בעיות חמורות Adware

**Psychaospath** · #1 21 ינואר 2008, 20:16

יש לי בעיה רצינית. Ive יש איזשהו Adware במחשב שלי. Im בעת גלישה, או רק צריך לפתוח את הדפדפן, א קופץ יהיה pop up כל 2-3 דקות. Ive ניסו להשתמש ממוצע אנטי וירוס, אנטי תוכנות ריגול ממוצע, CounterSpy, ו בזוקה סורק.

הם מצאו כל טון של דברים, אני חייב להיפטר מכל מהם, אני סריקת שוב, הכל הלך. חוץ רבים למדי TrackingCookies, אבל זה לא אמור לתרום את Adware בעיה. אלו הם suppost כדי להיות הטובים ביותר של תוכניות.

כל הצעה על מה אני צריך להשתמש או מה אני אמור לעשות?

**evilfantasy** · #2 21 ינואר 2008, 20:34

מאפשר לקחת מקרוב נראה.

להורדה והתקנה של שינוי שם HijackThis (HJT)

לחץ לחיצה כפולה על HJTInstall.
לחץ על התקן כפתור.
זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
על פי התקן, HijackThis צריך לפתוח בשבילך.
- סגור HijackThis ושנה את שמו.
- לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
- לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם.
- הקלד sniper.exe ולחצו הזן.
- לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
משולחן העבודה לפתוח HiajckThis.
אם אתה משתמש ב-Windows Vista, הקפד הפעל כמנהל
לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
העתק ולאחר מכן הדבק את רישום ההודעה שלך.
- אל Hijackthis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו נדרש.

למרות שיש לנו את שמם HijackThis צלף, אנחנו עדיין מתייחסים אליו כמו HijackThis או HJT.

**Psychaospath** · #3 21 ינואר 2008, 20:50

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 10:50:07 בערב, על 1/21/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: & Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Yahoo! IE לחצן שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll (קובץ חסר)
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" Runtime עיכוב
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [CloneCDTray] "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" / S
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [! ממוצע נגד תוכנות ריגול] "C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe" / ממוזער
O4 - HKLM \ .. \ Run: [LXCFCATS] rundll32 C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ LXCFtim e.dll, _RunDLLEntry @ 16
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Program Files \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Yahoo! זימונית], "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" שקט
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש)
O4 - Global Startup: Wireless כלי שירות לקביעת תצורת HW.15.lnk = C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
O9 - Extra כפתור: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra כפתור: ShopperReports - השוואת מחירי מוצרים - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (קובץ חסר)
O9 - Extra כפתור: ShopperReports - השווה נסיעות חליפין - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (קובץ חסר)
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI אובייקט) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Games - באדי הזמן) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat אובייקט) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (דרישות מערכת Lab) -- http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN Games - פוקר Texas Holdem) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - משחקים Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - לא ידוע בעל - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: ממוצע המשמר נגד תוכנות ריגול - GRISOFT sro - C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe
--
סוף הקובץ - 7993 בייטים

**evilfantasy** · #4 21 ינואר 2008, 20:59

שלא לחשוף הרבה, אנחנו צריכים לעשות עוד כמה סריקות יסודי.

כמה ערכים ריקים לתקן עם HJT נדל מהירה.

פתח HijackThis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים:

O9 - Extra כפתור: ShopperReports - השוואת מחירי מוצרים - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (קובץ חסר)
O9 - Extra כפתור: ShopperReports - השווה נסיעות חליפין - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (קובץ חסר)

סגור את כל החלונות למעט HijackThis ולחץ תקן בדק.

יציאה Hijackthis.

---------

להוריד CCleaner

מומלץ להוריד את CCleaner - סלים -- לא, סרגל הכלים המהווה את הגירסה ללא Yahoo! סרגל הכלים.

לחץ לחיצה כפולה על קובץ ה ccsetup.exe להתחיל את ההתקנה של התוכנית.
בחר את השפה שלך ולחץ על אישור, אז הבא.
קרא את הסכם הרישיון, ולחץ על אני מסכים.
לחץ הבא כדי להשתמש את מיקום ההתקנה של ברירת המחדל.
תחת אפשרויות התקנה, בחר את כל הגדרות ברירת המחדל
לחץ התקן אז סיום כדי להשלים את ההתקנה.
קליק כפול על CCleaner קיצור דרך על שולחן העבודה, כדי להפעיל את התוכנית.
על "Windows" הכרטיסייה תחת "אינטרנט אקספלורר", הסר את הסימון של "עוגיות" אם אתה רוצה שגם הם לא נמחקים. (אם נמחק, סביר להניח שאתה צריך הקלד מחדש את הסיסמאות בכל האתרים בהם עוגיה משמש להכיר אותך כאשר אתה מבקר).
אם אתה משתמש או Mozilla Firefox או דפדפנים, בטל את התיבה של "עוגיות" על הכרטיסייה יישומים, תחת Firefox / Mozilla.
לחץ על "אפשרויות" סמל לעבר הצד השמאלי של החלון, ולאחר מכן לחץ על "מתקדם".
בטל "רק למחוק קבצים ב-Windows טמפ תיקיות ישן יותר מ 48 שעות."
לחץ על "מנקה" הסמל בצד שמאל של החלון, ולאחר מכן לחץ על הפעלה מנקה כדי להפעיל את התוכנית.
זהירות: רק להשתמש "הרישום" תכונה מאוד אם אתה מכיר את הרישום כפי שהיא הייתה ידועה כדי למצוא פריטים לגיטימי.
תמיד לגבות את הרישום לפני ביצוע שינויים.
לאחר CCleaner יש להשלים את התהליך, לחץ על יציאה.

----------

להוריד SUPERAntispyware Free Edition (SAS)

לחץ פעמיים על סמל בשולחן העבודה כדי להפעיל את תוכנית ההתקנה.
כאשר ביקש עדכון התוכנית הגדרות, לחץ על כן
לחץ על הבא העדפות כפתור.
לחץ על סריקת שליטה הכרטיסייה.
מתחת סורק אפשרויות ודא רק הבאות מסומנות:
- סגור הדפדפנים לפני סריקה
- סרוק מעקב עוגיות
- סיים זיכרון איומים לפני quarantining
- נא להשאיר את האחרים לא מסומנות.
- לחץ על הלחצן 'סגור' כדי להשאיר את השליטה במרכז המסך.
לחץ על סגור על מנת להשאיר את השליטה במרכז המסך.
על המסך הראשי לחץ סרוק את המחשב
בצד שמאל סימון C: \ כונן קבוע
על הזכות לבחור בצע השלם סרוק
לחץ הבא כדי להפעיל את הסריקה. אנא התאזר בסבלנות בזמן שהוא סורק את המחשב.
לאחר הסריקה הסתיימה סיכום התיבה תופיע. לחץ אישור
ודא כל הלבן יש תיבת הסימון לצד זה, ולאחר מכן לחץ על הבא
זה יהיה להסגיר את מה שהיא מצאה ואם זה שואל אם אתה רוצה לאתחל, לחץ על כן
לאחזר מידע על הסרת בבקשה לבצע את הפעולות הבאות:
- אחרי אתחול מחדש, לחץ לחיצה כפולה על סמל SUPERAntiSpyware על שולחן העבודה שלך.
- לחץ העדפות. לחץ על סטטיסטיקה / Logs הכרטיסייה.
- תחת סורק Logs, לחץ פעמיים על SUPERAntiSpyware Scan התחבר.
- זה יפתח את ברירת המחדל של עורך טקסט (כמו פנקס רשימות / כתבן).
- שמור את קובץ פנקס הרשימות שלך על ידי לחיצה על שולחן העבודה (ב 'פנקס רשימות') קובץ > שמירה בשם...
שמור את יומן איפשהו אתה יכול למצוא אותו בקלות. (בדרך כלל, את שולחן העבודה)
לחץ על סגור ולסגור שוב כדי לצאת מהתוכנית.
אנא העתק ולאחר מכן הדבק את רישום ההודעה שלך.

----------

הבא לכתוב בבקשה להוסיף
SuperantiSpyware יומן

**Psychaospath** · #5 21 ינואר 2008, 22:20

סוף סוף יש לי אישור לעשות את זה, אבל .... קופצים עדיין כאן, בכל מקרה heres ביומן:

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 01/22/2008 בשעה 00:10 בבוקר

יישום גירסה: 3.9.1008

Core Rules Database Version: 3385
עקבות כללים נתונים גירסה: 1379

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 00:48:33

זיכרון סריקת פריטים: 556
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 4213
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 39567
קובץ האיומים שזוהו: 8

Adware.Tracking קוקי
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@login.revenueloop [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@publishers.clickb ooth [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ doubleclick [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ richard@ads.pointroll [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ bluestreak [1]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ tribalfusion [2]. Txt
C: \ Documents and Settings \ ריצ 'רד \ עוגיות \ Richard @ atdmt [2]. Txt

RootKit.TnCore / עקבה
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk

**evilfantasy** · #6 21 ינואר 2008, 22:23

סריקה זה ייקח בערך 5 עד 10 דקות.

אנא הורד Combofix על ידי sUBs על אחד הקישורים למטה.
(נסה את כל שלוש אם צריך)

חשוב - Combofix.exe חייב יישמרו שלך שלך שולחן עבודה.

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ')
סגור / להשבית כל האנטי וירוס ואנטי תוכנות זדוניות תוכניות כך שהם לא להפריע Combofix. <- חשוב
- לחץ על קישור זה כדי לראות רשימה של תוכניות צריך להיות מבוטל. אם הוא לא ברשימה שלך, ואתה לא יודע איך לבטל את זה, בבקשה לשאול.
לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
- מתוך מקלדת לבחור 1 ולחצו הזן
כאשר סיים, הוא יהיה להפיק יומן עבורך.
הודעה כי רישום תגובה הבא שלך.

אל mouseclick combofix של החלון בזמן שהוא רצה.
הסריקה תהיה לבטל באופן זמני את שולחן העבודה.
מופרע אם הוא עלול להשאיר את המחשב קפוא.
במקרה זה, אנא אתחול מחדש כדי לשחזר את שולחן העבודה.

ההודעה הבאה
Combofix יומן

**Psychaospath** · #7 21 ינואר 2008, 22:48

בסדר עשה את זה. אבל עדיין יש קופצים ive :-( Heres ביומן:

ComboFix 08-01-21.3 - ריצ 'רד 2008-01-22 0:30:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.628 [GMT -5:00]
הפעלת מ: C: \ Documents and Settings \ ריצ 'רד \ שולחן עבודה \ ComboFix.exe
* נוצרה נקודת שחזור חדשה
אזהרה זו מכונה אין את השחזור הותקן!
.
((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Temp \ tn3
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk. . . . תקלה במחיקת
.
((((((((((((((((((((((((( קבצים שנוצרו מ 2007-12-22 ל 2008-01-22 ))))))))))) ))))))))))))))))))))
.
2008-01-22 00:36. 2008/01/22 00:36 --------- 167545 C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk
2008-01-22 00:34. 2008-01-22 00:34 <DIR> d -------- C: \ Temp \ tn3
2008-01-22 00:29. 2000/08/31 08:00 51,200 - א ------ C: \ WINDOWS \ Nircmd.exe
2008-01-21 23:10. 2008-01-21 23:10 <DIR> d -------- C: \ Program Files \ CCleaner
2008-01-21 22:47. 2008-01-21 22:47 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-01-21 22:21. 2008-01-22 00:16 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-21 02:10. 2008-01-21 02:10 <DIR> d -------- C: \ Program Files \ Lavasoft
2008-01-21 02:09. 2008-01-21 22:20 <DIR> d -------- C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2008-01-20 22:04. 2008-01-20 22:04 <DIR> d -------- C: \ Program Files \ בזוקה סורק
2008-01-20 17:41. 2007/05/30 07:10 10,872 - א ------ C: \ WINDOWS \ system32 \ drivers \ AvgAsCln.sys
2008-01-20 16:39. 2008/01/20 16:39 86,144 - א ------ C: \ WINDOWS \ system32 \ drivers \ ALCXWDMM.sys
2008-01-12 16:25. 2008-01-12 16:25 <DIR> d -------- C: \ Program Files \ Electronic Arts
2008-01-12 15:11. 2005/06/24 16:24 438,272-Ra ------ C: \ WINDOWS \ system32 \ vp6vfw.dll
2008-01-12 15:11. 2004/12/10 09:06 327680 - a ------ C: \ WINDOWS \ system32 \ vp6dec.ax
2008-01-12 15:06. 2008-01-12 15:20 <DIR> D - שעה ----- C: \ WINDOWS \ msdownld.tmp
2008-01-10 19:21. 2008-01-10 19:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-01-10 19:01. 2008-01-10 19:21 <DIR> d -------- C: \ Program Files \ megamaps
2008-01-08 22:43. 2008-01-10 19:30 <DIR> d -------- C: \ Program Files \ Guitar Pro 5
2008-01-06 05:19. 2008-01-06 05:19 <DIR> d -------- C: \ Program Files \ כוח כרטיסייה תוכנה
2008-01-03 22:31. 2008-01-03 22:31 <DIR> d -------- C: \ AeriaGames
2008-01-03 21:30. 2008-01-12 21:55 <DIR> d -------- C: \ UnrealTournament
2007-12-25 14:25. 2007/12/28 16:53 90 - a ------ C: \ WINDOWS \ RCAMPEG4VC.ini
2007-12-25 14:18. 2006/09/13 14:52 561152 - a ------ C: \ WINDOWS \ system32 \ xvidcore.dll
2007-12-25 14:18. 2006/09/13 15:01 237568 - a ------ C: \ WINDOWS \ system32 \ xvidvfw.dll
2007-12-25 14:18. 2005/12/30 15:34 2864 - א ------ C: \ WINDOWS \ system32 \ xvid.inf
2007-12-25 14:17. 2007-12-25 14:17 <DIR> d -------- C: \ Program Files \ RCA
.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 20:59 --------- d - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2008-01-17 00:48 --------- d ----- w C: \ Program Files \ Yahoo!
2008-01-16 01:15 --------- d ----- w C: \ Program Files \ Lx_cats
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ Xfire
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ LimeWire
2007-12-22 10:47 --------- d ----- w C: \ Program Files \ DriftCity
2007-12-20 07:35 --------- d ----- w C: \ Program Files \ סיירה on-line
2007-12-18 08:02 --------- d ----- w C: \ Program Files \ NHN ארה"ב
2007-12-17 21:17 --------- d ----- w C: \ Program Files \ Bethesda Softworks
2007-12-05 04:14 --------- d ----- w C: \ Program Files \ SlySoft
2007-12-03 03:06 --------- d ----- w C: \ Program Files \ TGTSoft
2007-11-25 18:18 --------- d ----- w C: \ Program Files \ Common Files \ קולי משותף
2007-11-22 05:03 --------- d ----- w C: \ Program Files \ Cliprex נגן DVD מקצועי
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 07:00 15360]
"DAEMON כלים" = "C: \ Program Files \ DAEMON Tools \ daemon.exe" [2007-08-29 10:09 171464]
"Yahoo! זימונית" = "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"SoundMan" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 C: \ WINDOWS \ SOUNDMAN.EXE]
"ATICCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" [2005-08-12 13:43 45056]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2007-09-26 13:42 267064]
"CloneCDTray" = "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006-09-28 14:21 57344]
"AVG7_CC" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-20 17:18 579072]
"! ממוצע נגד תוכנות ריגול" = "C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe" [2007-06-11 04:25 6731312]
"LXCFCATS" = "C: \ Windows \ System32 \ גליל \ drivers \ W32X 86 \ 3 \ LXCFtime.dll" [2005-07-20 12:47 73728]
[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"AVG7_Run" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-20 17:18 219136]
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
כלי שירות לקביעת תצורת HW.15.lnk אלחוטי - C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe [2007-01-30 13:57:42 577536]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "LogonUI.EXE"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007/04/19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ קולי CinePlayer מהיר Launch.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ מהירות הקול CinePlayer מהיר Launch.lnk
גיבוי = C: \ WINDOWS \ PSS \ קולי CinePlayer הפעלה מהירה Launch.lnkCommon
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ igndlm.exe]
C: \ Program Files \ Download Manager \ DLM.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ MSMSGS]
--------- 2004/10/13 11:24 1694208 C: \ Program Files \ Messenger \ msmsgs.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ QuickTime Task]
- 2007/06/29 05:24 א ------ 286720 C: \ Program Files \ QuickTime \ qttask.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ SBCSTray]
C: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSTray.exe
R0 videX32; videX32; C: \ WINDOWS \ system32 \ drivers \ videX3 2.sys [2006-10-17 07:22]
R0 xfilt; VIA IDE SATA hot-plug מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ xfilt.sys [2006-10-18 04:39]
R1 ALCXWDMM; ALCXWDMM; C: \ WINDOWS \ system32 \ drivers \ ALCX WDMM.sys [2008-01-20 16:39]
R1 Cinemsup; Cinemsup; C: \ WINDOWS \ system32 \ drivers \ cine msup.sys [2002-07-19 09:10]
R3 odysseyIM3; Odyssey שירותי רשת Miniport; C: \ WINDOWS \ system32 \ drivers \ odysseyIM3.sy S [2007-08-17 20:35]
S3 rtl8180; Realtek RTL8180 Wireless LAN (מיני) מנהל התקן PCI NIC NT; C: \ WINDOWS \ system32 \ drivers \ RTL8180.SYS [2003-12-30 12:20]
S3 SetupNTGLM7X; SetupNTGLM7X; D: \ NTGLM7X.sys []
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (5ed3c7c1-4bdf-11dc-8daa-806d6172696f)]
\ מעטפת \ Autorun \ פקודה - D: \ Autorun.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ פעיל Setup \ מותקנים רכיבי \ (2352721C-2267-DB51-0008-030706070804)]
C: \ WINDOWS \ system32 \ vsc32.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-01-22 00:37:48
Windows 5.1.2600 Service Pack 2 NTFS
סריקת תהליכים נסתרים ...
סריקה מוסתרת autostart ערכים ...
סריקת קבצים מוסתרים ...
הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0
************************************************** ************************
.
זמן סיום: 2008-01-22 0:42:14 - מכונת היה rebooted
ComboFix-quarantined-files.txt 2008-01-22 05:42:10
.
2008-01-11 00:38:07 --- EOF ---

**evilfantasy** · #8 21 ינואר 2008, 22:57

הורד עכשיו את Swandog46 על ידי Avengerושמור אותו לשולחן העבודה שלך.

