[rbscooby]

Имам trojon няколко дни и аз излекувани чрез AVG, тя ми каза да рестартирате компютъра, стори така, но тогава тя се върна до тогава той заяви, че е бил заразен отново, така че този път аз го направи на вируса valut и се заличават, че това спряна тя казва, че е заразен, но сега да се получи грешка mesage идва казва, че файла е, че вирусът не може да намери и acess I отрече, има trojon променя моята registery и сега прозорците не могат да открият вируса, аз DONT знаем?

но това е странно, тъй като можете да видите по-долу, там е моята проекта бар, ако търсите nxt на часовника, всички икони са преминали смешно, това се случи, когато recived на trojon.


може някой да ми помогне да поправите този иконата неприятности, тъй като става все по моите нерви, а останалата част от компютъра работи както обикновено, неговото просто аз арго отворен неща whn I minmize и те се местят в тавата, и тя също така ще бъде възможно да се препоръча къде мога да отида, за да сте сигурни, че тази двойна trojon е отишло, както аз знам, че те могат да върна themelves и после да го замени гърба о място след origanel е била изтрита.

Съжалявам за правописа грешка или това е поставен на погрешно място, но това е било причинено от tojon си познания.

компютъра ми е, както следва:
800Mhz процесор P3
512MB RAM
30GB твърд диск
Windows XP PROFESIONAL

[evilfantasy]

Добре дошли в CJ.

Изтеглете и преименуване HijackThis (HJT)

• Щракнете върху HJTInstall.
• Кликнете върху Инсталирайте бутон.
• Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• При инсталиране, HijackThis трябва отворени за вас.
  • Затварям HijackThis и го преименувате.
  • Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
  • Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте
  • Въведете sniper.exe и натиснете Въведете
  • Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
• От десктопа отворена Hijackthis.
• Ако използвате Windows Vista, Щракнете с десния бутон и Пусни като администратор
• Кликнете върху Направи система, сканира и запишете регистрационния файл
• Hijackthis ще сканира и след това влезте Ще се отвори в Notepad.
• Копирайте и поставете цялото съдържание на дневника във вашия пост.
  • Да не се имат Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Забележка: Въпреки, че ние трябва да се преименува Hijackthis снайперист, ние пак ще се отнасят до него, както Hijackthis или HJT.

[rbscooby]

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 19:59:33, от 21/04/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ Windows \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents и Settings \ Кейти \ Svchost.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ devldr32.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ limewire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v3.0 \ Windows Съобщение фондация \ infocard.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
O2 - BHO: (няма име) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ Windows \ System32 \ vmudtcfc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: (няма име) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ Windows \ System32 \ ddcCTmKC.dll (файл липсва)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (няма име) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ Windows \ System32 \ awtusqOf.dll (файл липсва)
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [COMODO Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / фон
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [домакин процес] C: \ Documents и Settings \ Кейти \ Svchost.exe
O4 - HKLM \ .. \ Пусни: [BM639603ab] Rundll32.exe "C: \ Windows \ System32 \ ygtmlndf.dll", а
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Изключително важно cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Уведомявай: awtusqOf - awtusqOf.dll (файл липсва)
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: Comodo Прилагане Агент (CmdAgent) - COMODO - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
--
Краят на файла - 6141 байта

[evilfantasy]

Все още има някои доста лоши инфекции. Ние трябва да изпълните някои инструменти, които ще помогнат с преместването.


Изтеглям SDFix.exe и го запишете на вашия Desktop.

Щракнете два пъти SDFix.exe и той ще извлечете файлове с% systemdrive%
(Drive, която съдържа Windows Directory, обикновено C: \ SDFix)

Моля, рестартирайте компютъра си в Безопасен режим като направите следното:

• Рестартирайте вашия компютър
• След изслушване на компютъра сигнал веднъж по време на стартиране, но преди Windows се появява икона, кран клавиша F8 непрестанно;
• Вместо Windows товарене, както обикновено, Разширени опции меню трябва да се появи;
• Изберете първата опция, за да ползвате Windows в безопасен режим, натиснете Въведете.
• Избери Обичайната сметка.
• Отворете извлечена SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
• Тип Y за да започне процеса на почистване.
• Това ще премахне всички троянски Услуги и записите в регистъра, че тя констатира след това бързо да натиснете произволен клавиш, за да се рестартира.
• Натиснете произволен клавиш, и тя ще се рестартира компютъра.
• Когато компютърът рестартира Fixtool ще тече отново и пълно премахване процес тогава дисплея Завършени, Натиснете произволен клавиш, за да прекратите скрипт и товарни вашия десктоп икони.
• След приключване на работния плот иконите заредете SDFix доклад ще открие на екрана и да запазите в папката SDFix като Report.txt
  (Report.txt също ще бъде копиран в клипборда).
• Накрая добавете съдържанието на Report.txt в следващата публикация.

