[evilfantasy]

הורד ComboFix על ידי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix.

באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.

לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.

ב-Windows XP מערכות להתקין את מסוף השחזור:

- אם אתה משתמש ב-Windows XP וב אין כבר את השחזור מותקנת, נא לוודא את החיבור לאינטרנט פעיל (במידת האפשר), ולחץ על כן.
- אם מסיבה כלשהי האינטרנט שלך אינו פועל על לא.
-- אם אתה לא משתמש ב-Windows XP, לא תקבל הנחיה.
- כאשר תתבקש לאשר את EULA לחץ אישור.
- קבל של מיקרוסופט EULA (לחץ כן).
- כאשר אתה RC אמר כי הוא מותקן כראוי לחץ כן להמשיך סריקה לאיתור תוכנות זדוניות.

לאחר שתסיים ComboFix יהיה להפיק יומן עבורך.
לפרסם את ComboFix יומן חדשה HijackThis Log תגובה הבא שלך.

חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.

[lolli_pop]

ComboFix 08-10-28.01 - שביט 2008-10-28 16:45:41.2 -- FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.200 [GMT 0:00]
רצים: C: \ Documents and Settings \ שביט \ Desktop \ ComboFix.exe
* נוצרה נקודת שחזור חדשה
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ Downloaded Program Files \ setup.inf
C: \ WINDOWS \ system32 \ dao350.dll
C: \ WINDOWS \ system32 \ spptfqyx.ini
C: \ WINDOWS \ system32 \ xhqmppgy.ini

.
((((((((((((((((((((((((( קבצים שנוצרו מתוך 2008/09/28 כדי 2008/10/28 ))))))))))) ))))))))))))))))))))
.

2008-10-26 23:17. 2008-10-26 23:16 410.976 - C ------: \ WINDOWS \ system32 \ deploytk.dll
2008-10-26 23:02. 2008-10-26 23:02 <dir> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-10-26 23:02. 2008-10-26 23:02 <dir> d -------- C: \ Documents and Settings \ שביט \ Application Data \ Malwarebytes
2008-10-26 23:02. 2008-10-26 23:02 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-26 23:02. 2008-10-22 16:10 38.496 - C ------: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-10-26 23:02. 2008-10-22 16:10 15.504 - C ------: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-10-26 19:27. 2008-10-26 19:27 <dir> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-26 19:27. 2008-10-26 19:27 <dir> d -------- C: \ Documents and Settings \ שביט \ Application Data \ SUPERAntiSpyware.com
2008-10-26 19:27. 2008-10-26 19:27 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-18 15:04. 2008-10-18 15:04 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ qfkhglkl

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:57 332.800 ---- aw C: \ WINDOWS \ system32 \ dllcache \ NetApi32.DLL
2008-10-03 18:41 6.066.176 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ieframe.dll
2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ Win32k.sys
2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Win32k.sys
2008-08-31 13:51 97.928 ---- aw C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys
2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ drivers \ Srv.sys
2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Srv.sys
2008-08-27 09:24 3.593.216 ------ w C: \ WINDOWS \ system32 \ dllcache \ Mshtml.dll
2008-08-25 09:38 70.656 ------ w C: \ WINDOWS \ system32 \ dllcache \ ie4uinit.exe
2008-08-25 09:38 13.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieudinit.exe
2008-08-23 06:56 635.848 ------ w C: \ WINDOWS \ system32 \ dllcache \ iexplore.exe
2008-08-23 06:54 161.792 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieakui.dll
2008-08-14 11:00 2.180.352 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntoskrnl.exe
2008-08-14 10:58 2.136.064 ---- aw C: \ WINDOWS \ system32 \ ntoskrnl.exe
2008-08-14 10:58 2.136.064 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlmp.exe
2008-08-14 10:51 138.368 ---- aw C: \ WINDOWS \ system32 \ dllcache \ afd.sys
2008-08-14 10:22 2.057.728 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlpa.exe
2008-08-14 10:22 2.015.744 ---- aw C: \ WINDOWS \ system32 \ Ntkrnlpa.exe
2008-08-14 10:22 2.015.744 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrpamp.exe
2007-07-21 23:46 2.244 ---- aw C: \ Documents and Settings \ שביט \ Application Data \ filterclsid.dat
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"MsnMsgr" = "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" [2007-01-19 5674352]
"swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-06-17 68856]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"LaunchApp" = "Alaunch" [X]
"ntiMUI" = "C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe" [2005-05-11 45056]
"RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.E רכיבת" [2004-08-04 208952]
"MSPY2002" = "C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392]
"PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ פח TSETP.EXE" [2004-08-04 455168]
"eRecoveryService" = "C: \ Acer \ העצמת טכנולוגיה \ eRecovery \ Monitor.exe" [2005-11-16 397312]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-10-26 136600]
"BJCFD" = "C: \ Program Files \ BroadJump \ לקוח קרן \ CFD.exe" [2003-01-27 376912]
"Broadbandadvisor.exe" = "C: \ Program Files \ הבתולה פס רחב \ יועץ \ Broadbandadvisor.exe" [2007-01-24 2037240]
"InstantAccess" = "C: \ Program Files \ TextBridge Pro Millennium \ bin \ InstantAccess.exe" [2001-10-04 49152]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2007-10-11 185632]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-03-28 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-03-30 267048]
"AVG8_TRAY" = "C: \ Program ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-09-29 1234712]
"SiSPower" = "SiSPower.dll" [2005/07/13 C: \ WINDOWS \ system32 \ SiSPower.dll]
"ההגברה" = "SOUNDMAN.EXE" [2005/08/17 C: \ WINDOWS \ soundman.exe]
"SMSERIAL" = "sm56hlpr.exe" [2005/06/06 C: \ WINDOWS \ sm56hlpr.exe]

