[guccijana]

Ето ни отново

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 11:13:49 ч., на 1/29/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Avast4Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashServ.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ System32 \ brss01a.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe
C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe
C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe
C: \ Windows \ System32 \ Rundll32.exe
C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe
C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ Windows \ System32 \ DLA \ tfswctrl.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe
C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe
C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA JA.EXE
C: \ PROGRA ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Linksys EasyLink съветник \ LinksysAgent.exe
C: \ Windows \ System32 \ WTablet \ TabUserW.exe
C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe
C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe
C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe
C: \ Windows \ System32 \ CTsvcCDA.EXE
C: \ Program Files \ CIFPFiltering \ FilterService.exe
C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe
C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Tablet.exe
C: \ Windows \ wanmpsvc.exe
C: \ Windows \ System32 \ MsPMSPSv.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ APC \ APC PowerChute Лична Edition \ apcsystray.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashSimpl.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Spybot - Търсене & Изтреби \ SpybotSD.exe
C: \ Program Files \ Windows NT \ Аксесоари \ wordpad.exe
C: \ Documents и Settings \ Tatjana Blazevic \ Desktop \ sniper.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 127.0.0.1:8080
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местните
N3 - Netscape 7: user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (C: \ Documents и Settings \ ТАТЯНА BLAZEVIC \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js)
N3 - Netscape 7: user_pref ( "browser.search.defaultengine", "двигател: / / C% 3A% 5CPROGRA% 7E1% 5CNETSCAPE% 5CNETSCAPE% 5Csearchpl ugins% 5CSBWeb_01.src"); (C: \ Documents и Settings \ ТАТЯНА BLAZEVIC \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js)
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (няма име) - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - (без файл)
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: (няма име) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (без файл)
O2 - BHO: UberButton клас - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll
O2 - BHO: YahooTaggedBM клас - (65D886A2-7CA7-479B-BB95-14D1EFB7946A) - C: \ Program Files \ Yahoo! \ Обща \ YIeTagBm.dll
O2 - BHO: SidebarAutoLaunch клас - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Браузъра \ YSidebarIEBHO.dll
O2 - BHO: (няма име) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (без файл)
O3 - Toolbar: McAfee VirusScan - (BA52B914-B692-46c4-B683-905236F6F655) - C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - HKLM \ .. \ Пусни: [IAAnotif] "C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe"
O4 - HKLM \ .. \ Пусни: [ATIPTA] "C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe"
O4 - HKLM \ .. \ Пусни: [IntelMeM] "C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe"
O4 - HKLM \ .. \ Пусни: [CTSysVol] "C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe" / R
O4 - HKLM \ .. \ Пусни: [P17Helper] rundll32 P17.dll, P17Helper
O4 - HKLM \ .. \ Пусни: [PCMService] "C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe"
O4 - HKLM \ .. \ Пусни: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R
O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe
O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
O4 - HKLM \ .. \ Пусни: [BJCFD] "C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe"
O4 - HKLM \ .. \ Пусни: [VSOCheckTask] "C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask
O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe"
O4 - HKLM \ .. \ Пусни: [EPSON Stylus Фото Серия R340] "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "EPSON Stylus Фото R340 Серия" / O6 "USB002 "/ M" Stylus R340 Фото "
O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe"-тихо
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink съветник \ LinksysAgent.exe" / стартиране
O4 - Global Startup: APC UPS Status.lnk =?
O4 - Global Startup: TabUserW.exe.lnk = C: \ Windows \ System32 \ WTablet \ TabUserW.exe
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Тренд Микро ActiveX Сканирай Агент 6.6) -- http://prerelease.trendmicro-europe....vex/hcImpl.cab
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) --
O16 - DPF: (DBA230D1-8467-4e69-987E-5FAE815A3B45) --
O23 - Обслужване: Adobe Активни файла Монитор (AdobeActiveFileMonitor) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe
O23 - Обслужване: Adobe Активни файла Монитор V4 (AdobeActiveFileMonitor4.0) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe
O23 - Обслужване: AOL Свързване служба (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe
O23 - Обслужване: APC UPS служба - American Power Конверсионно Corporation - C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: ASP.NET членка служба (aspnet_state) - Неизвестен собственик - C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v2.0.50727 \ aspn et_state.exe (файл липсва)
O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Avast4Software \ Avast4 \ aswUpdSv.exe
O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Avast4Software \ Avast4 \ ashServ.exe
O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Avast4Software \ Avast4 \ ashMaiSv.exe
O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Avast4Software \ Avast4 \ ashWebSv.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: BrSplService (SPL Брат XP Service) - брат Industries Ltd - C: \ Windows \ System32 \ brsvc01a.exe
O23 - Обслужване: CIFPLogAggregator - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe
O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE
O23 - Обслужване: CyclopeInternetFilter - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ FilterService.exe
O23 - Обслужване: IAA Събитие Монитор (IAANTMon) - Intel Corporation - C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: McAfee.com McShield (McShield) - Неизвестен собственик - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 - Обслужване: McAfee.com VirusScan онлайн в реално Двигател (MCVSRte) - Мрежи Associates Технологии, Inc - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 - Обслужване: TabletService - Wacom технологии АД - C: \ Windows \ System32 \ Tablet.exe
O23 - Обслужване: WAN Miniport (ATW) Служба (WANMiniportService) - America Online, Inc - C: \ Windows \ wanmpsvc.exe

--
Краят на файла - 11218 байта

[evilfantasy]

Отворете HijackThis и изберете Направи система, сканира само.

Поставете отметка до следните данни:

O2 - BHO: (няма име) - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - (без файл)
O2 - BHO: (няма име) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (без файл)
O2 - BHO: (няма име) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (без файл)


Затворете всички прозорци освен HijackThis и кликнете Fix проверени.

Изход Hijackthis.

----------

Изтеглям DrWeb CureIt & Го запишете на вашия работен плот.

Сканиране с DrWeb-CureIt, както следва:

• Щракнете върху drweb-cureit.exe и след това кликнете върху Започвам.
• Един Express сканиране на вашия компютър информация ще се появи.
• Под Започнете Express Сканирай Сега Документа OK за да започнете.
  • Това е кратко сканиране, която ще сканира файловете в момента текат в паметта.
  • Ако нещо, или когато е установено, кликнете Да бутона, когато той поиска от вас, ако искате да я излекува.
• След кратко сканиране завърши, кликнете Опции> Промяна на настройките
• Изберете Сканиране раздела и Махнете отметката Евристичен анализ и натиснете OK
• Връщане в главния прозорец, изберете Пълно сканиране бутон.
• След това кликнете върху Зелената стрелка Започни сканиране бутона на правото и сканирането ще започне.
  • Документа Да за всички ако го пита дали искате да се лекува / преместите всеки файл (а).
• Когато сканирането се извършва.
• В Dr.Web CureIt меню в горната ляво, кликнете Картотекирам и изберете Запази доклада списък.
• Спасете DrWeb.csv доклада си Desktop.
• Изход Dr.Web Cureit.

• Важно! Рестартирайте компютъра си, защото тя може да е възможно, че файловете в употреба, ще бъдат преместени / изтрити по време на рестартиране.

• След рестартиране, Щракнете с десния бутон на Dr.Web дневника на работния плот и изберете Отваряне с> Notepad
• Копирайте и поставете този влезете в следващия отговор

----------

Напред пост
Д-р уеб дневника

[guccijana]

OKI му сканиране си - намери вирус CFd.exe! Прилича му ще отнеме известно време?

Бях търсят чрез форума и woooow има толкова много хора с вируси hehe

[evilfantasy]

CFd.exe не е всъщност е вирус, но той може да се заразят с помощта на един и ще направи никакво зло, че са отстранени.

[guccijana]

трябва да го махна ръчно? или?

[evilfantasy]

Не на скенера, ще се погрижа за него.

[guccijana]

напредък 27% на скенера намерени два файла е "

-cfd.exe-(рекламен) действие в раздела --- неизцелима изтриете>> ще го изтриете?
-REG-ubp2b ТАТЯНА b.reg (Троян startpage) действие в раздела-заличава

[guccijana]

Какво прави

• Важно! Рестартирайте компютъра си, защото тя може да е възможно, че файловете в употреба, ще бъдат преместени / изтрити по време на рестартиране. кажеш???

Как мога да направя това?

[evilfantasy]

Просто рестартирате компютъра, ако д-р Уеб не го направя за теб.

Ние ще трябва да видите дневника за да се уверите, всичко си отиде. Тя не трябва да предприеме много по-дълъг сега.

[guccijana]

Ооо добре, неговите до 70% почти направено