[rbscooby]

i got a trojon muutama päivä ja i paranemme käyttäen AVG, se kertoi minulle käynnistämään tietokoneen uudelleen, ei niin, mutta sitten se tuli takaisin jopa sanoa, se oli saanut tartunnan uudelleen, tällä kertaa muutin sen viruksen valut ja poisti sen, tämä pysäyttää sen sanomalla, että se oli saanut tartunnan, mutta nyt saan virheilmoituksen mesage tulossa sanomalla, että tiedosto, joka on viruksen se ei kyennyt löytämään ja acess i evätään, on trojon muuttunut minun registery ja nyt windows ei löydä virusta, i dont know?

mutta tämä on outoa, kuten näette alla on minun aloittaa baari, jos tarkastellaan nxt on kello, kaikki kuvakkeet ovat menneet hauskaa, tämä tapahtui, kun i recived että trojon.


voi joku auttaa minua korjata kuvake ongelmia, koska se saa minun hermo-, muualla tietokone toimii normaalisti, sen vain i cant avata asioita whn i minmize ja ne siirtyisivät lokeroon, ja se myös olla mahdollista suositella jossa i voi mennä tekemään kaksinkertaisen varma, että tämä trojon on lähtenyt, koska tiedän, että he voivat takaisin themelves ylös ja sitten korvata sen takaisin o paikalla jälkeen origanel on poistettu.

Sorry for any oikeinkirjoitusvirheen tai tämä on sijoitettu väärään paikkaan, mutta tämä oli aiheuttajana on tojon minun tietääkseni.

minun tietokone on seuraava:
800MHz P3 prosessori
512MB RAM
30 Gt kovalevy
Windows XP Profesional

[evilfantasy]

Tervetuloa CJ.

Lataa ja nimetä HijackThis (HJT)

• Kaksoisnapsauta HJTInstall.
• Klikkaa Asenna painiketta.
• Se automaattisesti HJT vuonna C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Kun asentaa, HijackThis pitäisi avata sinulle.
  • Sulje HijackThis ja nimetä se.
  • Siirry C: \ Program Files \ Trend Micro \HijackThis.exe
  • Napsauta hiiren kakkospainikkeella HijackThis.exe ja valitse Nimeä
  • Kirjoita sniper.exe ja paina Anna
  • Napsauta hiiren kakkospainikkeella päällä sniper.exe ja valitse Lähetä > Desktop (luo pikakuvake)
• From työpöydällä avoinna Hijackthis.
• Jos käytät Windows Vista, Napsauta hiiren kakkospainikkeella ja Suorita järjestelmänvalvojana
• Valitse Onko järjestelmä skannaa ja tallentaa lokitiedoston
• Hijackthis tarkistaa ja sen jälkeen loki avautuu muistioon.
• Kopioi ja liitä koko sisältöä, kirjaudu blogitekstiisi.
  • Älä on Hijackthis vahvistaa mitään vielä. Suurin osa siitä, mitä se havaitsee on harmittomia tai jopa vaaditaan.

Huom: Vaikka olemme uudelleennimettyjä Hijackthis on ampuja, me vielä viitata se Hijackthis tai HJT.

[rbscooby]

Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 19:59:33, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ Svchost.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ LimeWire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyOverride = *. paikallisten
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (file missing)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Käynnistysmerkinnät
O4 - HKLM \ .. \ Run: [Comodo Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / tausta
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents and Settings \ Katie \ Svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", s
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: awtusqOf - awtusqOf.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - Comodo - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
End of file - 6141 bytes

[evilfantasy]

Sinulla on vielä joitakin melko huono infektioita. Meidän täytyy suorittaa muutama työkaluja, jotka auttavat poistamista.


Ladata SDFix.exe ja tallenna se työpöydälle.

Kaksoisnapsauta SDFix.exe ja se purkaa tiedostoja% systemdrive%
(Asema, joka sisältää Windows Directory, yleensä C: \ SDFix)

Ole hyvä ja sitten käynnistää tietokone uudelleen vuonna Vikasietotila tekemällä seuraavasti:

• Käynnistä tietokone uudelleen
• Kuultuaan tietokone piippaa kerran käynnistyksen aikana, mutta ennen kuin Windows-kuvake näkyy, kosketa F8-näppäintä jatkuvasti;
• Sen sijaan Windows lastaamista normaalia, että Lisäasetukset Valikko tulisi näkyä;
• Valitse ensimmäinen vaihtoehto, Windows vikasietotilassa, paina sitten Anna.
• Valitse tavallista huomioon.
• Avaa uutetut SDFix-kansio ja kaksoisnapsauta RunThis.bat Käynnistä komentorivi.
• Tyyppi Y aloittaa saneerausmenettelyn.
• Se poistaa kaikki Troijan Palvelut ja rekisterimerkintöjä, että se toteaa sitten sinua paina mitä tahansa näppäintä Uudelleenkäynnistä.
• Paina mitä tahansa näppäintä ja se käynnistä tietokone.
• Kun tietokone uudelleen Fixtool ajaa uudelleen ja täydellisen poistamisen prosessi sitten näyttö PäättynytPaina mitä tahansa näppäintä varten käsikirjoituksen ja lataamaan työpöydän kuvakkeet.
• Kun työpöydän kuvakkeet ladata SDFix raportti avoinna näytön ja myös tallentaa osaksi SDFix kansio Report.txt
  (Report.txt myös kopioidaan leikepöydälle).
• Lopuksi lisää sisältöä, Report.txt näkyy seuraavassa postitse.

----------

Ole hyvä ja lataa Combofix jonka Subs jonkin alle linkkejä.
(Yritä kaikki kolme tarvittaessa)

• Linkki # 1
• Linkki # 2
• Linkki # 3

Tärkeää! Combofix.exe MUST tallennetaan ja juoksi alkaen Desktop.

• Sulje kaikki avoimet Internet-selaimissa. (Firefox, Internet Explorer jne.) ennen Combofix.
• Tärkeää! Väliaikaisesti poistaa käytöstä sinun antivirus, komentosarjojen esto ja kaikki AntiSpyware reaaliaikainen suoja ennen suorittamalla skannata.
  • Valitse linkki nähdä luettelon tietoturvaohjelmia, että otetaan huomioon myös vammaisten ja miten poistaa ne käytöstä.
  • Jos koneesi ei ole luettelossa ja et tiedä miten sen pois, kysy.
• Varoitus: Combofix katkaisee tietokonetta Internetissä. Yhteyden automaattisesti palauttaa ennen Combofix päättää aikavälillä.
• Kaksoisnapsauta combofix.exe ja seuraa ohjeita.
  • Valitse Kyllä hyväksyä Vastuuvapauslausekkeet.[
• Kun olet valmis, se tuottaa lokin sinulle.
• Post, että kirjaudut sisään seuraavan vastauksen.

Varoitus: Älä mouseclick combofix ikkunassa, kun se on käynnissä. Tämä saattaa aiheuttaa sen, pilttuu

• Jos Combofix joutuu vaikeuksissa ja päättyy ennenaikaisesti, yhteys voidaan manuaalisesti palauttaa tietokoneen käynnistämistä uudelleen.
• Tärkeää: Muista uudelleen käyttöön virustentorjuntaohjelmasi ja antispyware ennen uuden yhteyden Internetiin.

----------

Seuraava post lisää
SDFix loki
Combofix log

[rbscooby]

pahoillani, mutta en voi tehdä tämän juuri nyt, se oli friends tietokone mutta minun täytyy mennä nyt takaisin ensi perjantaina jatkaa.

[evilfantasy]

Ei hätää, me olla täällä.

[rbscooby]

hey im takaisin, osoittautuu i ollut vapaat paikalla tänään, joten olen tullut takaisin tänne tuotoista ystäväni tietokoneeseen, nyt tein ensimmäisen puoli, että asia. bittinen käyttäen SDfix asia, se on LAJITTELE oman lokeron koskevissa aloittaa bar kiitos, mutta sen jälkeen tein että uudelleen bittinen tulee takaisin päälle normaali Windowsin vikasietotilassa, se tuli jopa sanoa, se oli tarkistanut haittaohjelmat ja se kestää noin 5 mins kuten sanoitte, mutta olen jättänyt sen reilusti yli tunnin, eikä mitään, on se, että lopullinen scan todella tarvitaan?

joten sain, että lokitiedosto on :

SDFix: Version 1.173
Aja Katie on 22/04/2008 at 18:41
Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ SDFix
Checking Services :

Palauttaminen Windows Registry Values
Restoring Windows Default Hosts File
Käynnistystä

Checking Files :
Trojan Files Found:
C: \ Documents and Settings \ Katie \ Svchost.exe - Poistettu
C: \ WINDOWS \ system32 \ pac.txt - Poistettu


Removing Temp Files
ADS Check :

[evilfantasy]

Quote:

se tuli jopa sanoa, se oli tarkistanut haittaohjelmat ja se kestää noin 5 mins

Mikä scan? SDFix tai Combofix.

[rbscooby]

sdfix ole tehnyt yhdistelmäruudussa vielä, teen nyt?

[evilfantasy]

Kyllä pysäkki SDFix jos se on edelleen käynnissä ja tehdä Combofix scan.

Asenna se työpöydälle ja suorita se näin.

Ole hyvä ja lataa Combofix jonka Subs jonkin alle linkkejä.
(Yritä kaikki kolme tarvittaessa)

• Linkki # 1
• Linkki # 2
• Linkki # 3

Tärkeää! Combofix.exe MUST tallennetaan ja juoksi alkaen Desktop.

• Sulje kaikki avoimet Internet-selaimissa. (Firefox, Internet Explorer jne.) ennen Combofix.

• Varmista combofix sijaitsee työpöydällä.
• Nyt STOP kaikki seuranta-ohjelmat
• Valitse linkki nähdä luettelon tietoturvaohjelmia, että otetaan huomioon myös vammaisten ja miten poistaa ne käytöstä.
• Napsauta START painiketta ja valitse Juosta. Sitten copy / paste että koko sisältö seuraavasti Codebox (mukaan lukien "" merkit ja symbolit) osaksi ajaa ruutuun.
  
  Code:

  "% userprofile% \ Desktop \ ComboFix.exe" / killall
  

• Valitse OK ja tämä alkaa combofix erityisellä tavalla.
• Kun olet valmis, se tuottaa lokin.
• Ole hyvä ja tallenna että loki Muistio Tiedosto ja sisällyttää se näkyy seuraavassa vastausta.

Huom:
Älä hiiren osoituksella combofix ikkunassa, kun se on käynnissä. Tämä saattaa aiheuttaa sen, pilttuu.

* ComboFix tulee automaattisesti Uudelleenkäynnistysvaatimus koneen, kun Killall kytkintä käytetään.

Combofix (CF) katkaisee laitteen alkaen Internetissä. Yhteyden automaattisesti palauttaa ennen CF päättää aikavälillä.
Jos CF joutuu vaikeuksissa ja päättyy ennenaikaisesti, Yhteys voidaan manuaalisesti palauttaa Uudelleenkäynnistäminen omalle koneelle.

Postin koko Combofix kirjautua seuraavan vastauksen.