A Strange Registry Fix;

**Haun** · #1 14 Νοεμβρίου 2008, 20:55

Ok ναι έχω Spybot αναζήτηση και να καταστρέφουν και Avast antivirus,

Πρόσφατα βρήκα αυτό ήταν ένα έγγραφο (Open Office, cuz μου MS Office 07 έμειναν από δίκη). Και βρήκα ότι μου ήταν εξερευνητής που ενεργούν πάνω. [γραμμή εργασιών] είχε εξαφανιστεί και επανεμφανίζεται, i δόθηκε για να ανοίξει γραφείο ταχείας έναρξης, γιατί μόλις θα το κλείσετε, η γραμμή εργασιών θα εξαφανιστεί και επανεμφανίζονται. I διήρκεσε Spybot και διαπίστωσε κάποια πράγματα και θ σκότωσε και φαίνεται να έχουν αυτό το πρόβλημα, αλλά στη συνέχεια πήρα κάποια σύγχυση εκθέσεις, υπήρξε μια αλλαγή μητρώου (που είχα να εγκρίνει) ότι δεν είχα ιδέα, δεν σε όλα τα από αυτές, i που εξέτασε τους και όταν όλα τα ίδια, και που δεν πρέπει να πω κάθε φορά. και μόνο θα διατηρηθεί, το ίδιο το ένα πάνω και άνω. σε κάποιο σημείο της έκθεσης πήρε έτσι είχε γεμίσει προκειμένου να κλείσετε i dont ξέρτε εάν είναι ή δεν επιτρέπεται. Επίσης απεγκαθίστανται Ανοικτό γραφείο, έτσι ώστε να μπορεί να είναι ό, τι ήταν. Αλλά ήταν πολύ περίεργο.

**Glaswegian** · #2 15 Νοεμβρίου, 2008, 04:23

Γεια σου

Ποια ήταν η Γραμματεία της αλλαγής; Έχετε κάποιες πληροφορίες; Χρησιμοποιείτε το Spybot Tea Timer;

**Haun** · #3 15 Νοεμβρίου, 2008, 10:00

Heres το ημερολόγιο από κατάσκοπος bot.

Απόσπασμα:

