|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
10-ти Ноември 2008, 18:14
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник Хей момчета, Хм. Всеки път, когато стартирате компютъра си, за Iexplore.exe (В задачата ясла) идва всичко от себе си. Аз не винаги използват Internet Explorer, ползвам Firefox. но това идва на нейните собствени. То също е с по-голямата част от моята памет. Аз съм също получавам млрд. изскачащи прозорци, които аз съм готови да се обзаложим, са от това. Аз винаги, когато края на процеса той се връща до 3 или 4 пъти, след което тя обикновено се отива след 5-ти път, когато край него. но това е само за около 5min после му върна отново. Някой знае какво става? Аз тичам сканиране с Ad-Aware, Север и т.н., но те не са намерили нищо. Допълнителна информация: Имам на Window XP & & Също там са гласове fcoming от реклами. Опитах всичко. Благодаря предварително ^ __ ^ Аз съм нов вид това. Така че МОК. Може ли някой, кажете ми как да го махна? В една проста-Иш начин? = P Logfile на HijackThis v1.99.1 Сканиране, записани в 6:14:25 PM, от 11/10/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ ehome \ ehtray.exe C: \ Windows \ System \ hpsysdrv.exe C: \ Program Files \ HP \ Digital Imaging \ разтоварят \ hpqcmon.exe C: \ Windows \ System32 \ hphmon05.exe C: \ HP \ KBD \ KBD.EXE C: \ Windows \ LTMSG.exe C: \ Program Files \ мултимедийна карта Reader \ shwicon2k.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Windows \ ALCXMNTR.EXE C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe C: \ Program Files \ Актуализации от HP \ 137903 \ Program \ BackWeb-137903.exe C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ System32 \ 0LFlxR4x.exe C: \ Program Files \ Lavasoft \ Ad-Aware SE Професионална \ Временна Aware.exe C: \ PROGRA ~ 1 \ WinZip \ winzip32.exe C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Заведения ~ 1 \ Temp \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://srch-us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://srch-us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://srch-us10.hpwis.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://srch-us10.hpwis.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = localhost O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл) O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (няма име) - (3615EE58-6F38-47BA-9DD9-C99BD611C6A6) - C: \ Windows \ System32 \ efcdbxx.dll (файл липсва) O2 - BHO: (няма име) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ Windows \ System32 \ izf.dll (файл липсва) O2 - BHO: Groove СПФ браузъра Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL O2 - BHO: (няма име) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ Windows \ System32 \ vtsqo.dll (файл липсва) O2 - BHO: (684a8728-dd11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ Windows \ System32 \ ikwijhuy.dll (файл липсва) O3 - Toolbar: HP View - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Program Files \ HP \ Digital Imaging \ бен \ hpdtlk02.dll O4 - HKLM \ .. \ Пусни: [ehTray] C: \ Windows \ ehome \ ehtray.exe O4 - HKLM \ .. \ Пусни: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [CamMonitor] C: \ Program Files \ HP \ Digital Imaging \ разтоварят \ hpqcmon.exe O4 - HKLM \ .. \ Пусни: [HPHUPD05] C: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ hphupd05.exe O4 - HKLM \ .. \ Пусни: [HPHmon05] C: \ Windows \ System32 \ hphmon05.exe O4 - HKLM \ .. \ Пусни: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Пусни: [AutoTKit] C: \ HP \ бен \ AUTOTKIT.EXE O4 - HKLM \ .. \ Пусни: [Recguard] C: \ Windows \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \ Пусни: [ATIModeChange] Ati2mdxx.exe O4 - HKLM \ .. \ Пусни: [LTMSG] LTMSG.exe 7 O4 - HKLM \ .. \ Пусни: [PS2] C: \ Windows \ System32 \ ps2.exe O4 - HKLM \ .. \ Пусни: [Sunkist2k] C: \ Program Files \ мултимедийна карта Reader \ shwicon2k.exe O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" O4 - HKLM \ .. \ Пусни: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R O4 - HKLM \ .. \ Пусни: [ATIPTA] C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe O4 - HKLM \ .. \ RunOnce: [Индекс за миене] C: \ Program Files \ Webroot \ миене \ WashIdx.exe "Администратор" O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe O4 - HKCU \ .. \ Пусни: [Window миене] C: \ Program Files \ Webroot \ миене \ wwDisp.exe O4 - HKCU \ .. \ RunOnce: [Индекс за миене] C: \ Program Files \ Webroot \ миене \ WashIdx.exe "Администратор" O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe O4 - Global Startup: разгарям Насрочен Updates.lnk = C: \ Program Files \ разгарям \ bagent.exe O4 - Global Startup: Актуализации от HP.lnk = C: \ Program Files \ Актуализации от HP \ 137903 \ Program \ BackWeb-137903.exe O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: MUSICMATCH MX Уеб Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (файл липсва) O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O11 - Опции група: [МЕЖДУНАРОДЕН] Международен * O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL O18 - Протокол: MS-помогнат - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Помощ \ hxds.dll O18 - Филтър изнудвам: текст / XML - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Micros ~ 1 \ OFFICE12 \ MSOXMLMF.DL L O20 - Winlogon Уведомявай: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (файл липсва) O20 - Winlogon Уведомявай: efcdbxx - efcdbxx.dll (файл липсва) O20 - Winlogon Уведомявай: igfxcui - C: \ Windows \ System32 \ igfxsrvc.dll O20 - Winlogon Уведомявай: NavLogon - C: \ Windows \ System32 \ NavLogon.dll O23 - Обслужване: Adobe LM служба - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe O23 - Обслужване: Symantec Парола Ратифицирам (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccPwdSvc.exe O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe O23 - Обслужване: Symantec AntiVirus Определение Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe O23 - Обслужване: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe O23 - Обслужване: ScsiAccess - неизвестен собственик - C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe O23 - Обслужване: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe |
|
#2
10-ти Ноември 2008, 20:23
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник Добре дошли в CJ. Моля принтирай тези инструкции, тъй като те ще са необходими по-късно, когато Интернет не е на разположение. Изтеглям SDFix от AndyManchesta и го запишете на вашия работен плот. При използване на този инструмент, трябва да използвате Администратор на профил или по сметка с Административен права
Отворете SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
Също така да инсталирате новата версия на HijackThis и след ново дневник от него в нормален режим на зареждане, след SDFix е завършена. Изтеглям TrendMicro HijackThis.exe (HJT) на работния плот.
__________________  |
|
#3
11-ти ноември 2008, 08:55
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник SDFix Доклад SDFix: Версия 1,240 Бягай от администратора на вторник 11.11.2008 в 08:39 AM Microsoft Windows XP [Версия 5.1.2600] Работещи От: C: \ SDFix Проверка Услуги : Възстановяване на сигурност по подразбиране Ценности Възстановяване подразбиране на файла Hosts Rebooting Проверка на файлове : Троян Файлове Намерени: C: \ Program Files \ nvcoi \ mst.stt - Изтрита Папката C: \ Program Files \ nvcoi - Премахнато Папката C: \ Program Files \ временната - Премахнато Папката C: \ Temp \ sanR24 - Премахнато Отстраняване Temp Файлове ADS Check : Крайно Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-11-11 08:47:19 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити услуги & система кошер ... сканиране скрити регистър вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите процеси: 0 скрити услуги: 0 скритите файлове: 0 Оставащо Услуги : Оторизиран Заявление Ключ износ: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019" "C: \ \ Program Files \ \ Актуализации от HP \ \ 137903 \ \ Program \ \ BackWeb-137903.exe" = "C: \ \ Program Files \ \ Актуализации от HP \ \ 137903 \ \ Program \ \ BackWeb-137903 . EXE: *: увреждания: BackWeb-137903 " "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE: *: Активирана: Microsoft Office Outlook" "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Активирана: Microsoft Office Groove" "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Активирана: Microsoft Office OneNote" "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe: *: Активирана : AOL Loader " "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe: *: Активирана: AIM" "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019" "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000" Оставащо Файлове : Резервни копия на файла: - C: \ SDFix \ архивирания \ backups.zip Файлове с Скрити Атрибути : Сряда 14 ноември 2007 204 А. SHR --- "C: \ BOOT.BAK" Петък 22 август 2008 635848 A.SH. --- "C: \ Program Files \ Internet Explorer \ Iexplore.exe" Чт 15 юли 2004 0 A.SH. --- "C: \ Windows \ SMINST \ HPCD.SYS" Четв 10 януари 2008 4348 A.SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ DRMv1.bak" Четв 10 януари 2008 401 A.SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ DRMv19.bak" Сряда 29 октомври 2008 3442 A.SH. --- "C: \ Documents и Settings \ Всички Потребители \ Documents \ Записаните TV \ TempRec \ TempSBE \ SBE3.tmp" Готово! ------------------------------------------ HijackThis Вход Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 8:55:16 AM, от 11.11.2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe C: \ Windows \ ehome \ ehtray.exe C: \ Windows \ System \ hpsysdrv.exe C: \ Program Files \ HP \ Digital Imaging \ разтоварят \ hpqcmon.exe C: \ Windows \ System32 \ hphmon05.exe C: \ HP \ KBD \ KBD.EXE C: \ Windows \ LTMSG.exe C: \ Program Files \ мултимедийна карта Reader \ shwicon2k.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe C: \ Windows \ ALCXMNTR.EXE C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Webroot \ миене \ wwDisp.exe C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe C: \ Program Files \ Актуализации от HP \ 137903 \ Program \ BackWeb-137903.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ System32 \ notepad.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://srch-us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://srch-us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://srch-us10.hpwis.com/ R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://srch-us10.hpwis.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = localhost O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл) O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (няма име) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ Windows \ System32 \ izf.dll (файл липсва) O2 - BHO: Groove СПФ браузъра Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL O2 - BHO: (няма име) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ Windows \ System32 \ vtsqo.dll (файл липсва) O2 - BHO: (684a8728-dd11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ Windows \ System32 \ ikwijhuy.dll (файл липсва) O3 - Toolbar: HP View - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Program Files \ HP \ Digital Imaging \ бен \ hpdtlk02.dll O4 - HKLM \ .. \ Пусни: [ehTray] C: \ Windows \ ehome \ ehtray.exe O4 - HKLM \ .. \ Пусни: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [CamMonitor] C: \ Program Files \ HP \ Digital Imaging \ разтоварят \ hpqcmon.exe O4 - HKLM \ .. \ Пусни: [HPHUPD05] C: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ hphupd05.exe O4 - HKLM \ .. \ Пусни: [HPHmon05] C: \ Windows \ System32 \ hphmon05.exe O4 - HKLM \ .. \ Пусни: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Пусни: [AutoTKit] C: \ HP \ бен \ AUTOTKIT.EXE O4 - HKLM \ .. \ Пусни: [Recguard] C: \ Windows \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \ Пусни: [ATIModeChange] Ati2mdxx.exe O4 - HKLM \ .. \ Пусни: [LTMSG] LTMSG.exe 7 O4 - HKLM \ .. \ Пусни: [PS2] C: \ Windows \ System32 \ ps2.exe O4 - HKLM \ .. \ Пусни: [Sunkist2k] C: \ Program Files \ мултимедийна карта Reader \ shwicon2k.exe O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" O4 - HKLM \ .. \ Пусни: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R O4 - HKLM \ .. \ Пусни: [ATIPTA] C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe O4 - HKCU \ .. \ Пусни: [Window миене] C: \ Program Files \ Webroot \ миене \ wwDisp.exe O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AdobeUpdater] C: \ Program Files \ Общи файлове \ Adobe \ Updater5 \ AdobeUpdater.