[laurenwyne]

こんにちは、再び私のEvilfantasy ... ...私は自分のラップトップには、再資源業者のウイルスを削除することができないのですが、私はウイルスを持っていると思う
私は、ノートンインターネットセキュリティ2008 、 Aviraは使用し、まだ平均は削除されません。私のCとDドライブの両方に。助けてください。

ここには、ログインしてハイジャック
ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後4時54分33秒のスキャンでは、 2008年11月11日に保存
プラットフォーム： Windows Vista SP1を（ WinNTの6.00.1905 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6001.18000 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ taskeng.exe
はC ： \はWindows \ System32 \ Dwm.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ taskeng.exe
はC ： \プログラムファイル\英語ASUS \英語ASUS Live Updateの\ ALU.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\ Windowsサイドバー\ sidebar.exe
はC ： \ユーザー\ X80le \ AppData \ローカル\ Googleの\更新\ GoogleU pdate.exe
はC ： \プログラムファイル\ Windows Media Playerを\ wmpnscfg.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ヤフー！ \メッセンジャー\ YahooMessenger.exe
はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ msnmsgr.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://www.asus.com
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約：空白
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ （ファイルが見つからない） avgssie.dll
O2は- BHOを： Symantecの侵入防止- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ IDSの\ IPSBHO.dll
O2は- BHOを： （名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O4 - HKLM \ .. \実行： [ ccApp ] "はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe "
O4 - HKLM \ .. \実行： [マイクロソフトピンインのIMEの移行]はC ： \ PROGRA 〜 1 \共通コード〜 1 \マイクロ〜 1 \ IME12 \ IMESC \ IMSCMIG 。 EXEファイル/インストール
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 -はHKCU \ .. \実行： [サイドバー]はC ： \プログラムファイル\ Windowsサイドバー\ sidebar.exe /自動実行
O4 -はHKCU \ .. \実行： [ Googleの更新]を" C ： \ユーザー\ X80le \ AppData \ローカル\ Googleの\更新\ GoogleのUpdate.exeを" / ç
O4 - HKUS \秒- 1 - 5 - 19 \ .. \でRunOnce ： [ ] （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \でRunOnce ： [ ] （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \でRunOnce ： [ ] （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \でRunOnce ： [ ] （ユーザのデフォルトのユーザー' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF ： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScannerコントロール） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 -サービス： ADSMサービス（ ADSMService ） -未知の所有者-はC ： \プログラムファイル\英語ASUS \英語ASUSデータセキュリティマネージャ\ ADSMSrv.exe
O23 -サービス：アップルの携帯デバイス-アップル社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス： ASLDRサービス（ ASLDRService ） -未知の所有者-はC ： \プログラムファイル\ ATKホットキー\ ASLDRSrv.exe
O23 -サービス： ATKGFNEXサービス（ ATKGFNEXSrv ） -未知の所有者-はC ： \プログラムファイル\ ATKGFNEX \ GFNEXSrv.exe
O23 -サービス：自動LiveUpdateスケジューラ- Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス：シマンテックイベントマネージャ（ ccEvtMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス：シマンテック設定マネージャ（ ccSetMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス：シマンテックLic NetConnectサービス（ CLTNetCnService ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： COMのホスト（ comHost ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ VAScanner \ comHost.exe
O23 -サービス：セキュリティプラットフォームマネジメントサービス（ IFXSpMgtSrv ） -独インフィニオンテクノロジーズ-はC ： \はWindows \ System32 \ ifxspmgt.exe
O23 -サービス：プラットフォームのコアサービス（ IFXTCS ） -独インフィニオンテクノロジーズ-はC ： \はWindows \ System32 \ ifxtcs.exe信頼
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -のHewlett - Packard Companyの-はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exeサービスラベル
O23 -サービス： LiveUpdate - Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 -サービス： LiveUpdateに注意-シマンテックコーポレーション-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： NMIndexingService -当社-はC ： \プログラムファイル\共通ファイル\先\ libに\ NMIndexingService.exe
O23 -サービス：個人用セキュリティドライブサービス（ PersonalSecureDriveService ） -独インフィニオンテクノロジーズ-はC ： \はWindows \ System32 \ IfxPsdSv.exe
O23 -サービス： Cyberlink RichVideoサービス（ CRVS ） （ RichVideo ） -未知の所有者-はC ： \プログラムファイル\ CyberLink \共有ファイル\ RichVideo.exe
O23 -サービス：シマンテックコアのLC -不明の所有者-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ CCPD -のLC \ symlcsvc.exe

-
ファイルの終わり- 5847バイト

[evilfantasy]

このエントリがHijackThisを修正してください。

O2は- BHOを： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ （ファイルが見つからない） avgssie.dll

