Сериозни Adware Проблем

**Psychaospath** · #1 21-ви януари, 2008 година, 20:16

Аз имам сериозен проблем. Айв имам някакъв рекламен на моя компютър. Когато Im сърфинг, или просто да си отворите браузъра, A изскачащото ще се появяват на всеки 2-3 минути. Айв опитах чрез AVG Анти-Virus, AVG за борба с шпионски софтуер CounterSpy и базука скенера.

Те всички намерени тон на нещата, имам отърве от всички тях, аз сканирани пак, всичко отиде. С изключение на много TrackingCookies, но това не трябва да допринесе за рекламен проблем. Това са suppost да бъдем най-добрите програми.

Всякакви предложения какво трябва да се използва или какво трябва да направя?

**evilfantasy** · #2 21-ви януари, 2008 година, 20:34

Нека погледнем по-отблизо.

Изтеглете и преименуване HijackThis (HJT)

Щракнете върху HJTInstall.
Кликнете върху Инсталирайте бутон.
Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
При инсталиране, HijackThis трябва отворени за вас.
- Затвори HijackThis и го преименувате.
- Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
- Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте.
- Въведете sniper.exe и натиснете Въведете.
- Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
От десктопа отворена HiajckThis.
Ако използвате Windows Vista, не забравяйте да Пусни като администратор
Кликнете върху Направи система, сканира и запишете регистрационния файл бутон
HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
Копирайте и поставете влезете във вашия пост.
- Да не се имат Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Въпреки че имаме преименуван HijackThis за снайперист, ние пак ще се отнасят до него, както HijackThis или HJT.

**Psychaospath** · #3 21-ви януари, 2008 година, 20:50

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 10:50:07 ч., на 1/21/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Daemon Инструменти \ daemon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: Yahoo! IE Услуги бутон - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll (файл липсва)
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O4 - HKLM \ .. \ Пусни: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Пусни: [ATICCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe" Runtime-Забавяне
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [CloneCDTray] "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" / и
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKLM \ .. \ Пусни: [LXCFCATS] rundll32 C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ LXCFtim e.dll, _RunDLLEntry @ 16
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Daemon Инструменти] "C: \ Program Files \ Daemon Инструменти \ daemon.exe"-Език 1033
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ")
O4 - Global Startup: Безжичен конфигурация Utility HW.15.lnk = C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
O9 - Extra бутона: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: ShopperReports - Сравнение на цените на продуктите - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Бин \ 2.0.26 \ ShoppingReport.dll (файл липсва)
O9 - Extra бутона: ShopperReports - Сравнение на пътните курсове - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Бин \ 2.0.26 \ ShoppingReport.dll (файл липсва)
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI обект) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Games - Бъди Покани) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контрол) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat обект) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (системни изисквания Lab) -- http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN Games - Тексас Holdem покер) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Игри - Игра Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: lxcf_device - - C: \ Windows \ System32 \ lxcfcoms.exe
--
Краят на файла - 7993 байта

**evilfantasy** · #4 21-ви януари, 2008 година, 20:59

Това не разкриват много, ние ще трябва да направим някои по-задълбочени сканирания.

Преди няколко празни вписванията да се определи с HJT бързо.

Отворете HijackThis и изберете Направи система, сканира само.

Поставете отметка до следните данни:

O9 - Extra бутона: ShopperReports - Сравнение на цените на продуктите - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Бин \ 2.0.26 \ ShoppingReport.dll (файл липсва)
O9 - Extra бутона: ShopperReports - Сравнение на пътните курсове - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Бин \ 2.0.26 \ ShoppingReport.dll (файл липсва)

Затворете всички прозорци освен HijackThis и кликнете Fix проверени.

Изход Hijackthis.

---------

Изтеглям CCleaner

Тя се предлага за изтегляне на CCleaner - Slim -- Не Toolbar което е версията без Yahoo! Toolbar.

