Recycler الفايروسات

**laurenwyne** · #1 Nov 11th 2008 ، 01:55

مرحبا Evilfantasy... انها لي... أعتقد أنني على فيروس كمبيوتر محمول هو فيروس recycler وأنا غير قادر على ازالته
لقد استخدمت نورتون إنترنت سيكيوريتي 2008 ، avira ، والتقييم لا تزال أنه ليس إزالتها. انه على كل من جيم ودال بالسيارة. الرجاء مساعدة

هنا هو اختطاف الدخول
ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 4:54:33 م ، 11/11/2008
نظم التشغيل ويندوز فيستا SP1 (WinNT 6.00.1905)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6001.18000)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ ويندوز \ system32 \ taskeng.exe
جيم : \ ويندوز \ system32 \ Dwm.exe
جيم : \ ويندوز \ Explorer.EXE
جيم : \ ويندوز \ system32 \ taskeng.exe
جيم : \ ملفات البرنامج \ آسوس \ عيش آسوس تحديث \ ALU.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe
جيم : \ المستخدمين \ X80le \ AppData \ المحلية \ جوجل \ التحديث \ GoogleU pdate.exe
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ wmpnscfg.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe
جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.asus.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll (ملف المفقودين)
O2 -- BHO : سيمانتيك منع الاختراق -- (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ الاستراتيجية الانمائية \ IPSBHO.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [معهد المكسيكيين في الخارج هجرة مايكروسوفت نظام الكتابة الصينية] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ صغار جدا ~ 1 \ IME12 \ IMESC \ IMSCMIG. إكس / تثبيت
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKCU \.. \ تشغيل : [الشريط الجانبي] جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe / تشغيل آلي
O4 -- HKCU \.. \ تشغيل : [جوجل تحديث] "جيم : \ المستخدمين \ X80le \ AppData \ المحلية \ جوجل \ تحديث \ Update.exe جوجل" / ج
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ RunOnce : [] (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ RunOnce : [] (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [] (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ RunOnce : [] (مستخدم 'المستخدم الافتراضي')
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner مراقبة) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 -- الخدمة : خدمة سوق أبوظبي للأوراق المالية (ADSMService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ آسوس \ مدير الأمن آسوس البيانات \ ADSMSrv.exe
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : ASLDR دائرة ASLDRService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ ATK Hotkey \ ASLDRSrv.exe
O23 -- الخدمات : ATKGFNEX دائرة ATKGFNEXSrv) -- مجهول المالك -- جيم : \ ملفات البرنامج \ ATKGFNEX \ GFNEXSrv.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ AluSchedulerSvc.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : استضافة شؤون الأسرى والمفقودين (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe
O23 -- الدائرة : دائرة إدارة الأمن منهاج (IFXSpMgtSrv) -- Infineon تكنولوجيا إيه جي -- جيم : \ ويندوز \ system32 \ ifxspmgt.exe
O23 -- الخدمات : الخدمات الأساسية الموثوق منهاج (IFXTCS) -- Infineon تكنولوجيا إيه جي -- جيم : \ ويندوز \ system32 \ ifxtcs.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ LuComServer_3_4.EXE
O23 -- الخدمات : لاحظ LiveUpdate -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : NMIndexingService -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NMIndexingService.exe
O23 -- الخدمات : الأمن الشخصي للقيادة دائرة PersonalSecureDriveService) -- Infineon تكنولوجيا إيه جي -- جيم : \ ويندوز \ system32 \ IfxPsdSv.exe
O23 -- الخدمات : Cyberlink RichVideo دائرة CRVS) (RichVideo) -- مجهول المالك -- جيم : \ ملفات البرنامج \ CyberLink \ الملفات المشتركة \ RichVideo.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- مجهول المالك -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ CCPD - ش \ symlcsvc.exe

--
نهاية ملف -- 5847 بايت

**evilfantasy** · #2 Nov 11th 2008 ، 11:09

وقد تحدد هذا HijackThis الدخول.

O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll (ملف المفقودين)

----------

اشغل هذا المسح الضوئي عبر الإنترنت.

هذا يتطلب ماسحة إنترنت إكسبلورر

استخدام ESET NOD32 أخبار سكانر

1. حدد المربع الموجود بجوار نعم ، أوافق على شروط الاستخدام.
2. اضغط يبدأ
3. وردا على سؤال ، والسماح لتثبيت السيطرة activex
4. اضغط يبدأ
5. تأكد من أن الخيار العثور على ازالة التهديدات والخيار مسح التطبيقات غير المرغوب فيها هو التحقق من علامات.
6. اضغط المسح الضوئي
7. في انتظار الانتهاء من المسح الضوئي
8. استخدام المفكرة لفتح ملف السجل الموجود في جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt
9. إضافة أل جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt الدخول إلى حسابك في الرد القادم.

**laurenwyne** · #3 11th نوفمبر 2008 ، 15:54

evilfantasy مرحبا ، انا لا تتمكن من تشغيلها وأنا باستخدام ويندوز فيستا ، ويطلب مني أن أدير واستخدام الادارة الإنسان....