----------

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

• Линк # 1
• Линк # 2
• Линк # 3

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

• Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.
• Важно! Временно изключвам твоя антивирусни, скрипт блокиране и всяко antispyware защита в реално време преди изпълнение на сканиране.
  • Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
  • Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
• Предупреждение: Combofix изключва компютъра си от интернет. Връзката се възстановява автоматично, преди Combofix допълва своя план.
• Щракнете два пъти combofix.exe & следвайте указанията.
  • Изберете Да, за да приемете Опровержения.[
• Когато приключи, той ще представи дневник за вас.
• Мнение, че влизате в следващата си реплика.

Предупреждение: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до загубване на скорост

• Ако Combofix писти в затруднено положение и прекрати преждевременно, връзката може да бъде възстановена чрез ръчно рестартиране на компютъра.
• Важно: Не забравяйте да включите вашата антивирусна и antispyware преди reconnecting до Интернет.

----------

Следващ пункт моля добавете
SDFix Дневник
Combofix Дневник

[rbscooby]

Съжалявам, но не мога да направя това точно сега, че това е приятели компютър, но аз трябва да отида сега да се върна на следващия петък за да продължите.

[evilfantasy]

Няма проблем, ние ще бъдем тук.

[rbscooby]

Ей Im гърба, оказва се, имах свободно място днес, така че се върнах тук, за да приключите с моите приятели компютър, сега аз направих първата половина на нещо. малко използване SDfix нещо, тя е сортирана моята тава върху проекта бар благодаря ти, но след като го направих това рестартирайте късче се върне към нормалното прозорци от безопасен режим, той дойде казва, това е проверка за зловреден софтуер и ще отнеме около 5 мин. Както ти каза, но аз имам ляво го за повече от един час, и нищо не е, че окончателното сканиране нужда?

така всичко, което имам в този лог файл е :

SDFix: Версия 1,173
Бягай от Кейти на 22/04/2008 в 18:41
Microsoft Windows XP [Версия 5.1.2600]
Работещи От: C: \ SDFix
Проверка Услуги :

Възстановяване на Windows стойности в системния регистър
Възстановяване на Windows по подразбиране на файла Hosts
Rebooting

Проверка на файлове :
Троян Файлове Намерени:
C: \ Documents и Settings \ Кейти \ Svchost.exe - Изтрита
C: \ Windows \ System32 \ pac.txt - Изтрита


Отстраняване Temp Файлове
ADS Check :

[evilfantasy]

Цитат:

той дойде казва, това е проверка за зловреден софтуер и ще отнеме около 5 мин.

Кои сканиране? SDFix или Combofix.

[rbscooby]

sdfix комбо все още не е направено, трябва да направя сега?

[evilfantasy]

Да спрем SDFix, ако той е все още текат и направете Combofix сканиране.

Инсталирайте го на компютър и да го харесва.

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

• Линк # 1
• Линк # 2
• Линк # 3

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

• Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.

• Уверете се, че combofix е разположен на вашия работен плот.
• Сега STOP всичките си програми за мониторинг
• Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
• Кликнете на Вашия START бутон и изберете Бягам. После копие / паста на целия съдържанието на следните Codebox (вкл. "" знаци и символи) в навечерието кутия.
  
  Код:

  "% USERPROFILE% \ Desktop \ ComboFix.exe" / KillAll
  

• Документа OK и това ще започне combofix по специален начин.
• Когато приключи, той ще представи дневника.
• Моля, запазете това влезте в Notepad файла и го включват в следващото Ви отговор.

Забележка:
Не мишката върху combofix в прозореца, докато тя работи. Това може да доведе до обора.

* ComboFix ще автоматично рестартиране машината, когато KillAll превключвате е използван.

Combofix (CF) изключва машината от Интернет. Връзката се възстановява автоматично, преди CF допълва своя план.
Ако CF писти в затруднение и се прекратява преждевременно, Връзката може да бъде възстановена чрез ръчно рестартиране вашата машина.

Пост целия Combofix влезете в следващия отговор.