Recycler ไวรัส

**evilfantasy** · #11 20. พฤศจิกายน 2008, 12:36

ปรับปรุง MalwareBytes และทำงานเต็มสแกนระบบแล้วการโพสต์ล็อกโปรด.

**laurenwyne** · #12 20 พฤศจิกายน 2008, 13:25

uhm ที่ฉันสามารถดาวน์โหลด?

**evilfantasy** · #13 20 พฤศจิกายน 2008, 14:39

ขออภัยคิดว่าคุณมีอยู่แล้วนั้น.

ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ (MBAM)

ดับเบิลคลิกที่ mbam-setup.exe และปฏิบัติตามข้อความแจ้งเพื่อติดตั้งโปรแกรม.
เมื่อสิ้นสุด, ตรวจสอบว่ามีเครื่องหมายถูกวางถัดไปต่อไปนี้:
- ปรับปรุง Malwarebytes' ต่อต้านการมัลแวร์
- เปิด Malwarebytes' ป้องกันมัลแวร์
จากนั้นคลิก เสร็จสิ้น.
หากการปรับปรุงพบมันจะดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด.
เมื่อโปรแกรมมีการโหลดเลือก ทำงานอย่างรวดเร็วสแกนจากนั้นคลิก สแกน.
เมื่อสแกนเสร็จสมบูรณ์ให้คลิก ตกลงจากนั้น แสดงผลลัพธ์ เพื่อดูผลลัพธ์.
ให้แน่ใจว่าทุกอย่างที่ตรวจสอบและคลิก ลบการเลือก.
เมื่อเสร็จการฆ่าเชื้อโรค, ล็อกจะเปิดใน Notepad และคุณอาจได้รับแจ้งให้เริ่มการทำงาน. (ดูหมายเหตุพิเศษ)
เข้าสู่ระบบจะถูกบันทึกโดยอัตโนมัติโดย MBAM และสามารถดูได้โดยคลิกที่แท็บในล็อก MBAM.
คัดลอกและวางทั้งรายงานในครั้งถัดไปของคุณตอบ.

กระจกหมายเหตุ: หาก MBAM encounters ไฟล์ที่เป็นเรื่องยากที่จะลบคุณจะแสดงโดยที่ 1 จาก 2 แจ้งให้คลิก OK เพื่อเลือกและให้ MBAM ดำเนินการฆ่าเชื้อโรคกระบวนการหากต้องรีสตาร์ทคอมพิวเตอร์กรุณาทำทันที.

**laurenwyne** · #14 20 พฤศจิกายน 2008, 16:30

ขอบคุณชั่วแฟนตาซีจะแจ้งให้คุณทราบสิ่งที่ happenned

**laurenwyne** · #15 21 พฤศจิกายน 2008, 21:04

Malwarebytes' ป้องกันมัลแวร์ 1.30
ฐานข้อมูลเวอร์ชัน: 1415
ของ Windows 6.0.6001 เซอร์วิสแพ็ค 1

11/22/2008 12:04:18
mbam-ล็อก-2008-11-22 (12-04-18). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 46630
เวลา elapsed: 4 นาที (รายการ), 22 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 0

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

**laurenwyne** · #16 21 พฤศจิกายน 2008, 21:07

สวัสดี EvilFantasy โฟลเดอร์จะยังคงเห็นแต่เป็นโฟลเดอร์ที่ซ่อนและฉันไม่สามารถลบมัน. เป็นทั้งในไดรฟ์ C และง ... ฉันมีเปรียบเทียบเป็นใหม่ reghosted XP และฉัน dont ดู recycler โฟลเดอร์เทียบกับนี้ที่มี recycler โฟลเดอร์ที่ซ่อนเร้นทั้งในไดรฟ์ C และง. ขอบคุณ

**evilfantasy** · #17 21 พฤศจิกายน 2008, 22:08

คุณรู้หรือเปล่าแฟ้มเส้นทางที่อยู่?

คุณจะต้องเปิดใช้ดูแฟ้มและโฟลเดอร์ที่ซ่อนไว้เพื่อที่จะรับให้แก่พวกเขาแต่แล้วคุณยังอาจไม่สามารถลบ. ฉันต้องการที่ตำแหน่งแฟ้ม.

