[rbscooby]

Mám trojon pár dní a já uzdravil pomocí AVG, to mi řekl, restartujte počítač, aby udělal, ale pak se vrátil až rčení bylo nakažených znovu, takže tuto dobu jsem se přestěhoval do viru valut a odstraní ho, to zastavil se slovy, že to byl napaden, ale teď jsem si chybu mesage přišel říct, že soubor, který byl virus nemohl najít a acess i popřel, má trojon změnil můj registru Windows a nyní nemohou najít virus, i dont vědět?

To je ale divné, jak vidíte níže je můj start baru, když se podíváte na nxt hodiny, všechny ikony už srandovní, to se stalo, když jsem recived se trojon.


může mi někdo pomoci opravit tuto ikonu problémy, jak je dostat na mé nervy, zbytek je počítač funguje jako normální, jen své věci, i cant open WHN i minmize a přestěhovat se do zásobníku, a že by ji také být možné doporučit kde můžu jít, aby zajistila, že tento dvojí trojon odešla jako já vím, že mohou themelves zpět nahoru a pak jej nahradit zpět o místě po origanel byla smazána.

Omlouváme se za případné pravopisné chyby, nebo to bylo umístěno na špatném místě, ale to bylo v důsledku tojon na mých znalostí.

můj počítač je takto:
800MHz procesor P3
512 MB RAM
30GB pevný disk
Windows XP profesional

[evilfantasy]

Vítejte na CJ.

Stáhněte a přejmenujte HijackThis (HJT)

• Double-klikněte na HJTInstall.
• Klikněte na Instalace tlačítko.
• Bude automaticky místo v HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Po instalaci, HijackThis měla otevřít pro vás.
  • Zavřít HijackThis a přejmenovat ji.
  • Přejděte do složky C: \ Program Files \ Trend Micro \HijackThis.exe
  • Klikněte pravým tlačítkem myši na HijackThis.exe a zvolte Přejmenovat
  • Zadejte sniper.exe a stiskněte Vstup
  • Právo-klikněte v sniper.exe a zvolte Odeslat > Desktop (vytvořit zástupce)
• Z plochy otevřeného Hijackthis.
• Pokud používáte Windows Vista, Právo-klikání Spustit jako správce
• Klikněte na Do systému skenování a uložení souboru protokolu
• Hijackthis bude skenovat a poté přihlásit se otevře v Poznámkovém bloku.
• Zkopírujte a vložte celý obsah se přihlásit svůj příspěvek.
  • Nepoužívejte mají Hijackthis opravit ještě něco. Většina toho, co zjistí, bude neškodná nebo dokonce nutné.

Poznámka: Přestože jsme se přejmenovává na Hijackthis odstřelovač, budeme stále odkazují na to, jak Hijackthis nebo HJT.

[rbscooby]

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 19:59:33 dne 21/04/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ svchost.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ LimeWire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Průvodce připojením, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní
O2 - BHO: (bez názvu) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O2 - BHO: (bez názvu) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (soubor chybí)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (bez názvu) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (soubor chybí)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [COMODO Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / pozadí
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host procesu] C: \ Documents and Settings \ Katie \ svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] Rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", s
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Rozhodující cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Upozornění: awtusqOf - awtusqOf.dll (soubor chybí)
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Aplikace Agent (CmdAgent) - COMODO - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
Konec souboru - 6141 bytes

[evilfantasy]

Máš ještě nějaké dost špatný infekcí. Musíme běžet několik nástrojů, které pomáhají s odstraněním.


Stáhnout SDFix.exe a uložte jej na plochu.

Dvojitým kliknutím SDFix.exe a bude extrahovat soubory do% systemdrive%
(Disk, který obsahuje Windows Directory, typicky C: \ SDFix)

Prosím, potom restartujte počítač v Nouzový režim pomocí následujících možností:

• Restartujte počítač
• Po vyslechnutí vašeho počítače pípnutí jednou při startu, ale u Windows se objeví ikona, klepněte na klávesu F8 neustále;
• Místo nakládky Windows jako normální, v nabídce Upřesnit možnosti by měly být uvedeny;
• Vyberte první možnost, spustit Windows v nouzovém režimu, pak stiskněte Vstup.
• Vyberte si svou obvyklou účet.
• Otevřete složku extrahovaných SDFix a dvakrát klikněte na RunThis.bat ke spuštění skriptu.
• Napsat Y k zahájení procesu cleanup.
• Bude se odstranily všechny Trojan Služby a položek registru, které zjistí, pak vás vyzve ke stisknutí libovolné klávesy restartujte počítač.
• Stisknutím libovolné klávesy a bude restart PC.
• Když se PC restartuje Fixtool spustí znovu a dokončení procesu odebrání potom zobrazí DokončenoStisknutím libovolného tlačítka na konci skriptu a zatížení ploše ikony.
• Až na plochu ikony nahrát SDFix zpráva se otevře na obrazovce a také uložit do složky SDFix jako Report.txt
  (Report.txt také zkopírovat do schránky).
• Nakonec přidejte obsah z Report.txt V příští post.

----------

Stáhněte si prosím Combofix subs by z jednoho z níže uvedených odkazů.
(Zkuste všechny tři v případě potřeby)

• Link # 1
• Link # 2
• Link # 3

Důležité! Combofix.exe MUSÍ uložit a běžel od Desktop.

• Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením Combofix.
• Důležité! Dočasně znemožnit tvůj antivirus, skript blokace a jakýkoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu.
  • Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat.
  • Je-li to váš neuvedených a nevíte, jak vypnout to, zeptejte se, prosím.
• Upozornění: Combofix odpojí počítač od internetu. Spojení je automaticky obnoven před Combofix dokončil svůj běh.
• Dvojitým kliknutím combofix.exe & sledovat pokyny.
  • Vyberte Ano přijměte Disclaimers.[
• Po skončení se vytvoří log pro vás.
• Příspěvek, který přihlásit další odpověď.

Upozornění: Don't mouseclick combofix okna, pokud je v chodu. To může způsobit, že na stání

• Pokud Combofix ocitla v nesnázích a ukončí předčasně, spojení může být manuálně obnoveno po restartování počítače.
• Důležité upozornění: Nezapomeňte re-umožní váš antivirus a antispyware, než znovu k internetu.

----------

Další příspěvek, prosím přidejte
SDFix log
Combofix log

[rbscooby]

Promiň, ale můžu to udělat právě teď, to byla přátelé, ale i počítač, musí jít zpátky na příští pátek a bude se pokračovat.

[evilfantasy]

Žádný problém, budeme se zde.

[rbscooby]

ahoj im zpět, ukáže i měl volné místo dnes, tak jsem se vrátil na tu až do konce se svými přáteli počítač, teď jsem udělal první polovině věc. bit pomocí SDfix věc je řazený mé zásobník na začátku baru děkuji, ale i to, že po restartu bit vracím do normálního okna z nouzového režimu, to přišel říct, že byla kontrola malware a bude trvat asi 5 minut jak jsi říkal, ale já jsem ji za více než jednu hodinu, a nic, je to, že konečné skenování opravdu zapotřebí?

to vše mám v tomto log souboru :

SDFix: Version 1.173
Úcastníku Katie dne 22/04/2008 v 18:41
Microsoft Windows XP [Verze 5.1.2600]
Spuštění Od: C: \ SDFix
Kontrola Služby :

Obnovení systému Windows Registry Hodnoty
Obnovení systému Windows Výchozí soubor Hosts
Restartem

Kontrola souborů :
Trojan Soubory Nalezeno:
C: \ Documents and Settings \ Katie \ svchost.exe - Zrušen
C: \ WINDOWS \ system32 \ pac.txt - Zrušen


Odstranění Temp Soubory
Kontrola ADS :

[evilfantasy]

Citace:

Stalo se říká, bylo pro kontrolu malware a bude trvat asi 5 minut

Které scan? SDFix nebo Combofix.

[rbscooby]

sdfix neudělali combo dosud, budu dělat teď?

[evilfantasy]

Ano stop SDFix když je stále běží a udělat Combofix scan.

Nainstalujte ho na plochu a spouštět ho takhle.

Stáhněte si prosím Combofix subs by z jednoho z níže uvedených odkazů.
(Zkuste všechny tři v případě potřeby)

• Link # 1
• Link # 2
• Link # 3

Důležité! Combofix.exe MUSÍ uložit a běžel od Desktop.

• Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením Combofix.

• Ujistěte se, že combofix je umístěn na ploše.
• Nyní STOP všechny vaše monitorovací programy
• Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat.
• Klikněte na vašem START tlačítko a zvolte Běžet. Pak kopírovat / vložit o Celý Obsah těchto Codebox (včetně "" Značky a symboly) do kolonky spustit.
  
  Kód:

  "% userprofile% \ Desktop \ ComboFix.exe" / killall
  

• Klikněte OK a to bude spustit combofix na zvláštním způsobem.
• Po skončení se vytvoří log.
• Prosím, s tou výjimkou, že přihlášení do souboru programu Poznámkový blok a patří to do další odpověď.

Poznámka:
Nepoužívejte myš-klikněte combofix okna, pokud je v chodu. To může způsobit, že na stánku.

* ComboFix bude automaticky restartuje vašem počítači, když Killall switch se používá.

Combofix (CF) odpojí počítač od internetu. Spojení je automaticky obnoven před CF dokončil svůj běh.
Pokud CF běží v nesnázích a končí předčasně, Spojení může být manuálně obnoveno po restartování počítače.

Post celé Combofix log v příštím odpověď.