[rbscooby]

Я отримав trojon кілька днів, і я одужала допомогою AVG, він сказав мені, щоб перезавантажити комп'ютер зробив це, але потім повернулися до заявивши, що була заражена знову, так що цей час я переїхав його на вірус валют і видалив його, це зупинив його сказав, що був заражений, але зараз я отримую повідомлення про помилку Далі в електронному листі говорить, що файл, який вірус не міг знайти і Acess мені відмовили, має trojon змінив моє журнал записів, а тепер Windows не може знайти вірус, я не знаю?

але це дивно, як ви можете побачити нижче є мій початок бар, якщо ви подивитеся NXT з годинником, всі ікони пройшли смішне, це сталося, коли я, отримував trojon.


Може хтось мені допомогти відновити цей значок біді, як вона стає на мій нерв, решта комп'ютер працює як нормальний, його тільки я косяк відкритої WHN речі, які я minmize і вони переходять в лоток, і чи буде також можна рекомендувати де я можу зробити подвійний впевнений, що це trojon пройшло як я знаю, що вони можуть повернутися themelves вгору, а потім замінити його назад O місце після origanel відсутній.

Вибачте за будь-які помилки правопису чи це робиться не в тому місці, але це було викликано tojon до моїх знань.

"Мій комп'ютер" виглядає наступним чином:
800Mhz процесор P3
512 МБ ОЗУ
30GB жорстким диском
Windows XP Професійні

[evilfantasy]

Ласкаво просимо на CJ.

Завантажити та перейменувати HijackThis (HJT)

• Двічі клацніть на HJTInstall.
• Натисніть на Встановити кнопки.
• Вона буде автоматично помістить в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Після установки, HijackThis має відкрити для вас.
  • Закрити HijackThis і перейменувати її.
  • Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
  • Клацніть правою кнопкою на HijackThis.exe і виберіть Перейменувати
  • Введіть sniper.exe та натисніть Увійти
  • Клацніть правою кнопкою миші на sniper.exe і виберіть Відправити > Desktop (Створити ярлик)
• На робочому столі відкритою HijackThis.
• При використанні Windows Vista, Клацніть правою кнопкою миші і Запуск від імені адміністратора
• Натисніть на Виконайте перевірку системи і зберігати в лог-файл
• Hijackthis буде сканувати, а потім увійти відкриється в блокноті.
• Скопіюйте та вставте весь зміст увійти Ваше повідомлення.
  • Чи не є Hijackthis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.

Примітка: Хоча ми перейменували Hijackthis для снайпера, ми все-таки будемо називати його Hijackthis або HJT.

[rbscooby]

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 19:59:33 від 21/04/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Documents і Settings \ Кеті \ svchost.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ LimeWire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
O2 - BHO: (без назви) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: (без назви) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (файл відсутній)
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (без назви) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (файл відсутній)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [Comodo Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents і Settings \ Кеті \ svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", S
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: awtusqOf - awtusqOf.dll (файл відсутній)
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Застосування Агент (CmdAgent) - COMODO - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
--
Кінець файлу - 6141 байт

[evilfantasy]

У вас ще є кілька досить погано інфекцій. Нам необхідно запустити кілька інструментів, які допоможуть при видаленні.


Завантаження SDFix.exe і збережіть його на робочому столі.

Двічі клацніть SDFix.exe і вона буде витягти файли в% SystemDrive%
(Диск, що містить каталог Windows, звичайно C: \ SDFix)

Будь ласка, перезавантажте комп'ютер Безпечний режим , Виконавши наступні дії:

• Перезавантаження комп'ютера
• Вислухавши комп'ютері звуковий сигнал один раз під час запуску, а до Windows з'являється значок, натисніть клавішу F8, постійне;
• Замість вікон навантаження, нормальний, меню "Додаткові параметри повинні з'явитися;
• Виберіть перший варіант, щоб запустити Windows у безпечному режимі, натисніть Увійти.
• Виберіть звичайний рахунок.
• Відкрийте витягнутий SDFix папку та двічі клацніть RunThis.bat Для запуску сценарію.
• Друкувати Y Щоб почати процес очищення.
• Вона буде видаляти будь-які Trojan послуги та запису реєстру, які він знаходить те попросить вас натиснути будь-яку клавішу для перезавантаження.
• Натисніть будь-яку клавішу, і він буде перезавантажити комп'ютер.
• Коли комп'ютер перезавантажується Fixtool буде працювати знову і завершити процес видалення потім відображати ГотовоНатисніть будь-яку клавішу для завершення сценарію і завантажувати значки на робочому столі.
• Після того, значки на робочому столі навантаження доповіді SDFix відкриється на екрані, а також зберегти в папку, як SDFix Report.txt
  (Report.txt також будуть скопійовані в буфер обміну).
• Нарешті додати вміст Report.txt в наступному пості.

----------

Будь ласка, скачайте Combofix SUBS по одній з наступних посилань.
(Спробуйте всі три, якщо це необхідно)

• Link # 1
• Link # 2
• Посилання # 3

Увага! Combofix.exe ПОВИННІ буде збережений і вибіг з Desktop.

• Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком Combofix.
• Увага! Тимчасово вимикати ваш антивірусні, блокування сценаріїв і будь-які антішпіонское реальний захист час перш сканування с.
  • Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.
  • Якщо у вас немає в списку, і ви не знаєте, як вимкнути його, будь ласка, запитайте.
• Попередження: Combofix відключення комп'ютера з Інтернетом. Підключення автоматично відновлено до Combofix завершує свій біг.
• Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
  • Виберіть Так, щоб прийняти Відмова.[
• Коли закінчили, вона буде виробляти журнал для вас.
• Пост ", що увійти ваш наступний відповідь.

Попередження: Чи не MouseClick ComboFix вікном під час його роботи. Це може призвести до її зрив

• Якщо Combofix стикається з труднощами і закінчується передчасно, з'єднання може бути відновлений вручну перезавантажити комп'ютер.
• Важливо: Пам'ятайте, щоб знову включити антивірусні та антишпигунські Перед повторним підключенням до Інтернету.

----------

Наступне повідомлення просять додати
SDFix журналу
Combofix журналу

[rbscooby]

Вибачте, але я можу зробити це прямо зараз, це було друзів комп'ютер, але тепер мені пора повернутися на наступної п'ятниці, щоб продовжити.

[evilfantasy]

Немає проблем, ми будемо тут.

[rbscooby]

Hey Im тому, виявляється, у мене було вільне місце сьогодні, тому я повернувся тут, щоб покінчити з мого комп'ютера друзів, тепер я зробив першу половину речі. розрядних допомогою SDfix річ, вона відсортовано мій лоток на старті Бар подякувати вам, але після того як я зробив це перезавантаження розрядні повертатися на стандартний Windows у безпечному режимі, він підійшов кажучи, це була перевірка на наявність шкідливого ПЗ і займе близько 5 хв як ти сказав, але я залишив його протягом більше години, і нічого, що остаточне сканування дійсно необхідна?

так що все я в цьому файлі журналу :

SDFix: Версія 1.173
Запуск по Katie на 22/04/2008 на 18:41
Microsoft Windows XP [Версія 5.1.2600]
Running From: C: \ SDFix
Перевірка послуги :

Відновлення реєстру Windows значення
Відновлення Windows за замовчуванням файлу Hosts
Перезавантаження

Перевірка файлів :
Троянська знайдених файлів:
C: \ Documents і Settings \ Кеті \ svchost.exe - Виключено
C: \ WINDOWS \ system32 \ pac.txt - Виключено


Видалення тимчасових файлів
ADS Перевірити :

[evilfantasy]

Цитата:

він підійшов кажучи, це була перевірка на наявність шкідливого ПЗ і займе близько 5 хв

Яку перевірку? SDFix або Combofix.

[rbscooby]

sdfix не зробили комбо Тим не менше, я буду робити зараз?

[evilfantasy]

Так зупинки SDFix, якщо воно все ще працює, і робити Combofix сканування.

Встановіть його на робочому столі і запустіть його так.

Будь ласка, скачайте Combofix SUBS по одній з наступних посилань.
(Спробуйте всі три, якщо це необхідно)

• Link # 1
• Link # 2
• Посилання # 3

Увага! Combofix.exe ПОВИННІ буде збережений і вибіг з Desktop.

• Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком Combofix.

• Переконайтеся ComboFix знаходиться на робочому столі.
• Тепер Зупиніть всі ваші програми моніторингу
• Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.
• Клацніть на вашому ПОЧАТОК кнопку і вибрати Тікати. Тоді Copy / Paste всього Зміст наступних Codebox (у тому числі "" Знаки і символи), в полі працювати.
  
  Код:

  "% USERPROFILE% \ Desktop \ ComboFix.exe" / KillAll
  

• Натисніть OK і це буде початком ComboFix особливим чином.
• Коли закінчили, вона буде виробляти журналу.
• Будь ласка, збережіть, що журнал в Блокноті файл і включити його в свій наступний відповідь.

Примітка:
Чи не миші вікні натисніть ComboFix's під час його роботи. Це може призвести до нуля.

* ComboFix буде автоматичний перезапуск вашу машину, коли KillAll використовується перемикач.

Combofix (CF) відключає машину з Інтернету. Підключення автоматично відновлено до CF завершує свій біг.
Якщо CF стикається з труднощами і закінчується передчасного, З'єднання може бути відновлений вручну шляхом перезавантаження комп'ютера.

Опублікувати весь журнал Combofix наступного відповіді.