น้อย-เที่ยงธรรม

Magazine
Go Back   คอมพิวเตอร์แก่นสาร > คอมพิวเตอร์ซอฟท์แวร์ > ไวรัสสปายแวร์และการรักษาความปลอดภัย
Reload this Page

Trojan

ลงทะเบียน เว็บไซต์ไส้ศึก รายชื่อสมาชิก บริจาค ค้นหา ของวันนี้การโพสต์ ทำเครื่องหมายกระดานข่าวอ่าน ฟอรั่มกฎ

Register


 Default 

Trojan




Reply
หน้า 1 จาก 3 1 23
 
หัวข้อเครื่องมือ
  #1  
Old 24. ตุลาคม 2008, 16:18
สมาชิกกลุ่ม
  
ฉันมี Trojan บนเครื่องพีซีของฉันใน System32 ไฟล์. ฉันมีเฉลี่ยแต่สงสัยวิธีการปัดขาจากค่าเฉลี่ยเป็นเมื่อฉันคลิกลบฉันคิดว่ามันเพิ่งลบจากหกคะเมนจนกว่าถัดไปสแกนเมื่อได้ค้นพบได้อีกครั้ง.
  #2  
Old 24. ตุลาคม 2008, 16:24
กลุ่มผู้อภินันทนาการ
  
ดูเหมือนคุณจะต้องทำมากกว่าที่พยายามลบโดยเฉลี่ยลองสละดู นี้.
__________________

ระบบของฉัน: แรก OC

โปรเซสเซอร์ (รายการ):
ของ Intel E2180@2.85
เมนบอร์ด:
กิกะไบต์ GA-P35-DS3L
แรมหน่วยความจำ:
2x1GB OCZ PC2-9200 เครื่องเกี่ยวข้าว CL5
กราฟิกการ์ด (รายการ):
Gainward ATI 3850
การ์ดเสียง:
บนกระดาน
ฮาร์ดดิสก์ (รายการ):
Seagate Barracuda 7200.7 120GB
ออฟติคอลไดร์ฟ (รายการ):
HITACHI DVD-ROM สำหรับ GD-2500
กรณี / PSU:
สลัด VX450
เย็น:
AC freezer7 ผู้เชี่ยวชาญ, 2x80mm, 1x90mm, 1x120mm
เครือข่าย / อินเทอร์เน็ต:
ในกระดาน / สมมุติ 10Meg พรหมจาริณีเคเบิล
จอภาพ (รายการ):
วิว Vx922; วิว VE702m
ระบบปฏิบัติการ (รายการ):
หน้าแรก XP
  #3  
Old 25. ตุลาคม 2008, 04:17
สมาชิกกลุ่ม
  
ตกลงขอบคุณ. ฉันจะรันจี้พรุ่งนี้นี้:)
  #4  
Old 25. ตุลาคม 2008, 10:08
ผู้ดูแลกลุ่ม
  
กรุณารันโปรแกรมทั้งหมดที่สแกนและโพสต์ล็อก. HijackThis มักจะไม่เพียงพอ.
__________________
  #5  
Old 26 ตุลาคม 2008, 15:58
สมาชิกกลุ่ม
  
ฉัน ran SUPERAntiSpyware และได้ล็อก. สามารถฉัน ran เฉลี่ยเมื่อเพิ่มเติมและมากับหกสถานที่ที่มีการติดเชื้อ Trojan.

นี่คือ SUPERAntiSpyware ล็อก:

SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com

สร้าง 10/26/2008 ที่ 08:30

สมัครใช้เวอร์ชัน: 4/21/1004

แกนกฎฐานข้อมูลเวอร์ชัน: 3609
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1595

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 00:59:08

หน่วยความจำรายการสแกน: 430
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 4950
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการไฟล์สแกน: 73876
ภัยคุกคามที่ตรวจพบไฟล์: 77

Trojan.Unknown กำเนิด
ที่ C: \ WINDOWS \ mslagent \ 2_mslagent.dll
ที่ C: \ WINDOWS \ mslagent \ mslagent.exe
ที่ C: \ WINDOWS \ mslagent \ uninstall.exe
ที่ C: \ WINDOWS \ mslagent
ที่ C: \ WINDOWS \ system32 \ smp \ msrc.exe
ที่ C: \ WINDOWS \ system32 \ smp

Adware.INetDelivery
ที่ C: \ แฟ้มโปรแกรม \ Inet ส่ง \ inetdl.exe
ที่ C: \ แฟ้มโปรแกรม \ Inet ส่ง \ intdel.exe
ที่ C: \ แฟ้มโปรแกรม \ Inet ส่ง
ที่ C: \ แฟ้มโปรแกรม \ akl \ akl.dll
ที่ C: \ แฟ้มโปรแกรม \ akl \ akl.exe
ที่ C: \ แฟ้มโปรแกรม \ akl \ uninstall.exe
ที่ C: \ แฟ้มโปรแกรม \ akl \ unsetup.exe
ที่ C: \ แฟ้มโปรแกรม \ akl

Trojan.Fake-Drop/Gen
ที่ C: \ WINDOWS \ System32 \ VBSYS2.DLL
ที่ C: \ WINDOWS \ System32 \ AWTOOLB.DLL
ที่ C: \ WINDOWS \ System32 \ SYSREQ.EXE
ที่ C: \ WINDOWS \ System32 \ WINWGPX.EXE
ที่ C: \ WINDOWS \ System32 \ BDN.COM
ที่ C: \ WINDOWS \ System32 \ MSSECU.EXE
ที่ C: \ WINDOWS \ System32 \ VCATCHPI.DLL
ที่ C: \ WINDOWS \ System32 \ AKTTZN.EXE
ที่ C: \ WINDOWS \ System32 \ WINSYSTEM.EXE
ที่ C: \ WINDOWS \ System32 \ NEWSD32.EXE
ที่ C: \ WINDOWS \ System32 \ EMESX.DLL
ที่ C: \ WINDOWS \ System32 \ RUNDL1.EXE
ที่ C: \ WINDOWS \ System32 \ ANTICIPATOR.DLL
ที่ C: \ WINDOWS \ System32 \ THUN.DLL
ที่ C: \ WINDOWS \ System32 \ THUN32.DLL
ที่ C: \ WINDOWS \ System32 \ MSVCHOST.EXE
ที่ C: \ WINDOWS \ System32 \ REGC64.DLL
ที่ C: \ WINDOWS \ System32 \ REGM64.DLL
ที่ C: \ WINDOWS \ System32 \ SSVCHOST.COM
ที่ C: \ WINDOWS \ System32 \ SSVCHOST.EXE
ที่ C: \ WINDOWS \ System32 \ ชั่วคราว # 01.EXE
ที่ C: \ WINDOWS \ System32 \ MSGP.EXE
ที่ C: \ WINDOWS \ System32 \ MTR2.EXE
ที่ C: \ WINDOWS \ System32 \ ซ TKEYSH @ @ @ K. dll
ที่ C: \ WINDOWS \ System32 \ NETODE.EXE
ที่ C: \ WINDOWS \ System32 \ MEDUP012.DLL
ที่ C: \ WINDOWS \ System32 \ MEDUP020.DLL
ที่ C: \ WINDOWS \ System32 \ SSURF022.DLL
ที่ C: \ WINDOWS \ System32 \ MSNBHO.DLL
ที่ C: \ WINDOWS \ System32 \ BSVA-EGIHSG52.EXE
ที่ C: \ WINDOWS \ System32 \ PS1.EXE
ที่ C: \ WINDOWS \ System32 \ HXIWLGPM.DAT
ที่ C: \ WINDOWS \ System32 \ HXIWLGPM.EXE
ที่ C: \ WINDOWS \ System32 \ TAACK.DAT
ที่ C: \ WINDOWS \ System32 \ TAACK.EXE
ที่ C: \ WINDOWS \ System32 \ MWIN32.EXE
ที่ C: \ WINDOWS \ System32 \ VBIEWER.OCX
ที่ C: \ WINDOWS \ System32 \ HOPROXY.DLL
ที่ C: \ WINDOWS \ System32 \ WINLOGONPC.EXE
ที่ C: \ WINDOWS \ BDN.COM
ที่ C: \ WINDOWS \ MSSECU.EXE
ที่ C: \ WINDOWS \ WINSYSTEM.EXE
ที่ C: \ WINDOWS \ ITUNESMUSIC.EXE
ที่ C: \ WINDOWS \ ก. ค้างคาว
ที่ C: \ WINDOWS \ BASE64.TMP
ที่ C: \ WINDOWS \ FVPROTECT.EXE
ที่ C: \ WINDOWS \ USERCONFIG9X.DLL
ที่ C: \ WINDOWS \ ZIP1.TMP
ที่ C: \ WINDOWS \ ZIP2.TMP
ที่ C: \ WINDOWS \ ZIP3.TMP
ที่ C: \ WINDOWS \ ZIPPED.TMP

Dpcproxy
ที่ C: \ WINDOWS \ System32 \ DPCPROXY.EXE

Unclassified.Unknown ต้นทาง / ระบบ
ที่ C: \ WINDOWS \ System32 \ PSOF1.EXE

Adware.Pacer ดี
ที่ C: \ WINDOWS \ System32 \ PSOFT1.EXE

Trojan.Dluca-ฉัน
ที่ C: \ WINDOWS \ System32 \ SNCNTR.EXE

Adware.Vundo-ตัวแปร / เจ
ที่ C: \ WINDOWS \ QRBGLTOS.DLL

Trojan.Net-MSV/VPS-Variant
ที่ C: \ WINDOWS \ GRFXBANOMOK.DLL

Adware.180solutions/Seekmo/Zango
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ เดสก์ทอป \ setup.exe

Adware.Tracking คุกกี้
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ คุกกี้ \ แขก @ doubleclick [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ คุกกี้ \ แขก @ บริการ-sys [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ คุกกี้ \ แขก @ atdmt [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ คุกกี้ \ แขก @ tradedoubler [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ คุกกี้ \ guest@bs.serving-sys [2]. Txt
  #6  
Old 26 ตุลาคม 2008, 16:11
สมาชิกกลุ่ม
  
MalwareByres ล็อกอิน:

Malwarebytes' ป้องกันมัลแวร์ 1.30
ฐานข้อมูลเวอร์ชัน: 1324
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2

26/10/2008 23:09:02
mbam-ล็อก-2008-10-26 (23-09-02). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 52045
เวลา elapsed: 4 นาที (รายการ), 36 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 1
ไฟล์ที่ติดไวรัส: 1

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ ท้องถิ่นการตั้งค่า \ ชั่วคราว \ ac8zt2 (Trojan.FakeAlert) ->

Quarantined และลบสำเร็จ.

ไฟล์ที่ติดไวรัส:
ที่ C: \ WINDOWS \ egsf.exe (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
  #7  
Old 26 ตุลาคม 2008, 17:27
ผู้ดูแลกลุ่ม
  
จำเป็นต้องใช้ HijackThis บันทึกตอนนี้
__________________
  #8  
Old 27 ตุลาคม 2008, 14:27
สมาชิกกลุ่ม
  
ข้อความอ้างอิง:
แต่เดิมเขียนโดย jamesjon View Post
NOD32 เป็นที่ดีที่สุดสำหรับ Trojan.
การดูแลเพื่อขยาย?
  #9  
Old 27 ตุลาคม 2008, 14:35
ผู้ดูแลกลุ่ม
  
เพียงโปรดดำเนินการต่อกับการโพสต์ล็อกหากคุณต้องการความช่วยเหลือ.
__________________
  #10  
Old 27 ตุลาคม 2008, 16:03
สมาชิกกลุ่ม
  
Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 23:01:07 ใน 27/10/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ ถัง \ btwdins.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe
ที่ C: \ WINDOWS \ SOUNDMAN.EXE
ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ eRecovery \ Monitor.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ BroadJump \ ลูกค้ามูลนิธิ \ CFD.exe
ที่ C: \ แฟ้มโปรแกรม \ ราศีกันย์บรอดแบนด์ \ ปรึกษา \ Broadbandadvisor.exe
ที่ C: \ แฟ้มโปรแกรม \ TextBridge ผู้เชี่ยวชาญมิลลิเนี่ยม \ ถัง \ InstantAccess.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe
ที่ C: \ WINDOWS \ sm56hlpr.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ WINDOWS \ system32 \ sistray.exe
ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ BTTray.exe
ที่ C: \ แฟ้มโปรแกรม \ Ulead ระบบ \ Ulead จูไลน์ 3.0 ตะวันออกเฉียงใต้ \ CalCheck.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ แฟ้มโปรแกรม \ เชื่อถือ \ ง่าย Webscan 19200 \ ScanPanel \ ScnPanel.exe
ที่ C: \ แฟ้มโปรแกรม \ FinePixViewerS \ QuickDCF2.exe
ที่ C: \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ HijackThis \ Analyse.exe.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://global.acer.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
O2 - BHO: AcroIEHlprObj ชั้น - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - ที่ C: \ แฟ้มโปรแกรม \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgssie.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน SSV ช่วยเหลือ - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: เฉลี่ยการรักษาความปลอดภัยของแถบเครื่องมือ - (A057A204-BACC-4D26-9990-79A187E2698E) - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ ตะวันตกเฉียงใต้ g.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker ชั้น - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - ที่ C: \ แฟ้มโปรแกรม \ เอปสัน \ เอปสันเว็บเพื่อเพจ \ เอปสันเว็บเพื่อ Page.dll
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O3 - แถบเครื่องมือ: เอปสันเว็บเพื่อเพจ - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - ที่ C: \ แฟ้มโปรแกรม \ เอปสัน \ เอปสันเว็บเพื่อเพจ \ เอปสันเว็บเพื่อ Page.dll
O3 - แถบเครื่องมือ: StumbleUpon แถบเครื่องมือ - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - ที่ C: \ แฟ้มโปรแกรม \ StumbleUpon \ StumbleUponIEBar.dll
O3 - แถบเครื่องมือ: เฉลี่ยการรักษาความปลอดภัยของแถบเครื่องมือ - (A057A204-BACC-4D26-9990-79A187E2698E) - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ เรียกใช้: [LaunchApp] Alaunch
O4 - HKLM \ .. \ เรียกใช้: [ntiMUI] ที่ C: \ แฟ้มโปรแกรม \ NewTech Infosystems \ NTI ซีดีและดีวีดี Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ เรียกใช้: [RemoteControl] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ เรียกใช้: [IMJPMIG8.1] "ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / สำออย / RemAdvDef / Migration32
O4 - HKLM \ .. \ เรียกใช้: [MSPY2002] ที่ C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ เรียกใช้: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ เรียกใช้: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ เรียกใช้: [eRecoveryService] ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ eRecovery \ Monitor.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [BJCFD] ที่ C: \ แฟ้มโปรแกรม \ BroadJump \ ลูกค้ามูลนิธิ \ CFD.exe
O4 - HKLM \ .. \ เรียกใช้: [Broadbandadvisor.exe] "ที่ C: \ แฟ้มโปรแกรม \ ราศีกันย์บรอดแบนด์ \ ปรึกษา \ Broadbandadvisor.exe" / อัตโนมัติ
O4 - HKLM \ .. \ เรียกใช้: [InstantAccess] ที่ C: \ แฟ้มโปรแกรม \ TextBridge ผู้เชี่ยวชาญมิลลิเนี่ยม \ ถัง \ InstantAccess.exe / ชม.
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [AVG8_TRAY] ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ เรียกใช้: [SMSERIAL] sm56hlpr.exe
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - เริ่มต้น: ดาวหาง Screensaver.lnk = ที่ C: \ แฟ้มโปรแกรม \ ดาวหางสกรีนเซฟเวอร์ \ ดาวหาง Screensaver.exe
O4 - เริ่มต้น: IMVU.lnk = ที่ C: \ แฟ้มโปรแกรม \ IMVU \ IMVUClient.exe
O4 - เริ่มต้น: อุปกรณ์เสริม
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: สาธารณูปโภค Tray.lnk = ที่ C: \ WINDOWS \ system32 \ sistray.exe
O4 - ทั่วโลกเริ่มต้น: Bluetooth.lnk =?
O4 - ทั่วโลกเริ่มต้น: Ulead จูไลน์ 3.0 ตะวันออกเฉียงใต้ Checker.lnk = ปฏิทินที่ C: \ แฟ้มโปรแกรม \ Ulead ระบบ \ Ulead จูไลน์ 3.0 ตะวันออกเฉียงใต้ \ CalCheck.exe
O4 - ทั่วโลกเริ่มต้น: ScanPanel.lnk = ที่ C: \ แฟ้มโปรแกรม \ เชื่อถือ \ ง่าย Webscan 19200 \ ScanPanel \ ScnPanel.exe
O4 - ทั่วโลกเริ่มต้น: Exif Launcher S.lnk =?
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnk = ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ สอบเทียบ \ Loader.exe พยัญชนะกรีกตัวที่สามของ Adobe
O8 - กระจกบริบทรายการเมนู: เพิ่มไปยัง Windows & รายการโปรดสด -- http://favorites.live.com/quickadd.aspx
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - กระจกบริบทรายการเมนู: ในการส่ง & บลูทูธ - ที่ C: \ แฟ้มโปรแกรม \ Belkin \ บลูทูธซอฟต์แวร์ \ btsendto_ie_ctx.htm
O8 - กระจกบริบทรายการเมนู: ส่งไปยัง & อุปกรณ์บลูทูธ ... - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie_ctx.htm
O8 - กระจกบริบทรายการเมนู: StumbleUpon PhotoBlog มัน! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - กระจกปุ่ม: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - ที่ C: \ แฟ้มโปรแกรม \ StumbleUpon \ StumbleUponIEBar.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie.htm
O9 - กระจก 'เครื่องมือ' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie.htm
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace อัปโหลดควบคุม) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (ที่ MSN อัพโหลดรูปภาพเครื่องมือ) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (การเล่นไพ่คนเดียวแจงสี่เบี้ยคลาส) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl คลาส) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://update.microsoft.com/windowsu...?1177956484625
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (เรือกวาดทุ่นระเบิด Flags คลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: AVG8 จ้องจับผิด (avg8wd) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
O23 - บริการ: บริการของ Bluetooth (btwdins) - Broadcom คอร์ปอเรชั่น. - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ ถัง \ btwdins.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe

--
สิ้นสุดไฟล์ - 11086 ไบต์


ฉันคิดว่า Trojan (รายการ) ได้มาจากพี่สาวดาวน์โหลดเกมส์สำหรับเธอโทรศัพทฉันไม่แน่ใจแต่พวกเขากำลัง infecting ที่เรียกคืนนี้.
Reply
หน้า 1 จาก 3 1 23

Register
หัวข้อเครื่องมือ



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

ลิขสิทธิ์ © 2006 - 2009 น้ำผลไม้คอมพิวเตอร์.
ผู้ติดต่อ -- นโยบายการรักษาข้อมูลส่วนตัว -- แผนผังเว็บไซต์ -- บน

ขับเคลื่อนโดย vBulletin ® ลิขสิทธิ์ © 2000 - 2009 Jelsoft Enterprises จำกัด SEO โดย vBSEO © 2009, Crawlability, Inc การ