Щракнете два пъти върху ccsetup.exe файл, за да започне инсталирането на програмата.
Изберете език и натиснете OK, Тогава следващ.
Прочетете лицензионното споразумение и кликнете I Agree.
Документа следващ да се използва по подразбиране инсталирате място.
Под Инсталирайте Опции, изберете всички настройки по подразбиране
Документа Инсталирайте после завършил за да завършите инсталацията.
Щракнете два пъти на CCleaner пряк път на работния плот за да стартирате програмата.
На "Windows" в раздела, в "Internet Explorer," махнете отметката "бисквитки", ако не искате ги заличава. (Ако изтрита, вие най-вероятно ще трябва да въведете отново вашата паролите на всички обекти, където бисквитка се използва за разпознаване, когато посещавате).
Ако вие използвате или Firefox или Mozilla браузъри, в квадратчето, за да махнете отметката за "Бисквитки" е на Заявленията раздела, под Firefox / Mozilla.
Кликнете върху "Опции" икона в лявата част на прозореца, след това кликнете върху "Advanced."
отмаркирате "Само изтриване на файлове в Windows Temp папките по-възрастни от 48 часа."
Кликнете върху "чисти" икона в лявата част на прозореца, след което натиснете Пусни Изчистен за да стартирате програмата.
Внимание: Само използвай "Регистър" функция, ако сте запознати с много по вписванията, както е известно, за да намерите законни предмети.
Винаги архивирате вашите регистър преди вземане на всички промени.
След CCleaner е завършил своя процес, кликнете Изход.

----------

Изтеглям SUPERAntispyware Свободен Издание (SAS)

Щракнете два пъти върху иконата на работния плот за да стартирате инсталационната програма.
Когато се иска да Актуализирам дефиниции на програмата, щракнете Да
Следваща натиснете Предпочитания бутон.
Кликнете върху Сканиране контрол раздел.
Под Скенер Опции Уверете се, че само следните се проверяват:
- Затвори браузъри преди сканиране
- Сканирай за проследяване на бисквитките
- Прекратяване на паметта заплахи пред карантина
- Моля, оставете другите нерегистриран.
- Щракнете върху бутона Затвори да напуснат контролния център екран.
Кликнете върху Затварям бутона, за да излизат от контрол центъра на екрана.
На главната екран кликнете Сканирайте вашия компютър
От лявата проверка C: \ Фиксирани Drive
От дясната избират Изпълнете Пълно сканиране
Документа Следващ за да стартирате сканирането. Моля, бъдете търпеливи, докато тя сканира компютъра ви.
След като сканирането приключи обобщение ще се появи. Документа OK
Уверете се, че всичко в бяло поле има отметка до него, след това кликнете върху Следващ
Тя ще карантина какво е установено и, ако го пита дали искате да рестартирате, кликнете Да
За да изтеглите отстраняването информация, моля направете следното:
- След рестартиране, щракнете двукратно върху SUPERAntiSpyware иконата на работния плот.
- Документа Предпочитания. Кликнете върху Статистика / Дневници раздел.
- Под Скенер Дневници, двойно кликване SUPERAntiSpyware Сканиране Влезте.
- Той ще се отвори в по подразбиране текстов редактор (например Notepad / WordPad).
- Спасете Notepad файла на вашия работен плот, като кликнете (в Notepad) Картотекирам > Save As...
Спасете влезте някъде лесно можете да го намерите. (обикновено на работния плот)
Кликнете близки и затворете отново, за да излезете от програмата.
Моля, копирайте и поставете влезете във вашия пост.

----------

Следващ пункт моля добавете
SuperantiSpyware Дневник

**Psychaospath** · #5 21-ви януари, 2008 година, 22:20

ОК аз имам накрая го направи, но .... изскачащи прозорци още тук, все пак heres дневника:

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 01/22/2008 в 00:10 AM

Заявление Версия: 3.9.1008

Основни правила за бази данни Версия: 3385
Премиера Правилник за бази данни Версия: 1379

Сканиране тип: Пълно сканиране
Общо Сканирай време: 00:48:33

Памет сканирани статии: 556
Памет заплахи открити: 0
Регистърът позиции сканирани: 4213
Регистърът заплахи открити: 0
Файла позиции сканирани: 39567
Файл заплахи открити: 8

Adware.Tracking Cookie
C: \ Documents и Settings \ Ричард \ Cookies \ richard@login.revenueloop [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@publishers.clickb ooth [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ doubleclick [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ads.pointroll [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ bluestreak [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ tribalfusion [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Ричард @ atdmt [2]. TXT

RootKit.TnCore / Фантастика
C: \ Windows \ System32 \ Drivers \ core.cache.dsk

**evilfantasy** · #6 21-ви януари, 2008 година, 22:23

Това сканиране ще вземе около 5 до 10 минути.

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

ВАЖНО - Combofix.exe ТРЯБВА се записали на вашия Desktop.

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.)
Затвори / изключите всички анти вирус и срещу зловреден софтуер програми така че те да не се намесват в Combofix. <- ВАЖНО
- Кликнете върху този линк за да видите списък на програмите, които трябва да бъдат извадени от употреба. Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
Щракнете два пъти combofix.exe & следвайте указанията.
- От клавиатурата изберете 1 и натиснете Въведете
Когато приключи, той ще представи дневник за вас.
Мнение, че влизате в следващата си реплика.

