|
|
#1
2008年4月21日、 11:50
| |||
| |||
| 私は数日と私のAVGを使用して治癒をtrojonが、それはコンピュータを再起動するようでしたが、それをバックアップするには再度ので、この時私は、ウイルスvalutに移動し、感染したと言って削除した私に語ったそれが感染していたが、今はエラーmesageは、そのファイルは、アクセス拒否を見つけることができなかった私は、ウイルスだったと言うのが間近に迫ってくると、話は別だがtrojon私registery変更されていますし、現在、 Windowsがウイルス、私を見つけることができませんが停止dont知っていますか? として以下が私のスタートバーを見ることができます場合は、クロックにnxt見えるが、これは、すべてのアイコンがおかしいなっている、これが起こったときに私は奇妙なtrojon recivedです。  誰かが私の神経には、コンピュータの残りの部分は通常どおりに動作しているなっている私のトラブルを修復することができますこのアイコンは、ちょうど私カントを開くことwhn私minmizeと、それらのトレイに移動し、推薦することも可能になるダブルは、これはどこですることができますtrojon私は、彼らをバックアップしてthemelves後に削除されているoriganelスポットまたはそれを知っていると置き換えていることを確認に行くことができます。 これは、間違った場所に配置されるが、これが私の知識にtojonが原因で発生していたすべてのスペルミスや、ごめんね。 私のコンピュータは次のとおりです: 800MHzのプロセッサP3 512MBのRAM 仕様: 30GBのハードドライブ プロフェッショナルのWindows XPの |
|
#2
2008年4月21日、 11:53
| |||
| |||
| CJは歓迎する。 をダウンロードし、名前を変更する HijackThisを ( HJT )
__________________  |
|
#3
2008年4月21日、 12:01
| |||
| |||
| ログファイルのトレンドマイクロのHijackThisをv2.0.2 夜07時59分33秒のスキャンで、 21/04/2008に保存 プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16640 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Spoolsv.exeを はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe はC : \プログラムファイル\コモド\ファイアウォール\ cmdagent.exe はC : \ Windows \ Explorer.exeの はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe はC : \プログラムファイル\コモド\ファイアウォール\ CPF.exe はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe はC : \プログラムファイル\のiTunes \ iTunesHelper.exe はC : \のDocuments and Settings \ケイティ\ Svchost.exeの はC : \はWindows \ System32 \ Ctfmon.exeを はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ devldr32.exe はC : \はWindows \ System32 \ wuauclt.exe はC : \プログラムファイル\ Internet Explorerの\ IEXPLORE.EXE はC : \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WLLoginProxy.exe はC : \プログラムファイル\ライムワイヤー\ limewire.exe はC : \ Windows \ Microsoft.NET \ Frameworkの\ v3.0 \ Windowsの通信財団\ infocard.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Trend Microは\ HijackThisを\ sniper.exe.exe r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157 r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル O2は- BHOを: (名前なし) - ( 3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75 ) -はC : \はWindows \ System32 \ vmudtcfc.dll O2は- BHOを: SSVHelperクラス- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) -はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll O2は- BHOを: (名前なし) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (ファイル) O2は- BHOを: (名前なし) - ( 8ED10090 - 2269 〜 4205 - 82A8 - C74E1F6A7E5A ) -はC : \はWindows \ System32 \ ddcCTmKC.dll (行方不明)ファイル O2は- BHOを: Windows - LIVEのサインインヘルパー- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) -はC : \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll O2は- BHOを: (名前なし) - ( EE5A1465 - 1E73 - 4784 - 8F63 - 45983FDF0DB8 ) -はC : \はWindows \ System32 \ awtusqOf.dll (行方不明)ファイル O4 - HKLM \ .. \実行: [ AVG7_CC ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動 O4 - HKLM \ .. \実行: [コモドファイアウォールのプロ]の" C : \プログラムファイル\コモド\ファイアウォール\ CPF.exe " /背景 O4 - HKLM \ .. \実行: [ SunJavaUpdateSched ] "はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe " O4 - HKLM \ .. \実行: [ QuickTimeのタスク]を" C : \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime O4 - HKLM \ .. \実行: [ iTunesHelper ] "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " O4 - HKLM \ .. \実行: [ホストプロセス]はC : \のDocuments and Settings \ケイティ\ Svchost.exeの O4 - HKLM \ .. \実行: [ BM639603ab ] Rundll32.exeはの" C : \はWindows \ System32 \ ygtmlndf.dll " 、秒 O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのローカルサービス' ) O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce (ユーザのローカルサービス' ) O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのネットワークサービス' ) O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのシステム' ) O4 - HKUS \デフォルト\ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのデフォルトのユーザー' ) ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -エキストラボタン: (名前なし) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラ[ツール]メニューアイテム: @ xpsp3res.dll 、 -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O16 - DPF : ( A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ) (英語Crucial cpcScan ) - http://www.crucial.com/controls/cpcScanner.cab O16 - DPF : ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (のShockwave Flashオブジェクト) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab ø20 - Winlogonの通知: awtusqOf - (ファイルが見つからない) awtusqOf.dll O23 -サービス:アップルの携帯デバイス-アップルは、株式会社-はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe O23 -サービス: AVG7アラートマネージャサーバ( Avg7Alrt ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe O23 -サービス: AVG7更新サービス( Avg7UpdSvc ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe O23 -サービス: Bonjourのサービス-アップル社-はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe O23 -サービス:コモドアプリケーションエージェント( CmdAgent ) -コモド-はC : \プログラムファイル\コモド\ファイアウォール\ cmdagent.exe O23 -サービス: iPodのサービス-アップル社-はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe - ファイルの終わり- 6141バイト |
|
#4
2008年4月21日、 12:09
| |||
| |||
| あなたは、まだいくつかの非常に悪い感染している。我々は、除去を支援するいくつかのツールを実行する必要があります。 ダウンロードする SDFix.exe とあなたのデスクトップに保存します。 ダブルクリック SDFix.exe し、 % systemdrive %にファイルを展開すると (ドライブは、 Windowsディレクトリ、通常はC : \ SDFix )が含ま コンピュータを再起動してください。 セーフモード は、次のこと:
---------- ダウンロードしてくださいCombofix連結でのリンクは、下から1つ。 ( )は、すべて3つの必要に応じてみてください重要! Combofix.exe しなければならない に保存されると、より走り デスクトップ。
---------- 次のページを追加投稿してください SDFixログ Combofixログ
__________________ |
|
#5
2008年4月21日、 12:23
| |||
| |||
| 申し訳ないが、今はこの権利を行うことができます、それは友人のコンピュータが、私は今に戻る次金を継続して行く必要がありますした。 |
|
#6
2008年4月21日、 12:24
| |||
| |||
| いいえ問題は、ここにいるよ。
__________________ |
|
#7
2008年4月22日、 12:00
| |||
| |||
| イムバックねえ、今日はフリースポットていたので、ここに戻って私の友人のコンピュータを終了させるために来た変わり、今私は、ものの前半でした。と、確認されたマルウェアのビットSDfixものを使用して、それは起動バーに私のトレイを整理しているが、私は少し後ろに感謝した後に通常のWindowsをセーフモードから再起動した、とした約5分かかるとあなたが言ったように、しかし、私にも1時間以上、何も残っていると、その最終的なスキャンは本当に必要ですか? ログファイルには、すべて私は持ってるから : SDFix :バージョン1.173 ケイティが22/04/2008の18:41に実行 Microsoft Windows XPの[バージョン2600年5月1日] からの実行:はC : \ SDFix チェックサービス : Windowsレジストリの値を復元する Windowsのデフォルトのホストのファイルを復元する 再起動 ファイルのチェックイン : トロイの木馬ファイルが見つかりました: はC : \のDocuments and Settings \ケイティ\ Svchost.exeの-削除 はC : \はWindows \ System32 \ pac.txt -削除 一時ファイルを削除する ADSのチェック : |
|
#8
2008年4月22日、 12:03
| |||
| |||
| 引用:
__________________ |
|
#9
2008年4月22日、 12:05
| |||
| |||
| コンボはまだ完了していませんsdfix 、私は今すれば? |
|
#10
2008年4月22日、 12:11
| |||
| |||
| まだ実行されている場合は、スキャンを行うCombofixはいSDFixを停止します。 は、デスクトップにインストールし、このように実行します。 ダウンロードしてくださいCombofix連結でのリンクは、下から1つ。 ( )は、すべて3つの必要に応じてみてください重要! Combofix.exe しなければならない に保存されると、より走り デスクトップ。
は、マウスをクリックするcombofixのウィンドウは、それを実行してください。これで失速させる可能性があります。 * ComboFixする 自動的に再起動 お使いのマシンは、 killを スイッチを使用しています。 Combofixフラッシュ( CF )は、インターネットからコンピュータを切断します。の接続を自動的に実行を完了する前に参考に復元されます。 参考に実行する場合は困難 と途中で終了は、接続を手動でコンピュータを再起動することによって復元することができます。 次の返信での投稿を全部Combofixログインしてください。
__________________ |
