[lolli_pop]

Имам троянски на моя компютър в System32 файлове. Имам AVG, но просто се чудеха как да се отървем от него, както от AVG, когато щракнете върху изтриване, мисля, че просто изтрива от трезора до следващото сканиране, когато това е установено, отново.

[thingie2]

Изглежда ще трябва да направят повече от това просто да се опитва да заличи с AVG, опитайте да се погледнете тази нишка.

[lolli_pop]

Добре, благодаря ви. Аз ще се пуска отвличане Тази утре:)

[evilfantasy]

Стартирайте всички от сканира и след трупите. HijackThis обикновено не е достатъчно.

[lolli_pop]

Аз бях завтече SUPERAntiSpyware и получи дневника. Аз също се завтече AVG още веднъж и тя излезе с шест места, че Троян е заразен.

Това е SUPERAntiSpyware дневник:

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 10/26/2008 в 08:30 ч.

Заявление Версия: 4.21.1004

Основни правила за бази данни Версия: 3609
Премиера Правилник за бази данни Версия: 1595

Сканиране тип: Пълно сканиране
Общо Сканирай време: 00:59:08

Памет позиции сканирани: 430
Памет заплахи открити: 0
Регистърът позиции сканирани: 4950
Регистърът заплахи открити: 0
Файла позиции сканирани: 73876
Файл заплахи открити: 77

Trojan.Unknown Произход
C: \ Windows \ mslagent \ 2_mslagent.dll
C: \ Windows \ mslagent \ mslagent.exe
C: \ Windows \ mslagent \ uninstall.exe
C: \ Windows \ mslagent
C: \ Windows \ System32 \ SMP \ msrc.exe
C: \ Windows \ System32 \ SMP

Adware.INetDelivery
C: \ Program Files \ Inet Доставка \ inetdl.exe
C: \ Program Files \ Inet Доставка \ intdel.exe
C: \ Program Files \ Inet Доставка
C: \ Program Files \ akl \ akl.dll
C: \ Program Files \ akl \ akl.exe
C: \ Program Files \ akl \ uninstall.exe
C: \ Program Files \ akl \ unsetup.exe
C: \ Program Files \ akl

Trojan.Fake-Drop/Gen
C: \ Windows \ System32 \ VBSYS2.DLL
C: \ Windows \ System32 \ AWTOOLB.DLL
C: \ Windows \ System32 \ SYSREQ.EXE
C: \ Windows \ System32 \ WINWGPX.EXE
C: \ Windows \ System32 \ BDN.COM
C: \ Windows \ System32 \ MSSECU.EXE
C: \ Windows \ System32 \ VCATCHPI.DLL
C: \ Windows \ System32 \ AKTTZN.EXE
C: \ Windows \ System32 \ WINSYSTEM.EXE
C: \ Windows \ System32 \ NEWSD32.EXE
C: \ Windows \ System32 \ EMESX.DLL
C: \ Windows \ System32 \ RUNDL1.EXE
C: \ Windows \ System32 \ ANTICIPATOR.DLL
C: \ Windows \ System32 \ THUN.DLL
C: \ Windows \ System32 \ THUN32.DLL
C: \ Windows \ System32 \ MSVCHOST.EXE
C: \ Windows \ System32 \ REGC64.DLL
C: \ Windows \ System32 \ REGM64.DLL
C: \ Windows \ System32 \ SSVCHOST.COM
C: \ Windows \ System32 \ SSVCHOST.EXE
C: \ Windows \ System32 \ ТЕМП # 01.EXE
C: \ Windows \ System32 \ MSGP.EXE
C: \ Windows \ System32 \ MTR2.EXE
C: \ Windows \ System32 \ H TKEYSH @ @ @ К. DLL
C: \ Windows \ System32 \ NETODE.EXE
C: \ Windows \ System32 \ MEDUP012.DLL
C: \ Windows \ System32 \ MEDUP020.DLL
C: \ Windows \ System32 \ SSURF022.DLL
C: \ Windows \ System32 \ MSNBHO.DLL
C: \ Windows \ System32 \ BSVA-EGIHSG52.EXE
C: \ Windows \ System32 \ PS1.EXE
C: \ Windows \ System32 \ HXIWLGPM.DAT
C: \ Windows \ System32 \ HXIWLGPM.EXE
C: \ Windows \ System32 \ TAACK.DAT
C: \ Windows \ System32 \ TAACK.EXE
C: \ Windows \ System32 \ MWIN32.EXE
C: \ Windows \ System32 \ VBIEWER.OCX
C: \ Windows \ System32 \ HOPROXY.DLL
C: \ Windows \ System32 \ WINLOGONPC.EXE
C: \ Windows \ BDN.COM
C: \ Windows \ MSSECU.EXE
C: \ Windows \ WINSYSTEM.EXE
C: \ Windows \ ITUNESMUSIC.EXE
C: \ Windows \ А. BAT
C: \ Windows \ BASE64.TMP
C: \ Windows \ FVPROTECT.EXE
C: \ Windows \ USERCONFIG9X.DLL
C: \ Windows \ ZIP1.TMP
C: \ Windows \ ZIP2.TMP
C: \ Windows \ ZIP3.TMP
C: \ Windows \ ZIPPED.TMP

Dpcproxy
C: \ Windows \ System32 \ DPCPROXY.EXE

Unclassified.Unknown Произход / система
C: \ Windows \ System32 \ PSOF1.EXE

Adware.Pacer D
C: \ Windows \ System32 \ PSOFT1.EXE

Trojan.Dluca-I
C: \ Windows \ System32 \ SNCNTR.EXE

Adware.Vundo-Вариант / J
C: \ Windows \ QRBGLTOS.DLL

Trojan.Net-MSV/VPS-Variant
C: \ Windows \ GRFXBANOMOK.DLL

Adware.180solutions/Seekmo/Zango
C: \ Documents и настройки \ GUEST \ Desktop \ SETUP.EXE

Adware.Tracking Cookie
C: \ Documents и Settings \ гости \ Cookies \ гост @ doubleclick [2]. TXT
C: \ Documents и Settings \ гости \ Cookies \ гост @ обслужващи-система [2]. TXT
C: \ Documents и Settings \ гости \ Cookies \ гост @ atdmt [2]. TXT
C: \ Documents и Settings \ гости \ Cookies \ гост @ tradedoubler [2]. TXT
C: \ Documents и Settings \ гости \ Cookies \ guest@bs.serving-sys [2]. TXT

[lolli_pop]

MalwareByres Вход:

Malwarebytes "Анти-злонамерен софтуер 1,30
База данни версия: 1324
Windows 5.1.2600 Service Pack 2

26/10/2008 23:09:02
mbam-дневник-2008-10-26 (23-09-02). TXT

Сканиране тип: Бързо сканиране
Обекти сканирани: 52045
Време изминали: 4 минути (а), 36 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 1
Заразени файлове: 1

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
(№ злонамерени статии открит)

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
C: \ Documents и Settings \ гости \ Local Settings \ температура \ ac8zt2 (Trojan.FakeAlert) ->

Карантина и изтрити успешно.

Заразени файлове:
C: \ Windows \ egsf.exe (Trojan.FakeAlert) -> карантина и изтрити успешно.

[evilfantasy]

Нуждаете се от HijackThis влезете сега

[lolli_pop]

Цитат:

Първоначално Публикувано от jamesjon

NOD32 е най-доброто за Троян.

Грижи за разширяване?

[evilfantasy]

Моля, просто продължете с командироването на дневници, ако имате нужда от помощ.

[lolli_pop]

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 23:01:07, от 27/10/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ Explorer.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Acer \ Овластяване Технологии \ eRecovery \ Monitor.exe
C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe
C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe
C: \ Program Files \ Вирджински Високоскоростен \ съветник \ Broadbandadvisor.exe
C: \ Program Files \ TextBridge Pro хилядолетието \ Бин \ InstantAccess.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Windows \ sm56hlpr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Windows \ System32 \ sistray.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Ulead Системи \ Ulead Фото Express 3,0 SE \ CalCheck.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ Trust \ Лесен Webscan 19200 \ ScanPanel \ ScnPanel.exe
C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe
C: \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ HijackThis \ Analyse.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://global.acer.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: StumbleUpon българско - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (TM) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG за сигурност Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker клас - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-към-Page \ EPSON Web-към-Page.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: EPSON Web-към-страницата - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-към-Page \ EPSON Web-към-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: AVG за сигурност Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Пусни: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Пусни: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32
O4 - HKLM \ .. \ Пусни: [MSPY2002] C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScInst.exe / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Пусни: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Пусни: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Пусни: [eRecoveryService] C: \ Acer \ Овластяване Технологии \ eRecovery \ Monitor.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [BJCFD] C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe
O4 - HKLM \ .. \ Пусни: [Broadbandadvisor.exe] "C: \ Program Files \ Вирджински Високоскоростен \ съветник \ Broadbandadvisor.exe" / автомобил
O4 - HKLM \ .. \ Пусни: [InstantAccess] C: \ Program Files \ TextBridge Pro хилядолетието \ Бин \ InstantAccess.exe / ч
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Пусни: [SMSERIAL] sm56hlpr.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: Comet Screensaver.lnk = C: \ Program Files \ Comet Скрийнсейвър \ Comet Screensaver.exe
O4 - Startup: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe
O4 - Startup: Аксесоари
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C: \ Windows \ System32 \ sistray.exe
O4 - Global Startup: Bluetooth.lnk =?
O4 - Global Startup: Ulead Фото Експрес 3,0 SE Календар Checker.lnk = C: \ Program Files \ Ulead Системи \ Ulead Фото Експрес 3,0 SE \ CalCheck.exe
O4 - Global Startup: ScanPanel.lnk = C: \ Program Files \ Trust \ Лесен Webscan 19200 \ ScanPanel \ ScnPanel.exe
O4 - Global Startup: Exif българско S.lnk =?
O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe
O8 - Extra контекста меню: Добави към Windows Live & снимки -- http://favorites.live.com/quickadd.aspx
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra контекст менюто: Изпрати до & Bluetooth - C: \ Program Files \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra контекст менюто: Изпрати на & Bluetooth устройства ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra контекст менюто: StumbleUpon PhotoBlog It! - RES: / / StumbleUponIEBar.dll / blogimage
O9 - Extra бутона: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Инструменти" MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контрол) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (пасианс конфронтация клас) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1177956484625
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (миночистач Flags клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: AVG8 пазител (avg8wd) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Обслужване: Bluetooth служба (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Java Бързо Начално (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe

--
Краят на файла - 11086 байта


Мисля, че Троян (а) да дойде от моята сестра изтегляте игри за нея телефона, аз не съм сигурен, но те са заразявайки Възстанови сега.