|
| |||||||
 |
 |
| | Εργαλεία Θέματος |
|
#1
10 Νοεμβρίου, 2008, 18:14
| |||
| |||
| Γεια σου ρε παιδιά, Um. Κάθε φορά που πραγματοποιείται εκκίνηση του υπολογιστή μου, το iexplore.exe (Σε φάτνη έργο) έρχεται από μόνη της όλα. Δεν χρησιμοποιώ ποτέ τον Internet Explorer, χρησιμοποιώ firefox. αλλά αυτό έρχεται από μόνη της. Είναι, επίσης, με τα περισσότερα από τη μνήμη μου. Είμαι, επίσης, να πάρει ένα δισεκατομμύριο popups που είμαι πρόθυμος να στοιχηματίσετε είναι από αυτό. όποτε μπορώ να τερματίσω τη διαδικασία έρχεται πίσω μέχρι 3 ή 4 φορές, τότε συνήθως πηγαίνει μακριά μετά από την 5η φορά που το τέλος. αλλά αυτό είναι μόνο για περίπου 5 λεπτά, στη συνέχεια του πίσω πάλι. κάνει κάποιος ξέρει whats going on? Έχω τρέξει σαρώσεις με Ad-Aware, Norton, κτλ, αλλά δεν έχουν βρει τίποτα. Επιπλέον Πληροφορίες: Έχω XP Παράθυρο για & & Επίσης υπάρχουν φωνές fcoming από τις διαφημίσεις. Δοκίμασα τα πάντα. Ευχαριστώ εκ των προτέρων ^ __ ^ Είμαι είδος των νέων σε αυτή. Έτσι μ. Μπορεί κάποιος να μου πει πώς να την καταργήσετε; Με απλό τρόπο-ish; = P Logfile του HijackThis v1.99.1 Σάρωση αποθηκευτεί σε 6:14:25 μμ, στις 11/10/2008 Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Διαδικασίες λειτουργίας: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ ehome \ ehtray.exe C: \ windows \ system \ hpsysdrv.exe C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe C: \ WINDOWS \ System32 \ hphmon05.exe C: \ HP \ KBD \ KBD.EXE C: \ WINDOWS \ LTMSG.exe C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ WINDOWS \ ALCXMNTR.EXE C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe C: \ Program Files \ Updates από την HP \ 137903 \ Program \ BackWeb-137903.exe C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ 0LFlxR4x.exe C: \ Program Files \ Lavasoft \ Ad-Aware SE Professional \ Ad-Aware.exe C: \ Program Files 1 \ WinZip \ winzip32.exe C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://srch-us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://srch-us10.hpwis.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = localhost O2 - BHO: (δεν υπάρχει το όνομα) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (δεν αρχείου) O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (δεν name) - (3615EE58-6F38-47BA-9DD9-C99BD611C6A6) - C: \ WINDOWS \ system32 \ efcdbxx.dll (αρχείο που λείπει) O2 - BHO: (δεν υπάρχει το όνομα) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ WINDOWS \ system32 \ izf.dll (αρχείο που λείπει) O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL O2 - BHO: (δεν υπάρχει το όνομα) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ WINDOWS \ system32 \ vtsqo.dll (αρχείο που λείπει) O2 - BHO: (684a8728-dd11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ WINDOWS \ system32 \ ikwijhuy.dll (αρχείο που λείπει) O3 - Toolbar: HP Δείτε - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpdtlk02.dll O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ Windows \ system \ hpsysdrv.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [CamMonitor] C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe O4 - HKLM \ .. \ Run: [HPHUPD05] C: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ hphupd05.exe O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [AutoTKit] C: \ HP \ bin \ AUTOTKIT.EXE O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7 O4 - HKLM \ .. \ Run: [PS2] C: \ WINDOWS \ system32 \ ps2.exe O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe O4 - HKLM \ .. \ Run: [Index Πλυντήρια] C: \ Program Files \ Webroot \ Πλυντήρια \ WashIdx.exe "Διαχειριστής" O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe O4 - HKCU \ .. \ Run: [Παράθυρο Πλυντήρια] C: \ Program Files \ Webroot \ Πλυντήρια \ wwDisp.exe O4 - HKLM \ .. \ Run: [Index Πλυντήρια] C: \ Program Files \ Webroot \ Πλυντήρια \ WashIdx.exe "Διαχειριστής" O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe O4 - Global Startup: Quicken Διαβαθμισμένες Updates.lnk = C: \ Program Files \ Quicken \ bagent.exe O4 - Global Startup: Ενημερώσεις από HP.lnk = C: \ Program Files \ Updates από την HP \ 137903 \ Program \ BackWeb-137903.exe O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000 O9 - Extra κουμπί: Αποστολή στο OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' MENUITEM: S & τέλος να OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL O9 - Extra κουμπί: MUSICMATCH MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (αρχείο που λείπει) O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (αρχείο που λείπει) O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (αρχείο που λείπει) O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O11 - Options group: [INTERNATIONAL] International * O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL O18 - Protocol: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Program Files \ Common Files \ Microsoft Shared \ Help \ hxds.dll O18 - Διηθείται πειρατεία: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ OFFICE12 \ MSOXMLMF.DL L O20 - Winlogon Notify: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (αρχείο που λείπει) Ø20 - Winlogon Notify: efcdbxx - efcdbxx.dll (αρχείο που λείπει) O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: Ati πλήκτρο άμεσης πρόσβασης Poller - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \ System32 \ Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe O23 - Service: ScsiAccess - Άγνωστος ιδιοκτήτη - C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe |
|
#2
10 Νοεμβρίου, 2008, 20:23
| |||
| |||
| Καλώς ήλθατε στην CJ. Παρακαλείσθε να εκτυπώσετε αυτές τις οδηγίες, δεδομένου ότι θα χρειαστούν αργότερα, όταν η πρόσβαση στο Internet δεν είναι διαθέσιμη. Λήψη SDFix από AndyManchesta και να το αποθηκεύσετε στην επιφάνεια εργασίας σας. Όταν χρησιμοποιείτε αυτό το εργαλείο, πρέπει να χρησιμοποιήσετε το Διαχειριστής του λογαριασμού του ή ένα λογαριασμό με Διοικητική δικαιώματα
SDFix Ανοίξτε το φάκελο και κάντε διπλό κλικ RunThis.bat για να αρχίσει το σενάριο.
Επίσης, εγκαταστήστε τη νέα έκδοση του HijackThis και μετά ένα νέο αρχείο καταγραφής από αυτό σε κατάσταση κανονική εκκίνηση μετά SDFix έχει ολοκληρωθεί. Λήψη TrendMicro HijackThis.exe (HJT) στην επιφάνεια εργασίας.
__________________  |
|
#3
11 Νοεμβρίου 2008, 08:55
| |||
| |||
| SDFix Έκθεση SDFix: Έκδοση 1,240 Τρέχει από Administrator στις Τρι 11/11/2008 στις 08:39 π.μ. Microsoft Windows XP [Έκδοση 5.1.2600] Running Από: C: \ SDFix Έλεγχος Υπηρεσίες : Αποκατάσταση Προεπιλ Ασφαλείας Αξίες Αποκατάσταση Προεπιλεγμένο αρχείο Hosts Επανεκκίνηση Έλεγχος των αρχείων : Trojan Files Found: C: \ Program Files \ nvcoi \ mst.stt - Διαγράφεται Φάκελο C: \ Program Files \ nvcoi - Removed Φάκελο C: \ Program Files \ Προσωρινή - Removed Φάκελο C: \ Temp \ sanR24 - Removed Removing Temp Files ΚΕΠ Check : Τελικός έλεγχος : catchme 0.3.1361.2 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net Rootkit scan 2008-11-11 08:47:19 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden διαδικασίες ... σάρωσης & υπηρεσίες κρυφό σύστημα κυψέλη ... scanning hidden καταχωρήσεις μητρώου ... σάρωσης κρυφών αρχείων ... σάρωση ολοκληρώθηκε με επιτυχία κρυφό διεργασιών: 0 hidden υπηρεσίες: 0 κρυφά αρχεία: 0 Εναπομένουσες Υπηρεσίες : Επιτρεπόμενο Εφαρμογή Βασικές Εξαγωγή: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ πρότυπο προφίλ \ authorizedapplications \ λίστα] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste M32 \ \ sessmgr.exe: *: Ενεργοποιημένη: @ Xpsp2res.dll, -22019" "C: \ \ Program Files \ \ Updates από την HP \ \ 137903 \ \ Program \ \ BackWeb-137903.exe" = "C: \ \ Program Files \ \ Updates από την HP \ \ 137903 \ \ Program \ \ BackWeb-137903 . exe: *: Disabled: BackWeb-137903 " "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe: *: Enabled: Microsoft Office Outlook" "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Enabled: Microsoft Office Groove" "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Onenote.exe" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Onenote.exe: *: Enabled: Microsoft Office OneNote" "C: \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe: *: Ενεργοποιημένη : AOL Φορτωτής " "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe: *: Ενεργοποιημένη: ΣΤΟΧΟΣ" "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Ενεργοποιημένη: @ xpsp3res.dll, -20000" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ λίστα] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste M32 \ \ sessmgr.exe: *: Ενεργοποιημένη: @ Xpsp2res.dll, -22019" "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Ενεργοποιημένη: @ xpsp3res.dll, -20000" Εναπομένουσες Αρχεία : File Backups: - C: \ SDFix \ backups \ backups.zip Τα αρχεία με Κρυφό Χαρακτηριστικά : Τετ 14 Νοεμβρίου, 2007 204 Α. SHR --- "C: \ BOOT.BAK" Παρ 22 Αυγούστου 2008 635848 A.SH. --- "C: \ Program Files \ Internet Explorer \ iexplore.exe" Πέμ 15 Ιουλίου 2004 0 A.SH. --- "C: \ WINDOWS \ SMINST \ HPCD.SYS" Πέμ 10 Ιανουαρίου, 2008 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak" Πέμ 10 Ιανουαρίου, 2008 401 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv19.bak" Τετ 29 Οκτωβρίου 2008 3442 A.SH. --- "C: \ Documents and Settings \ All Users \ Documents \ Recorded τηλεόραση \ TempRec \ TempSBE \ SBE3.tmp" Ολοκληρώθηκε! ------------------------------------------ HijackThis Εγγραφή Logfile του Trend Micro HijackThis v2.0.2 Σάρωση αποθηκευτεί σε 8:55:16 μμ, στις 11/11/2008 Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Διαδικασίες λειτουργίας: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe C: \ WINDOWS \ ehome \ ehtray.exe C: \ windows \ system \ hpsysdrv.exe C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe C: \ WINDOWS \ System32 \ hphmon05.exe C: \ HP \ KBD \ KBD.EXE C: \ WINDOWS \ LTMSG.exe C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe C: \ WINDOWS \ ALCXMNTR.EXE C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Webroot \ Πλυντήρια \ wwDisp.exe C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe C: \ Program Files \ Updates από την HP \ 137903 \ Program \ BackWeb-137903.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ notepad.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://srch-us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://srch-us10.hpwis.com/ R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = περίπου: κενή R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://us10.hpwis.com/ R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = localhost O2 - BHO: (δεν υπάρχει το όνομα) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (δεν αρχείου) O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (δεν υπάρχει το όνομα) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ WINDOWS \ system32 \ izf.dll (αρχείο που λείπει) O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL O2 - BHO: (δεν υπάρχει το όνομα) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ WINDOWS \ system32 \ vtsqo.dll (αρχείο που λείπει) O2 - BHO: (684a8728-dd11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ WINDOWS \ system32 \ ikwijhuy.dll (αρχείο που λείπει) O3 - Toolbar: HP Δείτε - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpdtlk02.dll O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ Windows \ system \ hpsysdrv.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [CamMonitor] C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe O4 - HKLM \ .. \ Run: [HPHUPD05] C: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ hphupd05.exe O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [AutoTKit] C: \ HP \ bin \ AUTOTKIT.EXE O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7 O4 - HKLM \ .. \ Run: [PS2] C: \ WINDOWS \ system32 \ ps2.exe O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe O4 - HKCU \ .. \ Run: [Παράθυρο Πλυντήρια] C: \ Program Files \ Webroot \ Πλυντήρια \ wwDisp.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [AdobeUpdater] C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [AdobeUpdater] C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe (User 'Default χρήστη ») O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe O4 - Global Startup: Quicken Διαβαθμισμένες Updates.lnk = C: \ Program Files \ Quicken \ bagent.exe O4 - Global Startup: Ενημερώσεις από HP.lnk = C: \ Program Files \ Updates από την HP \ 137903 \ Program \ BackWeb-137903.exe O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000 O9 - Extra κουμπί: Αποστολή στο OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' MENUITEM: S & τέλος να OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL O9 - Extra κουμπί: MUSICMATCH MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (αρχείο που λείπει) O9 - Extra button: (δεν name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe (αρχείο που λείπει) O9 - menuitem Εργαλεία «έξτρα»: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe (αρχείο που λείπει) O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: Ati πλήκτρο άμεσης πρόσβασης Poller - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \ System32 \ Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe O23 - Service: ScsiAccess - Άγνωστος ιδιοκτήτη - C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe -- End of file - 9268 bytes |
|
#4
11 Νοεμβρίου 2008, 11:07
| |||
| |||
| Λήψη Disable / Remove Windows Messenger στην επιφάνεια εργασίας για την άρση των Windows Messenger. Να μην συγχέουμε Windows Messenger με MSN Messenger γιατί δεν είναι το ίδιο. Windows Messenger είναι μια συχνή αιτία popups. Αποσυμπιέστε το αρχείο στην επιφάνεια εργασίας. Ανοίξτε το MessengerDisable.exe και επιλέξτε το πλαίσιο κάτω -- Απεγκατάσταση Windows Messenger και πατήστε Εφαρμόζω. Έξοδος από MessengerDisable τα δύο στη συνέχεια, διαγράψτε τα αρχεία που είχαν τεθεί για το Desktop. ---------- Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα. Τοποθετήστε ένα σημάδι ελέγχου δίπλα στις ακόλουθες ενδείξεις: (αν υπάρχει) - O2 - BHO: (δεν υπάρχει το όνομα) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (δεν αρχείου) - O2 - BHO: (δεν name) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ WINDOWS \ system32 \ izf.dll (αρχείο που λείπει) - O2 - BHO: (δεν name) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ WINDOWS \ system32 \ vtsqo.dll (αρχείο που λείπει) - O2 - BHO: (684a8728-DD11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ WINDOWS \ system32 \ ikwijhuy.dll (αρχείο που λείπει) - O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE Σημαντικό: Κλείστε όλα τα παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται. Exit HijackThis. ---------- Σημείωση: ήταν κάτω από τις οδηγίες που δημιουργήθηκε ειδικά για αυτόν τον χρήστη. Αν δεν είναι αυτό το χρήστη, ΜΗΝ ακολουθήστε αυτές τις κατευθύνσεις που θα μπορούσε να βλάψει τη λειτουργία του συστήματός σας Πηγαίνετε στο Έναρξη> Εκτέλεση και το είδος notepad.exe στη συνέχεια, κάντε κλικ ΟΚ Αντιγράψτε και επικολλήστε το παρακάτω στο Notepad και να το αποθηκεύσετε ως fixme.reg για να σας Desktop Κωδικός: REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "AlcxMonitor" =- Βεβαιωθείτε ότι μπορείτε να μου πείτε εάν λάβετε ένα μήνυμα επιτυχίας σχετικά με την προσθήκη του ανωτέρω στο μητρώο. Εάν δεν λάβετε ένα μήνυμα επιτυχίας, αυτό δεν λειτούργησε. Διαγράψτε το fixme.reg από την επιφάνεια εργασίας. ---------- Κατεβάστε ComboFix από επόενα από έναν από τους παρακάτω συνδέσμους. Βεβαιωθείτε αρχή για να αποθηκεύσετε το Desktop. Link # 1 Link # 2 ** Σημείωση: Είναι σημαντικό ότι έχει αποθηκευτεί απευθείας στην επιφάνεια εργασίας σας Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ), πριν από την έναρξη ComboFix. Προσωρινά απενεργοποιώ σου ιών, Καθώς και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης. Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε. Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις. Για να εγκαταστήσετε τα Windows XP Συστήματα το Recovery Console: - Εάν χρησιμοποιείτε τα Windows XP και δεν έχουν ήδη τη δυνατότητα Recovery Console εγκατασταθεί, μπορείτε να εξασφαλιστεί η σύνδεσή σας στο Internet είναι ενεργό (αν είναι δυνατόν) και κάντε κλικ Ναι. - Αν για κάποιο λόγο σας στο Internet δεν λειτουργεί κλικ Δεν. -- Εάν δεν χρησιμοποιείτε τα Windows XP, δεν θα σας ζητηθεί. - Όταν σας ζητηθεί να αποδεχτείτε την Άδεια κλικ ΟΚ. - Αποδοχή της Microsoft EULA (Click Ναι). - Όταν λένε ότι το RC είναι εγκατεστημένο σωστά Πατήστε ΝΑΙ για να συνεχίσετε τη σάρωση για κακόβουλο λογισμικό. Όταν τελειώσετε ComboFix θα παράγει ένα ημερολόγιο για εσάς. Μετά την ComboFix log κατά την επόμενη απάντηση. Σημαντικό: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό ενδέχεται να το κάνουν να σταματήσει. Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware προστασία ComboFix όταν έχει ολοκληρωθεί. Επίσης θα ήθελα να μάθω πώς ο υπολογιστής λειτουργεί τώρα.
