[rbscooby]

יש לי trojon כמה ימים ואני משתמש ממוצע הבריא, הוא אמר לי להפעיל מחדש את המחשב עשו זאת, אבל אז הוא חזר ואמר את זה שוב היה מזוהם, אז זה הזמן עברתי את זה וירוס ו valut מחק אותו, זה עצר אותו אומר שהוא היה מזוהם, אבל עכשיו אני מקבל הודעת שגיאה mesage מתקרבת אומר כי הקובץ הוא וירוס כי היא לא יכלה למצוא את Acess אני מקופח, יש לי את trojon שונה registery ועכשיו ל-Windows אין אפשרות למצוא את הווירוס, אני dont יודע?

אבל זה מוזר, כפי שאתה יכול לראות למטה יש להתחיל את בר, אם אתה מסתכל על השעון nxt, יש את כל סמלי הלך מצחיק, זה קורה כאשר אני recived את trojon.


מישהו יכול לעזור לי לתקן את סמל צרות כפי שהוא מקבל על העצבים שלי, השאר את המחשב פועל כרגיל, רק את הדברים אני פתוח לשפע whn אני minmize והם כדי להזיז את המגש, ואת זה היה אפשר גם להמליץ איפה אני יכול ללכת לעשות את זה פעמיים בטוח כי יש trojon הלכו כפי שאני יודע שהם יכולים themelves חזרה למעלה ולאחר מכן להחליף אותו בחזרה O במקום לאחר origanel נמחק.

מצטער על כל טעות כתיב או זה שיוצבו במקום הלא נכון, אבל זו הייתה נגרמת על ידי tojon שלי ידע.

המחשב שלי הוא כדלקמן:
P3 מעבד 800Mhz
512MB זיכרון RAM
כונן קשיח 30gb
Windows XP profesional

[evilfantasy]

ברוכים הבאים ל ג 'יי.

להורדה והתקנה של שינוי שם HijackThis (HJT)

• לחץ לחיצה כפולה על HJTInstall.
• לחץ על התקן כפתור.
• זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• על פי התקן, HijackThis צריך לפתוח בשבילך.
  • סגור HijackThis ושנה את שמו.
  • לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
  • לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם
  • הקלד sniper.exe ולחצו הזן
  • לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
• משולחן העבודה לפתוח Hijackthis.
• אם אתה משתמש Windows Vista, לחץ באמצעות לחצן העכבר הימני ו הפעל כמנהל
• לחץ על האם מערכת סריקה ולשמור קובץ יומן
• Hijackthis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
• העתק ולאחר מכן הדבק את כל התוכן של רישום ההודעה שלך.
  • אל Hijackthis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.

הערה: אמנם יש לנו את שמם Hijackthis צלף, אנחנו עדיין מתייחסים אליו כמו Hijackthis או HJT.

[rbscooby]

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 19:59:33 ב 21/04/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ חומת האש \ cmdagent.exe
C: \ WINDOWS \ explorer.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ חומת האש \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ קייטי \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ LimeWire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
O2 - BHO: (ללא שם) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: (ללא שם) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (קובץ חסר)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (ללא שם) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (קובץ חסר)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [COMODO חומת האש Pro] "C: \ Program Files \ Comodo \ חומת האש \ CPF.exe" / רקע
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents and Settings \ קייטי \ היישום Svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] Rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", S
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (חיוני cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: awtusqOf - awtusqOf.dll (קובץ חסר)
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C: \ Program Files \ Comodo \ חומת האש \ cmdagent.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
סוף הקובץ - 6141 בייטים

[evilfantasy]

עדיין יש לך קצת די רע זיהומים. אנחנו צריכים לרוץ כמה כלים שיסייעו עם ההסרה.


להוריד SDFix.exe ושמור אותו לשולחן העבודה שלך.

לחץ לחיצה כפולה על SDFix.exe וזה יהיה לחלץ את הקבצים אל% SYSTEMDRIVE%
(הכונן המכיל את ספריית Windows, בדרך כלל C: \ SDFix)

אנא מכן לאתחל את המחשב מצב בטוח על ידי ביצוע הפעולות הבאות:

• הפעל מחדש את המחשב
• לאחר ששמעו את המחשב לאחר הביפ במהלך ההפעלה, אך לפני הופעת הסמל של Windows, לתקתק על F8 כל הזמן;
• במקום של Windows טוען כרגיל, את התפריט אפשרויות מתקדמות יופיע;
• בחר באפשרות הראשונה, כדי להפעיל את Windows במצב בטוח, ולאחר מכן הקש הזן.
• בחר את החשבון הרגיל.
• פתח את התיקייה ואת חילוץ SDFix לחץ לחיצה כפולה על RunThis.bat כדי להפעיל את הסקריפט.
• סוג Y כדי להתחיל את תהליך ניקוי.
• זו תסיר את כל שירותי Trojan וערכי רישום שהוא ימצא ואז לבקש ממך ללחוץ על מקש כלשהו כדי הפעלה מחדש.
• הקש על מקש כלשהו וזה יהיה להפעיל מחדש את המחשב.
• כאשר המחשב מופעל מחדש את Fixtool יפעל שוב להשלים את תהליך ההסרה ולאחר מכן נציג סיום, הקש על מקש כלשהו כדי לסיים את הסקריפט ו לטעון את סמלי שולחן העבודה.
• לאחר לטעון את סמלי שולחן העבודה SDFix דווח ייפתח על המסך וגם לשמור לתוך תיקייה בשם SDFix Report.txt
  (Report.txt יהיה גם מועתקים ללוח).
• לבסוף להוסיף את התוכן של Report.txt את ההודעה הבאה.

----------

אנא הורד Combofix על ידי sUBs על אחד הקישורים למטה.
(נסה את כל שלוש אם צריך)

• קישור # 1
• קישור # 2
• קישור # 3

חשוב! Combofix.exe חייב יישמרו כדי וברח מן שולחן עבודה.

• סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת Combofix.
• חשוב! באופן זמני להשבית שלך AntiVirus, סקריפט חסימת וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה.
  • לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.
  • אם הוא לא ברשימה שלך, ואתה לא יודע איך לבטל את זה, בבקשה לשאול.
• אזהרה: Combofix המחשב מתנתק מהאינטרנט. החיבור יהיה לשחזר באופן אוטומטי לפני Combofix משלים את הפעלה.
• לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
  • בחר כן כדי לקבל את Disclaimers.[
• כאשר סיים, הוא יהיה להפיק יומן עבורך.
• הודעה כי רישום תגובה הבא שלך.

אזהרה: אל mouseclick combofix של החלון בזמן שהוא פועל. זה עלול לגרום אותו אורוה

• אם Combofix רץ לתוך הקושי ואת terminates בטרם עת, את החיבור ניתן לשחזר באופן ידני על ידי הפעלה מחדש של המחשב.
• חשוב: זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware לפני מתחבר מחדש לאינטרנט.

----------

הבא לכתוב בבקשה להוסיף
SDFix יומן
Combofix יומן

[rbscooby]

מצטער, אבל אני יכול לעשות את זה עכשיו, זה היה מחשב של חברים, אבל אני חייב ללכת עכשיו לחזור על יום שישי הבא כדי להמשיך.

[evilfantasy]

אין בעיה, אנחנו יהיה כאן.

[rbscooby]

היי IM אחורה, מתברר לי כתם בחינם היום, אז חזרתי על מנת לסיים כאן את החברים שלי עם המחשב, עכשיו עשיתי את החצי הראשון של דבר. בעזרת מעט SDfix דבר, יש לו את המגש מיון על ההתחלה בר תודה, אבל אחרי שעשיתי את זה מחדש מעט חוזר על גבי בדרך כלל מ-Windows במצב בטוח, הוא ניגש אלי ואמר, שהוא מחפש תוכנות זדוניות וכן היה לוקח בערך 5 דקות כמו שאמרת, אבל יש לי את זה גם שמאל למעלה משעה, ושום דבר, זה באמת צורך לסרוק הסופית?

יש לי כל כך באותו קובץ היומן הוא :

SDFix: גירסה 1,173
המנוהל על ידי קייטי ב 22/04/2008 בשעה 18:41
Microsoft Windows XP [גירסה 5.1.2600]
ריצה מאת: C: \ SDFix
שירותי בדיקה :

שחזור ערכי הרישום של Windows
שחזור קבצים ב-Windows ברירת מחדל מארחים
יתכן ואיתחול

בדיקת קבצים :
Trojan קבצים נמצאה:
C: \ Documents and Settings \ קייטי \ היישום Svchost.exe - נמחק
C: \ WINDOWS \ system32 \ pac.txt - נמחק


טמפ מסיר קבצים
ADS בדוק :

[evilfantasy]

ציטוט:

ניגש אומר את זה, היא היתה בודקת תוכנה זדונית ו היה לוקח בערך 5 דקות

איזו סריקה? SDFix או Combofix.

[rbscooby]

sdfix Combo עדיין לא סיימתי, אני צריכים לעשות עכשיו?

[evilfantasy]

כן להפסיק SDFix אם הוא עדיין פועל ולעשות Combofix את הסריקה.

התקן אותו על שולחן העבודה ולהפעיל אותו ככה.

אנא הורד Combofix על ידי sUBs על אחד הקישורים למטה.
(נסה את כל שלוש אם צריך)

• קישור # 1
• קישור # 2
• קישור # 3

חשוב! Combofix.exe חייב יישמרו כדי וברח מן שולחן עבודה.

• סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת Combofix.

• ודא combofix נמצא על שולחן העבודה שלך.
• עכשיו עצירה בכל תוכניות ניטור
• לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.
• לחץ על START לחצן ובחר ריצה. אז העתק / הדבק ה כולו תוכן הבאות Codebox (לרבות "" הסימנים ואת הסמלים) לרוץ לתוך התיבה.
  
  קוד:

  "% USERPROFILE% \ Desktop \ ComboFix.exe" / KillAll
  

• לחץ אישור וזה יתחיל ב combofix באופן מיוחד.
• כאשר סיים, הוא יהיה להפיק יומן.
• אנא התחבר כדי לשמור קובץ של פנקס רשימות ולכלול בו את הבא תגובה.

הערה:
אל העכבר קליק combofix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

* ComboFix יהיה הפעל מחדש באופן אוטומטי כאשר המחשב שלך KillAll משמש בורר.

Combofix (CF) את מכונת מתנתק מהאינטרנט. החיבור יהיה לשחזר באופן אוטומטי לפני CF משלים את הפעלה.
אם CF רץ לתוך הקושי ו terminates בטרם עת, את החיבור ניתן לשחזר באופן ידני על ידי הפעלה מחדש של המחשב שלך.

לפרסם את כל Combofix רישום הבא תגובה.