[ερεθίζει]

Γειά. Έχω εδώ μια-δυο φορές για να προσπαθήσει να καθορίσει το κακόβουλο λογισμικό και αυτό μου ήταν επιτυχής, αλλά τα ίδια τα πράγματα φαίνεται να τηρούν επανεμφανίζεται στο σαρώσεις. Έχω πρόβλημα λειτουργίας οτιδήποτε περνάει από CMD (combofix / mgtools / Iseeyouxp) για κάποιο λόγο. Είμαι οδήγησε να πιστεύουμε ότι αυτό οφείλεται στο ότι η μεταβλητή περιβάλλοντος PATH δεν επιτρέπει cmd το δικαίωμα να έχουν πρόσβαση σε αρχεία; Τέλος πάντων, εδώ είναι μερικές MBAM σαρώνει και HJT log.

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 7:20:37 μμ, στις 6/10/2009
Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLanCfgG.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Windows \ system32 \ rundll32.exe
c: \ progra ~ 1 \ avg \ avg8 \ avgtray.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Files \ iTunes \ ituneshelper.exe
C: \ Windows \ stsystra.exe
C: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Intel \ Intel μήτρα αποθήκευσης διαχειριστή \ iaanotif.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Dell \ μέσων εμπειρία \ dmxlauncher.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Program Files \ ελεύθερη επιφάνεια εργασίας του ρολογιού \ desktopclock.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
C: \ Windows \ system32 \ Ctfmon.exe
C: \ Documents and Settings \ kevin μικρά \ Local Settings \ Application Data \ Google \ update \ googleupdate.exe
C: \ Program Files \ superantispyware \ superantispyware.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Garmin \ μυρμήγκι πράκτορας \ μυρμήγκι agent.exe
C: \ Program Files \ ψηφιακή γραμμή ανίχνευση \ dlg.exe
C: \ Program Files \ iTunes \ itunes.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Documents and Settings \ kevin μικρά \ Local Settings \ Application Data \ Google \ chrome \ εφαρμογή \ chrome.exe
C: \ Documents and Settings \ kevin μικρά \ Local Settings \ Application Data \ Google \ chrome \ εφαρμογή \ chrome.exe
C: \ Program Files \ malwarebytes' anti-malware \ mbam.exe
C: \ Documents and Settings \ kevin μικρά \ Local Settings \ Application Data \ Google \ chrome \ εφαρμογή \ chrome.exe
C: \ Documents and Settings \ kevin μικρά \ Local Settings \ Application Data \ Google \ chrome \ εφαρμογή \ chrome.exe
C: \ Documents and Settings \ kevin μικρά \ My Documents \ Downloads \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (δεν αρχείου)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dll
O3 - Toolbar: ΣΤΟΧΟΣ Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / εγκατάσταση
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / εκκίνηση
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-την εκκίνηση
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ Dell \ Media εμπειρία \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / γ
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [SkinClock] C: \ Program Files \ ελεύθερη επιφάνεια εργασίας του ρολογιού \ DesktopClock.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Νεαρό \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Αντ Agent] C: \ Garmin \ Αντ Agent \ Αντ Agent.exe
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Νεαρό \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-INV: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] C: \ Program Files \ ελεύθερη επιφάνεια εργασίας του ρολογιού \ DesktopClock.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Νεαρό \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe "/ c (User '?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Αντ Agent] C: \ Garmin \ Αντ Agent \ Αντ Agent.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Νεαρό \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-INV: bootrun (User '?")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Ψηφιακή Γραμμή Detect.lnk =?
O8 - Extra πλαίσιο μενού: & AIM Αναζήτηση - C: \ Program Files \ AOL \ στόχος γραμμή εργαλείων 5,0 \ πόρων \ εν-ΗΠΑ \ τοπικές \ search.html
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: ΣΤΟΧΟΣ Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (δεν αρχείου)
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan Installer Class 2,0) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Ελέγχου) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Ελέγχου) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Service: Υπηρεσία Συνδεσι AOL (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple συν - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free8 φύλακα (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.exe
O23 - Service: Bonjour Service - Apple συν - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) Quick Resume τεχνολογία (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) Quick Resume Technology Drivers \ Elservice.exe
O23 - Service: FLEXnet Licensing Service - Acresso συν Software - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Τέλος του αρχείου - 11391 bytes



Malwarebytes' Anti-Malware 1,37
Database version: 2216
Windows 5.1.2600 Service Pack 3

6/2/2009 6:34:22 μμ
mbam-log-2009-06-02 (18-34-22). txt

Scan type: Full Scan (C: \ |)
Αντικείμενα σαρωμένη: 196280
Ο χρόνος που έχει παρέλθει: 53 λεπτό (ά), 59 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 10
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα αρχεία: 1

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-a002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> καραντίνα και διαγράφηκε με επιτυχία.

[ερεθίζει]

Συγνώμη για τη διπλή αλλά εδώ είναι μια πρόσφατη mbam σάρωσης.



Malwarebytes' Anti-Malware 1,37
Database version: 2259
Windows 5.1.2600 Service Pack 3

6/10/2009 7:46:14 μμ
mbam-log-2009-06-10 (19-46-14). txt

Scan type: Full Scan (C: \ |)
Αντικείμενα σαρωμένη: 199320
Ο χρόνος που έχει παρέλθει: 53 λεπτό (ά), 48 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 0
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα αρχεία: 2

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ Kevin Νεαρό \ Application Data \ wiaserva.log (Malware.Trace) -> καραντίνα και διαγράφηκε με επιτυχία.

[evilfantasy]

Χρησιμοποιήστε το Antivirus ESET Online Scanner

Αυτό απαιτεί τον Internet Explorer σαρωτή

1. Επιλέξτε το πλαίσιο δίπλα στο Ναι, αποδέχομαι τους Όρους Χρήσης.
2. Κάντε κλικ Εκκίνηση
3. Όταν ρωτήθηκε, επιτρέπουν το στοιχείο ελέγχου ActiveX για να εγκαταστήσετε
4. Κάντε κλικ Εκκίνηση
5. Βεβαιωθείτε ότι η επιλογή Αφαιρέστε βρέθηκαν απειλές και η επιλογή Scan ανεπιθύμητου εφαρμογές έλεγχος είναι έντονες.
6. Κάντε κλικ Scan
7. Περιμένετε να τελειώσει η σάρωση
8. Χρησιμοποίησε notepad για να ανοίξετε το logfile που βρίσκονται σε C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Προσθέτω το C: \ Program Files \ EsetOnlineScanner \ log.txt συνδεθείτε με την επόμενη σας απάντηση.

[ερεθίζει]

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# = Τέλος τελικού
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, στα ανατολικά της ημέρας)
# Χώρας = "Ηνωμένες Πολιτείες"
# OSVer = 5.1.2600 NT Service Pack 3
Σαρωμένη = # 362847
# = 0 που βρέθηκαν
# Scan_time = 3552

[evilfantasy]

Διαγραφή ComboFix και να κατεβάσετε ένα νέο αντίγραφο. Μετονομάστε αυτό πριν το αποθηκεύσετε στην επιφάνεια εργασίας.

Κατεβάστε ComboFix από ένα των παρακάτω συνδέσμων. Θα πρέπει να μετονομάσετε το πριν αποθηκεύσετε!

Σημαντικό! Πρέπει να αποθηκεύσετε ComboFix στην επιφάνεια εργασίας σας.

Link 1
Link 2
Link 3

Μετονομασία ComboFix να Combo--Fix πριν το αποθηκεύσετε στην επιφάνεια εργασίας.





Προσωρινά απενεργοποιώ σου ιών και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης. Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε.

Κάντε διπλό κλικ στο Combo-Fix.exe & ακολουθήστε τις υποδείξεις.

Vista οι χρήστες Κάντε δεξί κλικ σε λειτουργία Combo-Fix.exe και επιλέξτε Εκτέλεση ως διαχειριστής (θα λάβετε ένα UAC εντολών, παρακαλώ επιτρέψτε it)

Μην το ποντίκι κλικ στο παράθυρο του ComboFix ενώ βρίσκεται σε λειτουργία. Αυτό ενδέχεται να το κάνουν να σταματήσει.

Όταν η σάρωση ολοκληρώνει αυτό θα ανοίξει ένα παράθυρο κειμένου.

Post ότι το περιεχόμενο του ημερολογίου σας στην επόμενη απάντηση.

Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware προστασία ComboFix όταν έχει ολοκληρωθεί.

[ερεθίζει]

Έχω περάσει περίπου 3 ώρες προσπαθώ να καταλάβω για ποιο λόγο δεν θα εκτελεστεί combofix ... αμέτρητες αναζητήσεις στο google που να μου δώσει τίποτα δεν. Το μόνο που μπορεί να έχουν διαπίστωσε είναι ότι όταν προσπαθείτε να εκτελέσετε αυτή «κάτι» δεν είναι να δείχνει στην σωστή θέση, ώστε όλοι να πάρω αυτή τη φόρτωση μπαρ που λέει combofix τότε το παράθυρο cmd ποτέ δεν δείχνει. Πριν από τη λειτουργία της, δεν υπάρχει στο φάκελο C: με κάθε combofix δεδομένων, αν και μετά την απόπειρα, ένα φάκελο με το όνομα 32788R22FWJFW φαίνεται και διαθέτει όλες της. Bat,. Vbs κ.λπ. αρχεία που χρησιμοποιεί για να τρέχει. Δεν είμαι σίγουρος αν υπάρχει κάτι που μπορώ να κάνω σε αυτό το σημείο, αλλά ίσως θα ξέρετε!

[evilfantasy]

Launch Task Manager πατώντας Ctrl + Alt + Διαγραφή

Τέλος της διαδικασίας σχετικά με αυτά τα ονόματα των αρχείων (αν βρεθούν)

- Findstr
- Vfind
- Sed
- Grep
- Ή κάθε αρχείο που έχει την επέκταση *. cfexe

Τέλος κάθε μία μόνο φορά.

Τώρα δοκιμάστε να εκτελέσετε ξανά ..

[ερεθίζει]

: (Τίποτα δεν υπάρχει. Θέλω μόνο επαναμορφοποιήσει.

[evilfantasy]

Δεν είμαι σίγουρος ότι τα προβλήματα που σχετίζονται με το κακόβουλο λογισμικό. Η ESET σάρωσης επέστρεψαν καθαρό και την MBAM διαπιστώσεις δεν νομίζω ότι θα πρέπει να προκαλούν αυτό.

Μπορείτε να δοκιμάσετε μια επισκευή πρώτα.

[ερεθίζει]

Πώς θα πάω πώς θα κάνουμε αυτό;