__________________ |
|
#5
11 Νοεμβρίου 2008, 11:55
| |||
| |||
| ComboFix log ComboFix 08-11-10.01 - Διαχειριστής 2008-11-11 11:39:43.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.176 [GMT -7:00] Λειτουργία από: C: \ Documents and Settings \ Administrator \ Desktop \ ComboFix.exe * Δημιουργήθηκε ένα νέο σημείο επαναφοράς . Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Documents and Settings \ Administrator \ My Documents \ TSKS ~ 1 c: \ program files \ Common Files \ racle ~ 1 c: \ program files \ stem32 ~ 1 c: \ program files \ wnsxs ~ 1 c: \ windows \ BMf3ec611b.txt C: \ Windows \ system32 \0LFlxR4x.exe.a_a c: \ windows \ system32 \ epljwqgq.ini c: \ windows \ system32 \ fj8wNOvc.exe.a_a c: \ windows \ system32 \ icidbcft.ini c: \ windows \ system32 \ iDlo01 c: \ windows \ system32 \ jrjvfibu.ini c: \ windows \ system32 \ jryeuaqx.ini c: \ windows \ system32 \ mcrh.tmp c: \ windows \ system32 \ MSINET.oca c: \ windows \ system32 \ mvmqocpc.ini c: \ windows \ system32 \ oqstv.ini c: \ windows \ system32 \ oqstv.ini2 D: \ Autorun.inf . ((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2008-10-11 να 2008-11-11 ))))))))))) )))))))))))))))))))) . 2008-11-11 08:54. 2008-11-11 08:54 <DIR> d -------- C: \ program files \ Trend Micro 2008-11-11 08:38. 2008-11-11 08:38 578.560 - α - γ --- C: \ windows \ system32 \ dllcache \ user32.dll 2008-11-11 08:29. 2008-11-11 08:29 <DIR> d -------- C: \ Windows \ ERUNT 2008-11-11 08:23. 2008-11-11 08:51 <DIR> d -------- C: \ SDFix 2008-11-02 09:12. 2008-11-10 14:10 41.474 - a ------ C: \ windows \ system32 \0LFlxR4x.exe_ 2008-11-02 09:12. 2008-11-11 09:12 40.450 - a ------ C: \ windows \ system32 \0LFlxR4x.exe 2008-10-31 18:00. 2008-10-31 18:00 <DIR> d -------- C: \ Documents and Settings \ NetworkService \ Application Data \ Yahoo! 2008-10-31 16:40. 2008-10-31 16:40 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ Yahoo! 2008-10-31 16:39. 2008-11-10 17:27 <DIR> d -------- C: \ program files \ Yahoo! 2008-10-29 17:23. 2008-10-29 17:23 <DIR> d -------- C: \ windows \ system32 \ CatRoot_bak 2008-10-29 17:23. 2008-09-08 03:41 333.824 ----- c --- C: \ windows \ system32 \ dllcache \ Srv.sys 2008-10-29 17:23. 2008-06-13 04:05 272.128 ----- c --- C: \ windows \ system32 \ dllcache \ bthport.sys 2008-10-29 17:23. 2008-08-14 03:04 138.496 ----- c --- C: \ windows \ system32 \ dllcache \ afd.sys 2008-10-29 17:22. 2008-08-14 03:11 2.189.184 ----- c --- C: \ windows \ system32 \ dllcache \ ntoskrnl.exe 2008-10-29 17:22. 2008-08-14 03:09 2.145.280 ----- c --- C: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe 2008-10-29 17:22. 2008-08-14 02:33 2.066.048 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrnlpa.exe 2008-10-29 17:22. 2008-08-14 02:33 2.023.936 ----- c --- C: \ windows \ system32 \ dllcache \ Ntkrpamp.exe 2008-10-29 17:22. 2008-09-15 05:12 1.846.400 ----- c --- C: \ windows \ system32 \ dllcache \ win32k.sys 2008-10-29 17:22. 2008-04-11 12:04 691.712 ----- c --- C: \ windows \ system32 \ dllcache \ Inetcomm.dll 2008-10-29 17:22. 2008-05-08 07:02 203.136 ----- c --- C: \ windows \ system32 \ dllcache \ rmcast.sys 2008-10-28 18:39. 2008-10-28 18:39 10 - a ------ C: \ Windows \ Wininit.ini 2008-10-23 14:45. 2008-10-15 09:34 337.408 ----- c --- C: \ windows \ system32 \ dllcache \ Netapi32.dll 2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ windows \ system32 \ scripting 2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ windows \ system32 \ en 2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ windows \ system32 \ bits 2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ l2schemas 2008-10-15 18:23. 2007-06-13 03:23 1.033.216 - a ------ C: \ Windows \ SET25A.tmp 2008-10-15 18:22. 2008-08-14 03:09 2.145.280 - a ------ C: \ windows \ system32 \ ntoskrnl.exe 2008-10-15 16:09. 2008-10-15 16:09 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ Motive 2008-10-12 17:26. 2008-10-12 17:25 30.272 - a ------ C: \ windows \ system32 \ fj8wNOvc.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-11 18:38 --------- d ----- wc: \ program files \ Symantec AntiVirus 2008-11-10 22:05 --------- d ----- wc: \ program files \ DivX 2008-11-10 22:03 --------- d ----- wc: \ program files \ Java 2008-11-10 01:37 --------- d ----- wc: \ program files \ Microsoft Plus! Digital Media Edition 2008-11-10 01:35 --------- d ----- wc: \ program files \ Microsoft Works 2008-11-08 02:37 90.112 ---- aw C: \ Windows \ DUMP3a98.tmp 2008-11-08 01:26 30 ---- aw C: \ Documents and Settings \ Administrator \ jagex_runescape_preferences. Dat 2008-10-29 22:21 77.824 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ FDIWrapper.dll 2008-10-29 22:21 69.632 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ msxmlwrapper.dll 2008-10-29 22:21 5.632 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ GUI.dll 2008-10-29 22:21 49.152 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ PCHI18N.dll 2008-10-29 22:21 32.768 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ pchapi.dll 2008-10-29 22:21 26.572 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ INV16.dll 2008-10-29 22:21 213.089 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ motive.zip 2008-10-29 22:21 139.264 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ ContentUpdater.exe 2008-10-29 22:21 114.688 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ ZipLib.dll 2008-10-29 22:21 114.688 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Παροχείς \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ asst_ui.dll 2008-10-29 22:11 --------- d - h - wc: \ program files \ InstallShield Installation Information 2008-10-29 22:11 --------- d ----- wc: \ program files \ ATI Technologies 2008-10-25 01:16 --------- d ----- wc: \ Documents and Settings \ Administrator \ Application Data \ Μετακίνηση Δίκτυα 2008-10-16 22:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Viewpoint 