Не mouseclick combofix на прозорец, докато се изпълняват.
Сканирането ще временно изключете компютъра си.
Ако прекъсне тя може да оставите компютъра замразени.
Ако това се случи, моля, да възстановите рестартиране на работния плот.

Напред пост
Combofix Дневник

**Psychaospath** · #7 21-ви януари, 2008 година, 22:48

Добре го е направил. Айв но все още има изскачащи прозорци :-( Heres дневника:

ComboFix 08-01-21.3 - Ричард 2008-01-22 0:30:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.628 [GMT -5:00]
Работещи от: C: \ Documents и Settings \ Ричард \ Desktop \ ComboFix.exe
* Created нова точка за възстановяване
ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!
.
((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ температура \ tn3
C: \ Windows \ System32 \ Drivers \ core.cache.dsk. . . . не успя да се заличи
.
((((((((((((((((((((((((( Файлове Създаден от 2007-12-22 до 2008-01-22 ))))))))))) ))))))))))))))))))))
.
2008-01-22 00:36. 2008-01-22 00:36 167545 --------- C: \ Windows \ System32 \ Drivers \ core.cache.dsk
2008-01-22 00:34. 2008-01-22 00:34 <DIR> г -------- C: \ Temp \ tn3
2008-01-22 00:29. 2000-08-31 08:00 51200 - A ------ C: \ Windows \ Nircmd.exe
2008-01-21 23:10. 2008-01-21 23:10 <DIR> г -------- C: \ Program Files \ CCleaner
2008-01-21 22:47. 2008-01-21 22:47 <DIR> г -------- C: \ Program Files \ Trend Микро
2008-01-21 22:21. 2008-01-22 00:16 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-21 02:10. 2008-01-21 02:10 <DIR> г -------- C: \ Program Files \ Lavasoft
2008-01-21 02:09. 2008-01-21 22:20 <DIR> г -------- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2008-01-20 22:04. 2008-01-20 22:04 <DIR> г -------- C: \ Program Files \ базука Скенер
2008-01-20 17:41. 2007-05-30 07:10 10872 - A ------ C: \ Windows \ System32 \ Drivers \ AvgAsCln.sys
2008-01-20 16:39. 2008-01-20 16:39 86144 - A ------ C: \ Windows \ System32 \ Drivers \ ALCXWDMM.sys
2008-01-12 16:25. 2008-01-12 16:25 <DIR> г -------- C: \ Program Files \ Електронни изкуства
2008-01-12 15:11. 2005-06-24 16:24 438272-р ------ C: \ Windows \ System32 \ vp6vfw.dll
2008-01-12 15:11. 2004-12-10 09:06 327680 - A ------ C: \ Windows \ System32 \ vp6dec.ax
2008-01-12 15:06. 2008-01-12 15:20 <DIR> г - з ----- C: \ Windows \ msdownld.tmp
2008-01-10 19:21. 2008-01-10 19:21 <DIR> г -------- C: \ Program Files \ uTorrent
2008-01-10 19:01. 2008-01-10 19:21 <DIR> г -------- C: \ Program Files \ megamaps
2008-01-08 22:43. 2008-01-10 19:30 <DIR> г -------- C: \ Program Files \ китара Pro 5
2008-01-06 05:19. 2008-01-06 05:19 <DIR> г -------- C: \ Program Files \ Power Tab Софтуер
2008-01-03 22:31. 2008-01-03 22:31 <DIR> г -------- C: \ AeriaGames
2008-01-03 21:30. 2008-01-12 21:55 <DIR> г -------- C: \ UnrealTournament
2007-12-25 14:25. 2007-12-28 16:53 90 - A ------ C: \ Windows \ RCAMPEG4VC.ini
2007-12-25 14:18. 2006-09-13 14:52 561152 - A ------ C: \ Windows \ System32 \ xvidcore.dll
2007-12-25 14:18. 2006-09-13 15:01 237568 - A ------ C: \ Windows \ System32 \ xvidvfw.dll
2007-12-25 14:18. 2005-12-30 15:34 2864 - A ------ C: \ Windows \ System32 \ xvid.inf
2007-12-25 14:17. 2007-12-25 14:17 <DIR> г -------- C: \ Program Files \ RCA
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 20:59 --------- D - H - w C: \ Program Files \ InstallShield Инсталиране Информация
2008-01-17 00:48 --------- г ----- w C: \ Program Files \ Yahoo!
2008-01-16 01:15 --------- г ----- w C: \ Program Files \ Lx_cats
2008-01-11 00:21 --------- г ----- w C: \ Program Files \ Xfire
2008-01-11 00:21 --------- г ----- w C: \ Program Files \ LimeWire
2007-12-22 10:47 --------- г ----- w C: \ Program Files \ DriftCity
2007-12-20 07:35 --------- г ----- w C: \ Program Files \ Сиера On-Line
2007-12-18 08:02 --------- г ----- w C: \ Program Files \ NHN САЩ
2007-12-17 21:17 --------- г ----- w C: \ Program Files \ Бетезда Softworks
