[laurenwyne]

Привет Evilfantasy ... Это я еще раз ... Я думаю, у меня вирус на моем ноутбуке это рециркуляции вируса, и я не в состоянии устранить его
Я использовал Нортон Internet Security 2008, avira, а ср-прежнему она не удаляется. это так в моем C и D диск. Пожалуйста, помогите

Вот блокировать вход
LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 4:54:33 PM от 11/11/2008
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Режим загрузки: Нормальный

Запуск процессов:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live обновление \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = о: пустой
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName =
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл отсутствует)
O2 - BHO: Symantec Intrusion Профилактика - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME миграции] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [боковую] C: \ Program Files \ Windows Sidebar \ sidebar.exe / AutoRun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / C
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (Пользователь "пользователя по умолчанию ')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контроля) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM обслуживания (ADSMService) - Неизвестный владелец - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR обслуживания (ASLDRService) - Неизвестный владелец - C: \ Program Files \ АТК Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX обслуживания (ATKGFNEXSrv) - Неизвестный владелец - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Автоматический LiveUpdate Планировщиком - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Событие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect службы (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Безопасность платформы управления службы (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform основного обслуживания (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: LightScribeService Прямая дисков Этикетировочная обслуживания (LightScribeService) - Hewlett-Packard - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Уведомление - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Впереди \ Lib \ NMIndexingService.exe
O23 - Service: Личное Защищенного Drive обслуживания (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo обслуживания (CRVS) (RichVideo) - Неизвестный владелец - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Основные LC - Неизвестный владелец - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Конец файла - 5847 байт

[evilfantasy]

HijackThis ли исправить эту запись.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл отсутствует)

----------

Запустить сканирование сети.

Этот сканер требуется Internet Explorer

Используйте ESET NOD32 Онлайн сканер

1. Установите флажок Да, я принимаю Условия использования.
2. Нажмите Начало
3. Когда спрашивают, разрешить ActiveX Control для установки
4. Нажмите Начало
5. Убедитесь, что опция Удалить найдено угроз и вариант Scan нежелательных приложений проверить маркировку.
6. Нажмите Сканирование
7. Подождите сканирования до конца
8. Использование Блокнота для открытия файла журнала, расположенных на C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавить определенный артикль C: \ Program Files \ EsetOnlineScanner \ log.txt Войдите в свой следующий ответ.

[laurenwyne]

evilfantasy привет, я не смог запустить его, как я использую Windows Vista и она просит меня запустить с помощью прав администратора ....

[thingie2]

Щелкните правой кнопкой мыши на иконке IE и выберите пункт Запуск от имени администратора.

[evilfantasy]

Цитата:

Первоначально Послано thingie2

Щелкните правой кнопкой мыши на иконке IE и выберите пункт Запуск от имени администратора.

То же. Вам нужно запустить IE под привилегиями администратора.

[laurenwyne]

ок спасибо о том, что .. Мне было интересно, как прийти этот вирус не detetected в AVG, Avira и NortonIS ... Это случилось, когда я вставить карту памяти и ННГ обнаружил Вилли-то вирус, и говорит, что успешно удален ... но когда я проверил журнал шекелей нет входа для него. Thats то момент я установил AVG сканировать, но не нашли каких-либо вирус затем удалили AVG AVIRA и установлена, но к сожалению не найден вирус ...:( Я сделаю это позже evilfantasy благодарность за помощь в меня с этим .. combofix не будет работать с этим один? и делает онлайновый сканер ESET сканирует другой диск?

[evilfantasy]

ComboFix является специализированным инструментом, и я советую вам не использовать его, если указание на кого-то подготовку по его использованию. Многие вещи могут пойти неправильно с помощью CF, и зная, как и когда использовать это очень важно.

Вы говорите, что она была, когда вы поставите флэш-диск в компьютер?

Flash Drive очистки

Загрузка Flash дезинфекции в SUBS и сохранить ее на рабочем столе.

• Дважды щелкните Flash_Disinfector.exe запустить его.
• Ваш рабочий стол и значки могут исчезнуть. Это нормально.
• Он будет делать очистки съемных устройств хранения данных, а также написать защищены Autorun.inf файла для предотвращения повторного инфицирования.
• Соблюдайте все запросы, которые могут появиться.
• Утилита может попросить вас включить ваш флэш-диск и / или другие съемные диски, включая ваш мобильный телефон. Пожалуйста, сделайте это и позволяет утилита для очистки этих дисков, а.
• Подождите, пока он не закончит сканирование, а затем выйдите из программы.
• Там не будет графического интерфейса или журнального файла.
• Перезагрузите компьютер, когда сделано.

Примечание: Flash_Disinfector создает скрытую папку с именем autorun.inf в каждый раздел и каждый USB диск подключен, когда вы запускаете его. Не удаляйте эту папку ... Это поможет защитить ваши диски от будущих инфекции.

[laurenwyne]

Благодаря evilfantasy для входа на CF. так на самом деле здесь последовательность на то, что произошло. Я вставлены одна MMC моим ноутбуком мой шек 2008 запустить автоматическую защиту по сравнению с волей вирус .. после чего я переформатировать карту ... Потом вставить другую карту MMC шек снова запустить автоматическую защиту по сравнению с волей вирус вновь было заявлено, что он был удален / охраняются .. поэтому я переформатированы вторую карту ... Потом я проверки reinserting снова и нет вирусов ... оба эти карточки была установлена ранее в моем офисе компьютер, который этот вирус, который не был detetected путем Symantec, что произошло это блокировать всю свою программу работы и они должны это призрак ... теперь рециркуляции вируса, как я помню я не увидеть его во время, что я вставил MMC я считаю, было на следующий день, что я увидел ее, она представляет собой скрытую папку и поэтому я попытался удалить, но это не дало никаких результатов потому, насколько я помню, как это было также то же вирусом, что я уже видели в нашем офисе, который был влияющие USB / MMC время включить ... Я сделаю сейчас ESET и вставьте лог ... спасибо

[evilfantasy]

Нет проблем. Удаление файлов рециркуляции не очень легко. Windows любит их защиты. В ESET сканирования должны удалить их, хотя, однако, нам придется увидеть журнал в первую очередь.

[laurenwyne]

Привет evilfantasy ESET не удалось обнаружить каких-либо вируса. 0 файлов. Однако я не смог найти файл журнала. Организации по рециркуляции файл в настоящее время представляет собой скрытую папку ....