[laurenwyne]

Hi Evilfantasy ... it's me again ... Myślę, że mam wirusa na moim laptopie to recycler wirusa i ja nie możemy go usunąć
Użyłem Norton Internet Security 2008, avira i avg nadal nie jest usuwany. to jest na moim dysku C i D. please help

tutaj jest log hijack
Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisane w 4:54:33 PM, na 11.11.2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Uruchamianie procesów:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: puste
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokalnych
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (plik brakuje)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft PinYin Migracji] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Micros ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / install
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Update.exe Google" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Oznakowanie Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of file - 5847 bytes

[evilfantasy]

Czy HijackThis naprawić ten wpis.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (plik brakuje)

----------

Uruchom ten online skanowania.

Ten skanera wymaga przeglądarki Internet Explorer

Użyj Eset Nod32 Online Scanner

1. Zaznacz pole wyboru Tak, akceptuję Warunki korzystania z serwisu.
2. Kliknij Zacząć
3. Na pytanie, umożliwiają ActiveX do instalowania
4. Kliknij Zacząć
5. Upewnij się, że opcja Usuwanie znalezionych zagrożeń i opcji Skanowanie niechciane aplikacje jest sprawdzić oznakowane.
6. Kliknij Skanowanie
7. Poczekaj na skanowanie do końca
8. Użyj notatnika, aby otworzyć pliku dziennika znajduje się w C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Dodać w C: \ Program Files \ EsetOnlineScanner \ log.txt zalogować się na następnej odpowiedzi.

[laurenwyne]

hi evilfantasy, nie jestem w stanie uruchomić go jak ja jestem przy pomocy Windows Vista i to do mnie z prośbą, aby uruchomić używając admin prawa ....

[thingie2]

kliknij prawym przyciskiem myszy na ikonę IE i wybierz polecenie Uruchom jako administrator.

[evilfantasy]

Cytat:

Originally Posted by thingie2

kliknij prawym przyciskiem myszy na ikonę IE i wybierz polecenie Uruchom jako administrator.

Ditto. Musisz uruchomić IE pod Administratora.

[laurenwyne]

ok dzięki o tym .. I zastanawiałem się, jak się tego wirusa nie jest detetected przez AVG, Avira i NortonIS ... to się stało, kiedy dodaje karty pamięci i NIS Willy coś wykrył wirusa i powiedział, że pomyślnie usunięty ... ale kiedy sprawdził rejestr NIS nie ma dla niego zalogować. thats a następnie w czasie i do skanowania AVG zainstalowane, ale nie znaleźliśmy żadnych wirusów, a następnie odinstalować AVG zainstalowane AVIRA ale niestety nie znaleziono wirusa ...:( I'll zrobić to później, dzięki za pomoc evilfantasy mnie z tego combofix nie będzie .. pracy z tego? i czy skaner online z innymi Eset skanuje dysk?

[evilfantasy]

ComboFix jest wyspecjalizowanym narzędziem i doradzić, aby nie używać, chyba że polecenie przez kogoś przeszkoleni w jego użytkowania. Wiele rzeczy może pójść źle użyciu CF i wiedząc, jak i kiedy go używać jest bardzo ważne.

Mówisz, że to było podczas umieścić dysk flash w komputerze?

Flash Drive Oczyszczanie

Pobrać Flash Disinfector przez subs i zapisz go na pulpicie.

• Kliknij dwukrotnie Flash_Disinfector.exe, aby go uruchomić.
• Pulpitu i ikony mogą zniknąć. Jest to normalne.
• Będzie to jeden z cleanup odłączalnego urządzenia do magazynowania i napisz chronione Autorun.inf plik, aby zapobiec ponownej infekcji.
• Stosuj się do polecenia, które mogą się pojawić.
• Narzędzie może poprosić o włożenie dysku flash Twojej i / lub inne dyski w tym telefon komórkowy. Proszę to zrobić i pozwolić narzędzie oczyszczenia tych dysków oraz.
• Poczekaj, aż zakończy skanowanie, a następnie wyjść z programu.
• Nie będzie interfejsu GUI lub plik wyprodukowane.
• Uruchom ponownie komputer po zakończeniu.

Uwaga: Flash_Disinfector tworzy ukryty folder o nazwie autorun.inf w każdej partycji i co USB podłączony, gdy prowadził ją. Nie usuwaj tego folderu ... będzie chronić dysków przyszłych infekcji.

[laurenwyne]

evilfantasy podziękowania za wkład w CF. i rzeczywiście jest sekwencji, co się stało. I dodaje jedno mmc do mojego laptopa, a następnie moje NIS 2008 uruchomić auto ochrony w porównaniu z Willy wirusa .., po którym i przekształcony w karty ... Potem dodaje inna karta MMC NIS ponownie uruchomić auto ochrony w porównaniu z Willy wirusa ponownie został powiedział że został usunięty / chronionych .. I tak przekształcony drugiej karty ... następnie ponownie sprawdzić, czy przez to jeszcze raz i nie ma wirusa ... obu tych kart został wprowadzony wcześniej w moim komputerze, który urząd ten wirus, który nie był detetected przez Symantec, co się wydarzyło było zablokować wszystkie moje program działa i nie trzeba go duch ... teraz recycler wirusa, jak i wycofanie nie zobaczyć go w czasie, i dodała mmc Wierzę było następnego dnia, że widziałam go, to był ukryty folder więc próbowaliśmy usunięcie ale bezskutecznie coz miarę Pamiętam ten został również ten sam wirus, który i doszło w naszym biurze, które zostały wpływających USB / MMC jest włożona ... Uruchomię teraz Eset i wklej log ... thanks

[evilfantasy]

Nie ma problemu. Usuwanie plików Recykler nie jest bardzo proste. Windows lubi ich ochrony. W Eset skanowania należy je usunąć, ale jednak będziemy musieli zobaczyć pierwszego zalogowania.

[laurenwyne]

Hi evilfantasy Eset nie był w stanie wykryć wirusa. 0 plików. jednak nie jestem w stanie zlokalizować pliku dziennika. w recycler plik jest aktualnie ukryty folder ....