[laurenwyne]

Hi Evilfantasy ... se on vielä kerran ... Uskon virus minun laptop on kierrättäjälle virus ja i voinut poistaa sen
Olen käyttänyt Norton Internet Security 2008, avira ja avg vielä se ei ole poistettu. se on sekä minun c ja d asema. please help

tässä on kaapata log
Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 4:54:33 PM, on 11/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = noin: tyhjä
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyOverride = *. paikallisten
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Symantec Murtohälytysjärjestelmät Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Muuttoliikkeiden] C: \ PROGRA ~ 1 \ Common ~ 1 \ mikros ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C: \ Program Files \ ATK Pikanäppäin \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automaattinen LiveUpdaten Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdaten \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdaten - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdaten \ LuComServer_3_4.EXE
O23 - Service: LiveUpdaten Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ Cyberlink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of file - 5847 bytes

[evilfantasy]

Onko HijackThis vahvistaa tätä.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)

----------

Suorita online scan.

Tämä skanneri vaatii Internet Explorer

Käytä ESET NOD32 Online Scanner

1. Valitse Kyllä, hyväksyn Käyttöehdot.
2. Valitse Alku
3. Kysyttäessä sallia ActiveX-komponentin asentaminen
4. Valitse Alku
5. Varmista, että vaihtoehto Poista löytyi uhkia ja mahdollisuus Scan ei-toivotut sovellukset on tarkistaa merkitty.
6. Valitse Scan
7. Odota skannauksen loppuun
8. Käytä notepad avaa logfile sijaitsevat C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Lisää että C: \ Program Files \ EsetOnlineScanner \ Log.Txt kirjaudu seuraavan vastauksen.

[laurenwyne]

hi evilfantasy, en voi käyttää sitä olen käyttäen Windows Vista, ja on pyytänyt minua suorittaa käyttämällä järjestelmänvalvojan oikeuksia ....

[thingie2]

oikeus klikkaa IE-kuvaketta ja valitse Suorita järjestelmänvalvojana.

[evilfantasy]

Quote:

Originally Posted by thingie2

oikeus klikkaa IE-kuvaketta ja valitse Suorita järjestelmänvalvojana.

Ditto. Sinun pitää käynnistää IE nojalla admin oikeudet.

[laurenwyne]

ok kiitos siitä .. Mietin, miten tulla virus ei detetected jonka AVG, Avira ja NortonIS ... tämä tapahtui, kun i Lisätään muistikortille ja NIS havainnut kikkeli jotain viruksista ja sanoi, että se onnistui poistettava ... mutta kun tarkistin lokia UIV ei kirjaudu siihen. sitten thats kun olen asentanut AVG skannaa mutta ei löytänyt yhtään virusta sitten uninstalled AVG ja asennettava AVIRA mutta valitettavasti ole virus löytyi ...:( teen sen myöhemmin ansiosta evilfantasy auttanut minua tämän .. tulee combofix ei työ tässä on? eikä online-skanneri on ESET skannaa toiseen asemaan?

[evilfantasy]

ComboFix on erikoistunut väline ja suosittaa, että et käytä sitä, ellei kehotettiin joku koulutettu sen käyttöön. Monet asiat voivat mennä pieleen käyttäen CF ja tiedetään, miten ja milloin käyttö on hyvin tärkeää.

Sanotte, se oli, kun laittaa flash ajaa tietokoneen?

Flash Drive Cleanup

Ladata Flash Disinfector jonka Subs ja tallenna se työpöydälle.

• Double-click Flash_Disinfector.exe käyttää sitä.
• Työpöydän ja kuvakkeet voi kadota. Tämä on normaalia.
• Se tekee cleanup on irrotettava tallennuslaitteisiin ja kirjoita suojattuna Autorun.inf tiedosto auttaa estämään re-infektio.
• Noudata kaikkia kehotteita että voi esiintyä.
• Tämä apuohjelma voi pyytää lisätä your Flash-asema ja / tai muu siirrettävä asemat myös matkapuhelimeesi. Tee niin, ja sallia apuohjelman avulla puhdistaa nämä asemat samoin.
• Odota, kunnes se on valmis skannauksen ja sitten poistua ohjelmasta.
• Ei ole GUI-liitännän tai lokitiedoston tuotettu.
• Käynnistä tietokoneesi uudelleen, kun olet valmis.

Huom: Flash_Disinfector luo piilotettu kansio nimeltä autorun.inf kunkin osion ja kaikki USB drive liitettynä kun juoksi sen. Älä poista tämä kansio ... se auttaa suojaamaan asemia tulevien infektio.

[laurenwyne]

kiitos evilfantasy varten tuloliitin CF. No, oikeastaan tässä on järjestyksessä, mitä tapahtui. i lisätään yksi mmc minun laptop sitten minun UIV 2008 suorittaa auto suojella vs. kikkeli virus .. jonka jälkeen i uudelleen kortin ... sitten i Lisätään toisen mmc-korttia uudelleen UIV ajaa auto suojella vs. kikkeli virus jälleen sanottiin että se oli poistettu / suojattu .. niin i uudelleen toisen kortin ... sitten i tarkistetaan uudelleen se uudelleen ja ei ole virus ... molemmat näistä kortti on lisätty aiemmin työhuoneestani tietokone, joka oli tämä virus, joka ei ollut detetected Symantec mitä tapahtui oli se estää kaikki ohjelman käynnissä ja niiden on aave se ... nyt kierrättäjälle virus Muistan i ei sen aikana, että olen lisännyt mmc Mielestäni se oli seuraavana päivänä, että näin se sitten se oli piilotettu kansio niin olen yrittänyt poistaa, mutta tuloksetta coz sikäli kuin i muistaa tämä oli myös sama virus että i nähneet meidän toimisto, joka on vaikuttavien USB / MMC on lisätty ... I'll ajaa nyt ESET ja liitä log ... kiitos

[evilfantasy]

Ei hätää. Poistaminen kierrättäjälle tiedostoja ei ole kovin helppoa. Windows haluaa suojella heitä. The ESET scan pitäisi poistaa niitä vaikka vaan meidän on nähtävä kirjaudu ensin.

[laurenwyne]

Hi evilfantasy ESET ei voinut havaita mitään virusta. 0 tiedostoja. mutta en ole löytänyt lokitiedostoa. että kierrättäjälle tiedosto on tällä hetkellä piilotettu kansio ....