[madcows7]

まあ私の問題は、私のavast sysrestore.dll任意のご支援malawareが含まれて言ってくるだけだですか？をiに復元するシステムを使用しているので、心配してイムに感謝し、渡された場合は、今では、ウイルスイムねじ込みている

[evilfantasy]

探ししくじった。

ポストHijackThisをので、見ることもできますログインします。

[madcows7]

ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャン午前六時20分16秒午後では、2008年4月19日に保存された
プラットフォーム： Windows Vista （ WinNTの6.00.1904 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16643 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ taskeng.exe
はC ： \はWindows \ System32 \ Dwm.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \はWindows \ System32 \ CtHelper.exe
はC ： \はWindows \ System32 \ CTXFIHLP.EXE
はC ： \ユーザー\マークジュニア\プログラムファイル\のDNA \ btdna.exe
はC ： \はWindows \ System32 \ CTXFISPI.EXE
はC ： \はWindows \ System32 \ Wbemに見つかりませんでした\ unsecapp.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ msnmsgr.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ livecall.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
C：\ユーザー\マークJR線\デスクトップ\ dss.exe
はC ： \はWindows \ System32 \ conime.exe
Ĉ：\ PROGRA〜1 \ TRENDM〜1 \ハイジャック〜1 \マークJR.exe
はC ： \はWindows \ System32 \ SearchFilterHost.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約：空白
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
O1 -ホスト： 72.233.61.2 L2authd.lineage2.com
O1 -ホスト： 72.233.61.2 L2testauthd.lineage2.com
O2は- BHOを： RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用- （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） -はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： MegaIEMn - （ bf00e119 - 21a3 - 4fd1 - b178 - 3b8537e75c92 ） -はC ： \プログラムファイル\ Megaupload \メガマネージャ\ MegaIEMn.dll
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \実行： [ Windows Defenderの]は％ ProgramFiles ％ \ Windows Defenderは\ MSASCui.exe -隠す
O4 - HKLM \ .. \実行： [グリッドサービス]を" C ： \プログラムファイル\ GridService \ peer.exe " - nをグリッド
O4 - HKLM \ .. \実行： [ヴイエムウェア-トレイ]を" C ： \プログラムファイル\のVMware \ VMwareのワークステーション\ヴイエムウェア- tray.exe "
O4 - HKLM \ .. \実行： [ヴイエムウェアhqtray ]を" C ： \プログラムファイル\のVMware \ VMwareのワークステーション\ hqtray.exe "
O4 - HKLM \ .. \実行： [ SymantecのPIFをAlertEng ]を" C ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe " / 1 / m "をはC ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll "
O4 - HKLM \ .. \実行： [ UpdReg ]はC ： \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \実行： [ NvSvc ] Rundll32.exeははC ： \はWindows \ System32 \ nvsvc.dll 、 nvsvcStart
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ NeroCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ TkBellExe ] "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot
O4 - HKLM \ .. \実行： [ AsioReg ] Regsvr32.exeを/秒CTASIO.DLL
O4 - HKLM \ .. \実行： [ CTHelper ] CTHELPER.EXE
O4 - HKLM \ .. \実行： [ CTxfiHlp ] CTXFIHLP.EXE
O4 - HKLM \ .. \実行： [ CTXFIREG ] CTxfiReg.exe
O4 -はHKCU \ .. \実行： [ビットトレントのDNA ]の" C ： \ユーザー\マークジュニア\プログラムファイル\のDNA \ btdna.exe "
O4 -はHKCU \ .. \実行： [ igndlm.exe ]はC ： \プログラムファイル\ダウンロードマネージャ\ DLM.exe / windowsstart / startifwork
O4 -はHKCU \ .. \実行： [スチーム]の" c ： \プログラムファイル\蒸気\ steam.exe "サイレント
O4 -はHKCU \ .. \実行： [ SetDefaultMIDI ] MIDIDef.exe
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
ø8 -余分なコンテキストメニュー項目：ダウンロードメガマネージャを使用してリンク... -はC ： \プログラムファイル\ Megaupload \メガマネージャ\ mm_file.htm
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
Ø9 -エキストラボタン：ヤフー！サービス- （5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897） - （のファイル）
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ prxernsp.dll
O13 - Gopherのプレフィックス：
O16 - DPF ： （ 0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75 ） （ CKAVWebScanオブジェクト） - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF ： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （レジ係クラス） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF ： （ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （インストールのサポート） -はC ： \プログラムファイル\ヤフー！ \共通\ Yinsthelper.dll
O16 - DPF ： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （ MySpaceのアップローダ制御） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF ： （ 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ） （ GameLauncherコントロール） - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF ： （ A4110378 - 455F - 789B - AE86 - 3A1BFC402853 ） （ ZPA_SHVLオブジェクト） - http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF ： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSNのゲーム-インストーラ） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF ： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF ： （ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ） （ MSNのゲーム-ゲームコミュニケーター） - http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF ： （ FFB3A759 - 98B1 - 446F - BDA9 - 909C6EB18CC7 ） （ PCPitstop試験） - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
ø20 - Winlogonの通知： ！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogonの通知： GoToAssist -はC ： \プログラムファイル\のCitrix \ GoToAssist \ 480 \ G2AWinLogon.dll （行方不明）ファイル
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
O23 -サービス： ＃ ＃ Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃ ＃ （ Bonjourのサービス） -はApple Computer 、 Inc -はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス：シマンテックLic NetConnectサービス（ CLTNetCnService ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ （ファイルが見つからない） ccSvcHst.exe
O23 -サービス：クリエイティブサービスCD - ROMのアクセスのための-クリエイティブテクノロジー株式会社-はC ： \はWindows \ System32 \ CTsvcCDA.exe
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： GoToAssist - Citrixのオンラインでは、 Citrixのシステムの一部門である、株式会社-はC ： \プログラムファイル\のCitrix \ GoToAssist \ 480 \ g2aservice.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \ PROGRA 〜 1 \ Symantecは\ LIVEUP 〜 1 \ LUCOMS 〜 1.EXE
O23 -サービス： LiveUpdate通知サービス例（ LiveUpdateお知らせ例） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ （ファイルが見つからない） ccSvcHst.exe
O23 -サービス： LiveUpdate通知サービス-シマンテックコーポレーション-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -サービス： MySQLが-不明の所有者-はC ： \ Program.exe （行方不明）ファイル
O23 -サービス： PnkBstrA -不明の所有者-はC ： \はWindows \ System32 \ PnkBstrA.exe
O23 -サービス： StarWindのAEサービス（ StarWindServiceAE ） -未知の所有者-はC ： \プログラムファイル\アルコールソフト\アルコール120 \ StarWind \ StarWindServiceAE.exe （行方不明）ファイル
O23 -サービス：スチームクライアントサービス-バルブ株式会社-はC ： \プログラムファイル\共通ファイル\スチーム\ SteamService.exe
O23 -サービス： VMwareのエージェントサービス（ ufad - ws60 ） -未知の所有者-はC ： \プログラムファイル\のVMware \ VMwareのワークステーション\ヴイエムウェア- ufad.exe （ファイルが見つからない）
O23 -サービス： VMwareのDHCPサービス（ VMnetDHCP ） -ヴイエムウェア株式会社-はC ： \はWindows \ System32 \ vmnetdhcp.exe
O23 -サービス： VMwareの仮想マウントマネージャ拡張（ vmount2 ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\のVMware \ VMwareの仮想イメージを編集\ （ファイルが見つからない） vmount2.exe
O23 -サービス： VMwareのNATサービス-ヴイエムウェア株式会社-はC ： \はWindows \ System32 \ vmnat.exe
O23 -サービス： wampapache - Apache Software Foundationの-にc ： \ wamp \ binに\ apacheの\ apache2.2.8 \ binに\ httpd.exe
O23 -サービス： wampmysqld -不明の所有者-はC ： \ wamp \ binに\ MySQLの\ mysql5.0.51a \ binに\ mysqld - nt.exe

-
ファイルの終わり- 9649バイト

[evilfantasy]

私はログから分かることはできません。

ダウンロードする Dr.Web CureIt ！ ＆あなたのデスクトップに保存します。

• をダブルクリックして cureit.exe プログラムを起動する。 "Expressのスキャンをパソコンの"通知が表示されます。
• "の下で高速スキャンを開始する"、をクリックして"[ OK ]を"を起動します。 これは短いが、現在のメモリで実行中のファイルをスキャンするときに何かをクリックして発見されるスキャンされている はい 場合は、治療したい時にボタンを求めている。
• 1回のスキャン短い、クリックして終了いたしました オプション > 設定の変更
• 選択して"スキャン]タブをクリックします"と チェックボックスをオフ "ヒューリスティック分析"
• 先頭へ戻るメインウィンドウで、クリックして、"カスタムスキャン"し、"ドライブを選択します"（赤の対象となるドライブを選択されているが表示されます）ドット。
• をクリックして"スタート/ストップ走査"ボタン（緑の矢印 右上）と開始されますをスキャンします。
• 終わったらあればウイルスが発見され、メッセージの下部に助言で表示されます。
• をクリックして"はい、すべての場合は、"治すためにしたい場合は、要求する/ファイルを移動します。
• 時が完了したら、スキャンを見る場合は、アイコンは、ファイルの横に表示することができますが見つかりました。もしそうなら、それをクリックをクリックし、次のアイコンを右下を選択して"移動難病" 。
  （これは、Cに移動されます：\のDocuments and Settings \ UserProfileの\ DoctorWeb \検疫フォルダの場合は、治癒することはできません）
• 次に、上にDr.WebはCureIt]メニューの[ファイル]を選択で レポートのリストを保存。
• の保存 DrWeb.csv あなたのデスクトップに報告する。
• 出口Dr.WebはCureitが完了です。
• 重要！ 再起動 お使いのコンピュータのためには、使用中のファイルを移動する/削除、再起動中の可能性があります。

右のそれをクリックし、"メモ帳で開く]を選択してDrWeb.cvsレポートを開いてメモ帳を使用することができます

----------

次のポストを追加
博士のWebログ

[madcows7]

私はVistaについてのドキュメントと設定するとしてigetあるだろうか？ビスタiには使用されませんイムXPをするために使用


編集：それは不揮発性メモリ発見

[madcows7]

と述べ、その80kbsでスキャン...私は、日間の任意のアイデアを活用するスキャンする130ギガバイトがありますか？

[evilfantasy]

ダウンロードCombofix連結で1つのリンクは、下から。

• リンク＃ 1
• リンク＃ 2

重要！ Combofix.exe しなければならない に保存されると、より走り デスクトップ。

• Webブラウザを開いて閉じる。 （ Firefoxのは、 Internet Explorerなど）を開始する前にCombofix 。
• 重要！ 一時的に 無効にする あなたの ウイルス対策、 スクリプトブロック 任意の スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。
  • クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。
  • ご利用の場合は記載されていないされており、それを無効にする方法を知らない、下記お問い合わせください。
• 警告： Combofixは、インターネットからコンピュータが切断されます。 Combofixの接続を自動的に実行を完了する前に、その復元されます。
• ダブルクリックcombofix.exeと、画面の指示に従ってください。
  • はいを選択すると、免責事項に同意します。
• が終了したら、それはあなたのためのログを生成します。
• ポストは、次の返事でログインしてください。

警告： 実行中Combofixのウィンドウmouseclickしないでください。 これで失速させることができる

• もしCombofix困難に実行し、途中で終了すると、コンピュータを再起動することにより、接続を手動で復元することができます。
• 重要： 再度有効にしてください、あなたのウイルス対策およびスパイウェア対策は、インターネットに再接続する前に。

必要に応じて、これを参照してください Combofixチュートリアル スクリーンショットでは、予定の詳細をもっと徹底的にCombofixをダウンロードして実行している。

----------

次のポストを追加
Combofixログ

[madcows7]

私はあきらめるdoesn't打ち上げ大爆笑だComboFix何私を再フォーマットする必要がありますし、すべてを失うしかないみたいだ

[KanoakaVirus]

引用：

当初の投稿 madcows7

私はあきらめるdoesn't打ち上げ大爆笑だComboFix何私を再フォーマットする必要がありますし、すべてを失うしかないみたいだ

あなたはいつも、まずデータのバックアップが...。

[evilfantasy]

に移動 スタート>実行 以下に、コピー/貼り付け：

" ％ userprofile ％ \デスクトップ\ combofix.exe " / killを

プレスCombofixを入力し、実行が開始されます。

終了すると、それを記録するログファイルの場所を生成します はC ： \ ComboFix.txt

あなたの次の返信には、ログの投稿の内容。

注記： mouseclickしないでくださいcombofixのウィンドウは、それを実行している。それはあなたのシステム停止を引き起こす可能性があります。