חלץ avenger.exe מתוך Zip קובץ ושמור אותו לשולחן העבודה שלך
הפעלה avenger.exe על ידי לחיצה כפולה על זה.
בדוק את קלט סקריפט ידנית התיבה.
לחץ על סמל זכוכית המגדלת אשר יפתח חלון חדש שכותרתו הצג / ערוך סקריפט
העתק את כל תיבת Codee להלן, והדבק אותה בתיבה שנפתח:

קוד:

כדי למחוק תיקיות: C: \ Temp \ tn3 קבצים למחוק: C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk למחוק מפתחות הרישום: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ פעיל Setup \ מותקנים רכיבי \ (2352721C-2267 - DB51-0008-030706070804)

הערה: את הציטוט לעיל נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אל בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת

כעת לחץ על 'סיום'כפתור.
לחץ על אור ירוק ו אישור את הפקודה.
תתבקש לבצע הפעלה מחדש, לחץ על אישור בשורת הפקודה ואת צריכה לאתחל את המחשב, אם לא, לאתחל אותו בעצמך.
קובץ יומן מאת Avenger יהיה לייצרו בבית C: \ avenger.txt

The Avenger באופן אוטומטי לבצע את הפעולות הבאות:

זה יהיה הפעל מחדש את המחשב. (במקרים בהם כדי להפעיל את הקוד מכיל "מנהלי התקן כדי לפרוק", ה Avenger יהיה למעשה מחדש את המערכת פעמיים.)
בעת אתחול מחדש, זה יהיה לזמן קצר לפתוח חלון פקודה שחור על שולחן העבודה שלך, זה נורמלי.
לאחר ההפעלה מחדש, זה יוצר קובץ יומן כי צריך לפתוח את התוצאות של מעשיה של Avenger.

קובץ יומן זה יהיה בכתובת C: \ avenger.txt

The Avenger גם מקבלים גיבוי של כל הקבצים, וכו ', כי אתה ביקשת את זה כדי למחוקוכן יהיה בקובץ ZIP אותם העביר את המיקוד Archives to C: \ avenger \ backup.zip.

בבקשה לצרף ה C: \ avenger.txt את ההודעה הבאה.

----------

ההודעה הבאה
Avenger יומן

**Psychaospath** · #9 21 ינואר 2008, 23:09

כאן אישור U ללכת, עדיין קופצים btw.

Logfile של Avenger גירסה 1, על ידי Swandog46
הפעלת מ מפתח הרישום:
\ רישום \ מכונה \ SYSTEM \ CurrentControlSet \ השירות S \ hptxmheu
*******************
סקריפט קובץ הנמצא בכתובת: wqwsrviw
אין אפשרות לפתוח קובץ Script! שגיאה
אין אפשרות לפתוח קובץ Script! מצב: 0xc000003b בטל!

**Psychaospath** · #10 21 ינואר 2008, 23:16

אופס טעות שלי אני redid זה, דודן ביומן didn't נראה בסדר, אני כנראה ו didn't הזכות לעשות משהו בפעם הראשונה, heres החדש ביומן. אה ויש עדיין קופצים.

Logfile של Avenger גירסה 1, על ידי Swandog46
הפעלת מ מפתח הרישום:
\ רישום \ מכונה \ SYSTEM \ CurrentControlSet \ השירות S \ mkawvjax
*******************
סקריפט קובץ הנמצא בכתובת: \?? \ C: \ WINDOWS \ system32 \ ygueewld.txt
סקריפט הקובץ נפתח בהצלחה.
קובץ Script לקרוא בהצלחה
גיבויים Directory פתח בהצלחה ב-C: \ Avenger
*******************
מתחיל תהליך סקריפט הקובץ:
התיקייה C: \ Temp \ tn3 נמחקה בהצלחה.
הקובץ c: \ WINDOWS \ system32 \ drivers \ core.cache.dsk נמחקה בהצלחה.
מפתח הרישום HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ פעיל Setup \ מותקנים רכיבי \ (2352721C-2267-DB51-0008-030706070804) נמחקה בהצלחה.
עיבוד התסריט הושלם.
*******************
הסתיים! סיים.

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה