[guccijana]

Здесь мы идем снова

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 11:13:49 AM от 1/29/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Avast4Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ brss01a.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Intel \ Intel Application Accelerator \ iaanotif.exe
C: \ Program Files \ Intel \ Modem Событие Monitor \ IntelMEM.exe
C: \ Program Files \ Creative \ Sound Blaster Live! 24-разрядные \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Dell \ Media Опыт \ PCMService.exe
C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ybrwicon.exe
C: \ Program Files \ BroadJump \ Client Фонд \ CFD.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ycommon.exe
C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ apdproxy.exe
C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X86 \ 3 \ E_FATIA JA.EXE
C: \ PROGRA ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Linksys EasyLink советник \ LinksysAgent.exe
C: \ WINDOWS \ SYSTEM32 \ WTablet \ TabUserW.exe
C: \ Program Files \ Adobe \ Photoshop Elements 3.0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ PhotoshopElementsFileAgent.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ АСУ \ acsd.exe
C: \ Program Files \ APC \ APC PowerChute Personal Edition \ mainserv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ Program Files \ CIFPFiltering \ FilterService.exe
C: \ Program Files \ Intel \ Intel Application Accelerator \ iaantmon.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Tablet.exe
C: \ WINDOWS \ wanmpsvc.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ APC \ APC PowerChute Personal Edition \ apcsystray.exe
C: \ Program Files \ Avast4Software \ Avast4 \ ashSimpl.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Spybot - Search Destroy И \ SpybotSD.exe
C: \ Program Files \ Windows NT \ Аксессуары \ wordpad.exe
C: \ Documents и Settings \ Татьяна Blazevic \ Desktop \ sniper.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 127.0.0.1:8080
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местный
N3 - Netscape 7: user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (C: \ Documents и Settings \ TATJANA BLAZEVIC \ Application Data \ Mozilla \ Profiles \ Default \ mhiwv3o3.slt \ prefs.js)
N3 - Netscape 7: user_pref ( "browser.search.defaultengine", "Двигатель: / / C% 3A% 5CPROGRA% 7E1% 5CNETSCAPE% 5CNETSCAPE% 5Csearchpl ugins% 5CSBWeb_01.src"); (C: \ Documents и Settings \ TATJANA BLAZEVIC \ Application Data \ Mozilla \ Profiles \ Default \ mhiwv3o3.slt \ prefs.js)
O2 - BHO: AcroIEHlprObj класса - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (без названия) - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - (нет файла)
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (без названия) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (нет файла)
O2 - BHO: UberButton класса - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ DLA \ tfswshx.dll
O2 - BHO: YahooTaggedBM класса - (65D886A2-7CA7-479B-BB95-14D1EFB7946A) - C: \ Program Files \ Yahoo! \ Common \ YIeTagBm.dll
O2 - BHO: SidebarAutoLaunch класса - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Браузер \ YSidebarIEBHO.dll
O2 - BHO: (без названия) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (нет файла)
O3 - Панель инструментов: McAfee VirusScan - (BA52B914-B692-46c4-B683-905236F6F655) - C: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcvsshl.dll
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Application Accelerator \ iaanotif.exe"
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ ATI Технологии \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [IntelMeM] "C: \ Program Files \ Intel \ Modem Событие Monitor \ IntelMEM.exe"
O4 - HKLM \ .. \ Run: [CTSysVol] "C: \ Program Files \ Creative \ Sound Blaster Live! 24-битных \ Surround Mixer \ CTSysVol.exe" / R
O4 - HKLM \ .. \ Run: [P17Helper] Rundll32 P17.dll, P17Helper
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Dell \ Media Опыт \ PCMService.exe"
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [BJCFD] "C: \ Program Files \ BroadJump \ Client Фонд \ CFD.exe"
O4 - HKLM \ .. \ Run: [VSOCheckTask] "C: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcmnhdlr.exe" / checktask
O4 - HKLM \ .. \ Run: [Adobe Фото Downloader] "C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [EPSON Stylus Photo R340 серия] "C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "EPSON Stylus Photo R340 серия" / O6 "USB002 "/ M" Stylus Photo R340 "
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [! AVG Anti-Шпионящее] "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Пейджер] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ypager.exe"-тихо
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink советник \ LinksysAgent.exe" / запуск
О4 - Глобальный запуск: ИБП APC Status.lnk =?
О4 - Глобальный запуск: TabUserW.exe.lnk = C: \ WINDOWS \ SYSTEM32 \ WTablet \ TabUserW.exe
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Агент 6.6) -- http://prerelease.trendmicro-europe....vex/hcImpl.cab
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) --
O16 - DPF: (DBA230D1-8467-4e69-987E-5FAE815A3B45) --
O23 - Service: Adobe активности файла Monitor (AdobeActiveFileMonitor) - Неизвестный владелец - C: \ Program Files \ Adobe \ Photoshop Elements 3.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: Adobe активности файла Monitor V4 (AdobeActiveFileMonitor4.0) - Неизвестный владелец - C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: AOL Связь обслуживания (AOL САУ) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ АСУ \ acsd.exe
O23 - Service: APC UPS служба - American Power Conversion Corporation - C: \ Program Files \ APC \ APC PowerChute Personal Edition \ mainserv.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: ASP.NET Государственная служба (aspnet_state) - Неизвестный владелец - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (файл отсутствует)
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ Avast4Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati Hotkey Поллер - Неизвестный владелец - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Avast4Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ Avast4Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ Avast4Software \ Avast4 \ ashWebSv.exe
O23 - Service: AVG Anti-Шпионящее гвардии - Grisoft с.р.о. - C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
O23 - Service: BrSplService (брат XP SPL обслуживания) - брат Industries Ltd - C: \ WINDOWS \ system32 \ brsvc01a.exe
O23 - Service: CIFPLogAggregator - Неизвестный владелец - C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe
O23 - Service: Creative служба CDROM доступа - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: CyclopeInternetFilter - Неизвестный владелец - C: \ Program Files \ CIFPFiltering \ FilterService.exe
O23 - Service: МАИИ Событие Monitor (IAANTMon) - Intel Corporation - C: \ Program Files \ Intel \ Intel Application Accelerator \ iaantmon.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: LightScribeService Прямая дисков Этикетировочная обслуживания (LightScribeService) - Неизвестный владелец - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: McAfee.com McShield (McShield) - Неизвестный владелец - C: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcshield.exe
O23 - Service: McAfee.com VirusScan интернет Realtime Engine (MCVSRte) - технология сетей Associates, Inc - C: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcvsrte.exe
O23 - Service: TabletService - Wacom технологии, Corp - C: \ WINDOWS \ system32 \ Tablet.exe
O23 - Service: минипорта WAN (ATW) Сервис (WANMiniportService) - America Online, Inc - C: \ WINDOWS \ wanmpsvc.exe

--
Конец файла - 11218 байт

[evilfantasy]

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции:

O2 - BHO: (без названия) - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - (нет файла)
O2 - BHO: (без названия) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (нет файла)
O2 - BHO: (без названия) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (нет файла)


Закрыть все окна кроме HijackThis и нажмите Фикс проверили.

Выход HijackThis.

----------

Загрузка DrWeb CureIt И сохранить ее на рабочем столе.

Сканирование с DrWeb-CureIt распределились следующим образом:

• Дважды щелкните по DrWeb-cureit.exe , а затем нажмите кнопку Начало.
• В Экспресс проверку компьютера уведомление будет опубликовано.
• Под Начало Экспресс Scan сейчас Нажмите OK начать.
  • Это короткое сканирования, которая сканирует файлы в настоящее время работает в памяти.
  • Если или когда-нибудь будет найден, нажмите Да кнопки, когда она спросит вас, если вы хотите вылечить его.
• После короткого завершила проверку, нажмите кнопку Функции> Изменить параметры
• Выбрать Scan вкладку и Снимите Эвристический анализ и нажмите OK
• Вернуться в главном окне, выберите Полное сканирование кнопку.
• Затем нажмите Зеленая стрелка Начало сканирования кнопки на правой и сканирование начнется.
  • Нажмите Да для всех если она спросит, если вы хотите вылечить / перемещения любого файла (ов).
• Когда сканирование производится.
• В Dr.Web CureIt меню вверху слева, нажмите кнопку Файл и выбрать Сохранить доклад список.
• Сохраните DrWeb.csv Доклад на ваш Desktop.
• Выход Dr.Web CureIt.

• Внимание! Перезагрузите компьютер, поскольку это может быть возможным, что в использовании файлы будут перемещены / удалены во время перезагрузки.

• После перезагрузки системы, Щелкните правой кнопкой мыши Dr.Web на входе на рабочем столе и выбрать Открыть с помощью> Блокнот
• Копирование и вставка, что войти в следующий ответ

----------

Следующий пост
Доктор Веб журнал

[guccijana]

OKI его сканирования теперь - он обнаружил вирус CFd.exe!! Похоже его будет принимать какое-то время??

Я искал через форум и woooow есть так много людей с вирусами hehe

[evilfantasy]

CFd.exe не является вирусом, но это могут быть заражены одной и сделаю никакого вреда в том, удаляются.

[guccijana]

я должен удалить его вручную?? или?

[evilfantasy]

Нет сканера будет заботиться о ней.

[guccijana]

прогресс 27% сканера обнаружено два файла один "

-cfd.exe-(рекламное программное обеспечение) действий вкладке --- неизлечимых удалить>> это удалить?
-р-ubp2b Татьяна b.reg (Trojan стартовой)-действие на вкладку-удален

[guccijana]

Чему

• Внимание! Перезагрузите компьютер, поскольку это может быть возможным, что в использовании файлы будут перемещены / удалены во время перезагрузки. значит???

Как мне это сделать?

[evilfantasy]

Просто перезапустите компьютер, если Доктор Веб не сделает это за вас.

Мы должны видеть вход, чтобы убедиться, все прошло. Она не должна занять гораздо больше времени, в настоящее время.

[guccijana]

ohh ладно, ее до 70% почти сделали