PavBckPT.exe -- هل اختطفت؟

**vic66** · #1 1st أكتوبر 2007 ، 20:08

مرحبا الجميع ، لقد كان في حين كان في المستشفى 2weeks.
عائلتي قررت مفاجأة لي ، وأنها فعلت!
وأضافوا أن بعض البرامج الجديدة!
حسنا هنا هي مشكلتي.
وأنا على التوالي الباندا البلاتين security.which لها antispyware.
قررت أسرة إضافة بو نظيفة الناسف برامج التجسس ، برامج التجسس في الوقت الحقيقي مع terminater حماية antispyware 7.5 متوسط الوقت الحقيقي أيضا مع الحماية.
ولدي أيضا على الطلب الماسحات إعلانية يدرك spybot (توقيت قبالة الشاي) ومربع.
عندما وصلت البيت وجدت الماسحات تدير 17 أحصنة طروادة ، وبعض adware خردة.
وأنا الآن wooried قد اختطفت ط.
شخص ما يمكن أن نلقي نظرة رجاء.

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 3:38:57 ، 02-10-2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16512)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ pavsrv51.exe
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ AVENGINE.EXE
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ TPSrv.exe
جيم : \ برامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ برامج \ أ مربع الحرة \ a2service.exe
جيم : \ برامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
جيم : \ برامج \ Ficheiros الجماعات المحلية \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ PsCtrls.exe
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ PavFnSvr.exe
جيم : \ برامج \ Ficheiros الجماعات المحلية \ باندا للبرمجيات \ PavShld \ pavprsrv.exe
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ AntiSpam \ pskmssvc.exe
ج : \ برامج \ الباندا البرمجيات \ الباندا أمن الإنترنت 2007 \ جدار \ PSHOST.EXE
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ psimsvc.exe
جيم : \ برامج \ SiteAdvisor \ 6172 \ SAService.exe
جيم : \ برامج \ برامج التجسس المنهي \ sp_rsser.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ RunDll32.exe
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ APVXDWIN.EXE
جيم : \ برامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe
جيم : \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
جيم : \ برامج \ BillP استوديو \ WinPatrol \ WinPatrol.exe
جيم : \ برامج \ برامج التجسس المنهي \ SpywareTerminatorShield.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ برامج \ ساجيم \ ساجيم و 800-840 ش @ \ dslmon.exe
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ SRVLOAD.EXE
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ WebProxy.exe
جيم : \ برامج \ SITEADVISOR \ 6172 \ SITEADV.EXE
جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ PavBckPT.exe
جيم : \ برامج \ uTorrent \ uTorrent.exe
جيم : \ برامج \ Bowlfish \ eMule.exe
جيم : \ برامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ برامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ الوثائق وإعدادات \ فابيو \ Definições locais \ ملفات إنترنت المؤقتة \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. ~
جيم : \ برامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://g.msn.com/0SEENUS/SAOS01؟FORM=TOOLBR
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.pt/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.pt/
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://g.msn.com/0SEENUS/SAOS01؟FORM=TOOLBR
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName = Hiperligações
R3 -- URLSearchHook : شريط أدوات WorldTV بار -- (44c0b463 - 5a8a - 452c - 8e72 - dc751dac6ec1) -- جيم : \ برامج \ WorldTV_Bar \ tbWorl.dll
R3 -- URLSearchHook : المركز العالمي للتلفزيون شريط أدوات -- (e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e) -- جيم : \ برامج \ World_Tv_Center \ tbWor1.dll
O2 -- BHO : IE7Pro -- (00011268 - E188 - 40DF - A514 - 835FCD78B1BF) -- جيم : \ برامج \ IE7Pro \ IE7Pro.dll
O2 -- BHO : Facilitador دي دي لينك Leitor أدوبي الشعبي -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ برامج \ Ficheiros الجماعات المحلية \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : (بلا اسم) -- (089FD14D - 132B - 48FC - 8861 - 0048AE113215) -- جيم : \ برامج \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : شريط أدوات ويندوز لايف المساعد -- (BDBD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ برامج \ شريط أدوات ويندوز لايف \ msntb.dll
O2 -- BHO : المركز العالمي للتلفزيون شريط أدوات -- (e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e) -- جيم : \ برامج \ World_Tv_Center \ tbWor1.dll
O3 -- شريط الأدوات : شريط أدوات ويندوز لايف -- (BDAD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ برامج \ شريط أدوات ويندوز لايف \ msntb.dll
O3 -- شريط الأدوات : مكافي SiteAdvisor -- (0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0) -- جيم : \ برامج \ SiteAdvisor \ 6172 \ SiteAdv.dll
O3 -- شريط الأدوات : شريط الأدوات مركز تلفزيون العالم -- (e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e) -- جيم : \ برامج \ World_Tv_Center \ tbWor1.dll
