[laurenwyne]

Здравей Evilfantasy ... това съм аз отново ... Мисля, че има вирус в моя лаптоп е recycler вирус и аз можем да го махна
Имам използва Norton Internet Security 2008, avira и Ср все още не е премахнат. Тя е едновременно в моя В и Г шофиране. харесвам помагам

Тук е присвоена Дневник
Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 4:54:33 PM, от 11.11.2008
Платформа: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ taskeng.exe
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows лента \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл липсва)
O2 - BHO: Symantec проникване Профилактика - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [Microsoft пинин ИПИ Миграция] C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Micros ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / ИНСТАЛ
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Пусни: [страничната] C: \ Program Files \ Windows лента \ sidebar.exe / автомобил
O4 - HKCU \ .. \ Пусни: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / C
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User "мрежата")
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User "Система")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default потребител ")
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контрол) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Обслужване: ADSM служба (ADSMService) - Неизвестен собственик - C: \ Program Files \ ASUS \ ASUS сигурността на данните мениджър \ ADSMSrv.exe
O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: ASLDR служба (ASLDRService) - Неизвестен собственик - C: \ Program Files \ ATK клавиш \ ASLDRSrv.exe
O23 - Обслужване: ATKGFNEX служба (ATKGFNEXSrv) - Неизвестен собственик - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: Symantec Lic NetConnect услуга (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Служба: COM домакин (comHost) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ VAScanner \ comHost.exe
O23 - Обслужване: Сигурност Платформа за управление на служба (IFXSpMgtSrv) - Infineon технологии AG - C: \ Windows \ System32 \ ifxspmgt.exe
O23 - Обслужване: Надежден платформа Core служба (IFXTCS) - Infineon технологии AG - C: \ Windows \ System32 \ ifxtcs.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Обслужване: LiveUpdate Известие - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: NMIndexingService - Nero AG - C: \ Program Files \ Общи файлове \ Ahead \ Lib \ NMIndexingService.exe
O23 - Обслужване: Лични Secure Drive служба (PersonalSecureDriveService) - Infineon технологии AG - C: \ Windows \ System32 \ IfxPsdSv.exe
O23 - Обслужване: Cyberlink RichVideo служба (CRVS) (RichVideo) - Неизвестен собственик - C: \ Program Files \ CyberLink \ общо Files \ RichVideo.exe
O23 - Обслужване: Symantec Core LC - неизвестен собственик - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Краят на файла - 5847 байта

[evilfantasy]

Имате HijackThis оправите този запис.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл липсва)

----------

Направи това онлайн сканиране.

Този скенер изисква Internet Explorer

Използвайте ESET NOD32 Онлайн Скенер

1. Поставете отметка в квадратчето до Да, аз приемам Условия за ползване.
2. Документа Започвам
3. Когато поиска, позволяват на ActiveX контрол, за да инсталирате
4. Документа Започвам
5. Уверете се, че опцията Премахване на открити заплахи и опцията Сканиране на нежелана приложения се проверяват маркирани.
6. Документа Сканиране
7. Изчакайте за сканиране, за да довърша
8. Използвайте Notepad за да отворите logfile адрес C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавям на C: \ Program Files \ EsetOnlineScanner \ log.txt Влезте в следващата си реплика.

[laurenwyne]

Здравей evilfantasy, аз не съм в състояние да го изпълним, както аз съм с Windows Vista и се иска да тичам с администратор права ....

[thingie2]

Кликнете с десния бутон върху иконата на IE и изберете Run като администратор.

[evilfantasy]

Цитат:

Първоначално Публикувано от thingie2

Кликнете с десния бутон върху иконата на IE и изберете Run като администратор.

Дито. Трябва да започне IE под Admin привилегии.

[laurenwyne]

ОК благодаря за това .. Аз се чудех как дойде този вирус не е detetected от AVG, Avira и NortonIS ... това се случи, когато съм поставена карта с памет и НРС срещна Willy нещо вирус и каза, че успешно премахнат ... но когато се проверява дневника на НРС не е дневник за него. след това този на път инсталирана AVG за сканиране, но не намерихме вируса тогава деинсталира AVG и монтирано AVIRA, но уви не вируса намерени ...:( Аз ще направя по-късно благодарение evilfantasy ми помогна с това .. ще combofix не работа с този? и не онлайн скенера на ESET сканира друг диск?

[evilfantasy]

ComboFix е специализиран инструмент, и аз ви съветваме да не го използвате, освен ако някой от инструктирани да се обучават в него на употреба. Много неща могат да се объркат с CF и знаят как и кога да се използва, че е много важно.

Ти беше казал, че когато се постави флаш диск в компютъра?

Flash Drive почистване

Изтеглям Flash Disinfector от sUBs и го запишете на вашия Desktop.

• Щракнете два пъти върху Flash_Disinfector.exe да го изпълним.
• Вашият десктоп и икони могат да изчезнат. Това е нормално.
• Тя ще направи почистване на сменяеми устройства за съхранение на данни, и напишете защитени Autorun.inf файл, за да се предотврати повторна инфекция.
• Спазвайте всички подсказва, че може да се появи.
• В полза може да поиска от вас да поставите вашата флаш памет и / или други подвижни устройства, включително вашия мобилен телефон. Моля, направи това и ще позволи на комунални услуги за почистване на тези дискове, както добре.
• Изчакайте докато завърши сканирането и след това излезте от програмата.
• Няма да има GUI интерфейс или лог файл произведени.
• Рестартирайте компютъра си, когато е готово.

Забележка: Flash_Disinfector ще създаде скрита папка име autorun.inf във всеки дял и на всеки включен в USB устройството, когато то се завтече. Да не се заличи тази папка ... това ще помогне за предпазване на задвижвания от бъдещите инфекция.

[laurenwyne]

evilfantasy благодари за приноса на CF. и всъщност тук е поредица от това какво е станало. Аз добавя един часа MMC към моя лаптоп тогава ми НРС 2008 пуснете авто защита срещу вируса на Уили .. след което аз reformatted картата ... После добавя друг MMC карти отново НРС пуснете авто защита срещу вируса на Willy отново е било казано: че тя бе отстранен / защитени .. така че reformatted втората карта ... После провери чрез reinserting го отново, и там не е вирус ... и двете от тези карти е била поставена преди това в моя офис компютър, който имаше този вирус, който не е бил detetected от Symantec какво се случи бе, че всичките ми блокира програмата от текат и те трябва да го призрак ... сега recycler вируси, както и припомни, аз не я види по време на време, че съм поставена в MMC Аз вярвам, че е на следващия ден, че аз видях, че тя е скрита папка, така аз се опитах да изтриете това, но да не се coz, доколкото си спомням това е и същия вирус, който аз Видях в офиса ни, който е бил засягащи USB / MMC се добавя ... Ще го пусна сега ESET и поставете дневник ... благодаря

[evilfantasy]

Няма проблем. Изтриването на Recycler файлове не е много лесно. Windows обича да ги защити. В ESET сканиране трябва да ги отстраните, но все пак ние ще трябва да видите дневника на челно място.

[laurenwyne]

Здравей evilfantasy ESET не бе в състояние да откриват всички вируси. 0 файл. Въпреки това аз не съм в състояние да намерим журналния файл. на recycler файлът е момента е скрита папка ....