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [AdobeUpdater] C: \ Program Files \ Общи файлове \ Adobe \ Updater5 \ AdobeUpdater.exe (User 'Default потребител ") O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe O4 - Global Startup: разгарям Насрочен Updates.lnk = C: \ Program Files \ разгарям \ bagent.exe O4 - Global Startup: Актуализации от HP.lnk = C: \ Program Files \ Актуализации от HP \ 137903 \ Program \ BackWeb-137903.exe O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: MUSICMATCH MX Уеб Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (файл липсва) O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL O23 - Обслужване: Adobe LM служба - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe O23 - Обслужване: Symantec Парола Ратифицирам (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccPwdSvc.exe O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe O23 - Обслужване: Symantec AntiVirus Определение Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe O23 - Обслужване: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe O23 - Обслужване: ScsiAccess - неизвестен собственик - C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe O23 - Обслужване: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe -- Краят на файла - 9268 байта |
|
#4
11-ти ноември 2008, 11:07
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник Изтеглям Деактивиране / премахване на Windows Messenger на работния плот за да премахнете Windows Messenger. Да не се обърка Windows Messenger с MSN Messenger защото те не са еднакви. Windows Messenger е честа причина за изскачащи прозорци. Разархивирайте файла на работния плот. Отворете MessengerDisable.exe и изберете полето отдолу -- Деинсталиране на Windows Messenger и натиснете Прилагам. Изход от MessengerDisable тогава изтриете два файла, които са били пуснати на Desktop. ---------- Отворете HijackThis и изберете Направи система, сканира само. Поставете отметка до следните данни: (ако има) - O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл) - O2 - BHO: (няма име) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ Windows \ System32 \ izf.dll (файл липсва) - O2 - BHO: (няма име) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ Windows \ System32 \ vtsqo.dll (файл липсва) - O2 - BHO: (684a8728-dd11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ Windows \ System32 \ ikwijhuy.dll (файл липсва) - O4 - HKLM \ .. \ Пусни: [AlcxMonitor] ALCXMNTR.EXE Важно: Затворете всички прозорци освен HijackThis и натиснете Fix проверени. Изход HijackThis. ---------- Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система Отиди на Start> Run и вид notepad.exe след което натиснете OK Копирайте и поставете по-долу в Notepad и освен ако не е fixme.reg да ви Desktop Код: REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни] "AlcxMonitor" =- Уверете се, че ти ми кажи, ако получите съобщение за успех за добавяне на по-горе на системния регистър. Ако не получите съобщение за успех, то не е работа. Изтрийте fixme.reg от Desktop. ---------- Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop. Линк # 1 Линк # 2 ** Забележка: Важно е, че тя се записва директно на вашия Desktop Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix. Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем. Щракнете два пъти combofix.exe & следвайте указанията. За Windows XP системи инсталирате конзолата за възстановяване: - Ако използвате Windows XP и не вече са инсталирани на конзолата за възстановяване, моля ви осигури интернет връзка е активна (ако е възможно) и кликнете върху Да. - Ако по някаква причина ви интернет не работи кликнете Не. -- Ако не използвате Windows XP, няма да бъдете подканени. - Когато се появи подкана да приеме ЛСКП клик OK. - Приемане на Microsoft ЛСКП (Натисни Да). - Когато сте казал, че RC е инсталиран правилно клик YES за да продължите сканирането за злонамерен софтуер. Когато завърши ComboFix ще представи дневник за вас. Пост на ComboFix Дневник в следващата си реплика. Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора. Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна. Също така нека ти знаеш как компютърът работи сега.
__________________ |
|
#5
11-ти ноември 2008, 11:55
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник ComboFix Дневник ComboFix 08-11-10.01 - администратор 2008-11-11 11:39:43.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.176 [GMT -7:00] Работещи от: C: \ Documents и настройки \ Администратор \ Desktop \ ComboFix.exe * Created нова точка за възстановяване . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Documents и настройки \ Администратор \ Моите документи \ TSKS ~ 1 C: \ Program Files \ Общи файлове \ racle ~ 1 C: \ Program Files \ stem32 ~ 1 C: \ Program Files \ wnsxs ~ 1 C: \ Windows \ BMf3ec611b.txt C: \ Windows \ System32 \0LFlxR4x.exe.a_a C: \ Windows \ System32 \ epljwqgq.ini C: \ Windows \ System32 \ fj8wNOvc.exe.a_a C: \ Windows \ System32 \ icidbcft.ini C: \ Windows \ System32 \ iDlo01 C: \ Windows \ System32 \ jrjvfibu.ini C: \ Windows \ System32 \ jryeuaqx.ini C: \ Windows \ System32 \ mcrh.tmp C: \ Windows \ System32 \ MSINET.oca C: \ Windows \ System32 \ mvmqocpc.ini C: \ Windows \ System32 \ oqstv.ini C: \ Windows \ System32 \ oqstv.ini2 D: \ Autorun.inf . ((((((((((((((((((((((((( Файлове Създаден от 2008-10-11 до 2008-11-11 ))))))))))) )))))))))))))))))))) . 2008-11-11 08:54. 2008-11-11 08:54 <DIR> г -------- C: \ Program Files \ Trend Микро 2008-11-11 08:38. 2008-11-11 08:38 578560 - A - C --- C: \ Windows \ System32 \ dllcache \ user32.dll 2008-11-11 08:29. 2008-11-11 08:29 <DIR> г -------- C: \ Windows \ ERUNT 2008-11-11 08:23. 2008-11-11 08:51 <DIR> г -------- C: \ SDFix 2008-11-02 09:12. 2008-11-10 14:10 41474 - A ------ C: \ Windows \ System32 \0LFlxR4x.exe_ 2008-11-02 09:12. 2008-11-11 09:12 40450 - A ------ C: \ Windows \ System32 \0LFlxR4x.exe 2008-10-31 18:00 часа. 2008-10-31 18:00 <DIR> г -------- C: \ Documents и Settings \ NetworkService \ Прилагане Data \ Yahoo! 2008-10-31 16:40. 2008-10-31 16:40 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ Yahoo! 2008-10-31 16:39. 2008-11-10 17:27 <DIR> г -------- C: \ Program Files \ Yahoo! 2008-10-29 17:23. 2008-10-29 17:23 <DIR> г -------- C: \ Windows \ System32 \ CatRoot_bak 2008-10-29 17:23. 2008-09-08 03:41 333824 ----- --- в C: \ Windows \ System32 \ dllcache \ srv.sys 2008-10-29 17:23. 2008-06-13 04:05 272128 ----- --- в C: \ Windows \ System32 \ dllcache \ bthport.sys 2008-10-29 17:23. 2008-08-14 03:04 138496 ----- --- в C: \ Windows \ System32 \ dllcache \ afd.sys 2008-10-29 17:22. 2008-08-14 03:11 2189184 ----- --- в C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe 2008-10-29 17:22. 2008-08-14 03:09 2145280 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlmp.exe 2008-10-29 17:22. 2008-08-14 02:33 2066048 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe 2008-10-29 17:22. 2008-08-14 02:33 2023936 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe 2008-10-29 17:22. 2008-09-15 05:12 1846400 ----- --- в C: \ Windows \ System32 \ dllcache \ Win32k.sys 2008-10-29 17:22. 2008-04-11 12:04 691712 ----- --- в C: \ Windows \ System32 \ dllcache \ inetcomm.dll 2008-10-29 17:22. 2008-05-08 07:02 203136 ----- --- в C: \ Windows \ System32 \ dllcache \ rmcast.sys 2008-10-28 18:39. 2008-10-28 18:39 10 - A ------ C: \ Windows \ WININIT.INI 2008-10-23 14:45. 2008-10-15 09:34 337408 ----- --- в C: \ Windows \ System32 \ dllcache \ netapi32.dll 2008-10-15 18:38. 2008-10-29 15:26 <DIR> г -------- C: \ Windows \ System32 \ Scripting 2008-10-15 18:38. 2008-10-29 15:26 <DIR> г -------- C: \ Windows \ System32 \ EN 2008-10-15 18:38. 2008-10-29 15:26 <DIR> г -------- C: \ Windows \ System32 \ бита 2008-10-15 18:38. 2008-10-29 15:26 <DIR> г -------- C: \ Windows \ l2schemas 2008-10-15 18:23. 2007-06-13 03:23 1033216 - A ------ C: \ Windows \ SET25A.tmp 2008-10-15 18:22. 2008-08-14 03:09 2145280 - A ------ C: \ Windows \ System32 \ Ntoskrnl.exe 2008-10-15 16:09. 2008-10-15 16:09 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ мотив 2008-10-12 17:26. 2008-10-12 17:25 30272 - A ------ C: \ Windows \ System32 \ fj8wNOvc.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-11 18:38 --------- г ----- WC: \ Program Files \ Symantec AntiVirus 2008-11-10 22:05 --------- г ----- WC: \ Program Files \ DivX 2008-11-10 22:03 --------- г ----- WC: \ Program Files \ Java 2008-11-10 01:37 --------- г ----- WC: \ Program Files \ Microsoft Plus! Digital Media Edition 2008-11-10 01:35 --------- г ----- WC: \ Program Files \ Microsoft работнически 2008-11-08 02:37 90112 ---- О C: \ Windows \ DUMP3a98.tmp 2008-11-08 01:26 30 ---- О C: \ Documents и настройки \ Администратор \ jagex_runescape_preferences. DAT 2008-10-29 22:21 77824 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ FDIWrapper.dll 2008-10-29 22:21 69632 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ jsharpde \ msxmlwrapper.dll 2008-10-29 22:21 5632 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ jsharpde \ GUI.dll 2008-10-29 22:21 49152 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ PCHI18N.dll 2008-10-29 22:21 32768 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ jsharpde \ pchapi.dll 2008-10-29 22:21 26572 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ jsharpde \ INV16.dll 2008-10-29 22:21 213089 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ jsharpde \ motive.zip 2008-10-29 22:21 139264 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ ContentUpdater.exe 2008-10-29 22:21 114688 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ jsharpde \ ZipLib.dll 2008-10-29 22:21 114688 ---- О C: \ Windows \ pchealth \ helpctr \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ Палата \ XPENABP4EN \ плъгин \ бен \ jsharpde \ asst_ui.dll 2008-10-29 22:11 --------- D - H - WC: \ Program Files \ InstallShield Инсталиране Информация 2008-10-29 22:11 --------- г ----- WC: \ Program Files \ ATI технологии 2008-10-25 01:16 --------- г ----- WC: \ Documents и настройки \ Администратор \ Прилагане Data \ Премести Мрежи 2008-10-16 22:05 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ гледна точка 2008-10-16 01:06 --------- г ----- WC: \ Program Files \ Google 2008-09-28 22:59 --------- г ----- WC: \ Program Files \ Общи файлове \ AOL 2008-09-22 21:29 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL OCP 2008-09-22 21:29 --------- г ----- WC: \ Documents и настройки \ Администратор \ Прилагане Data \ acccore 2008-09-22 21:27 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL 2008-09-17 01:24 --------- г ----- WC: \ Documents и настройки \ Администратор \ Прилагане Data \ Vso 2008-09-15 12:12 1846400 ---- О C: \ Windows \ System32 \ Win32k.sys 2008-08-26 07:24 826368 ---- О C: \ Windows \ System32 \ wininet.dll 2008-08-14 09:33 2023936 ---- О C: \ Windows \ System32 \ ntkrnlpa.exe 2007-12-28 00:53 79738 ---- О C: \ Documents и настройки \ Шрифтове \ broken_ghost.zip 2007-11-23 01:25 81920 ---- О C: \ Documents и настройки \ Администратор \ Прилагане Data \ ezpinst.exe 2007-11-23 01:25 47360 ---- О C: \ Documents и настройки \ Администратор \ Прилагане Data \ pcouffin.sys . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360] "Window миене" = "C: \ Program Files \ Webroot \ миене \ wwDisp.exe" [2005-03-08 910336] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "ehTray" = "C: \ Windows \ ehome \ ehtray.exe" [2004-08-04 50176] "hpsysdrv" = "C: \ Windows \ System \ hpsysdrv.exe" [1998-05-07 52736] "HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2003-10-02 118784] "CamMonitor" = "C: \ Program Files \ HP \ Digital Imaging \ разтоварят \ hpqcmon.exe" [2002-10-07 90112] "HPHmon05" = "C: \ Windows \ System32 \ hphmon05.exe" [2003-05-23 483328] "KBD" = "C: \ HP \ KBD \ KBD.EXE" [2003-02-11 61440] "TkBellExe" = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe" [2003-12-17 151597] "Recguard" = "C: \ Windows \ SMINST \ RECGUARD.EXE" [2002-09-13 212992] "PS2" = "C: \ Windows \ System32 \ ps2.exe" [2002-10-16 81920] "Sunkist2k" = "C: \ Program Files \ мултимедийна карта Reader \ shwicon2k.exe" [2003-08-14 139264] "ccApp" = "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" [2005-06-02 48752] "vptray" = "C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696] "RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768] "NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2001-07-09 155648] "GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016] "Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2007-10-10 39792] "ATIModeChange" = "Ati2mdxx.exe" [2001-09-05 C: \ Windows \ System32 \ Ati2mdxx.exe] "LTMSG" = "LTMSG.exe" [2003-07-14 C: \ Windows \ ltmsg.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "AdobeUpdater" = "C: \ Program Files \ Общи файлове \ Adobe \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600] C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ Adobe Гама Loader.lnk - C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe [2007-11-22 113664] HP Digital Imaging Monitor.lnk - C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe [2003-09-16 237568] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ Актуализации от HP \ \ 137903 \ \ Program \ \ BackWeb-137903.exe" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = R2 CX88XBAR; Conexant 2388x разпънка Dual Входно; C: \ Windows \ System32 \ Drivers \ CX88XBARDUAL.sys [2003-12-10 7040] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ D] \ Shell \ автомобил \ команда - D: \ Info.exe folder.htt 480 480 * Новосъздадена служба * - PROCEXP90 . Съдържание на "Класифицирани Задачи" папка 2008-10-30 C: \ Windows \ задачи \ At1.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-11 C: \ Windows \ задачи \ At10.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-02 C: \ Windows \ задачи \ At100.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 C: \ Windows \ задачи \ At101.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 C: \ Windows \ задачи \ At102.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 C: \ Windows \ задачи \ At103.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 C: \ Windows \ задачи \ At104.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 C: \ Windows \ задачи \ At105.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 C: \ Windows \ задачи \ At106.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 C: \ Windows \ задачи \ At107.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 C: \ Windows \ задачи \ At108.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 C: \ Windows \ задачи \ At109.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 C: \ Program Files \ задачи \ At11.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-09 C: \ Windows \ задачи \ At110.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-10 C: \ Windows \ задачи \ At111.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-10 C: \ Windows \ задачи \ At112.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-06 C: \ Windows \ задачи \ At113.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 C: \ Windows \ задачи \ At114.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 C: \ Windows \ задачи \ At115.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 C: \ Windows \ задачи \ At116.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 C: \ Windows \ задачи \ At117.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 C: \ Windows \ задачи \ At118.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 C: \ Windows \ задачи \ At119.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 C: \ Windows \ задачи \ At12.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-02 C: \ Windows \ задачи \ At120.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 C: \ Windows \ задачи \ At13.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-09 C: \ Windows \ задачи \ At14.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-10 C: \ Windows \ задачи \ At15.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-10 C: \ Windows \ задачи \ At16.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-06 C: \ Windows \ задачи \ At17.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-09 C: \ Windows \ задачи \ At18.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-11 C: \ Windows \ задачи \ At19.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 C: \ Windows \ задачи \ At2.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-11 C: \ Windows \ задачи \ At20.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-09 C: \ Windows \ задачи \ At21.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 C: \ Windows \ задачи \ At22.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 C: \ Windows \ задачи \ At23.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 C: \ Windows \ задачи \ At24.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 C: \ Windows \ задачи \ At3.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 C: \ Windows \ задачи \ At4.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 C: \ Windows \ задачи \ At5.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 C: \ Windows \ задачи \ At6.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-31 C: \ Windows \ задачи \ At7.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 C: \ Windows \ задачи \ At8.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-01 C: \ Windows \ задачи \ At9.job - C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-02 C: \ Windows \ задачи \ At97.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 C: \ Windows \ задачи \ At98.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 C: \ Windows \ задачи \ At99.job - C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12] . - - - - СИРАЦИ Премахнато - - - -- HKCU-навечерието swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe HKCU-навечерието RecordNow! - (Не файл) HKLM-навечерието HPHUPD05 - C: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ hphupd05.exe HKLM-навечерието AutoTKit - C: \ HP \ бен \ AUTOTKIT.EXE HKLM-навечерието UpdateManager - C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe HKLM-навечерието ATIPTA - C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe . ------- Допълнителни Сканирай ------- . FireFox -: Профил - C: \ Documents и настройки \ Администратор \ Прилагане Data \ Mozilla \ Firefox \ Профили \0rews22y.default \ FireFox -: prefs.js - STARTUP.HOMEPAGE - за: празно FF -: приставка - C: \ Documents и настройки \ Администратор \ Прилагане Data \ Mozilla \ Firefox \ Профили \0rews22y.default \ разширения \ moveplayer @ movenetworks. COM \ платформа \ WINNT_x86-msvc \ плъгини \ npmnqmp07076007.dll FF -: приставка - C: \ Documents и настройки \ Администратор \ Прилагане Data \ Mozilla \ плъгини \ npPxPlay.dll FF -: приставка - C: \ Program Files \ Mozilla Firefox \ плъгини \ npmozax.dll FF -: приставка - C: \ Program Files \ Mozilla Firefox \ плъгини \ npsnapfish.dll FF -: приставка - C: \ Program Files \ недвижими \ RealOne Player \ Netscape6 \ nppl3260.dll FF -: приставка - C: \ Program Files \ недвижими \ RealOne Player \ Netscape6 \ nprjplug.dll FF -: приставка - C: \ Program Files \ недвижими \ RealOne Player \ Netscape6 \ nprpjplug.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-11-11 11:44:13 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... ************************************************** ************************ . Приключване време: 2008-11-11 11:47:43 ComboFix-карантина-files.txt 2008-11-11 18:46:39 Предварително Пусни: 89004101632 байта свободно Пост-писта: 89081098240 байта свободно 272 --- EOF --- 2008-10-30 03:01:59 ~ ~ Досега Iexplore.exe hasn't показа нагоре ^ _ ^ Има ли все пак за да сте сигурни, че това е отишъл? & & Ли е наред, ако изтриете това, което се изтегля? |
|
#6
11-ти ноември 2008, 12:04
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник Ние ще чисти всичко, преди да се направи. Има още повече, за да се направи, но аз трябва да се кандидатира за известно време. Ще се върна късно.
__________________ |
|
#7
11-ти ноември 2008, 12:19
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник Още стъпки? Мислех, че сме били прави D: Бързо въпрос; Дали някоя от това ще повлияе на програми, които са инсталирани в компютъра ми? Alrightie, аз трябва да отида за малко, както и XP |
|
#8
11-ти ноември 2008, 13:07
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник Iexplore.exe е все още тук -; |
|
#9
11-ти ноември 2008, 16:28
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник Не че не сме прави. Аз ще дам на всички ясно, когато тя е повече  Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система Изтрийте тези файлове / папки, както следва: 1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad. Него трябва се Notepad, не WordPad. 2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C Код: 4. След това кликнете върху Картотекирам > Спасявам 5. Име на файла CFScript.txt - Запазете файла на вашия работен плот 6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!  ComboFix ще започнат да се изпълняват, просто следвайте указанията. След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас. Пост този дневник (Combofix.txt) в следващата си реплика. Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява
__________________ |
|
#10
11-ти ноември 2008, 17:36
| |||
| |||
| Отстраняване Iexplore.exe вирус / отвличане Дневник Добре ^ __ ^ Combofix Вход ComboFix 08-11-10.01 - администратор 2008-11-11 17:21:42.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.153 [GMT -7:00] Работещи от: C: \ Documents и настройки \ Администратор \ Desktop \ ComboFix.exe Команда превключватели използвани:: C: \ Documents и настройки \ Администратор \ Desktop \ CFScript.txt * Created нова точка за възстановяване ФАЙЛ:: C: \ Windows \ SET25A.tmp C: \ Windows \ System32 \0LFlxR4x.exe C: \ Windows \ System32 \0LFlxR4x.exe_ C: \ Windows \ System32 \ fj8wNOvc.exe C: \ Windows \ задачи \ At1.job C: \ Windows \ задачи \ At10.job C: \ Windows \ задачи \ At100.job C: \ Windows \ задачи \ At101.job C: \ Windows \ задачи \ At102.job C: \ Windows \ задачи \ At103.job C: \ Windows \ задачи \ At104.job C: \ Windows \ задачи \ At105.job C: \ Windows \ задачи \ At106.job C: \ Windows \ задачи \ At107.job C: \ Windows \ задачи \ At108.job C: \ Windows \ задачи \ At109.job C: \ Windows \ задачи \ At11.job C: \ Windows \ задачи \ At110.job C: \ Windows \ задачи \ At111.job C: \ Windows \ задачи \ At112.job C: \ Windows \ задачи \ At113.job C: \ Windows \ задачи \ At114.job C: \ Windows \ задачи \ At115.job C: \ Windows \ задачи \ At116.job C: \ Windows \ задачи \ At117.job C: \ Windows \ задачи \ At118.job C: \ Windows \ задачи \ At119.job C: \ Windows \ задачи \ At12.job C: \ Windows \ задачи \ At120.job C: \ Windows \ задачи \ At13.job C: \ Windows \ задачи \ At14.job C: \ Windows \ задачи \ At15.job C: \ Windows \ задачи \ At16.job C: \ Windows \ задачи \ At17.job C: \ Windows \ задачи \ At18.job C: \ Windows \ задачи \ At19.job C: \ Windows \ задачи \ At2.job C: \ Windows \ задачи \ At20.job C: \ Windows \ задачи \ At21.job C: \ Windows \ задачи \ At22.job C: \ Windows \ задачи \ At23.job C: \ Windows \ задачи \ At24.job C: \ Windows \ задачи \ At3.job C: \ Windows \ задачи \ At4.job C: \ Windows \ задачи \ At5.job C: \ Windows \ задачи \ At6.job C: \ Windows \ задачи \ At7.job C: \ Windows \ задачи \ At8.job C: \ Windows \ задачи \ At9.job C: \ Windows \ задачи \ At97.job C: \ Windows \ задачи \ At98.job C: \ Windows \ задачи \ At99.job . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ SET25A.tmp C: \ Windows \ System32 \0LFlxR4x.exe C: \ Windows \ System32 \0LFlxR4x.exe.a_a C: \ Windows \ System32 \ fj8wNOvc.exe C: \ Windows \ задачи \ At1.job C: \ Windows \ задачи \ At10.job C: \ Windows \ задачи \ At100.job C: \ Windows \ задачи \ At101.job C: \ Windows \ задачи \ At102.job C: \ Windows \ задачи \ At103.job C: \ Windows \ задачи \ At104.job C: \ Windows \ задачи \ At105.job C: \ Windows \ задачи \ At106.job C: \ Windows \ задачи \ At107.job C: \ Windows \ задачи \ At108.job C: \ Windows \ задачи \ At109.job C: \ Windows \ задачи \ At11.job C: \ Windows \ задачи \ At110.job C: \ Windows \ задачи \ At111.job C: \ Windows \ задачи \ At112.job C: \ Windows \ задачи \ At113.job C: \ Windows \ задачи \ At114.job C: \ Windows \ задачи \ At115.job C: \ Windows \ задачи \ At116.job C: \ Windows \ задачи \ At117.job C: \ Windows \ задачи \ At118.job C: \ Windows \ задачи \ At119.job C: \ Windows \ задачи \ At12.job C: \ Windows \ задачи \ At120.job C: \ Windows \ задачи \ At13.job C: \ Windows \ задачи \ At14.job C: \ Windows \ задачи \ At15.job C: \ Windows \ задачи \ At16.job C: \ Windows \ задачи \ At17.job C: \ Windows \ задачи \ At18.job C: \ Windows \ задачи \ At19.job C: \ Windows \ задачи \ At2.job C: \ Windows \ задачи \ At20.job C: \ Windows \ задачи \ At21.job C: \ Windows \ задачи \ At22.job C: \ Windows \ задачи \ At23.job C: \ Windows \ задачи \ At24.job C: \ Windows \ задачи \ At3.job C: \ Windows \ задачи \ At4.job C: \ Windows \ задачи \ At5.job C: \ Windows \ задачи \ At6.job C: \ Windows \ задачи \ At7.job C: \ Windows \ задачи \ At8.job C: \ Windows \ задачи \ At9.job C: \ Windows \ задачи \ At97.job C: \ Windows \ задачи \ At98.job C: \ Windows \ задачи \ At99.job . ((((((((((((((((((((((((( Файлове Създаден от 2008-10-12 до 2008-11-12 ))))))))))) )))))))))))))))))))) . 2008-11-11 08:54. 2008-11-11 08:54 <DIR> г -------- C: \ Program Files \ Trend Микро 2008-11-11 08:38. 2008-11-11 08:38 578560 - A - C --- C: \ Windows \ System32 \ dllcache \ user32.dll 2008-11-11 08:29. 2008-11-11 08:29 <DIR> г -------- C: \ Windows \ ERUNT 2008-11-11 08:23. 2008-11-11 08:51 <DIR> г -------- C: \ SDFix 2008-10-31 18:00 часа. 2008-10-31 18:00 <DIR> г -------- C: \ Documents и Settings \ NetworkService \ Прилагане Data \ Yahoo! 2008-10-31 16:40. 2008-10-31 16:40 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ Yahoo! 2008-10-31 16:39. 2008-11-10 17:27 <DIR> г -------- C: \ Program Files \ Yahoo! 2008-10-29 17:23. 2008-10-29 17:23 <DIR> г -------- C: \ Windows \ System32 \ CatRoot_bak 2008-10-29 17:23. 2008-09-08 03:41 333824 ----- --- в C: \ Windows \ System32 \ dllcache \ srv.sys 2008-10-29 17:23. 2008-06-13 04:05 272128 ----- --- в C: \ Windows \ System32 \ dllcache \ bthport.sys 2008-10-29 17:23. 2008-08-14 03:04 138496 ----- --- в C: \ Windows \ System32 \ dllcache \ afd.sys 2008-10-29 17:22. 2008-08-14 03:11 2189184 ----- --- в C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe 2008-10-29 17:22. 2008-08-14 03:09 2145280 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlmp.exe 2008-10-29 17:22. 2008-08-14 02:33 2066048 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe 2008-10-29 17:22. 2008-08-14 02:33 2023936 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe 2008-10-29 17:22. 2008-09-15 05:12 1846400 ----- --- в C: \ Windows \ System32 \ dllcache \ Win32k.sys 2008-10-29 17:22. 2008-04-11 12:04 691712 ----- --- в C: \ Windows \ System32 \ dllcache \ inetcomm.dll 2008-10-29 17:22. 2008-05-08 07:02 203136 ----- --- в C: \ Windows \ System32 \ dllcache \ rmcast.sys 2008-10-28 18:39. 2008-10-28 18:39 10 - A ------ C: \ Windows \ WININIT.INI 2008-10-23 14:45. 2008-10-15 09:34 337408 ----- --- в C: \ Windows \ System32 \ dllcache \ netapi32.dll 2008-10-15 18:38. 