2008-10-16 01:06 --------- d ----- wc: \ program files \ Google 2008-09-28 22:59 --------- d ----- wc: \ program files \ Common Files \ AOL 2008-09-22 21:29 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ AOL OCP 2008-09-22 21:29 --------- d ----- wc: \ Documents and Settings \ Administrator \ Application Data \ acccore 2008-09-22 21:27 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ AOL 2008-09-17 01:24 --------- d ----- wc: \ Documents and Settings \ Administrator \ Application Data \ VSO 2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ Win32k.sys 2008-08-26 07:24 826.368 ---- aw C: \ windows \ system32 \ Wininet.dll 2008-08-14 09:33 2.023.936 ---- aw C: \ windows \ system32 \ ntkrnlpa.exe 2007-12-28 00:53 79.738 ---- aw C: \ Documents and Settings \ Fonts \ broken_ghost.zip 2007-11-23 01:25 81.920 ---- aw C: \ Documents and Settings \ Administrator \ Application Data \ ezpinst.exe 2007-11-23 01:25 47.360 ---- aw C: \ Documents and Settings \ Administrator \ Application Data \ pcouffin.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360] "Window Washer" = "c: \ program files \ Webroot \ Πλυντήρια \ wwDisp.exe" [2005-03-08 910336] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "ehTray" = "c: \ windows \ eHome \ ehtray.exe" [2004-08-04 50176] "hpsysdrv" = "c: \ windows \ system \ hpsysdrv.exe" [1998-05-07 52736] "HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2003-10-02 118784] "CamMonitor" = "c: \ program files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe" [2002-10-07 90112] "HPHmon05" = "C: \ Windows \ System32 \ hphmon05.exe" [2003-05-23 483328] "KBD" = "C: \ HP \ KBD \ KBD.EXE" [2003-02-11 61440] "TkBellExe" = "c: \ program files \ Common Files \ Real \ Update_OB \ realsched.exe" [2003-12-17 151597] "Recguard" = "c: \ windows \ SMINST \ RECGUARD.EXE" [2002-09-13 212992] "PS2" = "c: \ windows \ system32 \ ps2.exe" [2002-10-16 81920] "Sunkist2k" = "c: \ program files \ Multimedia Card Reader \ shwicon2k.exe" [2003-08-14 139264] "ccApp" = "c: \ program files \ Common Files \ Symantec Shared \ ccApp.exe" [2005-06-02 48752] "vptray" = "C: \ Program ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696] "Τηλεχειρισμό" = "c: \ program files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768] "NeroFilterCheck" = "C: \ Windows \ system32 \ NeroCheck.e XE" [2001-07-09 155648] "GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2007-10-10 39792] "ATIModeChange" = "Ati2mdxx.exe" [2001-09-05 c: \ windows \ system32 \ Ati2mdxx.exe] "LTMSG" = "LTMSG.exe" [2003-07-14 c: \ windows \ ltmsg.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "AdobeUpdater" = "C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Gamma Loader.lnk - c: \ program files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2007-11-22 113664] HP Digital Imaging Monitor.lnk - c: \ program files \ HP \ Digital Imaging \ bin \ hpqtra08.exe [2003-09-16 237568] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ sessmgr.exe" = "c: \ \ Program Files \ \ Updates από την HP \ \ 137903 \ \ Program \ \ BackWeb-137903.exe" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = R2 CX88XBAR? Conexant 2388x Μπαράκι διπλή είσοδος? C: \ windows \ system32 \ drivers \ CX88XBARDUAL.sys [2003-12-10 7040] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ D] \ Shell \ AutoRun \ command - D: \ Info.exe folder.htt 480 480 * Νεοσύστατη Υπηρεσία * - PROCEXP90 . Περιεχόμενα του "Scheduled Tasks" φάκελο 2008-10-30 c: \ windows \ Εργασίες \ At1.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-11 c: \ windows \ Εργασίες \ At10.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-02 c: \ windows \ Εργασίες \ At100.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 c: \ windows \ Εργασίες \ At101.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 c: \ windows \ Εργασίες \ At102.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 c: \ windows \ Εργασίες \ At103.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 c: \ windows \ Εργασίες \ At104.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 c: \ windows \ Εργασίες \ At105.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 c: \ windows \ Εργασίες \ At106.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 c: \ windows \ Εργασίες \ At107.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 c: \ windows \ Εργασίες \ At108.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 c: \ windows \ Εργασίες \ At109.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 c: \ windows \ Εργασίες \ At11.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-09 c: \ windows \ Εργασίες \ At110.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-10 c: \ windows \ Εργασίες \ At111.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-10 c: \ windows \ Εργασίες \ At112.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-06 c: \ windows \ Εργασίες \ At113.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 c: \ windows \ Εργασίες \ At114.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 c: \ windows \ Εργασίες \ At115.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-11 c: \ windows \ Εργασίες \ At116.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 c: \ windows \ Εργασίες \ At117.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 c: \ windows \ Εργασίες \ At118.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 c: \ windows \ Εργασίες \ At119.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 c: \ windows \ Εργασίες \ At12.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-02 c: \ windows \ Εργασίες \ At120.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-09 c: \ windows \ Εργασίες \ At13.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-09 c: \ windows \ Εργασίες \ At14.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-10 c: \ windows \ Εργασίες \ At15.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-10 c: \ windows \ Εργασίες \ At16.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-06 C: \ Windows \ Tasks \ At17.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-09 c: \ windows \ Εργασίες \ At18.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-11 c: \ windows \ Εργασίες \ At19.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 c: \ windows \ Εργασίες \ At2.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-11 c: \ windows \ Εργασίες \ At20.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-09 c: \ windows \ Εργασίες \ At21.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 c: \ windows \ Εργασίες \ At22.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 c: \ windows \ Εργασίες \ At23.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 c: \ windows \ Εργασίες \ At24.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 c: \ windows \ Εργασίες \ At3.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 c: \ windows \ Εργασίες \ At4.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 c: \ windows \ Εργασίες \ At5.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 c: \ windows \ Εργασίες \ At6.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-31 c: \ windows \ Εργασίες \ At7.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-10-30 c: \ windows \ Εργασίες \ At8.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-01 c: \ windows \ Εργασίες \ At9.job - C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25] 2008-11-02 c: \ windows \ Εργασίες \ At97.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 c: \ windows \ Εργασίες \ At98.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] 2008-11-02 c: \ windows \ Εργασίες \ At99.job - C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12] . - - - - ΟΡΦΑΝΑ REMOVED - - - -- HKCU-Run-SWG - c: \ program files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe HKCU-Run-RecordNow! - (Δεν αρχείου) HKLM-Run-HPHUPD05 - c: \ program files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ hphupd05.exe HKLM-Run-AutoTKit - C: \ HP \ bin \ AUTOTKIT.EXE HKLM-Run-UpdateManager - c: \ program files \ Common Files \ Sonic \ Update Manager \ sgtray.exe HKLM-Run-ATIPTA - c: \ program files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe . Συμπληρωματικές Scan ------- ------- . FireFox -: Προφίλ - C: \ Documents and Settings \ Administrator \ Application Data \ Mozilla \ Firefox \ Profiles \0rews22y.default \ FireFox -: prefs.js - STARTUP.HOMEPAGE - περίπου: κενή FF -: plugin - C: \ Documents and Settings \ Administrator \ Application Data \ Mozilla \ Firefox \ Profiles \0rews22y.default \ Extensions \ moveplayer @ movenetworks. com \ πλατφόρμα \ WINNT_x86-MSVC \ plugins \ npmnqmp07076007.dll FF -: plugin - C: \ Documents and Settings \ Administrator \ Application Data \ Mozilla \ plugins \ npPxPlay.dll FF -: plugin - c: \ program files \ Mozilla Firefox \ plugins \ npmozax.dll FF -: plugin - c: \ program files \ Mozilla Firefox \ plugins \ npsnapfish.dll FF -: plugin - c: \ program files \ Real \ RealOne Player \ Netscape6 \ nppl3260.dll FF -: plugin - c: \ program files \ Real \ RealOne Player \ Netscape6 \ nprjplug.dll FF -: plugin - c: \ program files \ Real \ RealOne Player \ Netscape6 \ nprpjplug.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net Rootkit scan 2008-11-11 11:44:13 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden διαδικασίες ... scanning hidden autostart καταχωρήσεις ... σάρωσης κρυφών αρχείων ... ************************************************** ************************ . Χρόνου συμπλήρωση: 2008-11-11 11:47:43 ComboFix-καραντίνα-files.txt 2008-11-11 18:46:39 Προ-Run: 89.004.101.632 bytes δωρεάν Post-Run: 89.081.098.240 bytes δωρεάν 272 --- EOF --- 2008-10-30 03:01:59 ~ ~ Μέχρι στιγμής iexplore.exe hasn't παπαρούνα πάνω ^ _ ^ Υπάρχει ούτως ή άλλως για να βεβαιωθείτε ότι το είναι πάει; & & Είναι εντάξει, αν μπορώ να διαγράψω τα πράγματα που μπορώ να κατεβάσω; |
|
#6
11 Νοεμβρίου 2008, 12:04
| |||
| |||
| Εμείς θα καθαρίσει τα πάντα πριν είμαστε έτοιμοι να προχωρήσουμε. Υπάρχει ακόμη να γίνουν περισσότερα, αλλά έχω να τρέξει για λίγο. Είναι ξανά αργότερα.
__________________ |
|
#7
11 Νοεμβρίου 2008, 12:19
| |||
| |||
| Περισσότερα βήματα; Νόμιζα ότι είχαν γίνει D: Γρήγορη ερώτηση? Είναι όλα αυτά πρόκειται να επηρεάσει τα προγράμματα που είναι εγκατεστημένα στον υπολογιστή μου; Alrightie, έχω να πάω για λίγο, καθώς xP |
|
#8
11 Νοεμβρίου 2008, 13:07
| |||
| |||
| iexplore.exe είναι ακόμα εδώ? -? |
|
#9
11 Νοεμβρίου 2008, 16:28
| |||
| |||
| Δεν είμαστε, δεν γίνεται. Θα σου δώσω όλα η σαφής όταν είναι πάνω από  Σημείωση: ήταν κάτω από τις οδηγίες που δημιουργήθηκε ειδικά για αυτόν τον χρήστη. Αν δεν είναι αυτό το χρήστη, ΜΗΝ ακολουθήστε αυτές τις κατευθύνσεις που θα μπορούσε να βλάψει τη λειτουργία του συστήματός σας Διαγράψτε τα αρχεία / φακέλους, ως εξής: 1. Πηγαίνετε στο Εκκίνηση > Τρέχω > Τύπου Notepad.exe και πατήστε ΟΚ για να ανοίξετε το Notepad. Αυτό πρέπει να Notepad, δεν Wordpad. 2. Αντιγράψτε το παρακάτω κείμενο στο κουτί κωδικό τονίζοντας ολόκληρο το κείμενο και πιέζοντας Ctrl + C Κωδικός: 4. Στη συνέχεια, κάντε κλικ Αρχείο > Αποθηκεύω 5. Ονομάστε το αρχείο CFScript.txt - Αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας 6. Στη συνέχεια, σύρετε το CFScript (κρατήστε το αριστερό κουμπί του ποντικιού ενώ σύροντας το αρχείο) και πτώση της (αφήστε το αριστερό κουμπί του ποντικιού) σε ComboFix.exe όπως θα δείτε στο παρακάτω στιγμιότυπο. Σημαντικό: Εκτελέστε αυτήν οδηγίες προσεκτικά!  ComboFix θα αρχίσει να εκτελέσει, απλά ακολουθήστε τις υποδείξεις. Μετά την επανεκκίνηση (σε περίπτωση που ζητήσει την επανεκκίνηση), θα παράγουν ένα ημερολόγιο για εσάς. Post ότι log (Combofix.txt) κατά την επόμενη απάντηση. Σημείωση: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει το σύστημα σας να παγώσει
__________________ |
|
#10
11 Νοεμβρίου 2008, 17:36
| |||
| |||
| Εντάξει ^ __ ^ Combofix Εγγραφή ComboFix 08-11-10.01 - Διαχειριστής 2008-11-11 17:21:42.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.153 [GMT -7:00] Λειτουργία από: C: \ Documents and Settings \ Administrator \ Desktop \ ComboFix.exe Εντολή διακόπτες που χρησιμοποιούνται:: C: \ Documents and Settings \ Administrator \ Desktop \ CFScript.txt * Δημιουργήθηκε ένα νέο σημείο επαναφοράς ΑΡΧΕΙΟ: c: \ windows \ SET25A.tmp C: \ Windows \ system32 \0LFlxR4x.exe C: \ Windows \ system32 \0LFlxR4x.exe_ c: \ windows \ system32 \ fj8wNOvc.exe C: \ Windows \ Tasks \ At1.job C: \ Windows \ Tasks \ At10.job c: \ windows \ Εργασίες \ At100.job c: \ windows \ Εργασίες \ At101.job c: \ windows \ Εργασίες \ At102.job c: \ windows \ Εργασίες \ At103.job c: \ windows \ Εργασίες \ At104.job c: \ windows \ Εργασίες \ At105.job c: \ windows \ Εργασίες \ At106.job c: \ windows \ Εργασίες \ At107.job c: \ windows \ Εργασίες \ At108.job c: \ windows \ Εργασίες \ At109.job C: \ Windows \ Tasks \ At11.job c: \ windows \ Εργασίες \ At110.job c: \ windows \ Εργασίες \ At111.job c: \ windows \ Εργασίες \ At112.job c: \ windows \ Εργασίες \ At113.job c: \ windows \ Εργασίες \ At114.job c: \ windows \ Εργασίες \ At115.job c: \ windows \ Εργασίες \ At116.job c: \ windows \ Εργασίες \ At117.job c: \ windows \ Εργασίες \ At118.job c: \ windows \ Εργασίες \ At119.job C: \ Windows \ Tasks \ At12.job c: \ windows \ Εργασίες \ At120.job C: \ Windows \ Tasks \ At13.job C: \ Windows \ Tasks \ At14.job C: \ Windows \ Tasks \ At15.job C: \ Windows \ Tasks \ At16.job C: \ Windows \ Tasks \ At17.job C: \ Windows \ Tasks \ At18.job C: \ Windows \ Tasks \ At19.job C: \ Windows \ Tasks \ At2.job C: \ Windows \ Tasks \ At20.job C: \ Windows \ Tasks \ At21.job C: \ Windows \ Tasks \ At22.job C: \ Windows \ Tasks \ At23.job C: \ Windows \ Tasks \ At24.job C: \ Windows \ Tasks \ At3.job C: \ Windows \ Tasks \ At4.job C: \ Windows \ Tasks \ At5.job C: \ Windows \ Tasks \ At6.job C: \ Windows \ Tasks \ At7.job C: \ Windows \ Tasks \ At8.job C: \ Windows \ Tasks \ At9.job c: \ windows \ Εργασίες \ At97.job c: \ windows \ Εργασίες \ At98.job c: \ windows \ Εργασίες \ At99.job . Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) )))))))))))))))))))))))))))))))))))))))) . c: \ windows \ SET25A.tmp C: \ Windows \ system32 \0LFlxR4x.exe C: \ Windows \ system32 \0LFlxR4x.exe.a_a c: \ windows \ system32 \ fj8wNOvc.exe C: \ Windows \ Tasks \ At1.job C: \ Windows \ Tasks \ At10.job c: \ windows \ Εργασίες \ At100.job c: \ windows \ Εργασίες \ At101.job c: \ windows \ Εργασίες \ At102.job c: \ windows \ Εργασίες \ At103.job c: \ windows \ Εργασίες \ At104.job c: \ windows \ Εργασίες \ At105.job c: \ windows \ Εργασίες \ At106.job c: \ windows \ Εργασίες \ At107.job c: \ windows \ Εργασίες \ At108.job c: \ windows \ Εργασίες \ At109.job C: \ Windows \ Tasks \ At11.job c: \ windows \ Εργασίες \ At110.job c: \ windows \ Εργασίες \ At111.job c: \ windows \ Εργασίες \ At112.job c: \ windows \ Εργασίες \ At113.job c: \ windows \ Εργασίες \ At114.job c: \ windows \ Εργασίες \ At115.job c: \ windows \ Εργασίες \ At116.job c: \ windows \ Εργασίες \ At117.job c: \ windows \ Εργασίες \ At118.job c: \ windows \ Εργασίες \ At119.job C: \ Windows \ Tasks \ At12.job c: \ windows \ Εργασίες \ At120.job C: \ Windows \ Tasks \ At13.job C: \ Windows \ Tasks \ At14.job C: \ Windows \ Tasks \ At15.job C: \ Windows \ Tasks \ At16.job C: \ Windows \ Tasks \ At17.job C: \ Windows \ Tasks \ At18.job C: \ Windows \ Tasks \ At19.job C: \ Windows \ Tasks \ At2.job C: \ Windows \ Tasks \ At20.job C: \ Windows \ Tasks \ At21.job C: \ Windows \ Tasks \ At22.job C: \ Windows \ Tasks \ At23.job C: \ Windows \ Tasks \ At24.job C: \ Windows \ Tasks \ At3.job C: \ Windows \ Tasks \ At4.job C: \ Windows \ Tasks \ At5.job C: \ Windows \ Tasks \ At6.job C: \ Windows \ Tasks \ At7.job C: \ Windows \ Tasks \ At8.job C: \ Windows \ Tasks \ At9.job c: \ windows \ Εργασίες \ At97.job c: \ windows \ Εργασίες \ At98.job c: \ windows \ Εργασίες \ At99.job . ((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2008-10-12 να 2008-11-12 ))))))))))) )))))))))))))))))))) . 2008-11-11 08:54. 2008-11-11 08:54 <DIR> d -------- C: \ program files \ Trend Micro 2008-11-11 08:38. 2008-11-11 08:38 578.560 - α - γ --- C: \ windows \ system32 \ dllcache \ user32.dll 2008-11-11 08:29. 2008-11-11 08:29 <DIR> d -------- C: \ Windows \ ERUNT 2008-11-11 08:23. 2008-11-11 08:51 <DIR> d -------- C: \ SDFix 2008-10-31 18:00. 2008-10-31 18:00 <DIR> d -------- C: \ Documents and Settings \ NetworkService \ Application Data \ Yahoo! 2008-10-31 16:40. 2008-10-31 16:40 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ Yahoo! 2008-10-31 16:39. 2008-11-10 17:27 <DIR> d -------- C: \ program files \ Yahoo! 2008-10-29 17:23. 2008-10-29 17:23 <DIR> d -------- C: \ windows \ system32 \ CatRoot_bak 2008-10-29 17:23. 2008-09-08 03:41 333.824 ----- c --- C: \ windows \ system32 \ dllcache \ Srv.sys 2008-10-29 17:23. 2008-06-13 04:05 272.128 ----- c --- C: \ windows \ system32 \ dllcache \ bthport.sys 2008-10-29 17:23. 2008-08-14 03:04 138.496 ----- c --- C: \ windows \ system32 \ dllcache \ afd.sys 2008-10-29 17:22. 2008-08-14 03:11 2.189.184 ----- c --- C: \ windows \ system32 \ dllcache \ ntoskrnl.exe 2008-10-29 17:22. 2008-08-14 03:09 2.145.280 ----- c --- C: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe 2008-10-29 17:22. 2008-08-14 02:33 2.066.048 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrnlpa.exe 2008-10-29 17:22. 2008-08-14 02:33 2.023.936 ----- c --- C: \ windows \ system32 \ dllcache \ Ntkrpamp.exe 2008-10-29 17:22. 2008-09-15 05:12 1.846.400 ----- c --- C: \ windows \ system32 \ dllcache \ win32k.sys 2008-10-29 17:22. 2008-04-11 12:04 691.712 ----- c --- C: \ windows \ system32 \ dllcache \ Inetcomm.dll 2008-10-29 17:22. 2008-05-08 07:02 203.136 ----- c --- C: \ windows \ system32 \ dllcache \ rmcast.sys 2008-10-28 18:39. 