[laurenwyne]

Ahoj Evilfantasy ... je mi zase ... Myslím, že se virus na mém notebooku je recyklátor virus a já nemohl odstranit
i užili Norton Internet Security 2008, avira, a AVG stále není odstraněn. to je jak na mé c a d řídit. prosím pomozte

Zde je únos log
Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 4:54:33 PM na 11.11.2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Zavádecí mód: Normální

Běžící procesy:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Postranní panel Windows \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (soubor chybí)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft PinYin IME Migrace] C: \ PROGRA ~ 1 \ Common ~ 1 \ miliontin ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Postranní panel] C: \ Program Files \ Postranní panel Windows \ sidebar.exe / AutoRun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Update.exe Google" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'Network Service')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Výchozí uživatel')
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Neznámý vlastník - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Neznámý vlastník - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Neznámý vlastník - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Zabezpečení platformy Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted platformy Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc značení Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Osobní Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Neznámý vlastník - C: \ Program Files \ Cyberlink \ Sdílené Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Neznámý vlastník - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Konec souboru - 5847 bytes

[evilfantasy]

HijackThis muset opravit vstup.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (soubor chybí)

----------

Spustit tento online scan.

Tento skener vyžaduje Internet Explorer

Pomocí ESET NOD32 Online Scanner

1. Zaškrtněte pole vedle Ano, přijímám Podmínky užití.
2. Klikněte Začít
3. Na otázku, umožňují nainstalovat ovládací prvek ActiveX
4. Klikněte Začít
5. Ujistěte se, že volba Odstranit zjištěno ohrožení a možnost Scan nechtěné aplikace je kontrola označena.
6. Klikněte Scan
7. Počkejte na skenování do konce
8. Použijte notepadu otevřít logfile se nachází na C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Přidat o C: \ Program Files \ EsetOnlineScanner \ log.txt Přihlaste se do svého příštího odpověď.

[laurenwyne]

hi evilfantasy, nejsem schopen běžet jako já používáte Windows Vista, a je požádat, aby mi spustit admin práv ....

[thingie2]

Klikněte pravým tlačítkem na ikonu IE a zvolte Spustit jako správce.

[evilfantasy]

Citace:

Původně Poslal thingie2

Klikněte pravým tlačítkem na ikonu IE a zvolte Spustit jako správce.

Ditto. Musíte spustit IE pod admin právy.

[laurenwyne]

ok díky o tom .. Byl jsem zvědav, jak se tohoto viru není detetected AVG, avira a NortonIS ... se to stalo, když jsem vložila paměťovou kartu a NIS zjištěn Willy něco virus a řekl, že úspěšně odstraněna ... ale když jsem se přihlásit na NIS není pro něj přihlásit. to je pak čas i nainstalován AVG skenování, ale nenašel žádné virus pak odinstalovat AVG a instalovány avira, ale bohužel žádný virus nalezen ...:( uvidíme se později díky evilfantasy pomáhat mi s tímto .. bude combofix není práce na tomhle? a dělá online skener z ESET testuje jiné řídit?

[evilfantasy]

ComboFix je specializovaný nástroj a já vám radí nepoužívat, pokud je pokyn, aby někdo vyškolený v jeho používání. Mnoho věcí může podělat pomocí CF a vědí, jak a kdy použít, protože je velmi důležité.

Říkáte to bylo, když dáš flash disk v počítači?

Flash Drive Vyčištění

Stáhnout Flash Disinfector by subs a uložte jej na plochu.

• Double-klikněte Flash_Disinfector.exe spusťte.
• Ploše a ikony mohla vymizet. To je normální.
• Bude dělat cleanup snímatelných paměťových zařízení, a napsat chráněných Autorun.inf Soubor s cílem zabránit opětovnému-infekce.
• Dodržujte všechna výzev, které se mohou objevit.
• Tato utilita může požádat, abyste vložte váš flash disk a / nebo jiné výměnné disky, včetně mobilního telefonu. Učiňte tak a nechte utilita pro vyčištění těchto mechanik stejně.
• Počkejte, dokud nebude dokončena skenování a poté ukončete program.
• Nebude žádné grafické rozhraní, nebo log souboru vyrobeny.
• Restartovat počítač, kdy udělal.

Poznámka: Flash_Disinfector vytvoří skryté složky s názvem AUTORUN.INF v každé oblasti a každý připojit USB disk, když běžel ji. Neodstraňujte tuto složku ... pomůže chránit vaše disky z budoucích infekcí.

[laurenwyne]

díky evilfantasy pro vstup na CF. a skutečně tady je pořadí na tom, co se stalo. i zní jeden mmc do mého notebooku pak můj NIS 2008 spustit automatické ochraně proti viru Willy .., po kterém i přeformátovaný karty ... a pak i zní další MMC karty NIS znovu spustit automatické ochraně proti Willy virus opět to byl řekl že to byl odstraněn / chráněné .. tak i přeformátovaný druhé kartě ... a pak i kontrola znovu a znovu ji není viru ... Obě tyto karty byly vloženy již v mé kanceláři počítač, který měl tento virus, který nebyl detetected od firmy Symantec, co se stalo to byl blok všechny mé program běží a musí ho duch ... nyní recyklátor virus Vzpomínám, jak jsem se vidět, že v průběhu času, že jsem vložila mmc Věřím bylo na následující den, že já jsem to viděl tak, že je to skrytá složka, tak jsem se pokusil vypustit, ale bezvýsledně coz pokud je připomenout i to byl i stejný virus, že i jste viděli v naší kanceláři, která byla ovlivňující USB / MMC bude vložen ... uvidíme běží nyní ESET a vložte log ... díky

[evilfantasy]

Žádný problém. Smazání recyklátor souborů není příliš snadné. Windows rád chránit. V ESET scan by jejich odstranění, ale když budeme mít vidět log první.

[laurenwyne]

Ahoj evilfantasy ESET nebyl schopen detekovat jakýkoli virus. 0 obrázků. ale já jsem nemohl najít log souboru. recyklátor na soubor je v současné době skrytou složku ....