[laurenwyne]

Max Evilfantasy ... eu sunt din nou ... cred ca am un virus de pe laptop-ul meu este recycler virus şi i în imposibilitatea de a elimina
i-au folosit Norton Internet Security 2008, Avira, med şi încă nu este eliminat. este atât pe C şi D unitate. Vă rugăm să ajute

aici este hijack log
Logfile de Trend Micro HijackThis v2.0.2
Scan salvat de la 4:54:33, pe 11.11.2008
Platforma: Windows Vista SP1 (WINNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Rularea procese:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = despre: necompletat
R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Setări, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (fişierul lipseşte)
O2 - BHO: Symantec Intrusion Prevenirea - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ symant ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in-Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft PinYin IME Emigrare] C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ milionimi ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ milionimi ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Cercetare - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ milionimi ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C: \ Program Files \ ASUS \ ASUS Securitatea datelor Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec LIC NetConnect serviciu (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM-gazdă (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Etichetarea Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ symant ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Sfârşit de fişier - 5847 bytes

[evilfantasy]

Au HijackThis rezolva această intrare.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (fişierul lipseşte)

----------

Rulaţi acest scanare online.

Această scanare necesită Internet Explorer

Utilizaţi Nod32 ESET Online Scanner

1. Bifaţi caseta de lângă Da, accept Termenii de utilizare.
2. Faceţi clic pe Porni
3. Atunci când sunt întrebaţi, permite controlul ActiveX pentru a instala
4. Faceţi clic pe Porni
5. Asiguraţi-vă că opţiunea Eliminaţi găsit ameninţări şi opţiunea Scan nedorit aplicaţii se verifica marcat.
6. Faceţi clic pe Scanare
7. Aşteptaţi de scanare pentru a termina
8. Folosiţi Notepad pentru a deschide LogFile situat la C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Adăuga de C: \ Program Files \ EsetOnlineScanner \ log.txt conectaţi-vă la următorul răspuns.

[laurenwyne]

hi evilfantasy, nu sunt capabile să ruleze ca eu sunt, folosind Windows Vista şi se cere să-mi fugi, folosind admin drepturile ....

[thingie2]

click dreapta pe icoana IE şi selectaţi Executare ca administrator.

[evilfantasy]

Citat:

Iniţial Adăugată pe site de thingie2

click dreapta pe icoana IE şi selectaţi Executare ca administrator.

Ditto. Ai nevoie de a lansa IE sub privilegii de administrator.

[laurenwyne]

ok multumesc pentru asta .. Mă întrebam cum se face acest virus nu este detetected de AVG, Avira si NortonIS ... acest lucru sa întâmplat când am introdus un card de memorie şi NIS detectat o Willy ceva virus şi a spus că a fost eliminat cu succes ... dar când am verificat jurnal de INS nu există nici un jurnal pentru acesta. Thats apoi de timp am instalat AVG pentru a scana, dar nu a găsit nici un virus atunci dezinstalată AVG şi instalat AVIRA virus, dar din păcate nu am găsit ...:( vom face acest lucru mai târziu evilfantasy multumesc ca m-ai ajutat cu asta .. nu va combofix de lucru cu asta? şi nu online de scanare ESET scanează altă unitate?

[evilfantasy]

ComboFix este un instrument de specialitate şi nu te sfătuiesc să-l utilizaţi cu excepţia cazului în care a instruit de către cineva este instruit în utilizare. Multe lucruri pot merge prost, folosind CF şi ştie cum şi când să-l utilizaţi este foarte important.

Ai zis-o a fost atunci când a pus un flash drive în computer?

Flash Drive Curăţire

Descărca Flash Disinfector de sUBs şi salvaţi-l pe Desktop.

• Faceţi dublu-clic pe Flash_Disinfector.exe pentru al executa.
• Desktop şi icoane ar putea să dispară. Acest lucru este normal.
• Se va face o curăţare de dispozitive de stocare amovibile, şi scrie un protejate Autorun.inf fişier pentru a ajuta la prevenirea re-infecţie.
• Urmaţi orice prompturi care pot să apară.
• Utilitarul vă poate cere să vă introduceţi flash drive şi / sau în alte unităţi de stocare amovibile, inclusiv telefonul mobil. Vă rugăm să faceţi acest lucru şi să permită utilitate pentru a pune în aceste unităţi, de asemenea.
• Aşteptaţi până când le-a terminat scanarea şi apoi ieşi din program.
• Nu va fi nici o interfaţă GUI sau fişier de log produse.
• Reporniţi computerul dumneavoastră atunci când aţi terminat.

Notă: Flash_Disinfector va crea un folder ascuns numit autorun.inf în fiecare partiţie şi fiecare unitate USB conectat la priză, atunci când acesta a fugit. Nu ştergeţi acest dosar ... aceasta va ajuta la protejarea conduce la viitoare infecţie.

[laurenwyne]

evilfantasy mulţumiri pentru contribuţia pe CF. bine de fapt, aici este de ordine cu privire la ceea ce sa întâmplat. i pentru a introduce un mmc meu laptop apoi mi NIS 2008 rula un auto proteja faţă de Willy virus .. dupa care am reformatat cardul ... apoi m-am introdus un alt card MMC NIS rula din nou, un auto proteja faţă de Willy virus din nou ce a fost spus că acesta a fost eliminat / protejat .. asa ca am reformatat cea de-a doua carte ... apoi m-am verifica de reinserting-o din nou şi nu există nici un virus ... atât cele de carte a fost introdusa anterior, în biroul meu calculator, care au acest virus, care nu a fost detetected Symantec de ceea ce sa întâmplat a fost bloca toate programul meu de la difuzare şi pe care trebuie să le-o fantoma ... acum recycler virus i amintesc ca nu am a se vedea ea în perioada de timp care le-am introdus în mmc cred că aceasta a fost a doua zi că l-am văzut atunci că a fost un folder ascuns, aşa că am încercat ştergerea, dar fără rezultat văr în ceea ce îmi amintesc acest lucru a fost, de asemenea, acelaşi virus care i au văzut în biroul nostru care a fost afectează USB / MMC fiind introdusa ... Voi executa acum ESET şi pastă de jurnal ... mulţumiri

[evilfantasy]

Nici o problemă. Ştergerea Recycler fişiere nu este foarte uşor. Windows place sa ii protejeze. De scanare ESET deşi ar trebui să le eliminaţi, dar vom avea pentru a vedea primul jurnal.

[laurenwyne]

Max evilfantasy ESET nu a avut posibilitatea de a detecta orice virus. 0 imagini. Sunt totuşi nu a reuşit să localizeze fişierul jurnal. de recycler fişier este un moment, un folder ascuns ....