11/13/2008 8:54:14 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/13/2008 8:54:28 μμ Επιτρέπεται (με βάση την απόφαση του χρήστη) τιμή "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (νέα δεδομένα: "") διαγράφεται στον Browser Helper Object!
11/13/2008 8:54:31 μμ Επιτρέπεται (με βάση την απόφαση του χρήστη) τιμή "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/13/2008 8:54:33 μμ Επιτρέπεται (βάσει Authenticode λίστα) αξία "Spybot - Search & Destroy" (νέα δεδομένα: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ autocheck ") το οποίο προστίθεται στην εκκίνηση του συστήματος παγκόσμιας είσοδο!
11/13/2008 11:03:02 μμ Επιτρέπεται (με βάση την απόφαση του χρήστη), αξίας "Spybot - Search & Destroy" (νέα δεδομένα: "") διαγράφεται από την εκκίνηση του συστήματος παγκόσμιας είσοδο!
11/14/2008 3:16:58 μμ Επιτρέπεται (με βάση την απόφαση του χρήστη) τιμή "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:40:40 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:40:44 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:40:46 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:40:58 μμ Επιτρέπεται (με βάση την απόφαση του χρήστη) τιμή "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (νέα δεδομένα: "") διαγράφεται στον Browser Helper Object!
11/14/2008 4:41:02 μμ Επιτρέπεται (με βάση την απόφαση του χρήστη), αξίας "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (νέα δεδομένα: "") διαγράφεται στον Browser Helper Object!
11/14/2008 4:41:07 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:41:09 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:41:10 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:41:11 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:41:13 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:41:14 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:41:16 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:41:17 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 4:41:19 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(772F682F-1AF2-B479-496F-1186F117855A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:24:48 μμ Επιτρέπεται (με βάση την απόφαση του χρήστη) τιμή "(CE979544-743A-463D-B22E-05E39CD9F885)" (νέα δεδομένα: "") διαγράφεται στον Browser Helper Object!
11/14/2008 8:25:16 μμ Denied (με βάση την απόφαση του χρήστη), αξίας "φορτίο" (νέα δεδομένα: "") διαγράφεται στο NT εκκίνηση!
11/14/2008 8:26:41 μμ Denied (με βάση την απόφαση του χρήστη), αξίας "8c7116c0" (νέα δεδομένα: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", β") το οποίο προστίθεται στην εκκίνηση του συστήματος παγκόσμια θέση!
11/14/2008 8:27:09 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:27:10 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:27:12 μμ Επιτρέπεται (με βάση την απόφαση του χρήστη) τιμή "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (νέα δεδομένα: "") διαγράφεται στον Browser Helper Object!
11/14/2008 8:27:15 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:27:16 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:27:29 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:27:31 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:27:33 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:27:44 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:28:04 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:28:07 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:28:10 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:28:38 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:29:45 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:29:56 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:29:59 μμ Denied (με βάση την απόφαση του χρήστη) τιμή "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:00 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:01 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:02 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:03 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:04 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:05 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:06 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:07 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:09 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:22 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:36 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:39 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:41 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:42 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:43 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:44 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:45 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:50 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:52 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:53 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:55 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:56 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:57 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:58 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/14/2008 8:30:59 μμ Denied (με βάση το χρήστη μαύρη λίστα), αξίας "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/15/2008 9:49:39 AM Denied (με βάση την απόφαση του χρήστη) αξία »(b656419b-254a-4087-b98e-d36f66bf813e)" (νέα δεδομένα: "") το οποίο προστίθεται στο Browser Helper Object!
11/15/2008 9:49:46 AM Denied (με βάση την απόφαση του χρήστη), αξίας "8c7116c0" (νέα δεδομένα: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ", β") το οποίο προστίθεται στην εκκίνηση του συστήματος παγκόσμια θέση!

Υπάρχει επίσης ένα pop up:

Απόσπασμα:

ΠΡΟΣΟΧΗ! Εάν ο υπολογιστής σας έχει πληγεί από το spyware, μπορεί να υποστούν απώλεια δεδομένων, ασταθής συμπεριφορά του PC, το PC παγώνει και creahes.

Εντοπισμός και αφαίρεση ιών πριν από την βλάβη στον υπολογιστή σας!
Antivirus 2009 θα εκτελέσει το 100% ΔΩΡΕΑΝ και γρήγορη σάρωση του υπολογιστή σας για ιούς, spyware και Adware.

Θέλετε να εγκαταστήσετε Antivirus 2009 για να σαρώσετε τον υπολογιστή σας για malware τώρα; (Recommended)

Το αναδυόμενο λέει από την "http://proffesionalscan.com"
Αν επιλέξετε να ακυρώσει κινείται μπορείτε να: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast κλήσεις ιού, μόλις η σελίδα είναι "φορτωμένο" ως "JS: Agent-DE [Trj]

Έκανα ένα scan Spybot, Avast και σάρωσης κατά την εκκίνηση βράδυ και που είναι να αρθούν τυχόν ιούς αυτόματα.

Επίσης, δείχνει ότι i dont έχουν αυτόματες ενημερώσεις σχετικά. Αλλά θέλω.

**Haun** · #4 15 Νοεμβρίου, 2008, 12:15

OOPS!! Ok dont μισείς αυτό όταν μετά κάτι προσπαθώντας να βοηθήσει, και τότε θα θυμόμαστε μια παλιά μετά σε ένα άλλο φόρουμ; Στη συνέχεια θα πάμε και Λήψη Malware δαγκωμάτων και διορθώνει το πρόβλημα;

Λοιπόν τι thats Μόλις το έκανα. Χρειάστηκε μία ώρα και 20 λεπτά με τα 120 GB HD μου και φαίνεται να έχει καθοριστεί το πρόβλημα.

Συγγνώμη αν σας σπατάλη χρόνου!

**Bubba** · #5 15 Νοεμβρίου, 2008, 12:38

Ακούγεται σαν να μου ίσως να θέλετε να κατεβάσετε και να εκτελέσετε Malware δαγκωμάτων .............. Κατά πάσα πιθανότητα θα διαρκέσει περίπου μία ώρα και είκοσι λεπτά για να τρέχει για να πω 120 GB σκληρό δίσκο ..............

LOL συγγνώμη, δεν μπορούσα να αντισταθώ.

EDIT: Οι παραπάνω θέσεις είναι μια προσπάθεια χιουμοριστική διάθεση και σε καμία περίπτωση δεν είναι μια προσφορά των συμβουλών. Είμαι σε καμία περίπτωση δεν τα προσόντα για να προσφέρουν συμβουλές για τυχόν προβλήματα κακόβουλου λογισμικού αυτή τη στιγμή. Αν συνεχίσετε να έχετε προβλήματα, μετά και πάλι και περιμένουμε Glaswegian Evil Fantasy ή να απαντήσει.

**Glaswegian** · #6 15 Νοεμβρίου, 2008, 13:10

Γεια σου

Χαίρομαι που είσαι σε θέση να χρησιμοποιούν MBAM. Ωστόσο, όπως και αυτό το κακόβουλο λογισμικό συχνά προσκαλεί να συμμετάσχετε σε φίλους, τόσο χιούμορ μου εδώ και ας τρέχει ένα εξειδικευμένο εργαλείο για να ελέγξει για τυχόν εκκρεμοτήτων.

Λήψη ComboFix από μία από αυτές τις θέσεις:

Link 1
Link 2
Link 3

* ΠΡΟΣΟΧΗ! Αποθήκευση ComboFix.exe στην επιφάνεια εργασίας σας

Απενεργοποίηση σας AntiVirus AntiSpyware και εφαρμογές, συνήθως μέσω δεξί κλικ στο εικονίδιο του δίσκου συστήματος. Τα κράτη μέλη μπορούν με άλλο τρόπο τα εργαλεία
Κάντε διπλό κλικ στο ComboFix.exe και ακολουθήστε τις υποδείξεις.
Ως μέρος αυτής της διαδικασίας, ComboFix θα ελέγξετε αν η Microsoft Windows Recovery Console είναι εγκατεστημένο. Με μολύνσεις κακόβουλου λογισμικού που όπως και σήμερα, είναι, συνιστάται να έχει αυτό το προ-εγκατεστημένο στον υπολογιστή σας, πριν από τον κάθε απομάκρυνση του κακόβουλου λογισμικού. Θα σας επιτρέψει να κάνετε εκκίνηση σε μια ειδική ανάκτηση / επισκευής τρόπος που θα μας επιτρέψει να βοηθήσουμε πιο εύκολα τον υπολογιστή σας θα πρέπει να έχουν ένα πρόβλημα, μετά από μια απόπειρα απομάκρυνσης του κακόβουλου λογισμικού.
Ακολουθήστε τις υποδείξεις για την ComboFix επιτρέπει να κατεβάσετε και να εγκαταστήσετε το Microsoft Windows Recovery Console, και όταν ζητηθεί, να συμφωνήσει με την Άδεια Χρήσης Τελικού Χρήστη για να εγκαταστήσετε το Microsoft Windows Recovery Console.

** Παρακαλούμε σημειώστε: Εάν η Microsoft Windows Recovery Console είναι ήδη εγκατεστημένα, θα συνεχίσει ComboFix είναι κακόβουλου λογισμικού των διαδικασιών απομάκρυνσης.

Μόλις το Microsoft Windows Recovery Console εγκαθίσταται χρησιμοποιώντας ComboFix, θα πρέπει να δείτε το ακόλουθο μήνυμα:

Κάντε κλικ στην Ναι, Για να συνεχίσετε τη σάρωση για κακόβουλο λογισμικό.

Όταν τελειώσετε, ComboFix συντάσσει ένα ημερολόγιο για εσάς. Παρακαλούμε να συμπεριλάβετε το C: \ ComboFix.txt κατά την επόμενη απάντηση.

**Haun** · #7 15 Νοεμβρίου, 2008, 14:04

Εδώ είναι

Απόσπασμα:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Λειτουργία από: C: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
C: \ Windows \ system32 \ EKUEeMoq.ini
C: \ Windows \ system32 \ EKUEeMoq.ini2
C: \ Windows \ system32 \ rbpsgkiw.ini
C: \ Windows \ system32 \ rrlqulwa.ini
C: \ Windows \ system32 \ rwkkhtrh.ini
C: \ Windows \ system32 \ setup_.exe
C: \ Windows \ system32 \ soympvqw.ini
C: \ Windows \ system32 \ StCcJkkj.ini
C: \ Windows \ system32 \ StCcJkkj.ini2
C: \ Windows \ system32 \ SvuDdMoq.ini
C: \ Windows \ system32 \ SvuDdMoq.ini2
C: \ Windows \ system32 \ ugxqrkdu.ini
C: \ Windows \ system32 \ vmjqhhsb.ini
C: \ Windows \ Tasks \ ttlmcxjl.job

----- BITS: Πιθανή μολυσμένες τοποθεσίες -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2008-10-15 έως 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ Windows \ system32 \ catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - μια ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - μια ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - ένα ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ Windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - μια ------ C: \ Windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - ένα ------ C: \ Windows \ t να βρίσκεται
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - μια ------ C: \ Windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ Δημιουργικότητα Παράταση για Autodesk 3DS Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - μια ------ C: \ Windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ Programdata
2008-10-19 14:36. 2008-10-19 14:48 2.994 - μια ------ C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - μια ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ Η Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - μια ------ C: \ Windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - α - γ --- C: \ Windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - μια ------ C: \ Windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - α - γ --- C: \ Windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> δ - h ----- C: \ Windows \ system32 \ CanonIJ Πληροφορίες απεγκατάστασης
2008-10-16 18:28. 2008-10-16 18:28 <DIR> δ - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> δ - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - μια ------ C: \ Windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - μια ------ C: \ Windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - μια ------ C: \ Windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - μια ------ C: \ Windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - μια ------ C: \ Windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - μια ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - μια ------ C: \ Windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - μια ------ C: \ Windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - μια ------ C: \ Windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ Όλα Εξομοιωτές
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Microsoft Βοήθεια
2008-11-13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- wc: \ Program Files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ Program Files \ Gmax
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ Program Files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ Program Files \ Abacus
2008-10-06 01:26 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008-10-02 23:43 62.208-γ - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-γ - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw C: \ Windows \ system32 \ Msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-γ - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- wc: \ Program Files \ ΤΙ Εκπαίδευση
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ Windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ Msxml3.dll
2008-08-31 20:46 24-C - aw C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ Windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ Windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ Windows \ system32 \ Wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ Windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ Windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-C - aw C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "C: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Start κολλητός Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ Windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 C: \ Windows \ system32 \ bthprops.cpl]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"C: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Προγράμματα \ \ FSHost \ \ FSHost32.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ 3DS Max 2009 \ \ 3dsmax.exe" =
"C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"C: \ \ Program Files \ \ EA Games \ \ Need for Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP? Avast! Αυτονόητη Προστασίας? C: \ Windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk? AswFsBlk? C: \ Windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-09 20560]
R2-raysat_3dsMax2009_32 mi? Ψυχική ray 3,6 Δορυφορική για Autodesk 3DS Max 2009 32-bit, 32-bit? "C: \ Program Files \ Autodesk \ 3DS Max 2009 \ mentalray \ δορυφορική \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD? Conexant AMC 3D ΠΕΡΙΒΑΛΛΟΝΤΙΚΗ AUDIO? C: \ Windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA? CALIHALA? C: \ Windows \ system32 \ drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312? Netgear FA330/FA312/FA311 Fast Ethernet Adapter Driver? C: \ Windows \ system32 \ DRIVERS \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3? Linksys Wireless Notebook Adapter WPC54Gv3 Driver? C: \ Windows \ system32 \ DRIVERS \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5? CBTNDIS5 πρωτοκόλλου NDIS Driver? \? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4? Οδύσσεια Δίκτυο Agent miniport? C: \ Windows \ system32 \ DRIVERS \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb? TiglUsb.sys TI-GRAPH / άμεση σύνδεση USB οδηγού? C: \ Windows \ system32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx? Hpt3xx? []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-11dd-877c-90f8-0018f8b3f09c)]
\ Shell \ Autorun \ command - E: \ LaunchU3.exe-α

