الرجاء مساعدة في العثور على Trojan.SystemDriver

هيلاري · #1 Nov 30th 2008 ، 09:59

مرحبا ، أود أن جهاز كمبيوتر جديد ، لقد وضعت على ملفات وبرامج من هذا الشهر وبعد ذلك ، فإنه من اللعب.

عندما أذهب لبدء الكمبيوتر تعمل في بعض الأحيان ، ولكن 80 ٪ انها لن تذهب الترحيب صفحة الماضي ، و 10 ٪ من الوقت ولكن بعد ذلك لا فقط بالنسبة الى الشاشة السوداء ، في كل مرة تقوم الهيئة العامة للاستشعار عن أسود أو لن يذهب نرحب صفحة الماضي. ولا بد لي من إعادة التشغيل الكمبيوتر.

في بعض الأحيان ولا بد لي من فتحه في Safemode ثم وبعد ذلك استئناف عمله.

وعندما أذهب إلى مغلقة عليه ، فإنه يتوقف على اغلاق صفحة ولن تتحرك ، وتركت ذلك ليلة واحدة لمعرفة ما اذا كان سيكون في الصباح ، وكان لا يزال قائلا في اغلاق النوافذ.

جريت سوبر لمكافحة برامج التجسس وجدت هذه :

طروادة. نظام التشغيل وجيم : \ 32788R22FWJFW \ CREG.DAT

التي وضعت في الحجر الصحي في البنود الملف ، يجب حذفها؟

كما fould 52 الكوكيز التي تتبع كما تم وضع الملف في الحجر الصحي.

أنا فعلت Hijackthis المسح ، وهذا ما ورد فيه :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 12:04:20 ، 15/11/2008
نظم التشغيل ويندوز فيستا SP1 (WinNT 6.00.1905)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6001.18000)
الحذاء واسطة : الوضع الآمن
إدارة العمليات :
جيم : \ ويندوز \ Explorer.EXE
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = https : / / login.yahoo.com / التهيئة / البريد؟. intl = بريطانيا. src = ym
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://ie.redirect.hp.com/svs/rdr؟TY...ion&pf=desktop
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://ie.redirect.hp.com/svs/rdr؟TY...ion&pf=desktop
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : ضابط الصف 2.0 آي إي BHO -- (602ADB0E بين 4AFF - 4217 - 8AA1 - 95DAC4DFA408) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 2.6 \ coIEPlg.dll
O2 -- BHO : سيمانتيك منع الاختراق -- (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ الاستراتيجية الانمائية \ IPSBHO.dll
O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveShellExtensions.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O3 -- شريط الأدوات : عرض شريط أدوات نورتون -- (7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 2.6 \ CoIEPlg.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء
O4 -- HKLM \.. \ تشغيل : [hpsysdrv] ج : \ حصان \ الدعم \ hpsysdrv.exe
O4 -- HKLM \.. \ تشغيل : [KBD] جيم : \ حصان \ KBD \ KbdStub.EXE
O4 -- HKLM \.. \ تشغيل : [ATICCC] "ج : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ CLIStart.exe"
O4 -- HKLM \.. \ تشغيل : [RtHDVCpl] RtHDVCpl.exe
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [osCheck] "جيم : \ ملفات البرنامج \ نورتون 360 \ osCheck.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe"
O4 -- HKLM \.. \ تشغيل : [IAAnotif] "جيم : \ ملفات البرنامج \ إنتل \ إنتل مصفوفة التخزين مدير \ Iaanotif.exe"
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [RoxWatchTray] "جيم : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 -- HKLM \.. \ تشغيل : [DMXLauncher] "جيم : \ ملفات البرنامج \ Roxio \ التجربة الإعلامية \ DMXLauncher.exe"
O4 -- HKLM \.. \ تشغيل : [RoxioDragToDisc] "جيم : \ ملفات البرنامج \ Roxio \ اسحب إلى القرص \ DrgToDsc.exe"
O4 -- HKLM \.. \ RunOnce : [الإطلاق] ٪ WINDIR ٪ \ SMINST \ launcher.exe
O4 -- HKCU \.. \ تشغيل : [الشخبطة] جيم : \ ملفات البرنامج \ الشخبطة \ Scribble.exe - الصامتة
O4 -- HKCU \.. \ تشغيل : [OM2_Monitor] "جيم : \ ملفات البرنامج \ أوليمبوس \ أوليمبوس ماستر 2 \ MMonitor.exe"
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O4 -- بدء التشغيل : Scheduler.lnk =؟
O4 -- بدء التشغيل : TracksCleaner.lnk = جيم : \ ملفات البرنامج \ GhostSurf البلاتين \ TracksCleaner.exe
O4 -- بدء العالمية : GhostSurf proxy.lnk = جيم : \ ملفات البرنامج \ GhostSurf البلاتين \ Proxy.exe
O4 -- العالمية لبدء التشغيل : SpyCatcher.lnk = جيم : \ ملفات البرنامج \ GhostSurf البلاتين \ SpyCatcher.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL
O13 -- غوفر بادئة :
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- https : / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveSystemServices.dll
O20 -- AppInit_DLLs : secuload.dll
O23 -- الخدمات : انتل (ص) للإنذار دائرة AlertService) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ ستتخذ الخلية المركزية المحلية \ AlertService.exe
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي الخارجية الاحداث المرافق -- شركة أيه تي آي للتكنولوجيا -- جيم : \ ويندوز \ system32 \ Ati2evxx.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ AluSchedulerSvc.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : استضافة شؤون الأسرى والمفقودين (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe
O23 -- الخدمات : DQLWinService -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ إنتل \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e xe
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : شركة إنتل (صاد) مصفوفة التخزين رصد الاحداث (IAANTMON) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ إنتل مصفوفة التخزين مدير \ Iaantmon.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة إنتل درهم (IntelDHSvcConf) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ أدوات \ IntelDHSvcConf.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : شركة إنتل (س) مدير خدمات البرمجيات (ISSM) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ الوسائط خادم \ بن \ ISSM.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- ج : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ LuComServer_3_4.EXE
O23 -- الخدمات : لاحظ LiveUpdate -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : شركة إنتل (صاد) Viiv (TM) ميديا سيرفر (خادم M1) -- مجهول المالك -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ الوسائط خادم \ بن \ mediaserver.exe
O23 -- الخدمات : شركة إنتل (س) تطبيق المقتفي (MCLServiceATL) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ قذائف \ MCLServiceATL.exe
O23 -- الخدمات : حامي -- شركة Tenebril -- جيم : \ ملفات البرنامج \ GhostSurf البلاتين \ ProtectorSvc.exe
O23 -- الخدمات : شركة إنتل (صاد) Remoting دائرة الخدمات عن بعد واجهة مستخدم) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ قذائف \ واجهة المستخدم عن بعد Service.exe
O23 -- الخدمات : Roxio UPnP العارض 9 -- حلول صوتي -- جيم : \ ملفات البرنامج \ Roxio \ الرقمية الرئيسية 9 \ RoxioUPnPRenderer9.exe
O23 -- الخدمات : Roxio Upnp خادم 9 -- حلول صوتي -- جيم : \ ملفات البرنامج \ Roxio \ الرقمية الرئيسية 9 \ RoxioUpnpService9.exe
O23 -- الخدمات : LiveShare P2P خادم 9 (RoxLiveShare9) -- حلول صوتي -- جيم : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 -- الخدمات : RoxMediaDB9 -- حلول صوتي -- جيم : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -- الخدمات : Roxio قرص الصلب مراقب 9 (RoxWatch9) -- حلول صوتي -- جيم : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 -- الخدمات : stllssvr -- MicroVision مؤسسة التنمية -- ج : \ ملفات البرنامج \ عام الملفات \ SureThing المشتركة \ stllssvr.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- مجهول المالك -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ CCPD - ش \ symlcsvc.exe
--
نهاية ملف -- 9503 بايت

**evilfantasy** · #2 Nov 30th 2008 ، 13:03

مرحبا بكم في CJ.

تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)

انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
في النهاية ، ومن المؤكد أن وجود checkmark يوضع المقبل إلى ما يلي :
- تحديث Malwarebytes 'مكافحة البرامج الضارة
- اطلاق Malwarebytes 'مكافحة البرامج الضارة
ثم انقر الانتهاء.
إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
بمجرد تحميل البرنامج ، اختر أداء سريع والمسح الضوئي، ثم انقر المسح الضوئي.
عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
عند الانتهاء من التطهير ، وسيفتح سجل في المفكرة ، وكنت قد تكون دفعت لاستئناف (انظر ملاحظة اضافية)
الدخول تلقائيا هي التي انقذت MBAM ويمكن النظر عن طريق النقر فوق علامة التبويب ملفات الأرشيف في MBAM.
نسخ ولصق كامل التقرير الخاص بك في الرد القادم.

ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور.

----------

تنزيل عشوائية نظام المعلومات أداة (RSIT) عشوائي / عشوائيا من واحفظه لسطح المكتب الخاص بك.

انقر مرتين على RSIT.exe الى البعيد.
اضغط تواصل في إخلاء الشاشة.
بمجرد أن تنتهي ، وهما سجلات ستفتح.
log.txt <وسيكون الحد الأقصى و info.txt <وسيكون الحد الأدنى
الرجاء ظيفة محتويات كلا الجذوع المقبل في الرد.

هيلاري · #3 2nd ديسمبر 2008 ، 04:58

مرحبا ، آسف لفوضى حول لكم ، وأنا وضعت هذا الموقع على اثنين كما كان يحاول الحصول على مساعدة.
أجاب الآخر كما جيدا ، لذلك لا أميل إلى فوضى لكم كل من حولها.
على أي حال شكرا لك لعرضك للمساعدة.

**evilfantasy** · #4 2nd ديسمبر 2008 ، 11:59

نشكرك على إعلامنا.

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
Jsdvwsdk.dll لا يمكن العثور عليه إلا في IE8	باميلا	متصفحات الويب و بروتوكول نقل الملفات العملاء	0	5th يونيو 2009 23:52
Trojan.vundo.h ، trojan.agent ، adware.mirar + المزيد! :)	sillyarfer	الفيروسات ، والبرمجيات التجسسية والأمن	1	14th ديسمبر 2008 09:59
لم يتم العثور على الأقراص الصلبة	Menzina	& محركات وسائط قابلة للإزالة	5	30th ديسمبر 2007 17:26
مساعدة evilfantasy مرة أخرى! العثور على حصان طروادة avast!	guccijana	الفيروسات ، والبرمجيات التجسسية والأمن	58	11th أكتوبر 2007 21:47
المفقودات	اليكس	الموضوع خارج النقاش	1	22nd يوليو 2007 09:53

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة