[vic66]

Привет всем, было какое-то время был в больнице 2weeks.
Моя семья решила удивить меня, и что они сделали!
Они добавили несколько новых программ!
OK Вот моя проблема.
Я работает Panda платины security.which имеет собственную антишпионских программ.
Семья решила добавить Бо чистой Blaster шпионских программ, программ-шпионов terminater в режиме реального времени защита ср антишпионских 7.5 также в режиме реального времени защита.
У меня также есть спрос на сканеры объявление известно Spybot (чай таймера отключена), и квадрат.
когда я побежал домой сканерами и нашел 17 троянов и рекламное программное обеспечение мусор.
Я один теперь wooried я мог быть захвачен.
может кто-нибудь, посмотрите, пожалуйста.


LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 3:38:57 по 02-10-2007
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
C: \ Программы \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Программы \ A-квадрат Бесплатно \ a2service.exe
C: \ Программы \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ Программы \ Ficheiros comuns \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
C: \ Программы \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ АнтиСпам \ pskmssvc.exe
C: \ программы \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
C: \ Программы \ SiteAdvisor \ 6172 \ SAService.exe
C: \ Программы \ Spyware Terminator \ sp_rsser.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE
C: \ Программы \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
C: \ Программы \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Программы \ Spyware Terminator \ SpywareTerminatorShield.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Программы \ SAGEM \ SAGEM F @ й 800-840 \ dslmon.exe
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe
C: \ PROGRAMAS \ SITEADVISOR \ 6172 \ SITEADV.EXE
C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe
C: \ Программы \ uTorrent \ uTorrent.exe
C: \ Программы \ Bowlfish \ eMule.exe
C: \ Программы \ Internet Explorer \ iexplore.exe
C: \ Программы \ Internet Explorer \ iexplore.exe
C: \ Documents и Settings \ Фабио \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThis [2]. EXE
C: \ Программы \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.pt/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.pt/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName = Hiperligações
R3 - URLSearchHook: WorldTV Бар Toolbar - (44c0b463-5a8a-452c-8e72-dc751dac6ec1) - C: \ Программы \ WorldTV_Bar \ tbWorl.dll
R3 - URLSearchHook: Мир ТВ Центр Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Программы \ World_Tv_Center \ tbWor1.dll
O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ Программы \ IE7Pro \ IE7Pro.dll
O2 - BHO: Facilitador-де-де Leitor ссылка Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Программы \ Ficheiros comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (без названия) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Программы \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Панель инструментов помощнике - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Программы \ Windows Live Панель инструментов \ msntb.dll
O2 - BHO: Мир ТВ Центр Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Программы \ World_Tv_Center \ tbWor1.dll
O3 - инструментов: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Программы \ Windows Live Панель инструментов \ msntb.dll
O3 - Панель инструментов: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Программы \ SiteAdvisor \ 6172 \ SiteAdv.dll
O3 - Панель инструментов: Мир ТВ Центр Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Программы \ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \ Run: [Cmaudio] Rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [APVXDWIN] "C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE" / S
O4 - HKLM \ .. \ Run: [SCANINICIO] "C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Шпионящее] "C: \ Программы \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума
O4 - HKLM \ .. \ Run: [БП-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Программы \ BillP Studios \ WinPatrol \ WinPatrol.exe"
O4 - HKLM \ .. \ Run: [SpywareTerminator] "C: \ Программы \ Spyware Terminator \ SpywareTerminatorShield.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'Обслуживание локально ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'Обслуживание DE REDE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: DSLMON.lnk = C: \ Программы \ SAGEM \ SAGEM F @ й 800-840 \ dslmon.exe
O8 - Дополнительные пункт контекстного меню: И Windows Live Search - Res: / / C: \ Программы \ Windows Live Панель инструментов \ msntb.dll / search.htm
O8 - Дополнительные пункт контекстного меню: Добавить в Windows Live И Избранное -- http://favorites.live.com/quickadd.aspx
O8 - Дополнительные контекстном меню пункт: E И O xportar пункт Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные пункт контекстного меню: Открыть в новой вкладке фона - Res: / / C: \ Программы \ Windows Live Панель инструментов \ Компоненты \ EN-US \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195
O8 - Дополнительные пункт контекстного меню: Открыть в новом плане вкладка - Res: / / C: \ Программы \ Windows Live Панель инструментов \ Компоненты \ EN-US \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195
O9 - Дополнительные кнопки: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Программы \ IE7Pro \ IE7Pro.dll
O9 - Экстра "Сервис" MENUITEM: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Программы \ IE7Pro \ IE7Pro.dll
O9 - Дополнительные кнопки: Сканировать - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Программы \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Программы \ Messenger \ msmsgs.exe
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EBEDA096-3520-470A-9F4F-E70844D02643): имен = 212.55.154.174
O20 - Winlogon Известить:! SASWinLogon - C: \ Программы \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: A-квадрат Бесплатная служба (a2free) - Emsi Software GmbH - C: \ Программы \ A-квадрат Бесплатно \ a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Программы \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Шпионящее гвардии - Grisoft с.р.о. - C: \ Программы \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
O23 - Service: BOCore - Неизвестный владелец - (нет файла)
O23 - Service: NBService - Nero AG - C: \ Программы \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Программы \ Ficheiros comuns \ Впереди \ Lib \ NMIndexingService.exe
O23 - Service: AOpen Драйвер помощнике обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
O23 - Service: Panda функция обслуживания (PAVFNSVR) - Panda Software International - C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
O23 - Service: Panda процесса службы охраны (PavPrSrv) - Panda Software International - C: \ Программы \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
O23 - Service: Panda антивирусный сервис (PAVSRV) - Panda Software International - C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
O23 - Service: Panda Антиспам Engine (pmshellsrv) - Panda Software International - C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ АнтиСпам \ pskmssvc.exe
O23 - Service: Panda пребывания обслуживания (PSHost) - Panda Software International - C: \ программы \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
O23 - Service: Panda IManager обслуживания (PSIMSVC) - Panda Software International - C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
O23 - Service: Обслуживание SiteAdvisor (SiteAdvisor обслуживания) - Неизвестный владелец - C: \ Программы \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: Spyware Terminator Realtime Щит обслуживания (sp_rssrv) - Crawler.com - C: \ Программы \ Spyware Terminator \ sp_rsser.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C: \ Программы \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
--
Конец файла - 10407 байт

PS soory об орфографических ошибках должны быть лекарства LOL

[evilfantasy]

Здравствуйте, Вик. Надежда все идет хорошо.

Я буду иметь шансы на входе и вернемся к вам через несколько.

[vic66]

Большое спасибо evilfantasy.
И да начинают чувствовать себя лучше.

[vic66]

Это в 4 часа утра сюда, мне нужны некоторые спят будет вернуться в 8 утра.
Обещание не делать ничего, пока я здесь с вами.
Спасибо большое за ваше время и помощь.

[evilfantasy]

Перейти к
C: \ Documents и Settings \ Фабио \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThis [2]. EXE
Удалить этот файл целиком.

============

Теперь перейдите к
C: \ Программы \ Trend Micro \ HijackThis \ HijackThis.exe
Щелкните правой кнопкой мыши HijackThis.exe и выберите Переименовать. Название она Analyze.exe и нажмите Войти.

============

Является ли это ваш интернет-провайдер?
PT.COM - COMUNICACOES INTERACTIVAS SA

============

Ты смотришь быть чистыми.

На самом деле, как вы уже заявляли, у вас слишком много охраны. Но до тех пор, пока это только один антивирус и один брандмауэр не должно быть никаких конфликтов. Вы можете быть тормозится имеющие так много работает.

Похоже, что ваши безопасности сканирует удаляется все, что они нашли.

[vic66]

Evilfantasy Спасибо за ответ, но я rememeber один новичок!
Как я могу ходить делают эти требования















'

[vic66]

Упс
Pt. ком является провайдером

[vic66]

позаботился о блокировать вход и в настоящее время является анализ .. EXE
но найти наклоняю C документов и каких-либо настроек, где
Пожалуйста, помогите
THANKS

[evilfantasy]

Открыть HijackThis и выберите пункт "Выполнить проверку системы только.
Установите флажок
C: \ Documents и Settings \ Фабио \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThis [2]. EXE
Затем нажмите кнопку Исправить проверяется.

[vic66]

Evilfantasy Извините, но я не могу ее найти. Существует ряд
or23 как 04 или 06-то я могу себе руководствоваться при