[antbann]

kep รับป๊อปอัปมัลแวร์คิดว่าในโฟลเดอร์มีอะไรบ้าง

[Hybr! ง]

ทำตามคำแนะนำการลบมัลแวร์ในเวทีไวรัส.

[antbann]

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 17:37:28 ใน 01/03/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16608)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ MBackMonitor.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe
ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ PROGRA ~ 1 \ mcafee.com \ ตัวแทน \ mcagent.exe
ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jusched.exe
ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ m3SrchMn.exe
ที่ C: \ WINDOWS \ System32 \ Rundll32.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ IEXPLORE.EXE
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ Power2Go \ Power2GoExpress.exe
ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jucheck.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://uk.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://uk.yahoo.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1
O4 - HKLM \ .. \ เรียกใช้: [MBkLogOnHook] ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ เรียกใช้: [TomTomHOME.exe] "ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe"-รายการ
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [mcagent_exe] ที่ C: \ แฟ้มโปรแกรม \ McAfee.com \ ตัวแทน \ mcagent.exe / runkey
O4 - HKLM \ .. \ เรียกใช้: [ค้นหาเว็บของฉันบาร์ค้นหาขอบเขตจอภาพ] "ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ m3SrchMn.exe" / ม. = 2 / ก.
O4 - HKLM \ .. \ เรียกใช้: [postSetupCheck] ที่ C: \ WINDOWS \ System32 \ Rundll32.exe "ที่ C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [msnmsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [Power2GoExpress] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ Power2Go \ Power2GoExpress.exe" / เริ่มต้น
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: Belkin F5D8053 ไม่เกี่ยวข้องยูเอสบีอะแดปเตอร์ไร้สาย Utility.lnk = ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ค้นหา -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl คลาส) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail สิ่งที่แนบควบคุม) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): NameServer = 192.168.0.1
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: MBackMonitor - McAfee - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ MBackMonitor.exe
O23 - บริการ: McAfee บริการ (mcmscsvc) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - บริการ: McAfee เครือข่ายตัวแทน (McNASvc) - McAfee, Inc การ - ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe
O23 - บริการ: McAfee สแกนเนอร์ (McODS) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - บริการ: McAfee หนังสือมอบฉันทะบริการ (McProxy) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - บริการ: McAfee เรียลไทม์สแกนเนอร์ (McShield) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - บริการ: McAfee SystemGuards (McSysmon) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - บริการ: McAfee ส่วนบุคคลบริการไฟร์วอลล์ (MpfService) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
O23 - บริการ: McAfee SpamKiller บริการ (MSK80Service) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
O23 - บริการ: MSSQLServerADHelper - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft SQL ที่เซิร์ฟเวอร์ \ 80 \ เครื่องมือ \ Binn \ sqladhlp.exe (ไฟล์หายไป)
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
--
สิ้นสุดไฟล์ - 6847 ไบต์


สามารถคุณกรุณาช่วยบอกฉันว่ามัลแวร์ของฉันได้ไปกับป๊อปอัปโปรด?

[evilfantasy]

ไปเพิ่ม / ลบโปรแกรมและสิ่งที่ยกเลิกการติดตั้งชื่อเว็บค้นหาของฉันในนั้น.

ไป ที่นี่ และเลื่อนลงไปยังคำแนะนำและปรับปรุงของ Java Java.

แล้วการโพสต์ใหม่ Hijackthis ล็อก.

[antbann]

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 17:37:28 ใน 01/03/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16608)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ MBackMonitor.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe
ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ PROGRA ~ 1 \ mcafee.com \ ตัวแทน \ mcagent.exe
ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jusched.exe
ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ m3SrchMn.exe
ที่ C: \ WINDOWS \ System32 \ Rundll32.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ IEXPLORE.EXE
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ Power2Go \ Power2GoExpress.exe
ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jucheck.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://uk.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://uk.yahoo.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1
O4 - HKLM \ .. \ เรียกใช้: [MBkLogOnHook] ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ เรียกใช้: [TomTomHOME.exe] "ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe"-รายการ
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [mcagent_exe] ที่ C: \ แฟ้มโปรแกรม \ McAfee.com \ ตัวแทน \ mcagent.exe / runkey
O4 - HKLM \ .. \ เรียกใช้: [ค้นหาเว็บของฉันบาร์ค้นหาขอบเขตจอภาพ] "ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ m3SrchMn.exe" / ม. = 2 / ก.
O4 - HKLM \ .. \ เรียกใช้: [postSetupCheck] ที่ C: \ WINDOWS \ System32 \ Rundll32.exe "ที่ C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [msnmsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [Power2GoExpress] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ Power2Go \ Power2GoExpress.exe" / เริ่มต้น
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: Belkin F5D8053 ไม่เกี่ยวข้องยูเอสบีอะแดปเตอร์ไร้สาย Utility.lnk = ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ค้นหา -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl คลาส) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail สิ่งที่แนบควบคุม) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): NameServer = 192.168.0.1
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: MBackMonitor - McAfee - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ MBackMonitor.exe
O23 - บริการ: McAfee บริการ (mcmscsvc) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - บริการ: McAfee เครือข่ายตัวแทน (McNASvc) - McAfee, Inc การ - ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe
O23 - บริการ: McAfee สแกนเนอร์ (McODS) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - บริการ: McAfee หนังสือมอบฉันทะบริการ (McProxy) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - บริการ: McAfee เรียลไทม์สแกนเนอร์ (McShield) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - บริการ: McAfee SystemGuards (McSysmon) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - บริการ: McAfee ส่วนบุคคลบริการไฟร์วอลล์ (MpfService) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
O23 - บริการ: McAfee SpamKiller บริการ (MSK80Service) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
O23 - บริการ: MSSQLServerADHelper - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft SQL ที่เซิร์ฟเวอร์ \ 80 \ เครื่องมือ \ Binn \ sqladhlp.exe (ไฟล์หายไป)
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
--
สิ้นสุดไฟล์ - 6847 ไบต์

[evilfantasy]

ข้อความอ้างอิง:

แต่เดิมเขียนโดย evilfantasy

แล้วการโพสต์ใหม่ Hijackthis ล็อก.

Thats บันทึกเดียวกันต้องใหม่สแกน log.