2007-12-05 04:14 --------- г ----- w C: \ Program Files \ SlySoft
2007-12-03 03:06 --------- г ----- w C: \ Program Files \ TGTSoft
2007-11-25 18:18 --------- г ----- w C: \ Program Files \ Общи файлове \ Sonic общо
2007-11-22 05:03 --------- г ----- w C: \ Program Files \ Cliprex DVD Player Професионална
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 07:00 15360]
"Daemon Tools" = "C: \ Program Files \ Daemon Инструменти \ daemon.exe" [2007-08-29 10:09 171464]
"Yahoo! Пейджър" = "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"SoundMan" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 C: \ WINDOWS \ SOUNDMAN.EXE]
"ATICCC" = "C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe" [2005-08-12 13:43 45056]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2007-09-26 13:42 267064]
"CloneCDTray" = "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006-09-28 14:21 57344]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-20 17:18 579072]
"! AVG Анти-Spyware" = "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" [2007-06-11 04:25 6731312]
"LXCFCATS" = "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X 86 \ 3 \ LXCFtime.dll" [2005-07-20 12:47 73728]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-20 17:18 219136]
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \
Безжични конфигурация Utility HW.15.lnk - C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe [2007-01-30 13:57:42 577536]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "LogonUI.EXE"
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Sonic CinePlayer Бързо Launch.lnk]
пътека = C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Sonic CinePlayer Бързо Launch.lnk
резервна = C: \ Windows \ pss \ Sonic CinePlayer Бързо Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ igndlm.exe]
C: \ Program Files \ Изтегляне мениджър \ DLM.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ MSMSGS]
--------- 2004-10-13 11:24 1694208 C: \ Program Files \ Messenger \ msmsgs.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ QuickTime Задача]
- A ------ 2007-06-29 05:24 286720 C: \ Program Files \ QuickTime \ qttask.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SBCSTray]
C: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSTray.exe
R0 videX32; videX32; C: \ Windows \ System32 \ Drivers \ videX3 2.sys [2006-10-17 07:22]
R0 xfilt; VIA SATA IDE Hot-куплунг водача; C: \ Windows \ System32 \ Drivers \ xfilt.sys [2006-10-18 04:39]
R1 ALCXWDMM; ALCXWDMM; C: \ Windows \ System32 \ Drivers \ ALCX WDMM.sys [2008-01-20 16:39]
R1 Cinemsup; Cinemsup; C: \ Windows \ System32 \ Drivers \ филмова msup.sys [2002-07-19 09:10]
R3 odysseyIM3; Одисей Мрежови Услуги Miniport; C: \ Windows \ System32 \ Drivers \ odysseyIM3.sy S [2007-08-17 20:35]
S3 rtl8180; Realtek RTL8180 безжичен LAN (Мини) PCI NIC NT Driver; C: \ Windows \ System32 \ Drivers \ RTL8180.SYS [2003-12-30 12:20]
S3 SetupNTGLM7X; SetupNTGLM7X; D: \ NTGLM7X.sys []
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (5ed3c7c1-4bdf-11dc-8daa-806d6172696f)]
\ Shell \ автомобил \ команда - D: \ Autorun.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ активни Setup \ инсталирани компоненти \ (2352721C-2267-DB51-0008-030706070804)]
C: \ Windows \ System32 \ vsc32.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-01-22 00:37:48
Windows 5.1.2600 Service Pack 2 NTFS
сканиране скрити процеси ...
сканиране скрити autostart вписванията ...
сканиране скритите файлове ...
сканирането приключи успешно
скритите файлове: 0
************************************************** ************************
.
Приключване време: 2008-01-22 0:42:14 - машината е rebooted
ComboFix-карантина-files.txt 2008-01-22 05:42:10
.
2008-01-11 00:38:07 --- EOF ---

**evilfantasy** · #8 21-ви януари, 2008 година, 22:57

Сега свалени Мъздовъздателят До Swandog46, И го запишете на вашия Desktop.

