[rbscooby]

Ho un trojon un paio di giorni e utilizzando i guarito AVG, che mi ha detto di riavviare il computer lo ha fatto, ma poi è tornato a dire che è stato infettato nuovamente, questa volta mi sono trasferita a valut e il virus eliminato, questo smesso di dire che esso è stato infettato, ma ora mi appare un messaggio di errore mesage venire fino dicendo che il file che è stato il virus non poteva trovare e accedere i negato, ha trojon cambiato la mia registery e finestre ora non riesce a trovare il virus, i dont know?

ma questo è strano, come potete vedere qui di seguito vi è la mia barra di avvio, se si guarda NXT per l'orologio, tutte le icone sono andati divertente, questo è accaduto quando ho ricevuto la trojon.


qualcuno mi può aiutare la riparazione dei problemi di questa icona è sempre sul mio nervo, il resto del computer è di funzionamento normale, il suo solo i cant aprire le cose whn i minmize e si muovono per il vassoio, e sarebbe anche possibile raccomandare dove posso andare a fare in modo che questo doppio trojon è andato come i sanno che possono ritornare themelves e poi di nuovo o sostituire il posto dopo la origanel è stata cancellata.

Ci scusiamo per qualsiasi errore di ortografia o di essere presente nel posto sbagliato, ma questo era stato causato da un tojon, a mia conoscenza.

il mio computer è la seguente:
Processore 800MHz P3
512MB di RAM
30GB hard drive
Windows XP profesional

[evilfantasy]

Benvenuti a CJ.

Scarica e rinominare HijackThis (HJT)

• Fare doppio clic su HJTInstall.
• Fare clic sul Installare pulsante.
• Sarà automaticamente posto in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Su installare, HijackThis dovrebbe aprire per voi.
  • Chiudere HijackThis e rinominarlo.
  • Vai alla cartella C: \ Program Files \ Trend Micro \HijackThis.exe
  • Fai clic destro su HijackThis.exe e selezionare Rinomina
  • Digitare sniper.exe e premere Inserisci
  • Fare clic col tasto destro su sniper.exe e selezionare Invia a > Desktop (creare il collegamento)
• Dal desktop aprire HijackThis.
• Se si utilizza Windows Vista, Fare clic col tasto destro e Esegui come amministratore
• Fare clic su Eseguire una scansione del sistema e salvare un file di log
• HijackThis effettua la scansione e poi si aprirà un log in notepad.
• Copiare e incollare l'intero contenuto del registro nel tuo post.
  • Non HijackThis fissare hanno ancora nulla. La maggior parte di ciò che si ritiene essere innocui o addirittura necessario.

Nota: Anche se abbiamo ribattezzato HijackThis di cecchino, si continua a fare riferimento ad esso, come HijackThis o HJT.

[rbscooby]

Logfile di Trend Micro HijackThis v2.0.2
Scan salvato in 19:59:33, a 21/04/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ svchost.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ limewire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = *. locali
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (file mancanti)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (file mancanti)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [COMODO Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / sfondo
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents and Settings \ Katie \ svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] Rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", s
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
Ø20 - Winlogon Notify: awtusqOf - awtusqOf.dll (file mancanti)
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
Fine del file - 6141 bytes

[evilfantasy]

Hai ancora alcune infezioni piuttosto male. Abbiamo bisogno di eseguire alcuni strumenti che contribuiranno con la rimozione.


Scaricare SDFix.exe e salvarlo sul desktop.

Fare doppio clic SDFix.exe e si estrarre i file in% systemdrive%
(Unità che contiene la directory di Windows, di solito C: \ SDFix)

Si prega di riavviare il computer in Safe Mode facendo quanto segue:

• Riavviare il computer
• Dopo aver sentito il computer una volta durante il segnale acustico di avvio, ma prima di Windows viene visualizzata l'icona, toccare il tasto F8 continuamente;
• Invece di caricamento di Windows, come normale, il menu Opzioni avanzate dovrebbe apparire;
• Selezionare la prima opzione, per l'esecuzione di Windows in modalità provvisoria, quindi premere Inserisci.
• Scegli il tuo conto abituale.
• Apri la cartella SDFix estratti e fare doppio clic RunThis.bat per avviare lo script.
• Tipo + + digitare Y per avviare il processo di pulizia.
• Essa consente di eliminare ogni Servizi di Troia e le voci di registro che si trova quindi richiesto di premere un tasto qualsiasi per riavviare il sistema.
• Premere un tasto qualsiasi e si riavvia il PC.
• Quando il PC si riavvia il Fixtool sarà nuovamente e completare il processo di rimozione, quindi, Finito, Premere un tasto qualsiasi per terminare lo script e caricare le icone sul desktop.
• Una volta che il desktop icone caricare il SDFix relazione si aprirà sullo schermo e salvare nella cartella SDFix Report.txt
  (Report.txt anche essere copiati negli Appunti).
• Infine aggiungere il contenuto del Report.txt con il prossimo post.

----------

Si prega di scaricare da SUBS Combofix da uno dei link qui sotto.
(Prova a tutti e tre, se necessario)

• Link # 1
• Link # 2
• Link # 3

Importante! Combofix.exe VA essere salvati e corse dalla Desktop.

• Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc) prima di iniziare Combofix.
• Importante! Temporaneamente disattivare tuo antivirus, script di blocco e di qualsiasi antispyware protezione in tempo reale prima eseguire una scansione.
  • Fare clic sul pulsante questo link per visualizzare un elenco di programmi di sicurezza che dovrebbero essere disattivati e come disattivarli.
  • Se la vostra non è elencato e non sapete come disabilitare questa funzione, ti chiedo.
• Attenzione: Combofix il computer si disconnette da Internet. La connessione viene ripristinata automaticamente prima Combofix completa la sua corsa.
• Fare doppio clic su combofix.exe e segui le istruzioni.
  • Scegliere Sì per accettare le Avvertenze.[
• Una volta terminato, si produrrà un log per voi.
• Post che accedi al tuo prossimo risposta.

Attenzione: Non clic combofix della finestra, mentre è in esecuzione. Che potrebbero indurlo a stallo

• Se Combofix corre in difficoltà e termina prematuramente, la connessione può essere ripristinato manualmente riavviando il computer.
• Importante: Ricorda di riattivare l'antivirus e antispyware prima di ricollegare a Internet.

----------

Next post aggiungi
SDFix Accedi
Combofix log

[rbscooby]

dispiace, ma non posso fare questo proprio ora, si è trattato di un computer, ma i amici devono andare di essere tornato su venerdì prossimo per continuare.

[evilfantasy]

Nessun problema, saremo qui.

[rbscooby]

hey im back, i risultati hanno avuto un posto libero di oggi, così sono tornato qui per finire con i miei amici del computer, oggi ho fatto la prima metà della cosa. bit utilizzando SDfix cosa, ha ordinato il mio cassetto sulla barra di avvio la ringrazio, ma dopo che ho fatto riavviare po 'di tornare su normali finestre da modalità provvisoria, ne è venuto a dire, è stato per il controllo del malware e di circa 5 minuti come lei ha detto, ma ho lasciato per oltre un'ora, e niente, che la scansione finale è davvero necessario?

così si è messo in tutti i file di log che è :

SDFix: Version 1,173
Gestito da Katie il 22/04/2008 alle 18:41
Microsoft Windows XP [Versione 5/1/2600]
Running From: C: \ SDFix
Verifica Servizi :

Ripristino dei Valori del Registro di Windows
Ripristino di file Hosts di Windows di default
Riavvio

Verifica File :
Trojan Files Found:
C: \ Documents and Settings \ Katie \ svchost.exe - Soppresso
C: \ WINDOWS \ system32 \ pac.txt - Soppresso


Rimozione di file temporanei
ADS Check :

[evilfantasy]

Citazione:

ne è venuto a dire, è stato per il controllo del malware e di circa 5 minuti

Che la scansione? SDFix o Combofix.

[rbscooby]

sdfix non fare combo ancora, devo fare adesso?

[evilfantasy]

Sì fermata SDFix se è ancora in corso e di fare la scansione Combofix.

Installare sul desktop e lanciarlo come questo.

Si prega di scaricare da SUBS Combofix da uno dei link qui sotto.
(Prova a tutti e tre, se necessario)

• Link # 1
• Link # 2
• Link # 3

Importante! Combofix.exe VA essere salvati e corse dalla Desktop.

• Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc) prima di iniziare Combofix.

• Assicurarsi che combofix si trova sul tuo desktop.
• Adesso STOP tutti i vostri programmi per il controllo
• Fare clic sul pulsante questo link per visualizzare un elenco di programmi di sicurezza che dovrebbero essere disattivati e come disattivarli.
• Fare clic sul INIZIO pulsante e scegliere Correre. Allora copia / incolla il intero contenuto dei seguenti Codebox (compresa la "" marchi e simboli) nella casella Esegui.
  
  Codice:

  "% userprofile% \ Desktop \ ComboFix.exe" / killall
  

• Fare clic sul pulsante OK e questo avrà inizio combofix in modo speciale.
• Una volta terminato, si produrrà un log.
• Si prega di salvare i log in un file di Blocco note e inserirlo nella prossima risposta.

Nota:
Non un semplice click del mouse combofix della finestra, mentre è in esecuzione. Che potrebbero indurlo a stalla.

* ComboFix sarà Riavvia automaticamente quando la vostra macchina Killall viene utilizzato.

Combofix (FC) la vostra macchina si disconnette da Internet. La connessione viene ripristinata automaticamente prima FC completa la sua corsa.
Se FC gestisce in difficoltà e termina prematuramente, La connessione può essere ripristinato manualmente riavviando la macchina.

Posta l'intero Combofix log nella prossima risposta.