[laurenwyne]

Evilfantasy Привіт ... це знову я ... Я думаю, що є вірус на моєму ноутбуці це вірус переробці, і я зміг видалити його
Я використав Нортон Інтернет-безпеки 2008, Avira і середн все-таки це не видаляються. це як на моєму С і D диск. Будь ласка, допоможіть

Тут викрадення журналу
Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 4:54:33 PM, по 11/11/2008
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ system32 \ taskeng.exe
C: \ WINDOWS \ system32 \ Dwm.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80Le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = О: Порожньо
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6f6e-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл відсутній)
O2 - BHO: Symantec попередження вторгнень - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME міграції] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / ВСТАНОВИТИ
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / автозапуск
O4 - HKLM \ .. \ Run: [Google Update] "C: \ Users \ X80Le \ AppData \ Local \ Google \ Update \ Google Update.exe" / C
O4 - HKLM \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ RunOnce: [] (User 'Default User')
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM обслуговування (ADSMService) - Невідомий власник - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR обслуговування (ASLDRService) - Невідомий власник - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX обслуговування (ATKGFNEXSrv) - Невідомий власник - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: автоматичні планувальник LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
O23 - Service: Symantec налаштування Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect служби (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ VAScanner \ comHost.exe
O23 - Service: Security Platform Служба управління (IFXSpMgtSrv) - Infineon Technologies AG - C: \ WINDOWS \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core обслуговування (IFXTCS) - Infineon Technologies AG - C: \ WINDOWS \ system32 \ ifxtcs.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: LightScribeService Прямий Disc Labeling обслуговування (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate нас - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive обслуговування (PersonalSecureDriveService) - Infineon Technologies AG - C: \ WINDOWS \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo обслуговування (CRVS) (RichVideo) - Невідомий власник - C: \ Program Files \ Common Files \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Невідомий власник - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Кінець файлу - 5847 байт

[evilfantasy]

HijackThis чи виправити цей запис.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6f6e-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл відсутній)

----------

Запустити сканування онлайн.

Цей сканер вимагає Internet Explorer

Використовуйте ESET Nod32 Онлайн сканер

1. Встановіть прапорець поруч із Так, я погоджуюсь з Умовами користування.
2. Натисніть Початок
3. Коли його запитали, що дозволяють ActiveX Control для установки
4. Натисніть Початок
5. Переконайтеся, що опція Видалити Знайдено загроз і варіант Сканування небажані програми є перевірка позначені.
6. Натисніть Сканування
7. Почекайте, сканування з обробкою
8. Блокнот для відкриття файлу журналу знаходиться в C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Додати C: \ Program Files \ EsetOnlineScanner \ log.txt Увійдіть у свій наступний відповідь.

[laurenwyne]

evilfantasy Привіт, я не зміг запустити його як я використовую Windows Vista і вона просить мене запустити використання прав адміністратора ....

[thingie2]

клацніть правою кнопкою миші на значку IE і виберіть пункт Запуск від імені адміністратора.

[evilfantasy]

Цитата:

Спочатку Написав thingie2

клацніть правою кнопкою миші на значку IE і виберіть пункт Запуск від імені адміністратора.

Те ж. Потрібно запустити IE під правами адміністратора.

[laurenwyne]

OK завдяки про це .. Мені було цікаво, як прийшов цей вірус не detetected від AVG, Avira і NortonIS ... Це сталося, коли я вставити карту пам'яті та ННД виявлений вірус Віллі щось і говорив він успішно вилучено ... Але коли я перевірив журнал шекелів немає журналу з такою назвою. Thats той час я встановив AVG сканувати, але не знайшли вірус був знищений і встановлений AVG AVIRA але, на жаль, жоден вірус знайдений ...:( Я зроблю це пізніше, завдяки evilfantasy для допомагати мені з цим .. ComboFix не буде робота з цього? і робить онлайн-сканера ESET сканує інший диск?

[evilfantasy]

ComboFix є спеціалізованим інструментом і я раджу вам не використовувати її, якщо доручив кимось підготовку щодо його використання. Багато речей може піти не так допомогою CF і знаючи, як і коли використовувати це дуже важливо.

Ви кажете, що вона була, коли ви поставите флеш-диск у комп'ютер?

Флеш-накопичувач очищення

Завантаження Flash Disinfector по SUBS і збережіть його на робочому столі.

• Двічі клацніть Flash_Disinfector.exe для його запуску.
• Ваш робочий стіл і значки можуть зникнути. Це нормальне явище.
• Він буде проводити очищення знімних пристроїв зберігання інформації, і писати захищений Autorun.inf файлу, щоб запобігти повторному зараженню.
• Дотримуйтесь будь-підказує, що може здатися.
• Утиліта може попросити вас вставити ваш флеш-накопичувач і / або інші знімні диски, включаючи ваш мобільний телефон. Будь ласка, зробіть це і дозволяє утиліта для очищення дисків цих також.
• Почекайте, поки він закінчить сканування, а потім вийти з програми.
• Там не буде графічного інтерфейсу або лог файлів.
• Перезавантажте комп'ютер, коли закінчите.

Примітка: Flash_Disinfector створить приховану папку з ім'ям autorun.inf в кожному розділі і кожної Drive USB підключити, коли ви запускаєте його. Не видаляйте цю папку ... це допоможе захистити ваші диски від майбутніх інфекцій.

[laurenwyne]

Завдяки evilfantasy для входу на CF. Ну насправді тут є послідовність того, що сталося. Я вставив одне MMC до моїх ноутбуком то мій 2008 шекелів запуску автоматичного захисту в порівнянні з волею .. вірус після чого я переформатувати карту ... Потім я вставив іншу MMC Card шек знову запустити автоматичний захисту в порівнянні з волею вірус знову було сказано що вона була вилучена / охоронювані .. тому я переформатований другу картку ... Потім я перевірка reinserting його знову, і немає вірусів ... обидва цих карток була вставлена раніше в моєму офісі комп'ютер, що це вірус, який не був detetected від Symantec так вийшло, що він блокує всі мої програми запуску, і вони повинні це привидом ... Тепер утилізації вірус, як я пам'ятаю, НЕ побачити за час, що я вставив ГМК "Я вважаю, що було на наступний день, що я побачив її, вона була прихована папка тому я намагався видалити його але безрезультатно Coz Наскільки я згадую про це було також і того ж вірусу, що я бачили в нашому офісі, який торкнувся USB / MMC бути вставлений ... я побіжу зараз ESET і вставте лог ... спасибо

[evilfantasy]

Немає проблем. Переработчик Видалення файлів не дуже легко. Windows любить, щоб їх захистити. ESET сканування потрібно їх видалити, але якщо ми будемо мати, щоб увійти у першу чергу.

[laurenwyne]

Привіт evilfantasy ESET не вдалося виявити будь-який вірус. 0 файлів. Проте я не зміг знайти файл журналу. утилізації файл є в даний час приховані папки ....