Ніда допомогу! ~ Я не можу видалити це рекламне / вірус!

jomm43point67 · #1 14 січня 2008, 19:29

Ім'я: Trojan.Win32.Obfuscated.gx Тип: Троянська Ризик впливу: Надзвичайно високий Fake критичне попередження системна помилка

**evilfantasy** · #2 14 січня 2008, 21:18

Lets Get HJT журналу.

Завантажити та перейменувати HijackThis (HJT)

Двічі клацніть на HJTInstall.
Натисніть на Встановити кнопки.
Вона буде автоматично помістить в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Після установки, HijackThis має відкрити для вас.
- Закрити HijackThis і перейменувати її.
- Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
- Клацніть правою кнопкою на HijackThis.exe і виберіть Перейменувати.
- Введіть sniper.exe та натисніть Увійти.
- Клацніть правою кнопкою миші на sniper.exe і виберіть Відправити > Desktop (Створити ярлик)
На робочому столі відкритою HiackThis.
Якщо ви використовуєте Windows Vista, переконайтеся, що Запуск від імені адміністратора
Натисніть на Виконайте перевірку системи і зберігати в лог-файл Кнопка
HijackThis буде сканувати, а потім увійти відкриється в блокноті.
Скопіюйте та вставте увійти Ваше повідомлення.
- Чи не є Hijackthis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть вимагати.

Навіть якщо ми перейменували HijackThis для снайпера, ми все-таки будемо називати його або HijackThis HJT.

Наступне повідомлення просять додати
Hijackthis журналу

jomm43point67 · #3 14 січня 2008, 23:55

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 2:49:52 PM, по 15/01/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ msmsgs.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ Freedo ~ 1 \ fdm.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! Саме послуги кнопки - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: FDMIECookiesBHO клас - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [ICQ Lite] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [Punto Switcher] C: \ Program Files \ Messenger \ msmsgs.exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce СИСТЕМИ (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default User')
O8 - Додатковий пункт контекстного меню: Завантажити все з Free Download Manager - файл: / / C: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Додатковий пункт контекстного меню: Завантаження з обраним Free Download Manager - файл: / / C: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Додатковий пункт контекстного меню: Завантажити відео з Free Download Manager - файл: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Додатковий пункт контекстного меню: Скачати з Free Download Manager - файл: / / C: \ Program Files \ Free Download Manager \ dllink.htm
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Додаткові кнопки: Yahoo! Послуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail Scanner (AVGEMS) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Кінець файлу - 5867 байт

**evilfantasy** · #4 15 сiчня 2008, 00:47

Журнал не містить ніяких шкідливих програм на всіх.

Виконати цю посаду і ввійти потім.

Будь ласка, скачайте Combofix SUBS по одній з наступних посилань.
(Спробуйте всі три, якщо це необхідно)

ВАЖЛИВО - Combofix.exe ПОВИННІ бути збережені на вашому Desktop.

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.)
Закрити / відключення всіх вірусів і програм анти анти шкідливого щоб вони не заважали Combofix. <- Важливо
- Натисніть на Посилання щоб побачити список програм, які повинні бути відключені. Якщо у вас немає в списку, і ви не знаєте, як вимкнути його, будь ласка, запитайте.
Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
- З клавіатури виберіть 1 та натисніть Увійти
Коли закінчили, вона буде виробляти журнал для вас.
Пост ", що увійти ваш наступний відповідь.

Чи не MouseClick ComboFix вікном, поки вона виконується.
Сканування тимчасово відключити ваш робочий стіл.
Якщо перебив він може залишити комп'ютер заморожені.
Якщо це станеться, перезавантажте відновити на робочому столі.

**evilfantasy** · #5 15 січня 2008, 08:52

Thats не весь лог.

Якщо вам потрібно їхати в C: \ combofix.txt і після цілого журналу.

jomm43point67 · #6 15 січня 2008, 09:47

Цитата:

Спочатку Написав evilfantasy

Thats не весь лог.

Якщо вам потрібно їхати в C: combofix.txt і після цілого журналу.

