[rbscooby]

Man trojon dažas dienas, un es dziedināja lietojot AVG, tad man teica, lai restartētu datoru, to izdarīja, bet tad nāca atpakaļ uz augšu sakot, ka tas bija inficēti atkal, lai šoreiz es pārcēlos to vīrusu valut un izdzēš to, tas pārtraukta, tas saprotams, ka tā bija inficēta, bet tagad man error mesage nāk līdzi, sakot, ka failu, kas bija vīruss tas nevar atrast un acess i noliedza, ir trojon mainīja manu registery un tagad Windows nevar atrast vīrusu, i dont know?

bet tas ir dīvaini, kā jūs varat skatīt tālāk tur ir mans sākums bar, ja paskatās NXT uz pulksteni, visas ikonas ir aizgājusi funny, tas notika, kad es recived trojon.


var kāds palīdzēt man salabot šo ikonu nepatikšanas, jo tas kļūst par manu nervu, no datora atpūtas darbojas kā parasti, tā tikai nevaru uzsākt lietas whn i minmize un viņi pāriet uz paplātes, un tas ir arī jābūt iespējai ieteikt kur es varu aiziet, lai dubultā pārliecināties, ka šis trojon devies, kā es zinu, ka viņi nevar atgriezties themelves augšu un pēc tam nomainiet to atpakaļ o vietas pēc origanel ir izdzēsts.

žēl visas pareizrakstības kļūdas vai tas ir ievietots nepareizā vietā, bet tas bija noticis tojon uz manu zināšanas.

Mans dators ir šādi:
800MHz P3 procesors
512MB RAM
30GB cietais disks
windows xp profesional

[evilfantasy]

Welcome to CJ.

Lejupielādējiet un pārdēvēt HijackThis (HJT)

• Double-click uz HJTInstall.
• Noklikšķiniet uz Install pogu.
• Tas automātiski novietot HJT in C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Pēc instalēšanas, HijackThis jāatver jums.
  • Aizvērt HijackThis un pārdēvēt to.
  • Iet uz C: \ Program Files \ Trend Micro \HijackThis.exe
  • Tiesības, noklikšķiniet uz HijackThis.exe un izvēlieties Pārdēvēt
  • Tips sniper.exe un nospiediet Enter
  • Right-click uz sniper.exe un izvēlieties Sūtīt > Desktop (izveidot īsceļu)
• No darbvirsmas atvērts HijackThis.
• Ja izmanto Windows Vista, Labo klikšķi un Run As Administrator
• Noklikšķiniet uz Vai sistēmas skenēšanu un saglabāt log failu
• HijackThis skenēs un tad log atvērsies notepad.
• Nokopējiet un ielīmējiet visu saturu no log in your post.
  • Nav ir HijackThis noteikt kaut kas vēl. Lielākā daļa no tā konstatē, būs nekaitīgi vai pat nepieciešama.

Piezīme: Kaut arī mums ir pārdēvēta HijackThis ir snaiperis, mēs vēl aizvien norādīs uz to, HijackThis vai HJT.

[rbscooby]

Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 19:59:33, uz 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running procesiem:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ Windows \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Ketija \ svchost.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ limewire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet iestatījumi ProxyOverride = *. vietējo
O2 - BHO: (no name) - (3CAB59B4-55A3-4.737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (8ED10090-2.269-4.205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (EE5A1465-1E73-4.784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (file missing)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Uzsākšana
O4 - HKLM \ .. \ Run: [Comodo Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / background
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents and Settings \ Ketija \ svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] Rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", s
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
Ø8 - ārpus konteksta menu item: E & ksportēt uz Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ EXCEL.EXE/3000
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ REFIEBAR.DLL
Ø9 - Extra button: (no name) - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20.001 - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (A90A5822-F108-45AD-8.482-9BC8B12DD539) (Izšķiroša cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444.553.540.000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
Ø20 - Winlogon Paziņot: awtusqOf - awtusqOf.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Application Aģents (CmdAgent) - Comodo - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
End of failu - 6.141 bytes

[evilfantasy]

Jums vēl ir daži diezgan slikti infekcijas. Mums ir nepieciešams, lai palaistu dažus rīkus, kas palīdz ar izraidīšanu.


Lejupielādēt SDFix.exe un saglabājiet to savā datorā.

Dubultklikšķis SDFix.exe un tā izrakstu failus uz% systemdrive%
(Drive, kas satur Windows Direktoriju, parasti C: \ SDFix)

Lūdzu, tad pārstartējiet datoru Safe Mode darot šādi:

• Restartējiet datoru
• Noklausījusies datoru pīkstienu, kad startēšanas laikā, bet pirms Windows ikona, pieskarieties F8 taustiņu pastāvīgi;
• Vietā Windows iekraušanas kā parasti, Advanced Options Menu vajadzētu parādīties;
• Izvēlieties pirmo iespēju, lai palaistu Windows drošajā režīmā, nospiediet Enter.
• Izvēlieties savu parasto kontu.
• Open ekstrahē SDFix mapi un veiciet dubultklikšķi uz RunThis.bat sākt skriptu.
• Veids Y sākt tīrīšanas procesu.
• Tas novērstu jebkādus Trojas Pakalpojumi un reģistra ieraksti, kas konstatē, tad ātri jums nospiediet jebkuru taustiņu, lai Reboot.
• Nospiediet jebkuru taustiņu, un tas restart PC.
• Kad PC restartējas Fixtool darbosies atkal un pabeigt atcelšanas procesā, tad displejs PabeigtieNospiediet jebkuru taustiņu, lai beigtu skriptu un slodzes darbvirsmas ikonas.
• Vienreiz darbvirsmas ikonas slodze SDFix ziņojums tiks atvērts uz ekrāna, kā arī ietaupīt vērā SDFix mapi Report.txt
  (Report.txt tiks kopēts uz starpliktuvi).
• Pievienošanas uz saturu Report.txt Jūsu nākamo post.

----------

Lūdzu, lejupielādējiet Combofix ar subs no vienas no saitēm.
(Try visi trīs, ja nepieciešams)

• Link # 1
• Link # 2
• Link # 3

Svarīgi! Combofix.exe Jābūt saglabāt un ilga no Desktop.

• Aizveriet visas atvērtās interneta pārlūkprogrammas. (Firefox, Internet Explorer uc) pirms uzsākt Combofix.
• Svarīgi! Laiku sakropļot jūsu antivīruss, script bloķēšana un visiem antispyware reāllaika aizsardzību pirms veic skenēšanu.
  • Click šo saiti redzēt sarakstu drošības programmas, kas ir invalīdi un to, kā pārtraukt to darbību.
  • Ja jūsu valsts nav sarakstā, un jūs nezināt, kā atspējot, lūdzu, jautājiet.
• Brīdinājums: Combofix atvieno datoru no interneta. Savienojums tiek automātiski atjaunots pirms Combofix pabeidz palaist.
• Dubultklikšķi combofix.exe un sekojiet norādījumiem.
  • Izvēlieties Jā, lai akceptētu atrunas.[
• Kad pabeigts, tas rada log for you.
• Dienests, log jūsu nākamo atbildi.

Brīdinājums: Nav mouseclick combofix loga kamēr tas darbojas. Tas var izraisīt to stall

• Ja Combofix nokļūst grūtībās, un to beidz priekšlaicīgi, savienojumu var manuāli atjaunoja restartējot datoru.
• Svarīgi: Atcerieties, ka jauna aktivizētu jūsu antivīrusu un antispyware, pirms atjaunot saikni ar internetu.

----------

Next post lūdzu, pievienojiet
SDFix log
Combofix log

[rbscooby]

sorry bet es varu izdarīt tieši tagad, tas bija draugu datoru, bet man jāiet tagad atkal nākamais piektdiena turpināt.

[evilfantasy]

Nav problēmu, mēs būsim šeit.

[rbscooby]

hey im atpakaļ, izrādās, man bija brīvas vietas šodien, tāpēc es atgriezos šeit, lai beigtu ar saviem draugiem datoru, tagad es tomēr pirmajā pusē lieta. bit izmantojot SDfix lieta, tā ir sakārtoti manu paplāte pārbaudes uz sākumu bārs paldies, bet pēc tam man bija, ka atsākt mazliet nāk atpakaļ uz normālo logu uz drošu veidu, tā nāca klajā sakot, tas bija pārbaudes pret ļaunprātīgu programmatūru un tā aizņems apmēram 5 min kā jūs teicāt, bet man ir atstājuši to vairāk nekā stundu, un nekas, ka gala scan tiešām nepieciešama?

to all i got, ka log fails :

SDFix: Version 1,173
Vada Katie no 22/04/2008 at 18:41
Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ SDFix
Checking Pakalpojumi :

Atjaunot Windows Registry Vērtības
Atjaunot Windows noklusējuma Hosts fails
Rebooting

Checking Files :
Trojan Faili Atrasts:
C: \ Documents and Settings \ Ketija \ svchost.exe - Svītrots
C: \ WINDOWS \ system32 \ pac.txt - Svītrots


Noņemot Temp faili
ADS Pārbaudīt :

[evilfantasy]

Quote:

tā nāca klajā sakot, tas bija pārbaudes pret ļaunprātīgu programmatūru un tā aizņems apmēram 5 min

Kura scan? SDFix vai Combofix.

[rbscooby]

sdfix nav darījusi Combo vēl man jādara tagad?

[evilfantasy]

Jā stop SDFix ja tas vēl darbojas, un tie Combofix skenēšanu.

Instalējiet to darbvirsmu un palaist to, kā šis.

Lūdzu, lejupielādējiet Combofix ar subs no vienas no saitēm.
(Try visi trīs, ja nepieciešams)

• Link # 1
• Link # 2
• Link # 3

Svarīgi! Combofix.exe Jābūt saglabāt un ilga no Desktop.

• Aizveriet visas atvērtās interneta pārlūkprogrammas. (Firefox, Internet Explorer uc) pirms uzsākt Combofix.

• Pārliecinieties combofix atrodas uz darbvirsmas.
• Tagad STOP visiem jūsu monitoringa programmas
• Click šo saiti redzēt sarakstu drošības programmas, kas ir invalīdi un to, kā pārtraukt to darbību.
• Klikšķiniet uz jūsu START pogu un izvēlieties Skriet. Tad copy / paste viss saturu, šādas Codebox (ieskaitot "" zīmes un simboli) pārnes destilācijas kastē.
  
  Kods:

  "% userprofile% \ desktop \ ComboFix.exe" / killall
  

• Click OK un tas sāks combofix kas īpašā veidā.
• Kad pabeigts, tas rada log.
• Lūdzu, saglabājiet, ka žurnāla Notepad failu un iekļaut to savā nākamajā atbildi.

Piezīme:
Nav peles klikšķi combofix loga kamēr tas darbojas. Tas var izraisīt to apstāsies.

* ComboFix būs automātiski Restart savu mašīnu, kad Killall slēdzis tiek lietots.

Combofix (KF) atvieno savu mašīnu no interneta. Savienojums tiek automātiski atjaunots pirms CF pabeidz palaist.
Ja CF nokļūst grūtībās un beidzas priekšlaicīgi, Savienojumu var manuāli atjaunot ar to atkārtoti iedarbināt jūsu mašīnu.

Post visu Combofix log in nākamo atbildi.