[laurenwyne]

Merhaba Evilfantasy ... tekrar's me ... i benim laptop üzerinde bu geri dönüşüm virüs ve i kaldırmak için mümkün olan bir virüs var
i, Norton Internet Security 2008, avira kullanılan ve hala kaldırılmış değildir Avg. benim C ve D sürücü bu her iki üzerinde. lütfen yardım

Buraya sızmak günlüğüdür
Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 4:54:33 PM, 11/11/2008 kaydedilmiş
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot modu: Normal

Çalışan süreçleri:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = yaklaşık: boş
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ (dosya eksik) avgssie.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ progra ~ 1 \ intern COMMON ~ 1 \ SYMANT ~ 1 \ SBS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft PinYin Göç] C: \ progra ~ 1 \ intern COMMON ~ 1 \ mikro ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / AutoRun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (Kullanıcı 'Varsayılan kullanıcı')
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Kontrol) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Bilinmeyen sahibi - C: \ Program Files \ ASUS \ ASUS Veri Güvenliği Yöneticisi \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Servisi (ASLDRService) - Bilinmeyen sahibi - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Servisi (ATKGFNEXSrv) - Bilinmeyen sahibi - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect servisi (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Güvenlik Platformu Yönetimi Hizmeti (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Platformu Çekirdek Hizmeti (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe Güvenilir
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Doğrudan Disk (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe Servisi Etiketleme
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Kişisel Güvenli Sürücü Servisi (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Servisi (CRVS) (RichVideo) - Bilinmeyen sahibi - C: \ Program Files \ Cyberlink \ Shared Files \ richvideo.exe
O23 - Service: Symantec Core LC - Bilinmeyen sahibi - C: \ progra ~ 1 \ intern COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Dosya sonu - 5847 byte

[evilfantasy]

Have HijackThis bu düzeltmeyi.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ (dosya eksik) avgssie.dll

----------

Bunu çevrimiçi tarama.

Bu tarayıcı Internet Explorer gerektirir

Kullan ESET Nod32 Online Scanner

1. Seçeneğinin yanındaki kutuyu işaretleyin Evet, Kullanım Şartları'nı kabul.
2. Tıklayın Başlatmak
3. Ne zaman sorular, yüklemek için ActiveX denetimini sağlamak
4. Tıklayın Başlatmak
5. Emin olun seçenek Kaldır tehditler bulundu ve seçeneği Tarama istenmeyen uygulamalar kontrol işaretlenir.
6. Tıklayın Tarama
7. Bitiş için tarama bekleyin
8. Kullanım not defteri ve Logfile yer açmak için C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Eklemek CAN NOT TRANSLATE C: \ Program Files \ EsetOnlineScanner \ Log.Txt Bir sonraki cevap giriş.

[laurenwyne]

merhaba evilfantasy, i I Vista Windows kullanıyorum çalıştırmak mümkün değil ve yönetici haklarını kullanarak çalıştırmak .... beni istiyor

[thingie2]

IE simgesine sağ tıklayın ve yönetici olarak çalıştırın seçin.

[evilfantasy]

Alıntı:

Originally Posted by thingie2

IE simgesine sağ tıklayın ve yönetici olarak çalıştırın seçin.

Aynen. Sen Admin altında IE başlatmak gerekir.

[laurenwyne]

tamam teşekkürler bu .. hakkında Bunu nasıl virüs gelir AVG, Avira ve NortonIS tarafından detetected olmadığını merak ediyorum ... Bu ne zaman bir hafıza kartı ve NIS takılı olduğunu bir Willy bir virüs tespit ve başarıyla kaldırıldı ... ama ne zaman i NIS'in günlük kontrol söyledi Bunun için hiçbir günlüğüdür. o zaman ben şu tarama AVG ama yüklü herhangi bir virüs bulamadı sonra AVG kaldırıldı ve AVIRA yüklü ama yazık bir virüs daha sonra bu .. değil combofix olacak bana yardımcı olduğunuz için teşekkür evilfantasy bunu yapalım ...:( bulundu Bu bir iş? ve ESET bir çevrimiçi tarayıcı bu diğer sürücü tarar?

[evilfantasy]

ComboFix uzmanlaşmış bir araçtır ve eğer birine bu Kullanılan eğitimli tarafından talimat kullanmak size tavsiye. Birçok şeyi CF kullanarak yanlış olabilir ve nasıl ve ne zaman kullanmak için çok önemli olduğunu bilerek.

Bunu sizin bilgisayarınızda bir flash sürücü koymak olduğunu söylüyorlar?

Flash Sürücü Temizleme'yi

Indirmek Flaş dezenfekte edici subs tarafından ve masaüstünüze kaydedin.

• Çift tıklayın Flash_Disinfector.exe çalıştırmak için.
• Masaüstü ve simgeler yok Mayıs Bu normaldir.
• Bu ve çıkarılabilir depolama aygıtları bir temizlik yapacak yazma korumalı Autorun.inf yeniden önlemek-enfeksiyon yardım dosyasını.
• Herhangi bir görünen Mayıs istemleri izleyin.
• Bu yardımcı program Flash sürücü ve cep telefonu da dahil olmak üzere / veya diğer çıkarılabilir sürücüler eklemek isteyeceğiz. Lütfen yardımcı programını da bu sürücüler temizliği sağlar ve böylece yapmak.
• Kadar bitmiş ve daha sonra program çıkış tarama bekleyin.
• There is no GUI arayüzü olacak veya üretilen dosya giriş yapın.
• Reboot bilgisayarınızın ne zaman yapılır.

Not: Flash_Disinfector zaman onu koştum takılı gizli bir klasör her bölümde autorun.inf ve her USB sürücü isimli oluşturur. Bu klasörü silmek musunuz ... gelecek enfeksiyon gelen sürücüler korumaya yardımcı olacaktır.

[laurenwyne]

CF üzerindeki girişi için teşekkür evilfantasy. Aslında, burada neler olduğunu üzerindeki sıradır. Ben dizüstü sonra benim NIS 2008 sonra i kartı biçimlendirildikten otomatik ve Willy virüs .. karşı korumaya çalışmaktadır ... Sonra başka bir MMC kart takılı yine otomatik olan Willy virüs tekrar denildi karşı korumak çalıştırmak NIS bir MMC takılı bu kaldırıldı / korumalı .. bu yüzden tekrar reinserting tarafından ... Daha sonra kontrol edin ve ikinci kartı biçimlendirildikten hiçbir virus ... her iki kartın önceden kimin hangi ne çalışan tüm programı engellemek ve onlar hayalet için geri i bu ... Artık geri dönüşüm virüs yoktu oldu Symantec tarafından detetected değildi bu virüs vardı ofisimde bilgisayar takılı olduğunu saati i MMC I takılı sırasında görmek için aşağıdaki gün i, daha sonra gizli bir klasör bu yüzden ama boşuna coz için bildiğim kadarıyla bu da aynı virüs olduğunu hatırlamak silmenizi çalıştım olduğunu gördüm inanıyorsanız bu USB / MMC ... Ben şimdi ESET yapıştırın günlük ... thanks çalıştırmak olacaktır takılı olarak etkileyen oldu bizim ofisinde gördüm

[evilfantasy]

Sorun yok. Geri dönüşüm dosyaları silmek çok kolay değil. Windows onları korumak için seviyor. Bu ESET ancak bunları kaldırmak gerekir tarama ama günlük ilk görmek gerekir.

[laurenwyne]

Merhaba evilfantasy ESET herhangi bir virüs tespit edemedi. 0 dosyaları. Ancak i günlük dosyasını bulmak mümkün değil. ve geri dönüşüm dosyası halen gizli bir klasör olduğu ....