2008-10-28 18:39 10 - a ------ C: \ Windows \ Wininit.ini 2008-10-23 14:45. 2008-10-15 09:34 337.408 ----- c --- C: \ windows \ system32 \ dllcache \ Netapi32.dll 2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ windows \ system32 \ scripting 2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ windows \ system32 \ en 2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ windows \ system32 \ bits 2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ l2schemas 2008-10-15 18:23. 2006-09-23 14:12 1.022.976 - a ------ C: \ windows \ system32 \ SETA0B.tmp 2008-10-15 18:22. 2008-08-14 03:09 2.145.280 - a ------ C: \ windows \ system32 \ ntoskrnl.exe 2008-10-15 16:09. 2008-10-15 16:09 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ Motive . (((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 00:29 --------- d ----- wc: \ program files \ Symantec AntiVirus 2008-11-10 22:05 --------- d ----- wc: \ program files \ DivX 2008-11-10 22:03 --------- d ----- wc: \ program files \ Java 2008-11-10 01:37 --------- d ----- wc: \ program files \ Microsoft Plus! Digital Media Edition 2008-11-10 01:35 --------- d ----- wc: \ program files \ Microsoft Works 2008-11-08 02:37 90.112 ---- aw C: \ Windows \ DUMP3a98.tmp 2008-11-08 01:26 30 ---- aw C: \ Documents and Settings \ Administrator \ jagex_runescape_preferences. Dat 2008-10-29 22:11 --------- d - h - wc: \ program files \ InstallShield Installation Information 2008-10-29 22:11 --------- d ----- wc: \ program files \ ATI Technologies 2008-10-25 01:16 --------- d ----- wc: \ Documents and Settings \ Administrator \ Application Data \ Μετακίνηση Δίκτυα 2008-10-16 22:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Viewpoint 2008-10-16 01:06 --------- d ----- wc: \ program files \ Google 2008-09-28 22:59 --------- d ----- wc: \ program files \ Common Files \ AOL 2008-09-22 21:29 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ AOL OCP 2008-09-22 21:29 --------- d ----- wc: \ Documents and Settings \ Administrator \ Application Data \ acccore 2008-09-22 21:27 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ AOL 2008-09-17 01:24 --------- d ----- wc: \ Documents and Settings \ Administrator \ Application Data \ VSO 2007-12-28 00:53 79.738 ---- aw C: \ Documents and Settings \ Fonts \ broken_ghost.zip 2007-11-23 01:25 81.920 ---- aw C: \ Documents and Settings \ Administrator \ Application Data \ ezpinst.exe 2007-11-23 01:25 47.360 ---- aw C: \ Documents and Settings \ Administrator \ Application Data \ pcouffin.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360] "Window Washer" = "c: \ program files \ Webroot \ Πλυντήρια \ wwDisp.exe" [2005-03-08 910336] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "ehTray" = "c: \ windows \ eHome \ ehtray.exe" [2004-08-04 50176] "hpsysdrv" = "c: \ windows \ system \ hpsysdrv.exe" [1998-05-07 52736] "HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2003-10-02 118784] "CamMonitor" = "c: \ program files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe" [2002-10-07 90112] "HPHmon05" = "C: \ Windows \ System32 \ hphmon05.exe" [2003-05-23 483328] "KBD" = "C: \ HP \ KBD \ KBD.EXE" [2003-02-11 61440] "TkBellExe" = "c: \ program files \ Common Files \ Real \ Update_OB \ realsched.exe" [2003-12-17 151597] "Recguard" = "c: \ windows \ SMINST \ RECGUARD.EXE" [2002-09-13 212992] "PS2" = "c: \ windows \ system32 \ ps2.exe" [2002-10-16 81920] "Sunkist2k" = "c: \ program files \ Multimedia Card Reader \ shwicon2k.exe" [2003-08-14 139264] "ccApp" = "c: \ program files \ Common Files \ Symantec Shared \ ccApp.exe" [2005-06-02 48752] "vptray" = "C: \ Program ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696] "Τηλεχειρισμό" = "c: \ program files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768] "NeroFilterCheck" = "C: \ Windows \ system32 \ NeroCheck.e XE" [2001-07-09 155648] "GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2007-10-10 39792] "ATIModeChange" = "Ati2mdxx.exe" [2001-09-05 c: \ windows \ system32 \ Ati2mdxx.exe] "LTMSG" = "LTMSG.exe" [2003-07-14 c: \ windows \ ltmsg.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "AdobeUpdater" = "C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Gamma Loader.lnk - c: \ program files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2007-11-22 113664] HP Digital Imaging Monitor.lnk - c: \ program files \ HP \ Digital Imaging \ bin \ hpqtra08.exe [2003-09-16 237568] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ sessmgr.exe" = "c: \ \ Program Files \ \ Updates από την HP \ \ 137903 \ \ Program \ \ BackWeb-137903.exe" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = R2 CX88XBAR? Conexant 2388x Μπαράκι διπλή είσοδος? C: \ windows \ system32 \ drivers \ CX88XBARDUAL.sys [2003-12-10 7040] . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net Rootkit scan 2008-11-11 17:26:59 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden διαδικασίες ... scanning hidden autostart καταχωρήσεις ... σάρωσης κρυφών αρχείων ... σάρωση ολοκληρώθηκε με επιτυχία κρυφά αρχεία: 0 ************************************************** ************************ . ------------------------ Other Running Processes ----------------------- -- . C: \ Windows \ system32 \ ati2evxx.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe c: \ program files \ Photodex \ ProShowGold \ scsiaccess.exe C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe c: \ program files \ Updates από την HP \ 137903 \ Program \ BackWeb-137903.exe c: \ windows \ system32 \ hpzipm12.exe . ************************************************** ************************ . Συμπλήρωση του χρόνου: 2008-11-11 17:34:29 - μηχανή ήταν επανεκκίνηση ComboFix-καραντίνα-files.txt 2008-11-12 00:34:22 ComboFix2.txt 2008-11-11 18:47:44 Προ-Run: 89.064.681.472 bytes δωρεάν Post-Run: 89.055.629.312 bytes δωρεάν 239 --- EOF --- 2008-10-30 03:01:59 |
