Recykláciou Virus

**laurenwyne** · #1 11. novembra 2008, 01:55

Ahoj Evilfantasy ... je mi zase ... Myslím, že sa vírus na mojom notebooku je recykláciou vírus a já nemohol odstrániť
aj užili Norton Internet Security 2008, avira, a AVG stále nie je odstránený. to je ako na mojej c a d riadiť. prosím pomôžte

Tu je únos log
Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 4:54:33 PM na 11.11.2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Bočný panel Windows \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: Blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = *. miestnej
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (súbor chýba)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migrácia] C: \ PROGRA ~ 1 \ Common ~ 1 \ micros ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Bočný panel] C: \ Program Files \ Bočný panel Windows \ sidebar.exe / AutoRun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Update.exe Google" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'Network Service')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Predvolené užívateľ')
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Neznámy vlastník - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Neznámy vlastník - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Neznámy vlastník - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Zabezpečenie platformy Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted platformy Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc značenia Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Osobné Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Neznámy vlastník - C: \ Program Files \ Cyberlink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Neznámy vlastník - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Koniec súboru - 5847 bytes

**evilfantasy** · #2 11. novembra 2008, 11:09

HijackThis musieť opraviť vstup.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (súbor chýba)

----------

Spustiť tento online scan.

Tento skener vyžaduje Internet Explorer

Pomocou ESET NOD32 Online Scanner

1. Zaškrtnite pole vedľa Áno, prijímam Podmienky používania.
2. Kliknite Začať
3. Na otázku, umožňujú nainštalovať ovládací prvok ActiveX
4. Kliknite Začať
5. Uistite sa, že voľba Odstrániť zistenia ohrozenia a možnosť Scan nechcené aplikácie je kontrola označená.
6. Kliknite Scan
7. Počkajte na skenovanie do konca
8. Použite notepadu otvoriť logfile sa nachádza na C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pridať o C: \ Program Files \ EsetOnlineScanner \ log.txt Prihláste sa do svojho budúceho odpoveď.

**laurenwyne** · #3 11. novembra 2008, 15:54

hi evilfantasy, nejsem schopný bežať ako já používate Windows Vista, a je požiadať, aby mi spustiť admin práv ....

**thingie2** · #4 11. novembra 2008, 16:07

Kliknite pravým tlačidlom na ikonu IE a vyberte položku Spustiť ako správca.

**evilfantasy** · #5 11. novembra 2008, 16:33

Citácia:

Pôvodne Poslal thingie2

Kliknite pravým tlačidlom na ikonu IE a vyberte položku Spustiť ako správca.

Ditto. Musíte spustiť IE pod admin právami.

**laurenwyne** · #6 12.Novembra 2008, 05:30

ok vďaka o tom .. Byl jsem zvědav, jak sa tohto vírusu nie je detetected AVG, avira a NortonIS ... sa to stalo, keď som vložila pamäťovú kartu a NIS zistený Willy niečo vírus a povedal, že úspešne odstránená ... ale keď som sa prihlásiť na NIS nie je pre neho prihlásiť. to je potom čas aj nainštalovaný AVG skenovanie, ale nenašiel žiadne vírus potom odinštalovať AVG a inštalované avira, ale žiaľ žiaden vírus nájdený ...:( uvidíme sa neskôr vďaka evilfantasy pomáhať mi s týmto .. bude ComboFix nie je práca na tomhle? a robí online skener z ESET testuje iné riadiť?

**evilfantasy** · #7 12.Novembra 2008, 15:29

ComboFix je špecializovaný nástroj a já vám radí nepoužívať, ak sa pokyn, aby niekto vyškolený v jeho používania. Veľa vecí môže podelat pomocou CF a vedia, ako a kedy použiť, pretože je veľmi dôležité.

Hovoríte to bolo, keď dáš flash disk v počítači?

Flash Drive Vyčistenie

Stiahnuť Flash Disinfector by subs a uložte ho na plochu.

Double-kliknite Flash_Disinfector.exe spustite.
Ploche a ikony mohla zmiznúť. To je normálne.
Bude robiť cleanup demontovateľných pamäťových zariadení, a napísať chránených Autorun.inf Súbor s cieľom zabrániť opätovnému-infekcie.
Rešpektujte všetky výzvy, ktoré sa môžu objaviť.
Táto utilita môže požiadať, aby ste vložte váš flash disk a / alebo iné výmenné disky, vrátane mobilného telefónu. Urobte tak a nechajte utilita pre vyčistenie týchto mechanik rovnako.
Počkajte, kým nebude dokončená skenovanie a potom ukončite program.
Nebude žiadne grafické rozhranie, alebo log súboru vyrobené.
Reštartovať počítač, kedy urobil.

Poznámka: Flash_Disinfector vytvorí skryté zložky s názvom autorun.inf v každej oblasti a každý pripojiť USB disk, když běžel ju. Neodstraňovať túto zložku ... pomôže chrániť vaše disky z budúcich infekcií.

**laurenwyne** · #8 12.Novembra 2008, 18:53

vďaka evilfantasy pre vstup na CF. a skutočne tu je poradie na tom, čo sa stalo. i znie jeden mmc do môjho notebooku potom môj NIS 2008 spustiť automatické ochrane proti vírusu Willy .., po ktorom aj preformátovania karty ... a potom aj znie ďalšie MMC karty NIS znovu spustiť automatické ochrane proti Willy vírus opäť to bol povedal že to bol odstránený / chránené .. tak aj preformátovania druhej karte ... a potom aj kontrola znovu a znovu ju nie je vírusu ... Obe tieto karty boli vložené už v mojej kancelárii počítač, ktorý mal tento vírus, ktorý nebol detetected od firmy Symantec, čo sa stalo to bol blok všetky moje program beží a musia ho duch ... teraz recykláciou vírus Pamätám, ako som sa vidieť, že v priebehu času, že som vložila mmc Verím bolo na nasledujúci deň, že já jsem to viděl tak, že je to skrytá zložka, tak som sa pokúsil vypustiť, ale bezvýsledne coz ak je pripomenúť aj to bol aj ten istý vírus, že aj ste videli v našej kancelárii, ktorá bola ovplyvňujúce USB / MMC bude vložený ... uvidíme beží teraz ESET a vložte log ... vďaka

**evilfantasy** · #9 12.Novembra 2008, 18:56

Žiadny problém. Smazání recykláciou súborov nie je príliš jednoduché. Windows rád chrániť. V ESET scan by ich odstránenie, ale keď budeme mať vidieť log prvý.

**laurenwyne** · #10 18.listopadu 2008, 18:10

Ahoj evilfantasy ESET nebol schopný detekovať akýkoľvek vírus. 0 obrázkov. ale já som nemohol nájsť log súboru. recykláciou na súbor je v súčasnej dobe skrytú zložku ....