----------

このオンラインスキャンを実行します。

このスキャナのInternet Explorerが必要

を使用する ESET 32オンラインスキャナ

1 。ボックスの横のチェック はい、私は利用規約を承認。
2 。クリック 開始する
3 。との質問には、インストールするには、 ActiveXコントロールを許可
4 。クリック 開始する
5 。ていることを確認するオプション 削除の脅威が見つかりました とオプション コンピュータをスキャンし、不要なアプリケーション チェックマーク。
6 。クリック スキャン
7 。スキャンが完了するのを待ちます
8 。使用してメモ帳でログファイルの場所を開いて はC ： \プログラムファイル\ EsetOnlineScanner \ log.txt
9 。 追加する その はC ： \プログラムファイル\ EsetOnlineScanner \ log.txt あなたの次の返信にログインしてください。

[laurenwyne]

evilfantasyこんにちは、私は私VistaはWindowsを使用していますそれを実行することはないが、管理者権限を使用して実行するように私を要求している....

[thingie2]

IEのアイコンを右クリックし、管理者として実行]を選択します。

[evilfantasy]

引用：

当初の投稿 thingie2

IEのアイコンを右クリックし、管理者として実行]を選択します。

同上。あなたは管理者権限の下ではIEを起動する必要があります。

[laurenwyne]

[ OK ]をおかげで..についてこのウイルスがどうなるのAVG 、 AviraはdetetectedではないとNortonISでしょう...このとき私は、メモリカードおよびNIS挿入柳葉何かが起こったのウイルスを検出して正常に削除...ですが国情院のログをチェックしたそこにはログインしてください。 thatsスキャンして、時間を私にAVGをインストールしたすべてのウイルスは検出されなかったが、 AVGをアンインストールしてインストールしましたが、 Aviraはああはウイルスではない私は、この.. combofixが助けてもらって感謝evilfantasyやるよ...:(が見つかりましたこの1つで動作しますか？とESETのオンラインスキャナは、他のドライブをスキャンするか？

[evilfantasy]

ComboFix専門ツールですと私以外に誰かが使用中の訓練で指示を使用していないお勧めします。多くのものを使用して失敗する可能性参考とそれを使う方法や時期を知ることも重要です。

これは、コンピュータのフラッシュドライブしていると言うか？

フラッシュドライブのクリーンアップ

ダウンロードする フラッシュDisinfector連結で とあなたのデスクトップに保存します。

• Flash_Disinfector.exeをダブルクリックして実行します。
• あなたのデスクトップのアイコンが消えることがあります。これは正常です。
• これには、リムーバブルストレージデバイスのクリーンアップを行う予定の書き込み保護 にautorun.inf 再感染を防ぐためにファイルです。
• すべて表示される指示に従います。
• このユーティリティをお使いの携帯電話などのフラッシュドライブおよび/またはその他のリムーバブルドライブに挿入していただくことがあります。詳しくはユーティリティだけでなく、ドライブを掃除することができますので、ありません。
• まで完了したプログラムを終了してからスキャンを待ってください。
• GUIインターフェイスがない、または生成されるログファイル。
• 終了したら、コンピュータを再起動します。

注記： Flash_Disinfectorに接続したときに、各パーティションには隠しフォルダにautorun.inf 、すべてのUSBドライブの名前が作成されます。このフォルダを削除しないでください... 、将来の感染からお使いのドライブを保護することができます。

[laurenwyne]

参考には、入力に感謝evilfantasy 。ここでも、実際に何が起こったの配列です。私は自分のノートパソコンにして自分のNIS 2008の後に私は、カードのフォーマットを自動的にウイルス..対オーストラリアの保護を実行する...別のMMCカードを挿入し、再度、自動の柳葉としているウイルスが実行された対を保護する1つのMMCを挿入国情院それが削除された/保護さ.. ...ので、もう一度再確認して、それから2番目のカードのフォーマットがないウイルスです...これらのカードの両方の人がそれを実行し、以前からのすべての私のプログラムをブロックされ、彼らに私は幽霊を思い出す私としては...今では再資源業者Symantecのウイルスを持っていなかったが起こったdetetectedではなかったが、このウイルスに感染したコンピュータに挿入されて私のオフィスそのときの私は、 MMCを挿入した時に私はそれを見るには、次の日は、わたしが、それは隠しフォルダがないので、私にだって私が知る限り、これも同じウイルスだったリコールに削除されていたそれを見ていたと考えている私は、はUSB / MMCを...私は今、貼り付け、ログESET ...おかげで実行されますが挿入さに影響されている私たちのオフィスで見ている

[evilfantasy]

問題ありません。再資源業者のファイルの削除は非常に簡単ではありません。窓を守るのが好きだ。 ESETかかわらず、それらを削除してくださいスキャンけど、最初のログを参照する必要があります。

[laurenwyne]

こんにちはevilfantasy ESET任意のウイルスを検出することができませんでした。 0ファイル。しかし私は、ログファイルを見つけることができません。ファイルには、現在の再資源業者は、隠しフォルダ....