ComboFix 08-01-15.4 - Jomel 2008-01-15 22:29:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.98 [GMT -8:00]
Running From: C: \ Downloads \ Software \ ComboFix.exe
* Створена нова точка відновлення
ЦЕ ПОПЕРЕДЖЕННЯ-машина не має ВІДНОВЛЕННЯ консолі, встановленої!
.
((((((((((((((((((((((((( Фото, створених з 2007-12-16 до 2008-01-16 ))))))))))) ))))))))))))))))))))
.
2008-01-15 22:29. 2000-08-31 08:00 51200 - ------ C: \ WINDOWS \ NirCmd.exe
2008-01-15 14:46. 2008-01-15 14:46 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-01-15 13:35. 2008-01-15 13:36 <DIR> D -------- C: \ Program Files \ Common Files \ Adobe
2008-01-15 12:08. 2007-10-10 15:55 6065664 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Ieframe.dll
2008-01-15 12:08. 2007-06-30 19:31 2455488 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ ieapfltr.dat
2008-01-15 12:08. 2007-06-30 19:36 991232 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ ieframe.dll.mui
2008-01-15 12:08. 2007-10-10 15:55 459264 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ msfeeds.dll
2008-01-15 12:08. 2007-10-10 15:55 383,488 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ ieapfltr.dll
2008-01-15 12:08. 2007-10-10 15:55 267776 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ iertutil.dll
2008-01-15 12:08. 2007-10-10 15:55 63488 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ icardie.dll
2008-01-15 12:08. 2007-10-10 15:55 52224 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ msfeedsbs.dll
2008-01-15 12:08. 2007-10-10 02:59 13824 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ ieudinit.exe
2008-01-15 09:09. 2004-08-03 08:56 221184 - ------ C: \ WINDOWS \ system32 \ wmpns.dll
2008-01-15 08:13. 2008-01-15 08:13 <DIR> D -------- C: \ Program Files \ Fraps
2008-01-15 01:15. 2008-01-15 12:49 <DIR> D - H ----- C: \ WINDOWS \ $ $ hf_mig
2008-01-15 01:15. 2006-09-06 17:43 22752 - ------ C: \ WINDOWS \ system32 \ spupdsvc.exe
2008-01-15 00:59. 2008-01-15 00:59 <DIR> D -------- C: \ Program Files \ IObit
2008-01-15 00:55. 2008-01-15 00:55 1167 - ------ C: \ WINDOWS \ mozver.dat
2008-01-15 00:00. 2008-01-15 00:01 1074 - ------ C: \ WINDOWS \ system32 \ tmp.reg
2008-01-14 23:05. 2008-01-14 23:23 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-14 23:04. 2008-01-14 23:04 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Installation майстри
2008-01-14 22:39. 2008-01-14 23:00 <DIR> D -------- C: \ Program Files \ EsetOnlineScanner
2008-01-14 22:31. 2008-01-14 22:31 <DIR> D -------- C: \ Downloads
2008-01-13 13:51. 2008-01-13 13:54 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ NCH Swift Sound
2008-01-13 13:51. 2008-01-13 13:52 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ NCH Swift Sound
2008-01-13 13:50. 2008-01-13 17:35 <DIR> D -------- C: \ Program Files \ NCH Swift Sound
2008-01-13 08:30. 2008-01-13 08:30 <DIR> D -------- C: \ Program Files \ HELP
2008-01-13 08:10. 2008-01-13 08:10 <DIR> D -------- C: \ Program Files \ Free Download Manager
2008-01-13 08:10. 2008-01-15 22:29 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ Free Download Manager
2008-01-13 08:10. 2008-01-13 08:10 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ FreeDownloadManager.ORG
2008-01-12 20:03. 2008-01-12 20:03 <DIR> D -------- C: \ Program Files \ AVI MPEG RM WMV Splitter
2008-01-12 18:38. 2008-01-12 18:39 26 - ------ C: \ WINDOWS \ system32 \ satsukidecodersettings.ini
2008-01-08 06:45. 2008-01-14 19:34 <DIR> та ------ C: \ Documents і Settings \ All Users \ Application Data \ TEMP
2008-01-08 06:44. 2006-05-25 14:52 162304 - ------ C: \ WINDOWS \ system32 \ ztvunrar36.dll
2008-01-08 06:44. 2003-02-02 19:06 153088 - ------ C: \ WINDOWS \ system32 \ UNRAR3.dll
2008-01-08 06:44. 2005-08-26 00:50 77312 - ------ C: \ WINDOWS \ system32 \ ztvunace26.dll
2008-01-08 06:44. 2002-03-06 00:00 75264 - ------ C: \ WINDOWS \ system32 \ unacev2.dll
2008-01-08 06:44. 2006-06-19 12:01 69632 - ------ C: \ WINDOWS \ system32 \ ztvcabinet.dll
2008-01-07 21:59. 2008-01-07 21:59 <DIR> D --- S ---- C: \ Documents і Settings \ Jomel \ UserData
2008-01-06 20:56. 2004-08-03 23:08 26496 - A - C --- C: \ WINDOWS \ System32 \ Dllcache \ usbstor.sys
2008-01-05 18:55. 2008-01-05 18:55 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ nView_Profiles
2008-01-05 09:16. 2008-01-05 09:16 <DIR> D -------- C: \ Program Files \ K-Lite Codec Pack
2008-01-04 16:13. 2008-01-04 16:13 <DIR> D -------- C: \ Program Files \ ZillaSoft.ws
2008-01-04 16:13. 2004-02-05 13:53 389120 - ------ C: \ WINDOWS \ system32 \ actskn43.ocx
2008-01-04 16:13. 2004-01-09 04:54 188416 - ------ C: \ WINDOWS \ system32 \ actsplash.ocx
2008-01-04 16:12. 2005-08-27 02:38 1435272 - ------ C: \ WINDOWS \ system32 \ Flash.ocx
2008-01-04 16:12. 2002-03-04 12:27 1140472 - ------ C: \ WINDOWS \ system32 \ IGUltraGrid20.ocx
2008-01-04 16:12. 2000-05-22 04:00 1066176 - ------ C: \ WINDOWS \ system32 \ MSCOMCTL.OCX
2008-01-04 16:12. 2003-11-19 13:59 512688 - ------ C: \ WINDOWS \ system32 \ XceedCry.dll
2008-01-04 16:12. 2001-07-28 12:50 265753 - ------ C: \ WINDOWS \ system32 \ AS-Exp2.ocx
2008-01-04 16:12. 2004-03-08 23:00 131856 - ------ C: \ WINDOWS \ system32 \ MSADODC.ocx
2008-01-04 16:12. 2000-07-14 23:00 118784 - ------ C: \ WINDOWS \ system32 \ MSstdfmt.dll
2008-01-04 16:12. 2000-07-15 05:00 101888 - ------ C: \ WINDOWS \ system32 \ VB6STKIT.DLL
2008-01-04 16:12. 1999-01-26 19:36 11012 - ------ C: \ WINDOWS \ system32 \ threadapi.tlb
2007-12-31 20:24. 2007-12-31 20:24 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ Ahead
2007-12-31 17:07. 2007-12-31 17:07 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ Yahoo!
2007-12-31 17:07. 2007-12-31 17:07 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Yahoo! Компаньон
2007-12-30 22:27. 2007-12-30 22:27 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ WebCompiler3
2007-12-30 22:00. 2008-01-15 08:21 49 - ------ C: \ WINDOWS \ NeroDigital.ini
2007-12-30 21:58. 2007-12-30 21:58 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ FDRLab
2007-12-29 20:21. 2007-12-29 20:21 <DIR> D -------- C: \ WINDOWS \ system32 \ QuickTime
2007-12-29 14:40. 2007-12-29 14:40 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Неповна
2007-12-29 14:39. 2008-01-12 19:10 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ LimeWire
2007-12-29 14:39. 2007-09-24 23:31 69632 - ------ C: \ WINDOWS \ system32 \ javacpl.cpl
2007-12-29 14:37. 2007-12-29 14:38 <DIR> D -------- C: \ Program Files \ Java
2007-12-29 14:36. 2007-12-29 14:36 <DIR> D -------- C: \ Program Files \ Common Files \ Java
2007-12-29 11:25. 2008-01-01 20:43 <DIR> D -------- C: \ Program Files \ LimeWire
2007-12-28 23:32. 2007-12-29 21:36 <DIR> D -------- C: \ Program Files \ Common Files \ Macromedia
2007-12-28 23:28. 2007-12-29 20:15 <DIR> D -------- C: \ Windows \ Downloaded установки
2007-12-28 22:36. 2007-12-28 22:36 <DIR> D -------- C: \ Program Files \ Utorrent
2007-12-28 22:36. 2008-01-14 22:12 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ Utorrent
2007-12-28 22:13. 2007-12-28 22:13 <DIR> D -------- C: \ Program Files \ CCleaner
2007-12-28 19:48. 2007-12-28 19:50 <DIR> D -------- C: \ WINDOWS \ NVIEW
2007-12-28 19:48. 2006-10-22 12:22 208896 - ------ C: \ WINDOWS \ system32 \ nvudisp.exe
2007-12-28 19:48. 2008-01-15 21:49 88566 - ------ C: \ WINDOWS \ system32 \ nvapps.xml
2007-12-28 19:48. 2006-10-22 12:22 17056 - ------ C: \ WINDOWS \ system32 \ nvdisp.nvu
2007-12-28 19:47. 2006-10-22 15:06 208896 - ------ C: \ WINDOWS \ system32 \ NVUNINST.EXE
2007-12-28 15:05. 2007-12-28 15:11 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Yahoo!
2007-12-28 14:55. 2007-12-28 15:03 <DIR> D -------- C: \ Program Files \ Yahoo!
2007-12-28 10:39. 2008-01-14 23:05 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ SUPERAntiSpyware.com
2007-12-28 10:39. 2007-12-28 10:39 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2007-12-28 09:13. 2007-12-28 09:13 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ NVIDIA
2007-12-27 21:37. 2008-01-08 11:43 <DIR> D -------- C: \ Program Files \ EA SPORTS
2007-12-27 21:05. 2006-09-29 20:42 <DIR> D -------- C: \ Program Files \ Support
2007-12-27 21:05. 2006-09-29 20:42 <DIR> D -------- C: \ Program Files \ Main
2007-12-27 21:05. 2007-12-29 21:36 <DIR> D -------- C: \ Program Files \ Macromedia
2007-12-27 21:05. 2006-09-29 20:42 <DIR> D -------- C: \ Program Files \ IE
2007-12-27 21:03. 2006-09-29 20:42 <DIR> D -------- C: \ Program Files \ DirectX
2007-12-27 19:59. 2008-01-10 22:39 <DIR> D -------- C: \ Documents і Settings \ Jomel \ Application Data \ AVG7
2007-12-27 19:58. 2007-12-27 19:58 <DIR> D -------- C: \ Documents і Settings \ LocalService \ Application Data \ AVG7
2007-12-27 19:58. 2007-12-27 19:58 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Grisoft
2007-12-27 19:58. 2008-01-07 22:53 <DIR> D -------- C: \ Documents і Settings \ Усі користувачі \ Application Data \ avg7