คลิกขวาที่ เริ่ม
ซีเล็ค สำรวจ
ซีเล็ค จัดระเบียบ
ซีเล็ค ตัวเลือกโฟลเดอร์และการค้นหา
เลือก ดู แท็บ
ภายใต้แฟ้มและโฟลเดอร์ที่ซ่อนหัวเรื่องเลือก แสดงแฟ้มและโฟลเดอร์ที่ซ่อนไว้.
ยกเลิกการเลือก ที่ซ่อนนามสกุลสำหรับชนิดแฟ้มที่รู้จักตัวเลือก.
ยกเลิกการเลือกที่ซ่อนแฟ้มระบบปฏิบัติการที่ป้องกัน (แนะนำ) ตัวเลือก.
คลิก Yes เพื่อยืนยันว่าคุณต้องการทำเช่นนี้.
คลิก Apply
คลิกที่ OK

----------

CCleaner เรียกใช้ก่อนที่จะเริ่มต้นที่ Kaspersky สแกน.

----------

เรียกใช้ Kaspersky ออนไลน์สแกนเนอร์

ใน Microsoft Windows Vistaคุณต้องเปิดเว็บเบราเซอร์ที่ใช้ เรียกใช้ในฐานะผู้ดูแลระบบ คำสั่ง. จากเดสก์ท็อปคลิกขวาที่ไอคอนเพื่อเปิดเบราเซอร์และเลือกเรียกใช้ในฐานะผู้ดูแลระบบ.

คลิกที่ สแกนเดี๋ยวนี้
คลิก ยอมรับ.
โปรแกรมจะเริ่มต้นการดาวน์โหลดล่าสุดนิยามไฟล์.
หลังจากที่แฟ้มได้รับการดาวน์โหลดค้นหา สแกนการตั้งค่า และได้สแกน ที่ My Computer.
การสแกนจะใช้เวลาสักครู่ดังนั้นอดทนและปล่อยทิ้งไว้เสร็จ.

เมื่อสแกนจะทำใน สแกนเสร็จสมบูรณ์ หน้าต่างใดๆที่ติดเชื้อจะแสดง.
ไม่มีตัวเลือกในการทำความสะอาด / ฆ่าเชื้อแต่เราต้องการเพื่อวิเคราะห์ข้อมูลในรายงาน.

เพื่อขอรับการรายงาน:
คลิกที่: บันทึกรายงานเป็น

ถัดไปใน บันทึกเป็น ให้ บันทึกใน พื้นที่ที่เลือก: เดสก์ทอป.
ใน ชื่อไฟล์ พื้นที่ใช้ KScanหรือสิ่งที่คล้ายคลึง.
ใน บันทึกเป็นชนิด: คลิกที่ลูกศรวางและเลือก: แฟ้มข้อความ [*. txt]
จากนั้นให้คลิกที่: บันทึก

คัดลอกและวาง ที่ Kaspersky ออนไลน์รายงานสแกนเนอร์ ในครั้งถัดไปของคุณตอบ.

หมายเหตุสำหรับผู้ใช้โปรแกรม Internet Explorer 7: หากได้ทุกครั้งที่คุณมีปัญหาในการดูยอมรับปุ่มของใบอนุญาตให้คลิกที่ซูมเครื่องมือตั้งอยู่ที่ด้านขวาล่างของ IE หน้าต่างและตั้งซูมใน 75%. เมื่อมีใบอนุญาตยอมรับการตั้งค่าใหม่เป็น 100%.

