|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
31 มกราคม 2008, 05:25
| |||
| |||
| ฉันให้รับช่องนี้ปรากฏเมื่อใดก็ตาม i ผ่านๆเช่นเอกสารหรือคอมพิวเตอร์ของฉันฯลฯ ... นอกจากนี้ยังปรากฏเมื่อใช้ IE แต่ไม่เมื่อใช้ Firefox. ฉันใช้โปรแกรมต่างๆและยังก็ยังมองเห็นมัน. ก็อาจเป็น rootkit (หวังว่าไม่).  บันทึกของฉัน: -- ESET ออนไลน์สแกนเนอร์ # เวอร์ชัน = 4 # OnlineScanner.ocx = 1.0.0.56 # OnlineScannerDLLA.dll = 1, 0, 0, 51 # OnlineScannerDLLW.dll = 1, 0, 0, 51 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # Vers_standard_module = 2836 (20080130) # Vers_arch_module = 1,063 (20080117) # Vers_adv_heur_module = 1,060 (20070601) EOSSerial # = 86fa0ec02340bf40b27cfd3ccc323dee # = เสร็จสิ้น # Remove_checked = จริง # Unwanted_checked = จริง # Utc_time = 2008-01-31 02:29:31 # Local_time = 2008-01-31 02:29:31 (+0000, GMT Standard Time) # ประเทศ = "สหราชอาณาจักร" # Osver = 6.0.6000 NT # สแกน = 306,177 # พบ = 0 # Scan_time = 8,875 SUPERAntiSpyware สแกนล็อกอิน http://www.superantispyware.com สร้าง 01/31/2008 ที่ 02:32 สมัครใช้เวอร์ชัน: 3/9/1008 Core กฎ Database Version: 3391 ติดตามกฎฐานข้อมูลเวอร์ชัน: 1383 สแกนประเภท: สแกนเสร็จสมบูรณ์ รวม Scan Time: 02:21:07 รายการสแกน Memory: 834 ตรวจพบภัยคุกคามความจำ: 0 รายการ Registry สแกน: 7,637 ตรวจพบภัยคุกคามรีจิสทรี: 0 รายการ File สแกน: 66,364 ภัยคุกคามที่ตรวจพบไฟล์: 6 Adware.Tracking คุกกี้ C: Users \ \ Chris \ AppData \ ข้ามแดน \ Microsoft \ Windows \ ookies C \ Chris @ tribalfusion [2]. Txt C: Users \ \ Chris \ AppData \ ข้ามแดน \ Microsoft \ Windows \ ookies C \ chris@adopt.euroclick [2]. Txt Trojan.Media-Codec/V5-Intaller C: ผู้ใช้ \ \ Chris \ DESKTOP \ (2). E XE INSTALL_PLAYER_3912994 C: ผู้ใช้ \ \ Chris \ DESKTOP \ INSTALL_PLAYER_3912994.EXE C: \ Windows \ Prefetch \ (2). Exe-03357FA6.pf INSTALL_PLAYER_3912994 C: \ Windows \ Prefetch \ INSTALL_PLAYER_3912994.EXE-9E95D8EF.pf HijackThis Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 12:05:19 ใน 31/01/2008 แพลตฟอร์ม: ใช้ Windows Vista (WinNT 6.00.1904) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16575) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ ของ Windows \ System32 \ smss.exe ที่ C: \ ของ Windows \ system32 \ csrss.exe ที่ C: \ ของ Windows \ system32 \ wininit.exe ที่ C: \ ของ Windows \ system32 \ csrss.exe ที่ C: \ ของ Windows \ system32 \ services.exe ที่ C: \ ของ Windows \ system32 \ lsass.exe ที่ C: \ ของ Windows \ system32 \ lsm.exe ที่ C: \ ของ Windows \ system32 \ winlogon.exe ที่ C: \ ของ Windows \ system32 \ Svchost.exe C: \ Windows \ Microsoft.Net \ Framework \ v3.0 \ WPF \ tationFontCache.exe Presen ที่ C: \ ของ Windows \ system32 \ Svchost.exe ที่ C: \ ของ Windows \ System32 \ Svchost.exe ที่ C: \ ของ Windows \ System32 \ Svchost.exe ที่ C: \ ของ Windows \ System32 \ Svchost.exe ที่ C: \ ของ Windows \ system32 \ Svchost.exe ที่ C: \ ของ Windows \ system32 \ SLsvc.exe ที่ C: \ ของ Windows \ system32 \ Svchost.exe ที่ C: \ ของ Windows \ system32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe ที่ C: \ ของ Windows \ System32 \ spoolsv.exe ที่ C: \ ของ Windows \ system32 \ Svchost.exe ที่ C: \ ของ Windows \ system32 \ Dwm.exe ที่ C: \ ของ Windows \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe ที่ C: \ ของ Windows \ RtHDVCpl.exe ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ประหยัดพลังงาน \ TPwrMain.exe ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ SmoothView \ SmoothView.exe ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ FlashCards \ TCrdMain.exe ที่ C: \ แฟ้มโปรแกรม \ มี squared ต่อต้านการมัลแวร์ \ a2service.exe C: \ Windows \ system32 \ agrsmsvc.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ConfigFree \ CFSvcs.exe ที่ C: \ ของ Windows \ system32 \ Svchost.exe ที่ C: \ ของ Windows \ system32 \ Svchost.exe C: \ Windows \ system32 \ TODDSrv.exe C: \ Program Files \ โตชิบา \ Power Saver \ TosCoSrv.exe c: \ Program Files \ โตชิบา \ Bluetooth โตชิบาสแต็ \ TosBtSrv.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe ที่ C: \ ของ Windows \ System32 \ Svchost.exe ที่ C: \ ของ Windows \ system32 \ SearchIndexer.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe ที่ C: \ ของ Windows \ system32 \ taskeng.exe ที่ C: \ ของ Windows \ system32 \ taskeng.exe C: \ Program Files \ โตชิบา \ Utilities \ KeNotify.exe ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ConfigFree \ NDSTray.exe C: \ Program Files \ โตชิบา \ โตชิบา Online ข้อมูลผลิตภัณฑ์ \ TOPI.exe ที่ C: \ แฟ้มโปรแกรม \ IDM \ เดสก์ทอปทาง SMS \ DesktopSMS.exe ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ทะเบียน \ ToshibaRegistration.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashDisp.exe ที่ C: \ แฟ้มโปรแกรม \ กล้องผู้ช่วยซอฟต์แวร์สำหรับโตชิบา \ traybar.exe ที่ C: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ LaunchApplication.exe ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe ที่ C: \ แฟ้มโปรแกรม \ มี squared ต่อต้านการมัลแวร์ \ a2guard.exe ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ TOSCDSPD \ TOSCDSPD.exe ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe ที่ C: \ ของ Windows \ ehome \ ehtray.exe ที่ C: \ ของ Windows \ system32 \ wbem \ wmiprvse.exe ที่ C: \ แฟ้มโปรแกรม \ Veoh เครือข่าย \ Veoh \ VeohClient.exe ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ มหัศจรรย์เปลวสกรีนเซฟเวอร์ \ FantasticFlameAgent.exe ที่ C: \ ของ Windows \ ehome \ ehmsas.exe ที่ C: \ ของ Windows \ System32 \ rundll32.exe ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynToshiba.exe ที่ C: \ แฟ้มโปรแกรม \ กล้องผู้ช่วยซอฟต์แวร์สำหรับโตชิบา \ CEC_MAIN.exe ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe ที่ C: \ แฟ้มโปรแกรม \ พีซีเชื่อมตโซลูชั่น \ ServiceLayer.exe ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ConfigFree \ CFSwMgr.exe ที่ C: \ แฟ้มโปรแกรม \ เมลของ Windows \ WinMail.exe ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ usnsvc.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Office \ OFFICE11 \ WINWORD.EXE ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe C: \ Windows \ system32 \ Msiexec.exe ที่ C: \ แฟ้มโปรแกรม \ PrevxCSI \ prevxcsi.exe ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SpybotSD.exe ที่ C: \ ของ Windows \ System32 \ Svchost.exe ที่ C: \ ของ Windows \ system32 \ SearchProtocolHost.exe ที่ C: \ ของ Windows \ system32 \ SearchFilterHost.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ Sniper.exe.exe R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.altavista.com/audio/default R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant = R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch = R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName = R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O1 - โฮส::: 1 localhost O2 - BHO: ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: Megaupload แถบเครื่องมือ - (4E7BD74F-2B8D-469E-CCB0-) B130EEDBE97C - ที่ C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์) O2 - BHO: Player - (83FD1F86-B40A-41EE-8512-929F005ED2A8) - C: \ Windows \ orgnavi.dll O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O3 - แถบเครื่องมือ: Megaupload แถบเครื่องมือ - (4E7BD74F-2B8D-469E-CCB0-) B130EEDBE97C - ที่ C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา]% ProgramFiles% \ คุ้มครองรักษาของ Windows \ MSASCui.exe ซ่อน O4 - HKLM \ .. \ เรียกใช้: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ เรียกใช้: [TPwrMain]% ProgramFiles% \ โตชิบา \ ประหยัดพลังงาน \ TPwrMain.EXE O4 - HKLM \ .. \ เรียกใช้: [HSON]% ProgramFiles% \ โตชิบา \ TBS \ HSON.exe O4 - HKLM \ .. \ เรียกใช้: [SmoothView]% ProgramFiles% \ โตชิบา \ SmoothView \ SmoothView.exe