[laurenwyne]

Hi Evilfantasy ... to mene opet ... mislim da imam virus na moj laptop to je virus čistač i ja ne možemo ukloniti
Imam koristi Norton Internet Security 2008, avira, a avg još nije uklonjen. to je i na mom C i D drive. ugoditi pomoć

ovdje je kidnapovati log
Logfile of Trend Micro HijackThis v2.0.2
Scan spremljena u 4:54:33, na 11/11/2008
Platforma: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Pokretanje procesa:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Postavke, ProxyOverride = *. lokalne
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Symantec prevenciju upada - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ programa ~ 1 \ UOBIČAJENA ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft PinYin IME migracije] C: \ programa ~ 1 \ UOBIČAJENA ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. Exe / INSTALIRAJ
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / Autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra kontekst meni stavka: E & zvezi u Microsoft Excel - res: / / C: \ programa ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ programa ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unknown vlasnika - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown vlasnika - C: \ Program Files \ ATK brza tipka \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown vlasnika - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Planer - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect usluga (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Host COM (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Management Service Platform (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Označavanje Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Obavijest - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ ispred \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown vlasnika - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown vlasnika - C: \ programa ~ 1 \ UOBIČAJENA ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of file - 5847 bytes

[evilfantasy]

Jeste HijackThis škripac ovaj unos.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)

----------

Pokreni ovaj online scan.

Taj skener zahtjeva Internet Explorer

Koristite ESET NOD32 Online Scanner

1. Potvrdite okvir pored Da, prihvaćam Uvjete korištenja.
2. Kliknite Početak
3. Na pitanje, omogućiti ActiveX kontrole za instalaciju
4. Kliknite Početak
5. Provjerite je li mogućnost Uklonite pronađene prijetnje i mogućnost Scan neželjenih aplikacija provjerite je označen.
6. Kliknite Scan
7. Pričekajte za skeniranje do kraja
8. Koristite notesa za otvaranje logfile se nalaze na C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Dodati taj C: \ Program Files \ EsetOnlineScanner \ log.txt Prijavite se na svoj sljedeći odgovor.

[laurenwyne]

evilfantasy hi, Ja sam ne u mogućnosti to trčanje Internet kao ja sam koristeći Windows Vidik i to je molba mene to trčanje koristeći admin prava ....

[thingie2]

Desnim klikom na IE ikonu i odaberite trčanje kao upravnik.

[evilfantasy]

Quote:

Originally Posted by thingie2

Desnim klikom na IE ikonu i odaberite trčanje kao upravnik.

Isto. Morate pokrenuti IE pod admin privilegije.

[laurenwyne]

ok hvala o da .. Bio sam zadivljen kako ovaj virus došao nije detetected by AVG, Avira i NortonIS ... ovo se dogodilo kada sam umetnuti memorijsku karticu i NIS uočio hoćeš nešto virus i rekao je uspješno uklonjen ... ali kad sam provjeriti log s NIS nema prijava za to. onda je taj put sam instaliran AVG za skeniranje, ali nisu pronašli nijedan virus onda deinstaliran AVG i instaliran AVIRA ali jao ne virus pronađeno ...:( Ja ću to učiniti kasnije evilfantasy hvala za pomoć mene vanjska strana sa ovaj .. ne bit combofix rad sa ovaj neki? i obavlja online skener skenira ESET od drugih voziti?

[evilfantasy]

ComboFix specijalizirana je alat, a ja vam savjetovati da se ne koriste, osim ako trebate da neko trenirao je u upotrebi. Mnoge stvari mogu poći krivo koristi CF i znajući kako i kada da koriste to je jako važno.

Vi kažete da je kada se stavi bljesak voziti u računalu?

Flash Disk Cleanup

Preuzimanje Flash Disinfector by sUBs i spremite je na svoj Desktop.

• Dvokliknite Flash_Disinfector.exe to trčanje Internet.
• Vaš desktop i ikone svibanj nestati. To je normalno.
• To će napraviti Cleanup of removable storage uređaje, i pisati zaštićen Autorun.inf Datoteka za pomoć spriječiti re-infekciju.
• Slijedite upute da bilo koji svibanj pojaviti.
• Taj uslužni program svibanj od vas tražiti da ubacite vaš bljesak voziti i / ili drugim uklonjivim pogonima uključujući i vaš mobilni telefon. Molimo Vas da to učinite i dopustite uslužni program za čišćenje diskova one as well.
• Pričekajte dok se ne završi skeniranje, a zatim izađite iz programa.
• Neće biti GUI sučelje ili produced log datoteku.
• Ponovno podizanje sustava tvoj računalo našto ispunjavanja.

Napomena: Flash_Disinfector će stvoriti skriven autorun.inf savijač naimenovan u svakoj particiji i svaki USB pogon priključen na kada ran Internet. Nemoj izbrisati ovu mapu ... to će pomoći da zaštitite svoje pogone iz budućih infekcija.

[laurenwyne]

hvala evilfantasy za ulaz na CF. zapravo dobro ovdje je slijed na ono što se dogodilo. JA umetnuti jedan mmc u moj laptop pa moj NIS 2008 pokretati auto zaštititi naspram Willy virus .. nakon što sam reformatted karticu ... onda sam drugi MMC kartica umetnuta NIS ponovno pokretati auto zaštititi naspram Willy virus ponovo je rekao da je uklonjen / zaštićena .. pa sam reformatted drugom karticom ... onda sam provjeriti po reinserting ga ponovno i nema virusa ... oba od tih kartica umetnuta je prethodno u moj ured računalu koji je ovaj virus, koji nije bio detetected la Symantec što se dogodilo je to bio moj program blokirati sve iz prikazuju i oni morati ghost on ... sad je kao virus čistač Sjećam se nisam vidjeti u vrijeme koje sam umetnuta MMC Mislim da je sljedeći dan sam vidio da je to onda bio skriven savijač na taj način ja pokušao to izbrisati, ali to ne iskoristiti coz koliko Sjećam ovo je bio i da sam isti virus vidjeh u našem uredu koji je zahvatio USB / MMC bude umetnuta ... Pokrenut ću sada ESET i zalijepite prijaviti ... hvala

[evilfantasy]

Nema problema. Brisanje datoteka čistač nije baš lako. Windows voli da ih štite. The ESET scan trebali ukloniti, ali ipak ćemo morati vidjeti prijavite prvi.

[laurenwyne]

Hi evilfantasy ESET nije mogao otkriti bilo koji virus. 0 slika. no ja nisam mogao pronaći log datoteku. Datoteka je čistač je trenutno skriven savijač ....