Серьезные проблемы Adware

**Psychaospath** · #1 21 января 2008, 20:16

У меня есть серьезная проблема. Ive получило своего рода рекламное на моем компьютере. Когда Im серфинг, или просто мой браузер открытым, всплывающих будет всплывающее каждые 2-3 минуты. Ive попытался с помощью AVG Anti-Virus, AVG Anti-шпионов, CounterSpy, и Базука сканера.

Все они обнаружены тонны вещей, я избавился от всех из них, я еще раз проверила, все, пошел. За исключением очень немногих TrackingCookies, но это не должно вносить вклад в рекламное проблемы. Эти suppost быть лучшими программами.

Любые предложения, что нужно использовать и то, что я должен делать?

**evilfantasy** · #2 21 января 2008, 20:34

Давайте взглянем.

Скачать и переименовать HijackThis (HJT)

Дважды щелкните на HJTInstall.
Нажмите на Установить кнопку.
Она будет автоматически место в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
После установки, HijackThis следует открыть для вас.
- Закрыть HijackThis и переименовать ее.
- Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
- Щелкните правой кнопкой мыши на HijackThis.exe и выберите Переименовать.
- Введите sniper.exe и нажмите Войти.
- Щелкните правой кнопкой мыши на sniper.exe и выберите Отправить > Desktop (создать ярлык)
На рабочем столе откройте HiajckThis.
Если вы используете Windows Vista, убедитесь, что Запуск от имени администратора
Нажмите на У системы сканирования и сохранения лог-файла Кнопка
HijackThis будет проверять, а затем журнал будет открыт в Блокноте.
Копировать, а затем вставить войти вашу должность.
- Не имеют HijackThis исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.

Даже если мы переименовали HijackThis для снайпера, мы по-прежнему относятся к нему как HijackThis и HJT.

**Psychaospath** · #3 21 января 2008, 20:50

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 10:50:07 PM от 1/21/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: И Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Yahoo! Услуги IE кнопка - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll (файл отсутствует)
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [звукорежиссер] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe" выполнения задержки
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [CloneCDTray] "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" / S
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [! AVG Anti-Шпионящее] "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума
O4 - HKLM \ .. \ Run: [LXCFCATS] rundll32 C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X86 \ 3 \ LXCFtim e.dll, _RunDLLEntry @ 16
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DAEMON Инструменты] "C: \ Program Files \ DAEMON Tools \ daemon.exe" Ланга-1033
O4 - HKCU \ .. \ Run: [Yahoo! Пейджер] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Wireless Configuration Utility HW.15.lnk = C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
O9 - Дополнительные кнопки: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Дополнительные кнопки: ShopperReports - Сравнение цен на продукцию - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (файл отсутствует)
O9 - Дополнительные кнопки: ShopperReports - Сравнить поездки ставки - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (файл отсутствует)
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI объекта) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Игры - Buddy Приглашение) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контроля) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat объекта) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (Системные требования лаборатория) -- http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN игры - Покер Техас Холдем) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Игры - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Игры - Игра коммуникатор) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Шпионящее гвардии - Grisoft с.р.о. - C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe
--
Конец файла - 7993 байт

**evilfantasy** · #4 21 января 2008, 20:59

Это не выявили много, нам нужно будет что-нибудь более тщательное сканирование.

Несколько записей пуст исправить с HJT реального быстро.

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции:

O9 - Дополнительные кнопки: ShopperReports - Сравнение цен на продукцию - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (файл отсутствует)
O9 - Дополнительные кнопки: ShopperReports - Сравнить поездки ставки - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (файл отсутствует)

Закрыть все окна кроме HijackThis и нажмите Фикс проверили.

Выход HijackThis.

---------

Загрузка CCleaner

Он предложил, чтобы загрузить CCleaner - Slim -- Нет инструментов которая является версия без Yahoo! Панель инструментов.

Дважды щелкните по ccsetup.exe файл, чтобы начать установку программы.
Выберите язык и нажмите OK, А затем следующий.
Прочитайте лицензионное соглашение и нажмите Я согласен.
Нажмите следующий для использования по умолчанию, установить местонахождение.
Под Установить параметры выбрать все настройки по умолчанию
Нажмите Установить тогда закончить для завершения установки.
Дважды щелкните CCleaner ярлык на рабочем столе для запуска программы.
В "Windows" на вкладке, в разделе "Internet Explorer", снимите флажок "Cookies", если вы не хотите, чтобы их исключить. (Если исключить, вы, вероятно, необходимо заново вводить пароли на всех сайтах, где маркеры используются для признания вас при посещении).
Если вы используете или Firefox или Mozilla браузерами, в поле, чтобы снять для "Cookies" на вкладке "Приложения", в соответствии с Firefox / Mozilla.
Нажмите на кнопку "Параметры" на значок в левой части окна, а затем нажмите кнопку "Дополнительно".
отменить "Только удалять файлы в папке Windows Temp старше 48 часов".
Нажмите на "чистых" значок в левой части окна, а затем нажмите кнопку Запуск Чистом для запуска программы.
Предостережение: Только использовать "Реестр" функцию, если вы очень хорошо знакомы с реестра, как это было известно, чтобы найти законное пунктов.
Всегда резервное копирование реестра прежде внесения каких-либо изменений.
После CCleaner завершило процесс, нажмите Выйти.

----------

Загрузка SUPERAntispyware Free Edition (SAS)

Дважды щелкните значок на рабочем столе для запуска программы установки.
Когда просят Обновление программа определения, нажмите Да
Далее нажмите Предпочтения кнопку.
Нажмите Сканирование контролю вкладку.
Под Функции сканера Убедитесь, что только следующие проверяются:
- Закрыть браузеров перед сканированием
- Сканирование для отслеживания печенье
- Завершить памяти угроз до quarantining
- Пожалуйста, оставьте другие неотмеченными.
- Нажмите кнопку Закрыть покинуть центр экрана.
Нажмите Закрыть Кнопка покинуть центр экрана.
На главном экране нажмите Сканирование компьютера
Слева проверить C: \ Фиксированная Drive
О праве выбора Выполните Полное сканирование
Нажмите Следующий чтобы начать сканирование. Пожалуйста, будьте терпеливы в то время как она сканирует компьютер.
После сканирования заполнить резюме окно. Нажмите OK
Убедитесь, что все в белом поле, есть флажок, а затем нажмите кнопку Следующий
Он будет карантин что он найден, и если он просит, если вы хотите перезагрузки, нажмите кнопку Да
Чтобы получить удаление информации, пожалуйста, сделайте следующее:
- После перезагрузки дважды щелкните значок SUPERAntiSpyware на вашем рабочем столе.
- Нажмите Предпочтения. Нажмите Статистика / Журналы вкладку.
- Под Сканер журналы, дважды щелкните SUPERAntiSpyware Scan Журнал.
- Она будет открыта в используемый по умолчанию текстовый редактор (например, "Блокнот" / Wordpad).
- Сохранить в Блокноте файл на компьютер, нажав кнопку (в блокнот) Файл > Сохранить как...
Сохранить лог-то вы можете легко найти его. (как правило, на рабочем столе)
Нажмите кнопку Закрыть и закройте снова, чтобы выйти из программы.
Скопируйте и вставьте в войти в вашу должность.

----------

Следующий пост просьба добавить
SuperantiSpyware журнала

**Psychaospath** · #5 21 января 2008, 22:20

ОК я получил, наконец, сделали это, но .... всплывающие все еще здесь, в любом случае Heres журнала:

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 01/22/2008 на 00:10 AM

Применение Версия: 3.9.1008

Основные Правила База Версия: 3385
Trace Правила База Версия: 1379

Типы сканирования: Полное сканирование
Всего Scan Время: 00:48:33

Память пунктов сканированный: 556
Память угроз обнаружил: 0
Реестр пунктов сканированный: 4213
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 39567
Файл угроз обнаружены: 8

Adware.Tracking Cookie
C: \ Documents и Settings \ Ричард \ Cookies \ richard@login.revenueloop [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@publishers.clickb ooth [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ двойным [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ads.pointroll [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ bluestreak [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ tribalfusion [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ atdmt [2]. TXT

RootKit.TnCore / Trace
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk

**evilfantasy** · #6 21 января 2008, 22:23

Это сканирование займет примерно от 5 до 10 минут.

Пожалуйста, скачайте Combofix субтитры на одном из указанных ниже ссылок.
(Попробуйте все три, если это необходимо)

ВАЖНО - Combofix.exe ДОЛЖЕН быть сохранены в Ваших Desktop.

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.)
Закрыть / выключения все антивирусное и анти вредоносных программ чтобы они не нарушали Combofix. <- ВАЖНО
- Нажмите на эту ссылку Чтобы увидеть список программ, которые должны быть отключены. Если у вас нет в списке, и вы не знаете, как отключить его, пожалуйста, прошу.
Дважды щелкните combofix.exe И следуйте инструкциям на экране.
- С клавиатуры выберите 1 и нажмите Войти
Когда закончили, она будет производить журнал для вас.
Почтовые, что войти в ваш следующий ответ.

