再造病毒

**laurenwyne** · ＃1 2008年11月11號，01:55

您好Evilfantasy ...這是我再次...我想我已經上有病毒，我的筆記本是再造病毒，我無法將其刪除
我已經使用了Norton Internet Security 2008 ，查殺，和AVG仍然沒有消除。它既是對我的C和D的驅動器。請幫助

這是劫持日誌
日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午4時54分33秒，在2008年11月11號
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
啟動模式：正常

正在運行的進程：
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \ Program Files文件\華碩\華碩實時更新\ ALU.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
ç ： \用戶\ X80le \應用程序數據\本地\谷歌\更新\ GoogleU pdate.exe
ç ： \ Program Files文件\ Windows媒體播放器\ wmpnscfg.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.asus.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=約：空白
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （檔案遺失）
氧- BHO ：賽門鐵克的入侵防護- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） - ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [微軟拼音輸入法遷移] ç ： \ PROGRA 〜 1 \常見〜 1 \微〜 1 \ IME12 \ IMESC \ IMSCMIG 。 EXE文件/安裝
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKCU \ .. \運行： [欄] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自動
物理學- HKCU \ .. \運行： [谷歌更新]的“ C ： \用戶\ X80le \應用程序數據\本地\谷歌\更新\谷歌的Update.exe ” /炭
物理學- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ ] （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce ： [ ] （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ ] （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \的RunOnce ： [ ] （用戶默認用戶' ）
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O16 -柴油機微粒過濾器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 -服務： ADSM服務（ ADSMService ） -未知所有者- ç ： \ Program Files文件\華碩\華碩數據安全管理\ ADSMSrv.exe
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： ASLDR服務（ ASLDRService ） -未知所有者- ç ： \ Program Files文件\ ATK公司熱鍵\ ASLDRSrv.exe
O23 -服務： ATKGFNEX服務（ ATKGFNEXSrv ） -未知所有者- ç ： \ Program Files文件\ ATKGFNEX \ GFNEXSrv.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務： COM公司主機（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ VAScanner \ comHost.exe
O23 -服務：安全平台管理處（ IFXSpMgtSrv ） -英飛凌科技股份公司- ç ： \的Windows \ system32 \ ifxspmgt.exe
O23 -服務：可信賴平台核心服務（ IFXTCS ） -英飛凌科技股份公司- ç ： \的Windows \ system32 \ ifxtcs.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ LuComServer_3_4.EXE
O23 -服務：的LiveUpdate通告-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\前\圖書館\ NMIndexingService.exe
O23 -服務：個人安全驅動服務（ PersonalSecureDriveService ） -英飛凌科技股份公司- ç ： \的Windows \ system32 \ IfxPsdSv.exe
O23 -服務： Cyberlink公司RichVideo服務（ CRVS ）（ RichVideo ） -未知所有者- ç ： \ Program Files文件\連\共享文件\ RichVideo.exe
O23 -服務：賽門鐵克核心立法會-未知所有者- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \文建會，立法會\ symlcsvc.exe

-
文件結尾- 5847字節

**evilfantasy** · ＃2 2008年11月11號，11時09分

解決這一問題已進入了HijackThis 。

氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （檔案遺失）

----------

運行此在線掃描。

這種掃描儀需要Internet Explorer

使用 ESET 32在線掃描

1 。勾選 是的，我接受有關的使用條款。
2 。點擊開始
3 。當記者問，請允許ActiveX控件安裝
4 。點擊開始
5 。請確保選擇 刪除發現威脅 並選擇 掃描不需要的應用 檢查標記。
6 。點擊掃描
7 。等待掃描完成
8 。使用記事本打開日誌文件位於 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。添加那個 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登錄到您的下一個答复。

**laurenwyne** · ＃3 2008年11月11號， 15點54分

您好evilfantasy ，我不能夠運行它作為我使用Windows Vista和它要求我使用管理員權限運行....

