Recycler Virus

**laurenwyne** · #1 Lapkritis 11, 2008, 01:55

Hi Evilfantasy ... it's me again ... Manau, kad virusas mano nešiojamas tai perdirbėjai virusas ir man nepavyksta pašalinti jį
aš naudoju Norton Internet Security 2008, Avira, ir skaito dar nėra pašalintas. tai tiek apie mano C ir D diską. Please help

Čia yra pagrobti Prisijungti
Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 4:54:33 dėl 11/11/2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Veikia procesus:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aboutšvarūs
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Žiniasklaida ernet Nustatymai, ProxyOverride = *. vietos
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Symantec intrusion prevencija - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccapp.exe"
O4 - HKLM \ .. \ Run: [Microsoft PinYin migracijos] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Micros ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / install
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] C: \ Users \ X80le \ AppData \ Local \ Google \ update \ Google Update.exe "/ c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM tarnybos (ADSMService) - Unknown owner - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR tarnybos (ASLDRService) - Unknown owner - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX tarnybos (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatinė LIVEUPDATE Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LIVEUPDATE \ aluschedulersvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NETCONNECT paslaugos (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - "Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - "Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling tarnybos (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LIVEUPDATE - Symantec Corporation - C: \ Program Files \ Symantec \ LIVEUPDATE \ LuComServer_3_4.EXE
O23 - Service: LIVEUPDATE pranešimas - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Asmeniniai Saugoma Drive tarnybos (PersonalSecureDriveService) - "Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo tarnybos (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of file - 5.847 baitų

**evilfantasy** · #2 Lapkritis 11, 2008, 11:09

Ar HijackThis nustatyti šio įrašo.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)

----------

Pradėti šios internetinės skenavimas.

Šis skaitytuvas reikalauja Internet Explorer

Naudokite ESET NOD32 Skaitytuvas online

1. Pažymėkite langelį Taip, aš sutinku su Naudojimosi sąlygomis.
2. Spauskite Pradžia
3. Paklaustas, leisti ActiveX įdiegti
4. Spauskite Pradžia
5. Įsitikinkite, kad galimybė Pašalinti nustatyta grėsmė ir galimybe Skaitymo nepageidaujamas programas yra patikrinti pažymėti.
6. Spauskite Scan
7. Palaukite skenavimas apdaila
8. Naudoti Notepad atidarykite LOGFILE adresu C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pridėti C: \ Program Files \ EsetOnlineScanner \ log.txt prisijungti prie savo kitą atsakymą.

**laurenwyne** · #3 Lapkritis 11, 2008, 15:54

Hi evilfantasy, aš nesu važinėti kaip aš naudoju Windows Vista ir jis klausia manęs paleisti naudojantis administratoriaus teises ....

**thingie2** · #4 Lapkritis 11, 2008, 16:07

Dešiniuoju pelės mygtuku spustelėkite Internet Explorer piktogramą ir pasirinkite komandą Vykdyti kaip administratorius.

**evilfantasy** · #5 Lapkritis 11, 2008, 16:33

Citata:

Originally Posted by thingie2

Dešiniuoju pelės mygtuku spustelėkite Internet Explorer piktogramą ir pasirinkite komandą Vykdyti kaip administratorius.

Ditto. Jums reikia paleisti ty pagal administratoriaus privilegijas.

**laurenwyne** · #6 Lapkritis 12, 2008, 05:30

Gerai, ačiū apie tai .. I was wondering how come šio viruso nėra detetected by AVG, Avira ir NortonIS ... Tai atsitiko, kai aš Įrašytas atminties kortele ir NIS aptikta Nori ko nors virusas ir sakė, kad sėkmingai pašalinta ... bet kai aš patikrinti NIS Prisijungti nėra to žurnalo. tada thats kartą įdiegta AVG nuskaityti, bet nepavyko rasti nei vieno viruso tada pašalinta AVG ir įdiegta Avira, bet deja ne virusas rasti ...:( aš padarysiu tai vėliau Ačiū už pagalbą evilfantasy mane su šiuo .. bus combofix nėra dirbti su šia viena? ir ar interneto skeneris iš ESET nuskaito kiti vairuoti?