2007-12-27 19:58. 2007-12-27 19:58 499712 - ------ C: \ WINDOWS \ system32 \ msvcp71.dll
2007-12-27 19:58. 2007-12-27 19:58 348160 - ------ C: \ WINDOWS \ system32 \ msvcr71.dll
2007-12-27 18:48. 2007-12-27 18:48 <DIR> D -------- C: \ NVIDIA
2007-12-27 18:44. 2004-08-03 23:10 10880 - ------ C: \ WINDOWS \ System32 \ Drivers \ NdisIP.sys
2007-12-27 18:44. 2004-08-03 23:10 10880 - A - C --- C: \ WINDOWS \ System32 \ Dllcache \ ndisip.sys
2007-12-27 18:44. 2004-08-03 22:58 5504 - ------ C: \ WINDOWS \ System32 \ Drivers \ MSTEE.sys
2007-12-27 18:44. 2004-08-03 22:58 5504 - A - C --- C: \ WINDOWS \ System32 \ Dllcache \ mstee.sys
2007-12-27 18:37. 2001-11-22 20:08 712704 - - C --- C: \ WINDOWS \ System32 \ Dllcache \ a3d.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 07:17 --------- D ----- W C: \ Documents і Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2007-12-28 01:28 --------- D ----- W C: \ Program Files \ Microsoft FrontPage
2007-12-04 10:33 682496 ---- AW C: \ WINDOWS \ system32 \ divx.dll
2007-11-30 07:30 3596288 ---- AW C: \ WINDOWS \ system32 \ QT-dx331.dll
2007-11-30 07:28 81,920 ---- AW C: \ WINDOWS \ system32 \ dpl100.dll
2007-11-21 18:23 81,920 ---- AW C: \ WINDOWS \ system32 \ frapsvid.dll
2007-11-07 09:26 721920 ---- AW C: \ WINDOWS \ system32 \ Lsasrv.dll
2007-10-29 22:43 1287680 ---- AW C: \ WINDOWS \ system32 \ quartz.dll
2007-10-28 01:40 227328 ---- AW C: \ WINDOWS \ system32 \ Wmasf.dll
2007-10-22 11:39 267272 ---- AW C: \ WINDOWS \ system32 \ xactengine2_10.dll
2007-10-22 11:37 17928 ---- AW C: \ WINDOWS \ system32 \ X3DAudio1_2.dll
2007-10-17 17:23 10752 ---- AW C: \ WINDOWS \ system32 \ WhoisCL.exe
2001-11-23 04:08 712704 ---- AR C: \ WINDOWS \ INF \ Other \ AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2004-10-13 08:24 1694208]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-03 08:56 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e Хе" [2004-07-07 17:28 155648]
"Cmaudio" cmicnfg.cpl = "" []
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-27 19:58 579072]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz" = "nwiz.exe" [2006-10-22 12:22 1622016 C: \ WINDOWS \ system32 \ nwiz.exe]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2006-10-22 12:22 86016]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-27 19:58 219136]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer]
"NoResolveSearch" = 1 (0x1)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
R2 SetupNT; SetupNT C: \ WINDOWS \ system32 \ SetupNT.sys [2000-10-25 04:27]
* Новостворена служба * - PROCEXP90
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-01-15 22:31:35
Windows 5.1.2600 Service Pack 2 NTFS
Сканування приховані процеси ...
Сканування приховані Autostart записів ...
Сканування приховані файли ...
Перевірка успішно завершена
приховані файли: 0
************************************************** ************************
.
Час завершення: 2008-01-15 22:32:38
.
2008-01-15 20:49:48 --- EOF ---