O4 -- HKLM \.. \ تشغيل : [Cmaudio] RunDll32 cmicnfg.cpl ، CMICtrlWnd
O4 -- HKLM \.. \ تشغيل : [APVXDWIN] "جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ APVXDWIN.EXE" / ث
O4 -- HKLM \.. \ تشغيل : [SCANINICIO] "جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ Inicio.exe"
O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ برامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد
O4 -- HKLM \.. \ تشغيل : [بنك الصين - 425] جيم : \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 -- HKLM \.. \ تشغيل : [WinPatrol] "جيم : \ برامج \ BillP استوديو \ WinPatrol \ WinPatrol.exe"
O4 -- HKLM \.. \ تشغيل : [SpywareTerminator] "جيم : \ برامج \ برامج التجسس المنهي \ SpywareTerminatorShield.exe"
O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'SERVIÇO المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'Serviço دي rede')
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- العالمية لبدء التشغيل : DSLMON.lnk = جيم : \ برامج \ ساجيم \ ساجيم و 800-840 ش @ \ dslmon.exe
O8 -- خارج السياق القائمة البند : & بحث ويندوز لايف -- القرار : / / جيم : \ برامج \ شريط أدوات ويندوز لايف \ msntb.dll / search.htm
O8 -- خارج السياق القائمة البند : اضف الى المفضلة ويندوز لايف & -- http://favorites.live.com/quickadd.aspx
O8 -- خارج السياق القائمة البند : الفقرة هاء xportar & س مايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : افتح خلفية جديدة في تبويبة -- القرار : / / جيم : \ برامج \ شريط أدوات ويندوز لايف \ مكونات \ én بنا \ msntabres.dll.mui/229؟ 23e13882b2f34d2fb527e50edfede195
O8 -- خارج سياق البند القائمة : فتح في علامة تبويب جديدة الصدارة -- القرار : / / جيم : \ برامج \ شريط أدوات ويندوز لايف \ مكونات \ én بنا \ msntabres.dll.mui/230؟ 23e13882b2f34d2fb527e50edfede195
O9 -- عمليات الإعدام خارج نطاق الزر : خيارات IE7Pro -- (0026439F - A980 - 4f18 - 8C95 - 4F1CBBF9C1D8) -- جيم : \ برامج \ IE7Pro \ IE7Pro.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : IE7Pro تفضيلات -- (0026439F - A980 - 4f18 - 8C95 - 4F1CBBF9C1D8) -- جيم : \ برامج \ IE7Pro \ IE7Pro.dll
O9 -- عمليات الإعدام خارج نطاق الزر : Pesquisar -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ برامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ برامج \ رسول \ msmsgs.exe
O16 -- DPF : (5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1189781903812
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (EBEDA096 - 3520 - 470A - 9F4F - E70844D02643) : NameServer = 212.55.154.174
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ برامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمة : خدمة مجانية - مربع (a2free) -- Emsi المواضيع GmbH -- جيم : \ برامج \ أ مربع الحرة \ a2service.exe
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft أب -- جيم : \ برامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ برامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
O23 -- الخدمات : BOCore -- مجهول المالك -- (أي ملف)
O23 -- الخدمات : NBService -- نيرو إيه جي -- جيم : \ برامج \ نيرو \ نيرو 7 \ نيرو BackItUp \ NBService.exe
O23 -- الخدمات : NMIndexingService -- نيرو إيه جي -- جيم : \ برامج \ Ficheiros الجماعات المحلية \ قبل \ ليب \ NMIndexingService.exe
O23 -- الخدمات : AOpen سائق المساعد دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : باندا للبرمجيات المراقب -- باندا للبرمجيات الدولية -- جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ PsCtrls.exe
O23 -- الخدمات : وظيفة دائرة باندا (PAVFNSVR) -- باندا للبرمجيات الدولية -- جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ PavFnSvr.exe
O23 -- الدائرة : دائرة حماية الباندا عملية (PavPrSrv) -- باندا للبرمجيات الدولية -- جيم : \ برامج \ Ficheiros الجماعات المحلية \ باندا للبرمجيات \ PavShld \ pavprsrv.exe
O23 -- الخدمات : شركة باندا لمكافحة الفيروسات الخدمة (PAVSRV) -- باندا للبرمجيات الدولية -- جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ pavsrv51.exe
O23 -- الخدمات : باندا Antispam محرك (pmshellsrv) -- باندا للبرمجيات الدولية -- جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ AntiSpam \ pskmssvc.exe
O23 -- الدائرة : دائرة باندا المضيف (PSHost) -- باندا للبرمجيات الدولية -- ج : \ برامج \ الباندا البرمجيات \ الباندا أمن الإنترنت 2007 \ جدار \ PSHOST.EXE
O23 -- الدائرة : دائرة IManager باندا (PSIMSVC) -- باندا للبرمجيات الدولية -- جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ psimsvc.exe
O23 -- الخدمات : Serviço SiteAdvisor (SiteAdvisor دائرة) -- مجهول المالك -- جيم : \ برامج \ SiteAdvisor \ 6172 \ SAService.exe
O23 -- الخدمات : برامج التجسس المنهي الحقيقي درع دائرة sp_rssrv) -- Crawler.com -- جيم : \ برامج \ برامج التجسس المنهي \ sp_rsser.exe
O23 -- الخدمات : TPSrv باندا (TPSrv) -- باندا للبرمجيات الدولية -- جيم : \ برامج \ باندا للبرمجيات \ الباندا إنترنت سيكيوريتي 2007 \ TPSrv.exe
--
نهاية الملف -- 10407 بايت

