פחותה-equity

Magazine
Go Back   מחשב מיץ > תוכנת מחשב > וירוסים, תוכנות ריגול ואבטחה
Reload this Page

מוזר הרישום תקן?

הרשמה אתר מרגלים רשימת חברים תרום חיפוש הודעות של היום סמן פורומים קריאה Forum Rules

Register


 Default 

מוזר הרישום תקן?




Reply
 
שרשרת כלים
  #1  
Old 14 נובמבר 2008, 20:55
חבר קבוצת
  
אוקי אז יש לי Spybot Search ותשמידו Avast AntiVirus ו,

לאחרונה מצאתי היה עושה נייר (לפתוח משרד, דודן שלי MS Office 07 נגמרו המשפט). ומצאתי כי חוקר היה ממלא את המצב. [את המשימה בר] היה להיעלם ו reappearing, אני לייחס את זה כדי לפתוח Office להתחלה מהירה, כי ברגע שאני מעוניין לסגור את זה, את שורת המשימות ואת להופיע שוב היו נעלמות. רצתי spybot והיא מצאה דברים ו הרגתי אותו והוא נראה להוציא את הבעיה, אבל אז יש לי קצת מבלבל הדיווחים, היה השינוי ברישום (כי הייתי צריך לאשר) כי לא היה לי מושג, לא על כל מהם, אני בחר הסתכל עליהם והם שבו הכל אותו דבר, אני מגדיר את זה כדי להגיד לא כל הזמן. וזה פשוט המשכתי, אותו אחד שוב ושוב. בשלב מסוים עלו על הכתב, כך שזה היה מלא עד כדי כך צא dont אני יודע אם זה מותר או לא. אני גם הוסר פתח משרד, כך שעשוי להיות מה שזה היה. אבל זה היה מאוד מוזר.
  #2  
Old 15 נובמבר 2008, 04:23
קבוצת Malware
  
הי

מה היה לשנות את הרישום? האם יש לכם מידע? האם אתה משתמש ב-Spybot הזמן של תה?
__________________

המערכת שלי: כל זה שלי ...

מעבד (ים):
C2D E6750 2.66Ghz
לוח האם:
Gigabyte P35C-DS3R
זיכרון RAM:
2 x 1GB Corsair DDR2 XMS2 PC26400
כרטיס מסך (S):
GeForce 8600GT
כרטיס קול:
Creative X-Fi
Hard Drive (s):
Maxtor 320Gb
כונן אופטי (S):
חלוץ ה-DVD-RW
Case / PSU:
ANTEC 900 / 650 ANTEC TruPower טריו
Cooling:
שונות ANTEC + זלמן 92mm
רשת / אינטרנט:
ASUS הנתב / VirginMedia
צג (S):
LGL226WQ 22 "Widescreen
מערכת הפעלה (S):
XP Pro SP3
  #3  
Old 15 נובמבר 2008, 10:00
חבר קבוצת
  
Heres ביומן של מרגל רובוט.