Не mouseclick combofix окно, пока она выполняется.
Проверять будут временно отключить ваш рабочий стол.
Если прервал он может оставить компьютер заморожены.
Если это произойдет, пожалуйста, перезагрузка для восстановления на рабочем столе.

Следующий пост
Combofix журнала

**Psychaospath** · #7 21 января 2008, 22:48

ОК он. Ive, но еще получил всплывающие :-( Heres журнала:

ComboFix 08-01-21.3 - Ричард 2008-01-22 0:30:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.628 [GMT -5:00]
Запуск из: C: \ Documents и Settings \ Ричард \ Desktop \ ComboFix.exe
* Создали новую точку восстановления
ВНИМАНИЕ-Эта машина не имеет консоли восстановления установлен!!
.
Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Temp \ tn3
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk. . . . Не удалось удалить
.
((((((((((((((((((((((((( Файлов, созданных с 2007-12-22 до 2008-01-22 ))))))))))) ))))))))))))))))))))
.
2008-01-22 00:36. 2008-01-22 00:36 167545 --------- C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk
2008-01-22 00:34. 2008-01-22 00:34 <DIR> D -------- C: \ Temp \ tn3
2008-01-22 00:29. 2000-08-31 08:00 51200 - A ------ C: \ WINDOWS \ Nircmd.exe
2008-01-21 23:10. 2008-01-21 23:10 <DIR> D -------- C: \ Program Files \ CCleaner
2008-01-21 22:47. 2008-01-21 22:47 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-01-21 22:21. 2008-01-22 00:16 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-21 02:10. 2008-01-21 02:10 <DIR> D -------- C: \ Program Files \ Lavasoft
2008-01-21 02:09. 2008-01-21 22:20 <DIR> D -------- C: \ Program Files \ Common Files \ Мудрый Мастер установки
2008-01-20 22:04. 2008-01-20 22:04 <DIR> D -------- C: \ Program Files \ Базука Сканер
2008-01-20 17:41. 2007-05-30 07:10 10872 - A ------ C: \ WINDOWS \ System32 \ Drivers \ AvgAsCln.sys
2008-01-20 16:39. 2008-01-20 16:39 86144 - A ------ C: \ WINDOWS \ System32 \ Drivers \ ALCXWDMM.sys
2008-01-12 16:25. 2008-01-12 16:25 <DIR> D -------- C: \ Program Files \ Electronic Arts
2008-01-12 15:11. 2005-06-24 16:24 438272-Ра ------ C: \ WINDOWS \ system32 \ vp6vfw.dll
2008-01-12 15:11. 2004-12-10 09:06 327680 - A ------ C: \ WINDOWS \ system32 \ vp6dec.ax
2008-01-12 15:06. 2008-01-12 15:20 <DIR> D - H ----- C: \ WINDOWS \ msdownld.tmp
2008-01-10 19:21. 2008-01-10 19:21 <DIR> D -------- C: \ Program Files \ uTorrent
2008-01-10 19:01. 2008-01-10 19:21 <DIR> D -------- C: \ Program Files \ megamaps
2008-01-08 22:43. 2008-01-10 19:30 <DIR> D -------- C: \ Program Files \ Гитара Pro 5
2008-01-06 05:19. 2008-01-06 05:19 <DIR> D -------- C: \ Program Files \ державы Tab Программное обеспечение
2008-01-03 22:31. 2008-01-03 22:31 <DIR> D -------- C: \ AeriaGames
2008-01-03 21:30. 2008-01-12 21:55 <DIR> D -------- C: \ UnrealTournament
2007-12-25 14:25. 2007-12-28 16:53 90 - A ------ C: \ WINDOWS \ RCAMPEG4VC.ini
2007-12-25 14:18. 2006-09-13 14:52 561152 - A ------ C: \ WINDOWS \ system32 \ xvidcore.dll
2007-12-25 14:18. 2006-09-13 15:01 237568 - A ------ C: \ WINDOWS \ system32 \ xvidvfw.dll
2007-12-25 14:18. 2005-12-30 15:34 2864 - в ------ C: \ WINDOWS \ system32 \ xvid.inf
2007-12-25 14:17. 2007-12-25 14:17 <DIR> D -------- C: \ Program Files \ RCA
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 20:59 --------- D - H - W C: \ Program Files \ InstallShield установка информации
2008-01-17 00:48 --------- D ----- W C: \ Program Files \ Yahoo!
2008-01-16 01:15 --------- D ----- W C: \ Program Files \ Lx_cats
2008-01-11 00:21 --------- D ----- W C: \ Program Files \ Xfire
2008-01-11 00:21 --------- D ----- W C: \ Program Files \ LimeWire
2007-12-22 10:47 --------- D ----- W C: \ Program Files \ DriftCity
2007-12-20 07:35 --------- D ----- W C: \ Program Files \ Сьерра On-line
2007-12-18 08:02 --------- D ----- W C: \ Program Files \ NHN США
2007-12-17 21:17 --------- D ----- W C: \ Program Files \ Bethesda Softworks
2007-12-05 04:14 --------- D ----- W C: \ Program Files \ SlySoft
2007-12-03 03:06 --------- D ----- W C: \ Program Files \ TGTSoft
2007-11-25 18:18 --------- D ----- W C: \ Program Files \ Common Files \ Sonic Общие
2007-11-22 05:03 --------- D ----- W C: \ Program Files \ Cliprex DVD Player Профессиональные
.
((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 07:00 15360]
"DAEMON Сервис" = "C: \ Program Files \ DAEMON Tools \ daemon.exe" [2007-08-29 10:09 171464]
"Yahoo! Пейдж" = "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"Звукорежиссер" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 C: \ WINDOWS \ SOUNDMAN.EXE]
"ATICCC" = "C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe" [2005-08-12 13:43 45056]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2007-09-26 13:42 267064]
"CloneCDTray" = "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006-09-28 14:21 57344]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-20 17:18 579072]
"! AVG Anti-Шпионящее" = "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" [2007-06-11 04:25 6731312]
"LXCFCATS" = "C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X 86 \ 3 \ LXCFtime.dll" [2005-07-20 12:47 73728]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-20 17:18 219136]
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \
Беспроводные Configuration Utility HW.15.lnk - C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe [2007-01-30 13:57:42 577536]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ System]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "LogonUI.EXE"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Sonic CinePlayer Быстрый Launch.lnk]
PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Sonic CinePlayer Быстрый Launch.lnk
резервное копирование = C: \ WINDOWS \ PSS \ Sonic CinePlayer Быстрый запуск Launch.lnkCommon
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ igndlm.exe]
C: \ Program Files \ Download Manager \ DLM.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ MSMSGS]
--------- 2004-10-13 11:24 1694208 C: \ Program Files \ Messenger \ msmsgs.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ QuickTime Целевая]
- A ------ 2007-06-29 05:24 286720 C: \ Program Files \ QuickTime \ qttask.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SBCSTray]
C: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSTray.exe
R0 videX32; videX32; C: \ WINDOWS \ System32 \ Drivers \ videX3 2.sys [2006-10-17 07:22]
R0 xfilt; VIA SATA IDE горячего модуля драйвера; C: \ WINDOWS \ System32 \ Drivers \ xfilt.sys [2006-10-18 04:39]
R1 ALCXWDMM; ALCXWDMM; C: \ WINDOWS \ System32 \ Drivers \ ALCX WDMM.sys [2008-01-20 16:39]
R1 Cinemsup; Cinemsup; C: \ WINDOWS \ System32 \ Drivers \ Cine msup.sys [2002-07-19 09:10]
R3 odysseyIM3; Одиссей Услуги сети минипорта; C: \ WINDOWS \ System32 \ Drivers \ odysseyIM3.sy S [2007-08-17 20:35]
S3 rtl8180; Realtek RTL8180 беспроводной LAN (Мини-) PCI NIC NT водителя; C: \ WINDOWS \ System32 \ Drivers \ RTL8180.SYS [2003-12-30 12:20]
S3 SetupNTGLM7X; SetupNTGLM7X; D: \ NTGLM7X.sys []
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (5ed3c7c1-4bdf-11dc-8daa-806d6172696f)]
\ Shell \ AutoRun \ команда - D: \ autorun.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ установленных компонентов \ (2352721C-2267-DB51-0008-030706070804)]
C: \ WINDOWS \ system32 \ vsc32.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-01-22 00:37:48
5.1.2600 Windows с пакетом обновления 2 NTFS
сканирования скрытых процессов ...
сканирования скрытых автостарт записи ...
Сканирование скрытые файлы ...
сканирование успешно завершено
скрытые файлы: 0
************************************************** ************************
.
Время завершения: 2008-01-22 0:42:14 - машина была перезагружена
ComboFix-карантине-files.txt 2008-01-22 05:42:10
.
2008-01-11 00:38:07 --- EOF ---

**evilfantasy** · #8 21 января 2008, 22:57

Теперь скачать Мститель По Swandog46, И сохранить ее на рабочем столе.

Выдержка из avenger.exe Zip файл и сохранить его на вашем рабочем столе
Запуск avenger.exe, дважды щелкнув по нему.
Проверьте Введите скрипт вручную коробку.
Нажмите на значок лупы, которая откроется в новом окне под названием Посмотреть / изменить сценарий
Копировать все в Codee ниже, и вставьте его в окно, которое открывается:

Код:

Папки для удаления: C: \ Temp \ tn3 файлы удалить: C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk реестра удалить ключи: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ установленных компонентов \ (2352721C-2267 - DB51-0008-030706070804)

Примечание: выше цитата была создана специально для данного пользователя. Если вы не этому пользователю, не следуйте этим направлениям, как они могут повредить работе вашей системы

Теперь нажмите кнопку "Готово'Кнопку.
Нажмите на Зеленый свет и OK в строке.
Появится запрос на перезагрузку, нажмите кнопку OK на оперативную и ваш компьютер должен перезагрузиться, если нет, перезагрузиться самостоятельно.
Лог-файл с Avenger будет производиться на C: \ avenger.txt

Мститель автоматически выполните следующие действия:

Она будет Перезагрузите компьютер. (В тех случаях, когда код для выполнения содержит "Водители разгрузить", The Avenger будет фактически перезагрузить систему дважды.)
На перезагрузки, он будет кратко откройте окно командной черный на вашем рабочем столе, это нормально.
После перезагрузки, он создает файл журнала , которая должна открыть с результатами Avenger действия.

Этот файл журнала будет располагаться на C: \ avenger.txt

В Avenger будет также подкреплены всеми файлами и т.д., что вы просили ее, чтобы удалить, И будет иметь заархивированы их и переехал в ZIP-архивов в C: \ мститель \ backup.zip.

Пожалуйста приложите определенный артикль C: \ avenger.txt в следующий пост.

----------

Следующий пост
Avenger журнала

**Psychaospath** · #9 21 января 2008, 23:09

ОК здесь U Go, еще всплывающие BTW.

LOGFILE из Avenger вариант 1, по Swandog46
Запуск из реестра:
\ Реестр \ Machine \ System \ CurrentControlSet \ служба S \ hptxmheu
*******************
Скрипт файл расположенный по адресу: wqwsrviw
Не удалось открыть файл сценария! Ошибка
Не удалось открыть файл сценария! Статус: 0xc000003b Прервать!

**Psychaospath** · #10 21 января 2008, 23:16

К сожалению, мое плохое я redid его CUZ журнала didn't посмотреть вправо, и, очевидно, я didn't сделать что-то с первого раза, Heres нового журнала. Ох, и Есть еще всплывающие окна.

LOGFILE из Avenger вариант 1, по Swandog46
Запуск из реестра:
\ Реестр \ Machine \ System \ CurrentControlSet \ служба S \ mkawvjax
*******************
Скрипт файл расположенный по адресу: \?? \ C: \ WINDOWS \ system32 \ ygueewld.txt
Скрипт файл открыт успешно.
Скрипт файл читается успешно
Резервное копирование каталога успешно открыл в C: \ Avenger
*******************
Начало процесса скрипт:
Папки C: \ Temp \ tn3 успешно удален.
Файл C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk успешно удален.
Реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ установленных компонентов \ (2352721C-2267-DB51-0008-030706070804) успешно удален.
Завершено сценарий обработки.
*******************
Готово! Завершить.

Аналогичные нитки
Нить	Резьба для начинающих	Форум	Ответы	Последнее сообщение
Need Help Удаление Adware	ezong	Вирусов, программ-шпионов И Безопасности	8	15 июля 2009 13:15
Tribalfusion это своего рода рекламное	hopthwoks	Вирусов, программ-шпионов И Безопасности	2	2 февраля 2009 01:37
AdWare проблемы	Marcus123	Вирусов, программ-шпионов И Безопасности	3	30 января 2008 11:11
Adware проблемы не могут остановить всплывающие	Passat	Вирусов, программ-шпионов И Безопасности	8	23 января 2008 21:42
NID поможет! ~ Я не могу удалить это рекламное / вирус!	jomm43point67	Вирусов, программ-шпионов И Безопасности	10	16 января 2008 08:38

Резьба Инструменты
Показать Версия для печати Email эта страница