[rbscooby]

Jeg fikk en trojon noen dager og i helbredet bruker AVG, det fortalte meg å starte datamaskinen på nytt gjorde det, men da det kom opp sa den var smittet igjen, så denne gang jeg flyttet den til viruset valut og slettet den, er dette stoppet det si at det var smittet, men nå får jeg en feilmelding mesage kommer opp som sier at filen som ble viruset det ikke kunne finne og acess jeg nektet, har trojon endret registery og nå Windows finner ikke virus, i dont vite?

men dette er rart, så du kan se nedenfor er det min starte bar, hvis du ser nxt til klokken alle ikonene gått morsomt, dette skjedde da jeg fikk den trojon.


kan noen hjelpe meg å reparere dette ikonet problemer som det er å få på meg nerve, resten av datamaskinen fungerer som normalt, det bare i skrånende åpen ting whn i minmize og de flytter til skuffen, og vil det også være mulig å anbefale hvor jeg kan gå for å gjøre dobbel sikker på at dette trojon har gått som jeg vet at de kan tilbake themelves opp og erstatte det med o stedet etter origanel har blitt slettet.

beklager eventuelle stavefeil eller denne blir plassert på feil sted, men dette hadde vært forårsaket av en tojon til min kunnskap.

datamaskinen min er som følger:
800Mhz P3 prosessor
512MB RAM
30GB harddisk
windows xp profesjonell

[evilfantasy]

Velkommen til CJ.

Last ned og endre navn HijackThis (HJT)

• Dobbeltklikk på HJTInstall.
• Klikk på Installer knappen.
• Det vil automatisk plass HJT i C: \ Programfiler \ TrendMicro \ HijackThis \ HijackThis.exe
• Ved å installere, HijackThis skal åpne for deg.
  • Lukke HijackThis og endre navnet.
  • Gå til C: \ Programfiler \ Trend Micro \HijackThis.exe
  • Høyreklikk på HijackThis.exe og velg Rename
  • Skriv inn sniper.exe og trykk Angi
  • Høyreklikk på sniper.exe og velg Send til > Desktop (opprette snarvei)
• Fra skrivebordet åpner Hijackthis.
• Hvis du bruker Windows Vista, Høyreklikk og Kjør som Administrator
• Klikk på Gjør et system skanne og lagre en loggfil
• Hijackthis skanner og deretter en logg åpnes i notepad.
• Kopier og lim alt innholdet i loggen i innlegget.
  • Ikke har Hijackthis fikse noe ennå. Det meste av det de finner vil være harmløs eller nødvendig.

Merk: Selv om vi har omdøpt Hijackthis til snikskytter, vi vil likevel se det som Hijackthis eller HJT.

[rbscooby]

Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 19:59:33, on 21/04/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programfiler \ Fellesfiler \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Programfiler \ Bonjour \ mDNSResponder.exe
C: \ Programfiler \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ Explorer.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Programfiler \ Comodo \ Firewall \ CPF.exe
C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Programfiler \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ Svchost.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programfiler \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programfiler \ Internet Explorer \ IEXPLORE.EXE
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ LimeWire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (fil mangler)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (fil mangler)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [COMODO Firewall Pro] "C: \ Programfiler \ Comodo \ Firewall \ CPF.exe" / bakgrunn
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programfiler \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programfiler \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents and Settings \ Katie \ Svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", s
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Verktøy" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Avgjørende cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: awtusqOf - awtusqOf.dll (fil mangler)
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programfiler \ Fellesfiler \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Programfiler \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C: \ Programfiler \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Programfiler \ iPod \ bin \ iPodService.exe
--
End of file - 6141 bytes

[evilfantasy]

Du har fortsatt noen ganske ille infeksjoner. Vi trenger å kjøre noen få verktøy som vil hjelpe med fjerning.


Laste ned SDFix.exe og lagre det til skrivebordet ditt.

Dobbeltklikk SDFix.exe og det vil pakke ut filene i% systemdrive%
(Stasjonen som inneholder Windows-katalogen, vanligvis C: \ SDFix)

Fyll deretter starte datamaskinen på nytt i Sikkermodus ved å gjøre følgende:

• Start maskinen på nytt
• Etter å ha hørt maskinen piper én gang under oppstart, men før Windows vises, trykker du F8 kontinuerlig;
• I stedet for Windows lasting som normalt, Avansert alternativmenyen skal vises;
• Velg det første alternativet, å kjøre Windows i sikkermodus, og trykk deretter på Angi.
• Velg din vanlige konto.
• Åpne de utpakkede SDFix mappe og dobbeltklikk RunThis.bat å starte skriptet.
• Type Y å starte Cleanup prosessen.
• Det vil fjerne enhver Trojan Service og registeroppføringene den finner deretter be deg om å trykke en tast for å starte på nytt.
• Trykk på en tast og det vil starte PC.
• Når PC-en starter Fixtool vil kjøre igjen og fullføre fjerningen deretter vise Ferdig, Trykker på en tast for å avslutte skriptet og laste desktop ikoner.
• Når skrivebordsikonene laste SDFix rapporten åpnes på skjermen, og også lagre i SDFix mappen som Report.txt
  (Report.txt vil også bli kopiert til utklippstavlen).
• Legger innholdet i Report.txt i ditt neste innlegg.

----------

Last ned Combofix av ubåter fra én av de nedenfor koblinger.
(Prøv alle tre om nødvendig)

• Link # 1
• Link # 2
• Link # 3

Viktig! Combofix.exe MÅ lagres til og løp fra Desktop.

• Lukk alle åpne weblesere. (Firefox, Internet Explorer, osv.) før Combofix.
• Viktig! Midlertidig deaktivere din antivirus, script blocking og eventuelle antispyware sanntid beskyttelse før utføre en skanning.
  • Klikk denne koblingen å se en liste over sikkerhetsprogrammer som skal være deaktivert og hvordan du deaktiverer dem.
  • Hvis din ikke er oppført og du ikke vet hvordan du deaktivere den, kan du spørre.
• Advarsel: Combofix kobler maskinen fra Internett. Forbindelsen er automatisk gjenopprettet før Combofix fullfører sin kjøre.
• Dobbeltklikk combofix.exe og følg instruksjonene.
  • Velg Ja for å godta Disclaimers.[
• Når du er ferdig, vil den produsere en logg for deg.
• Post denne loggen i din neste svaret.

Advarsel: Ikke mouseclick combofix's vinduet mens den kjører. Det kan føre til stall

• Hvis Combofix kjører i vanskelighetsgrad og avsluttes tidlig, forbindelsen kan manuelt gjenopprettes ved å starte datamaskinen på nytt.
• Viktig: Husk å aktivere din antivirus og antispyware før Kobler til på nytt til Internett.

----------

Neste innlegg kan du legge
SDFix logg
Combofix log

[rbscooby]

Beklager, men jeg kan gjøre dette nå, det var en fra datamaskinen, men jeg må gå nå tilbake på neste fredag for å fortsette.

[evilfantasy]

Ikke noe problem, vil vi være her.

[rbscooby]

hei im tilbake, viste seg jeg hadde en ledig flekk i dag, så jeg kom tilbake hit for å fullføre med vennene mine datamaskin, nå jeg gjorde den første halvdelen av ting. litt hjelp SDfix ting, det har sortert min brettet ut på starten bar takk, men etter at jeg gjorde det start bit kommer tilbake til vanlig Windows i sikker modus, kom den opp sier, det var å se etter malware og vil ta ca 5 minutter som du sa, men jeg har forlatt den for godt over en time, og ingenting, er det endelig skanne virkelig trengs?

så alt jeg har i loggfilen :

SDFix: Versjon 1.173
Kjør av Katie på 22/04/2008 til 18:41
Microsoft Windows XP [Versjon 5.1.2600]
Running Fra: C: \ SDFix
Checking Services :

Gjenopprette Windows Registry Values
Gjenopprette Windows Default Hosts File
Start

Checking Files :
Trojan Files Found:
C: \ Documents and Settings \ Katie \ Svchost.exe - Slettet
C: \ WINDOWS \ system32 \ pac.txt - Slettet


Fjerne Temp Files
ADS Check :

[evilfantasy]

Sitat:

det kom opp sier, det var å se etter malware og vil ta ca 5 minutter

Hvilken skanne? SDFix eller Combofix.

[rbscooby]

sdfix ikke gjort kombinasjonsboksen ennå, skal jeg gjøre nå?

[evilfantasy]

Ja stoppe SDFix hvis det fortsatt kjører og gjøre Combofix scan.

Installere den på skrivebordet og kjøre det sånn.

Last ned Combofix av ubåter fra én av de nedenfor koblinger.
(Prøv alle tre om nødvendig)

• Link # 1
• Link # 2
• Link # 3

Viktig! Combofix.exe MÅ lagres til og løp fra Desktop.

• Lukk alle åpne weblesere. (Firefox, Internet Explorer, osv.) før Combofix.

• Sørg combofix ligger på skrivebordet ditt.
• Nå STOPP all overvåking programmer
• Klikk denne koblingen å se en liste over sikkerhetsprogrammer som skal være deaktivert og hvordan du deaktiverer dem.
• Klikk på START knappen og velge Løpe. Så kopier / lim den, det hele innhold av følgende Codebox (inkludert "" merker og symbol) i dialogboksen Kjør.
  
  Code:

  "% brukerprofil% \ Skrivebord \ ComboFix.exe" / KillAll
  

• Klikk OK og dette vil starte combofix på en spesiell måte.
• Når du er ferdig, vil den produsere en logg.
• Lagre loggen til en Notisblokk-fil og inkludere den i neste svaret.

Merk:
Ikke museklikk combofix's vinduet mens den kjører. Det kan føre til stall.

* ComboFix vil starte automatisk maskinen når KillAll bryteren brukes.

Combofix (CF) kobler maskinen fra Internett. Forbindelsen er automatisk gjenopprettet før CF fullfører sin kjøre.
Hvis CF går inn problemer og avsluttes tidligDen forbindelse kan manuelt gjenopprettes ved å starte maskinen.

Innlegg hele Combofix loggen i neste svaret.