* Νεοσύστατη Υπηρεσία * - CATCHME
* Νεοσύστατη Υπηρεσία * - PROCEXP90
* Νεοσύστατη Υπηρεσία * - wuauserv
.
Περιεχόμενα του "Scheduled Tasks" φάκελο

2008-11-07 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Tasks \ Defraggler τόμος Γ Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - ΟΡΦΑΝΑ REMOVED - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (δεν αρχείου)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (δεν αρχείου)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (δεν αρχείου)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (δεν αρχείου)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ Windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (δεν αρχείου)
Notify-pmnnLBtr - pmnnLBtr.dll

.
Συμπληρωματικές Scan ------- -------
.
FireFox -: Προφίλ - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Παρουσίαση Ιδρύματος \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
Συμπλήρωση του χρόνου: 2008-11-15 14:01:13
ComboFix-καραντίνα-files.txt 2008-11-15 21:00:50

Προ-Run: 43771293696 bytes ελεύθερη
Post-Run: 43973505024 bytes ελεύθερη

282 --- EOF --- 2008-11-11 22:21:06

**Glaswegian** · #8 16 Νοεμβρίου, 2008, 14:01

Γεια σας και πάλι

Όπως μπορείτε να διαπιστώσετε από το πρώτο τμήμα του κορμού, υπήρχαν κάποια πράγματα που έχει απομείνει στο σύστημά σας.

Παρακαλούμε να διαβάσετε προσεκτικά αυτές τις οδηγίες και στη συνέχεια να εκτυπώσετε ή να αντιγράψετε την σελίδα αυτή, για να το Notepad για να σας βοηθήσει κατά την εκτέλεση της ενημέρωσης κώδικα. Δεν θα πρέπει να έχουν ανοικτό browsers ή την απευθείας συνδέσεις, όταν σύμφωνα με τις διαδικασίες που ακολουθεί.

Combofix

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης.
Ανοικτός σημειωματάριο και να αντιγράψετε / επικολλήσετε το κείμενο στο πλαίσιο παρακάτω σε αυτό:

Κωδικός:

  Φάκελος::
  C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  C: \ Windows \ t να βρίσκεται
  C: \ Programdata
   
  Γραμματεία::
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ windows] "AppInit_DLLs" =-

Βλέποντας την παρακάτω εικόνα ως παράδειγμα

Αποθήκευση αυτής ως CFScript.txt, Στην ίδια θέση όπως ComboFix.exe

Αναφερόμενος στην παραπάνω εικόνα, σύρετε CFScript σε ComboFix.exe.

Όταν τελειώσετε, θα παράγουν ένα ημερολόγιο για εσάς σε "C: \ ComboFix.txt"

Μην mouseclick combofix το παράθυρο, ενώ είναι σε λειτουργία. Αυτό ενδέχεται να το κάνουν να σταματήσει.

ΠΡΟΣΟΧΗ! Οποιοσδήποτε άλλος σκέψης του, χρησιμοποιώντας την παραπάνω σενάριο το κάνει με δική τους ευθύνη - ίσως τελικά να πρέπει να εγκαταστήσετε ξανά τα Windows!

Παρακαλώ μετά το ημερολόγιο C: \ ComboFix.txt για περαιτέρω εξέταση.

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας