Pārstrādātājam Virus

**laurenwyne** · #1 Novembris 11, 2008, 01:55

Hi Evilfantasy ... it's me atkal ... es domāju, ka ir vīrusa savu klēpjdatoru tas ir pārstrādātāji vīrusu un es nevar noņemt
i ir izmantoti Norton Internet Security 2008, Avira un avg joprojām nav novērsti. tas ir gan manā c un d diska. please help

Šeit ir nolaupīt log
Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 4:54:33 gada 11/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running procesiem:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ HP \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows sānjoslas \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aptuveni: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet iestatījumi ProxyOverride = *. vietējo
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Symantec Ielaušanās novēršanas - (6D53EC84-6AAE-4.787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migrācija] C: \ PROGRA ~ 1 \ Common ~ 1 \ Micros ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows sānjoslas \ sidebar.exe / Autorun
O4 - HKCU \ .. \ Run: [labo] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SISTĒMA ")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
Ø8 - ārpus konteksta menu item: E & ksportēt uz Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ EXCEL.EXE/3000
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ REFIEBAR.DLL
Ø16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unknown īpašnieks - C: \ Program Files \ HP \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown īpašnieks - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown īpašnieks - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect dienests (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core dienests (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Marķēšanas dienests (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personīgais Secure Drive dienests (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: CyberLink RichVideo Service (CRVS) (RichVideo) - Unknown īpašnieks - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown īpašnieks - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of failu - 5.847 bytes

**evilfantasy** · #2 Novembris 11, 2008, 11:09

Vai HijackThis noteikt šo ierakstu.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)

----------

Palaist šo online scan.

Šis skeneris pieprasa Internet Explorer

Lietošanai ESET Nod32 Online Scanner

1. Pārbaudiet lodziņu blakus Jā, es piekrītu Lietošanas noteikumi.
2. Click Sākums
3. Jautāti, ļauj ActiveX kontroli, lai instalētu
4. Click Sākums
5. Pārliecinieties, ka opcija Noņemt atrasts draudi un izvēle Scan nevēlamas programmas tikai jāpārbauda marked.
6. Click Scan
7. Sagaidiet scan pabeigt
8. Lietot notepad atvērt logfile atrodas C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pievienot C: \ Program Files \ EsetOnlineScanner \ log.txt Ieejiet savā nākamajā atbildi.

**laurenwyne** · #3 Novembris 11, 2008, 15:54

hi evilfantasy, i am nevar braukt ar to kā es lietoju windows vista un lūdz mani braukt, izmantojot administratora tiesībām ....

**thingie2** · #4 Novembris 11, 2008, 16:07

labo klikšķi uz IE ikonas un atlasiet Palaist kā administratoram.

**evilfantasy** · #5 Novembris 11, 2008, 16:33

Quote:

Originally Posted by thingie2

labo klikšķi uz IE ikonas un atlasiet Palaist kā administratoram.

Turpat. Jums nepieciešams sākt IE ar admin tiesībām.

**laurenwyne** · #6 Novembris 12, 2008, 05:30

ok paldies par to .. Man bija jautājums, kā nākt šis vīruss nav detetected ar AVG, Avira un NortonIS ... tas notika, kad es ievietota atmiņas karti un NIS atklāts Willy kaut vīrusu un teica, ka veiksmīgi noņemt ... bet kad piereģistrējos apaļkoka NIS nav par to žurnālu. tad thats kad es instal AVG skenēt, taču neatradām nevienu vīrusu, tad atinstalēt AVG un uzstāda Avira bet diemžēl no virus found ...:( es darīšu to vēlāk pateicoties evilfantasy palīdzēt mani ar šo .. būs combofix nav strādāt ar šo vienu? un tas tiešsaistes skenera no ESET skenē citu disku?

**evilfantasy** · #7 Novembris 12, 2008, 15:29

ComboFix ir specializēta instruments, un es ieteiktu jums to neizmantot, ja vien rīkojuma kāds apmācīti tā lietošanu. Daudzas lietas var noiet greizi, izmantojot CF, un zinot, kā un kad to lietot ir ļoti svarīgi.

Jūs sakāt, tas bija, kad jūs varat ievietot flash disku datorā?

Flash Drive Cleanup

Lejupielādēt Flash Disinfector by subs un saglabājiet to savā datorā.

Veiciet dubultklikšķi uz Flash_Disinfector.exe lai tā varētu darboties.
Darbvirsmu un ikonas var izzust. Tas ir normāli.
To darīs tīrīšana Maināmo datu glabāšanas iekārtu un uzrakstiet aizsargātas Autorun.inf Lietas, kas pasargā no atkārtotas inficēšanās.
Ievērojiet visus uzvednes, kas var parādīties.
Uzņēmums var lūgt ievietot savu flash disku un / vai citu noņemamu diskus, ieskaitot jūsu mobilo tālruni. Lūdzu, dariet to un ļauj lietderība, lai attīrītu tās diskus arī.
Pagaidiet, kamēr tā nav pabeigta skanēšana un pēc tam izejiet no programmas.
Nebūs GUI interfeisu vai log failu ražoti.
Pārstartēt datoru, kad izdarīts.

Piezīme: Flash_Disinfector radīs slēpto mapi ar nosaukumu autorun.inf katrā nodalījumā un katrā USB drive plugged in, kad beidzās tā. Nelietojiet dzēst šo mapi ... tas palīdzēs aizsargāt Jūsu diskus no nākotnes infekcijas.

**laurenwyne** · #8 Novembris 12, 2008, 18:53

paldies evilfantasy par ieguldījumu CF. arī faktiski šeit ir par to, kas notika secībā. i iekļauj vienu mmc uz manu portatīvo datoru, tad mans NIS 2.008 vadīt auto aizsardzībai pret Willy vīruss .., pēc kura es pārveidots karti ... tad i ievietota citā MMC karti atkal NIS vadīt auto aizsardzībai pret Willy vīruss atkal bija teikts ka tā tika izņemta / aizsargātas .. tāpēc es pārveidots otrās karti ... Tad es pārbaudītu to atkārtoti iekļaujot to atkal un nav vīruss ... abi šie karte ir ievietota iepriekš manā birojā datora kam bija šis vīruss, kas nebija detetected ar Symantec kas notika bija tas bloķē visas manas programmas no darbības un tiem ir spoku tā ... šobrīd pārstrādātāji vīrusa es atceros man nebija apskatīt laikā reize, kad es ievietota mmc Es uzskatu, ka bija nākamajā dienā, ka es redzēju, tad tas ir slēpta mape tāpēc es mēģināju dzēst, bet bez panākumiem coz cik es atceros tas bija pats vīruss, ka i esmu redzējis mūsu birojā, kas ir ietekmējušas USB / MMC tiek ievietota ... Es palaist tagad ESET un ielīmēt log ... thanks

**evilfantasy** · #9 Novembris 12, 2008, 18:56

Nekādu problēmu. Svītrot Pārstrādātājs faili nav ļoti viegli. Logi patīk tos aizsargāt. ESET skenēšanas vajadzētu noņemt tās tomēr taču mums būs redzēt log pirmās.

**laurenwyne** · #10 Novembris 18, 2008, 18:10

Hi evilfantasy ESET nevarēja atklāt vīrusu. 0 faili. Tomēr es neesmu spējīgs atrast log failu. pārstrādātājam fails ir šobrīd slēpta mape ....