|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
21-ви септември 2008, 20:09
| |||
| |||
| като заглавието казва I hhave на вируса, което смятам е virtumonde.dll, които Айв бил казал е форма на vundo. Имам били haveing бавен компютър и има много изскачащи прозорци за анти вирус и ristry чисти ... и странно, не мога да обновите нещо на компютъра ми ?????? моля, ако някой може да ми каже какво трябва да направим .... Благодарение heres ми отвличане Дневник Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 4:55:10 AM, на 9/22/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ WLTRYSVC.EXE C: \ Windows \ System32 \ bcmwltry.exe C: \ Windows \ System32 \ spoolsv.exe C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe C: \ Program Files \ обща Files \ McAfee \ mna \ mcnasvc.exe C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe C: \ Program Files \ McAfee \ VirusScan \ McShield.exe C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ Explorer.exe C: \ PROGRA ~ 1 \ mcafee.com \ агент \ mcagent.exe C: \ Windows \ stsystra.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Windows \ System32 \ WLTRAY.exe C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ MOM.EXE C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ ccc.exe C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe C: \ Windows \ System32 \ wscntfy.exe C: \ Windows \ System32 \ msiexec.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Windows \ System32 \ taskmgr.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Desktop \ Тренд Микро \ HijackThis \ HijackThis.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Пусни: [Broadcom Безжични Мениджър UI] C: \ Windows \ System32 \ WLTRAY.exe O4 - HKLM \ .. \ Пусни: [StartCCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe" O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Лесен Средновековен Създател 7 \ Плъзнете, за да Диск \ DrgToDsc.exe" O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe" O4 - HKLM \ .. \ Пусни: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / скрий O4 - HKLM \ .. \ Пусни: [mcagent_exe] C: \ Program Files \ McAfee.com \ Агент \ mcagent.exe / runkey O4 - HKLM \ .. \ Пусни: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-скриване O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA5528] команда / C дел "C: \ Windows \ SchedLgU.Txt" O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC6845] CMD / C дел "C: \ Windows \ SchedLgU.Txt" O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [LogitechSetup] D: \ Setup \ Setup.exe / проекта / рестартиране / L: enu O4 - HKCU \ .. \ Пусни: [DelayShred] C: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / Q C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Заведения ~ 1 \ TEMPOR ~ 1 \ Съдържание . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Заведения ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Заведения ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD4B54 ~ 1.SH! O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB6548] команда / C дел "C: \ Windows \ SchedLgU.Txt" O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1472] CMD / C дел "C: \ Windows \ SchedLgU.Txt" O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Общи файлове \ logishrd \ WUApp32.exe-V 0x046d-р 0x08d9-F видео-M Logitech-D 10.5. 1,2023 (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Общи файлове \ logishrd \ WUApp32.exe-V 0x046d-р 0x08d9-F видео-M Logitech-D 10.5.1.2023 (User 'Default потребител ") O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Windows \ System32 \ shdocvw.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (без файл) O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe O23 - Обслужване: LVSrvLauncher - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - Обслужване: McAfee Услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe O23 - Обслужване: McAfee мрежа Агент (McNASvc) - McAfee, Inc - C: \ Program Files \ обща Files \ McAfee \ mna \ mcnasvc.exe O23 - Обслужване: McAfee Скенер (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe O23 - Обслужване: McAfee Прокси служба (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe O23 - Обслужване: McAfee в реално време Скенер (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe O23 - Обслужване: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe O23 - Обслужване: McAfee Personal Firewall служба (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe O23 - Обслужване: SiteAdvisor служба - Неизвестен собственик - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe O23 - Обслужване: Dell безжична WLAN Контейнера служба (wltrysvc) - Неизвестен собственик - C: \ Windows \ System32 \ WLTRYSVC.EXE -- Краят на файла - 7660 байта  |
|
#2
21-ви септември 2008, 21:28
| |||
| |||
| Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)
Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага. ---------- Сега пуснете нов HijackThis сканира и след дневника.
__________________  |
|
#3
22-ри септември 2008, 13:31
| |||
| |||
| Aright Тичах че malwarebytes .. нещо и го качват това Malwarebytes "Анти-злонамерен софтуер 1,28 База данни версия: 1194 Windows 5.1.2600 Service Pack 3 9/22/2008 8:55:50 PM mbam-дневник-2008-09-22 (20-55-50). TXT Сканиране тип: Бързо сканиране Обекти сканирани: 53105 Време изминали: 6 минути (а), 1 секунда (а) Памет процеси Заразени: 0 Заразени модули памет: 1 Ключове в регистъра Заразени: 10 Заразени стойности в системния регистър: 2 Регистър на данните Заразени Точки: 2 Заразени папки: 1 Заразени файлове: 15 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: C: \ Windows \ System32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Изтриване на рестартиране. Ключове в регистъра Заразени: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Изтриване на рестартиране. HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Изтриване на рестартиране. HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ rdfa (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ contim (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ dslcnnct (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ IProxyProvid е (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Trojan.Vundo) -> карантина и изтрити успешно. Заразени стойности в системния регистър: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни \ 7c0a0557 (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни \ bm7f3936cb (Trojan.Agent) -> Изтриване на рестартиране. Регистър на данните Точки заболяване: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ LSA \ Нотификация Пакети (Trojan.Vundo.H) -> Данни: C: \ Windows \ System32 \ ssqpmmnf -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ LSA \ Удостоверяване Пакети (Trojan.Vundo) -> Данни: C: \ Windows \ System32 \ ssqpmmnf -> Изтриване на рестартиране. Заразени папки: C: \ Windows \ System32 \ kBin02 (Trojan.Agent) -> карантина и изтрити успешно. Заразени файлове: C: \ Windows \ System32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Изтриване на рестартиране. C: \ Windows \ System32 \ fNmmpqss.ini (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> карантина и изтрити успешно. C: \ Windows \ System32 \ qwtbatxb.dll (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ System32 \ ysirza.dll (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ System32 \ vfcortyh.dll (Trojan.Vundo) -> Изтриване на рестартиране. C: \ Documents и Settings \ Администратор \ Local Settings \ Временни Интернет файлове \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> Изтриване на рестартиране. C: \ Documents и Settings \ Администратор \ Local Settings \ Временни Интернет файлове \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> Изтриване на рестартиране. C: \ Windows \ System32 \ mcrh.tmp (Malware.Trace) -> карантина и изтрити успешно. C: \ Windows \ cookies.ini (Malware.Trace) -> карантина и изтрити успешно. C: \ Windows \ System32 \ jyyubyyg.dll (Trojan.Agent) -> Изтриване на рестартиране. C: \ Windows \ System32 \ pac.txt (Malware.Trace) -> карантина и изтрити успешно. C: \ Windows \ pskt.ini (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ BM7f3936cb.xml (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ BM7f3936cb.txt (Trojan.Vundo) -> карантина и изтрити успешно. * * * Тичах, че на няколко пъти след това, и сега той казва, няма нищо инфектирани .... Аз просто се завтече отвличане .. и това е резултатът Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 10:26:25 ч., на 9/22/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ WLTRYSVC.EXE C: \ Windows \ System32 \ bcmwltry.exe C: \ Windows \ System32 \ spoolsv.exe C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe C: \ Program Files \ обща Files \ McAfee \ mna \ mcnasvc.exe C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe C: \ Program Files \ McAfee \ VirusScan \ McShield.exe C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ Explorer.exe C: \ PROGRA ~ 1 \ mcafee.com \ агент \ mcagent.exe C: \ Windows \ stsystra.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Windows \ System32 \ WLTRAY.exe C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe C: \ Program Files \ Roxio \ Лесен Средновековен Създател 7 \ Плъзнете, за да Диск \ DrgToDsc.exe C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ MOM.EXE C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ ccc.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Skype \ Телефон \ Skype.exe C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe C: \ Program Files \ Skype \ Plug-in за мениджър \ skypePM.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Desktop \ Тренд Микро \ HijackThis \ HijackThis.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (няма име) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (без файл) O2 - BHO: (няма име) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll O2 - BHO: (няма име) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (без файл) O2 - BHO: (няма име) - (2504b4df-fd95-47a5-b804-b047829925c0) - (без файл) O2 - BHO: (няма име) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (без файл) O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (няма име) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (без файл) O2 - BHO: (няма име) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (без файл) O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Пусни: [Broadcom Безжични Мениджър UI] C: \ Windows \ System32 \ WLTRAY.exe O4 - HKLM \ .. \ Пусни: [StartCCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe" O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Лесен Средновековен Създател 7 \ Плъзнете, за да Диск \ DrgToDsc.exe" O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe" O4 - HKLM \ .. \ Пусни: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / скрий O4 - HKLM \ .. \ Пусни: [mcagent_exe] C: \ Program Files \ McAfee.com \ Агент \ mcagent.exe / runkey O4 - HKLM \ .. \ Пусни: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-скриване O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [LogitechSetup] D: \ Setup \ Setup.exe / проекта / рестартиране / L: enu O4 - HKCU \ .. \ Пусни: [DelayShred] C: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / Q C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Заведения ~ 1 \ TEMPOR ~ 1 \ Съдържание . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Заведения ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Заведения ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD4B54 ~ 1.SH! O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Общи файлове \ logishrd \ WUApp32.exe-V 0x046d-р 0x08d9-F видео-M Logitech-D 10.5. 1,2023 (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Общи файлове \ logishrd \ WUApp32.exe-V 0x046d-р 0x08d9-F видео-M Logitech-D 10.5.1.2023 (User 'Default потребител ") O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Windows \ System32 \ shdocvw.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (без файл) O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll O20 - Winlogon Уведомявай: awtuutTk - awtuutTk.dll (файл липсва) O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe O23 - Обслужване: LVSrvLauncher - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - Обслужване: McAfee Услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe O23 - Обслужване: McAfee мрежа Агент (McNASvc) - McAfee, Inc - C: \ Program Files \ обща Files \ McAfee \ mna \ mcnasvc.exe O23 - Обслужване: McAfee Скенер (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe O23 - Обслужване: McAfee Прокси служба (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe O23 - Обслужване: McAfee в реално време Скенер (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe O23 - Обслужване: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe O23 - Обслужване: McAfee Personal Firewall служба (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe O23 - Обслужване: SiteAdvisor служба - Неизвестен собственик - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe O23 - Обслужване: Dell безжична WLAN Контейнера служба (wltrysvc) - Неизвестен собственик - C: \ Windows \ System32 \ WLTRYSVC.EXE -- Краят на файла - 8474 байта * * * Наистина трябва да знам какво става тук, аз нужда този лаптоп обратно, благодаря ти ... Нека да знаят, ако има нещо, което мога да направя, за да ... |
|
#4
22-ри септември 2008, 16:47
| |||
| |||
| Деактивиране на Windows Defender Трябва да деактивирате Windows Defender за защита в реално време, тъй като той може да взаимодейства с поправки, които ние трябва да направите.
---------- Отворете HijackThis и изберете Направи система, сканира само. Поставете отметка до следните данни: (ако има)
Изход от HijackThis и рестартиране на компютъра, за да регистрира промените, направени от HijackThis. ---------- Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop. Линк # 1 Линк # 2 ** Забележка: Важно е, че тя се записва директно на вашия Desktop Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix. Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем. (McAfee може да се напълно на разстояние. Просто Run ComboFix Както и да позволи тя да върви, ако нещо се опитва да блокира това.) Щракнете два пъти combofix.exe & следвайте указанията. Когато завърши ComboFix ще представи дневник за вас. Пост на ComboFix Дневник и нов HijackThis Дневник в следващата си реплика. Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора. Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.
__________________ |
|
#5
22-ри септември 2008, 19:14
| |||
| |||
