Моля, помогнете Trojan.SystemDriver намерени

Хилари · #1 30 ноември 2008, 09:59

Здравейте, имам компютър, който е нов, имам пуснати на файлове и програми на този месец, а след това, тя играе нагоре.

Когато отидете на стартиране на компютъра понякога се работи, но 80% няма да отида минало добре дошли на страницата, 10% от времето, но след това го прави само за екрана, за да отидете черен, всеки път, когато тя gors черно или няма да отида последните похвалният страница. Трябва да рестартирате компютъра.

Понякога аз трябва да го отворите в Safemode рестартирайте го и след това тя работи.

А после, когато отида да го приключи, той спира за изключване страница и няма да се движат, оставих една нощ, за да види дали тя би и на сутринта тя е била все още се казва прозорци изключи.

Тичах Супер анти шпионски и го намери това:

Троян. Система Шофьор, C: \ 32788R22FWJFW \ CREG.DAT

, Който е пуснат в карантина пратки файла, трябва ли да го изтриете?

Той също така fould 52 Проследяващ Cookies, които също са поставени под карантина в файл.

I свърши Hijackthis сканира и това е, което той каза:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 12:04:20, от 15/11/2008
Платформа: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Обувка готовност: безопасен режим
Работещи процеси:
C: \ Windows \ Explorer.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = HTTPS: / / login.yahoo.com / конфиг / поща?. Intl = & UK. SRC = ym
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
О1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2,0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Общи файлове \ Symantec общо \ coShared \ браузъра \ 2,6 \ coIEPlg.dll
O2 - BHO: Symantec проникване Профилактика - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Groove СПФ браузъра Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Покажи Север Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Общи файлове \ Symantec общо \ coShared \ браузъра \ 2,6 \ CoIEPlg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Пусни: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-скриване
O4 - HKLM \ .. \ Пусни: [hpsysdrv] C: \ HP \ подкрепа \ hpsysdrv.exe
O4 - HKLM \ .. \ Пусни: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Пусни: [ATICCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Пусни: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [osCheck] "C: \ Program Files \ Север 360 \ osCheck.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Пусни: [IAAnotif] "C: \ Program Files \ Intel \ Intel Матрицата съхранение мениджър \ Iaanotif.exe"
O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Пусни: [RoxWatchTray] "C: \ Program Files \ Общи файлове \ Roxio общо \ 9,0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Пусни: [DMXLauncher] "C: \ Program Files \ Roxio \ Media Опитът \ DMXLauncher.exe"
O4 - HKLM \ .. \ Пусни: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Драг-към-диск \ DrgToDsc.exe"
O4 - HKLM \ .. \ RunOnce: [българско]% Windir% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Пусни: [надрасквам] C: \ Program Files \ надрасквам \ Scribble.exe-безшумен
O4 - HKCU \ .. \ Пусни: [OM2_Monitor] "C: \ Program Files \ Olympus \ Olympus Master 2 \ MMonitor.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата")
O4 - Startup: Scheduler.lnk =?
O4 - Startup: TracksCleaner.lnk = C: \ Program Files \ GhostSurf Platinum \ TracksCleaner.exe
O4 - Global Startup: GhostSurf proxy.lnk = C: \ Program Files \ GhostSurf Platinum \ Proxy.exe
O4 - Global Startup: SpyCatcher.lnk = C: \ Program Files \ GhostSurf Platinum \ SpyCatcher.exe
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Гризльо Префикс:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- HTTPS: / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Обслужване: Intel (R) Услуга за известяване (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ ЦКЗ \ AlertService.exe
O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: ATI Външни Събитие Utility - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: Symantec Lic NetConnect услуга (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Служба: COM домакин (comHost) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ VAScanner \ comHost.exe
O23 - Обслужване: DQLWinService - неизвестен собственик - C: \ Program Files \ Общи файлове \ Intel \ IntelDH \ НДСВ \ AdpPlugins \ DQLWinService.e XE
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: Intel (R) матрица за съхранение на събитието Монитор (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Матрицата съхранение мениджър \ Iaantmon.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: Intel DH служба (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Инструменти \ IntelDHSvcConf.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Intel (R) Софтуер Услуги Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ бен \ ISSM.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Обслужване: LiveUpdate Известие - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: Intel (R) Viiv (TM) Media Server (М1 Server) - неизвестен собственик - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ бен \ mediaserver.exe
O23 - Обслужване: Intel (R) Прилагане Тракер (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ черупки \ MCLServiceATL.exe
O23 - Обслужване: Протектор - Tenebril Инк. - C: \ Program Files \ GhostSurf Platinum \ ProtectorSvc.exe
O23 - Обслужване: Intel (R) Remoting служба (Дистанционен интерфейс Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ черупки \ Дистанционен интерфейс Service.exe
O23 - Обслужване: Roxio UPnP Renderer 9 - Sonic решения - C: \ Program Files \ Roxio \ Digital Начало 9 \ RoxioUPnPRenderer9.exe
O23 - Обслужване: Roxio UPnP Server 9 - Sonic решения - C: \ Program Files \ Roxio \ Digital Начало 9 \ RoxioUpnpService9.exe
O23 - Обслужване: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic решения - C: \ Program Files \ Общи файлове \ Roxio общо \ 9,0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Обслужване: RoxMediaDB9 - Sonic решения - C: \ Program Files \ Общи файлове \ Roxio общо \ 9,0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Обслужване: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic решения - C: \ Program Files \ Общи файлове \ Roxio общо \ 9,0 \ SharedCOM \ RoxWatch9.exe
O23 - Обслужване: stllssvr - MicroVision развитие, Inc - C: \ Program Files \ Общи файлове \ SureThing общо \ stllssvr.exe
O23 - Обслужване: Symantec Core LC - неизвестен собственик - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
Краят на файла - 9503 байта

**evilfantasy** · #2 30 ноември 2008, 13:03

Добре дошли в CJ.

Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)

Щракнете два пъти върху mbam-setup.exe и следвайте указанията, за да инсталирате програмата.
В крайна сметка, не забравяйте един отметка е поставено в непосредствена близост до следното:
- Update Malwarebytes "Анти-злонамерени програми
- Стартиране Malwarebytes "Анти-злонамерени програми
След това кликнете върху Завърши.
Ако дадена актуализация е установено, тя ще изтеглите и инсталирате последната версия.
След като програмата е заредена, изберете Направете бързо сканиране, След това кликнете върху Сканиране.
Когато сканирането приключи, кликнете OK, Тогава Показване на резултатите за да видите резултатите.
Бъдете сигурни, че всичко е проверено и кликнете Премахване на избраните.
Когато дезинфекция е попълнен, дневник ще се отвори в Notepad и може да ви бъде поискано да рестартирате. (Виж Екстра Забележка)
В дневника се записват автоматично от MBAM и могат да бъдат открити чрез натискане на Дневници раздела в MBAM.
Копирайте и поставете целия доклад през следващата отговор.

Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага.

----------

Изтеглям случайната системата информационен инструмент (RSIT) от случайни / произволно от и го запишете на вашия Desktop.

Щракнете два пъти върху RSIT.exe да се изпълнява.
Документа Продължи при отказ от екрана.
След като завърши, две трупи ще се отвори.
log.txt <ще бъде maximized и info.txt <ще бъде сведен до минимум
Моля публикувате съдържанието на и двата трупи в следващия отговор.

Хилари · #3 2-ри декември 2008, 04:58

Здравейте, съжалявам за каша около вас, аз го сложи на два сайта, както се опитваше да помогне.
Другият отговор, тъй като добре, така DONT искаш да се забъркваш двамата наоколо.
Благодаря ви все пак за да ви предложи помощ.

**evilfantasy** · #4 2-ри декември 2008, 11:59

Благодарим, че ни.

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Jsdvwsdk.dll не могат да се намерят само в IE8	Памела	Браузъри Уеб & FTP клиенти	0	5-и парламентарен Юни 2009 23:52
Trojan.vundo.h, trojan.agent, adware.mirar + ПОВЕЧЕ! : (	sillyarfer	Вирус, шпионски софтуер & Сигурност	1	14 Дек 2008 09:59
HDD не е намерено	Menzina	Дискове & сменяемите носители	5	30 декември 2007 17:26
Помощ отново evilfantasy! avast намерени троянски кон	guccijana	Вирус, шпионски софтуер & Сигурност	58	11 Окт 2007 21:47
Изгубени вещи	Алекс	Изключено Тема Дискусия	1	22 Юли 2007 09:53

Нишка Инструменти
Покажи версия за печат Email тази страница