[rbscooby]

Van egy trojon pár nap, és én használ AVG meggyógyult, azt mondta, hogy indítsa újra a számítógépet, hogy igen, de akkor jött vissza, mondván, hogy a fertőzött újra, így ebben az időben költöztem, hogy a vírus valut, és hagyni, hogy ez a abbahagyta azt mondván, hogy fertőzött, de most én kap egy hiba mesage jön ki, mondván, hogy a fájl, hogy a vírus nem tud talál és acess i tagadta, a trojon changed my registry, és most a Windows nem találja a vírust, i dont know?

de ez a furcsa, mint láthatod alább ott van a start bár, ha úgy nézel ki, NXT, hogy az óra, az ikonok már vicces, ez történt, amikor recived a trojon.


Tud valaki segíteni nekem ez a javítás ikon baj, mert kezd az én ideg-, a többit a számítógép működik, mint a normál, hogy csak én vidám nyitott dolgok whn i minmize és mozgatni a tálcát, és az is lehet, hogy javasolják hol megy, hogy két biztos, hogy ez trojon ment, ahogy én tudom, hogy vissza themelves fel, majd a helyébe vissza o a helyszíni után origanel törlésre került.

sajnálom a helyesírási hibát, vagy ez helyezni a rossz helyen, de ez már okozott tojon tudomásom.

a számítógépet a következő:
800MHz P3 processzor
512MB RAM
30GB hard drive
windows xp profesional

[evilfantasy]

Üdvözöljük CJ.

Töltse le és átnevezése HijackThis (HJT)

• Kattintsunk duplán a HJTInstall.
• Kattintson a Telepítés gombra.
• Ez automatikusan helyet HJT a C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• A telepítés, HijackThis kell nyitnia, az Ön számára.
  • Bezár HijackThis és nevezze.
  • Menj a C: \ Program Files \ Trend Micro \HijackThis.exe
  • Jobb kettyenés-on HijackThis.exe és válasszuk a Átnevezés
  • Írd be sniper.exe és nyomjuk meg Enter
  • Kattintson a jobb gombbal be sniper.exe és válasszuk a Küldés > Desktop (Parancsikon létrehozása)
• Az asztalon nyílt Hijackthis.
• Ha a használó Windows Vista, Kattintson a jobb gombbal, és Run As Administrator
• Kattints Van egy rendszer scan, és mentse a log file
• Hijackthis majd scan, majd egy napló nyit a Jegyzettömbben.
• Másolja, majd illessze be a teljes tartalma a napló a postán.
  • Ne Hijackthis volna meg valamit. A legtöbb, amit úgy találja majd ártalmatlan, sőt szükséges.

Megjegyzés: Bár már átnevezték Hijackthis a mesterlövész, akkor is utal rá, mint Hijackthis vagy HJT.

[rbscooby]

Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 19:59:33, a 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ Svchost.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ devldr32.exe
C: \ WINDOWS \ System32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ LimeWire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = *. helyi
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ System32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ System32 \ ddcCTmKC.dll (fájl hiányzik)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ System32 \ awtusqOf.dll (fájl hiányzik)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Indítópult
O4 - HKLM \ .. \ Run: [Comodo Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / háttér
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents and Settings \ Katie \ Svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] Rundll32.exe "C: \ WINDOWS \ System32 \ ygtmlndf.dll", s
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: awtusqOf - awtusqOf.dll (fájl hiányzik)
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - Comodo - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
End of file - 6141 bytes

[evilfantasy]

Még mindig van néhány nagyon rossz fertőzések. Meg kell futtatni néhány eszközt, amely segít az eltávolítást.


Letöltés SDFix.exe és menthetjük az asztalra.

Double click SDFix.exe és azt a fájlokat a% systemdrive%
(Meghajtó, amely tartalmazza a Windows könyvtárban, jellemzően C: \ SDFix)

Kérem, majd újraindítani a számítógépet Safe Mode by doing a következők:

• Indítsa újra a számítógépet
• Meghallgatását követően a számítógépen sípolás induláskor, de mielőtt a Windows-ikon jelenik meg, érintse meg az F8 billentyűt folyamatosan;
• Ehelyett a Windows loading mint a normál, az Advanced Options menü jelenik meg;
• Válasszuk ki az első lehetőség, hogy a Windows csökkentett módban, majd nyomja meg Enter.
• Válassz szokásos számláját.
• Nyissuk meg a mappát, és ki SDFix duplakattintásra RunThis.bat kezdeni a forgatókönyvet.
• Típus Y kezdődik a cleanup folyamat.
• Ez eltávolít minden Trojan Szolgáltatások és bejegyzéseit, hogy úgy találja, majd gyorsan nyomjuk meg a gombot, újraindít.
• Nyomja meg bármelyik gombot, és akkor újra a számítógéphez.
• Amikor a számítógép újraindul a Fixtool fog újra és teljes az eltávolítási folyamat akkor kijelző BefejezettNyomjuk meg a gombot, hogy vessen véget a forgatókönyvet és a terhelés az asztalon az ikonokat.
• Amint az asztali ikonok betölteni a SDFix jelentést fog megnyílni a képernyőn, és mentse a SDFix mappát Report.txt
  (Report.txt is másolt a vágólapra.)
• Végül adjuk hozzá a tartalmát a Report.txt a következő post.

----------

Kérjük, töltse le a köv Combofix az egyik a lenti linkeket.
(Próbáld meg mind a három, ha szükséges)

• Link # 1
• Link # 2
• Link # 3

Fontos! Combofix.exe KELL menti és kirohant a Desktop.

• Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) Combofix megkezdése előtt.
• Fontos! Ideiglenesen kikapcsol öné antivirus, szkript blokkoló és minden AntiSpyware valós idejű védelem előtt elvégzi a vizsgálatot.
  • Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket.
  • Ha a tiéd nem szerepel, és nem tudod, hogyan kell kikapcsolni, akkor kérje.
• Figyelmeztetés: Combofix lekapcsolja a számítógépet az internetről. A kapcsolat automatikusan visszaáll előtt Combofix befejeztével távon.
• Kattintson duplán combofix.exe és kövesse az instrukciókat.
  • Válassza az Igen, hogy elfogadja a Disclaimers.[
• Ha kész, akkor egy log for you.
• Post hogy jelentkezzen be, a következő választ.

Figyelmeztetés: Ne mouseclick combofix az ablakon, miközben az fut. Ez okozhatja, hogy az istálló

• Ha Combofix fut a nehéz és idő előtt befejeződik, a kapcsolat kézzel visszaállítani a számítógép újraindításával.
• Fontos: Ne felejtsük el újra, hogy a víruskereső és AntiSpyware előtt újra az internetre.

----------

Következő utáni kérjük add
SDFix napló
Combofix napló

[rbscooby]

Bocs, de én ezt most, hogy a barátok számítógép de most mennem kell vissza a következő péntek folytatását.

[evilfantasy]

Nem gond, mi lesz itt.

[rbscooby]

hey im vissza, kiderül, hogy volt egy szabad hely ma, ezért jöttem vissza ide, hogy befejezze a barátaimmal számítógép, most volt az első felében a dolog. bit segítségével SDfix dolog, hogy én sorrendje tálca meg a start bar köszönöm, de én tettem, hogy indítsa újra bit jön vissza a rendes windows-ra csökkentett módban, akkor merült fel mondván, hogy ellenőrzése malware, és körülbelül 5 perc ahogy mondod, de én hagyta el a több mint egy óra alatt, és semmi sem az, hogy végső letapogatású igazán szükség?

így megvan az, hogy a naplófájl :

SDFix: Version 1,173
Által működtetett, a Katie 22/04/2008 at 18:41
Microsoft Windows XP [Version 5/1/2600]
Running From: C: \ SDFix
Checking Szolgáltatások :

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Újraindítás

Checking Files :
Trojan Files Found:
C: \ Documents and Settings \ Katie \ Svchost.exe - Törölve
C: \ WINDOWS \ System32 \ pac.txt - Törölve


Removing Temp Files
ADS Check :

[evilfantasy]

Idézet:

ez jött ki mondta, hogy ellenőrizni malware, és körülbelül 5 perc

Melyik scan? SDFix vagy Combofix.

[rbscooby]

sdfix combo még nem történt meg, a most?

[evilfantasy]

Igen stop SDFix ha még mindig működik, és nem a Combofix vizsgálatból.

Telepítse azt az asztali és fuss ez így.

Kérjük, töltse le a köv Combofix az egyik a lenti linkeket.
(Próbáld meg mind a három, ha szükséges)

• Link # 1
• Link # 2
• Link # 3

Fontos! Combofix.exe KELL menti és kirohant a Desktop.

• Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) Combofix megkezdése előtt.

• Győződjön meg róla, hogy combofix fekszik az asztalon.
• Most STOP minden megfigyelési programok
• Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket.
• Kattintson a START gombot, és válassza Fut. Majd copy / paste a teljes tartalma a következő Codebox (beleértve a "" jelek és a szimbólum) a run négyzetet.
  
  Kód:

  "% userprofile% \ Desktop \ ComboFix.exe" / killall
  

• Kattints OK és ez fogja kezdeni combofix különleges módon.
• Ha kész, akkor egy naplót.
• Kérem jelentkezzen be, hogy mentse a Jegyzettömb Fájl és azt a következő választ.

Megjegyzés:
Ne kattintson az egér-combofix ablakban miközben fut. Ez okozhatja, hogy az istálló.

* ComboFix fog Automatikus újraindítás a géped, ha a Killall kapcsolót kell használni.

Combofix (CF) lekapcsolja a készülék az internethez. A kapcsolat automatikusan visszaáll előtt CF befejeztével távon.
Ha CF fut be nehéz és az idő előtt megszűnik,A kapcsolat lehet manuálisan helyreállítani a gép újraindítása.

Posta az egész Combofix napló a következő választ.