[laurenwyne]

Szia Evilfantasy ... ez velem ... azt hiszem, hogy a vírus az én laptop újrahasznosítóhoz ez a vírus, és én nem tudja eltávolítani
Nekem van használt Norton Internet Security 2008, Avira, és avg még nem távolították el. ez mind az én C és D meghajtón. kérem, segítsen

itt a log megrabol
Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 4:54:33 véleményét 11/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Futó folyamatok:
C: \ Windows \ System32 \ taskeng.exe
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ System32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = *. helyi
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (fájl hiányzik)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migrációs] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ mikrók ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / Autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] Rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Szolgálat (ADSMService) - Ismeretlen tulajdonos - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Szolgálat (ASLDRService) - Ismeretlen tulajdonos - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Szolgálat (ATKGFNEXSrv) - Ismeretlen tulajdonos - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatikus LiveUpdate ütemező - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect szolgáltatás (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ System32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Szolgálat (IFXTCS) - Infineon Technologies AG - C: \ Windows \ System32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Feliratozó Szolgálat (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ System32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Szolgálat (CRVS) (RichVideo) - Ismeretlen tulajdonos - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Ismeretlen tulajdonos - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of file - 5847 bytes

[evilfantasy]

HijackThis volna meg ezt a bejegyzést.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (fájl hiányzik)

----------

Run online keresést.

Ez a szkenner Internet Explorer

Használja a ESET Nod32 Online Scanner

1. Jelölje be a Igen, elfogadom a Felhasználási feltételek.
2. Kattints Start
3. Amikor megkérdeztem, hogy az ActiveX vezérlő telepítése
4. Kattints Start
5. Győződjön meg arról, hogy az opció Eltávolítás talált veszélyek és az opció Beolvasás a nem kívánt alkalmazások az ellenőrzést jelölni.
6. Kattints Beolvasás
7. Várja meg, amíg a vizsgálat befejezéséhez
8. Használja notepad megnyitotta a naplófájl helyét C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Hozzáadás a C: \ Program Files \ EsetOnlineScanner \ log.txt belép a következő választ.

[laurenwyne]

evilfantasy szia, én nem tud futni, mint én használ Windows Vista és azt kérdezi, hogy run használatával admin jogok ....

[thingie2]

jobb klikk az IE ikont, és válassza a Futtatás rendszergazdaként parancsra.

[evilfantasy]

Idézet:

Originally Posted by thingie2

jobb klikk az IE ikont, és válassza a Futtatás rendszergazdaként parancsra.

Ditto. El kell indítani az IE admin jogosultsággal.

[laurenwyne]

ok thanks róla .. Csodálkoztam, hogyan jön ez a vírus nem detetected az AVG, Avira NortonIS ... és ez történt, amikor egy olyan memóriakártyát, és a NIS észlelt Willy valami vírust, és azt mondta, hogy sikeresen eltávolították ... de amikor ellenőrizni a napló a NIS nincs napló is. amit majd az idő i telepített AVG olvasni, de nem talál vírust akkor uninstalled AVG Avira és telepíteni, de sajna nem találtam ...:( vírus Megteszem később köszönhetően evilfantasy hogy segítsen nekem ezzel .. nem lesz combofix munka ez? és ez az online scanner az ESET letapogatja a meghajtó?

[evilfantasy]

ComboFix egy speciális eszköz, és azt tanácsolom neked, hogy nem használja arra, hogy ha valaki képzett, hogy használja. Sok dolgot lehet baj segítségével CF és annak tudatában, hogy hogyan és mikor kell alkalmazni, hogy nagyon fontos.

Azt mondták, hogy ha be a flash meghajtót a számítógép?

Flash Drive Cleanup

Letöltés Flash Disinfector a köv és menthetjük az asztalra.

• Kattintson duplán Flash_Disinfector.exe futtatni azt.
• Az asztalon és ikonok május eltűnnek. Ez normális.
• Ez nem egy cleanup a mozgatható tárolóeszközök és írja meg a védett Autorun.inf fájlt, mely megakadályozza újbóli fertőzést.
• Kövesse minden kéri, hogy megjelenhet.
• A segédprogram kérheti, hogy helyezze be a flash meghajtót és / vagy más cserélhető meghajtók beleértve mobiltelefonját. Kérjük, erre, és lehetővé teszi a közüzemi tisztítsa ki ezeket a meghajtókat is.
• Várjon, amíg befejeződik a szkennelés, majd kilép a programból.
• Nem lesz grafikus felületet, vagy naplófájl készül.
• Indítsa újra a számítógépet, ha kész.

Megjegyzés: Flash_Disinfector létrehoz egy rejtett mappa nevű autorun.inf minden partíciót és minden USB-meghajtó csatlakoztatva van, amikor ez futott. Ne töröljük ezt a mappát ... ez segít megvédeni vezeti a későbbi fertőzés.

[laurenwyne]

köszönet evilfantasy a bemenet a CF. Valójában itt a sorrend a mi történt. i beilleszteni egy mmc az én laptop aztán NIS 2008 távon egy automatikus védelme versus a Willy vírus .. után, amelyet újra a kártyát ... Aztán beilleszteni egy MMC-kártyát újra NIS fut egy automatikus védelme versus a Willy vírus ismét azt mondták, hogy elhagyták / védett .. Így hát újra a második kártya ... Aztán ellenőrzik újból meg újra, és nincs vírus ... két kártya betéve a korábban az iroda, aki ezt a számítógépes vírus, amely nem volt detetected által symantec mi történt volt blokk összes futó programot, és azokat a szellem ez ... most a újrahasznosítóhoz vírus Emlékszem, én nem látom az időt, hogy a behelyezett MMC Azt hiszem, ez volt a következő napon, hogy én láttam, akkor volt egy rejtett mappa törlését úgy próbáltam, de mindhiába coz amennyire emlékszem ez is ugyanazt a vírust, hogy én láttuk az irodánkban, hogy nem befolyásolja USB / MMC egészül ki fogom futni ... most a ESET be a napló ... köszönöm

[evilfantasy]

Nem probléma. Törlése újrahasznosítóhoz kép nem túl könnyű. Windows kedveli azok megóvására. Az ESET scan kell eltávolítani őket, de ha lesz, hogy a napló első.

[laurenwyne]

Szia evilfantasy ESET nem volt képes észlelni a vírust. 0 kép. Én azonban nem tudja elérni a log file. újrafeldolgozók a fájl egy rejtett mappában jelenleg ....