ציטוט:
11/13/2008 8:54:14 PM נדחתה (על בסיס החלטת המשתמש) ערך "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/13/2008 8:54:28 PM מותרים (על בסיס החלטת המשתמש) ערך "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (נתונים חדשים: "") נמחק בדפדפן אובייקט עוזר!
11/13/2008 8:54:31 PM מותרים (על בסיס החלטת המשתמש) ערך "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/13/2008 8:54:33 PM מותרים (על בסיס Authenticode הלבנה) ערך "Spybot - Search & תשמיד" (נתונים חדשים: "" C: \ Program Files \ Spybot - Search & תשמיד \ SpybotSD.exe "/ בדיקה אוטומטית ") נוסף מערכת הפעלה גלובל כניסה!
11/13/2008 11:03:02 PM מותרים (על בסיס החלטת המשתמש) ערך "Spybot - Search & תשמיד" (נתונים חדשים: "") נמחקו בתוך מערכת ההפעלה הגלובלית כניסה!
11/14/2008 3:16:58 PM מותרים (על בסיס החלטת המשתמש) ערך "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:40:40 PM נדחתה (על בסיס החלטת המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:40:44 PM נדחתה (על בסיס החלטת המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:40:46 PM נדחתה (על בסיס החלטת המשתמש) ערך "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:40:58 PM מותרים (על בסיס החלטת המשתמש) ערך "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (נתונים חדשים: "") נמחק בדפדפן אובייקט עוזר!
11/14/2008 4:41:02 PM מותרים (על בסיס החלטת המשתמש) ערך "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (נתונים חדשים: "") נמחק בדפדפן אובייקט עוזר!
11/14/2008 4:41:07 PM נדחתה (על בסיס החלטת המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:41:09 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:41:10 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:41:11 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:41:13 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:41:14 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:41:16 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:41:17 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 4:41:19 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(772F682F-1AF2-496F-B479-1186F117855A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:24:48 PM מותרים (על בסיס החלטת המשתמש) ערך "(CE979544-743A-463D-B22E-05E39CD9F885)" (נתונים חדשים: "") נמחק בדפדפן אובייקט עוזר!
11/14/2008 8:25:16 PM נדחתה (על בסיס החלטת המשתמש) ערך "לטעון" (נתונים חדשים: "") שנמחקו ב-NT ההפעלה!
11/14/2008 8:26:41 PM נדחתה (על בסיס החלטת המשתמש) ערך "8c7116c0" (נתונים חדשים: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ', ב') נוסף מערכת הפעלה גלובל כניסה!
11/14/2008 8:27:09 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:27:10 PM נדחתה (על בסיס החלטת המשתמש) ערך "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:27:12 PM מותרים (על בסיס החלטת המשתמש) ערך "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (נתונים חדשים: "") נמחק בדפדפן אובייקט עוזר!
11/14/2008 8:27:15 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:27:16 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:27:29 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:27:31 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:27:33 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:27:44 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:28:04 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:28:07 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:28:10 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:28:38 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:29:45 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:29:56 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:29:59 PM נדחתה (על בסיס החלטת המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:00 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:01 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:02 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:03 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:04 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:05 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:06 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:07 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:09 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:22 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:36 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:39 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:41 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:42 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:43 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:44 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:45 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:50 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:52 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:53 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:55 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:56 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:57 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:58 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/14/2008 8:30:59 PM נדחתה (על בסיס רשימה שחורה המשתמש) ערך "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/15/2008 9:49:39 AM נדחתה (על בסיס החלטת המשתמש) ערך "(b656419b-254a-4087-b98e-d36f66bf813e)" (נתונים חדשים: "") הוסיף בדפדפן אובייקט עוזר!
11/15/2008 9:49:46 AM נדחתה (על בסיס החלטת המשתמש) ערך "8c7116c0" (נתונים חדשים: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ', ב') נוסף מערכת הפעלה גלובל כניסה!
יש גם POP למעלה:

ציטוט:
שים לב! אם המחשב שלך הוא פגע על ידי תוכנות ריגול, אתה יכול לסבול אובדן נתונים, התנהגות בלתי יציב PC, מחשב ו creahes ההקפאה.

לאתר ולהסיר וירוסים לפני שהם נזק למחשב שלך!
אנטי וירוס 2009 יהיה לבצע 100% Free ומהירה של לסרוק את המחשב לאיתור וירוסים, תוכנות ריגול ו Adware.

האם אתה רוצה להתקין אנטי וירוס 2009 כדי לסרוק את המחשב תוכנות זדוניות עכשיו? (מומלץ)
את אומרת שלו קופץ מ "http://proffesionalscan.com"
אם תבחר לבטל את זה עובר לך: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast שיחות וירוס בהקדם את דף זה "נטען" בתור "JS: הסוכן-DE [Trj]

עשיתי סריקה של spybot, ו Avast האתחול סריקה לאורך הלילה אני מגדיר את זה כדי להסיר את כל וירוסים באופן אוטומטי.

גם את מראה שאני dont יש עדכונים אוטומטיים ב. אבל אני כן.
  #4  
Old 15 נובמבר 2008, 12:15
חבר קבוצת
  
אופס!!!! Dont בסדר אתה שונא את זה כאשר אתה מנסה לכתוב משהו כדי לקבל עזרה, ואז אתה זוכר ישן לכתוב בפורום אחר? אז אתה הולך והורד Malware הנשיכות והוא פותר את הבעיה?

ובכן thats פשוט עשה מה שאני. זה לקח שעה ו 20 דקות על 120 GB HD, וזה נראה שיהיה קבוע את הבעיה.

אני מצטער אם בזבזת את הזמן!
  #5  
Old 15 נובמבר 2008, 12:38
קבוצת תורמים
  
זה נשמע לי כמו שאולי אתה רוצה להוריד ולהפעיל Malware הנשיכות .............. זה כנראה יהיה לקחת כשעה ו עשרים דקות לרוץ על להגיד 120 GB כונן קשיח ..............

LOL מצטער, לא יכולתי להתנגד.

ערוך: הודעות האמור לעיל הינו ניסיון jocularity וב בשום הצעה של ייעוץ. אני בשום אופן לא מוסמך לייעץ להציע עבור כל תוכנה זדונית בעיות בשלב זה. אם תמשיך להיתקל בבעיות, לכתוב שוב ומחכה Glaswegian או הרע פנטזיה לענות.
  #6  
Old 15 נובמבר 2008, 13:10
קבוצת Malware
  
הי

אני שמח שלא היית מסוגל להשתמש MBAM. עם זאת, תוכנות זדוניות כגון זה לעיתים קרובות מזמין חברים להצטרף, כדי לרצות אותי כאן, הבה להריץ specialised כלי בדיקה עבור כל שירים.

להוריד ComboFix אחד המקומות האלה:

קישור 1
קישור 2
קישור 3

* חשוב! שמור ComboFix.exe לשולחן העבודה שלך
  • להשבית את AntiVirus ו AntiSpyware יישומים, בדרך כלל באמצעות לחץ לחיצה ימנית על סמל מגש המערכת. אחרת הם עשויים להתערב בכלים שלנו
  • לחץ לחיצה כפולה על ComboFix.exe & פעל לפי ההנחיות.
  • במסגרת תהליך זה, ComboFix יהיה לבדוק אם את מסוף השחזור של Microsoft Windows מותקן. עם תוכנות זדוניות זיהומים להיות כמו שהם היום, זה מאוד מומלץ לעשות זאת מותקנת מראש על המחשב שלך עושה כל תוכנה זדונית לפני ההסרה. זה יאפשר לך האתחול למעלה לתוך מיוחד לשחזור / לתקן מצב זה יאפשר לנו לעזור לך יותר בקלות את המחשב צריך להיות בעל ניסיון של הבעיה לאחר הסרה של תוכנות זדוניות.
  • פעל לפי ההנחיות כדי לאפשר ComboFix להוריד ולהתקין את מסוף השחזור של Microsoft Windows, וכאשר תתבקש, מקבל את הרישיון למשתמש קצה ההסכם כדי להתקין את מסוף השחזור של Microsoft Windows.
** שימו לב: אם את מסוף השחזור של Microsoft Windows כבר מותקנת, ComboFix תמשיך זה להסרת תוכנות זדוניות של ההליכים.




לאחר השחזור של Microsoft Windows מותקן באמצעות ComboFix, אתה אמור לראות את ההודעה הבאה:




לחץ על כן, להמשיך סריקה לאיתור תוכנות זדוניות.

לאחר שתסיים, ComboFix יהיה להפיק יומן עבורך. אנא צרף את C: \ ComboFix.txt תגובה הבא שלך.
  #7  
Old 15 נובמבר 2008, 14:04
חבר קבוצת
  
הנה זה
ציטוט:
ComboFix 08-11-13.02 - איאן Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
הפעלת מ: C: \ Documents and Settings \ Ian Bertolacci \ שולחן עבודה \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
C: \ Windows \ system32 \ EKUEeMoq.ini
C: \ Windows \ system32 \ EKUEeMoq.ini2
C: \ Windows \ system32 \ rbpsgkiw.ini
C: \ Windows \ system32 \ rrlqulwa.ini
C: \ Windows \ system32 \ rwkkhtrh.ini
C: \ Windows \ system32 \ setup_.exe
C: \ Windows \ system32 \ soympvqw.ini
C: \ Windows \ system32 \ StCcJkkj.ini
C: \ Windows \ system32 \ StCcJkkj.ini2
C: \ Windows \ system32 \ SvuDdMoq.ini
C: \ Windows \ system32 \ SvuDdMoq.ini2
C: \ Windows \ system32 \ ugxqrkdu.ini
C: \ Windows \ system32 \ vmjqhhsb.ini
C: \ Windows \ משימות \ ttlmcxjl.job