**thingie2** · #4 Nov 11th 2008 ، 16:07

الحق في الضغط على أيقونة هاء واختر تشغيل بوصفه مديرا.

**evilfantasy** · #5 Nov 11th 2008 ، 16:33

اقتباس :

المشاركة الأصلية كتبت بواسطة thingie2

الحق في الضغط على أيقونة هاء واختر تشغيل بوصفه مديرا.

كما سبق. كنت بحاجة لإطلاق آي إي تحت الادارة الامتيازات.

**laurenwyne** · #6 Nov 12th 2008 ، 05:30

وبفضل ذلك عن طيب.. وكنت أتساءل كيف لهذا الفيروس ليس من قبل detetected متوسط ، Avira وNortonIS... حدث ذلك عندما كنت إدراج بطاقة الذاكرة والدول المستقلة حديثا اكتشفت شيئا willy الفيروس وقالت انها نجحت في إزالة... ولكن عندما دققت سجل شيكل لا يوجد سجل لذلك. ثم في الوقت thats ط تركيب متوسط لمسح لكنها لم تجد أي فيروس متوسط ثم إلغاء تثبيت وتركيب ولكن للأسف لم AVIRA الفيروس الذي اكتشف...:( سأفعل ذلك في وقت لاحق بفضل evilfantasy لمساعدتي مع هذا.. وسوف لا combofix العمل مع هذا واحد؟ هل الانترنت وماسحة للESET بمسح حملة أخرى؟

**evilfantasy** · #7 Nov 12th 2008 ، 15:29

ComboFix هو أداة متخصصة وأنصحك بعدم استخدامه إلا إذا أوعز إلى شخص تدريبهم في ذلك استخدام. أشياء كثيرة يمكن ان تتعرض له قوات التحالف باستخدام ومعرفة كيف ومتى تستخدم من المهم جدا.

تقول انها عندما وضعت ومضة في قيادة الحاسب الآلي؟

محرك فلاش التنظيف

تنزيل فلاش Disinfector بها الغواصات وحفظه إلى سطح المكتب.

انقر نقرا مزدوجا فوق Flash_Disinfector.exe لتشغيله.
أيقونات سطح المكتب ويمكن أن تختفي. هذا امر طبيعي.
وسوف تقوم بتنظيف وإزالة أجهزة التخزين ، والكتابة محمية Autorun.inf ملف للمساعدة على منع إعادة العدوى.
يتبع أي يدفع التي قد تظهر.
فائدة قد تطلب منك تضاف فلاش حملة الخاصة بك و / أو غيرها من الدوافع للنقل بما في هاتفك النقال. الرجاء القيام بذلك والسماح للفائدة لتنظيف تلك الأقراص أيضا.
الانتظار لحين الانتهاء من المسح الضوئي ، ثم الخروج من البرنامج.
لن يكون هناك واجهة المستخدم الرسومية واجهة أو ملف الدخول المنتجة.
تشغيل جهاز الكمبيوتر الخاص بك عند القيام به.

ملاحظة : Flash_Disinfector سيخلق مخبأة مجلد اسمه autorun.inf في كل التقسيم وكل توصيله USB حملة في حين تدير. عدم حذف هذا المجلد... سوف تساعد على حماية الأقراص الخاصة بك من الإصابة في المستقبل.

**laurenwyne** · #8 Nov 12th 2008 ، 18:53

evilfantasy شكره للمساهمة على قوات التحالف. إضافة إلى الواقع هنا هو تسلسل على ما حدث. ط الوسائط المتعددة لإدخال واحد ثم بلادي بلادي كمبيوتر محمول 2008 شيكل تشغيل السيارات وحماية ضد فيروس willy.. وبعد إخراجها ط البطاقة... ثم تدرج آخر بطاقة الوسائط المتعددة التي تديرها شيكل جديد السيارات مقابل حماية willy الفيروس مرة أخرى وقيل أنه أزال / المحمية.. لذلك وإخراجها الثاني ثم البطاقة... ط تحقق ذلك من خلال إعادة إدخال من جديد ، وعدم وجود الفيروس... كل من هذه البطاقات أدرجت سابقا في مكتبي جهاز الكمبيوتر الذي كان هذا الفيروس الذي لم يكن من قبل سيمانتيك detetected وما حدث هو انه منع كل من برنامجي تشغيل وعليهم شبح... الآن recycler الفيروس على ما أذكر لم أكن نرى أن الوقت خلال ط بالمحافظات الوسائط المتعددة وأنا أعتقد أنه كان في اليوم التالي أن أبصرته ثم كانت مخبأة ةظفاح ذلك حاولت حذفها ولكن دون جدوى coz حسب ما أذكر كان هذا أيضا هو نفس الفيروس الذي ط وقد شهدت في مكتبنا الذي يؤثر USB / الوسائط المتعددة التي تضاف البعيد... أنا الآن ESET ولصق بفضل دخول...

**evilfantasy** · #9 Nov 12th 2008 ، 18:56

لا مشكلة. Recycler حذف الملفات ليست سهلة للغاية. نوافذ يحب لحمايتهم. ESET عملية المسح الضوئي وينبغي ازالتها ولكن على الرغم من أنه سيتعين علينا أن نرى الدخول أولا.