**evilfantasy** · #7 Lapkritis 12, 2008, 15:29

ComboFix yra specializuotų įrankių ir aš patarti nenaudoti, nebent nurodyta, kad asmuo, išmokyti jį naudoja. Daug dalykų gali suklysti naudojant CF ir žinant, kada ir kaip jį naudoti yra labai svarbus.

Jūs sakote, kad buvo, kai jūs galėsite įdėti flash drive į kompiuterį?

Flash Drive valymas

Atsisiųsti Flash Disinfector pagal subs ir išsaugokite jį darbalaukyje.

Dukart spustelėkite Flash_Disinfector.exe jį paleisti.
Darbalaukyje ir piktogramos gali išnykti. Tai yra normalu.
Jis atliks ir nuimamas saugojimo įrenginiai valymo ir rašyti saugomos Autorun.inf Bylos padėti išvengti pakartotinio užsikrėtimo.
Vykdykite instrukcijas, kad nors gali pasirodyti.
Naudingumas gali paprašyti Jūsų įdėti savo flash drive ir / arba nuimami diskai, įskaitant savo mobiliajame telefone. Prašome tai padaryti ir suteikti naudingumo išvalyti tų diskų, kaip gerai.
Palaukite, kol jis baigė skenavimo ir uždarykite programą.
Nebus sąsajos GUI arba failą pagaminti.
Perkraukite kompiuterį, kai baigsite.

Pastaba Flash_Disinfector sukurs paslėptą aplanką autorun.inf kiekvieną skyrių ir kiekvienas USB diskas prijungtas, kai jis vyko. Don't delete this folder ... tai padės apsaugoti savo diskus iš ateities infekcija.

**laurenwyne** · #8 Lapkritis 12, 2008, 18:53

Ačiū už evilfantasy dėl CF įvedimo. ir tikrai čia yra apie tai, kas atsitiko seka. Aš Įrašytas viena MMC mano nešiojamas tada mano NIS 2.008 paleisti automatinį apsaugoti prieš Willy virusas .. o po to i performatuoti kortele ... Tada aš Įrašytas kitą MMC kortelės vėl NIS paleisti automatinį apsaugoti prieš Willy virusas vėl buvo pasakyta kad ji buvo pašalinta / saugomos .. todėl performatuoti antra kortelė ... tada aš patikrina grąžinančių jį vėl ir nėra viruso ... abi šios kortelės buvo įvesta anksčiau savo biuro kompiuterio, kuris buvo šio viruso, kuris nebuvo detetected Symantec kas atsitiko ji buvo užblokuoti mano programa galima paleisti ir jie turi vaiduoklis ji ... dabar perdirbėjai virusas Prisimenu aš ne matyti tuo metu, kai aš Įrašytas MMC Manau, tai buvo kitą dieną, kad aš pamačiau, kad ten ji buvo paslėptas aplankas taip Bandžiau ištrinti, tačiau nesėkmingai coz kiek prisimenu tai buvo tas pats virusas kaip aš matėme mūsų biure, kuris buvo paveikti USB / MMC yra įterpiamas ... Uruchomię dabar ESET ir įklijuokite žurnale ... ačiū

**evilfantasy** · #9 Lapkritis 12, 2008, 18:56

Jokių problemų. Ištrinti Recycler failus nėra labai lengva. Windows mėgsta juos apsaugoti. ESET nuskaitymo turėtų juos pašalinti, bet jei mes turėsime pamatyti Prisijungti pirmasis.

**laurenwyne** · #10 Lapkritis 18, 2008, 18:10

Hi evilfantasy ESET negalėjo aptikti bet kokį virusą. 0 failai. Tačiau aš negalėjo rasti failą. perdirbėjai failas metu paslėptą aplanką ....