|
|
#1
11 נובמבר 2008, 01:55
| |||
| |||
 Recycler וירוס היי ... זה Evilfantasy אותי שוב ... אני חושב שיש לי וירוס על המחשב הנישא שלי זהו וירוס recycler ואני לא מצליח להוציא את זה אני השתמשו Norton Internet Security 2008, avira, ואת ממוצע היא עדיין לא הוסרה. זה הן על כונן C, ד. אנא עזור הנה לחטוף יומן Logfile of Trend Micro HijackThis v2.0.2 סרוק נשמרה ב 4:54:33 PM ב 11/11/2008 פלטפורמה: Windows Vista SP1 (Winnt 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ explorer.exe C: \ Windows \ system32 \ taskeng.exe C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Windows Sidebar \ sidebar.exe C: \ Users \ X80le \ appdata \ Local \ Google \ Update \ GoogleU pdate.exe C: \ Program Files \ Windows Media Player \ wmpnscfg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *. R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll (קובץ חסר) O2 - BHO: Symantec למניעת הפרעה - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ זיהוי \ IPSBHO.dll O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ) O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [Microsoft IME הנדידה pinyin] C: \ progra ~ 1 \ Common ~ 1 \ מיקרו ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / התקנה O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / Autorun O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ appdata \ Local \ Google \ Update \ Update.exe-Google" / C O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (משתמש 'שירות רשת') O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (משתמש 'שירות רשת') O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ RunOnce: [] (User 'Default user') O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: ADSM השירות (ADSMService) - לא ידוע בעל - C: \ Program Files \ ASUS \ ASUS מנהל אבטחת נתונים \ ADSMSrv.exe O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: ASLDR השירות (ASLDRService) - לא ידוע בעל - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe O23 - Service: ATKGFNEX השירות (ATKGFNEXSrv) - לא ידוע בעל - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: Symantec Lic NetConnect שירות (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe O23 - Service: אבטחה פלטפורמת ניהול השירות (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe O23 - Service: פלטפורמת Core שירות אמין (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: LightScribeService ישיר דיסק שיום השירות (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE O23 - Service: LiveUpdate הודעה - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ קדימה \ Lib \ NMIndexingService.exe O23 - השירות: שירות אישי מאובטח כונן (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe O23 - Service: Cyberlink RichVideo השירות (CRVS) (RichVideo) - לא ידוע בעל - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe O23 - Service: Symantec Core LC - לא ידוע בעל - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe -- סוף הקובץ - 5847 בייטים |
|
#2
11 נובמבר 2008, 11:09
| |||
| |||
| Recycler וירוס HijackThis יש לתקן את הערך. O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll (קובץ חסר) ---------- הפעלה זו סריקה מקוונת. זה דורש סורק את Internet Explorer השתמש ESET NOD32 מחוברים סורק 1. סמן את התיבה ליד כן, אני מקבל את תנאי השימוש. 2. לחץ התחלה 3. כשנשאלה, לאפשר את התקנת פקד ActiveX 4. לחץ התחלה 5. ודא כי האפשרות הסר נמצא איומים ואת האפשרות סרוק יישומים לא רצויים היא לבדוק מסומן. 6. לחץ סרוק 7. המתן עד לסיום הסריקה 8. השתמש כדי לפתוח את פנקס הרשימות logfile בכתובת C: \ Program Files \ EsetOnlineScanner \ log.txt 9. להוסיף ה C: \ Program Files \ EsetOnlineScanner \ log.txt היכנס לתוך תגובה הבא שלך.
__________________  |
|
#3
11 נובמבר 2008, 15:54
| |||
| |||
| Recycler וירוס evilfantasy היי, אני לא מצליח להפעיל אותו כאשר אני משתמש ב-Windows Vista ואת זה הוא מבקש ממני להפעיל באמצעות ניהול זכויות .... |
|
#4
11 נובמבר 2008, 16:07
| ||||||||||||
| ||||||||||||
| Recycler וירוס לחץ לחיצה ימנית על הסמל של IE ובחר להפעיל כמנהל.