2008-10-29 15:26 <DIR> г -------- C: \ Windows \ System32 \ Scripting 2008-10-15 18:38. 2008-10-29 15:26 <DIR> г -------- C: \ Windows \ System32 \ EN 2008-10-15 18:38. 2008-10-29 15:26 <DIR> г -------- C: \ Windows \ System32 \ бита 2008-10-15 18:38. 2008-10-29 15:26 <DIR> г -------- C: \ Windows \ l2schemas 2008-10-15 18:23. 2006-09-23 14:12 1022976 - A ------ C: \ Windows \ System32 \ SETA0B.tmp 2008-10-15 18:22. 2008-08-14 03:09 2145280 - A ------ C: \ Windows \ System32 \ Ntoskrnl.exe 2008-10-15 16:09. 2008-10-15 16:09 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ мотив . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 00:29 --------- г ----- WC: \ Program Files \ Symantec AntiVirus 2008-11-10 22:05 --------- г ----- WC: \ Program Files \ DivX 2008-11-10 22:03 --------- г ----- WC: \ Program Files \ Java 2008-11-10 01:37 --------- г ----- WC: \ Program Files \ Microsoft Plus! Digital Media Edition 2008-11-10 01:35 --------- г ----- WC: \ Program Files \ Microsoft работнически 2008-11-08 02:37 90112 ---- О C: \ Windows \ DUMP3a98.tmp 2008-11-08 01:26 30 ---- О C: \ Documents и настройки \ Администратор \ jagex_runescape_preferences. DAT 2008-10-29 22:11 --------- D - H - WC: \ Program Files \ InstallShield Инсталиране Информация 2008-10-29 22:11 --------- г ----- WC: \ Program Files \ ATI технологии 2008-10-25 01:16 --------- г ----- WC: \ Documents и настройки \ Администратор \ Прилагане Data \ Премести Мрежи 2008-10-16 22:05 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ гледна точка 2008-10-16 01:06 --------- г ----- WC: \ Program Files \ Google 2008-09-28 22:59 --------- г ----- WC: \ Program Files \ Общи файлове \ AOL 2008-09-22 21:29 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL OCP 2008-09-22 21:29 --------- г ----- WC: \ Documents и настройки \ Администратор \ Прилагане Data \ acccore 2008-09-22 21:27 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL 2008-09-17 01:24 --------- г ----- WC: \ Documents и настройки \ Администратор \ Прилагане Data \ Vso 2007-12-28 00:53 79738 ---- О C: \ Documents и настройки \ Шрифтове \ broken_ghost.zip 2007-11-23 01:25 81920 ---- О C: \ Documents и настройки \ Администратор \ Прилагане Data \ ezpinst.exe 2007-11-23 01:25 47360 ---- О C: \ Documents и настройки \ Администратор \ Прилагане Data \ pcouffin.sys . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360] "Window миене" = "C: \ Program Files \ Webroot \ миене \ wwDisp.exe" [2005-03-08 910336] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "ehTray" = "C: \ Windows \ ehome \ ehtray.exe" [2004-08-04 50176] "hpsysdrv" = "C: \ Windows \ System \ hpsysdrv.exe" [1998-05-07 52736] "HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2003-10-02 118784] "CamMonitor" = "C: \ Program Files \ HP \ Digital Imaging \ разтоварят \ hpqcmon.exe" [2002-10-07 90112] "HPHmon05" = "C: \ Windows \ System32 \ hphmon05.exe" [2003-05-23 483328] "KBD" = "C: \ HP \ KBD \ KBD.EXE" [2003-02-11 61440] "TkBellExe" = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe" [2003-12-17 151597] "Recguard" = "C: \ Windows \ SMINST \ RECGUARD.EXE" [2002-09-13 212992] "PS2" = "C: \ Windows \ System32 \ ps2.exe" [2002-10-16 81920] "Sunkist2k" = "C: \ Program Files \ мултимедийна карта Reader \ shwicon2k.exe" [2003-08-14 139264] "ccApp" = "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" [2005-06-02 48752] "vptray" = "C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696] "RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768] "NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2001-07-09 155648] "GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016] "Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2007-10-10 39792] "ATIModeChange" = "Ati2mdxx.exe" [2001-09-05 C: \ Windows \ System32 \ Ati2mdxx.exe] "LTMSG" = "LTMSG.exe" [2003-07-14 C: \ Windows \ ltmsg.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "AdobeUpdater" = "C: \ Program Files \ Общи файлове \ Adobe \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600] C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ Adobe Гама Loader.lnk - C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe [2007-11-22 113664] HP Digital Imaging Monitor.lnk - C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe [2003-09-16 237568] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ Актуализации от HP \ \ 137903 \ \ Program \ \ BackWeb-137903.exe" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = R2 CX88XBAR; Conexant 2388x разпънка Dual Входно; C: \ Windows \ System32 \ Drivers \ CX88XBARDUAL.sys [2003-12-10 7040] . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-11-11 17:26:59 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . ------------------------ Други Работещи процеси ----------------------- -- . C: \ Windows \ System32 \ ati2evxx.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe C: \ Program Files \ Photodex \ ProShowGold \ scsiaccess.exe C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe C: \ Program Files \ Актуализации от HP \ 137903 \ Program \ BackWeb-137903.exe C: \ Windows \ System32 \ hpzipm12.exe . ************************************************** ************************ . Приключване време: 2008-11-11 17:34:29 - машината е rebooted ComboFix-карантина-files.txt 2008-11-12 00:34:22 ComboFix2.txt 2008-11-11 18:47:44 Предварително Пусни: 89064681472 байта свободно Пост-писта: 89055629312 байта свободно 239 --- EOF --- 2008-10-30 03:01:59 |