Извадка от avenger.exe Zip файл и го запишете на вашия работен плот
Пусни avenger.exe чрез двукратно щракване върху него.
Проверете Входно скрипт ръчно кутия.
Кликнете върху иконката с лупа, която ще се отвори нов прозорец, озаглавен Вижте / редактиране на скрипта
Копирай всичко в Codee поле по-долу и го поставете в полето, който се отваря:

Код:

Папки за изтриване: C: \ Temp \ tn3 Файлове за изтриване: C: \ Windows \ System32 \ Drivers \ core.cache.dsk ключове в регистъра да изтриете: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ активни Setup \ инсталирани компоненти \ (2352721C-2267 - DB51-0008-030706070804)

Забележка: по-горе цитат е създаден специално за този потребител. Ако не сте този потребител, не следват тези указания, тъй като те биха могли да повреди работата на вашата система

Сега кликнете върху "Направен"Бутон.
Кликнете върху Зелена светлина и OK на ред.
Вие ще бъдете подканени да рестартирате, кликнете OK най-бързо и трябва да рестартирате компютъра си, ако не, рестартирайте го направите сами.
А лог файл от мъздовъздателя ще бъде произведен в C: \ avenger.txt

Мъздовъздателят автоматично ще направите следното:

Тя ще Рестартирайте вашия компютър. (В случаите, когато кодът за изпълнение съдържа "Водачите на превозно средство, за да разтоварят", Мъздовъздателят ще рестартирате системата си два пъти.)
На рестартира, то ще накратко отворена черна командния прозорец на вашия работен плот, това е нормално.
След като рестартирате, то създава лог файл който трябва да отворите с резултатите от мъздовъздателя действията.

Регистрационният файл ще бъдат разположени в C: \ avenger.txt

Мъздовъздателят също ще има резервно копие на всички файлове и т.н., които поиска тя да изтриетеИ ще са компресирани и ги преместили пощенски архивите на C: \ мъздовъздателя \ backup.zip.

Моля приложете на C: \ avenger.txt в следващата публикация.

----------

Напред пост
Мъздовъздателят Дневник

**Psychaospath** · #9 21-ви януари, 2008 година, 23:09

ОК тук U отидете, все още на изскачащи прозорци BTW.

Logfile на мъздовъздателя вариант 1, чрез Swandog46
Работещи от регистратура ключ:
\ Регистър \ Машина \ System \ CurrentControlSet \ Услугата е \ hptxmheu
*******************
Сценарий файлове се намират на адрес: wqwsrviw
Може да отворите скрипт файл! Грешка
Може да отворите скрипт файл! Статус: 0xc000003b прекратява!

**Psychaospath** · #10 21-ви януари, 2008 година, 23:16

Ами сега ми лошо и redid IT, cuz дневника didn't изглежда наред, и очевидно АЗ didnt направи нещо за първи път, heres новите дневника. А и там все още са на изскачащи прозорци.

Logfile на мъздовъздателя вариант 1, чрез Swandog46
Работещи от регистратура ключ:
\ Регистър \ Машина \ System \ CurrentControlSet \ Услугата е \ mkawvjax
*******************
Сценарий файлове се намират на адрес: \? \ C: \ Windows \ System32 \ ygueewld.txt
Сценарий файл открита успешно.
Сценарий файл прочети успешно
Архивирания открита успешно в директорията C: \ мъздовъздателя
*******************
Началото на процеса на скрипт файл:
Папката C: \ Temp \ tn3 изтрити успешно.
Файла C: \ Windows \ System32 \ Drivers \ core.cache.dsk изтрити успешно.
Ключ на системния регистър HKEY_LOCAL_MACHINE \ Software \ Microsoft \ активни Setup \ инсталирани компоненти \ (2352721C-2267-DB51-0008-030706070804) изтрит успешно.
Завършен скрипт преработка.
*******************
Готово! Прекратяване.

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Имате нужда от помощ Отстраняване Adware	ezong	Вирус, шпионски софтуер & Сигурност	8	15 Юли 2009 13:15
Tribalfusion е това, някакъв вид рекламен	hopthwoks	Вирус, шпионски софтуер & Сигурност	2	2-ро Feb 2009 01:37
Adware неприятности	Marcus123	Вирус, шпионски софтуер & Сигурност	3	30 януари 2008 год. 11:11
Adware проблеми не могат да спрат изскачащи прозорци	Passat	Вирус, шпионски софтуер & Сигурност	8	23rd Jan 2008 21:42
Постоянно помощ! ~ Не мога да премахнете този рекламен / вирус!	jomm43point67	Вирус, шпионски софтуер & Сигурност	10	16-то Jan 2008 08:38

Нишка Инструменти
Покажи версия за печат Email тази страница