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]

C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 29696]
Utility Tray.lnk - C: \ WINDOWS \ system32 \ sistray.exe [2006-08-01 262144]
Bluetooth.lnk - C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe [2006-06-07 553021]
Ulead Photo Express 3.0 SE לוח Checker.lnk - C: \ Program Files \ יוליד \ Ulead Photo Express 3.0 SE \ CalCheck.exe [2007-05-19 61440]
ScanPanel.lnk - C: \ Program Files \ אמון \ נוחה Webscan 19200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409]
Exif משגר S.lnk - C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe [2007-10-27 303104]
אדובי גמא Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2008-08-05 113664]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2008/07/23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = avgrsstx.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ utorrent \ \ utorrent.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ ממוצע \ \ AVG8 \ \ avgupd.exe" =

R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys [2008-08-31 97928]
R2 avg8wd; AVG8 watchdog; C: \ Program ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-08-31 231704]
Int15.sys R2; int15.sys; C: \ Acer \ העצמת טכנולוגיה \ eRecovery \ int15.sys [2005-01-13 69632]
R2 JavaQuickStarterService; ג 'אווה מהירה המתחילים; C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe [2008-10-26 152984]
Ss_bus S3; Samsung Mobile Device USB 1.0 הנהג (WDM); C: \ WINDOWS \ system32 \ drivers \ ss_bus.sys [2005-01-24 52384]
Ss_mdfl S3; SAMSUNG Mobile USB Modem 1.0 מסנן: C: \ WINDOWS \ system32 \ drivers \ ss_mdfl.sys [2005-01-24 6064]
Ss_mdm S3; SAMSUNG ניידים מודם USB 1.0 Drivers; C: \ WINDOWS \ system32 \ drivers \ ss_mdm.sys [2005-01-24 84512]

* * השירות החדש שנוצר - INT15.SYS
.
התוכן של 'משימות מתוזמנות' תיקייה

2008/10/22 C: \ WINDOWS \ משימות \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- משלים סריקה -------
.
Firefox -: פרופיל - C: \ Documents and Settings \ \ שביט Application Data \ Mozilla \ Firefox \ Profiles \ mrpo7rd4.default \
Firefox -: prefs.js - SEARCH.DEFAULTURL - 1
Firefox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk
FF -: תוסף - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ דפדפן \ nppdf32.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: תוסף - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll
FF -: תוסף - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll
FF -: תוסף - C: \ Program Files \ Mozilla Firefox \ plugins \ npdeploytk.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-10-28 16:47:36
Windows 5.1.2600 Service Pack 2-FAT NTAPI

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
זמן סיום: 2008-10-28 16:48:32
ComboFix2.txt 2007-11-12 22:53:46
ComboFix-בהסגר-files.txt 2008-10-28 16:48:30

Pre-Run: 7665582080 בתים בחינם
Post-Run: 7917305856 בתים בחינם

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
ברירת המחדל = רב (0) disk (0) rdisk (0) partition (2) \ חלון S
[מערכות הפעלה]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
בערך multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

148 --- EOF --- 2008-10-24 23:26:39



לחטוף זה התחבר:


Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 16:49:55, על 28/10/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgrsx.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Acer \ העצמת טכנולוגיה \ eRecovery \ Monitor.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ הבתולה Broadband \ יועץ \ Broadbandadvisor.exe
C: \ Program Files \ TextBridge Pro Millennium \ סל \ InstantAccess.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe
C: \ Program Files \ אמון \ נוחה Webscan 19200 \ ScanPanel \ ScnPanel.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe
C: \ progra ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ HijackThis \ Analyse.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: StumbleUpon מטול - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: ממוצע אבטחה בסרגל הכלים - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ progra ~ 1 \ ממוצע \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ Epson \ Epson Web-to-Page \ Epson Web-to-Page.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Epson Web-to-page - EE5D279F (-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ Epson \ Epson Web-to-Page \ Epson Web-to-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: ממוצע אבטחה בסרגל הכלים - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ progra ~ 1 \ ממוצע \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Run: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Run: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / Sync
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [eRecoveryService] C: \ Acer \ העצמת טכנולוגיה \ eRecovery \ Monitor.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ לקוח קרן \ CFD.exe
O4 - HKLM \ .. \ Run: [Broadbandadvisor.exe] "C: \ Program Files \ הבתולה Broadband \ יועץ \ Broadbandadvisor.exe" / Autorun
O4 - HKLM \ .. \ Run: [InstantAccess] C: \ Program Files \ TextBridge Pro Millennium \ סל \ InstantAccess.exe / שעה
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / רקע
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: שביט Screensaver.lnk = C: \ Program Files \ שביט שומר מסך \ Screensaver.exe שביט
O4 - Startup: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe
O4 - Startup: אביזרים
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O4 - Global Startup: Bluetooth.lnk =?
O4 - Global Startup: Ulead Photo Express 3.0 SE לוח Checker.lnk = C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe
O4 - Global Startup: ScanPanel.lnk = C: \ Program Files \ אמון \ נוחה Webscan 19200 \ ScanPanel \ ScnPanel.exe
O4 - Global Startup: Exif משגר S.lnk =?
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ כיול \ Adobe Gamma Loader.exe
O8 - Extra context בתפריט: הוסף ל-Windows Live & המועדפים -- http://favorites.live.com/quickadd.aspx
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: שלח אל & Bluetooth - C: \ Program Files \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra context בתפריט: שלח & התקן Bluetooth ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra context בתפריט: StumbleUpon PhotoBlog זה! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra כפתור: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (דמקה Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN טעינת התמונות כלי) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (פסינס גלוי הקלפים class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://update.microsoft.com/windowsu...?1177956484625
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (שולת מוקשים Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ ממוצע \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG8 כלב שמירה (avg8wd) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe

--
סוף הקובץ - 10,971 בתים

[evilfantasy]

• לחץ START אז ריצה
• עכשיו סוג Combofix / U ב runbox
• ודא כי יש רווח בין Combofix ו / U
• לאחר מכן פגע הזן.

• ההליך האמור לעיל יהיה:
• מחק את הדברים הבאים:
• ComboFix ועל המקושרים קבצים ותיקיות.
• אפס את הגדרות השעון.
• הסתר סיומות, לפי הצורך.
• הסתר מערכת / קבצים מוסתרים, לפי הצורך.
• בחר חדש, נקי נקודת שחזור.

----------

הפעלה CCleaner.

----------

הפעלה זו סריקה מקוונת.

זה דורש סורק את Internet Explorer

השתמש ESET NOD32 מחוברים סורק

1. סמן את התיבה ליד כן, אני מקבל את תנאי השימוש.
2. לחץ התחלה
3. כשנשאלה, לאפשר את התקנת פקד ActiveX
4. לחץ התחלה
5. ודא כי האפשרות הסר נמצא איומים ואת האפשרות סרוק יישומים לא רצויים היא לבדוק מסומן.
6. לחץ סרוק
7. המתן עד לסיום הסריקה
8. השתמש כדי לפתוח את פנקס הרשימות logfile בכתובת C: \ Program Files \ EsetOnlineScanner \ log.txt
9. להוסיף ה C: \ Program Files \ EsetOnlineScanner \ log.txt היכנס לתוך תגובה הבא שלך.

איך הוא מפעיל את המחשב כעת?

[lolli_pop]

זה אומר שאני צריך להתקין את ה-ActiveX, אבל הוא לא עולה למעלה עם חלונות או כל סוג של הפקודה לי להתקין אותו.

[evilfantasy]

האם אתה משתמש ב-Internet Explorer?

[lolli_pop]

# = גרסה 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 3563 (20081028)
# Vers_arch_module = 1.064 (20080214)
# Vers_adv_heur_module = 1.064 (20070717)
# EOSSerial = 930ac3d49230114ab36d54f68f5299bf
# סוף = סיים
# Remove_checked = נכון
# Unwanted_checked = נכון
# Utc_time = 2008-10-28 10:37:29
# Local_time = 2008-10-28 10:37:29 (+0000, GMT Standard Time)
# = ארץ "בריטניה"
# Osver = NT 5.1.2600 Service Pack 2
# סרוקים = 283640
# נמצא = 0
# Scan_time = 2537

[evilfantasy]

נראה טוב.

תודיע לי אם יש לך שאלות.

השבתת כלי שחזור המערכת מחדש כדי למנוע זיהום מ ישנה אחת

1) לחץ על הזכות המחשב שלי סמל על שולחן העבודה ולחץ על נכסים.
2) לחץ על שחזור המערכת הכרטיסייה.
3) לשים הסימון ליד בטל את שחזור המערכת בכל הכוננים
4) לחץ על אישור כפתור.
5), תתבקש להפעיל מחדש את המחשב. לחץ על כן כפתור.

כעת להפעיל מחדש שחזור המערכת

כדי להפעיל מחדש את כלי השירות 'שחזור המערכת', בצע את השלבים אחד עד חמש על שלב שלושה להסיר את הסימון שליד 'בטל את שחזור המערכת בכל הכוננים'.

1) לחץ על הזכות המחשב שלי סמל על שולחן העבודה ולחץ על נכסים.
2) לחץ על שחזור המערכת הכרטיסייה.
3) הסר את הסימון ליד בטל את שחזור המערכת בכל הכוננים
4) לחץ על אישור כפתור.

----------

השתמש Secunia Software המפקח כדי לבדוק את התאריך של התוכנה.
לא מעודכנת התוכנה כוללת פגיעות אבטחה תוכנות זדוניות יכול לנצל את זה.

• לחץ התחל עכשיו
• סמן את התיבה ליד אפשר בדיקה יסודית של המערכת.
• לחץ התחלה
• אפשר לסיים את הסריקה ו לגלול למטה כדי לראות אם בכלל יש צורך עדכונים.
• עדכן כלום ברשימה.

----------

עבור אל Microsoft Windows Update ולקבל את כל העדכונים הקריטיים.

----------

ודא את כל תוכנות האבטחה הם מעודכנים ולהריץ סריקות עם אותם באופן קבוע.

הנה כמה גדול חינם כלים שיסייעו לך לשמור מפני מקבל נגוע שוב. השימוש בכלים אלה או לא מעט משאבים כדי לא להאט את המחשב.

מודאג האבטחה של דפדפן? שקול להשתמש Mozilla Firefox 3.0.

כדי למנוע מיישומים לא ידוע להיות מותקן במחשב שלך התקן WinPatrol 2008
* השימוש Winpatrol כדי להגן על המחשב מפני תוכנות זדוניות

הייתי מציע להשתמש SiteAdvisor. SiteAdvisor חליפין אתרים על העסק ועל פרקטיקות זבל. בטיחות דירוגים SiteAdvisor מבית McAfee מבוססים על בדיקות בטיחות אוטומטיות של אתרי אינטרנט.

SpywareBlaster - לאבטח את Internet Explorer כדי להפוך את זה קשה יותר עבור אלו ActiveX להפעיל תוכניות במחשב שלך. כמו כן להפסיק מסוימים עוגיות מלהיות נוספו בעת הפעלת המחשב המבוסס דפדפנים כמו Mozilla Firefox.
* SpywareBlaster שימוש כדי להגן על המחשב מפני תוכנות ריגול ו Malware
* אם אתה לא יודע מה הם פקדי ActiveX, עיין כאן

בדוק לשמור על עצמך בטוחה באינטרנט לטיפים וחופשי כלים כדי לשמור על בטוח בעתיד.

ראה גם המחשב איטי? ייתכן שהוא לא היה Malware בחינם ניקוי / תחזוקה כלים כדי לסייע לשמור על המחשב פועל חלק.

[lolli_pop]

עשיתי כל מה שאמרת אבל היום כאשר אני רץ ממוצע, סוסים טרויאניים הם עדיין שם כמו AdAware Generic דברים הם מה שהם. : (

[evilfantasy]

האם לרוקן את נקודות השחזור?

ציטוט:

השבתת כלי שחזור המערכת מחדש כדי למנוע זיהום מ ישנה אחת

1) לחץ על הזכות המחשב שלי סמל על שולחן העבודה ולחץ על נכסים.
2) לחץ על שחזור המערכת הכרטיסייה.
3) לשים הסימון ליד בטל את שחזור המערכת בכל הכוננים
4) לחץ על אישור כפתור.
5), תתבקש להפעיל מחדש את המחשב. לחץ על כן כפתור.

כעת להפעיל מחדש שחזור המערכת

כדי להפעיל מחדש את כלי השירות 'שחזור המערכת', בצע את השלבים אחד עד חמש על שלב שלושה להסיר את הסימון שליד 'בטל את שחזור המערכת בכל הכוננים'.

1) לחץ על הזכות המחשב שלי סמל על שולחן העבודה ולחץ על נכסים.
2) לחץ על שחזור המערכת הכרטיסייה.
3) הסר את הסימון ליד בטל את שחזור המערכת בכל הכוננים
4) לחץ על אישור כפתור.

[lolli_pop]

כן, אני עשיתי את זה בפעם הראשונה שאמרת לי ואני רצתי AVG שוב שהפיקה לא זדוניות אבל היום כאשר עשיתי את זה, הם היו שם שוב.