Будь ласка, допоможіть знайти Trojan.SystemDriver

Хіларі · #1 30 листопада 2008, 09:59

Привіт, у мене є комп'ютер, що є новим, я помістив файли і програми, а потім на цьому місяці, вона грає вгору.

Коли я йду в запуску комп'ютера Іноді це працює, але 80% вона не буде йти повз сторінку вітання, 10% часу воно але тільки на екран темніє, і кожного разу він ГОДЗЮ чорному або не йти минулого сторінку вітання. Мені доведеться перезавантажити комп'ютер.

Іноді я, щоб відкрити його в безпечному режимі перезавантажте його, а потім він працює.

А потім, коли я йду до її закрили, вона зупиняється на закритті сторінки і не буде рухатися, я залишив її одну ніч, щоб побачити, якщо вона буде, а вранці вона була ще говорив вікна у закритті.

Я побіг Super Anti Spyware і встановила наступне:

Троян. System Driver, C: \ 32788R22FWJFW \ CREG.DAT

, Яке було в карантині пунктів файлу, чи повинен я його видаляти?

Він також Фульда 52 Tracking Cookies, які також будуть поставлені на карантин файлів.

Я Hijackthis сканування і це те, що він сказав:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 12:04:20 від 15/11/2008
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot Mode: Безпечний режим
Запущені процеси:
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = HTTPS: / / login.yahoo.com / Config / пошту?. Межд = UK &. SRC = YM
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 Localhost
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2,0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Загальні \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec попередження вторгнень - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: Показати Нортон Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Загальні \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O4 - HKLM \ .. \ Run: [Захисникові]% ProgramFiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ HP \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [avast!] C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe "
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Нортон 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Program Files \ Common Files \ Roxio Загальні \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] "C: \ Program Files \ Roxio \ Media Досвід \ DMXLauncher.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Перетягніть на диск \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [Launcher]% WINDIR% \ SMINST \ Launcher.exe
O4 - HKLM \ .. \ Run: [Писанина] C: \ Program Files \ Писанина \ Scribble.exe-Silent
O4 - HKLM \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Startup: Scheduler.lnk =?
O4 - Startup: TracksCleaner.lnk = C: \ Program Files \ GhostSurf платина \ TracksCleaner.exe
O4 - Startup: GhostSurf proxy.lnk = C: \ Program Files \ GhostSurf платина \ Proxy.exe
O4 - Startup: SpyCatcher.lnk = C: \ Program Files \ GhostSurf платина \ SpyCatcher.exe
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: Відправити в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Сервіс "MENUITEM Extra ': S & кінець OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher префікса:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- HTTPS: / / fpdownload.macromedia.com / ge ... nt / swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI зовнішня подія Utility - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: автоматичні планувальник LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
O23 - Service: Symantec налаштування Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect служби (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ VAScanner \ comHost.exe
O23 - Service: DQLWinService - Невідомий власник - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e Xe
O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH обслуговування (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ Bin \ ISSM.exe
O23 - Service: LightScribeService Прямий Disc Labeling обслуговування (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate нас - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Невідомий власник - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ Bin \ mediaserver.exe
O23 - Service: Intel (R) Застосування Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Корпуси \ MCLServiceATL.exe
O23 - Service: Protector - Tenebril вкл. - C: \ Program Files \ GhostSurf платина \ ProtectorSvc.exe
O23 - Service: Intel (R) Remoting служби (віддалений інтерфейс Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Корпуси \ Віддалений інтерфейс service.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Цифровий будинок 9 \ RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Цифровий будинок 9 \ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Загальні \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Загальні \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Загальні \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: stllssvr - Microvision Development, Inc - C: \ Program Files \ Common Files \ SureThing Загальні \ stllssvr.exe
O23 - Service: Symantec Core LC - Невідомий власник - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
Кінець файлу - 9503 байт

**evilfantasy** · #2 30 листопада 2008, 13:03

Ласкаво просимо на CJ.

Завантаження Malwarebytes 'Anti-Malware (MBAM)

Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості до наступного:
- Оновлення Malwarebytes 'Anti-Malware
- Ракета Malwarebytes 'Anti-Malware
Потім натисніть Готово.
У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
Після того як програма завантажиться, виберіть Виконати швидке сканування, Потім натисніть Сканування.
Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
Після завершення дезінфекції, журнал буде відкритий в Блокноті і Вам може бути запропоновано перезавантажити. (Див. Додаткова примітка)
У журналі зберігається автоматично за MBAM і можуть бути переглянуті, вибравши вкладку Журнал в MBAM.
Копіювати та вставити весь звіт в наступному відповіді.

Додаткова Примітка: Якщо MBAM зустрічає файлів, які важко видалити, вам буде представлений з 1 по 2 підказками, натисніть кнопку ОК або, і нехай MBAM приступити до процесу дезінфекції, якщо запит на перезавантаження комп'ютера, будь-ласка, зробіть це негайно.

----------

Завантаження Random's System Information Tool (RSIT) випадкові / від випадкових і збережіть його на робочому столі.

Двічі клацніть по RSIT.exe бігти.
Натисніть Продовжити на відмову екрані.
Як тільки він закінчив, дві колоди буде відкрито.
log.txt <будуть максимально і info.txt <будуть зведені до мінімуму
Будь ласка, пост змісту обидва журнали в наступному відповіді.

Хіларі · #3 2 грудня 2008, 04:58

Привіт, вибачте псувати вам у всьому, я поклав це на двох сайт як намагався отримати допомогу.
Другий відповів, добре, тому не хочу псувати вам обом навколо.
Спасибі, в будь-якому разі за вашу пропозицію допомогти.

**evilfantasy** · #4 2 грудня 2008, 11:59

Спасибі, що повідомили нам про це.

Аналогічні нитки
Нитка	Різьба для початківців	Форум	Відповіді	Останнє повідомлення
Jsdvwsdk.dll не може бути знайдено тільки в IE8	Памела	Веб-браузери & FTP-клієнти	0	5 червня 2009 23:52
Trojan.vundo.h, Trojan.Agent, adware.mirar + More! : (	sillyarfer	Вірусів, програм-шпигунів І Безпеки	1	14 грудня 2008 09:59
Жорсткий диск не знайдено	Menzina	Знімні накопичувачі І ЗМІ	5	30 грудня 2007 17:26
Допомога evilfantasy знову! Avast знайшов ТРОЖАН коня!	guccijana	Вірусів, програм-шпигунів І Безпеки	58	11 жовтня 2007 21:47
Втрачений і знайдений	Alex	Off Topic Discussion	1	22 липня 2007 09:53

Різьба Інструменти
Показати Версія для друку Послати сторінку