[rbscooby]

Mám trojon pár dní a já uzdravil pomocou AVG, to mi povedal, reštartujte počítač, aby urobil, ale potom sa vrátil až rčení bolo nakazených znova, takže túto dobu som sa presťahoval do vírusu valút a odstráni ho, to zastavil so slovami, že to bol napadnutý, ale teď jsem si chybu mesage prišiel povedať, že súbor, ktorý bol vírus nemohol nájsť a acess i poprel, má trojon zmenil môj Registry Windows a teraz nemôžu nájsť vírus, aj dont vedieť?

To je ale divné, ako vidíte nižšie je môj štart bare, keď sa pozriete na NXT hodiny, všetky ikony už srandovní, to sa stalo, keď som recived sa trojon.


môže mi niekto pomôcť opraviť túto ikonu problémy, ako sa dostať na moje nervy, zvyšok je počítač funguje ako normálne, len svoje veci, i cant open WHN aj minmize a presťahovať sa do zásobníka, a že by ju tiež byť možné odporučiť kde môžem ísť, aby zabezpečila, že tento dvojaký trojon odišla ako já vím, že môžu themelves späť hore a potom ho nahradiť späť o mieste po origanel bola vymazaná.

Ospravedlňujeme sa za prípadné pravopisné chyby, alebo to bolo umiestnené na zlom mieste, ale to bolo v dôsledku tojon na mojich vedomostí.

môj počítač je takto:
800MHz procesor P3
512 MB RAM
30GB pevný disk
Windows XP profesional

[evilfantasy]

Vitajte na CJ.

Stiahnite a premenujte HijackThis (Hjt)

• Double-kliknite na HJTInstall.
• Kliknite na Inštalácia tlačidlo.
• Bude automaticky miesto v hjt C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Po inštalácii, HijackThis mala otvoriť pre vás.
  • Zavrieť HijackThis a premenovať ju.
  • Prejdite do priečinka C: \ Program Files \ Trend Micro \HijackThis.exe
  • Kliknite pravým tlačidlom myši na HijackThis.exe a vyberte Premenovať
  • Zadajte sniper.exe a stlačte Vstup
  • Právo-kliknite v sniper.exe a vyberte Odoslať > Desktop (vytvoriť zástupcu)
• Z plochy otvoreného Hijackthis.
• Ak používate Windows Vista, Právo-kliknutia Spustiť ako správca
• Kliknite na Do systému skenovania a uloženie súboru protokolu
• Hijackthis bude skenovať a potom prihlásiť sa otvorí v programe Poznámkový blok.
• Skopírujte a vložte celý obsah sa prihlásiť svoj príspevok.
  • Nepoužívajte majú Hijackthis opraviť ešte niečo. Väčšina toho, čo zistí, bude neškodné alebo dokonca nevyhnutné.

Poznámka: Hoci sme sa premenuje na Hijackthis odstřelovač, budeme stále odvolávajú na to, ako Hijackthis alebo hjt.

[rbscooby]

Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 19:59:33 dňa 21/04/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ svchost.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ LimeWire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Sprievodca pripojením, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = *. miestnej
O2 - BHO: (bez názvu) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)
O2 - BHO: (bez názvu) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (súbor chýba)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (bez názvu) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (súbor chýba)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [COMODO Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / pozadia
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host procesu] C: \ Documents and Settings \ Katie \ svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", s
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ')
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Rozhodujúci cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Upozornenie: awtusqOf - awtusqOf.dll (súbor chýba)
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Aplikácia Agent (CmdAgent) - COMODO - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
Koniec súboru - 6141 bytes

[evilfantasy]

Máš ešte nejaké dosť zlý infekcií. Musíme bežať niekoľko nástrojov, ktoré pomáhajú s odstránením.


Stiahnuť SDFix.exe a uložte ho na plochu.

Dvojitým kliknutím SDFix.exe a bude extrahovať súbory do% systemdrive%
(Disk, ktorý obsahuje Windows Directory, typicky C: \ SDFix)

Prosím, potom reštartujte počítač v Núdzový režim pomocou nasledujúcich možností:

• Reštartujte počítač
• Po vypočutí vášho počítača pípnutie raz pri štarte, ale u Windows sa objaví ikona, kliknite na kláves F8 neustále;
• Miesto naloženia Windows ako normálne, v ponuke Upresnit možnosti by mali byť uvedené;
• Vyberte prvú možnosť spustiť Windows v núdzovom režime, potom stlačte Vstup.
• Vyberte si svoju obvyklú účet.
• Otvorte zložku extrahovaných SDFix a dvakrát kliknite na RunThis.bat na spustenie skriptu.
• Napísať Y na začatie procesu cleanup.
• Bude sa odstránili všetky Trojan Služby a položiek databázy Registry, ktoré zistí, potom vás vyzve na stlačenie ľubovoľného klávesu reštartujte počítač.
• Stlačením ľubovoľného klávesu a bude restart PC.
• Keď sa PC restartuje Fixtool znovu spustí a dokončenie procesu odobratie potom zobrazí DokončenéStlačením ľubovoľného tlačidla na konci skriptu a zaťaženie ploche ikony.
• Až na plochu ikony nahrať SDFix správa sa otvorí na obrazovke a tiež uložiť do zložky SDFix ako Report.txt
  (Report.txt tiež skopírovať do schránky).
• Nakoniec pridajte obsah z Report.txt V nasledujúcej post.