O4 - HKLM \ .. \ เรียกใช้: [00TCrdMain]% ProgramFiles% \ โตชิบา \ FlashCards \ TCrdMain.exe O4 - HKLM \ .. \ Run: [KeNotify] C: \ Program Files \ โตชิบา \ Utilities \ KeNotify.exe O4 - HKLM \ .. \ Run: [HWSetup] C: \ Program Files \ โตชิบา \ Utilities \ HWSetup.exe hwSetUP O4 - HKLM \ .. \ Run: [SVPWUTIL] C: \ Program Files \ โตชิบา \ Utilities \ SVPWUTIL.exe SVPwUTIL O4 - HKLM \ .. \ เรียกใช้: [NDSTray.exe] NDSTray.exe O4 - HKLM \ .. \ เรียกใช้: [topi] ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ออนไลน์ข้อมูลผลิตภัณฑ์โตชิบา \ topi.exe-เริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [เดสก์ทอปทาง SMS] ที่ C: \ แฟ้มโปรแกรม \ IDM \ เดสก์ทอปทาง SMS \ DesktopSMS.exe / อัตโนมัติ O4 - HKLM \ .. \ เรียกใช้: [NvSvc] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ nvsvc.dll, nvsvcStart O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ เรียกใช้: [โตชิบาทะเบียน] ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ทะเบียน \ ToshibaRegistration.exe O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ เรียกใช้: [กล้องช่วยซอฟต์แวร์] "ที่ C: \ แฟ้มโปรแกรม \ กล้องช่วยซอฟต์แวร์สำหรับโตชิบา \ traybar.exe" O4 - HKLM \ .. \ เรียกใช้: [PCSuiteTrayApplication] ที่ C: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ LaunchApplication.exe-เริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ เรียกใช้: [เป็น-squared] "ที่ C: \ แฟ้มโปรแกรม \ มี squared ต่อต้านการมัลแวร์ \ a2guard.exe" / ง = 60 O4 - HKLM \ .. \ เรียกใช้: [PrevxCSI] "ที่ C: \ แฟ้มโปรแกรม \ PrevxCSI \ prevxcsi.exe" บูต O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ jusched.exe" O4 - HKCU \ .. \ เรียกใช้: [แถบด้านข้าง] ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe / อัตโนมัติ O4 - HKCU \ .. \ เรียกใช้: [TOSCDSPD] ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ TOSCDSPD \ TOSCDSPD.exe O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง O4 - HKCU \ .. \ เรียกใช้: [ehTray.exe] ที่ C: \ ใช้ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ เรียกใช้: [Veoh] "ที่ C: \ แฟ้มโปรแกรม \ Veoh เครือข่าย \ Veoh \ VeohClient.exe" / VeohHide O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Nokia.PCSync] ที่ C: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe / NoDialog (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Nokia.PCSync] ที่ C: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe / NoDialog (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - Global Startup: มหัศจรรย์เปลว Agent.lnk = C: \ Program Files \ มหัศจรรย์เปลวสกรีนเซฟเวอร์ \ FantasticFlameAgent.exe O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ npjpi160_04.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ npjpi160_04.dll O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 - ปุ่มพิเศษ eBay - (C08CAF1D-C0A3-40D5-9970-06D067EAC017) -- http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?EN (ไฟล์หายไป) O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O13 - หนูขนาดใหญ่คำนำหน้า: O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (การเล่นไพ่คนเดียวแจงสี่เบี้ยคลาส) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl คลาส) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (D4323BF2-006A-4440-A2F5-27E3E7AB25F8) (Virtools WebPlayer คลาส) -- http://a532.g.akamai.net/f/532/6712/.../installer.exe O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (เรือกวาดทุ่นระเบิด Flags คลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb ควบคุม) -- ที่ https: / / secure.gopetslive.com / dev / GoPetsWeb.cab O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll O23 - บริการ: การ-squared ต่อต้านการมัลแวร์บริการ (a2AntiMalware) - Emsi ซอฟต์แวร์ GmbH - ที่ C: \ แฟ้มโปรแกรม \ มี-squared ต่อต้านการมัลแวร์ \ a2service.exe O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe O23 - บริการ: Agere โมเด็มโทรคืบหน้าเสียง (AgereModemAudio) - Agere ระบบ - ที่ C: \ ของ Windows \ system32 \ agrsmsvc.exe O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe O23 - บริการ: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour บริการ) - แอปคอมพิวเตอร์, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: ConfigFree บริการ (CFSvcs) - โตชิบาคอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ConfigFree \ CFSvcs.exe O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe (ไฟล์หายไป) O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe O23 - บริการ: ServiceLayer - โนเกีย. - ที่ C: \ แฟ้มโปรแกรม \ พีซีเชื่อมตโซลูชั่น \ ServiceLayer.exe O23 - Service: โตชิบา Optical ดิสก์ไดร์ฟ Service (TODDSrv) - โตชิบา Corporation - C: \ Windows \ system32 \ TODDSrv.exe O23 - บริการ: โตชิบาประหยัดพลังงาน (TosCoSrv) - โตชิบาคอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ประหยัดพลังงาน \ TosCoSrv.exe O23 - Service: Bluetooth Service โตชิบา - โตชิบาคอร์ปอเรชั่น - c: \ Program Files \ โตชิบา \ Bluetooth โตชิบาสแต็ \ TosBtSrv.exe O23 - บริการ: Ulead ไหม้ช่วยเหลือ (UleadBurningHelper) - Ulead ระบบ, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe -- สิ้นไฟล์ - 14,403 bytes ฉัน gonna เพิ่มสองสามบันทึกจากโปรแกรมอื่นๆ: -- A-Squared -squared Anti-มัลแวร์ - Version 3.1 ล่าสุด: 31/01/2008 01:16:41 สแกนการตั้งค่า: วัตถุ: Memory, Traces, Cookies, C: \, E: \ สแกนคลังข้อมูล: บน Heuristics: บน โฆษณาสแกน: บน เริ่ม Scan: 31/01/2008 01:46:59 C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 43 ตรวจพบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 72 ตรวจพบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 80 ตรวจพบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 161 พบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 162 พบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 167 พบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 181 พบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 210 พบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 282 พบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 283 พบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 338 พบ: Trace.TrackingCookie C: \ Program Files \ DarkandLight \ Launcher.exe พบ: Trojan-Spy.Win32.Banker.gez สแกน ไฟล์: 160,756 Traces: 296,173 คุกกี้: 381 กระบวนการ: 87 พบ ไฟล์: 1 Traces: 0 คุกกี้: 11 กระบวนการ: 0 คีย์ Registry: 0 สิ้นสุด Scan: 31/01/2008 04:13:41 เวลา Scan: 2:26:42 C: \ Program Files \ DarkandLight \ Launcher.exe ลบ: Trojan-Spy.Win32.Banker.gez C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 43 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 72 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 80 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 161 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 162 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 167 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 181 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 210 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 282 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 283 ลบ: Trace.TrackingCookie C: Users \ \ Chris \ AppData \ ข้ามแดน \ Mozilla \ Firefox \ ไฟ Pro \ xqe1wgaj.default \ cookies.txt: 338 ลบ: Trace.TrackingCookie ลบ: ไฟล์: 1 Traces: 0 คุกกี้: 11 ใช้ Spybot S & D ฉันให้รับเดียวกันปัญหาเมื่อ  |
|
#2
31 มกราคม 2008, 08:24
| |||
| |||
| ยินดีต้อนรับสู่ TCF. ดาวน์โหลด SmitfraudFix (โดย S! Ri) ให้เดสก์ทอปของคุณ.
กรุณาอ่านทั้งหมดของคำแนะนำเหล่านี้ก่อนที่จะทำอะไร. ถามคำถามที่คุณอาจมีก่อนที่จะเริ่มต้น. คุณอาจต้องการพิมพ์คำแนะนำเหล่านี้หรือคัดลอกและวางไปยัง Notepad และบันทึกไปยังเดสก์ท็อปคุณเนื่องจากคุณจะไม่สามารถดูหน้านี้ใน Safe Mode
ขั้นตอนที่แนะนำ:
ถัดรัน Hijackthis ใหม่สแกนและโพสต์ log. ---------- ถัดไปการโพสต์โปรดเพิ่ม เข้า SmitfraudFix ใหม่ Hijackthis ล็อก
__________________  |