----- BITS: אפשרי נגוע אתרים -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( קבצים שנוצרו מ 2008-10-15 ל 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ Windows \ system32 \ CatRoot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008/10/22 16:10 38,496 - א ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008/10/22 16:10 15,504 - א ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008/11/11 18:03 60240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008/10/24 04:21 455296 ----- C --- C: \ Windows \ system32 \ dllcache \ mrxsmb.sys
2008-11-11 15:08. 2008/09/04 10:15 1106944 ----- C --- C: \ Windows \ system32 \ dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ Windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008/11/04 21:19 115771 - a ------ C: \ Windows \ system32 \ האוויר
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON סרגל כלים
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ לא להימצא
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007/09/18 15:24 676224 - a ------ C: \ Windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ יצירתיות הרחבה עבור Autodesk 3ds Max 2009
2008-10-29 19:35. 2006/10/26 18:56 32,592 - א ------ C: \ Windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008/10/15 09:34 337408 ----- C --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ programdata
2008-10-19 14:36. 2008/10/19 14:48 2994 - א ------ C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004/03/29 15:23 90,112 - א ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ The Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA משחקים
2008-10-16 18:35. 2008/04/13 11:47 25,856 - א ------ C: \ Windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008/04/13 11:47 25856 - A - C --- C: \ Windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008/04/13 11:45 15,104 - א ------ C: \ Windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008/04/13 11:45 15104 - A - C --- C: \ Windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - שעה ----- C: \ Windows \ system32 \ CanonIJ מסיר מידע
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - שעה ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - שעה ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006/09/13 13:00 197632 - a ------ C: \ Windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006/09/26 17:08 194560 - a ------ C: \ Windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005/11/01 19:17 143360 - a ------ C: \ Windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006/09/29 22:28 130048 - a ------ C: \ Windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006/06/29 22:29 106496 - a ------ C: \ Windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006/09/29 22:28 49,152 - א ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006/09/13 19:49 37,888 - א ------ C: \ Windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006/09/29 22:28 3072 - א ------ C: \ Windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006/09/29 22:28 2560 - א ------ C: \ Windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ כל Emulators
2008-10-15 19:00. 2008/09/08 03:41 333824 ----- C --- C: \ Windows \ system32 \ dllcache \ srv.sys
2008-10-15 18:57. 2008/08/14 03:11 2189184 ----- C --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008/08/14 03:09 2145280 ----- C --- C: \ Windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008/08/14 02:33 2066048 ----- C --- C: \ Windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008/08/14 02:33 2023936 ----- C --- C: \ Windows \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008/09/15 05:12 1846400 ----- C --- C: \ Windows \ system32 \ dllcache \ win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- שרותים: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- AW C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & תשמיד
2008-11-14 02:01 --------- d ----- שרותים: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Microsoft עזרה
2008-11-13 04:31 --------- d ----- שרותים: \ Program Files \ מקסיס
2008-11-11 04:22 --------- d - H - שרותים: \ Program Files \ InstallShield, מידע על ההתקנה
2008-11-11 04:17 --------- d ----- שרותים: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- שרותים: \ Program Files \ YafRay
2008-11-09 17:58 --------- d ----- שרותים: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- d ----- שרותים: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- שרותים: \ Program Files \ Autodesk
2008-11-08 22:18 --------- d ----- שרותים: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- שרותים: \ Program Files \ Microsoft משחקים
2008-11-08 01:22 --------- d ----- שרותים: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- שרותים: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- שרותים: \ Program Files \ MSBuild
2008-10-29 04:10 --------- d ----- שרותים: \ Program Files \ Gmax
2008/10/24 11:21 455,296 ---- AW C: \ Windows \ system32 \ drivers \ mrxsmb.sys
2008-10-22 02:31 --------- d ----- שרותים: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- שרותים: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- שרותים: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- שרותים: \ Program Files \ Spybot - Search & תשמיד
2008-10-14 23:31 --------- d ----- שרותים: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- שרותים: \ Program Files \ Red Storm בידור
2008-10-08 03:11 --------- d ----- שרותים: \ Program Files \ Phun
2008-10-06 04:28 --------- d ----- שרותים: \ Program Files \ אבקוס
2008/10/06 01:26 107,888 ---- AW C: \ Windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - H - RC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- שרותים: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- שרותים: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- שרותים: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- שרותים: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- שרותים: \ Program Files \ iPod
2008/10/02 23:43 C-62208 - AW C: \ Windows \ iun1401.exe
2008/10/02 23:43 C-1409 - AW C: \ Windows \ Fonts \ MAIDWORD.fot
2008/09/30 23:43 1,286,152 ---- AW C: \ Windows \ system32 \ Msxml4.dll
2008-09-23 02:32 --------- d ----- שרותים: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- שרותים: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008/09/21 16:57 118,784-c - AW C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- שרותים: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift סאונד
2008-09-19 22:00 --------- d ----- שרותים: \ Program Files \ TI חינוך
2008/09/15 12:12 1,846,400 ---- AW C: \ Windows \ system32 \ win32k.sys
2008/09/10 01:14 1,307,648 ---- AW C: \ Windows \ system32 \ Msxml6.dll
2008/09/04 17:15 1,106,944 ---- AW C: \ Windows \ system32 \ Msxml3.dll
2008/08/31 20:46 C-24 - AW C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008/08/29 16:18 87,336 ---- AW C: \ Windows \ system32 \-DNS sd.exe
2008/08/29 15:53 61,440 ---- AW C: \ Windows \ system32 \ dnssd.dll
2008/08/20 05:30 666,112 ---- AW C: \ Windows \ system32 \ Wininet.dll
2008/08/16 15:55 86,016 ---- AW C: \ Windows \ system32 \ OpenAL32.dll
2008/08/16 15:55 262,144 ---- AW C: \ Windows \ system32 \ wrap_oal.dll
2008/01/07 00:43 C-32 - AW C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - שרותים: \ Windows \ cnerolf.dat
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "C: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe" [2008-01-28 2,097,488]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"התחל WingMan Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"QT4HPOT" = "C: \ Program Files \ HPQ \ אחת מגע \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ Windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 C: \ Windows \ system32 \ bthprops.cpl]

C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"C: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ תוכניות \ \ FSHost \ \ FSHost32.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ לחימה Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Halo מהדורה מותאמת אישית \ \ haloce.exe" =
"C: \ \ Program Files \ \ EA Games \ \ הצורך Speed Hot pursuit 2 \ \ NfsHP2.ori" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! הגנה עצמית; C: \ Windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2-mi raysat_3dsMax2009_32; נפשי ריי 3,6 הלוויין עבור Autodesk 3ds Max 2009 32-bit 32-bit; "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ הלוויין \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D AUDIO סביבתיים; C: \ Windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; C: \ Windows \ system32 \ drivers \ קאלי hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR Fast Ethernet FA330/FA312/FA311 מנהל ההתקן של מתאם; C: \ Windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook מתאם WPC54Gv3 מנהל התקן; C: \ Windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 פרוטוקול מנהל התקן NDIS; \?? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey רשת הסוכן Miniport; C: \ Windows \ system32 \ drivers \ odysseyIM4.sy S [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-גרף / קישור ישיר USB הנהג; C: \ Windows \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-90f8-11dd-0018f8b3f09c)]
\ מעטפת \ Autorun \ פקודה - e: \ LaunchU3.exe א

* * שירות חדש שנוצר - CATCHME
* * השירות החדש שנוצר - PROCEXP90
* * שירות חדש שנוצר - wuauserv
.
התוכן של 'משימות מתוזמנות' תיקייה

2008-11-07 C: \ Windows \ משימות \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ משימות \ Defraggler היקף C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - יתומים הוסר - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (ללא קובץ)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (ללא קובץ)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (ללא קובץ)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (ללא קובץ)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ Windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (ללא קובץ)
הודע-pmnnLBtr - pmnnLBtr.dll


.
------- משלים סריקה -------
.
Firefox -: פרופיל - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows מצגת קרן \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
זמן סיום: 2008-11-15 14:01:13
ComboFix-quarantined-files.txt 2008-11-15 21:00:50

טרום הפעלה: 43.771.293.696 בתים בחינם
אחרי הפעלה: 43.973.505.024 בתים בחינם

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old 16 נובמבר 2008, 14:01
קבוצת Malware
  
היי שוב

כפי שאתה יכול לראות את החלק הראשון של היומן, היו שם כמה דברים עדיין נותרו במערכת.

נא לקרוא בעיון את ההוראות בקפידה ואז להדפיס או להעתיק דף זה פנקס רשימות על מנת לסייע לך מתי לבצע את התיקון. אתה לא אמור לפתוח דפדפנים יש לך לחיות או חיבורי כאשר אתה עוקב אחר הנהלים הבאים.


Combofix
  • סגור את כל הדפדפנים פתוחים.
  • לפתוח פנקס הרשימות ולהעתיק / להדביק את הטקסט בתיבה למטה את העניין:
קוד:
  תיקייה::
  C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  C: \ Windows \ לא להימצא
  C: \ programdata
   
  רישום::
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
כאשר מסתכלים על התמונה למטה כדוגמה



שמור את זה בתור CFScript.txt, באותו מיקום כפי ComboFix.exe




ההפניה לתמונה לעיל, גרור CFScript על גבי ComboFix.exe.

כאשר סיים, הוא יהיה להפיק יומן לך "C: \ ComboFix.txt"

אל mouseclick combofix של חלון בעוד היא רצה. דבר זה עלול לגרום בו כדי להתחמק.

זהירות! עוד מישהו חושב באמצעות סקריפט לעיל עושה זאת על אחריותם - בסופו של דבר, ייתכן שתצטרך להתקין מחדש את Windows!


נא לכתוב ביומן C: \ ComboFix.txt להמשך בדיקה.
Reply

Register
שרשרת כלים



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

כל הזכויות שמורות © 2006 - 2009 מיץ המחשב.
איש קשר -- פרטיות -- מפת האתר -- מוביל

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises בע"מ SEO by vBSEO © 2009, Crawlability, Inc