[laurenwyne]

Γεια Evilfantasy μου ... είναι και πάλι ... Νομίζω ότι έχω έναν ιό στον φορητό υπολογιστή μου είναι οι ανακυκλωτές ιού και εγώ σε θέση να το αφαιρέσετε
Έχω χρησιμοποιήσει το Norton Internet Security 2008, Avira, avg και ακόμη δεν έχει απομακρυνθεί. είναι τόσο μου γ και δ οδήγησης. Παρακαλώ βοηθήστε

εδώ είναι η πειρατεία log
Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 4:54:33 μμ, στις 11/11/2008
Πλατφόρμα: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = περίπου: κενή
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (αρχείο που λείπει)
O2 - BHO: Symantec Intrusion Πρόληψη - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Μετανάστευση] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default χρήστη »)
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Ελέγχου) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: Υπηρεσία ADSM (ADSMService) - Unknown owner - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple συν - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Υπηρεσία (ASLDRService) - Unknown owner - C: \ Program Files \ διαθέσιμους χιλιομετρικούς τόνους πλήκτρο άμεσης πρόσβασης \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Υπηρεσία (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple συν - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect υπηρεσίας (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Υπηρεσία Διαχείρισης Ασφάλειας Πλατφόρμα (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Υπηρεσία (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Απευθείας Σήμανση Disc Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Προσωπικά Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Υπηρεσία (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Τέλος του αρχείου - 5847 bytes

[evilfantasy]

Έχετε HijackThis καθορίζει αυτήν την καταχώρηση.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (αρχείο που λείπει)

----------

Εκτελέστε αυτό το online scan.

Αυτό απαιτεί τον Internet Explorer σαρωτή

Χρησιμοποιήστε το ESET NOD32 Online Scanner

1. Επιλέξτε το πλαίσιο δίπλα στο Ναι, αποδέχομαι τους Όρους Χρήσης.
2. Κάντε κλικ Εκκίνηση
3. Όταν ρωτήθηκε, επιτρέπουν το στοιχείο ελέγχου ActiveX για να εγκαταστήσετε
4. Κάντε κλικ Εκκίνηση
5. Βεβαιωθείτε ότι η επιλογή Αφαιρέστε βρέθηκαν απειλές και η επιλογή Scan ανεπιθύμητου εφαρμογές έλεγχος είναι έντονες.
6. Κάντε κλικ Scan
7. Περιμένετε να τελειώσει η σάρωση
8. Χρησιμοποίησε notepad για να ανοίξετε το logfile που βρίσκονται σε C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Προσθέτω το C: \ Program Files \ EsetOnlineScanner \ log.txt συνδεθείτε με την επόμενη σας απάντηση.

[laurenwyne]

hi evilfantasy, δεν είμαι σε θέση να το εκτελέσετε όπως είμαι με τη χρήση των Windows Vista και είναι μου ζητά να εκτελέσετε χρησιμοποιώντας το admin δικαιώματα ....

[thingie2]

κάντε δεξί κλικ στην εικόνα και επιλέξτε IE τρέχει ως διαχειριστής.

[evilfantasy]

Απόσπασμα:

Αρχικά Αποστολέας thingie2

κάντε δεξί κλικ στην εικόνα και επιλέξτε IE τρέχει ως διαχειριστής.

Ditto. Θα πρέπει να ξεκινήσει στο πλαίσιο του IE admin προνόμια.

[laurenwyne]

ok ευχαριστώ γι 'αυτό .. Αναρωτιέμαι πώς έρχονται αυτού του ιού δεν είναι detetected από AVG, Avira και NortonIS ... αυτό συνέβη όταν παρεμβάλλεται μια κάρτα μνήμης και ΝΑΚ εντόπισε κάτι Willy ιού και είπε ότι είναι επιτυχία ... αλλά όταν έλεγξα το ημερολόγιο των ΝΑΚ δεν υπάρχει αρχείο καταγραφής για αυτήν. thats τότε ο χρόνος θ εγκατασταθεί AVG να σαρώσετε, αλλά δεν βρήκε κανένα ιό τότε απεγκαταστήσει και εγκαταστήσει AVG Avira αλλά δυστυχώς δεν βρέθηκε ιός ...:( Θα το κάνω αργότερα evilfantasy ευχαριστίες για τη συμβολή μου με αυτό .. δεν θα combofix εργασίας με αυτό; κάνει και το online scanner της ESET σαρώνει την άλλη μονάδα;

[evilfantasy]

ComboFix είναι ένα εξειδικευμένο εργαλείο και σας συμβουλεύω να μην το χρησιμοποιήσουν Εάν δεν έδωσε εντολή για να εκπαιδευτεί από κάποιον σε αυτή τη χρήση. Πολλά πράγματα μπορούν να πάνε στραβά με τη χρήση ΚΙ και γνωρίζοντας πώς και πότε να χρησιμοποιεί, είναι πολύ σημαντικό.

Λέτε ότι όταν τεθεί ένα flash drive στον υπολογιστή;

Flash Drive Cleanup

Λήψη Flash Disinfector από SUBS και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.

• Κάντε διπλό κλικ Flash_Disinfector.exe στη λειτουργία του.
• Εικονίδια της επιφάνειας εργασίας σας και μπορεί να εξαφανιστούν. Αυτό είναι φυσιολογικό.
• Θα κάνω ένα cleanup αφαιρούμενων συσκευών αποθήκευσης, και γράφει μια προστατευόμενη Autorun.inf αρχείο για να βοηθήσει στην πρόληψη περαιτέρω μόλυνσης.
• Ακολουθήστε τυχόν προτροπές που μπορεί να εμφανιστούν.
• Το βοηθητικό πρόγραμμα μπορεί να σας ζητήσει να τοποθετήσετε το flash drive ή / και άλλες αφαιρούμενες μονάδες δίσκου συμπεριλαμβανομένων του κινητού σας τηλεφώνου. Παρακαλούμε να το κάνει και θα επιτρέψει τη χρησιμότητα για τον καθαρισμό αυτών οδηγεί επίσης.
• Περιμένετε μέχρι να ολοκληρωθεί η σάρωση και, στη συνέχεια, βγείτε από το πρόγραμμα.
• Δεν θα υπάρξει διεπαφή GUI ή το αρχείο που παράγεται.
• Επανεκκινήστε τον υπολογιστή σας όταν τελειώσετε.

Σημείωση: Flash_Disinfector θα δημιουργήσει ένα κρυφό φάκελο με το όνομα autorun.inf σε κάθε διαμέρισμα και κάθε USB drive συνδεθεί όταν εκτελέσατε αυτό. Μην διαγράψετε αυτόν το φάκελο ... αυτό θα βοηθήσει στην προστασία από τις μονάδες σας μελλοντική μόλυνση.

[laurenwyne]

evilfantasy ευχαριστίες για τη συμβολή για την ΚΙ. και πράγματι εδώ είναι η σειρά για το τι συνέβη. i παρεμβάλλεται μία mmc στο φορητό υπολογιστή μου τότε μου ΝΑΚ 2008 τρέχει μια αυτόματη προστασία έναντι του ιού .. Willy μετά που θ επαναδιαμορφώθηκε η κάρτα ... τότε παρεμβάλλεται μια άλλη κάρτα MMC ΝΑΚ τρέχει πάλι μια αυτόματη προστασία έναντι του ιού Willy πάλι αυτό που είπε ότι είχε αφαιρεθεί / προστατεύονται .. Γι 'αυτό και η δεύτερη κάρτα επαναδιαμορφώθηκε ... τότε θα ελέγχει από επανέφερε ξανά και δεν υπάρχει ιός ... και τις δύο αυτές κάρτες είχε εισαχθεί προηγουμένως στο γραφείο μου υπολογιστή, ο οποίος είχε τον ιό που δεν detetected από Symantec ό, τι συνέβη ήταν ότι όλα τα μπλοκ μου από το πρόγραμμα εκτελείται και θα πρέπει να είναι φάντασμα ... τώρα οι ανακυκλωτές ιού όπως θυμάμαι εγώ δεν βλέπουμε ότι κατά το χρονικό διάστημα που παρεμβάλλεται το i mmc Πιστεύω ότι ήταν η επόμενη μέρα που το είδα στη συνέχεια ότι ήταν ένα κρυφό φάκελο, ώστε Προσπάθησα να τα διαγράψω, αλλά δεν μπορεί coz όσο θυμάμαι αυτό ήταν επίσης το ίδιο ιό που θ έχουμε δει στο γραφείο μας που έχει επηρεάζουν USB / MMC που παρεμβάλλεται ... Θα εκτελεστεί σήμερα το ESET και επικόλληση του ημερολογίου χάρη ...

[evilfantasy]

Δεν υπάρχει πρόβλημα. Η διαγραφή αρχείων ανακύκλωσης δεν είναι πολύ εύκολο. Windows αρέσει να τους προστατεύσει. Η ESET σάρωσης θα πρέπει να τα αφαιρέσετε, αλλά και αν θα πρέπει να δούμε πρώτα το αρχείο καταγραφής.

[laurenwyne]

Γεια evilfantasy ESET δεν ήταν σε θέση να ανιχνεύει κάθε ιός. 0 αρχεία. όμως δεν είμαι σε θέση να εντοπίσει το αρχείο. ανακυκλωτές το αρχείο είναι σήμερα ένας κρυφός φάκελος ....