[rbscooby]

Imam trojon nekoliko dana i ja ozdravio koristeći AVG, on mi je rekao da ponovo pokrenete računalo učini tako, a onda se vratio se govoreći: "to je bio okužen opet, pa ovaj put sam ga preselili na virus valut i brišu se, ovaj zaustavio ga rekavši da je okužen, ali sada ja dobiti greška Upis izlazi u kojem se kaže da je datoteka koju je virus ga nije mogao naći i ja acess denied ima trojon promijenio moj registery i sada Windows ne može pronaći virus, ja dont know?

ali to je čudno, kao što možete vidjeti u nastavku se nalazi moj start bar, ako nxt gledati na sat, sve ikone su otišli smiješno, to se dogodilo kada sam recived je trojon.


može netko pomoć mene popraviti ovu ikonu poteškoća kao što je dobivanje na moj živac, ostatak je računalo radi kao normalan, njegova samo ja licemjerje otvoren stvari whn i minmize i oni premjestiti na poslužavnik, i koji bi također biti moguće preporučiti gdje ja mogu ići kako bi bili sigurni da je ovaj bračni trojon otisla kao da znam da oni mogu vratiti themelves gore, a zatim zamijenite ga nazad o licu mjesta nakon origanel je izbrisan.

ispričavam za bilo kakvu pogrešku ili pravopisne se to ne stavlja u pogrešnom mjestu, ali to je bio uzrokovan tojon na moje znanje.

moj računalo je kako slijedi:
P3 procesor 800Mhz
512MB RAM
30GB hard disk
Windows XP profesionalni

[evilfantasy]

Dobrodošli na CJ.

Preuzmite i preimenovanje HijackThis (HJT)

• Dvaput kliknite na HJTInstall.
• Kliknite na Instalacija gumb.
• Bit će automatski HJT mjesto u C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Nakon instaliranja, HijackThis trebali otvoriti za vas.
  • Zatvoriti HijackThis i preimenovati ga.
  • Idi na C: \ Program Files \ Trend Micro \HijackThis.exe
  • Desnom tipkom miša kliknite na HijackThis.exe i odaberite Preimenovanje
  • Upišite sniper.exe i pritisnite Enter
  • Desnom tipkom miša kliknite na sniper.exe i odaberite Pošalji na > Desktop (stvoriti prečac)
• Iz otvorenih Hijackthis desktop.
• Ako koristite Windows Vista, Desni klik i Pokreni kao administrator
• Kliknite na Da li je sustav skenirati i spremanje log datoteku
• Hijackthis će skenirati a zatim i prijava će se otvoriti u Notepad.
• Kopirajte i zalijepite onda cijeli sadržaj se prijaviti u vaš post.
  • Ne Hijackthis su riješili ništa još. Većina onoga što će se pronađe bezopasni ili čak obavezna.

Napomena: Iako smo Preimenovali Hijackthis da snajper, mi ćemo i dalje se odnosi na to kako je Hijackthis ili HJT.

[rbscooby]

Logfile of Trend Micro HijackThis v2.0.2
Scan spremljena u 19:59:33, dana 21/04/2008
Platforma: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Pokretanje procesa:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ COMODO \ Firewall \ cmdagent.exe
C: \ WINDOWS \ explorer.exe
C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ COMODO \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ Svchost.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ limewire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Postavke, ProxyOverride = *. lokalne
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (file missing)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [COMODO Firewall Pro] "C: \ Program Files \ COMODO \ Firewall \ CPF.exe" / background
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents and Settings \ Katie \ Svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] Rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", a
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O8 - Extra kontekst meni stavka: E & zvezi u Microsoft Excel - res: / / C: \ programa ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ programa ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (presudno cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Obavijesti: awtusqOf - awtusqOf.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ programa ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: COMODO Application Agent (CmdAgent) - COMODO - C: \ Program Files \ COMODO \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
End of file - 6141 bytes

[evilfantasy]

Još uvijek imaju neke prilično loš infekcija. Nam je potrebna za pokretanje nekoliko alata koji će pomoći pri uklanjanju.


Preuzimanje SDFix.exe i spremite je na svoj Desktop.

Dvaput kliknite na SDFix.exe i ona će ekstrakt datoteke u% systemdrive%
(Pogon koji sadrži Windows Directory, obično C: \ SDFix)

Molimo, a zatim ponovo pokrenuti računalo u Safe Mode tako da učinite sljedeće:

• Ponovo pokrenite računalo
• Nakon rasprave vaše računalo bip jednom prilikom pokretanja, ali prije nego što Windows ikonu pojavi fleka tipku F8 neprekidno;
• Umjesto Windows učitava kao normalno, "Napredne opcije Meni trebaju pojaviti;
• Odaberite prvu opciju, to trčanje Windows u sigurnom načinu rada, a zatim pritisnite Enter.
• Izaberite Vaš uobičajeni račun.
• Otvorite mapu i izlučene SDFix Dvoklik RunThis.bat za pokretanje skripte.
• Vrsta Y da biste započeli proces čišćenje.
• To će ukloniti sve Trojanski Usluge i stavke registra da pronađe potom od vas zatražiti da pritisnete bilo koju tipku da biste ponovno podizanje sustava.
• Pritisnite bilo koju tipku, te će ponovo pokrenuti računalo.
• Kada se računalo ponovo pokreće se Fixtool će ponovno pokrenuti i dovršili postupak uklanjanja, zatim prikaz Završeno, Pritisnite bilo koju tipku da biste prekinuli učitavanje skripte i vaš desktop ikona.
• Jednom desktopu ikone učitati SDFix izvještaj na ekranu će se otvoriti i spremiti u mapu SDFix kao Report.txt
  (Report.txt će se kopirati u međuspremnik).
• Na kraju dodati sadržaj tog Report.txt u slijedećem postu.

----------

Molimo, preuzmite Combofix by sUBs jedan od linkova ispod.
(Isprobajte sve tri ako je potrebno)

• Link # 1
• Link # 2
• Link # 3

Važno! Combofix.exe MORA biti spremljene i otrča iz Desktop.

• Zatvori otvoriti bilo koju web preglednicima. (Firefox, Internet Explorer, etc) prije početka Combofix.
• Važno! Privremeno onemogućiti tvoj AntiVirus, Skripta za blokiranje i bilo koji protušpijunskih Zaštita u stvarnom vremenu prije obavlja scan.
  • Kliknite ovaj link da biste vidjeli popis sigurnosne programe, koji bi trebao biti onemogućen i kako onemogućiti ih.
  • Ako tvoj nije na popisu, a vi ne znate kako ga isključiti, molimo pitati.
• Upozorenje: Combofix disconnects vašem računalu s Interneta. Se veza automatski obnovljena prije Combofix izvrši njegove vožnji.
• Dvaput kliknite combofix.exe i slijedite upute.
  • Odaberite Da da biste prihvatili Disclaimers.[
• Kada završite, on će proizvesti prijava za vas.
• Pošta da se prijavite u vaš sljedeći odgovor.

Upozorenje: Ne mouseclick combofix's prozor dok je pokrenut. To svibanj uzrokovati da se štala

• Ako Combofix prometuje na poteškoće i prestaje preuranjeno, veza može biti ručno restored by ponovo pokrenuti računalo.
• Važno: Ne zaboravite ponovo uključili vaš protuvirusni i protušpijunski prije reconnecting na Internet.

----------

Next post molimo dodaj
SDFix log
Combofix log

[rbscooby]

ispričavam se, ali ja mogu to učiniti upravo sada, bilo je to računalo, ali i prijatelja mora ići, sada se vratila na sljedeći petak za nastavak.

[evilfantasy]

Nema problema, mi ćemo biti ovdje.

[rbscooby]

hej im leđa, ispada sam imao slobodnog mjesta danas, tako da sam se vratio na ovdje da biste završili s mojim prijateljima računalo, a sada sam u prvoj polovini stvar. bita koristeći SDfix stvar, to je moj razvrstani plato na start bar hvala ti, ali nakon što sam učinio da ponovo pokrenuti pomalo vraćaju na normalne prozore iz safe modu, ona izađe govoreći, bila je provjera za štetne sadržaje, i koje bi poduzeti oko 5 mins kao što si rekao, ali sam ga za lijevu i preko sat vremena, a ništa, je da je konačni scan stvarno potrebna?

tako da sam se u log datoteku :

SDFix: 1,173 Version
Trčanje po Katie na 22/04/2008 at 18:41
Microsoft Windows XP [Version 5/1/2600]
Running From: C: \ SDFix
Provjera Usluge :

Vraćanjem Windows Registry Values
Vraćanjem sustava Windows Default Hosts File
Postupak ponovne inicijalizacije operacijskog sust

Provjera Files :
Trojanski Files Pronađeno:
C: \ Documents and Settings \ Katie \ Svchost.exe - Obrisana
C: \ WINDOWS \ system32 \ pac.txt - Obrisana


Uklanjanje Temp Files
Provjerite REKLAME :

[evilfantasy]

Quote:

ona izađe govoreći, bila je provjera za štetne sadržaje, i koje bi poduzeti oko 5 mins

Koji skenirati? SDFix ili Combofix.

[rbscooby]

sdfix kombinirani još nisu učinili, za tebe mogu učiniti sada?

[evilfantasy]

Da prestanu SDFix ako se i dalje prikazuju, a to Combofix scan.

Instalirajte ga na desktop i pokrenite ga ovako.

Molimo, preuzmite Combofix by sUBs jedan od linkova ispod.
(Isprobajte sve tri ako je potrebno)

• Link # 1
• Link # 2
• Link # 3

Važno! Combofix.exe MORA biti spremljene i otrča iz Desktop.

• Zatvori otvoriti bilo koju web preglednicima. (Firefox, Internet Explorer, etc) prije početka Combofix.

• Pobrinite combofix se nalazi na radnoj površini.
• Sada STOP svim svojim programima monitoringa
• Kliknite ovaj link da biste vidjeli popis sigurnosne programe, koji bi trebao biti onemogućen i kako onemogućiti ih.
• Kliknite na vašem START dugme i izaberite Pokrenuti. Tada copy / paste taj cijeli Sadržaj sljedeće Codebox (uključujući "" znakovi i simboli) u trčanje kutija.
  
  Code:

  "% userprofile% \ desktop \ ComboFix.exe" / KillAll
  

• Kliknite U redu i ovaj će se početi combofix na poseban način.
• Kada završite, on će proizvesti log.
• Molimo prijavite se da ste u Notepad datoteke i uključite ga u svoj sljedeći odgovor.

Napomena:
Ne miša kliknite combofix's prozor dok je pokrenut. Svibanj uzrokovati da ga zatajiti.

* ComboFix će automatsko ponovno pokretanje kada je vaš stroj KillAll je parametar koji se koristi.

Combofix (CF) disconnects vašem računalu s Interneta. Se veza automatski obnovljena prije završi CF svojoj vožnji.
Ako CF teče u poteškoće prestaje i preuranjeno, Veza može biti ručno restored by ponovnog vaš stroj.

Post cijeli Combofix prijavite u sljedećem odgovoru.