[1carly1]

Здрасти! Наскоро са expieriencing проблеми с изскачащи прозорци те няма да изчезнат те поп до всяка минута, да аз имам тичам север 360 и реклама наясно, но нищо не се е променила. Също така съм забелязал проблем с iexplore един работещ процес, когато затворя в интернет този процес е все още текат. много досадно, някой може да знае как да го решим?

[hAvAAck]

тичам този разбойник намери на http://www.trendsecure.com/portal/en...HJTInstall.exe
публикувате книга, както и чакаме някой като evilfantasy да ти помогне:)

[1carly1]

ерес ми дневник

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 07:50:55, от 15/02/2008
Платформа: Windows Vista (Winnt 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ taskeng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Acer \ Овластяване Технологии \ eDataSecurity \ eDSLoader.exe
C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ Стартиране мениджър \ LManager.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 3500-4500 Серия \ lxdimon.exe
C: \ Program Files \ Lexmark 3500-4500 Серия \ lxdiamon.exe
C: \ Program Files \ Windows лента \ sidebar.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BlueSoleil.exe
C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
C: \ Acer \ Увеличаване на правата на технологии \ ENET \ ENMTRAY.EXE
C: \ Acer \ Увеличаване на правата на технологии \ EPOWER \ EPOWER_DMC.EXE
C: \ Acer \ Овластяване Технологии \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Овластяване Технологии \ eRecovery \ ERAGENT.EXE
C: \ Windows \ System32 \ igfxsrvc.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Windows лента \ sidebar.exe
C: \ Users \ Карли \ AppData \ Local \ Temp \ RtkBtMnt.exe
C: \ Program Files \ Apoint2K \ ApMsgFwd.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Windows \ System32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://en.uk.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
О1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (няма име) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Общи файлове \ Symantec общо \ coShared \ браузъра \ 1,5 \ NppBho.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: ShowBarObj клас - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - C: \ Windows \ System32 \ ActiveToolBand.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ е wg.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Acer eDataSecurity Мениджмънт - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ System32 \ eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O3 - Toolbar: Покажи Север Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Общи файлове \ Symantec общо \ coShared \ браузъра \ 1,5 \ UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ Пусни: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-скриване
O4 - HKLM \ .. \ Run: [ALaunch] C: \ Acer \ ALaunch \ AlaunchClient.exe
O4 - HKLM \ .. \ Пусни: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Пусни: [eDataSecurity Loader] C: \ Acer \ Овластяване Технологии \ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \ Пусни: [PCMService] "C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [Устойчивост] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [LManager] C: \ PROGRA ~ 1 \ Стартиране ~ 1 \ LManager.exe
O4 - HKLM \ .. \ Пусни: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Пусни: [Acer обиколка Напомняне] C: \ Acer \ AcerTour \ Reminder.exe
O4 - HKLM \ .. \ Run: [WarReg_PopUp] C: \ Acer \ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \ Пусни: [SetPanel] C: \ Acer \ APanel \ APanel.cmd
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [lxdimon.exe] "C: \ Program Files \ Lexmark 3500-4500 Серия \ lxdimon.exe"
O4 - HKLM \ .. \ Run: [lxdiamon] "C: \ Program Files \ Lexmark 3500-4500 Серия \ lxdiamon.exe"
O4 - HKCU \ .. \ Пусни: [страничната] C: \ Program Files \ Windows лента \ sidebar.exe / автомобил
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKLM \ .. \ Run: [oozestore] "C: \ ProgramData \ Winbonebone.z4bj6"
O4 - HKLM \ .. \ Run: [чанти Иначе дупка Lite] "C: \ ProgramData \ Билд Пет Store.e0cte"
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата")
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Увеличаване на правата на технологии Launcher.lnk =?
O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
O8 - Extra контекст менюто: & Windows Live Search - RES: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ REFIEBAR.DLL
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: Agere Модемен Покана за напредъка Аудио (AgereModemAudio) - Agere системи - C: \ Windows \ System32 \ agrsmsvc.exe
O23 - Обслужване: ALaunch служба (ALaunchService) - Неизвестен собственик - C: \ Acer \ ALaunch \ ALaunchSvc.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: BlueSoleil скри служба - Неизвестен собственик - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: Symantec мрежа прокси (ccProxy) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccProxy.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: CyberLink Background улавянето служба (CBCS) (CLCapSvc) - Неизвестен собственик - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLCapSvc.exe
O23 - Обслужване: CyberLink Задача Планировчик (CTS) (CLSched) - Неизвестен собственик - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLSched.exe
O23 - Обслужване: Symantec Lic NetConnect услуга (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Служба: COM домакин (comHost) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ VAScanner \ comHost.exe
O23 - Обслужване: CyberLink Медия Библиотека служба - Cyberlink - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ CLML_NTService \ CLMLServer.exe
O23 - Обслужване: eDataSecurity служба - HiTRSUT - C: \ Acer \ Овластяване Технологии \ eDataSecurity \ eDSService.exe
O23 - Обслужване: eLock служба (eLockService) - Acer Инк. - C: \ Acer \ Овластяване Технологии \ eLock \ служба \ eLockServ.exe
O23 - Обслужване: eNet служба - Acer Инк. - C: \ Acer \ Овластяване Технологии \ eNet \ eNet Service.exe
O23 - Обслужване: eRecovery служба (eRecoveryService) - Acer Инк. - C: \ Acer \ Овластяване Технологии \ eRecovery \ eRecoveryService.exe
O23 - Обслужване: eSettings служба (eSettingsService) - Неизвестен собственик - C: \ Acer \ Овластяване Технологии \ eSettings \ служба \ capuserv.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc - C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ \ lxdise rv.exe
O23 - Service: lxdi_device - - C: \ Windows \ System32 \ lxdicoms.exe
O23 - Обслужване: MobilityService - неизвестен собственик - C: \ Acer \ Мобилност център \ MobilityService.exe
O23 - Обслужване: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
O23 - Обслужване: ePower служба (WMIService) - Acer - C: \ Acer \ Овластяване Технологии \ ePower \ ePowerSvc.exe
O23 - Обслужване: XAudioService - Conexant Systems, Inc - C: \ Windows \ System32 \ Drivers \ xaudio.exe

--
Край на файл - 11546 байта

[evilfantasy]

Изтегляне NoLop на вашия работен плот от една от връзките по-долу ...

• Връзка 1
• Линк 2

• Затворете всички програми, които се изпълняват, тъй като се изисква да рестартирате
• Щракнете два пъти NoLop.exe за да го изпълним
• След това кликнете на бутона с надпис: Търсене и Унищожи
  • Вашият компютър ще бъдат сканирани за заразените файлове
• Когато сканирането приключи, ако заразени, се появи подкана да рестартирате
• Натиснете OK
• Сега натиснете: Рестартирайте
• А трябва да изскачащи съобщения от NoLop. Ако не, щракнете двукратно програмата отново и тя ще се изкаже.
• Пост на съдържанието на C: \ NoLop.log в следващия отговор.

Забележка: Ако получите грешка, "mscomctl.ocx или един от неговите зависимости не са правилно регистрирани," моля изтеглете mscomctl.ocx своя System32 папка, след което повторение на програмата.


----------

Изтеглям Vundofix.exe на вашия работен плот.

• Щракнете два пъти върху VundoFix.exe за да го изпълним.
• Поставете отметка до Пусни VundoFix като задача.
• Вие ще получите съобщение, vundofix ще се затвори и да се отварят в минута или по-малко. Документа OK
• Когато VundoFix отново се отвори, щракнете върху Сканирай за Vundo бутон.
• Щом това е направено сканиране, кликнете върху Премахване Vundo бутон.
• Вие ще получите бърз питам, ако искате да изтриете файлове, щракнете YES
• След като кликнете върху Yes, работния плот ще бъде празно, тъй като започва премахването на Vundo.
• Когато приключи, той ще бърз, че той ще изключване на компютъра си, натиснете OK.
• Изключете компютъра си обратно.
• Моля публикувате съдържание на C: \vundofix.txt

Забележка: Възможно е VundoFix срещани файл, той не можа да премахнете. В този случай, VundoFix ще се движат по рестартира, просто следвайте инструкциите по-горе се започне от "Щракнете върху Сканирай за Vundo бутона", когато се появява в VundoFix рестартира.

Моля, нека Vundo довърша, понякога може да отнеме няколко карти

----------

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

• Линк # 1
• Линк # 2
• Линк # 3

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

• Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.
• Важно! Временно изключвам твоя антивирусни, скрипт блокиране и всяко antispyware защита в реално време преди изпълнение на сканиране.
  • Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
  • Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
• Предупреждение: Combofix изключва компютъра си от интернет. Връзката се възстановява автоматично, преди Combofix допълва своя план.
• Щракнете два пъти combofix.exe & следвайте указанията.
  • От клавиатурата изберете 1 и натиснете Въведете
• Когато приключи, той ще представи дневник за вас.
• Мнение, че влизате в следващата си реплика.

Предупреждение: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до загубване на скорост

• Ако Combofix писти в затруднено положение и прекрати преждевременно, връзката може да бъде възстановена чрез ръчно рестартиране на компютъра.
• Важно: Не забравяйте да включите вашата антивирусна и antispyware преди reconnecting до Интернет.

----------

Следващ пункт моля добавете
NoLop Дневник
Vundofix Дневник
Combofix Дневник