__________________
המערכת שלי: OC ראשון
|
|
#5
11 נובמבר 2008, 16:33
| |||
| |||
| Recycler וירוס ציטוט:
__________________ |
|
#6
12 נובמבר 2008, 05:30
| |||
| |||
| Recycler וירוס בסדר תודה על זה .. תהיתי איך זה וירוס הוא לא detetected לפי עלות ממוצעת, Avira ו NortonIS ... זה קרה כאשר אני מוכנס כרטיס זיכרון ש"ח זיהה משהו וילי וירוס ואמר שזה הסיר בהצלחה ... אבל כאשר בדקתי את היומן של ש"ח אין יומן על זה. אז thats הזמן התקנתי ממוצע לסרוק אך לא מצא שום וירוס אז הוסר ממוצע והתקנת AVIRA אבל alas לא נמצא וירוס ...:( אעשה זאת מאוחר יותר evilfantasy תודה על שעזרת לי עם זה .. לא יהיה combofix לעבוד עם זה? ואת עושה את הסורק המקוון של ESET סריקות בכונן אחר? |
|
#7
12 נובמבר 2008, 15:29
| |||
| |||
| Recycler וירוס ComboFix הוא כלי מיוחד ואני מייעץ לך לא להשתמש בו אלא אם כן הורה על ידי מישהו שעבר הכשרה של השימוש בו. הרבה דברים יכולים להשתבש תוך שימוש CF ו בידיעה כיצד ומתי להשתמש בו הוא מאוד חשוב. אתה אומר שזה היה כאשר הכניסו כונן הבזק של המחשב? Flash Drive ניקוי להוריד פלאש על ידי sUBs מחטא ושמור אותו לשולחן העבודה שלך.
הערה: Flash_Disinfector רוצה ליצור תיקייה בשם Autorun.inf סמויים בכל מחיצה וכל כונן USB פקוק כאשר אתה רץ על זה. אל תמחק את התיקייה ... זה יסייע בהגנה על כוננים של הידבקות בעתיד.
__________________ |
|
#8
12 נובמבר 2008, 18:53
| |||
| |||
| Recycler וירוס Thanks for the input evilfantasy ב CF. גם כאן הוא למעשה רצף על מה שקרה. אני מוכנס אחד MMC שלי הנייד שלי אז 2008 ש"ח הפעלת Auto להגן לעומת וילי וירוס .. ואחרי זה אני reformatted את הכרטיס ... ואז אני מוכנס אחר כרטיס MMC ש"ח שוב מפעיל אוטומטית להגן לעומת וילי וירוס שוב זה נאמר כי זה הוסר / מוגן .. אז אני reformatted את הכרטיס השני ... אז אני בודק את זה שוב על ידי reinserting ואין וירוס ... הן אלו של כרטיס היה נטוע בעבר למשרד שלי המחשב מי זה היה וירוס אשר לא היה על ידי Symantec detetected מה שקרה זה היה לחסום את כל התוכנית שלי מלפעול והם צריכים את זה רוח רפאים ... עכשיו את recycler וירוס כפי שאני זוכר אני לא רואים את זה במהלך הזמן שאני מוזן על MMC אני מאמין שזה היה למחרת, כי ראיתי את זה אז זה היה כל כך מוסתר התיקייה ניסיתי למחוק אותו אך ללא הועיל coz עד כמה שאני זוכר זה היה גם באותו וירוס כי אני יש לראות את Office כי כבר המשפיעות USB / MMC להיות מוכנס ... אני עכשיו נפעיל את ESET ולהדביק את יומן ... תודה |
|
#9
12 נובמבר 2008, 18:56
| |||
| |||
| Recycler וירוס אין בעיה. מחיקת קבצים Recycler היא מאוד לא קלה. Windows אוהב להגן עליהם. את צריכה להסיר ESET לסרוק אותם אבל בכל זאת נצטרך לראות את היומן הראשון.
__________________ |
|
#10
18 נובמבר 2008, 18:10
| |||
| |||
| Recycler וירוס היי evilfantasy ESET לא הצליחה לזהות כל וירוס. 0 קבצים. עם זאת אני לא מצליחה לאתר את קובץ היומן. את הקובץ recycler כרגע היא תיקייה מוסתרת א ....  |
 |
 |
| סימניות |
פתילים דומים | ||||
| חוט | Thread Starter | פורום | תגובות | הודעה אחרונה |
| וירוסים שאלה - מישהו יכול לומר לי אם אני יכול להיות וירוס | billozz | וירוסים, תוכנות ריגול ואבטחה | 1 | 2nd אפריל 2009 13:58 |
| החברים שלי MAC יש וירוס ... אום ... כן ... וירוס ... | cheesepuff | וירוסים, תוכנות ריגול ואבטחה | 3 | 29 אוקטובר 2008 12:58 |
| Recycler | redden137 | וירוסים, תוכנות ריגול ואבטחה | 4 | 14th מרץ 2008 16:31 |
| אין אפשרות למחוק את Recycler מוסתר המיחזור בשנת קובץ הגיבוי | ApathyKid13 | כללי תוכנות צ 'אט | 2 | 3rd דצמבר 2007 01:05 |
| וירוס, עזרה לי לתקן את זה plz | DeadRabit | וירוסים, תוכנות ריגול ואבטחה | 1 | 6 ספטמבר 2007 13:59 |
| שרשרת כלים | |
| |
