Sysrestore.dll

**madcows7** · #1 26 יוני 2008, 12:48

ובכן הבעיה שלי היא אני ממשיך לקבל Avast אומר sysrestore.dll מכיל malaware כל לעזור בבקשה שלי? תודה im מודאג מאז השתמשתי מערכת לשחזר את עברה ואם זה עכשיו יש וירוס im דפוקים

**evilfantasy** · #2 26 יוני 2008, 18:40

לא נדפק.

לכתוב יומן HijackThis כדי שנוכל להעיף מבט.

**madcows7** · #3 27 יוני 2008, 08:03

Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 6:20:16, על 4/19/2008
פלטפורמה: Windows Vista (Winnt 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ מארק Jr \ Program Files \ DNA \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ system32 \ WBEM \ unsecapp.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Users \ מארק JR \ Desktop \ dss.exe
C: \ Windows \ system32 \ conime.exe
C: \ Program ~ 1 \ TRENDM ~ 1 \ לחטוף ~ 1 \ מארק JR.exe
C: \ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% programfiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [טבלה Service] "C: \ Program Files \ GridService \ peer.exe" N-טבלה
O4 - HKLM \ .. \ Run: [-VMware מגש] "C: \ Program Files \ VMware \ VMware Workstation \ vmware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / א / ז " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] Regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Users \ מארק Jr \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [קיטור] "C: \ Program Files \ אדים \ steam.exe" אילם
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (משתמש 'שירות רשת')
O8 - Extra context בתפריט: הקישור להורדה באמצעות מנהל מגה ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (לא קובץ)
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ prxernsp.dll
O13 - סנאי הערבה קידומת:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan אובייקט) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (דמקה Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher שליטה) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL אובייקט) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - משחקים Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop הבחינה) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (קובץ חסר)
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect שירות (CLTNetCnService) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (קובץ חסר)
O23 - Service: Creative שירות CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix באינטרנט, חלוקה של Citrix Systems, Inc - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate הודעת שירות לשעבר (LiveUpdate הודעה לשעבר) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (קובץ חסר)
O23 - Service: שים לב שירות LiveUpdate - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - לא ידוע בעל - C: \ Program.exe (חסר קובץ)
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE השירות (StarWindServiceAE) - לא ידוע בעל - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (קובץ חסר)
O23 - Service: קיטור שירות הלקוחות - valve Corporation - C: \ Program Files \ Common Files \ אדים \ SteamService.exe
O23 - Service: VMware סוכן השירות (ufad-ws60) - לא ידוע בעל - C: \ Program Files \ VMware \ VMware Workstation \ vmware-ufad.exe (קובץ חסר)
O23 - Service: VMware שירות DHCP (VMnetDHCP) - VMware, Inc - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual הר מנהל מורחב (vmount2) - לא ידוע בעל - C: \ Program Files \ Common Files \ VMware \ VMware Virtual עריכת תמונות \ vmount2.exe (קובץ חסר)
O23 - Service: VMware NAT שירות - VMware, Inc - C: \ Windows \ system32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - C: \ wamp \ bin \ Apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Service: wampmysqld - לא ידוע בעל - C: \ wamp \ bin \ MySQL \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
סוף הקובץ - 9649 בייטים

**evilfantasy** · #4 27 יוני 2008, 11:57

אני לא יכול להגיד הרבה ביומן.

להוריד Dr.Web CureIt! & שמור אותה לשולחן העבודה שלך.

לחץ לחיצה כפולה על cureit.exe כדי להפעיל את תוכנית. "אקספרס סריקה של המחשב האישי שלך"הודעה תופיע.
תחת "הפעל את Express סרוק כעת", לחץ"אישור"כדי להתחיל. זה קצר כי סריקה יסרוק את הקבצים כרגע בזיכרון וכאשר הוא מצא משהו, לחץ על כן לחצן זה כאשר אתה שואל אם אתה רוצה לרפא את זה.
לאחר סריקה קצרה סיימה, לחץ אפשרויות > שינוי הגדרות
בחר "סרוק הכרטיסייה"ו בטל "ניתוח האוריסטי"
חזרה ליד החלון הראשי, "לחץ על סריקה מותאמת אישית", ולאחר מכן "בחר כוננים" (נקודה אדומה אשר תציג כוננים נבחרנו).
לאחר מכן לחץ על "התחל / עצור סריקה"כפתור (החץ הירוק בצד ימין) ואת הסריקה יתחיל.
בסיום, הודעה תוצג בתחתית מייעץ אם נמצאו וירוסים.
לחץ על "כן לכל"אם זה שואל אם אתה רוצה לרפא / להעביר את הקובץ.
כאשר הסריקה הסתיימה, נראה אם אתה יכול לראות את הסמל שליד הקבצים נמצא. אם כן, לחץ עליו, ולאחר מכן לחץ על הסמל לצד ימין למטה ובחר "העבר חשוכת מרפא".
(פעולה זו תעביר את זה C: \ Documents and Settings \ USERPROFILE \ DoctorWeb \ תיקיית ההסגר אם לא ניתן לרפא)
הבא, בתפריט Dr.Web CureIt על הדף, לחץ על קובץ ובחר להציל את רשימת הדו"ח.
שמור את DrWeb.csv הדו"ח לשולחן העבודה שלך.
יציאה Dr.Web Cureit בסיום.
חשוב! הפעלה מחדש המחשב משום שזה יכול להיות אפשרי קבצים בשימוש יועברו / שנמחקו במהלך לאתחל מחדש.

ניתן להשתמש ב-Notepad כדי לפתוח את הדוח DrWeb.cvs על ידי לחיצה ימנית ובחירה זה פתח עם> פנקס רשימות

----------

הוסף הודעה הבא
ד"ר יומן אינטרנט

**madcows7** · #5 2 יולי 2008, 15:39

יש לי Vista איך iget אל Documents and Settings? IM לא פעם אני Vista להשתמש יש XP

עריכה: מצאתי אותו NVM

**madcows7** · #6 2 יולי 2008, 15:41

אומר שלה שלה סריקה 80kbs ... יש לי 130gb לסרוק כי ייקח ימים לך רעיונות?

**evilfantasy** · #7 4 יולי 2008, 16:44

הורד Combofix על ידי sUBs על אחד הקישורים למטה.

חשוב! Combofix.exe חייב יישמרו כדי וברח מן שולחן עבודה.

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת Combofix.
חשוב! באופן זמני להשבית שלך AntiVirus, סקריפט חסימת וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה.
- לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.
- אם הוא לא ברשימה שלך, ואתה לא יודע איך לבטל את זה, בבקשה לשאול.
אזהרה: Combofix המחשב מתנתק מהאינטרנט. החיבור יהיה לשחזר באופן אוטומטי לפני Combofix משלים את הפעלה.
לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
- בחר כן כדי לקבל את Disclaimers.
כאשר סיים, הוא יהיה להפיק יומן עבורך.
הודעה כי רישום תגובה הבא שלך.

אזהרה: אל mouseclick Combofix של החלון בזמן שהוא פועל. זה עלול לגרום אותו אורוה

אם Combofix רץ לתוך הקושי ואת terminates בטרם עת, את החיבור ניתן לשחזר באופן ידני על ידי הפעלה מחדש של המחשב.
חשוב: זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware לפני מתחבר מחדש לאינטרנט.

אם יש צורך בכך, לראות את זה Combofix הדרכה צילומי מסך עם פירוט זה יהיה יותר ביסודיות ולהפעיל את ההורדה של Combofix.

----------

הוסף הודעה הבא
Combofix יומן

**madcows7** · #8 9 יולי 2008, 10:13

אני מוותר combofix lol ההשקה doesn't מניח שאני יכול לאתחל לאבד את כל מה שאני צריך

**KanoakaVirus** · #9 9 יולי 2008, 10:16

ציטוט:

פורסם במקור על ידי madcows7

אני מוותר combofix lol ההשקה doesn't מניח שאני יכול לאתחל לאבד את כל מה שאני צריך

תמיד תוכל לגבות את הנתונים הראשון שלך ...

**evilfantasy** · #10 9 יולי 2008, 12:58

עבור אל התחל> הפעלה והעתק / הדבק את הדברים הבאים:

"% USERPROFILE% \ Desktop \ combofix.exe" / killall

לחץ על Enter או Combofix יתחילו לרוץ.

לאחר שתסיים, היא לייצר קובץ יומן בכתובת C: \ ComboFix.txt

לפרסם את תוכנו של אותו רישום תגובה הבא שלך.

הערה: אל mouseclick combofix של החלון בזמן שהוא פועל. זה עלול לגרום במערכת כדי להתחמק.

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה