[jjssj]

私は反malare走りではないなっているが、マルウェアは、すべてのウイルスを駆除/メモリモジュール/ registeryキー
私も、このハイジャック走り、いくつかの。 dll malwarebytesでは発見したのはすべて削除されます。


Malwarebytes '反マルウェア1.37
データベースのバージョン： 2216
Service Pack 2のWindowsの2600年1月5日

2009年2月6日22時04分31秒
mbamログ- 2009 - 06 - 02 （ 22-04-31 ） 。 txtが

スキャンタイプ：クイックスキャン
オブジェクトスキャン： 89008
経過時間： 3分（秒） 、 23 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 3
レジストリキーの感染： 13
レジストリ値の感染： 0
レジストリのデータ項目が感染： 2
フォルダ感染： 2
ファイル感染： 7

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
はC ： \はWindows \ System32 \ （ Trojan.Vundo.H ） dwkljtof.dll - >を削除、再起動する。
はC ： \はWindows \ System32 \ （ Trojan.Agent ） becbn.dll - >を削除、再起動する。
はC ： \はWindows \ System32 \ （ Trojan.Vundo.H ） xanyzwy.dll - >を削除、再起動する。

レジストリキーの感染：
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ 936182df - 5f7a - 4d1e - a86f - a6d0f061e70a ） （ Trojan.Vundo.H ） - >を削除、再起動する。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの\通知\ （ Trojan.Vundo.H ） feuyhaok - >を削除、再起動する。
HKEY_CLASSES_ROOT \ CLSIDの\ （ 936182df - 5f7a - 4d1e - a86f - a6d0f061e70a ） （ Trojan.Vundo.H ） - >を削除、再起動する。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ 0e8459fd - 48f1 - af07 - 8cd1 - 3884d15eaf47 ） （ Trojan.Vundo.H ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ CLSIDの\ （ 0e8459fd - 48f1 - af07 - 8cd1 - 3884d15eaf47 ） （ Trojan.Vundo.H ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \内線\統計\ （ 0e8459fd - 48f1 - af07 - 8cd1 - 3884d15eaf47 ） （ Trojan.Vundo.H ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \サービス\ b mbgzbpm （ Trojan.Vundo.H ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \サービス\ b mbgzbpm （ Trojan.Vundo.H ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ （ Trojan.Vundo.H ） bmbgzbpm - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \内線\統計\ （ 936182df - 5f7a - 4d1e - a86f - a6d0f061e70a ） （ Trojan.Vundo.H ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ CLSIDの\ （ 10c0b0c0 - fc01 - 473b - 8ebb - 4376353f96e4 ） （ Trojan.Agent ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \内線\統計\ （ 10c0b0c0 - fc01 - 473b - 8ebb - 4376353f96e4 ） （ Trojan.Agent ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ 10c0b0c0 - fc01 - 473b - 8ebb - 4376353f96e4 ） （ Trojan.Agent ） - >検疫とを削除しました。

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \ポリシー\システム\ DisableRegistryTools （ Hijack.Regedit ） - >バート： （ 1 ）グッド： （ 0 ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \ポリシー\システム\ DisableTaskMgr （ Hijack.TaskManager ） - >バート： （ 1 ）グッド： （ 0 ） - >検疫とを削除しました。

フォルダの感染：
はC ： \はWindows \ System32 \ （ Trojan.Agent ） append.dll - >検疫とを削除しました。
はC ： \はWindows \ System32 \ （ Trojan.Agent ） xlib254.dll - >検疫とを削除しました。

ファイル感染：
はC ： \はWindows \ System32 \ （ Trojan.Vundo.H ） xanyzwy.dll - >を削除、再起動する。
はC ： \はWindows \ System32 \ （ Trojan.Vundo.H ） dwkljtof.dll - >を削除、再起動する。
はC ： \はWindows \ System32 \ （ Trojan.Agent ） becbn.dll - >を削除、再起動する。
はC ： \はWindows \ System32 \ （ Trojan.Vundo.H ） zfmhjbu.dll - >を削除、再起動する。
はC ： \はWindows \ System32 \ （ Trojan.Agent ） bekbn.dll - >検疫とを削除しました。
はC ： \ Windows \ System32 \ Driversに\ jcnfgawt.sys （ Rootkit.Agent ） - >を削除、再起動する。
はC ： \ Windows \ System32 \ Driversに\ sjbxdggg.sys （ Rootkit.Agent ） - >を削除、再起動する。





ログファイルのトレンドマイクロのHijackThisをv2.0.2
22時52分三十六秒のスキャンでは、 2009年2月6日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \ Csrss.exeは
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ Windows \ SOUNDMAN.EXE
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \ PROGRA 〜 1 \ Agnitum \ OUTPOS 〜 1 \ op_mon.exe
はC ： \はWindows \ System32 \ carpserv.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe
はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \ PROGRA 〜 1 \ Agnitum \ OUTPOS 〜 1 \ acs.exe
はC ： \はWindows \ System32 \ astsrv.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \プログラムファイル\共通ファイル\ Nero \ Nero BackItUpは4 \ NBService.exe
はC ： \はWindows \ System32 \ oodag.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgam.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgrsx.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgnsx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ wscntfy.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ソースエンジン\ OSE.EXE
にc ： \プログラムファイル\共通ファイル\ Mozillaの共有\ firefox.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.virginmedia.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://www.tiny.com
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
O2は- BHOを： AcroIEHelperStub - （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelperShim.dll
O2は- BHOを： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ avgssie.dll
O2は- BHOを：クリック- BHOを請求する- （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） -はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ wlchtc.dll
O2は- BHOを：グルーブ性能の実現FCブラウザヘルパー- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） -はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveShellExtensions.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： （名前なし） - （ 936182df - 5f7a - 4d1e - a86f - a6d0f061e70a ） -にc ： \はWindows \ System32 \ xanyzwy.dll
O2は- BHOを：のJava ™プラグインの2 SSVヘルパー- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ jp2ssv.dll
O2は- BHOを： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） -はC ： \プログラムファイル\のJava \ jre6 \ libに\展開\ jqs \つまり\ jqs_plugin.dll
O4 - HKLM \ .. \実行： [ ATIPTA ] "はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe "
O4 - HKLM \ .. \実行： [ PinnacleDriverCheck ]はC ： \はWindows \ System32 \ PSDrvCheck.exe
O4 - HKLM \ .. \実行： [ SoundMan ] SOUNDMAN.EXE
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ InCDの]はC ： \プログラムファイル\控え\ InCDの\ InCD.exe
O4 - HKLM \ .. \実行： [ ATICCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe "実行時の遅延
O4 - HKLM \ .. \実行： [ OutpostMonitor ]はC ： \ PROGRA 〜 1 \ Agnitum \ OUTPOS 〜 1 \ op_mon.exe /トレイ/ noservice
O4 - HKLM \ .. \実行： [ CARPService ] carpserv.exe
O4 - HKLM \ .. \実行： [ AVG8_TRAY ]はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe "
O4 - HKLM \ .. \ RunServices ： [ RegisterDropHandler ]はC ： \ PROGRA 〜 1 \ TEXTBR 〜 1.0 \ビン\登録〜 1.EXE
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：ファイアウォールのOutpost Proクイックチューン- （ 44627E97 - 789B - 40d4 - B5C2 - 58BD171129A1 ） -はC ： \プログラムファイル\ Agnitum \ Outpostをファイアウォールのプロ\ ie_bar.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \ MIC273 〜 1 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.tiny.com
O18 -プロトコル： grooveLocalGWS - （ 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ） -はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveSystemServices.dll
O18 -プロトコル： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ avgpp.dll
ø20 - Winlogonの通知： avgrsstarter -はC ： \はWindows \ System32 \ avgrsstx.dll
ø20 - Winlogonの通知： feuyhaok -はC ： \はWindows \ System32 \ xanyzwy.dll
O23 -サービス： Lavasoft社のAd - Awareのサービス（ aawservice ） -未知の所有者-はC ： \プログラムファイル\のLavasoft \ Ad - Awareの\ （ファイルが見つからない） aawservice.exe
O23 -サービス： Agnitumクライアントセキュリティサービス（ acssrv ） - Agnitum株式会社-はC ： \ PROGRA 〜 1 \ Agnitum \ OUTPOS 〜 1 \ acs.exe
O23 -サービス： ASTサービス（ astcc ） - Nalpeiron株式会社-はC ： \はWindows \ System32 \ astsrv.exe
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATIのスマート-不明の所有者-はC ： \はWindows \ System32 \ ati2sgag.exe
O23 -サービス：オートデスクライセンスサービス-のAutodesk -はC ： \プログラムファイル\共通ファイル\のAutodesk共有\サービス\ AdskScSrv.exe
O23 -サービス：ネットワークライセンスサービスのAutodesk -オートデスク株式会社-はC ： \プログラムファイル\共通ファイル\のAutodesk共有\サービス\ AdskNetSrv.exe
O23 -サービス： AVG8ウォッチドッグ（ avg8wd ） - AVGのテクノロジーCZ 、 sro -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
O23 -サービス：バックグラウンドインテリジェント転送サービス（ BITS ） -未知の所有者-はC ： \ Windows \
O23 -サービス： Bonjourのサービス-不明の所有者-はC ： \プログラムファイル\ Bonjourの\ （ファイルが見つからない） mDNSResponder.exe
O23 -サービス： EpsonBidirectionalService -不明の所有者-はC ： \プログラムファイル\共通ファイル\エプソン\ EBAPI \ eEBSVC.exe
O23 -サービス： FLEXnetライセンスサービス- Acressoソフトウェア株式会社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： gearsec -ギアソフトウェア-はC ： \はWindows \ System32 \ gearsec.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： InCDのヘルパー（ InCDsrv ） -当社-はC ： \プログラムファイル\控え\ InCDの\ InCDsrv.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： Javaのクイックスターター（ JavaQuickStarterService ） - Sun Microsystemsは、株式会社-はC ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
O23 -サービス：ライセンス管理サービスのESD - element5 -はC ： \プログラムファイル\共通ファイル\ element5共有\サービス\ライセンスマネージャESD.exe
O23 -サービス： Nero BackItUpはスケジューラ4.0 -当社-はC ： \プログラムファイル\共通ファイル\ Nero \ Nero BackItUpは4 \ NBService.exe
O23 -サービス：または＆またはデフラグ実行- ○ ＆ Oソフトウェア社-はC ： \はWindows \ System32 \ oodag.exe
O23 -サービス：パソコンツール補助サービス（ sdauxservice ） -パソコンツール-はC ： \プログラムファイル\スパイウェア博士\ pctsAuxs.exe
O23 -サービス：パソコンツールセキュリティサービス（ sdcoreservice ） -パソコンツール-はC ： \プログラムファイル\スパイウェア博士\ pctsSvc.exe
O23 -サービス： ThreatFire （ threatfire ） -パソコンツール-はC ： \プログラムファイル\スパイウェア博士\ TFEngine \ TFService.exe
O23 -サービス：自動更新（ wuauserv ） -未知の所有者-はC ： \ Windows \

-
ファイルの終わり- 7951バイト


、いくつかのプログラムを無効になっているのに役立つし、コンピュータを怒って、タスクマネージャを参照している定数のポップロックのUPSとの痛みです。私は完全に再インストールを考えているところです。しかし、システムファイルをバックに安定します。

[evilfantasy]

ダウンロードする 連結でのDDS をデスクトップに保存します。 代替のDDSダウンロードリンク

Vistaユーザー 右クリックで のDDS を選択します。 管理者として実行 （ UACが、それを許可）をご覧ください。プロンプトが表示されます

* XPユーザー ダブルクリックして のDDS それを実行します。
*お使いのウイルス対策やファイアウォールのDDSをブロックするようにしてそれを実行できるようにしてください。
*時のDDS （ 2 ）ログの2つのオープン予定だった。

1 ） DDS.txt
2 ） Attach.txt

あなたのデスクトップの両方のログを保存する* 。
*ご返信の両方をコピーして次のログの内容全体を貼り付けてください。

注記： のDDS Attach.txt場合は、添付ファイルとしてログを作成するに指示されます。
以下の投稿と同じようにコピーだけで、他のログインして、返信に貼り付けています。