**thingie2** · ＃4 2008年11月11號，16時07分

右鍵單擊IE瀏覽器的圖標，並選擇以管理員身份運行。

**evilfantasy** · ＃5 2008年11月11號，16點33分

報價：

最初發布者 thingie2

右鍵單擊IE瀏覽器的圖標，並選擇以管理員身份運行。

同上。您需要啟動IE瀏覽器的管理權限。

**laurenwyne** · ＃6 08年11月12日，05:30

確定感謝這個..我想知道為什麼這種病毒是無法通過的AVG detetected ，查殺和NortonIS ...這發生在我的記憶卡插入和國家情報院發現威利一些病毒，並表示成功地刪除了...但是，當我檢查了記錄新謝克爾沒有記錄的。多數民眾贊成在隨後的時間我安裝的AVG掃描，但沒有發現任何病毒的AVG然後卸載並安裝查殺病毒，但可惜沒有發現...:(我稍後再執行感謝evilfantasy幫助我走出這個..將combofix不與此？並沒有在線掃描的ESET掃描其他驅動器？

**evilfantasy** · ＃7 08年11月12日，15:29

ComboFix是一個專門的工具，我建議你不使用它，除非有人指示訓練它的使用。許多事情可能出錯使用CF和知道如何和何時使用它是非常重要的。

你說這是當您將閃存驅動器的計算機？

閃存驅動器清理

下載閃光消毒劑的潛艇並保存到桌面。

雙擊Flash_Disinfector.exe運行它。
您的桌面和圖標可能會消失。這是正常的。
這將做清理移動存儲設備，並寫保護 的Autorun.inf 文件，以幫助防止再次感染。
遵循任何提示可能出現。
該實用工具可能會要求您插入閃存驅動器和/或其他可移動驅動器，包括您的手機。請這樣做，並允許公用程式清理這些驅動器。
等到它已經完成掃描，然後退出該程序。
將不會有GUI界面或日誌文件製作。
重新啟動計算機時，許多工作要做。

注： Flash_Disinfector將創建一個隱藏文件夾命名的Autorun.inf在每個分區和所有的USB驅動器插入當您運行它。不要刪除此文件夾...這將有助於保護您的硬盤從未來的感染。

**laurenwyne** · ＃8 08年11月12日，18:53

感謝evilfantasy的投入對CF 。其實這是很好的順序上發生了什麼。一個字母i插入到我的筆記本電腦的MMC然後我院2008年執行一個自動保護兌威利病毒..我重新格式化後的卡...然後我又MMC卡插入新謝克爾再次運行自動保護兌威利病毒再次有人說這是刪除/保護..所以我重新格式化第二卡...然後我檢查了一遍，並重新插入不存在病毒...這兩個卡插入以前在我的辦公室電腦誰了這種病毒是不是detetected賽門鐵克發生了什麼是它阻止所有的程序運行，他們必須鬼...現在它的再造病毒我記得我沒有看到這段時間內，我的MMC插入，我相信這是第二天，我看到那麼它是一個隱藏文件夾，所以我想刪除它，但無濟於事堂妹至於我記得這也是相同的病毒，我看到在我們的辦公室已經影響到的USB / MMC中插入...我會立即執行的ESET並粘貼日誌...感謝

**evilfantasy** · ＃9 08年11月12日，18:56

沒問題。刪去再造檔案是不是很容易。視窗喜歡來保護他們。在ESET掃描應該刪除它們雖然，我們將看到日誌第一。

**laurenwyne** · ＃10 2008年11月18日，18:10

您好evilfantasy ESET未能發現任何病毒。 0文件。但是我無法找到日誌文件。該文件是一個再造目前一個隱藏文件夾....

類似的主題
線	線程入門	論壇	答复	最後發表
病毒問題-任何人都可以告訴我，如果我可以有一個病毒	billozz	病毒，間諜軟件和安全	1	2009年4月2日 13:58
我的朋友的MAC有病毒... ...是啊...烏姆病毒...	cheesepuff	病毒，間諜軟件和安全	3	2008年10月29號 12:58
再造	redden137	病毒，間諜軟件和安全	4	2008年3月14號 16時31分
不能刪除隱藏再造斌的備份文件	ApathyKid13	通用軟件聊天	2	07年12月3日 01:05
病毒，幫我修復它03	DeadRabit	病毒，間諜軟件和安全	1	第六屆2007年9月 13時59分