[vic66]

שלום לכולם, כבר זמן מה, היה 2weeks החולים.
המשפחה שלי החליטה להפתיע אותי, הם עשו!
הם הוסיפו כמה תוכניות חדשות!
אישור הבעיה כאן היא שלי.
אני משתמש security.which פלטינה פנדה יש תוכנית משלה נגד תוכנות ריגול.
המשפחה החליטה להוסיף בו נקי, Blaster תוכנות ריגול, תוכנות ריגול terminater עם הגנה בזמן אמת ממוצע 7.5 עם הגנה נגד תוכנות ריגול גם בזמן אמת.
יש לי גם על Spybot סורקים מודעה ביקוש ער (תה טיימר כבוי) ו בריבוע.
כשהגעתי הביתה רצתי סורקים ומצא 17 טרויאניים וכמה זבל adware.
אני עכשיו אני יכול להיות wooried נחטף.
מישהו יכול להעיף מבט בבקשה.


Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 3:38:57, ב 02-10-2007
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
C: \ Programas \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programas \ בריבוע חינם \ a2service.exe
C: \ Programas \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Programas \ Ficheiros comuns \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
C: \ Programas \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ AntiSpam \ pskmssvc.exe
C: \ programas \ Panda Software \ Panda Internet Security 2007 \ חומת האש \ PSHOST.EXE
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
C: \ Programas \ SiteAdvisor \ 6172 \ SAService.exe
C: \ Programas \ Spyware Terminator \ sp_rsser.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ RunDll32.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE
C: \ Programas \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ progra ~ 1 \ Comodo \ CBOClean \ BOC425.exe
C: \ Programas \ אולפנים BillP \ WinPatrol \ WinPatrol.exe
C: \ Programas \ Spyware Terminator \ SpywareTerminatorShield.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programas \ SAGEM \ F @ SAGEM St 800-840 \ dslmon.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe
C: \ Programas \ SiteAdvisor \ 6172 \ SITEADV.EXE
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe
C: \ Programas \ uTorrent \ uTorrent.exe
C: \ Programas \ Bowlfish \ eMule.exe
C: \ Programas \ Internet Explorer \ iexplore.exe
C: \ Programas \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
C: \ Programas \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.pt/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.pt/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
- R0 HKLM \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Hiperligações
- R3 URLSearchHook: WorldTV בר Toolbar - (44c0b463-5a8a-452c-8e72-dc751dac6ec1) - C: \ Programas \ WorldTV_Bar \ tbWorl.dll
- R3 URLSearchHook: World TV מרכז Toolbar - (e077da94-41f1-6314-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll
O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ Programas \ IE7Pro \ IE7Pro.dll
O2 - BHO: Facilitador דה דה Leitor קישור Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programas \ Ficheiros comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
- O2 BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Programas \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programas \ Windows Live Toolbar \ msntb.dll
- O2 BHO: World TV מרכז Toolbar - (e077da94-41f1-6314-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programas \ Windows Live Toolbar \ msntb.dll
- O3 Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Programas \ SiteAdvisor \ 6172 \ SiteAdv.dll
- סרגל הכלים O3: World TV מרכז Toolbar - (e077da94-41f1-6314-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \ Run: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [APVXDWIN] "C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE" / S
O4 - HKLM \ .. \ Run: [SCANINICIO] "C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Programas \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / ממוזער
O4 - HKLM \ .. \ Run: [BOC-425] C: \ progra ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Programas \ אולפנים BillP \ WinPatrol \ WinPatrol.exe "
O4 - HKLM \ .. \ Run: [SpywareTerminator] C: \ Programas \ Spyware Terminator \ SpywareTerminatorShield.exe "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVIÇO')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'Serviço de rede')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C: \ Programas \ SAGEM \ F @ SAGEM St 800-840 \ dslmon.exe
O8 - Extra context menu item: & Windows Live Search - res: / / C: \ Programas \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context בתפריט: הוסף ל-Windows Live & המועדפים -- http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E & O xportar para-Microsoft Excel - res: / / C: \ Program ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra context menu item: פתח בכרטיסייה חדשה רקע - res: / / C: \ Programas \ Windows Live Toolbar \ רכיבים \ en-US \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195
O8 - Extra context menu item: פתח בלשונית חדשה הקידמה - res: / / C: \ Programas \ Windows Live Toolbar \ רכיבים \ en-US \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195
O9 - Extra כפתור: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programas \ IE7Pro \ IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programas \ IE7Pro \ IE7Pro.dll
O9 - Extra button: Pesquisar - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Program ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programas \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programas \ Messenger \ msmsgs.exe
O16 - DPF: (5ED80217-570B-BF44-4DA9-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
- O17 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (EBEDA096-3520-470A-9F4F-E70844D02643): NameServer = 212.55.154.174
O20 - Winlogon Notify:! - C: \ Programas \ SUPERAntiSpyware \ SASWINLO.dll
- O23 שירות: בריבוע שירות חינם (a2free) - Emsi Software GmbH - C: \ Programas \ בריבוע חינם \ a2service.exe
- O23 שירות: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programas \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
- O23 Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ Programas \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
- O23 שירות: BOCore - ידוע בעל - (ללא קובץ)
- O23 שירות: NBService - Nero AG - C: \ Programas \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programas \ Ficheiros comuns \ קדימה \ Lib \ NMIndexingService.exe
- O23 שירות: Aopen שירות Driver Helper (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C: \ Programas \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
O23 - Service: Panda אנטי וירוס שירות (PAVSRV) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
O23 - Service: Panda Antispam מנוע (pmshellsrv) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ AntiSpam \ pskmssvc.exe
O23 - Service: Panda מארח את השירות (PSHost) - Panda Software International - C: \ programas \ Panda Software \ Panda Internet Security 2007 \ חומת האש \ PSHOST.EXE
- O23 שירות: פנדה IManager השירות (PSIMSVC) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
- O23 שירות: Serviço SiteAdvisor (SiteAdvisor Service) - הבעלים לא ידוע - C: \ Programas \ SiteAdvisor \ 6172 \ SAService.exe
- O23 שירות: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ Programas \ Spyware Terminator \ sp_rsser.exe
- O23 שירות: TPSrv פנדה (TPSrv) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
--
סוף הקובץ - 10,407 בתים

PS soory על טעויות כתיב יש תרופות LOL

[evilfantasy]

שלום ויק. הופ הכל הולך טוב.

יהיה לי להסתכל ביומן ולחזור לך כמה.

[vic66]

Evilfantasy תודה רבה.
ועל כן מתחיל להרגיש יותר טוב.

[vic66]

זה 4 בבוקר פה, אני צריכה לישון קצת תחזור בשעה 8 בבוקר.
מבטיח לא לעשות שום דבר עד שאני כאן ממך.
תודה רבה על העזרה ועל הזמן שלך.

[evilfantasy]

עבור אל
C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
למחוק את כל הקבצים.

============

עכשיו ללכת
C: \ Programas \ Trend Micro \ HijackThis \ HijackThis.exe
נכון לחץ HijackThis.exe ובחר שנה שם. שם זה Analyze.exe ולחצו הזן.

============

האם זה ספק האינטרנט שלך?
PT.COM - COMUNICACOES INTERACTIVAS SA

============

את נראית להיות נקי.

למעשה, כפי שכבר נאמר לך הגנה קצת יותר מדי. אבל כל עוד זה רק אחד ואחד וירוס חומת אש לא צריכות להיות התנגשויות. ייתכן האט בכך כל כך הרבה לרוץ.

זה נראה כמו סריקות האבטחה שלך הוסרו כל מה שהם מצאו.

[vic66]

Evilfantasy תודה על תשובתך, אבל אני rememeber newbie!
איך אני עושה ללכת על דרישות אלה















'

[vic66]

אופס
pt. com היא ספקית

[vic66]

דאג לחטוף את היומן, ועכשיו היא analise exe ..
אבל צביעות למצוא מסמכים C, שבו כל ההגדרות
אנא עזור
THANKS

[evilfantasy]

פתח HijackThis ובחר "אל מערכת סריקה בלבד.
מקום סימון ליד
C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
ואז לחץ על תקן בדק.

[vic66]

Evilfantasy מצטער אבל אני לא מוצא אותו. האם יש מספר
or23 כמו 04 או 06 אני יכול להנחות משהו עם עצמי