[jjssj]

لقد malare يتعارض مكافحة البرمجيات الخبيثة ولكن ليس التخلص من جميع الفيروسات / وحدات الذاكرة / بالسجل المفاتيح
وأود أيضا أن هذا يتعارض مع اختطاف وإزالة بعض. dll 'sعثرت malwarebytes ذهب ولكن ليس كلها.


Malwarebytes 'مكافحة البرامج الضارة 1.37
قاعدة بيانات النسخة : 2216
نوافذ 5.1.2600 حزمة الخدمة 2

02/06/2009 22:04:31
mbam تسجيل - 2009 - 06 - 02 (22-04-31). النص

نوع المسح : المسح السريع
الأجسام مسحها : 89008
الوقت المنقضي : 3 دقيقة (ق) ، و 23 ثانية (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 3
مفاتيح التسجيل المصابة : 13
سجل القيم المصابة : 0
سجل بنود البيانات المصابين : 2
المجلدات المصابين : 2
الملفات المصابة : 7

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
جيم : \ النوافذ \ system32 \ dwkljtof.dll (Trojan.Vundo.H) --> تحذف التشغيل.
جيم : \ النوافذ \ system32 \ becbn.dll (Trojan.Agent) --> تحذف التشغيل.
جيم : \ النوافذ \ system32 \ xanyzwy.dll (Trojan.Vundo.H) --> تحذف التشغيل.

مفاتيح التسجيل المصابة :
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (936182df - 5f7a - 4d1e - a86f - a6d0f061e70a) (Trojan.Vundo.H) --> تحذف التشغيل.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ يخطر \ feuyhaok (Trojan.Vundo.H) --> تحذف التشغيل.
HKEY_CLASSES_ROOT \ CLSID \ (936182df - 5f7a - 4d1e - a86f - a6d0f061e70a) (Trojan.Vundo.H) --> تحذف التشغيل.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (0e8459fd - af07 - 48f1 - 8cd1 - 3884d15eaf47) (Trojan.Vundo.H) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (0e8459fd - af07 - 48f1 - 8cd1 - 3884d15eaf47) (Trojan.Vundo.H) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (0e8459fd - af07 - 48f1 - 8cd1 - 3884d15eaf47) (Trojan.Vundo.H) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ الخدمات \ mbgzbpm ب (Trojan.Vundo.H) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ نظام \ ControlSet002 \ الخدمات \ mbgzbpm ب (Trojan.Vundo.H) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Servic دإط \ bmbgzbpm (Trojan.Vundo.H) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (936182df - 5f7a - 4d1e - a86f - a6d0f061e70a) (Trojan.Vundo.H) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (10c0b0c0 - fc01 - 473b - 8ebb - 4376353f96e4) (Trojan.Agent) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (10c0b0c0 - fc01 - 473b - 8ebb - 4376353f96e4) (Trojan.Agent) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (10c0b0c0 - fc01 - 473b - 8ebb - 4376353f96e4) (Trojan.Agent) --> محجور وحذف بنجاح.

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ سياسات \ نظام \ DisableRegistryTools (Hijack.Regedit) --> السيئة : (1) حسن : (0) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ سياسات \ نظام \ DisableTaskMgr) Hijack.TaskManager) --> السيئة : (1) حسن : (0) --> محجور وحذف بنجاح.

المجلدات المصابة :
جيم : \ النوافذ \ system32 \ append.dll (Trojan.Agent) --> محجور وحذف بنجاح.
جيم : \ النوافذ \ system32 \ xlib254.dll (Trojan.Agent) --> محجور وحذف بنجاح.

الملفات المصابة :
ج : \ النوافذ \ system32 \ xanyzwy.dll (Trojan.Vundo.H) --> تحذف التشغيل.
جيم : \ النوافذ \ system32 \ dwkljtof.dll (Trojan.Vundo.H) --> تحذف التشغيل.
جيم : \ النوافذ \ system32 \ becbn.dll (Trojan.Agent) --> تحذف التشغيل.
ج : \ النوافذ \ system32 \ zfmhjbu.dll (Trojan.Vundo.H) --> تحذف التشغيل.
ج : \ النوافذ \ system32 \ bekbn.dll (Trojan.Agent) --> محجور وحذف بنجاح.
ج : \ النوافذ \ system32 \ السائقين \ jcnfgawt.sys (Rootkit.Agent) --> تحذف التشغيل.
ج : \ النوافذ \ system32 \ السائقين \ sjbxdggg.sys (Rootkit.Agent) --> تحذف التشغيل.





ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 22:52:36 ، 02/06/2009
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ نوافذ \ System32 \ smss.exe
جيم : \ نوافذ \ system32 \ csrss.exe
جيم : \ نوافذ \ system32 \ winlogon.exe
جيم : \ نوافذ \ system32 \ services.exe
جيم : \ نوافذ \ system32 \ lsass.exe
جيم : \ نوافذ \ system32 \ svchost.exe
جيم : \ نوافذ \ system32 \ svchost.exe
جيم : \ نوافذ \ System32 \ svchost.exe
جيم : \ نوافذ \ system32 \ svchost.exe
جيم : \ نوافذ \ System32 \ svchost.exe
جيم : \ نوافذ \ System32 \ svchost.exe
جيم : \ نوافذ \ Explorer.EXE
جيم : \ نوافذ \ system32 \ spoolsv.exe
جيم : \ نوافذ \ SOUNDMAN.EXE
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe
جيم : \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe
جيم : \ نوافذ \ system32 \ carpserv.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe
جيم : \ نوافذ \ system32 \ ctfmon.exe
جيم : \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe
جيم : \ نوافذ \ system32 \ astsrv.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ نيرو BackItUp 4 \ NBService.exe
جيم : \ نوافذ \ system32 \ oodag.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgam.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgnsx.exe
جيم : \ نوافذ \ System32 \ svchost.exe
جيم : \ نوافذ \ system32 \ wscntfy.exe
جيم : \ نوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ المصدر محرك \ OSE.EXE
ج : \ ملفات البرنامج \ الملفات المشتركة \ موزيلا المشتركة \ firefox.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.virginmedia.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.tiny.com
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
O2 -- BHO : AcroIEHelperStub -- (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelperShim.dll
O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll
O2 -- BHO : انقر للاتصال BHO -- (5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB) -- جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ wlchtc.dll
O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveShellExtensions.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : (بلا اسم) -- (936182df - 5f7a - 4d1e - a86f - a6d0f061e70a) -- ج : \ نوافذ \ system32 \ xanyzwy.dll
O2 -- BHO : جاوة ™ الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O2 -- BHO : JQSIEStartDetectorImpl -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll
O4 -- HKLM \.. \ تشغيل : [ATIPTA] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe"
O4 -- HKLM \.. \ تشغيل : [PinnacleDriverCheck] جيم : \ النوافذ \ System32 \ PSDrvCheck.exe
O4 -- HKLM \.. \ تشغيل : [الصوت] SOUNDMAN.EXE
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [لجنة التفاوض الحكومية الدولية] جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCD.exe
O4 -- HKLM \.. \ تشغيل : [ATICCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe" وقت التشغيل التأخير
O4 -- HKLM \.. \ تشغيل : [OutpostMonitor] جيم : \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe / صينية / noservice
O4 -- HKLM \.. \ تشغيل : [CARPService] carpserv.exe
O4 -- HKLM \.. \ تشغيل : [AVG8_TRAY] جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe"
O4 -- HKLM \.. \ RunServices : [RegisterDropHandler] جيم : \ PROGRA ~ 1 \ TEXTBR ~ 1.0 \ بن \ REGIST ~ 1.EXE
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ نوافذ \ system32 \ ctfmon.exe
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق الزر : المخفر الأمامي الناري السريع اللحن برو -- (44627E97 - 789B - 40d4 - B5C2 - 58BD171129A1) -- جيم : \ ملفات البرنامج \ Agnitum \ المخفر الأمامي جدار برو \ ie_bar.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://www.tiny.com
O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveSystemServices.dll
O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll
O20 -- Winlogon يخطر : avgrsstarter -- جيم : \ نوافذ \ system32 \ avgrsstx.dll
O20 -- Winlogon يخطر : feuyhaok -- جيم : \ نوافذ \ system32 \ xanyzwy.dll
O23 -- الخدمات : Lavasoft الاعلانية - إدراكا دائرة aawservice) -- مجهول المالك -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية - إدراكا \ aawservice.exe (ملف المفقودين)
O23 -- الخدمات : Agnitum عميل جهاز الأمن (acssrv) -- Agnitum المحدودة -- جيم : \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe
O23 -- الدائرة : دائرة AST (astcc) -- Nalpeiron المحدودة -- جيم : \ نوافذ \ system32 \ astsrv.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ نوافذ \ System32 \ Ati2evxx.exe
O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe
O23 -- الدائرة : دائرة التراخيص Autodesk -- Autodesk -- جيم : \ ملفات البرنامج \ عام الملفات \ Autodesk المشتركة \ دائرة \ AdskScSrv.exe
O23 -- الدائرة : دائرة الترخيص لشبكة Autodesk -- Autodesk شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ Autodesk المشتركة \ دائرة \ AdskNetSrv.exe
O23 -- الخدمات : AVG8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
O23 -- الخدمات : خلفية نقل الخدمة الذكية (معاهدات الاستثمار الثنائية) -- مجهول المالك -- جيم : \ نوافذ \
O23 -- الخدمات : صباح الخير الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe (ملف المفقودين)
O23 -- الخدمات : EpsonBidirectionalService -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ إبسون \ EBAPI \ eEBSVC.exe
O23 -- الخدمات : FLEXnet ترخيص الخدمة -- Acresso شركة للبرمجيات -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمات : gearsec -- البرمجيات والعتاد -- جيم : \ نوافذ \ system32 \ gearsec.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : لجنة التفاوض الحكومية الدولية المساعد (InCDsrv) -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
O23 -- الخدمة : الترخيص لدائرة إدارة التعليم من أجل التنمية المستدامة -- element5 -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ element5 المشتركة \ دائرة \ الترخيص مدير ESD.exe
O23 -- الخدمات : نيرو BackItUp المبرمج 4.0 -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ نيرو BackItUp 4 \ NBService.exe
O23 -- الخدمات : سين سين & Defrag -- سين سين المواضيع GmbH & -- جيم : \ نوافذ \ system32 \ oodag.exe
O23 -- الخدمات : خدمات الكمبيوتر الأدوات المساعدة (sdauxservice) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsAuxs.exe
O23 -- الدائرة : دائرة الأمن ادوات الكمبيوتر (sdcoreservice) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsSvc.exe
O23 -- الخدمات : ThreatFire (threatfire) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ TFEngine \ TFService.exe
O23 -- الخدمات : التحديثات التلقائية (wuauserv) -- مجهول المالك -- جيم : \ نوافذ \

--
نهاية ملف -- 7951 بايت


أي مساعدة الرجاء الحاسوب يحدث مرض جنون حبس مدير المهمة ، وتصفح هو الألم المستمر مع تقلبات البوب ، وبعض برامج المعوقين. إنني أفكر في كامل لإعادة تركيب. ولكن نريد فقط أن نظام مستقر احتياطية للملفات.

[evilfantasy]

تنزيل عمال خدمات إنمائية محلية الى جانب الغواصات وحفظه إلى سطح المكتب. عمال خدمات إنمائية محلية بديلة رابط التحميل

مستخدمي ويندوز فيستا اضغط على الحق عمال خدمات إنمائية محلية وحدد تشغيل بوصفه مديرا (ستتلقى UAC الفوري ، يرجى السماح لها)

* إكس بي المستخدمين انقر مرتين على عمال خدمات إنمائية محلية لتشغيله.
* إذا كانت مكافحة الفيروسات أو جدار الحماية في محاولة لوقف عمال خدمات إنمائية محلية ثم الرجاء السماح لها البعيد.
* وعندما أنهى عمال خدمات إنمائية محلية ستفتح اثنين (2) الجذوع.

1) DDS.txt
2) Attach.txt

* كل من حفظ سجلات لسطح المكتب.
* يرجى نسخ ولصق كامل محتويات كل من السجلات الخاصة بك في الرد القادم.

ملاحظة : عمال خدمات إنمائية محلية تعليماته لكم لنشر Attach.txt سجل ملحق.
يرجى انها مجرد وظيفة كنت قبل دخول أي نسخة ولصقه في الرد.