/03 23:10 10,880 - א ------ C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys
2007-12-27 18:44. 2004/08/03 23:10 10880 - A - C --- C: \ WINDOWS \ system32 \ dllcache \ ndisip.sys
2007-12-27 18:44. 2004/08/03 22:58 5504 - א ------ C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys
2007-12-27 18:44. 2004/08/03 22:58 5504 - A - C --- C: \ WINDOWS \ system32 \ dllcache \ mstee.sys
2007-12-27 18:37. 2001/11/22 20:08 712704 - A - C --- C: \ WINDOWS \ system32 \ dllcache \ a3d.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 07:17 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & תשמיד
2007-12-28 01:28 --------- d ----- w C: \ Program Files \ Microsoft FrontPage
2007/12/04 10:33 682,496 ---- AW-C: \ WINDOWS \ system32 \ divx.dll
2007/11/30 07:30 3,596,288 ---- AW-C: \ WINDOWS \ system32 \-Qt dx331.dll
2007/11/30 07:28 81,920 ---- AW-C: \ WINDOWS \ system32 \ dpl100.dll
2007/11/21 18:23 81,920 ---- AW-C: \ WINDOWS \ system32 \ frapsvid.dll
2007/11/07 09:26 721,920 ---- AW-C: \ WINDOWS \ system32 \ lsasrv.dll
2007/10/29 22:43 1,287,680 ---- AW-C: \ WINDOWS \ system32 \ Quartz.dll
2007/10/28 01:40 227,328 ---- AW-C: \ WINDOWS \ system32 \ wmasf.dll
2007-10-22 11:39 267,272 ---- AW-C: \ WINDOWS \ system32 \ xactengine2_10.dll
2007-10-22 11:37 17,928 ---- AW-C: \ WINDOWS \ system32 \ X3DAudio1_2.dll
2007/10/17 17:23 10,752 ---- AW-C: \ WINDOWS \ system32 \ WhoisCL.exe
2001/11/23 04:08 712,704 ---- AR-C: \ Windows \ inf \ אחרים \ AUDIO3D.DLL
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2004-10-13 08:24 1694208]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-03 08:56 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e רכיבת" [2004-07-07 17:28 155648]
"Cmaudio" = "cmicnfg.cpl" []
"AVG7_CC" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-27 19:58 579072]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz" = "nwiz.exe" [2006-10-22 12:22 1622016 C: \ WINDOWS \ system32 \ nwiz.exe]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2006-10-22 12:22 86016]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"AVG7_Run" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-27 19:58 219136]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer]
"NoResolveSearch" = 1 (0x1)
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007/04/19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
R2 SetupNT; SetupNT; C: \ WINDOWS \ system32 \ SetupNT.sys [2000-10-25 04:27]
* * השירות החדש שנוצר - PROCEXP90
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-01-15 22:31:35
Windows 5.1.2600 Service Pack 2 NTFS
סריקת תהליכים נסתרים ...
סריקה מוסתרת autostart ערכים ...
סריקת קבצים מוסתרים ...
הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0
************************************************** ************************
.
זמן סיום: 2008-01-15 22:32:38
.
2008-01-15 20:49:48 --- EOF ---

**evilfantasy** · #7 15 ינואר 2008, 10:12

ראשון ללכת הדרכה זו ולהתקין את השחזור.

----------

להוריד FixIEDef לפי ShadowPuterDude לשולחן העבודה.
לחץ פעמיים על FixIEDef.exe
- אם פועל Vista, לחץ אישור על FixIEDef פועל כמנהל קופץ

אזהרה: FixIEDef אהרוג את כל העותקים של Internet Explorer ו סייר המפעילים, במהלך הסרת קבצים זדוניים. את הסמלים ואת תפריט התחלה על שולחן העבודה שלך לא יהיו גלויים בעת FixIEDef הוא הסרת קבצים זדוניים. זהו צורך להסיר חלקים של זיהום זה היה אחרת לא יוסרו.

FixIEDef יחזיר הכל בדרך כלל, כאשר היא סיימה את תהליך ההסרה.

לחץ יציאה לאחר FixIEDef מציג את כל סיום הודעה.
צרף את FixIEDef.log את ההודעה הבאה. היומן יהיה על שולחן העבודה שלך.

----------

הפעלה חדשה Hijackthis סריקה ולהפקיד את היומן.

----------

הבא לכתוב בבקשה להוסיף
FixIEDef יומן
Hijackthis חדש ביומן

jomm43point67 · #8 15 ינואר 2008, 17:21

************************************************** ******************************
* *
* * FixIEDef התחבר
גירסה 1.0.0.875 * *
* *
************************************************** ******************************
בשעה 08:12:02 נוצר ביום רביעי, 16 בינואר, 2008
מערכת הפעלה: Windows XP
Service Pack רמה: Service Pack 2
מערכת Langauge: אנגלית
מעבד: X86
-------------------------------------------------- ------------------------------
! קבצים נמחקו!
לא נמצאו קבצים זדוניים
-------------------------------------------------- ------------------------------
! מדריכים כי הוסרו!
לא זדוני הספריות שיש להסירו
-------------------------------------------------- ------------------------------
! ערכי הרישום הוסרו!
HKEY_CLASSES_ROOT \ toprates.Video
HKEY_CLASSES_ROOT \ AppID \ toprates.dll
HKEY_CLASSES_ROOT \ AppID \ (038F228B-EED3-4A87-A565-F88FC99EBA91)
HKEY_CLASSES_ROOT \ Interface \ (48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06)
HKEY_CLASSES_ROOT \ TypeLib \ (74D46BBA-5638-473A-83B6-97E7804A7411)
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ DateTime
================================================== ==============================
כל לעשות זאת:)
ShadowPuterDude
גלישת גלים בטוח!




Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 8:13:36 בבוקר, ב 16/01/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ explorer.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ progra ~ 1 \ FREEDO ~ 1 \ fdm.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: & Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! IE לחצן שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש)
O8 - Extra context בתפריט: הורד את כל עם מנהל הורדה חינם -- file: / / c: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Extra context בתפריט: הורד שנבחרו עם מנהל הורדה חינם -- file: / / c: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Extra context בתפריט: הורדת וידאו עם מנהל הורדה חינם -- file: / / c: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Extra context בתפריט: הורד עם מנהל הורדה חינם -- file: / / c: \ Program Files \ Free Download Manager \ dllink.htm
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
--
סוף הקובץ - 5838 בייטים

**evilfantasy** · #9 15 ינואר 2008, 17:32

את ג 'אווה אינה מעודכנת עוזבים את המערכת פגיעה.
גרסאות קודמות של ג 'אווה לפגיעויות כי יש תוכנות זדוניות יכול להשתמש כדי להדביק את המערכת.

עבור אל>> http://java.sun.com/javase/downloads/index.jsp
ביום ג 'אווה של סאן כדי לגלול את הדף 4 להורדה Java Runtime Environment (JRE) 6 Update 4 כדי להתקין את הגירסה החדשה.
הבא ללכת הוספה / הסרה של תוכניות ולהסיר כל גרסאות קודמות.
אין להסיר את ההתקנה ג 'אווה (JRE) 6 Update 4.
לאחר מכן עבור אל C: \ Program Files \ג 'אווה ולמחוק את הישנה תיקיות.
הקפד לשמור על jre1.6.0_04

ביומן נראה בסדר גמור עכשיו.

איך את המחשב כעת?

jomm43point67 · #10 15 ינואר 2008, 23:16

וואו! סוף סוף! אני מפורק 4 Adware-trojans!

גדול תודה לך אדוני!
יותר כוח!

אתר זה הוא כל כך מגניב! _m /

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
לא ניתן להסיר וירוס	avz10	וירוסים, תוכנות ריגול ואבטחה	1	15 אוקטובר 2009 09:09
Iexplore.exe וירוס אנא עזרו לי הסר	dmx434343	וירוסים, תוכנות ריגול ואבטחה	9	ב -1 מרץ 2009 12:19
Adware.NetPumper - תוכנת ריגול / Malware / וירוס?	hopthwoks	וירוסים, תוכנות ריגול ואבטחה	2	9th פברואר 2009 20:37
ממוצע צביעות להסיר וירוס	TomIsFat	וירוסים, תוכנות ריגול ואבטחה	6	30 דצמבר 2007 16:11

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה