Sysrestore.dll

**madcows7** · #1 26 июня 2008, 12:48

Ну мой вопрос я получаю мою Avast говоря sysrestore.dll содержит malaware любую помощь, пожалуйста? Спасибо им беспокоит, поскольку я использовать "Восстановление системы" прошло, и теперь, если оно содержит вирус IM резьбовое

**evilfantasy** · #2 26 июня 2008, 18:40

Не шурупами.

Опубликовать Hijackthis журнал, чтобы мы могли посмотреть.

**madcows7** · #3 27 июня 2008, 08:03

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирование сохранены в 6:20:16 PM, по 4/19/2008
Платформа: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Режим загрузки: Нормальный

Запуск процессов:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ Марк JR \ Program Files \ ДНК \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ system32 \ WBEM \ Unsecapp.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Users \ Mark JR \ Desktop \ dss.exe
C: \ Windows \ system32 \ conime.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ HIJACK ~ 1 \ Mark JR.exe
C: \ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = о: пустой
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer Скачать и запись плагина для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Защитник]% ProgramFiles% \ Windows Защитник \ MSASCui.exe Скрывать
O4 - HKLM \ .. \ Run: [сетку служба] "C: \ Program Files \ GridService \ peer.exe"-N Сетка
O4 - HKLM \ .. \ Run: [VMware-лоток] "C: \ Program Files \ VMware \ VMware Workstation \ VMware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / а / м " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [BitTorrent ДНК] "C: \ Users \ Марк JR \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [паром] "C: \ Program Files \ пара \ steam.exe" Silent -
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь 'NETWORK SERVICE')
O8 - Дополнительные пункт контекстного меню: Скачать Ссылка Используя Mega менеджер ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (нет файла)
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ prxernsp.dll
O13 - Gopher Префикс:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan объекта) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (шашки класс) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контроля) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher контроля) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL объекта) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Игры - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Игры - Игра коммуникатор) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop экзамен) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Известить: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (файл отсутствует)
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour обслуживания) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect службы (CLTNetCnService) - Неизвестный владелец - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (файл отсутствует)
O23 - Service: Creative служба CDROM доступа - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Интернет, подразделение Citrix Systems, Inc - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Уведомление службы Ex (LiveUpdate Уведомление Ex) - Неизвестный владелец - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (файл отсутствует)
O23 - Service: LiveUpdate Уведомление службы - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - Неизвестный владелец - C: \ Program.exe (файл отсутствует)
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: StarWind службы А. Е. (StarWindServiceAE) - Неизвестный владелец - C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (файл отсутствует)
O23 - Service: паровой обслуживания клиентов - Valve Corporation - C: \ Program Files \ Common Files \ Паровые \ SteamService.exe
O23 - Service: VMware Агент службы (ufad-ws60) - Неизвестный владелец - C: \ Program Files \ VMware \ VMware Workstation \ VMware-ufad.exe (файл отсутствует)
O23 - Service: VMware DHCP служба (VMnetDHCP) - VMware, Inc - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Виртуальная горе Менеджер Расширенная (vmount2) - Неизвестный владелец - C: \ Program Files \ Common Files \ VMware \ VMware Виртуальная Редактирование изображений \ vmount2.exe (файл отсутствует)
O23 - Service: VMware NAT служба - VMware, Inc - C: \ Windows \ system32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - C: \ WAMP \ Bin \ Apache \ apache2.2.8 \ Bin \ httpd.exe
O23 - Service: wampmysqld - Неизвестный владелец - C: \ WAMP \ Bin \ MySQL \ mysql5.0.51a \ Bin \ mysqld-NT.EXE

--
Конец файла - 9649 байт

**evilfantasy** · #4 27 июня 2008, 11:57

Я не могу рассказать многое из журнала.

Загрузка Dr.Web CureIt! И сохранить ее на рабочем столе.

