Παρακαλώ βοηθήστε Trojan.SystemDriver βρέθηκαν

Hilary · #1 30 Νοεμβρίου, 2008, 09:59

Γεια σου, έχω ένα PC που είναι νέο, έχω θέσει σε αρχεία και προγράμματα και, στη συνέχεια, αυτό το μήνα, παίζει πάνω.

Όταν πηγαίνω για την εκκίνηση του υπολογιστή μερικές φορές λειτουργεί, αλλά το 80% δεν θα πάει την τελευταία σελίδα υποδοχής, το 10% του χρόνου που κάνει, αλλά στη συνέχεια μόνο για την μαύρη οθόνη, για να πάει, κάθε φορά που gors μαύρο ή δεν θα τελευταία σελίδα υποδοχής. Έχω για την επανεκκίνηση του υπολογιστή.

Μερικές φορές πρέπει να το ανοίξετε σε SafeMode στη συνέχεια, κάντε επανεκκίνηση και τότε λειτουργεί.

Και μετά, όταν πάω να κλείσει κάτω, για να σταματήσει το κλείσιμο σελίδα και δεν θα προχωρήσουμε, θα ήθελα άφησε ένα βράδυ για να δείτε αν και θα το πρωί ήταν ακόμη λέει τα παράθυρα στο κλείσιμο.

I διήρκεσε Super Anti spyware και διαπίστωσε αυτό:

Trojan. Σύστημα οδηγού, C: \ 32788R22FWJFW \ CREG.DAT

Που έχει τεθεί σε καραντίνα το αρχείο ειδών, θα πρέπει να διαγράψω αυτό;

Επίσης fould 52 Tracking Cookies που έχουν τεθεί σε καραντίνα αρχείο.

Έκανα ένα Hijackthis σαρώσει και αυτό είναι αυτό που είπε:

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 12:04:20, στις 15/11/2008
Πλατφόρμα: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode
Διαδικασίες λειτουργίας:
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https: / / login.yahoo.com / config / mail?. Intl = uk &. src = γσ
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2,0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Πρόληψη - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-απόκρυψη
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] "C: \ Program Files \ Roxio \ Media εμπειρία \ DMXLauncher.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ drag-to-Disc \ DrgToDsc.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [κακογράφω] C: \ Program Files \ κακογράφω \ Scribble.exe-σιωπηλή
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Startup: Scheduler.lnk =?
O4 - Startup: TracksCleaner.lnk = C: \ Program Files \ GhostSurf Platinum \ TracksCleaner.exe
O4 - Global Startup: GhostSurf proxy.lnk = C: \ Program Files \ GhostSurf Platinum \ Proxy.exe
O4 - Global Startup: SpyCatcher.lnk = C: \ Program Files \ GhostSurf Platinum \ SpyCatcher.exe
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: Αποστολή στο OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & τέλος να OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- https: / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Intel (R), Υπηρεσία Ειδοποίησης (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple συν - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Εξωτερικές Event Utility - ATI Technologies συν - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple συν - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect υπηρεσίας (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: DQLWinService - Άγνωστος ιδιοκτήτη - C: \ Program Files \ Common Files \ Intel \ IntelDH \ ΝΚΜ \ AdpPlugins \ DQLWinService.e XE
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel ΑΣΥ Υπηρεσία (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: LightScribeService Απευθείας Σήμανση Disc Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Unknown owner - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Εφαρμογή Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Περιβλήματα \ MCLServiceATL.exe
O23 - Service: Protector - Tenebril συν - C: \ Program Files \ GhostSurf Platinum \ ProtectorSvc.exe
O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Περιβλήματα \ Remote UI Service.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Digital Home 9 \ RoxioUPnPRenderer9.exe
O23 - Service: Roxio UPnP Server 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Digital Home 9 \ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Ανάπτυξης, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
Τέλος του αρχείου - 9503 bytes

**evilfantasy** · #2 30 Νοεμβρίου, 2008, 13:03

Καλώς ήλθατε στην CJ.

Λήψη Malwarebytes' Anti-Malware (MBAM)

Κάντε διπλό κλικ mbam-setup.exe και ακολουθήστε τις υποδείξεις για να εγκαταστήσετε το πρόγραμμα.
Στο τέλος, να είναι σίγουρος ότι με checkmark είναι δίπλα με τα εξής:
- Ενημέρωση Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Στη συνέχεια, κάντε κλικ Finish.
Εάν βρεθεί μια ενημέρωση, θα κατεβάσετε και να εγκαταστήσετε την τελευταία έκδοση.
Μόλις το πρόγραμμα έχει φορτωθεί, επιλέξτε Πραγματοποιήστε γρήγορη σάρωση, Στη συνέχεια, κάντε κλικ Scan.
Όταν η σάρωση ολοκληρωθεί, κάντε κλικ ΟΚ, Τότε Δείτε τα αποτελέσματα για να δείτε τα αποτελέσματα.
Να είστε βέβαιοι ότι τα πάντα ελέγχονται, και κάντε κλικ Αφαίρεση επιλεγμένων.
Όταν ολοκληρωθεί η απολύμανση, ένα log θα ανοίξει στο Notepad και μπορεί να σας ζητηθεί να ξεκινήσετε πάλι. (Extra Βλέπε Σημείωση)
Το αρχείο καταγραφής αποθηκεύεται αυτόματα από MBAM και είναι δυνατή μέσω της ενότητας την καρτέλα Logs στο MBAM.
Αντιγραφή και Επικόλληση το σύνολο της έκθεσης κατά την επόμενη απάντηση.

Έξτρα Σημείωση: Αν MBAM συναντά ένα αρχείο που είναι δύσκολο να αρθούν, θα βρεθείτε μπροστά σε 1 από 2 ζητηθεί, κάντε κλικ στο OK για να MBAM είτε και ας προχωρήσουμε με τη διαδικασία της απολύμανσης, εφόσον ζητηθεί να επανεκκινήσετε τον υπολογιστή σας, παρακαλώ να το κάνετε αμέσως.

----------

Λήψη τυχαία εργαλείο του συστήματος πληροφοριών (RSIT) με τυχαία / τυχαία και από το αποθηκεύσετε στην επιφάνεια εργασίας σας.

Κάντε διπλό κλικ στο RSIT.exe να τρέχει.
Κάντε κλικ Συνέχεια κατά την ευθύνη οθόνη.
Όταν θα έχει ολοκληρωθεί, οι δύο κορμοί θα ανοίξει.
log.txt <θα μεγιστοποιηθεί και info.txt <θα πρέπει να ελαχιστοποιούνται
Παρακαλούμε να δημοσιεύσετε το περιεχόμενο του αμφότεροι κορμοί στην επόμενη απάντηση.

Hilary · #3 2 Δεκεμβρίου, 2008, 04:58

Γεια σου, συγγνώμη που το χάος γύρω σας, θέτω αυτό σε δύο site που προσπαθούσε να βοηθήσει.
Η άλλη απάντηση, όπως, επίσης, τόσο dont θέλουν να χάος τόσο κοντά σας.
Ευχαριστώ ούτως ή άλλως για να σας προσφέρει βοήθεια.

**evilfantasy** · #4 2 Δεκεμβρίου, 2008, 11:59

Ευχαριστούμε που μας γνωρίζουν.

Παρόμοια νήματα
Νήμα	Thread Starter	Φόρουμ	Απαντήσεις	Τελευταίο μήνυμα
Jsdvwsdk.dll δεν μπορεί να βρεθεί μόνο στο IE8	Pamela	Web Φυλλομετρητές & FTP Πελάτες	0	5 Ιουν 2009 23:52
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Virus, Spyware & Ασφάλεια	1	14 Δεκ. 2008 09:59
HDD δεν βρέθηκε	Menzina	Δίσκοι και αφαιρούμενα μέσα	5	30 Δεκ. 2007 17:26
Βοήθεια και πάλι evilfantasy!! avast βρέθηκε TROJAN HORSE!	guccijana	Virus, Spyware & Ασφάλεια	58	11 Οκτ 2007 21:47
Lost and Found	alex	Off Topic Συζήτηση	1	22 Ιουλ 2007 09:53

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας