μικρότερο μετοχοποίηση

Magazine
Go Back   Computer Juice > Λογισμικό υπολογιστών > Virus, Spyware & Ασφάλεια
Reload this Page

Trojan Vundo. H (Hijackthis / malwarebytes)

Εγγραφή Site Spy Κατάλογος Μελών Δωρεές Αναζήτηση Η σημερινή Θέσεις Mark Forums Read Κανόνες Φόρουμ

Register


 Default 

Trojan Vundo. H (Hijackthis / malwarebytes)




Reply
 
Εργαλεία Θέματος
  #1  
Old 3 Ιούνη 2009, 01:39
Νέο Μέλος Ομάδα
  
Default Trojan Vundo. H (Hijackthis / malwarebytes)

Έχω εκτελέσατε malare αντι-κακόβουλου λογισμικού, αλλά δεν είναι να απαλλαγούμε από το σύνολο των ιών / μνήμες / registery κλειδιά
Επίσης, έτρεξε εισβάλει αυτό και αφαίρεσαν ορισμένα. Dll της βρέθηκαν από malwarebytes όλα, αλλά δεν πήγε.


Malwarebytes' Anti-Malware 1,37
Database version: 2216
Windows 5.1.2600 Service Pack 2

02/06/2009 22:04:31
mbam-log-2009-06-02 (22-04-31). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 89008
Ο χρόνος που έχει παρέλθει: 3 λεπτό (ά), 23 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 3
Κλειδιά μητρώου Μολυσμένα: 13
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 2
Φάκελοι Μολυσμένα: 2
Μολυσμένα Files: 7

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
C: \ WINDOWS \ system32 \ dwkljtof.dll (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
C: \ WINDOWS \ system32 \ becbn.dll (Trojan.Agent) -> Delete για επανεκκίνηση.
C: \ WINDOWS \ system32 \ xanyzwy.dll (Trojan.Vundo.H) -> Delete για επανεκκίνηση.

Μολυσμένα κλειδιών μητρώου:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ feuyhaok (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
HKEY_CLASSES_ROOT \ CLSID \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0e8459fd-af07-48F1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ CLSID \ (0e8459fd-af07-48F1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (0e8459fd-af07-48F1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ β mbgzbpm (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ β mbgzbpm (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ bmbgzbpm (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ CLSID \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> καραντίνα και διαγράφηκε με επιτυχία.

Φάκελοι Μολυσμένα:
C: \ WINDOWS \ system32 \ append.dll (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ xlib254.dll (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένα αρχεία:
C: \ WINDOWS \ system32 \ xanyzwy.dll (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
C: \ WINDOWS \ system32 \ dwkljtof.dll (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
C: \ WINDOWS \ system32 \ becbn.dll (Trojan.Agent) -> Delete για επανεκκίνηση.
C: \ WINDOWS \ system32 \ zfmhjbu.dll (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
C: \ WINDOWS \ system32 \ bekbn.dll (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ drivers \ jcnfgawt.sys (Rootkit.Agent) -> Delete για επανεκκίνηση.
C: \ WINDOWS \ system32 \ drivers \ sjbxdggg.sys (Rootkit.Agent) -> Delete για επανεκκίνηση.





Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 22:52:36, στις 02/06/2009
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ Windows \ System32 \ Smss.exe
C: \ windows \ system32 \ Csrss.exe
C: \ windows \ system32 \ Winlogon.exe
C: \ windows \ system32 \ Services.exe
C: \ windows \ system32 \ lsass.exe
C: \ windows \ system32 \ Svchost.exe
C: \ windows \ system32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ windows \ system32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ windows \ explorer.exe
C: \ windows \ system32 \ Spoolsv.exe
C: \ windows \ SOUNDMAN.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe
C: \ windows \ system32 \ carpserv.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ windows \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe
C: \ Windows \ System32 \ astsrv.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Common Files \ Nero \ Nero BackItUp 4 \ NBService.exe
C: \ windows \ system32 \ oodag.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ windows \ system32 \ wscntfy.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe
C: \ Program Files \ Common Files \ mozilla κοινές \ firefox.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.virginmedia.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiny.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Click-to-Call BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (936182df-5f7a-4d1e-a86f-a6d0f061e70a) - C: \ Windows \ system32 \ xanyzwy.dll
O2 - BHO: Java ™ 2 Plug-In SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [PinnacleDriverCheck] C: \ WINDOWS \ System32 \ PSDrvCheck.exe
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [InCD] C: \ Program Files \ Ahead \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [OutpostMonitor] C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe / δίσκο / noservice
O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [RegisterDropHandler] C: \ PROGRA ~ 1 \ TEXTBR ~ 1.0 \ Bin \ REGIST ~ 1.EXE
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ windows \ system32 \ Ctfmon.exe
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'Default χρήστη »)
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: Αποστολή στο OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & τέλος να OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra κουμπί: φυλάκιο Firewall Pro Quick Tune - (44627E97-789B-40d4-B5C2-58BD171129A1) - C: \ Program Files \ Agnitum \ φυλάκιο Firewall Pro \ ie_bar.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiny.com
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C: \ Windows \ System32 \ avgrsstx.dll
O20 - Winlogon Notify: feuyhaok - C: \ Windows \ System32 \ xanyzwy.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe (αρχείο που λείπει)
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ε.Π.Ε. - C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe
O23 - Service: Υπηρεσία AST (astcc) - Nalpeiron Ε.Π.Ε. - C: \ Windows \ System32 \ astsrv.exe
O23 - Service: Ati πλήκτρο άμεσης πρόσβασης Poller - ATI Technologies συν - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskScSrv.exe
O23 - Service: Autodesk Licensing Service Network - Autodesk, Inc - C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskNetSrv.exe
O23 - Service: AVG8 φύλακα (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C: \ windows \
O23 - Service: Bonjour Service - Unknown owner - C: \ Program Files \ Bonjour \ mDNSResponder.exe (αρχείο που λείπει)
O23 - Service: EpsonBidirectionalService - Άγνωστος ιδιοκτήτη - C: \ Program Files \ Common Files \ EPSON \ EBAPI \ eEBSVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso συν Software - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C: \ windows \ system32 \ gearsec.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: License Management Service ESD - element5 - C: \ Program Files \ Common Files \ element5 Shared \ Service \ Licence Manager ESD.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C: \ Program Files \ Common Files \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - Service: O & O Defrag - O & O Software GmbH - C: \ windows \ system32 \ oodag.exe
O23 - Service: PC Tools Επικουρικοί Υπηρεσία (sdauxservice) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire (threatfire) - PC Tools - C: \ Program Files \ Spyware Doctor \ TFEngine \ TFService.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C: \ windows \

--
Τέλος του αρχείου - 7951 bytes


Οποιαδήποτε βοήθεια παρακαλώ, υπολογιστής είναι να τρελαίνεται κλείδωμα έργο του διαχειριστή, ο πόνος είναι μια περιήγηση με συνεχή pop ups, ορισμένα προγράμματα έχουν απενεργοποιηθεί. Σκέφτομαι μια πλήρη εκ νέου εγκατάσταση. Αλλά θέλουμε να σταθερό σύστημα back-up των αρχείων.
  #2  
Old 3 Ιούνη 2009, 10:31
Συντονιστής Ομάδας
  
Default Trojan Vundo. H (Hijackthis / malwarebytes)

Λήψη DDS από SUBS και να το αποθηκεύσετε στην επιφάνεια εργασίας σας. Αναπληρωματικό DDS σύνδεση λήψης

Vista οι χρήστες δεξί κλικ πάνω DDS και επιλέξτε Εκτέλεση ως διαχειριστής (θα λάβετε ένα UAC εντολών, παρακαλώ επιτρέψτε it)

* XP χρήστες Κάντε διπλό κλικ στο DDS για την εκτέλεσή του.
* Αν σας από ιούς ή τείχους προσπαθούν να μπλοκάρουν το σύστημα DDS, τότε παρακαλούμε να της επιτρέψουν να λειτουργήσει.
* Όταν τελειώσετε ΣΚΔ θα ανοίξουν δύο (2) αρχεία καταγραφής.

1) DDS.txt
2) Attach.txt

* Αποθήκευση και οι δύο κορμοί στην επιφάνεια εργασίας σας.
* Θα πρέπει να αντιγράψετε και να επικολλήσετε όλο το περιεχόμενο των δύο αρχεία καταγραφής κατά την επόμενη απάντηση.

Σημείωση: ΣΚΔ θα σας για να συνδεθείτε μετά την Attach.txt ως συνημμένο.
Παρακαλώ μόνο μετά που όπως θα κάνατε με οποιοδήποτε άλλο αντίγραφο από το αρχείο καταγραφής και επικολλήσετε σε απάντηση.
__________________
Reply

Register
Εργαλεία Θέματος



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Επαφή -- Προστασία Προσωπικών Δεδομένων -- Sitemap -- Κορυφή

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ε.Π.Ε. SEO από vBSEO © 2009, Crawlability, Inc