[guccijana]

הנה זה בא שוב

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 11:13:49 בבוקר ב 1/29/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Avast4Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ brss01a.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Intel \ Intel Application Accelerator \ iaanotif.exe
C: \ Program Files \ Intel \ מודם אירוע צג \ IntelMEM.exe
C: \ Program Files \ Creative \ Sound Blaster Live! 24-bit \ להקיף מיקסר \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ Dell \ Media Experience \ PCMService.exe
C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ progra ~ 1 \ Yahoo! \ דפדפן \ ybrwicon.exe
C: \ Program Files \ BroadJump \ לקוח קרן \ CFD.exe
C: \ progra ~ 1 \ Yahoo! \ דפדפן \ ycommon.exe
C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ apdproxy.exe
C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATIA JA.EXE
C: \ progra ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Linksys EasyLink יועץ \ LinksysAgent.exe
C: \ WINDOWS \ SYSTEM32 \ WTablet \ TabUserW.exe
C: \ Program Files \ Adobe \ Photoshop Elements 3.0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ PhotoshopElementsFileAgent.exe
C: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ acsd.exe
C: \ Program Files \ APC \ APC PowerChute אישי Edition \ mainserv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe
C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ Program Files \ CIFPFiltering \ FilterService.exe
C: \ Program Files \ Intel \ Intel Application Accelerator \ iaantmon.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Tablet.exe
C: \ WINDOWS \ wanmpsvc.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ APC \ APC PowerChute אישי Edition \ apcsystray.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashSimpl.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Spybot - Search & תשמיד \ SpybotSD.exe
C: \ Program Files \ Windows NT \ אביזרים \ wordpad.exe
C: \ Documents and Settings \ Tatjana Blazevic \ שולחן עבודה \ sniper.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyServer = 127.0.0.1:8080
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית
N3 - Netscape 7: user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (C: \ Documents and Settings \ TATJANA BLAZEVIC \ Application Data \ Mozilla \ Profiles \ default \ mhiwv3o3.slt \ prefs.js)
N3 - Netscape 7: user_pref ( "browser.search.defaultengine", "המנוע: / / C% 3A% 5CPROGRA% 7E1% 5CNETSCAPE% 5CNETSCAPE% 5Csearchpl ugins% 5CSBWeb_01.src"); (C: \ Documents and Settings \ TATJANA BLAZEVIC \ Application Data \ Mozilla \ Profiles \ default \ mhiwv3o3.slt \ prefs.js)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (ללא שם) - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - (ללא קובץ)
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: (ללא שם) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (ללא קובץ)
O2 - BHO: UberButton Class - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: YahooTaggedBM Class - (65D886A2-7CA7-479B-BB95-14D1EFB7946A) - C: \ Program Files \ Yahoo! \ Common \ YIeTagBm.dll
O2 - BHO: SidebarAutoLaunch Class - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ דפדפן \ YSidebarIEBHO.dll
O2 - BHO: (ללא שם) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (ללא קובץ)
O3 - Toolbar: McAfee VirusScan - (BA52B914-B692-46c4-B683-905236F6F655) - C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Application Accelerator \ iaanotif.exe"
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [IntelMeM] "C: \ Program Files \ Intel \ מודם אירוע צג \ IntelMEM.exe"
O4 - HKLM \ .. \ Run: [CTSysVol] "C: \ Program Files \ Creative \ Sound Blaster Live! 24 סיביות \ להקיף מיקסר \ CTSysVol.exe" / R
O4 - HKLM \ .. \ Run: [P17Helper] rundll32 P17.dll, P17Helper
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Dell \ Media Experience \ PCMService.exe"
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ קולי \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ progra ~ 1 \ Yahoo! \ דפדפן \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [BJCFD] "C: \ Program Files \ BroadJump \ לקוח קרן \ CFD.exe"
O4 - HKLM \ .. \ Run: [VSOCheckTask] "C: \ progra ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [תמונה חרט Epson R340 סדרה] "C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "Epson חרט תמונה R340 סדרה" / O6 "USB002 "/ ז" חרט תמונה R340 "
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [! ממוצע נגד תוכנות ריגול] "C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe" / ממוזער
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Yahoo! זימונית], "C: \ progra ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe" שקט
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink יועץ \ LinksysAgent.exe" / הפעלה
O4 - Global Startup: APC UPS Status.lnk =?
O4 - Global Startup: TabUserW.exe.lnk = C: \ WINDOWS \ SYSTEM32 \ WTablet \ TabUserW.exe
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://prerelease.trendmicro-europe....vex/hcImpl.cab
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) --
O16 - DPF: (DBA230D1-8467-4e69-987E-5FAE815A3B45) --
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - לא ידוע בעל - C: \ Program Files \ Adobe \ Photoshop Elements 3.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - לא ידוע בעל - C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc - C: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ acsd.exe
O23 - Service: APC UPS Service - כוח המרות תאגיד אמריקאי - C: \ Program Files \ APC \ APC PowerChute אישי Edition \ mainserv.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASP.NET שירות המדינה (aspnet_state) - לא ידוע בעל - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (קובץ חסר)
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Avast4Software \ Avast4 \ aswUpdSv.exe
O23 - Service: ATI HotKey Poller - לא ידוע בעל - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Avast4Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Avast4Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Avast4Software \ Avast4 \ ashWebSv.exe
O23 - Service: ממוצע המשמר נגד תוכנות ריגול - GRISOFT sro - C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - אח תעשיות בע 'מ - C: \ WINDOWS \ system32 \ brsvc01a.exe
O23 - Service: CIFPLogAggregator - לא ידוע בעל - C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe
O23 - Service: Creative שירות CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: CyclopeInternetFilter - לא ידוע בעל - C: \ Program Files \ CIFPFiltering \ FilterService.exe
O23 - Service: רשות העתיקות אירוע צג (IAANTMon) - Intel Corporation - C: \ Program Files \ Intel \ Intel Application Accelerator \ iaantmon.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService ישיר דיסק שיום השירות (LightScribeService) - לא ידוע בעל - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: McAfee.com McShield (McShield) - לא ידוע בעל - C: \ progra ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 - Service: McAfee.com VirusScan Online מנוע אמת (MCVSRte) - Networks Associates Technology, Inc - C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C: \ WINDOWS \ system32 \ Tablet.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc - C: \ WINDOWS \ wanmpsvc.exe

--
סוף הקובץ - 11,218 בתים

[evilfantasy]

פתח HijackThis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים:

O2 - BHO: (ללא שם) - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - (ללא קובץ)
O2 - BHO: (ללא שם) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (ללא קובץ)
O2 - BHO: (ללא שם) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (ללא קובץ)


סגור את כל החלונות למעט HijackThis ולחץ תקן בדק.

יציאה Hijackthis.

----------

להוריד DrWeb CureIt & שמור אותה לשולחן העבודה שלך.

סרוק עם DrWeb-CureIt כדלקמן:

• לחץ לחיצה כפולה על drweb-cureit.exe ולאחר מכן לחץ על התחלה.
• An אקספרס סריקה של המחשב האישי שלך תופיע הודעה מוקדמת.
• מתחת הפעל את Express סרוק כעת לחץ אישור כדי להתחיל.
  • זה קצר כי סריקה יסרוק את הקבצים כרגע בזיכרון.
  • אם משהו או כאשר הוא נמצא, לחץ על כן לחצן זה כאשר אתה שואל אם אתה רוצה לרפא את זה.
• לאחר סריקה קצרה סיימה, לחץ אפשרויות> שינוי הגדרות
• בחר את סרוק הכרטיסייה ו בטל ניתוח האוריסטי ולחץ על אישור
• חזור על החלון הראשי, בחר סיים לסרוק כפתור.
• לאחר מכן לחץ על החץ הירוק התחל סריקה על הכפתור ימינה ואז הסריקה יתחיל.
  • לחץ כן לכל אם הוא שואל אם אתה רוצה לרפא / להעביר כל קובץ (ים).
• כאשר הסריקה נעשית.
• בשנת Dr.Web CureIt את התפריט למעלה משמאל, לחץ על קובץ ובחר שמור דווח רשימה.
• שמור את DrWeb.csv הדו"ח שלך שולחן עבודה.
• יציאה Dr.Web Cureit.

• חשוב! הפעלה מחדש של המחשב, כי זה יכול להיות אפשרי, כי קבצים בשימוש יועברו / שנמחקו בעת אתחול מחדש.

• אחרי אתחול מחדש, לחץ באמצעות לחצן העכבר הימני Dr.Web את היומן בשולחן העבודה ובחר פתח באמצעות> פנקס רשימות
• העתק והדבק את רישום תגובה הבאה

----------

ההודעה הבאה
ד"ר יומן אינטרנט

[guccijana]

OKI את הסריקה עכשיו - הוא נמצא וירוס CFd.exe!! נראה שלו הולך לקחת הרבה זמן??

הייתי מסתכל דרך פורום woooow יש כל כך הרבה אנשים עם וירוסים hehe

[evilfantasy]

CFd.exe הוא לא באמת וירוס, אבל זה עלול היה להיות נגוע על ידי אחד או יעשה שום נזק בלהיות להסירו.

[guccijana]

אני צריך להסיר אותו ידנית?? או?

[evilfantasy]

הסורק לא אקח את זה.

[guccijana]

התקדמות 27% הסורק מצא שני קבצים אחד הוא "

-cfd.exe-(Adware) פעילות הכרטיסייה אנוש למחוק --->> האם זה למחוק?
רג 'ubp2b-tatjana b.reg (trojan startpage) פעולה הכרטיסייה נמחק

[guccijana]

מה עושה

• חשוב! הפעלה מחדש של המחשב, כי זה יכול להיות אפשרי, כי קבצים בשימוש יועברו / שנמחקו בעת אתחול מחדש. מתכוון?

איך אני עושה את זה?

[evilfantasy]

כל שעליך לעשות הוא להפעיל מחדש את המחשב אם ד"ר האינטרנט לא עושה את זה בשבילך.

נצטרך לראות את היומן כדי להיות בטוח הכל הלך. זה לא אמור לקחת הרבה יותר זמן עכשיו.

[guccijana]

אוו בסדר, שלה עד 70% כמעט סיימתי