**evilfantasy** · #7 15 сiчня 2008, 10:12

Перейдіть на сторінку цього підручника і встановити Консоль відновлення.

----------

Завантаження FixIEDef За ShadowPuterDude на робочому столі.
Двічі клацніть FixIEDef.exe
- Якщо після запуску програми Перспектива, натисніть OK на FixIEDef управлінням адміністратора Popup

ПОПЕРЕДЖЕННЯ: FixIEDef вб'є всі копії Internet Explorer і Explorer , Що на комп'ютері, під час видалення шкідливих файлів. Іконки і меню "Пуск" на робочому столі не буде видно при FixIEDef видаляє шкідливі файли. Це необхідно для видалення частин інфекції, яка в іншому випадку не будуть видалені.

FixIEDef все повернеться до нормальним, коли вона завершила процес видалення.

Натисніть Вийти Після FixIEDef відображає всі завершені повідомленні.
Прикріпіть до вашої FixIEDef.log наступному повідомленні. Вхід буде на вашому робочому столі.

----------

Запуск нового Hijackthis сканування і пост журналу.

----------

Наступне повідомлення просять додати
FixIEDef журналу
Новий журнал Hijackthis

jomm43point67 · #8 15 сiчня 2008, 17:21

************************************************** ******************************
* *
* Вхід * FixIEDef
* Версія 1.0.0.875 *
* *
************************************************** ******************************
Створено в 08:12:02 за Середа, 16 Січня 2008
Операційна система: Windows XP
Пакета оновлень: Service Pack 2
Система Langauge: Англійська
Процесор: X86
-------------------------------------------------- ------------------------------
! Файли, які були видалені!
Ні шкідливі файли знайдені
-------------------------------------------------- ------------------------------
! Довідники, які були видалені!
Шкідливі програми не каталогів, які будуть видалені
-------------------------------------------------- ------------------------------
! Записи реєстру, які були видалені!
HKEY_CLASSES_ROOT \ toprates.Video
HKEY_CLASSES_ROOT \ AppID \ toprates.dll
HKEY_CLASSES_ROOT \ AppID \ (038F228B-EED3-4A87-A565-F88FC99EBA91)
HKEY_CLASSES_ROOT \ Interface \ (48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06)
HKEY_CLASSES_ROOT \ TypeLib \ (74D46BBA-5638-473A-83B6-97E7804A7411)
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ DateTime
================================================== ==============================
Все зробили:)
ShadowPuterDude
Безпечний серфінг!




Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 8:13:36 AM від 16/01/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ msmsgs.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ Freedo ~ 1 \ fdm.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! Саме послуги кнопки - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: FDMIECookiesBHO клас - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [ICQ Lite] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [Punto Switcher] C: \ Program Files \ Messenger \ msmsgs.exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce СИСТЕМИ (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default User')
O8 - Додатковий пункт контекстного меню: Завантажити все з Free Download Manager -- Файл: / / C: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Додатковий пункт контекстного меню: Завантаження з обраним Free Download Manager -- Файл: / / C: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Додатковий пункт контекстного меню: Завантажити відео з Free Download Manager -- Файл: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Додатковий пункт контекстного меню: Скачати з Free Download Manager -- Файл: / / C: \ Program Files \ Free Download Manager \ dllink.htm
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Додаткові кнопки: Yahoo! Послуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail Scanner (AVGEMS) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
--
Кінець файлу - 5838 байт

**evilfantasy** · #9 15 сiчня 2008, 17:32

Ваш Java застарів залишивши ваша система вразлива.
Старі версії Java мають уразливості, що шкідливі програми можуть використовувати для заразити систему.

Перейти до>> http://java.sun.com/javase/downloads/index.jsp
На сторінці Sun Java виділити 4 завантажити Виконавча середа Java (JRE) 6 Update 4 Для установки нової версії.
Тепер виберіть команду Add / Remove Programs і видаліть всі старі версії.
Не видаляйте Java (JRE) 6 Update 4.
Потім перейдіть в C: \ Program Files \Java і видаліть старі папки.
Не забудьте зберегти jre1.6.0_04

Вхід чудово виглядає зараз.

Який комп'ютер зараз?

jomm43point67 · #10 15 сiчня 2008, 23:16

вау! Нарешті! Я демонтували 4 Adware-троян!

Велике спасибі ви, сер!
більше влади!

Цей сайт так здорово! _m /

Аналогічні нитки
Нитка	Різьба для початківців	Форум	Відповіді	Останнє повідомлення
Не вдається видалити вірус	avz10	Вірусів, програм-шпигунів І Безпеки	1	15 жовтня 2009 09:09
Iexplore.exe Касперського Please Help Me Видалити	dmx434343	Вірусів, програм-шпигунів І Безпеки	9	1 березня 2009 12:19
Adware.NetPumper - Spyware / Malware / Virus?	hopthwoks	Вірусів, програм-шпигунів І Безпеки	2	9 лютого 2009 20:37
AVG нахиляє видалити вірус	TomIsFat	Вірусів, програм-шпигунів І Безпеки	6	30 грудня 2007 16:11

Різьба Інструменти
Показати Версія для друку Послати сторінку