Дважды щелкните по cureit.exe Для запуска программы. "Экспресс проверку компьютера"Уведомление будет опубликовано.
В разделе "Начало Экспресс Scan сейчас", Нажмите кнопку"OK", Чтобы начать. Это короткое сканирования, которая сканирует файлы в настоящее время работает в памяти, и когда-нибудь будет найден, нажмите Да кнопки, когда она спросит вас, если вы хотите вылечить его.
После короткого завершила проверку, нажмите кнопку Функции > Изменение параметров
Выберите "Scan вкладку"И Снимите "Эвристический анализ"
Вернувшись в главном окне, нажмите кнопку "Custom Scan", затем "Выбор дисков" (красная точка покажет, какие диски были выбраны).
Затем нажмите кнопку "Start / Stop СканированиеКнопка "(Зеленая стрелка справа) и проверка начнется.
Когда вы закончите, сообщения будут отображаться в нижней части консультирования, если было обнаружено никаких вирусов.
Нажмите кнопку "Да для всех"Если он спрашивает если вы хотите, чтобы вылечить / перемещения файлов.
Когда закончит сканирование, смотрите, если вы видите значок рядом с найденные файлы. Если да, то выберите его, затем щелкните правой следующей ниже значок и выберите пункт "Переместить неизлечимые".
(Это будет переместить его в C: \ Documents и Settings \ UserProfile \ DoctorWeb \ папка карантина, если оно не может быть вылечен)
Далее, в меню Dr.Web CureIt на вершине, выберите файл и выберите сохранить список отчетов.
Сохраните DrWeb.csv Доклад на рабочем столе.
Выход Dr.Web CureIt, когда закончите.
Внимание! Перезагрузка ваш компьютер, потому что это может быть возможным, что файлы, используемые будут перемещены / удалены при перезагрузке.

Вы можете использовать Блокнот докладе DrWeb.cvs щелкнув правой кнопкой мыши и выбрав "Открыть с помощью> Блокнот

----------

Далее Добавить
Д-р Web Log

**madcows7** · #5 2 июля 2008, 15:39

Я перспектива Как IGET с документами и настройки? им не использовались для Vista я использую, чтобы иметь XP

Edit: нашел NVM

**madcows7** · #6 2 июля 2008, 15:41

своей заявив, что ее сканирование при 80kbs ... Я 130gb для сканирования, которая займет несколько дней любые идеи?

**evilfantasy** · #7 4 июля 2008, 16:44

Загрузить субтитры Combofix по одной из ссылок ниже.

Внимание! Combofix.exe ДОЛЖЕН сохраняется и побежал от Desktop.

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать Combofix.
Внимание! Временно выключать ваш антивирус, сценарий блокирования и любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования.
- Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.
- Если у вас нет в списке, и вы не знаете, как отключить его, пожалуйста, прошу.
Внимание! Combofix отключении компьютера от сети Интернет. Соединение автоматически восстановлены до Combofix завершит перспективе.
Дважды щелкните combofix.exe И следуйте инструкциям на экране.
- Выберите Да, чтобы принять от ответственности.
Когда закончили, она будет производить журнал для вас.
Почтовые, что войти в ваш следующий ответ.

Внимание! Не mouseclick Combofix окна во время его работы. Это может привести к ее срыва

Если Combofix впадает трудности и прекращается досрочно, соединение может быть восстановлен вручную перезагрузить компьютер.
Важно: Не забудьте снова включить ваш антивирус и защита от программ-шпионов, прежде чем снова подключиться к Интернету.

При необходимости см. в этой Combofix Tutorial со скриншотами, которые будут более подробно тщательно загрузки и запуска Combofix.

----------

Далее Добавить
Combofix журнала

**madcows7** · #8 9 июля 2008, 10:13

Я сдаюсь ComboFix doesn't LOL начала я думаю, возможно, придется переформатировать и потерять все, что я

**KanoakaVirus** · #9 9 июля 2008, 10:16

Цитата:

Первоначально Послано madcows7

Я сдаюсь ComboFix doesn't LOL начала я думаю, возможно, придется переформатировать и потерять все, что я

Вы всегда можете создать резервную копию данных первой ...

**evilfantasy** · #10 9 июля 2008, 12:58

Перейти к Пуск> Выполнить и копировать / вставить следующее:

"% UserProfile% \ Desktop \ combofix.exe" / killall

Нажмите клавишу Enter и Combofix начнется.

Когда закончили, она будет производить лог файл, расположенных на C: \ ComboFix.txt

Почтовые содержание этого войдите в ваш следующий ответ.

Примечание: Не mouseclick combofix окна во время его работы. Это может привести вашу систему к нулю.

Резьба Инструменты
Показать Версия для печати Email эта страница