[rbscooby]

Birkaç gün ve i AVG kullanarak iyileşmiş bir trojon var, bu bilgisayarı yeniden başlatın bu kadar, ama daha sonra geri tekrar, bu süre i virüs valut için taşınır ve bu silinen virüslü olduğunu söyleyerek geldi bana bu da bulaşmış, ama şimdi i bir hata mesage, dosyanın sahip olduğu acess I yalanladı bulamadık virüs olduğunu söyleyerek geliyor almak, söyleyerek trojon benim registery değişti ve şimdi pencere virüs, i bulamıyorum durduruldu dont biliyor musun?

olarak aşağıda bir başlangıç bar görebilirsiniz eğer saatinize göre nxt de bu, tüm simgeleri komik gitti, bu oldu ne zaman trojon recived garip.


biri olarak bu benim sinir üzerinde, bilgisayar geri kalanı normal çalışıyor olmaktadır Bu simge sorun onarım yardımcı olabilir, onun sadece i cant açık şeyler whn I minmize ve tepsiyi taşımak ve de tavsiye etmek mümkün olur i, çift bu trojon Ben olabildiğince geri ve sonra themelves sonra origanel silindi geri spot veya yerini biliyor gibi gitti emin olmak için gidebilirsiniz.

Bu yanlış yerde ama yerleştirilmiş olan bu benim bildiğim kadarı ile bir tojon neden olmuştur herhangi bir hata veya yazım için özür dilerim.

benim bilgisayar aşağıdaki gibidir:
800Mhz P3 işlemci
512MB RAM
30GB sabit disk
Windows XP profesyonel

[evilfantasy]

Hoşgeldiniz CJ için.

İndirme ve yeniden adlandırmak HijackThis (HJT)

• HJTInstall çift tıklayın.
• Tıklayın üzerinde Yükle düğmesini tıklayın.
• Bu otomatik olarak HJT yerleştirir C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Üzerine yüklerseniz, HijackThis için açık olmalıdır.
  • Kapatmak HijackThis ve yeniden adlandırın.
  • C gidin: \ Program Files \ Trend Micro \HijackThis.exe
  • Sağ tıklayın HijackThis.exe ve Yeni isim ver
  • Türü sniper.exe ve Girin
  • Sağ tıklayın üzerinde sniper.exe ve Gönder > Masaüstü (kısayol oluşturmak)
• Masaüstünde açık Hijackthis Gönderen.
• Eğer kullanılıyorsa Windows Vista, Sağ tıklayın ve Çalıştır'ı olarak Administrator
• Tıklayın Bir sistem taraması yapın ve bir günlük dosyası kaydedin
• Hijackthis ve sonra bir günlük not defteri açılacaktır tarar.
• Kopyalayın ve ardından da günlük ve tüm içeriğini yapıştır.
  • Do not Hijackthis henüz herhangi bir düzeltme var. Ne bulursa çoğu veya zararsız olabilir hatta gereklidir.

Not: Rağmen keskin nişancı için Hijackthis adını varsa, yine de bu Hijackthis veya HJT olarak belirtilecektir.

[rbscooby]

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 19:59:33 at 21/04/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ Explorer.EXE
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ svchost.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ LimeWire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Bağlantısı Sihirbazı, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (eksik) dosyası
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (eksik) dosyası
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgcc.exe / Başlangıç
O4 - HKLM \ .. \ Run: [Comodo Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / arka plan
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Ana İşlem] C: \ Documents and Settings \ Katie \ svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] Rundll32.exe "C: \ Windows \ system32 \ ygtmlndf.dll" ler
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: awtusqOf - (dosya eksik) awtusqOf.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Uyarısı Müdürü Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Güncelleme Servisi (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - Comodo - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
Dosya sonu - 6141 byte

[evilfantasy]

Hala bazı oldukça kötü enfeksiyonlara var. Bu kaldırma yardımcı olacak birkaç araçları çalıştırmak gerekir.


Indirmek SDFix.exe ve masaüstünüze kaydedin.

Çift tıklama SDFix.exe ve% systemdrive% için dosyaları ayıklamak olacak
(Sürücü, Windows Rehberi, genelde C: \ SDFix) içermektedir

Lütfen daha sonra kendi bilgisayarı yeniden başlatın Güvenli Mod Aşağıdakileri yaparak:

• Bilgisayarınızı yeniden başlatın
• Bir başlangıç sırasında bilgisayarınızı bip sesi işitme, ama sonra önce Windows simgesi, sürekli F8 tuşuna dokunun;
• Gelişmiş Seçenekler Menüsü görünmelidir Windows normal yükleme, yerine;
• Seçin ilk seçeneği, daha sonra basın Güvenli Mod Windows çalıştırmak için Girin.
• Her zamanki hesap seçin.
• Açın SDFix klasörünü çift tıklayın Ayıklanan RunThis.bat Betiği başlatmak için.
• Tür Y bu temizleme işlemine başlamak için.
• Her Truva Hizmetler ve kayıt defteri girdileri bunun ardından Reboot için herhangi bir tuşa basın ister bulur kaldıracağız.
• Herhangi bir tuşa basın ve bilgisayar yeniden başlatılır.
• Ne zaman bilgisayar yeniden çalışır ve daha sonra kaldırma işlemini tamamlamak için yeniden Fixtool BitenHerhangi bir betik son ve masaüstü simgeleri yükleme tuşuna basın.
• Sonra masaüstü simgeleri ekranda ve açılacaktır da SDFix klasör olarak içine kaydedin SDFix rapor yük Report.txt
  (Report.txt da panoya) kopyalanır.
• Son olarak bulunmayan eklemek Report.txt Sonraki sonrası.

----------

Lütfen indirmek Combofix subs tarafından birini bağlantılar altı.
() Her üç gerekirse deneyin

• Bağlantı # 1
• Bağlantı # 2
• Bağlantı # 3

Önemli! Combofix.exe MUST kaydedilir ve gelen koştum Masaüstü.

• Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) Combofix başlamadan önce.
• Önemli! Geçici devre dışı bırakmak senin antivirüs, script engelleme ve AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak.
  • Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.
  • Sizinki listelenmemişse ve nasıl devre dışı bırakmak için bilmiyorsanız, lütfen rica ediyoruz.
• Uyarı: Combofix internetten bilgisayarınıza bırakır. Bağlantı otomatik olarak Combofix kendi çalıştırmak tamamlar önce geri yüklenir.
• Combofix.exe çift tıklayın ve talimatları izleyin.
  • Evet seçin Feragatname kabul edin.[
• Bittiğinde, bu sizin için bir giriş oluşturur.
• Post ki gelecek cevap giriş.

Uyarı: Do mouseclick değil combofix pencere iken çalışıyor. İşte bu geciktirmek neden olabilir

• Eğer Combofix zorluk olarak çalışır ve erken fesholur, bağlantı el bilgisayarınızı yeniden başlatarak geri yüklenebilir.
• Önemli: Yeniden hatırla etkinleştirmek virüsten koruma ve AntiSpyware Internet'e yeniden önce.

----------

Sonraki lütfen eklemek sonrası
SDFix giriş
Combofix giriş

[rbscooby]

üzgünüm ama bu doğru yapmak, bir arkadaş bilgisayar ama şimdi geri gelecek Cuma devam olmak gitmek gerekir oldu.

[evilfantasy]

Sorun değil, biz burada olacağız.

[rbscooby]

Hey Sohbet geri, bugün bir nokta vardı çıkışı, bu yüzden buraya arkadaşlarım bilgisayar ile bitirmek için geldi döner, şimdi i şeyin ilk yarısında yaptım. , bu kötü amaçlı yazılım ve kontrol olduğunu biraz SDfix şey kullanırken, başlangıç çubuğunda benim tepsi dışarı sıralanmış, ama teşekkürler sonra bu biraz geri Normal pencereler üzerine güvenli modda gelen yeniden yaptım, bunu söyleyerek geldi 5 dakika hakkında alacak Dediğin gibi, ama iyi bir saat içinde, o kaldı ve hiçbir şey, bu son taraması gerçekten gerekli mi?

Tüm bu günlük dosyasında var olduğunu :

SDFix: Sürüm 1,173
Çalıştır'ı Katie tarafından 22/04/2008 tarihinde 18:41 at
Microsoft Windows XP [Sürüm 5/1/2600]
Koşturuyorlar: C: \ SDFix
Denetleme Hizmetleri :

Geri yükleme Windows Kayıt Defteri Değerler
Restoring Windows varsayılan Hosts Dosyası
Rebooting

Kontrol Dosyalar :
Truva Dosya Bulunamadı:
C: \ Documents and Settings \ Katie \ svchost.exe - Silindi
C: \ WINDOWS \ system32 \ pac.txt - Silindi


Kaldırma Temp Dosyalar
REKLAM Check :

[evilfantasy]

Alıntı:

bunu söyleyerek, bu kötü amaçlı yazılım için kontrol ve çıktı yaklaşık 5 dakika alacak

Hangi tarama? SDFix veya Combofix.

[rbscooby]

Henüz birlikte yapılmazsa sdfix, şimdi yapacağız?

[evilfantasy]

Eğer hala çalışmakta olduğunu ve tarama Combofix yapmak Evet SDFix dur.

Masaüstü için yükleyin ve bu şekilde çalıştırın.

Lütfen indirmek Combofix subs tarafından birini bağlantılar altı.
() Her üç gerekirse deneyin

• Bağlantı # 1
• Bağlantı # 2
• Bağlantı # 3

Önemli! Combofix.exe MUST kaydedilir ve gelen koştum Masaüstü.

• Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) Combofix başlamadan önce.

• Emin olun combofix masaüstünüzde yer alır.
• Şimdi DUR tüm izleme programları
• Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.
• Tıklayın üzerinde BAŞLANGIÇ düğmesini seçin Çalıştırmak. Sonra Kopyala / Yapıştır CAN NOT TRANSLATE tüm Aşağıdaki Codebox içeriği (dahil "" kaçak kutusuna işaretleri ve zsym).
  
  Kodu:

  "% userprofile% \ Desktop \ ComboFix.exe" / killall
  

• Tıklayın Tamam ve bu özel bir yöntemle combofix başlar.
• Bittiğinde, bir giriş oluşturur.
• Lütfen bir Not Defteri Resim için giriş kaydedin ve sonraki yanıtınıza ekleyin.

Not:
Değil fare tıklatın combofix pencere iken çalışıyor musunuz. İşte bu geciktirmek neden olabilir.

* ComboFix olacak otomatik olarak yeniden Makinenizi zaman Killall anahtarı kullanılır.

Combofix (CF) internetten Makinenize bırakır. Bağlantı otomatik olarak CF ve çalıştırmak tamamlar önce geri yüklenir.
Eğer CF zorluk olarak çalışır ve erken sona erer, Bağlantı elle makine yeniden başlatarak geri yüklenebilir.

Sonraki yanıtınıza Post bütün Combofix giriş yapın.