----------

Stiahnite si prosím ComboFix subs by z jedného z nižšie uvedených odkazov.
(Skúste všetky tri v prípade potreby)

• Link # 1
• Link # 2
• Link # 3

Dôležité! Combofix.exe MUSIA uložiť a běžel od Desktop.

• Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď) pred začatím ComboFix.
• Dôležité! Dočasne znemožniť tvoj antivirus, skript blokace a akýkoľvek Anti-Spyware Ochrana v reálnom čase pred vykonávajúci kontrolu.
  • Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať.
  • Ak je to váš neuvedeného a neviete, ako vypnúť to, opýtajte sa, prosím.
• Upozornenie: ComboFix odpojí počítač od internetu. Spojenie je automaticky obnovený pred ComboFix dokončil svoj beh.
• Dvojitým kliknutím combofix.exe & sledovať inštrukcie.
  • Vyberte Áno prijmite Disclaimers.[
• Po skončení sa vytvorí log pre vás.
• Príspevok, ktorý prihlásiť ďalšie odpoveď.

Upozornenie: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť, že na státie

• Ak ComboFix ocitla v ťažkostiach a ukončí predčasne, spojenie môže byť manuálne obnovené po reštartovaní počítača.
• Dôležité upozornenie: Nezabudnite re-umožní váš antivirus a antispyware, ako znovu k internetu.

----------

Ďalší príspevok, prosím pridajte
SDFix log
ComboFix log

[rbscooby]

Promiň, ale môžem to urobiť práve teraz, to boli priatelia, ale aj počítač, musí ísť späť na budúci piatok a bude sa pokračovať.

[evilfantasy]

Žiadny problém, budeme sa tu.

[rbscooby]

ahoj im späť, ukáže aj mal voľné miesto dnes, tak som sa vrátil na tu až do konca so svojimi priateľmi počítač, teď jsem udělal prvej polovici vec. bit pomocou SDfix vec je řazený mojej zásobník na začiatku baru děkuji, ale aj to, že po reštarte bit vraciam do normálneho okná z núdzového režimu, to prišiel povedať, že bola kontrola malware a bude trvať asi 5 minút jak jsi říkal, ale já jsem ji za viac ako jednu hodinu, a nic, je to, že konečné skenovanie naozaj potrebné?

to všetko mám v tomto log súboru :

SDFix: Version 1.173
Úcastníkov Katie dňa 22/04/2008 v 18:41
Microsoft Windows XP [Verzia 5.1.2600]
Spustenie Od: C: \ SDFix
Kontrola Služby :

Obnovovanie systému Windows Registry Hodnoty
Obnovovanie systému Windows Predvolený súbor Hosts
Restartem

Kontrola súborov :
Trojan Súbory Nájdeno:
C: \ Documents and Settings \ Katie \ svchost.exe - zrušený
C: \ WINDOWS \ system32 \ pac.txt - zrušený


Odstránenie Temp Súbory
Kontrola ADS :

[evilfantasy]

Citácia:

Stalo sa hovorí, bolo pre kontrolu malware a bude trvať asi 5 minút

Ktoré scan? SDFix alebo ComboFix.

[rbscooby]

sdfix neudělali combo doteraz, budem robiť teraz?

[evilfantasy]

Áno stop SDFix keď je stále beží a urobiť ComboFix scan.

Nainštalujte ho na plochu a spúšťať ho takhle.

Stiahnite si prosím ComboFix subs by z jedného z nižšie uvedených odkazov.
(Skúste všetky tri v prípade potreby)

• Link # 1
• Link # 2
• Link # 3

Dôležité! Combofix.exe MUSIA uložiť a běžel od Desktop.

• Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď) pred začatím ComboFix.

• Uistite sa, že ComboFix je umiestnený na ploche.
• Teraz STOP všetky vaše monitorovacie programy
• Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať.
• Kliknite na vašom ŠTART tlačidlo a vyberte Plynúť. Potom kopírovať / vložiť o Celý Obsah týchto Codebox (vrátane "" Značky a symboly) do kolónky spustiť.
  
  Kód:

  "% Userprofile% \ Desktop \ ComboFix.exe" / killall
  

• Kliknite OK a to bude spustiť ComboFix na osobitným spôsobom.
• Po skončení sa vytvorí log.
• Prosím, s tou výnimkou, že prihlásení do súboru programu Poznámkový blok a patrí to do ďalšej odpoveď.

Poznámka:
Nepoužívajte myš-kliknite ComboFix okná, ak je v chode. To môže spôsobiť, že na stánku.

* ComboFix bude automaticky reštartuje vašom počítači, keď Killall switch sa používa.

ComboFix (CF) odpojí počítač od internetu. Spojenie je automaticky obnovený pred CF dokončil svoj beh.
Ak CF beží v ťažkostiach a končí predčasne, Spojenie môže byť manuálne obnovené po reštartovaní počítača.

Post celej ComboFix log v ďalšom odpoveď.