[madcows7]

Jól a kérdést kapok én avast mondván sysrestore.dll tartalmaz malaware any help please? thank you im aggódott, mivel nekem van használt rendszer visszaad a múlt, és ha most egy vírus im csavart

[evilfantasy]

Nem megszívta.

Post a Hijackthis napló tehát mi lehet egy pillantást.

[madcows7]

Naplózás A Trend Micro HijackThis v2.0.2
Scan mentése 6:20:16, on 4/19/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Futó folyamatok:
C: \ Windows \ System32 \ taskeng.exe
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ Rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ Rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ Mark JR \ Program Files \ DNS \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ System32 \ wbem \ unsecapp.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Users \ Mark JR \ Desktop \ dss.exe
C: \ Windows \ System32 \ conime.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ Hijack ~ 1 \ Mark JR.exe
C: \ Windows \ System32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = *. helyi
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer letöltése és Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Grid Service] "C: \ Program Files \ GridService \ peer.exe"-n Grid
O4 - HKLM \ .. \ Run: [VMware-tálca] "C: \ Program Files \ VMware \ VMware Workstation \ vmware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvSvc] Rundll32.exe C: \ Windows \ System32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] Regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Users \ Mark JR \ Program Files \ DNS \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [Steam] "c: \ Program Files \ steam \ steam.exe"-silent
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] Rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'HÁLÓZATI SZOLGÁLTATÁS')
O8 - Extra context menu item: Download Link segítségével Mega Manager ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Szolgáltatások - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (no file)
O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ prxernsp.dll
O13 - Gopher Prefix:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Object) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma osztály) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Object) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient osztály) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Game Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop Písomky) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (fájl hiányzik)
O23 - Service: avast! iAVS4 Ellenőrző Szolgálat (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect szolgáltatás (CLTNetCnService) - Ismeretlen tulajdonos - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (fájl hiányzik)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ Windows \ System32 \ CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Kiadó \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, mely a Citrix Systems, Inc. - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown tulajdonos - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (fájl hiányzik)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - Unknown tulajdonos - C: \ Program.exe (fájl hiányzik)
O23 - Service: PnkBstrA - Ismeretlen tulajdonos - C: \ Windows \ System32 \ PnkBstrA.exe
O23 - Service: StarWind AE Szolgálat (StarWindServiceAE) - Ismeretlen tulajdonos - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (fájl hiányzik)
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Ismeretlen tulajdonos - C: \ Program Files \ VMware \ VMware Workstation \ vmware-ufad.exe (fájl hiányzik)
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C: \ Windows \ System32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - Ismeretlen tulajdonos - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe (fájl hiányzik)
O23 - Service: VMware NAT Service - VMware, Inc. - C: \ Windows \ System32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - C: \ wamp \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Service: wampmysqld - Ismeretlen tulajdonos - C: \ wamp \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
End of file - 9649 bytes

[evilfantasy]

Nem mondhatom el nagyon a naplóban.

Letöltés Dr.Web CureIt! És mentsd el az asztalról.

• Kattintsunk duplán a cureit.exe elindítani a programot. Egy "Express Szkennelés a számítógép"Közlemény jelenik meg.
• A "Első az expressz Scan Now"Click"OK: "Kezdődik. Ez egy rövid keresési hogy vizsgálja át a fájlokat jelenleg fut a memóriában, és ha valami nem található, kattintson a Igen gombot, ha azt kéri, ha meg akarjuk gyógyítani azt.
• Miután a rövid letapogatású befejeződött, kattintson Opciók > Beállítások megváltoztatása
• Válassza ki a "Beolvasás lapján"És a Törölje "Heurisztikus elemzés"
• Vissza a fő ablakban, kattintson a "Custom Scan", majd a "Select vezet" (egy piros pont, amely megmutatja meghajtó került kiválasztásra).
• Ezután kattintson a "Start / Stop Scanning"Gombot (zöld nyíl a jobb oldalon) és a vizsgálat indul.
• Ha kész, egy üzenet jelenik meg az alján tanácsot, ha a vírusokat találtak.
• Kattintson a "Igen, mindet"Ha azt kéri, ha meg akarja gyógyítani / áthelyezni a fájlt.
• Amikor a szkennelés befejeződött, nézd, láthatja az ikon mellett a fájlok találhatók. Ha igen, kattintson rá, majd a következő ikon jobb alul, és válassza a "Move gyógyíthatatlan".
  (Ez mozog ez a C: \ Documents and Settings \ userprofile \ DoctorWeb \ karantén mappába, ha ez nem gyógyítható)
• Ezt követően a Dr.Web CureIt menü tetején kattintson a fájlra és válassza a Jelentés mentése listája.
• Save the DrWeb.csv jelentést az asztalra.
• Exit Dr.Web Cureit, ha végzett.
• Fontos! Reboot a számítógépet, mert Lehetséges, hogy használatban lévő fájlt fogja mozgatni / törölni közben reboot.

Használhatja a Jegyzettömb, hogy megnyitja a DrWeb.cvs jelentését jobb kattintással, és kiválasztja Megnyitás> Jegyzettömb

----------

Következő utáni add
Dr. Napló

[madcows7]

nekem van kilátás hogyan iget a documents and settings? im nem használt kilátás használnom, hogy xp


Edit: találtam nvm

[madcows7]

annak kimondásával, hogy a szkennelés 80kbs ... nekem van 130gb olvasni, hogy lesz nap valami ötleted?

[evilfantasy]

Letöltés Combofix a köv az egyik a lenti linkeket.

• Link # 1
• Link # 2

Fontos! Combofix.exe KELL menti és kirohant a Desktop.

• Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) Combofix megkezdése előtt.
• Fontos! Ideiglenesen kikapcsol öné antivirus, szkript blokkoló és minden AntiSpyware valós idejű védelem előtt elvégzi a vizsgálatot.
  • Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket.
  • Ha a tiéd nem szerepel, és nem tudod, hogyan kell kikapcsolni, akkor kérje.
• Figyelmeztetés: Combofix lekapcsolja a számítógépet az internetről. A kapcsolat automatikusan visszaáll előtt Combofix befejeztével távon.
• Kattintson duplán combofix.exe és kövesse az instrukciókat.
  • Válassza az Igen, hogy elfogadja a Disclaimers.
• Ha kész, akkor egy log for you.
• Post hogy jelentkezzen be, a következő választ.

Figyelmeztetés: Ne mouseclick Combofix az ablakon, miközben az fut. Ez okozhatja, hogy az istálló

• Ha Combofix fut a nehéz és idő előtt befejeződik, a kapcsolat kézzel visszaállítani a számítógép újraindításával.
• Fontos: Ne felejtsük el újra, hogy a víruskereső és AntiSpyware előtt újra az internetre.

Ha szükséges, ez Combofix tutorial A screenshotok hogy részletesen alaposabban a letöltés és működtetése Combofix.

----------

Következő utáni add
Combofix napló

[madcows7]

Feladom combofix doesnt indít lol hiszem, lehet, hogy formázni, és minden elvész nekem van

[KanoakaVirus]

Idézet:

Originally Posted by madcows7

Feladom combofix doesnt indít lol hiszem, lehet, hogy formázni, és minden elvész nekem van

Lehet mindig biztonsági mentést az adatokról az első ...

[evilfantasy]

Menj a Start> Futtatás és copy / paste a következő:

"% userprofile% \ Desktop \ combofix.exe" / killall

Nyomja le az Enter gombot, és Combofix is indul.

Ha kész, akkor egy log fájl található C: \ ComboFix.txt

Post tartalmát, hogy jelentkezzen be, a következő választ.

Megjegyzés: Ne mouseclick combofix az ablakon, miközben az fut. Ezt okozhatja a rendszer, hogy elakad.