**laurenwyne** · #18 26 พฤศจิกายน 2008, 01:58

สวัสดี Evilfantasy, จำของฉันก่อนหน้านี้การโพสต์ที่เดสก์ท็อปของฉันมีร้ายแรงปัญหากับไวรัสที่คุณคำแนะนำฉันไปทำงานวงดนตรีผสมแก้ไขแต่มีปัญหาเมื่อมีการพยายาม bootup และคุณโอนไปอีกส่วนหนึ่งของฟอรั่มตั้งแต่นั้นไม่นานไวรัสปัญหา. ที่ดีในขณะนี้จะทำงานปรับโทษ (บูตดีขึ้น) taskmanager แต่ขณะนี้ถูกปิดการใช้งานแต่ช่วยให้เรารัน msconfig. ที่นี่คือจี้ล็อก

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 4:51:45 ใน 11/26/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ IVT คอร์ปอเรชั่น \ BlueSoleil \ BlueSoleil.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ IVT คอร์ปอเรชั่น \ BlueSoleil \ BTNtService.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ แฟ้มโปรแกรม \ แคนอน \ MultiPASS4 \ MPSERVIC.EXE
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgtray.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ ymsgr_tray.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ IEXPLORE.EXE
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ aAvgApi.exe
ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgui.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ IEXPLORE.EXE
ที่ C: \ WINDOWS \ system32 \ rundll32.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoomail.com/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือการเขียนเรื่องลามก LinksFolderName = คือเลว! มันอยู่ไม่ปลายเพื่อกลับเนื้อกลับตัวของ sins!
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: & ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4efb-9B51-7695ECA05670) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: AcroIEHlprObj ชั้น - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgssie.dll
O2 - BHO: เฉลี่ยการรักษาความปลอดภัยของแถบเครื่องมือ - (A057A204-BACC-4D26-9990-79A187E2698E) - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: SingleInstance ชั้น - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ YTSingle Instance.dll
O3 - แถบเครื่องมือ: เฉลี่ยการรักษาความปลอดภัยของแถบเครื่องมือ - (A057A204-BACC-4D26-9990-79A187E2698E) - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ AVGTOO ~ 1.DLL
O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [AVG8_TRAY] ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [amva] ที่ C: \ WINDOWS \ system32 \ amvo.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - เริ่มต้น: โปรแกรม Adobe Gamma.lnk = ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ สอบเทียบ \ Loader.exe พยัญชนะกรีกตัวที่สามของ Adobe
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnk = ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ สอบเทียบ \ Loader.exe พยัญชนะกรีกตัวที่สามของ Adobe
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: BlueSoleil.lnk =?
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - บริการ: โปรแกรม Adobe LM บริการ - ระบบโปรแกรม Adobe - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe ระบบที่ใช้ร่วมกัน \ บริการ \ Adobelmsvc.exe
O23 - บริการ: AdobeVersionCue - โปรแกรม Adobe Sytems - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ โปรแกรม Adobe เวอร์ชันผมเปีย \ บริการ \ VersionCue.exe
O23 - บริการ: เฉลี่ย Free8 อีเมลสแกนเนอร์ (avg8emc) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe
O23 - บริการ: เฉลี่ย Free8 จ้องจับผิด (avg8wd) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
O23 - บริการ: BlueSoleil ซ่อนบริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ IVT คอร์ปอเรชั่น \ BlueSoleil \ BTNtService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: MpService - แคนอน Inc การ - ที่ C: \ แฟ้มโปรแกรม \ แคนอน \ MultiPASS4 \ MPSERVIC.EXE
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
--
สิ้นสุดไฟล์ - 5731 ไบต์

ตอนนี้มันยังมี recycler ไวรัสเป็นโฟลเดอร์ที่ซ่อนทั้งสามารถพบภายใต้โฟลเดอร์ C และ D ไดรฟ์. สำหรับคนั้นสามารถพบได้อยู่ภายใต้การคไดรฟ์: สองที่ซ่อนโฟลเดอร์สามารถพบ recycler และ recycler (2). ภายใต้งพบใต้ D และมีระบบข้อมูลปริมาณยังโฟลเดอร์ที่ซ่อน. กรุณาช่วย.

**evilfantasy** · #19 26 พฤศจิกายน 2008, 10:54

ดาวน์โหลด ComboFix © โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป.

ลิงก์ # 1
ลิงก์ # 2

** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ

ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix.

ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัสและใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.

ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ.
โพสต์ ComboFix ล็อก และใหม่ HijackThis ล็อก ในครั้งถัดไปของคุณตอบ.

ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย.

โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.

หากคุณมีปัญหากับการใช้งาน ComboFix ดู วิธีการใช้ ComboFix

**laurenwyne** · #20 5 ธันวาคม 2008, 09:42

สวัสดี evilfantasy, ขออภัยไม่ให้คุณทราบสิ่งที่เกิดขึ้นในแล็ปท็อปของฉัน ... anyways ฉันมีรัน kaspersky สแกนออนไลน์แต่เมื่อฉันติดตั้งใช้งาน x มันไม่อนุญาตให้ฉันเพื่อรัน ... หน้าต่างจริงบล็อคการติดตั้งใช้งาน x
ที่นี่เป็นของฉันจี้ล็อกสำหรับแล็ปท็อปของฉัน:
Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 12:46:41 ใน 12/6/2008
แพลตฟอร์ม: ใช้ Windows Vista SP1 (WinNT 6.00.1905)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6001.18000)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ ของ Windows \ system32 \ Dwm.exe
ที่ C: \ ของ Windows \ system32 \ taskeng.exe
ที่ C: \ ของ Windows \ Explorer.exe
ที่ C: \ ของ Windows \ system32 \ taskeng.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ อัสซุสสดปรับปรุง \ ALU.exe
ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe
ที่ C: \ ผู้ใช้ \ X80le \ AppData \ ท้องถิ่น \ ของ Google \ ปรับปรุง \ GoogleU pdate.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ wmpnscfg.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WLLoginProxy.exe
ที่ C: \ ของ Windows \ system32 \ SearchFilterHost.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.asus.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: Symantec Intrusion ป้องกัน - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ SYMANT ~ 1 \ รหัส \ IPSBHO.dll
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [ของ Microsoft IME ย้ายด้วย pinyin] ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. Exe / ติดตั้ง
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' ป้องกันมัลแวร์] ที่ C: \ แฟ้มโปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ mbamgui.exe / ติดตั้ง / เงียบ
O4 - HKCU \ .. \ เรียกใช้: [แถบด้านข้าง] ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe / อัตโนมัติ
O4 - HKCU \ .. \ เรียกใช้: [ของ Google ปรับปรุง] "ที่ C: \ ผู้ใช้ \ X80le \ AppData \ ท้องถิ่น \ ของ Google \ ปรับปรุง \ ของ Google Update.exe" / ค
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ RunOnce: [] (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - บริการ: ADSM บริการ (ADSMService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ อัสซุสผู้จัดการการรักษาความปลอดภัยข้อมูล \ ADSMSrv.exe
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: ASLDR บริการ (ASLDRService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ATK Hotkey \ ASLDRSrv.exe
O23 - บริการ: ATKGFNEX บริการ (ATKGFNEXSrv) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ATKGFNEX \ GFNEXSrv.exe
O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: COM โฮสต์ (comHost) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ VAScanner \ comHost.exe
O23 - บริการ: การรักษาความปลอดภัยการจัดการแพลตฟอร์มบริการ (IFXSpMgtSrv) - Infineon เทคโนโลยีเอจี - ที่ C: \ ของ Windows \ system32 \ ifxspmgt.exe
O23 - บริการ: เชื่อถือแพลตฟอร์ม Core บริการ (IFXTCS) - Infineon เทคโนโลยีเอจี - ที่ C: \ ของ Windows \ system32 \ ifxtcs.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: LightScribeService โดยตรงดิสก์การติดฉลากบริการ (LightScribeService) - Hewlett-Packard บริษัท - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - บริการ: LiveUpdate ประกาศ - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: NMIndexingService - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMIndexingService.exe
O23 - บริการ: บุคคลที่ปลอดภัยไดร์ฟบริการ (PersonalSecureDriveService) - Infineon เทคโนโลยีเอจี - ที่ C: \ ของ Windows \ system32 \ IfxPsdSv.exe
O23 - บริการ: Cyberlink RichVideo บริการ (CRVS) (RichVideo) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ ร่วมไฟล์ \ RichVideo.exe
O23 - บริการ: Symantec Core LC - ไม่รู้จักเจ้าของ - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
สิ้นสุดไฟล์ - 5889 ไบต์

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้