ملاحظة soory عن الأخطاء الإملائية ويجب أن تكون الأدوية لول

**evilfantasy** · #2 1st أكتوبر 2007 ، 20:15

أهلا وسهلا فيك. الأمل في كل شيء يسير على ما يرام.

سيكون لي نظرة على سجل ونعود إليكم في هذا قليل من كثير.

**vic66** · #3 1st أكتوبر 2007 ، 20:18

شكرا جزيلا evilfantasy.
نعم وبدأ يشعر على نحو أفضل.

**vic66** · #4 1st أكتوبر 2007 ، 20:26

ومن 4 الى هنا فى الصباح ، وانا بحاجة الى النوم سيعود في 8 فى الصباح.
وعد بعدم القيام بأي شيء حتى أنني كنت من هنا.
شكرا جزيلا للمساعدة على وقتك.

**evilfantasy** · #5 1st أكتوبر 2007 ، 20:36

اذهب إلى
جيم : \ الوثائق وإعدادات \ فابيو \ Definições locais \ ملفات إنترنت المؤقتة \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. ~
حذف هذا الملف بأكمله.

============

الآن اذهب إلى
جيم : \ برامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
انقر على الحق HijackThis.exe وحدد إعادة تسمية. عليه اسم Analyze.exe والصحافة دخول.

============

هذا هو مزود الإنترنت الخاص بك؟
PT.COM -- س COMUNICACOES INTERACTIVAS

============

تنظر إلى أن تكون نظيفة.

فعلا كما سبق أن ذكرت لديك القليل من الكثير من الحماية. ولكن ، طالما أنه واحد فقط من مكافحة الفيروسات وجدار ناري واحد ، ولا يكون هناك صراعات. يمكنك من خلال تباطأ كثيرا على التوالي.

يبدو ان أمنكم بمسح ازالة كل ما وجدوا.

**vic66** · #6 1st أكتوبر 2007 ، 22:47

شكرا لردكم evilfantasy ، ولكن وجود rememeber ط أ مبتدئ!
كيف يمكنني التوجه نحو القيام بهذه المتطلبات

'

**vic66** · #7 1st أكتوبر 2007 ، 22:50

عذرا
حزب العمال. كوم هو مقدم

**vic66** · #8 2nd أكتوبر 2007 ، 01:37

تولى اختطاف وسجل الآن لتحليل.. ~
ولكنه غير قادر على العثور على وثائق وجيم الإعدادات في أي مكان
الرجاء مساعدة
شكرا

**evilfantasy** · #9 2nd أكتوبر 2007 ، 07:14

HijackThis مفتوحة وحدد "هل نظام المسح فقط.
وضع علامة اختيار بجوار
جيم : \ الوثائق وإعدادات \ فابيو \ Definições locais \ ملفات إنترنت المؤقتة \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. ~
ثم انقر فوق التحقق من فيكس.