Smitfraud ไวรัส

PK28 · #1 5 กุมภาพันธ์ 2008, 12:35

สวัสดี
ฉันใหม่ขึ้นและฉันต้องการความช่วยเหลือในการลบไวรัสที่ฉันอาจจะคิดว่ามันจะ Smitfraud และมีเบราว์เซอร์ของฉันที่ถูกแย่งชิง. ฉันได้ใช้ค่าเฉลี่ยและ Adaware แต่มันไม่ช่วย. OS เป็น XP นี่เป็น log. ขอบคุณล่วงหน้าสำหรับความช่วยเหลือของคุณ.

Logfile ของ HijackThis v1.99.1
สแกนบันทึกที่ 19:35:19 ใน 05/02/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16574)
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ที่ C: \ WINDOWS \ system32 \ cisvc.exe
ที่ C: \ WINDOWS \ system32 \ lxcecoms.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ UAService7.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ ezprint.exe
ที่ C: \ แฟ้มโปรแกรม \ ทอมสัน \ SpeedTouch ยูเอสบี \ Dragdiag.exe
ที่ C: \ แฟ้มโปรแกรม \ PowerISO \ PWRISOVM.EXE
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe
ที่ C: \ แฟ้มโปรแกรม \ การสนับสนุนของ Dell \ DSAgnt.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
C: \ Program Files \ HJT \ HijackThis.exe
O3 - แถบเครื่องมือ: วินโดวส์ไลฟ์แถบเครื่องมือ - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - ที่ C: \ แฟ้มโปรแกรม \ ของ Windows สดแถบเครื่องมือ \ msntb.dll
O4 - HKLM \ .. \ เรียกใช้: [ติดตา] ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ เรียกใช้: [ISUSScheduler] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ UpdateService \ issch.exe" เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [IgfxTray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [HotKeysCmds] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ เรียกใช้: [LXCECATS] rundll32 ที่ C: \ WINDOWS \ System32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ เรียกใช้: [lxcemon.exe] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ lxcemon.exe"
O4 - HKLM \ .. \ เรียกใช้: [EzPrint] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ ezprint.exe"
O4 - HKLM \ .. \ เรียกใช้: [FaxCenterServer] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark โทรสารโซลูชั่น \ fm3032.exe" / วินาที
O4 - HKLM \ .. \ เรียกใช้: [SpeedTouch ยูเอสบีวินิจฉัย] "ที่ C: \ แฟ้มโปรแกรม \ ทอมสัน \ SpeedTouch ยูเอสบี \ Dragdiag.exe" / ไอคอน
O4 - HKLM \ .. \ เรียกใช้: [PWRISOVM.EXE] ที่ C: \ แฟ้มโปรแกรม \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด
O4 - HKCU \ .. \ เรียกใช้: [DellSupport] "ที่ C: \ แฟ้มโปรแกรม \ การสนับสนุนของ Dell \ DSAgnt.exe" / การเริ่มต้น
O4 - HKCU \ .. \ เรียกใช้: [msnmsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [updateMgr] ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [Uniblue RegistryBooster 2] ที่ C: \ แฟ้มโปรแกรม \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S บริษัท
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ของ Windows สดค้นหา - res: / / ที่ C: \ แฟ้มโปรแกรม \ ของ Windows สดแถบเครื่องมือ \ msntb.dll / search.htm
O8 - กระจกบริบทรายการเมนู: เพิ่มไปยัง Windows & รายการโปรดสด -- http://favorites.live.com/quickadd.aspx
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (ไม่มีไฟล์)
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe (ไฟล์หายไป)
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe (ไฟล์หายไป)
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O11 - ตัวเลือกกลุ่ม: [อินเตอร์] ระหว่างประเทศ *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl คลาส) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (ไดรเวอร์ตัวแทนควบคุม ActiveX) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ System \ CCS \ Services TCPIP \ \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.37 212.139.132.36
O18 - พิธีสาร: livecall - (828030A1-22C1-4009-854F-8E305202313F) - ที่ C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - พิธีสาร: msnim - (828030A1-22C1-4009-854F-8E305202313F) - ที่ C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon แจ้ง: igfxcui - ที่ C: \ WINDOWS \ System32 \ igfxdev.dll
O20 - Winlogon แจ้ง: WgaLogon - ที่ C: \ WINDOWS \ System32 \ WgaLogon.dll
O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - บริการ: เฉลี่ยไฟร์วอลล์ (AVGFwSrv) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - บริการ: lxce_device - - ที่ C: \ WINDOWS \ system32 \ lxcecoms.exe
O23 - บริการ: อินเทล NCS NetService (NetSvc) - อินเทล (อาร์) คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ PROSetWired \ NCS \ ซิงค์ \ NetSvc.exe
O23 - บริการ: SecuROM การเข้าถึงของผู้ใช้บริการ (V7) (UserAccess7) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ UAService7.exe

**evilfantasy** · #2 5 กุมภาพันธ์ 2008, 13:04

ยินดีต้อนรับสู่ CJ.

Log ไม่แสดงมัลแวร์แต่เราสามารถมองใกล้.

ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ ให้เดสก์ทอปของคุณ.

ดับเบิลคลิกที่ mbam-setup.exe และปฏิบัติตามข้อความแจ้งเพื่อติดตั้งโปรแกรม.
เมื่อสิ้นสุด, ตรวจสอบว่ามีเครื่องหมายถูกวางถัดจาก ปรับปรุง Malwarebytes' ต่อต้านการมัลแวร์ และ เปิด Malwarebytes' ป้องกันมัลแวร์จากนั้นคลิก เสร็จสิ้น.
หากการปรับปรุงพบมันจะดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด.
เมื่อโปรแกรมมีการโหลดเลือก ทำการสแกนเต็มจากนั้นคลิก สแกน.
เมื่อสแกนเสร็จสมบูรณ์ให้คลิก ตกลงจากนั้น แสดงผลลัพธ์ เพื่อดูผลลัพธ์.
ให้แน่ใจว่าทุกอย่างที่ตรวจสอบและคลิก ลบการเลือก.
เมื่อเสร็จ, ล็อกจะเปิดใน Notepad.
โพสต์ที่ล็อกอินกลับที่นี่.

โปรดเริ่มระบบของคอมพิวเตอร์.

ที่เข้าสู่ระบบซึ่งสามารถพบได้ที่นี่:
ที่ C: \ เอกสารและการตั้งค่า \ชื่อผู้ใช้\ สมัครข้อมูล \ Malwarebytes \ Malwarebytes' ป้องกันมัลแวร์ \ ล็อก \เข้าสู่ระบบวันที่. txt
หรือที่ที่ C: \ แฟ้มโปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ ล็อก \เข้าสู่ระบบวันที่. txt

ถัดไปการโพสต์โปรดเพิ่ม
MalwareBytes log

PK28 · #3 5 กุมภาพันธ์ 2008, 13:51

EF สวัสดี

ขอบคุณสำหรับการตอบกลับอย่างรวดเร็ว. ด้านล่างคือ log ของฉันมัลแวร์:

Malwarebytes' ป้องกันมัลแวร์ 1.02
รุ่น Database: 320
สแกนประเภท: Full Scan (A: \ | C: \ |)
วัตถุสแกน: 73,752
เวลาผ่านไป: 23 (นาที s), 14 second (s)
หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 3
หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)
โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
ไฟล์ที่ติดไวรัส:
C: WINDOWS \ \ system32 drivers \ core.cache.dsk (Malware.Trace) -> ไม่สามารถลบ. (ลบในรีบูต).
C: Documents \ and Settings \ อัน Glenn \ Application Data \ ezpinst.exe (Heuristics.Malware) -> กักกันและลบแล้ว.
C: Documents \ and Settings \ อัน Glenn \ Application Data \ inst.exe (Heuristics.Malware) -> กักกันและลบแล้ว.

**evilfantasy** · #4 5 กุมภาพันธ์ 2008, 14:01

ดูดีป่านฉะนี้.

ถัดไปไป โพสต์นี้ และกระทำ ขั้นตอนที่สอง และ ขั้นตอนที่สาม - CCleaner และ SuperAntispyware.

โพสต์ SuperAntispyware log พร้อมด้วย Hijackthis ใหม่เข้าสู่ระบบโพสต์ถัดไป.

PK28 · #5 5 กุมภาพันธ์ 2008, 14:44

SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com
PM สร้าง 02/05/2008 ที่ 09:34
สมัครใช้เวอร์ชัน: 3/9/1008
Core กฎ Database Version: 3,395
ติดตามกติกา Database Version: 1,387
สแกนประเภท: สแกนเสร็จสมบูรณ์
รวม Scan Time: 00:22:21
รายการสแกน Memory: 376
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 5837
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการ File สแกน: 11,505
ภัยคุกคามที่ตรวจพบไฟล์: 5
Adware.Tracking คุกกี้
C: Documents \ and Settings \ อัน Glenn \ Cookies \ ryan_glenn@ads.techguy [2]. Txt
C: Documents \ and Settings \ อัน Glenn \ Cookies ryan_glenn \ @ revsci [2]. Txt
C: Documents \ and Settings \ Glenn Clare \ Cookies \ clare_glenn @ pacificpoker [1] txt.
C: Documents \ and Settings \ Clare Glenn \ Cookies \ clare_glenn@videoegg.adbureau [2]. Txt
RootKit.TnCore / ติดตาม
ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ core.cache.dsk

Logfile ของ HijackThis v1.99.1
สแกนบันทึกที่ 21:43:56 ใน 05/02/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16574)
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ที่ C: \ WINDOWS \ system32 \ cisvc.exe
ที่ C: \ WINDOWS \ system32 \ lxcecoms.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ UAService7.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ ezprint.exe
ที่ C: \ แฟ้มโปรแกรม \ ทอมสัน \ SpeedTouch ยูเอสบี \ Dragdiag.exe
ที่ C: \ แฟ้มโปรแกรม \ PowerISO \ PWRISOVM.EXE
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe
ที่ C: \ แฟ้มโปรแกรม \ การสนับสนุนของ Dell \ DSAgnt.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ HijackThis \ HijackThis.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/
O3 - แถบเครื่องมือ: วินโดวส์ไลฟ์แถบเครื่องมือ - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - ที่ C: \ แฟ้มโปรแกรม \ ของ Windows สดแถบเครื่องมือ \ msntb.dll
O4 - HKLM \ .. \ เรียกใช้: [ติดตา] ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ เรียกใช้: [ISUSScheduler] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ UpdateService \ issch.exe" เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [IgfxTray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [HotKeysCmds] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ เรียกใช้: [LXCECATS] rundll32 ที่ C: \ WINDOWS \ System32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ เรียกใช้: [lxcemon.exe] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ lxcemon.exe"
O4 - HKLM \ .. \ เรียกใช้: [EzPrint] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ ezprint.exe"
O4 - HKLM \ .. \ เรียกใช้: [FaxCenterServer] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark โทรสารโซลูชั่น \ fm3032.exe" / วินาที
O4 - HKLM \ .. \ เรียกใช้: [SpeedTouch ยูเอสบีวินิจฉัย] "ที่ C: \ แฟ้มโปรแกรม \ ทอมสัน \ SpeedTouch ยูเอสบี \ Dragdiag.exe" / ไอคอน
O4 - HKLM \ .. \ เรียกใช้: [PWRISOVM.EXE] ที่ C: \ แฟ้มโปรแกรม \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด
O4 - HKCU \ .. \ เรียกใช้: [DellSupport] "ที่ C: \ แฟ้มโปรแกรม \ การสนับสนุนของ Dell \ DSAgnt.exe" / การเริ่มต้น
O4 - HKCU \ .. \ เรียกใช้: [msnmsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [updateMgr] ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [Uniblue RegistryBooster 2] ที่ C: \ แฟ้มโปรแกรม \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S บริษัท
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ของ Windows สดค้นหา - res: / / ที่ C: \ แฟ้มโปรแกรม \ ของ Windows สดแถบเครื่องมือ \ msntb.dll / search.htm
O8 - กระจกบริบทรายการเมนู: เพิ่มไปยัง Windows & รายการโปรดสด -- http://favorites.live.com/quickadd.aspx
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe (ไฟล์หายไป)
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe (ไฟล์หายไป)
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ avgfwafu.dll
O11 - ตัวเลือกกลุ่ม: [อินเตอร์] ระหว่างประเทศ *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl คลาส) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (ไดรเวอร์ตัวแทนควบคุม ActiveX) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.36 212.139.132.37
O18 - พิธีสาร: livecall - (828030A1-22C1-4009-854F-8E305202313F) - ที่ C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - พิธีสาร: msnim - (828030A1-22C1-4009-854F-8E305202313F) - ที่ C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon แจ้ง: igfxcui - ที่ C: \ WINDOWS \ System32 \ igfxdev.dll
O20 - Winlogon แจ้ง: WgaLogon - ที่ C: \ WINDOWS \ System32 \ WgaLogon.dll
O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - บริการ: เฉลี่ยไฟร์วอลล์ (AVGFwSrv) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - บริการ: lxce_device - - ที่ C: \ WINDOWS \ system32 \ lxcecoms.exe
O23 - บริการ: อินเทล NCS NetService (NetSvc) - อินเทล (อาร์) คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ PROSetWired \ NCS \ ซิงค์ \ NetSvc.exe
O23 - บริการ: SecuROM การเข้าถึงของผู้ใช้บริการ (V7) (UserAccess7) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ UAService7.exe

**evilfantasy** · #6 5 กุมภาพันธ์ 2008, 14:54

Log ดูดีตอนนี้คอมพิวเตอร์ยังคงให้บ่งชี้ใดๆของมัลแวร์คืออะไร?

PK28 · #7 5 กุมภาพันธ์ 2008, 15:02

ใช่มันยังคงแสดงสัญญาณของ .. unfortunatley มัลแวร์

**evilfantasy** · #8 5 กุมภาพันธ์ 2008, 15:12

ดาวน์โหลด SmitfraudFix (โดย S! Ri) ให้เดสก์ทอปของคุณ.

ขยายทั้งหมดไฟล์ของคุณ Destop.
โฟลเดอร์ชื่อ SmitfraudFix จะสร้างบนเดสก์ทอป.

เปิดโฟลเดอร์ SmitfraudFix และดับเบิลคลิก smitfraudfix.cmd

เลือกตัวเลือก # 1 - ค้นหาโดยพิมพ์ 1 และกด เอ็นเตอร์
- โปรแกรมนี้จะสแกนจำนวนมากไฟล์ในคอมพิวเตอร์ของคุณสำหรับรู้จักรูปแบบดังนั้นโปรดอดทนรอขณะที่ทำงาน.
- และเมื่อได้มีการกระทำผลลัพธ์ของการสแกนจะปรากฏและจะสร้างชื่อล็อกอิน rapport.txt
  - นี่คือในรากของไดรฟ์เช่น: ท้องถิ่นดิสก์ที่ C: หรือพาร์ติชันที่ระบบปฏิบัติการของคุณมีการติดตั้ง.
- โปรดแนบที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

หมายเหตุ: process.exe (ซึ่งจะใช้โดย SmitFraudFIx) จะตรวจพบโดยบางโปรแกรมป้องกันไวรัส (AntiVir, Dr.Web, Kaspersky) เป็น "RiskTool"; ไม่ใช่ไวรัสแต่โปรแกรมที่ใช้ในการหยุดระบบกระบวนการ. โปรแกรมป้องกันไวรัสไม่สามารถแยกระหว่าง "ดี" และ "เป็นอันตราย" การใช้งานโปรแกรมดังกล่าวดังนั้นพวกเขาจะเตือนผู้ใช้.

http://www.beyondlogic.org/consultin...rocessutil.htm

----------

โปรดดาวน์โหลด Combofix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง.
(ลองทั้งสามถ้าจำเป็น)

ข้อมูลสำคัญ! Combofix.exe ต้อง ถูกบันทึกไว้เพื่อ ran และจาก เดสก์ทอป.

ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น Combofix.
ข้อมูลสำคัญ! ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัส, สคริปต์บล็อค และใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน.
- คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.
- หากคุณไม่ได้ระบุไว้และคุณไม่ทราบวิธีหยุดการใช้งานโปรดถาม.
คำเตือน: Combofix disconnects คอมพิวเตอร์ของคุณจากอินเทอร์เน็ต. ในการเชื่อมต่ออัตโนมัติ Combofix เสร็จสมบูรณ์ก่อนที่จะเรียกคืนการทำงาน.
ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
- จากแป้นพิมพ์เลือก 1 และกด เอ็นเตอร์
เมื่อเสร็จแล้วจะผลิตล็อกสำหรับคุณ.
โพสต์ที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

คำเตือน: อย่า mouseclick combofix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย

หาก Combofix รันเข้ายากและ terminates ชิงสุกก่อนห่าม, การเชื่อมต่อสามารถเรียกคืนได้ด้วยตนเองโดยเริ่มต้นใหม่คอมพิวเตอร์ของคุณ.
ข้อสำคัญ: โปรดเปิดใช้การป้องกันไวรัสของคุณและเชื่อมต่อใหม่ AntiSpyware ก่อนไปยังอินเทอร์เน็ต.

----------

ถัดไปการโพสต์
Smitfraudfix ล็อก
Combofix ล็อก

PK28 · #9 5. กุมภาพันธ์ 2008, 15:43

SmitFraudFix v2.281
สแกนกระทำที่ 22:40:52.84, 05/02/2008
Run จาก C: Documents \ and Settings \ Glenn อัน \ Desktop \ SmitfraudFix
ระบบปฏิบัติการ: ใช้ Microsoft Windows XP [เวอร์ชัน 5/1/2600] - Windows_NT
ที่ filesystem ประเภทคือเป็น NTFS
แก้ไขทำงานในโหมดปกติ
»»»»»»»»»»»»»»»»»»»»»»»» กระบวนการ
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ที่ C: \ WINDOWS \ system32 \ lxcecoms.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ UAService7.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ ezprint.exe
ที่ C: \ แฟ้มโปรแกรม \ ทอมสัน \ SpeedTouch ยูเอสบี \ Dragdiag.exe
ที่ C: \ แฟ้มโปรแกรม \ PowerISO \ PWRISOVM.EXE
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe
ที่ C: \ แฟ้มโปรแกรม \ การสนับสนุนของ Dell \ DSAgnt.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ WINDOWS \ system32 \ notepad.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ WINDOWS \ system32 \ cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» ไพร่พล

»»»»»»»»»»»»»»»»»»»»»»»» ที่ C: \

»»»»»»»»»»»»»»»»»»»»»»»» ที่ C: \ WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» ที่ C: \ WINDOWS \ ระบบ

»»»»»»»»»»»»»»»»»»»»»»»» ที่ C: \ WINDOWS \ เว็บ

»»»»»»»»»»»»»»»»»»»»»»»» ที่ C: \ WINDOWS \ system32

»»»»»»»»»»»»»»»»»»»»»»»» C: Documents \ and Settings \ อัน Glenn

»»»»»»»»»»»»»»»»»»»»»»»» C: Documents \ and Settings \ อัน Glenn \ Application Data

»»»»»»»»»»»»»»»»»»»»»»»» เมนูเริ่ม

»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ FAVORI ~ 1

»»»»»»»»»»»»»»»»»»»»»»»» เดสก์ทอป

»»»»»»»»»»»»»»»»»»»»»»»» ที่ C: \ แฟ้มโปรแกรม

»»»»»»»»»»»»»»»»»»»»»»»» เสียหายคีย์

»»»»»»»»»»»»»»»»»»»»»»»» เดสก์ทอปคอมโพเนนต์

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!! โปรดทราบ, คีย์ต่อไปนี้ไม่เทียรที่ติดเชื้อ!!!
IEDFix.exe โดย S! Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!! โปรดทราบ, คีย์ต่อไปนี้ไม่เทียรที่ติดเชื้อ!!!
VACFix
เครดิต: มัลแวร์และการวิเคราะห์การวิเคราะห์
รหัสสินค้า: S! Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! โปรดทราบ, คีย์ต่อไปนี้ไม่เทียรที่ติดเชื้อ!!!
โดย SrchSTS.exe S! Ri
การค้นหาของ SharedTaskScheduler. Dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!! โปรดทราบ, คีย์ต่อไปนี้ไม่เทียรที่ติดเชื้อ!!!
[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ของ Windows]
"AppInit_DLLs" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!! โปรดทราบ, คีย์ต่อไปนี้ไม่เทียรที่ติดเชื้อ!!!
[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon]
"ระบบ" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» เซิร์ฟเวอร์ DNS
คำอธิบาย: WAN (PPP / SLIP) Interface
DNS Server Search Order: 212.139.132.8
DNS Server Search Order: 212.139.132.9
HKLM \ SYSTEM \ CCS \ Services \ TCPIP \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS1 \ Services \ TCPIP \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS3 \ Services \ TCPIP \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.36 212.139.132.37

»»»»»»»»»»»»»»»»»»»»»»»» สแกน wininet.dll การติดเชื้อ

»»»»»»»»»»»»»»»»»»»»»»»» สิ้นสุด

ComboFix 08-02.05.3 - อัน 2008-02-05 22:31:47.1 Glenn - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.145 [GMT 0:00]
ทำงานจาก: C: Documents \ and Settings \ Glenn อัน \ Desktop \ ComboFix.exe
คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน!
.
((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ core.cache.dsk
C: WINDOWS \ \ system32 drivers \ rmcastt.sys
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ของ Microsoft \ เครือข่าย \ ดาวน์โหลด \ qmgr0.dat
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ของ Microsoft \ เครือข่าย \ ดาวน์โหลด \ qmgr1.dat
ที่ C: \ ชั่วคราว \ tn3
ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ core.cache.dsk
C: WINDOWS \ \ system32 drivers \ rmcastt.sys
C: WINDOWS \ \ system32 \ install.exe
----- บิต: เว็บไซต์ที่อาจติดเชื้อ -----
hxxp: / / www.download.windowsupdate.com /
.
((((((((((((((((((((((((((((((((((((((( ไดรเวอร์ / บริการ )))))))) )))))))))))))))))))))))))))))))))))))))))
.
------- \ LEGACY_RMCASTT
------- rmcastt \

((((((((((((((((((((((((( Files สร้างจาก 2008/01/05 เพื่อ 2008/02/05 ))))))))))) ))))))))))))))))))))
.
2008-02-05 22:22. 2008-02-05 22:23 <DIR> d -------- C: \ ComboFix [1]
2008-02-05 21:02. 2004-08-04 05:00 388.608 - ------ C: \ kmd.exe
2008-02-05 20:11. 2008-02-05 20:11 <DIR> d -------- C: \ Program Files \ Malwarebytes 'ป้องกันมัลแวร์
2008-02-05 20:11. 2008-02-05 20:11 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ Malwarebytes
2008-02-05 20:11. 2008-02-05 20:11 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Malwarebytes
2008-02-05 19:05. 2008-02-05 19:05 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ Uniblue
2008-02-05 18:50. 2008-02-05 18:50 444 - ------ C: \ Windows \ system32 \ d3d8caps.dat
2008-02-05 18:21. 2008-02-05 18:21 <DIR> d -------- C: Documents \ and Settings \ Administrator \ Application Data \ Grisoft
2008-02-05 18:00. 2008-02-05 18:00 <DIR> d -------- C: \ Program Files \ RogueRemover ฟรี
2008-02-05 17:57. 2007-09-05 23:22 289.144 - ------ C: \ Windows \ system32 \ VCCLSID.exe
2008-02-05 17:57. 2006-04-27 16:49 288.417 - ------ C: \ Windows \ system32 \ SrchSTS.exe
2008-02-05 17:57. 2008-02-05 00:23 85.504 - ------ C: \ Windows \ system32 \ VACFix.exe
2008-02-05 17:57. 2008-01-27 14:37 81.920 - ------ C: \ Windows \ system32 \ IEDFix.exe
2008-02-05 17:57. 2003-06-05 20:13 53.248 - ------ C: \ Windows \ system32 \ Process.exe
2008-02-05 17:57. 2004-07-31 17:50 51.200 - ------ C: \ Windows \ system32 \ dumphive.exe
2008-02-05 17:57. 2007-10-03 23:36 25.600 - ------ C: \ Windows \ system32 \ WS2Fix.exe
2008-02-04 19:47. 2008-02-04 19:47 <DIR> d -------- C: \ Windows \ MaxSecureBackup
2008-02-04 19:46. 2008-02-04 19:57 <DIR> d -------- C: \ Program Files \ Max Registry Cleaner
2008-02-04 19:46. 2007-05-24 16:57 143.360 - ------ C: \ Windows \ system32 \ GetHardDiskNo.dll
2008-02-04 19:46. 2008-02-04 19:46 63 - ------ C: WINDOWS \ SYSTEM \ \ SYSRegC.dll
2008-02-02 13:49. 2008-02-02 13:49 <DIR> d -------- C: \ Program Files \ Panicware
2008-02-01 20:22. 2008-02-05 22:17 3.352 - ------ C: \ Windows \ system32 \ tmp.reg
2008-02-01 19:32. 2008-02-01 19:32 <DIR> d -------- C: Documents \ and Settings \ Administrator \ Application Data \ SUPERAntiSpyware.com
2008-02-01 18:42. 2008-02-05 19:56 <DIR> d -------- C: \ Program Files \ HJT
2008-02-01 18:39. 2008-02-01 18:39 <DIR> d -------- C: \ Program Files \ FileASSASSIN
2008-02-01 18:31. 2008-02-01 18:31 100 - ------ C: \ Windows \ system32 \ ikhcore.cfg
2008-02-01 18:21. 2005-09-23 07:29 626.688 - ------ C: \ Windows \ system32 \ msvcr80.dll
2008-01-31 20:28. 2008-01-31 20:28 <DIR> d -------- C: สำรอง \ VundoFix
2008-01-31 19:34. 2008-02-05 22:26 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-31 19:34. 2008-02-02 00:55 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ SUPERAntiSpyware.com
2008-01-31 19:34. 2008-01-31 19:34 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-01-29 22:28. 2008-01-29 22:28 <DIR> d -------- C: \ Program Files \ Common Files \ Download Manager
2008-01-29 22:08. 2008-02-01 18:49 <DIR> ------ ดา C: Documents \ and Settings \ All Users \ Application Data \ temp
2008-01-29 21:15. 2008-02-03 17:03 <DIR> d -------- C: \ Program Files \ SpywareBlaster
2008-01-23 18:08. 2008-01-23 18:08 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ SuperAdBlocker.com
2008-01-22 18:39. 2008-01-22 18:39 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ Grisoft
2008-01-22 18:39. 2007-05-30 12:10 10.872 - ------ C: \ Windows \ system32 \ drivers \ AvgAsCln.sys
2008-01-22 18:18. 2008-01-22 18:18 <DIR> d -------- C: Documents \ and Settings \ LocalService \ Application Data \ AVG7
2008-01-22 18:15. 2008-02-05 21:48 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ AVG7
2008-01-22 18:15. 2008-01-22 18:15 110.592 - ------ C: \ Windows \ system32 \ avgfwafu.dll
2008-01-22 17:56. 2008-02-03 08:41 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Avg7
2008-01-21 21:10. 2008-01-22 18:14 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Grisoft
2008-01-20 16:33. 2008-01-20 16:33 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ ErrorSmart
2008-01-19 10:09. 2008-01-19 10:09 <DIR> d -------- C: Documents \ and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-01-12 11:46. 2008-01-12 11:46 <DIR> d -------- C: \ Program Files \ Common Files \ xing สาธารณะ
2008-01-12 10:17. 2008-02-02 00:54 <DIR> d -------- C: \ Program Files \ Common Files \ Installation Wizard ปรีชาญาณ
2008-01-10 19:54. 2008-01-12 10:18 <DIR> d -------- C: \ Program Files \ Lavasoft
2008-01-10 19:38. 2008-01-10 19:38 <DIR> d -------- C: \ Program Files \ avi codec Pack
2008-01-10 18:51. 2005-04-05 14:18 135.168 - ------ C: \ Windows \ system32 \ igfxres.dll
2008-01-09 19:20. 2008-01-09 19:20 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ Yahoo!
2008-01-09 18:03. 2008-01-09 18:03 <DIR> d h - ----- C: \ Windows \ PIF
2008-01-09 17:52. 2008-01-10 17:51 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ dvdcss
2008-01-08 18:20. 2007-03-05 05:00 421.888 - ------ C: \ Windows \ system32 \ lxcedrs.dll
2008-01-08 18:20. 2007-01-30 10:22 413.696 - ------ C: \ Windows \ system32 \ lxceinpa.dll
2008-01-08 18:20. 2007-01-30 10:35 397.312 - ------ C: \ Windows \ system32 \ lxceiesc.dll
2008-01-08 18:20. 2007-02-22 18:32 344.064 - ------ C: \ Windows \ system32 \ lxcecoin.dll
2008-01-08 18:20. 2006-10-03 23:21 330.030 - ------ C: \ Windows \ system32 \ lxcehelp.chm
2008-01-08 18:20. 2007-01-30 10:18 323.584 - ------ C: \ Windows \ system32 \ lxcehcp.dll
2008-01-08 18:20. 2007-01-30 10:35 274.432 - ------ C: \ Windows \ system32 \ lxceinst.dll
2008-01-08 18:20. 2005-02-24 17:23 61.440 - ------ C: \ Windows \ system32 \ lxcecnv4.dll
2008-01-07 20:59. 2008-01-07 20:59 54.156 โอ้ - ----- C: \ Windows \ QTFont.qfn
2008-01-06 20:31. 2008-01-06 20:31 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ InstallShield
2008-01-06 20:18. 2008-01-06 20:35 <DIR> d -------- C: Documents \ and Settings \ อัน Glenn \ Application Data \ VersionTracker Pro
2008-01-05 16:23. 2008-01-05 16:23 <DIR> d -------- C: \ Program Files \ Windows Media Connect 2
2008-01-05 16:23. 2006-10-04 14:06 1.197.294 --------- C: \ Windows \ system32 Dllcache \ sysmain.sdb
2008-01-05 16:23. 2006-10-04 14:06 764.868 --------- C: \ Windows \ system32 Dllcache \ apph_sp.sdb
2008-01-05 16:23. 2006-10-04 14:06 217.118 --------- C: \ Windows \ system32 Dllcache \ apphelp.sdb
2008-01-05 16:19. 2008-01-05 16:21 <DIR> d -------- C: \ Windows \ system32 \ drivers \ UMDF
2008-01-05 15:19. 2008-01-05 15:19 <DIR> d -------- C: swsetup \
2008-01-05 15:09. 2008-01-05 15:08 23.600 - ------ C: \ Windows \ system32 \ drivers \ TVICHW32.SYS
.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 23:25 --------- d ----- w C: \ Program Files \ Google
2008-01-31 10:50 --------- d ----- w C: Documents \ and Settings \ อัน Glenn \ Application Data \ Vso
2008-01-24 17:31 --------- d ----- w C: \ Program Files \ Lx_cats
2008-01-18 19:58 --------- d ----- w C: \ Program Files \ DivX
2008-01-18 19:57 --------- d ----- w C: \ Program Files \ Java
2008-01-18 19:56 --------- d ----- w C: \ Program Files \ Real
2008-01-12 11:45 --------- d ----- w C: \ Program Files \ Common Files \ Real
2008-01-12 10:26 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ Lavasoft
2008-01-12 10:18 --------- d ----- w C: Documents \ and Settings \ อัน Glenn \ Application Data \ Lavasoft
2008-01-09 19:24 --------- d ----- w C: \ Program Files \ Yahoo!
2008-01-08 18:20 --------- d ----- w C: \ Program Files \ Lexmark 4300 Series
2008-01-07 21:55 --------- d ----- w C: Documents \ and Settings \ อัน Glenn \ Application Data \ AdobeUM
2008-01-04 20:45 --------- d h - - w C: \ Program Files \ InstallShield Installation Information
2008-01-04 19:57 --------- d ----- w C: \ Program Files \ Analog Devices
2008-01-04 19:06 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ PC Drivers สำนักงานใหญ่
2008-01-04 18:08 --------- d ----- w C: \ Program Files \ Gabest
2008-01-04 18:08 --------- d ----- w C: \ Program Files \ CyberLink
2008-01-02 23:18 --------- d ----- w C: \ Program Files \ ล่วงหน้า
2008-01-02 23:14 --------- d ----- w C: \ Program Files \ Common Files \ ล่วงหน้า
2007-12-29 14:16 --------- d ----- w C: Documents \ and Settings \ อัน Glenn \ Application Data \ DivX
2007-12-22 11:48 --------- d ----- w C: Documents \ and Settings \ All Users \ Application Data \ vsosdk
2007-12-21 16:06 47.360 AW ---- C: \ Windows \ system32 drivers \ pcouffin.sys
2007-12-21 16:06 47.360 ---- AW C: Documents \ and Settings \ อัน Glenn \ Application Data \ pcouffin.sys
2007-12-21 16:06 --------- d ----- w C: \ Program Files \ VSO
2007-12-11 20:36 --------- d ----- w C: \ Program Files \ Virtual พากย์
2007-12-10 20:22 --------- d ----- w C: \ Program Files \ ปลั๊กอิน
2007-12-10 20:22 --------- d ----- w C: \ Program Files \ aviproxy
2007-12-10 19:47 --------- d ----- w C: Documents \ and Settings \ อัน Glenn \ Application Data \ Pegasys Inc
2007-12-10 19:39 33.408 AW ---- C: \ Windows \ system32 drivers \ CDRBSDRV.SYS
2007-12-06 01:47 --------- d ----- w C: \ Program Files \ MSN Messenger
2007-05-20 11:28 31.528 ---- AW C: Documents \ and Settings \ อัน Glenn \ Application Data \ GDIPFONTCACHEV1.DAT
.
Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4
[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
DellSupport "" = "C: \ Program Files \ Dell Support \ DSAgnt.exe" [2004-07-19 07:51 306688]
msnmsgr "=" C: \ Program Files \ MSN Messenger \ msnmsgr.exe "[2007-01-19 12:54 5674352]
"updateMgr" = "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SUPERAntiSpyware" = "ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"Ctfmon.exe" = "ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 05:00 15360]
"Uniblue RegistryBooster 2" = "C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" []
[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"วิริยะ" = "C: WINDOWS \ \ system32 \ e igfxpers.ex" [2005-04-05 19:23 114688]
"ISUSScheduler" = "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ UpdateService \ issch.exe" [2004-07-27 16:50 81920]
"IgfxTray" = "C: WINDOWS \ \ system32 \ igfxtray.exe" [2005-04-05 14:22 94208]
"HotKeysCmds" = "C: WINDOWS \ \ system32 \ hkcmd.exe" [2005-04-05 19:19 77824]
"LXCECATS" = "C: \ Windows \ ม้วน System32 \ drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 05:17 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2005-08-02 17:45 192512]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 \ ezprint.exe" [2005-07-26 12:17 94208 Series]
"FaxCenterServer" = "C: \ Program Files \ Lexmark Fax Solutions \ fm3032.exe" [2005-07-12 09:36 299008]
"SpeedTouch USB Diagnostics" = "C: \ Program Files \ ทอมสัน \ SpeedTouch USB \ Dragdiag.exe" [2004-01-26 11:38 866816]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2007-01-20 07:09 200704]
"NeroFilterCheck" = "ที่ C: \ WINDOWS \ system32 \ NeroCheck.e xe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched" = "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe" [2007-09-25 00:11 132496]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-22 18:14 579072]
"! เฉลี่ยป้องกันสปายแวร์" = "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน]
"Ctfmon.exe" = "ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 05:00 15360]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-22 18:14 219136]
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \
โปรแกรม Adobe อ่านความเร็ว Launch.lnk - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe [2005-09-23 22:05:26 29696]
ไมโครซอฟท์ Office.lnk - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 01:01:04 83360]
[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ นโยบาย \ ระบบ]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ contro l การ \ securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
S1 SABKUTIL; SABKUTIL; ที่ C: \ แฟ้มโปรแกรม \ SuperAdBlocker.com \ ซุปเปอร์โฆษณา Blocker \ SABKUTIL.sys []
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์
"2008-02-05 21:51:05 C: \ Windows \ Tasks \ Check Updates for Windows Live Toolbar.job"
- ที่ C: \ แฟ้มโปรแกรม \ ของ Windows สดแถบเครื่องมือ \ MSNTBUP.EXE
"2008-02-05 03:30:00 C: \ Windows \ Tasks \ ErrorSmart กำหนดการ Scan.job"
- ที่ C: \ แฟ้มโปรแกรม \ ErrorSmart \ ErrorSmart.ex
- ที่ C: \ แฟ้มโปรแกรม \ ErrorSmart
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 22:35:43
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS
สแกนที่ซ่อนกระบวนการ ...
สแกนรายการที่ซ่อน autostart ...
สแกนไฟล์ที่ซ่อน ...
สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0
************************************************** ************************
.
------------------------ กระบวนการทำงานอื่นๆ ----------------------- --
.
ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ที่ C: \ WINDOWS \ system32 \ lxcecoms.exe
ที่ C: \ WINDOWS \ system32 \ UAService7.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ชาว C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ ~ 1 \ Temp \ SSUPDATE.EXE
.
************************************************** ************************
.
เวลา Completion: 2008-02-05 22:38:02 - เครื่องถูก rebooted [อัน Glenn]
ComboFix-กักกัน-2008-02-05 22:37:46 files.txt
.
2008-01-06 03:02:26 --- EOF ---

