|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
21 มกราคม 2008, 20:16
| |||
| |||
| ฉันมีปัญหาร้ายแรง. Ive มีบางชนิดแอดแวร์บนคอมพิวเตอร์ของฉัน. เมื่อ Im กระดานโต้คลื่นหรือมีเพียงเปิดเบราเซอร์ของฉันที่จะป๊อปอัปป๊อปอัพทุก 2-3 นาที. Ive พยายามใช้เฉลี่ยป้องกันไวรัส, เฉลี่ยป้องกันสปายแวร์, CounterSpy และสแกนเนอร์ปืนยิงรถถัง. พวกเขาทั้งหมดพบตันสิ่งผมกำจัดของพวกเขาทั้งหมดฉันสแกนอีกครั้งทุกอย่างไปแล้ว. นอกจากค่อนข้างบาง TrackingCookies แต่ไม่ควรให้ข้อมูลที่ปัญหาแอดแวร์. เหล่านี้คือ suppost เป็นโปรแกรมที่ดีที่สุด. ข้อเสนอแนะใดๆกับสิ่งที่ฉันต้องใช้หรือสิ่งที่ฉันควรทำอย่างไร |
|
#2
21 มกราคม 2008, 20:34
| |||
| |||
| ช่วยให้ใช้เวลาใกล้ดู. ดาวน์โหลดและเปลี่ยนชื่อ HijackThis (HJT)
__________________  |
|
#3
21 มกราคม 2008, 20:50
| |||
| |||
| Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 10:50:07 ใน 1/21/2008 แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16574) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ WINDOWS \ SOUNDMAN.EXE ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe ที่ C: \ แฟ้มโปรแกรม \ SlySoft \ CloneCD \ CloneCDTray.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ ภูตเครื่องมือ \ daemon.exe ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe ที่ C: \ แฟ้มโปรแกรม \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/ R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/ R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch = R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: & ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4efb-9B51-7695ECA05670) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: ของ Yahoo! IE บริการปุ่ม - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll (ไฟล์หายไป) O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O4 - HKLM \ .. \ เรียกใช้: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ เรียกใช้: [ATICCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe" runtime-เวลาหน่วง O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ เรียกใช้: [CloneCDTray] "ที่ C: \ แฟ้มโปรแกรม \ SlySoft \ CloneCD \ CloneCDTray.exe" / วินาที O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด O4 - HKLM \ .. \ เรียกใช้: [LXCFCATS] rundll32 ที่ C: \ WINDOWS \ System32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ LXCFtim e.dll, _RunDLLEntry @ 16 O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [ภูตเครื่องมือ] "ที่ C: \ แฟ้มโปรแกรม \ ภูตเครื่องมือ \ daemon.exe" ภาษา-1033 O4 - HKCU \ .. \ เรียกใช้: [ของ Yahoo! เพจเจอร์] "ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe"-เงียบ O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - ทั่วโลกเริ่มต้น: ไร้สาย = การกำหนดค่าสาธารณูปโภค HW.15.lnk ที่ C: \ แฟ้มโปรแกรม \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe O9 - กระจกปุ่ม: ของ Yahoo! บริการ - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll O9 - กระจกปุ่ม: ShopperReports - เปรียบเทียบผลิตภัณฑ์ราคา - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - ที่ C: \ แฟ้มโปรแกรม \ ShoppingReport \ ถัง \ 2.0.26 \ ShoppingReport.dll (ไฟล์หายไป) O9 - กระจกปุ่ม: ShopperReports - เปรียบเทียบอัตราการเดินทาง - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - ที่ C: \ แฟ้มโปรแกรม \ ShoppingReport \ ถัง \ 2.0.26 \ ShoppingReport.dll (ไฟล์หายไป) O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI วัตถุ) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (ที่ MSN เกมส์ - บัดดี้เชิญ) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace อัปโหลดควบคุม) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat วัตถุ) -- http://zone.msn.com/binframework/v10...t.cab55579.cab O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (ข้อกำหนดของระบบ Lab) -- http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (ที่ MSN เกมส์ - เท็กซัส Holdem โป๊กเกอร์) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (ที่ MSN เกมส์ - เกมส์ Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1150 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe O23 - บริการ: lxcf_device - - ที่ C: \ WINDOWS \ system32 \ lxcfcoms.exe -- สิ้นสุดไฟล์ - 7993 ไบต์ |
|
#4
21 มกราคม 2008, 20:59
| |||
| |||
| ที่ไม่เปิดเผยมากเราจะต้องดำเนินการบางอย่างเพิ่มเติมถี่ถ้วนสแกน. ว่างเปล่าบางรายการที่มีการแก้ไขอย่างรวดเร็วจริง HJT. เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ. วางเครื่องหมายถัดจากรายการต่อไปนี้: O9 - กระจกปุ่ม: ShopperReports - เปรียบเทียบผลิตภัณฑ์ราคา - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - ที่ C: \ แฟ้มโปรแกรม \ ShoppingReport \ ถัง \ 2.0.26 \ ShoppingReport.dll (ไฟล์หายไป) O9 - กระจกปุ่ม: ShopperReports - เปรียบเทียบอัตราการเดินทาง - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - ที่ C: \ แฟ้มโปรแกรม \ ShoppingReport \ ถัง \ 2.0.26 \ ShoppingReport.dll (ไฟล์หายไป) ปิดทุกหน้าต่างยกเว้น HijackThis และคลิก แก้ไขการตรวจสอบ. ออก Hijackthis. --------- ดาวน์โหลด CCleaner
ดาวน์โหลด SUPERAntispyware ฟรีรุ่น (SAS)
ถัดไปการโพสต์โปรดเพิ่ม SuperantiSpyware ล็อก
__________________ |
|
#5
21 มกราคม 2008, 22:20
| |||
| |||
| ตกลงสุดท้ายฉันได้กระทำมันแต่ .... ป๊อปอัปยังคงที่นี่ anyways heres ล็อก: SUPERAntiSpyware สแกนล็อกอิน http://www.superantispyware.com สร้าง 01/22/2008 ที่ 00:10 สมัครใช้เวอร์ชัน: 3/9/1008 แกนกฎฐานข้อมูลเวอร์ชัน: 3385 ติดตามกฎฐานข้อมูลเวอร์ชัน: 1379 สแกนประเภท: สแกนเสร็จสมบูรณ์ รวมสแกนเวลา: 00:48:33 หน่วยความจำรายการสแกน: 556 ตรวจพบภัยคุกคามความจำ: 0 สแกนรายการรีจิสทรี: 4213 ตรวจพบภัยคุกคามรีจิสทรี: 0 รายการไฟล์สแกน: 39567 ภัยคุกคามที่ตรวจพบไฟล์: 8 Adware.Tracking คุกกี้ ที่ C: \ เอกสารและการตั้งค่า \ ลิชาร์ด \ คุกกี้ \ richard@login.revenueloop [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ ลิชาร์ด \ คุกกี้ \ richard@publishers.clickb ooth [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ ลิชาร์ด \ คุกกี้ \ ลิชาร์ด @ doubleclick [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ ลิชาร์ด \ คุกกี้ \ richard@ads.pointroll [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ ลิชาร์ด \ คุกกี้ \ ลิชาร์ด @ bluestreak [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ ลิชาร์ด \ คุกกี้ \ ลิชาร์ด @ tribalfusion [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ ลิชาร์ด \ คุกกี้ \ ลิชาร์ด @ atdmt [2]. Txt RootKit.TnCore / ติดตาม ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ core.cache.dsk |
|
#6
21 มกราคม 2008, 22:23
| |||
| |||
| การสแกนนี้จะใช้เวลาประมาณ 5 ถึง 10 นาที. โปรดดาวน์โหลด Combofix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. (ลองทั้งสามถ้าจำเป็น)สำคัญ - Combofix.exe ต้อง ถูกบันทึกไว้ของคุณของคุณ เดสก์ทอป.
สแกนที่จะปิดการใช้งานเดสก์ท็อป. หากขัดจังหวะอาจออกจากคอมพิวเตอร์ของคุณที่ถูกตรึง. หากเกิดขึ้นกรุณาเริ่มต้นใหม่เพื่อคืนค่าเดสก์ท็อป. ถัดไปการโพสต์ Combofix ล็อก
__________________ |
|
#7
21 มกราคม 2008, 22:48
| |||
| |||
| ตกลงมัน. แต่ยังคงมีป๊อปอัป ive :-( Heres ล็อก: ComboFix 08-01-21.3 - ลิชาร์ด 2008-01-22 0:30:28.1 - NTFSx86 หน้าแรกของ Microsoft Windows XP รุ่น 5.1.2600.2.1252.1.1033.18.628 [GMT -5:00] ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ ลิชาร์ด \ เดสก์ท็อป \ ComboFix.exe * สร้างจุด restore point ใหม่ คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน! . ((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) )))))))))))))))))))))))))))))))))))))))) . ที่ C: \ ชั่วคราว \ tn3 ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ core.cache.dsk. . . . การลบล้มเหลว . ((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2007/12/22 เพื่อ 2008/01/22 ))))))))))) )))))))))))))))))))) . 2008-01-22 00:36. 2008-01-22 00:36 167.545 --------- ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ core.cache.dsk 2008-01-22 00:34. 2008-01-22 00:34 <DIR> ง -------- ที่ C: \ ชั่วคราว \ tn3 2008-01-22 00:29. 2000-08-31 08:00 51.200 - ที่ ------ ที่ C: \ WINDOWS \ Nircmd.exe 2008-01-21 23:10. 2008-01-21 23:10 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ CCleaner 2008-01-21 22:47. 2008-01-21 22:47 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร 2008-01-21 22:21. 2008-01-22 00:16 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware 2008-01-21 02:10. 2008-01-21 02:10 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ Lavasoft 2008-01-21 02:09. 2008-01-21 22:20 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง 2008-01-20 22:04. 2008-01-20 22:04 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ปืนยิงรถถังสแกนเนอร์ 2008-01-20 17:41. 2007-05-30 07:10 10.872 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ AvgAsCln.sys 2008-01-20 16:39. 2008-01-20 16:39 86.144 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ ALCXWDMM.sys 2008-01-12 16:25. 2008-01-12 16:25 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ อิเล็กทรอนิกส์ศิลปะ 2008-01-12 15:11. 2005-06-24 16:24 438.272-ra ------ ที่ C: \ WINDOWS \ system32 \ vp6vfw.dll 2008-01-12 15:11. 2004-12-10 09:06 327.680 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ vp6dec.ax 2008-01-12 15:06. 2008-01-12 15:20 <DIR> ง - ซ ----- ที่ C: \ WINDOWS \ msdownld.tmp 2008-01-10 19:21. 2008-01-10 19:21 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ uTorrent 2008-01-10 19:01. 2008-01-10 19:21 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ megamaps 2008-01-08 22:43. 2008-01-10 19:30 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ กีตาร์ผู้เชี่ยวชาญ 5 2008-01-06 05:19. 2008-01-06 05:19 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ไฟฟ้าแท็บซอฟท์แวร์ 2008-01-03 22:31. 2008-01-03 22:31 <DIR> ง -------- ที่ C: \ AeriaGames 2008-01-03 21:30. 2008-01-12 21:55 <DIR> ง -------- ที่ C: \ UnrealTournament 2007-12-25 14:25. 2007-12-28 16:53 90 - ที่ ------ ที่ C: \ WINDOWS \ RCAMPEG4VC.ini 2007-12-25 14:18. 2006-09-13 14:52 561.152 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ xvidcore.dll 2007-12-25 14:18. 2006-09-13 15:01 237.568 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ xvidvfw.dll 2007-12-25 14:18. 2005-12-30 15:34 2.864 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ xvid.inf 2007-12-25 14:17. 2007-12-25 14:17 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ RCA . (((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-01-20 20:59 --------- ง - ซ - ก. ที่ C: \ แฟ้มโปรแกรม \ InstallShield การติดตั้งข้อมูล 2008-01-17 00:48 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! 2008-01-16 01:15 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ Lx_cats 2008-01-11 00:21 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ Xfire 2008-01-11 00:21 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ LimeWire 2007-12-22 10:47 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ DriftCity 2007-12-20 07:35 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ เซียร์ราแบบออนไลน์ 2007-12-18 08:02 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ NHN สหรัฐอเมริกา 2007-12-17 21:17 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ Bethesda Softworks 2007-12-05 04:14 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ SlySoft 2007-12-03 03:06 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ TGTSoft 2007-11-25 18:18 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ เกี่ยวกับเสียงที่ใช้ร่วมกัน 2007-11-22 05:03 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ Cliprex เครื่องเล่นดีวีดีมืออาชีพ . Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ REGEDIT4 [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "Ctfmon.exe" = "ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 07:00 15360] "ภูตเครื่องมือ" = "ที่ C: \ แฟ้มโปรแกรม \ ภูตเครื่องมือ \ daemon.exe" [2007-08-29 10:09 171464] "ของ Yahoo! เพจเจอร์" = "ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe" [2007-08-30 17:43 4670704] "SUPERAntiSpyware" = "ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] "SoundMan" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 ที่ C: \ WINDOWS \ SOUNDMAN.EXE] "ATICCC" = "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe" [2005-08-12 13:43 45056] "SunJavaUpdateSched" = "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe" [2007-09-25 01:11 132496] "iTunesHelper" = "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" [2007-09-26 13:42 267064] "CloneCDTray" = "ที่ C: \ แฟ้มโปรแกรม \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006-09-28 14:21 57344] "AVG7_CC" = "ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-20 17:18 579072] "! เฉลี่ยป้องกันสปายแวร์" = "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" [2007-06-11 04:25 6731312] "LXCFCATS" = "ที่ C: \ WINDOWS \ System32 \ ระวิง \ ไดรเวอร์ \ W32X 86 \ 3 \ LXCFtime.dll" [2005-07-20 12:47 73728] [HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน] "AVG7_Run" = "ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-20 17:18 219136] ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ ไร้สายกำหนดค่าสาธารณูปโภค HW.15.lnk - ที่ C: \ แฟ้มโปรแกรม \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe [2007-01-30 13:57:42 577536] [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ นโยบาย \ ระบบ] "DisableRegistryTools" = 0 (0x0) [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ shellexecutehooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon] "UIHost" = "LogonUI.EXE" [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll [HKLM \ ~ \ startupfolder \ ที่ C: ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมด ^ ^ ^ เมนูเริ่มโปรแกรม ^ ^ เกี่ยวกับเสียง CinePlayer เริ่มต้นอย่างรวดเร็ว Launch.lnk] เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ เกี่ยวกับเสียง CinePlayer ด่วน Launch.lnk สำรอง = ที่ C: \ WINDOWS \ PSS \ เกี่ยวกับเสียง CinePlayer ด่วน Launch.lnkCommon เริ่มต้น [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ igndlm.exe] ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดผู้จัดการ \ DLM.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ MSMSGS] 2004-10-13 11:24 --------- 1694208 ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ QuickTime งาน] - ที่ ------ 2007-06-29 05:24 286720 ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ SBCSTray] ที่ C: \ แฟ้มโปรแกรม \ Sunbelt ซอฟต์แวร์ \ CounterSpy \ SBCSTray.exe R0 videX32; videX32; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ videX3 2.sys [2006-10-17 07:22] R0 xfilt; ทาง SATA IDE ที่ร้อนเสียบไดรเวอร์; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ xfilt.sys [2006-10-18 04:39] R1 ALCXWDMM; ALCXWDMM; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ ALCX WDMM.sys [2008-01-20 16:39] R1 Cinemsup; Cinemsup; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ cine msup.sys [2002-07-19 09:10] R3 odysseyIM3; Odyssey เครือข่ายบริการมินิ; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ odysseyIM3.sy ที่ [2007-08-17 20:35] S3 rtl8180; Realtek RTL8180 ระบบ LAN ไร้สาย (ขนาดเล็ก-) PCI นิคภาพยนตร์ไดรเวอร์; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ RTL8180.SYS [2003-12-30 12:20] S3 SetupNTGLM7X; SetupNTGLM7X; ดี: \ NTGLM7X.sys [] [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ เอ็กซ์พลอเรอร์ \ mountpoints2 \ (5ed3c7c1-4bdf-11dc-8daa-806d6172696f)] \ เชลล์ \ อัตโนมัติ \ สั่ง - ดี: \ Autorun.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ใช้งานการติดตั้ง \ ติดตั้งองค์ประกอบ \ (2352721C-2267-DB51-0008-030706070804)] ที่ C: \ WINDOWS \ system32 \ vsc32.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit สแกน 2008-01-22 00:37:48 ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนรายการที่ซ่อน autostart ... สแกนไฟล์ที่ซ่อน ... สแกนเสร็จสมบูรณ์ ไฟล์ที่ซ่อน: 0 ************************************************** ************************ . เวลาเสร็จสมบูรณ์: 2008-01-22 0:42:14 - เครื่องถูก rebooted ComboFix-quarantined-files.txt 2008-01-22 05:42:10 . 2008-01-11 00:38:07 --- EOF --- |
|
#8
21 มกราคม 2008, 22:57
| |||
| |||
| ดาวน์โหลดเดี๋ยวนี้ โดยที่ผู้ล้างแค้น Swandog46และบันทึกไปยังเดสก์ทอปของคุณ.
รหัสสินค้า: โฟลเดอร์ที่จะลบ: ที่ C: \ ชั่วคราว \ tn3 ไฟล์ที่จะลบ: ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ core.cache.dsk รีจิสทรีคีย์ที่จะลบ: HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ใช้งานการติดตั้ง \ ติดตั้งองค์ประกอบ \ (2352721C-2267 - DB51-0008-030706070804)
ถัดไปการโพสต์ ผู้ล้างแค้นล็อก
__________________ |
|
#9
21 มกราคม 2008, 23:09
| |||
| |||
| ตกลงที่นี่ยูไปยังป๊อปอัป btw. Logfile ของผู้ล้างแค้นเวอร์ชัน 1 โดย Swandog46 ทำงานจากคีย์รีจิสทรี: \ รีจิสทรี \ เครื่อง \ ระบบ \ CurrentControlSet \ บริการที่ \ hptxmheu ******************* ไฟล์สคริปต์อยู่ที่: wqwsrviw ไม่สามารถเปิดไฟล์สคริปต์! ข้อผิดพลาด ไม่สามารถเปิดไฟล์สคริปต์! สถานะ: 0xc000003b ยกเลิก! |
|
#10
21 มกราคม 2008, 23:16
| |||
| |||
| โอ๊ะของฉันเลวฉัน redid มัน cuz ล็อก didn't ดูสิทธิและ apparently ฉัน didn't ทำสิ่งสิทธิครั้งแรก heres ใหม่ล็อก. แหมและยังคงมีป๊อปอัป. Logfile ของผู้ล้างแค้นเวอร์ชัน 1 โดย Swandog46 ทำงานจากคีย์รีจิสทรี: \ รีจิสทรี \ เครื่อง \ ระบบ \ CurrentControlSet \ บริการที่ \ mkawvjax ******************* ไฟล์สคริปต์อยู่ที่: \?? \ ที่ C: \ WINDOWS \ system32 \ ygueewld.txt เปิดไฟล์สคริปต์สำเร็จ. ไฟล์สคริปต์อ่านสำเร็จ สำรองข้อมูลไดเรกทอรีเปิดที่สำเร็จที่ C: \ ผู้ล้างแค้น ******************* เริ่มต้นประมวลผลไฟล์สคริปต์: โฟลเดอร์ที่ C: \ ชั่วคราว \ tn3 สำเร็จการลบ. ไฟล์ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ core.cache.dsk สำเร็จการลบ. คีย์รีจิสทรี HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ใช้งานการติดตั้ง \ ติดตั้งองค์ประกอบ \ (2352721C-2267-DB51-0008-030706070804) สำเร็จการลบ. เสร็จสิ้นการประมวลผลสคริปต์. ******************* เสร็จสิ้น! ยุติ. |