**evilfantasy** · #10 5. กุมภาพันธ์ 2008, 15:55

เรียกใช้ CCleaner.

โพสต์ใหม่ Hijackthis log.

ได้ช่วย Combofix?

หัวข้อที่คล้ายกัน
ด้าย	หัวข้อเริ่มต้น	ฟอรั่ม	คำตอบ	โพสต์ครั้งล่าสุด
เพื่อนของฉัน MAC มีไวรัส umm ... ... ... จ้ะไวรัส ...	cheesepuff	ไวรัสสปายแวร์และการรักษาความปลอดภัย	3	29. ตุลาคม 2008 12:58
Smitfraud-เซลเซียสพระองค์ไม่ต้องการที่จะตาย!!!	PlatSpin	ไวรัสสปายแวร์และการรักษาความปลอดภัย	13	19. สิงหาคม 2008 10:24
Smitfraud-c.msvps	guccijana	ไวรัสสปายแวร์และการรักษาความปลอดภัย	158	30. มกราคม 2008 20:07
Smitfraudfix.exe - Smitfraud-C.Toolbar888	Hybr! ง	ไวรัสสปายแวร์และการรักษาความปลอดภัย	1	29. ตุลาคม 2007 11:02
Zlob, smitfraud, หน้าต่าง pop เครื่องสำรองไฟ, สีแดงวอลเปเปอร์เปลี่ยนแปลง	guccijana	ไวรัสสปายแวร์และการรักษาความปลอดภัย	20	30 ก.ย. 2007 20:26

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้