| Добре ли се завтече комбо фиксира, тук е reslults ... ComboFix 08-09-20.05 - администратор 2008-09-23 4:07:24.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.526 [GMT 2:00] Работещи от: C: \ Documents и Settings \ Администратор \ Desktop \ ComboFix.exe * Created нова точка за възстановяване ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран! . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ System32 \ djynmrpe.ini C: \ Windows \ System32 \ EMVwxyay.ini C: \ Windows \ System32 \ fxdehybr.ini C: \ Windows \ System32 \ hgillUtv.ini C: \ Windows \ System32 \ hwpdknag.ini C: \ Windows \ System32 \ hytrocfv.ini C: \ Windows \ System32 \ jrawajwy.ini C: \ Windows \ System32 \ kruvwslm.ini C: \ Windows \ System32 \ ljbuenel.ini C: \ Windows \ System32 \ mbpyegow.ini C: \ Windows \ System32 \ MSINET.oca C: \ Windows \ System32 \ oopfgjdw.ini C: \ Windows \ System32 \ oujogpou.ini C: \ Windows \ System32 \ ovbmvuhg.ini C: \ Windows \ System32 \ rmkrhevi.ini C: \ Windows \ System32 \ uhikvuhh.ini C: \ Windows \ System32 \ vpgysgqj.ini . ((((((((((((((((((((((((( Файлове Създаден от 2008-08-23 до 2008-09-23 ))))))))))) )))))))))))))))))))) . 2008-09-23 01:06. 2008-09-23 01:06 <DIR> г -------- C: \ Program Files \ DivX 2008-09-22 22:11. 2008-09-22 22:20 1374 - A ------ C: \ Windows \ imsins.BAK 2008-09-22 21:30. 2008-05-01 16:33 331776 C ----- --- C: \ Windows \ System32 \ dllcache \ msadce.dll 2008-09-22 21:25. 2008-04-11 21:04 691712 C ----- --- C: \ Windows \ System32 \ dllcache \ inetcomm.dll 2008-09-22 20:47. 2008-09-22 20:47 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Malwarebytes 2008-09-22 20:47. 2008-09-22 20:47 <DIR> г -------- C: \ Documents и Settings \ Администратор \ Прилагане Data \ Malwarebytes 2008-09-22 20:47. 2008-09-10 00:04 38528 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys 2008-09-22 20:47. 2008-09-10 00:03 17200 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys 2008-09-22 04:54. 2008-09-22 20:47 <DIR> г -------- C: \ Desktop 2008-09-22 04:47. 2008-09-22 04:48 <DIR> г -------- C: \ Program Files \ Windows Defender 2008-09-22 04:36. 2008-09-22 04:36 <DIR> г - з ----- C: \ Windows \ System32 \ GroupPolicy 2008-09-22 02:58. 2008-09-22 02:58 268 - ах ----- C: \ sqmdata00.sqm 2008-09-22 00:30. 2008-09-22 00:30 <DIR> г -------- C: \ VundoFix архивирания . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-09-22 23:08 --------- г ----- w C: \ Documents и Settings \ Администратор \ Прилагане Data \ LimeWire 2008-09-22 20:34 --------- г ----- w C: \ Documents и Settings \ Администратор \ Прилагане Data \ Skype 2008-09-22 20:25 --------- г ----- w C: \ Documents и Settings \ Администратор \ Прилагане Data \ skypePM 2008-09-22 03:36 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Spybot - Търсене & Унищожи 2008-09-22 00:07 --------- г ----- w C: \ Program Files \ McAfee 2008-08-14 04:47 --------- г ----- w C: \ Documents и Settings \ гости \ Прилагане Data \ SiteAdvisor 2008-08-02 01:04 --------- г ----- w C: \ Program Files \ Енигма Софтуер Груп 2008-07-30 03:57 876883 - SHA-w C: \ Windows \ System32 \ EMVwxyay.ini2 2008-07-30 03:49 --------- г ----- w C: \ Program Files \ CCleaner 2008-07-30 03:05 --------- г ----- w C: \ Documents и Settings \ гости \ Прилагане Data \ ATI 2008-07-29 03:35 --------- г ----- w C: \ Program Files \ Общи файлове \ LogiShrd 2008-07-27 03:46 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Roxio 2008-07-26 06:06 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ McAfee 2008-07-26 03:45 --------- г ----- w C: \ Program Files \ Spybot - Търсене & Унищожи 2008-07-25 08:36 524288 ---- О C: \ Windows \ System32 \ DivXsm.exe 2008-07-24 18:28 --------- г ----- w C: \ Program Files \ SiteAdvisor 2008-07-24 16:32 --------- г ----- w C: \ Documents и Settings \ Администратор \ Прилагане Data \ SiteAdvisor 2008-07-23 16:50 9464 ------ w C: \ Windows \ System32 \ Drivers \ cdralw2k.sys 2008-07-23 16:50 9336 ------ w C: \ Windows \ System32 \ Drivers \ cdr4_xp.sys 2008-07-23 16:50 43528 ------ w C: \ Windows \ System32 \ Drivers \ PxHelp20.sys 2008-07-23 16:50 3596288 ---- О C: \ Windows \ System32 \ QT-dx331.dll 2008-07-23 16:50 129784 ------ w C: \ Windows \ System32 \ pxafs.dll 2008-07-23 16:50 120056 ------ w C: \ Windows \ System32 \ pxcpyi64.exe 2008-07-23 16:50 118520 ------ w C: \ Windows \ System32 \ pxinsi64.exe 2008-07-23 16:48 200704 ---- О C: \ Windows \ System32 \ ssldivx.dll 2008-07-23 16:48 1044480 ---- О C: \ Windows \ System32 \ libdivx.dll 2008-07-23 16:46 12288 ---- О C: \ Windows \ System32 \ DivXWMPExtType.dll 2008-07-21 13:33 890828 - SHA-w C: \ Windows \ System32 \ hgillUtv.ini2 2008-07-21 10:06 10520 ---- О C: \ Windows \ System32 \ avgrsstx.dll 2008-07-18 20:10 94920 ---- О C: \ Windows \ System32 \ cdm.dll 2008-07-18 20:10 53448 ---- О C: \ Windows \ System32 \ wuauclt.exe 2008-07-18 20:10 45768 ---- О C: \ Windows \ System32 \ wups2.dll 2008-07-18 20:10 36552 ---- О C: \ Windows \ System32 \ wups.dll 2008-07-18 20:09 563912 ---- О C: \ Windows \ System32 \ wuapi.dll 2008-07-18 20:09 325832 ---- О C: \ Windows \ System32 \ wucltui.dll 2008-07-18 20:09 205000 ---- О C: \ Windows \ System32 \ wuweb.dll 2008-07-18 20:09 1811656 ---- О C: \ Windows \ System32 \ Wuaueng.dll 2008-07-18 20:07 210976 ---- О C: \ Windows \ System32 \ muweb.dll 2008-07-18 14:29 77 ---- О C: \ Documents и Settings \ Администратор \ 2064.bat 2008-07-07 20:26 253952 ---- О C: \ Windows \ System32 \ es.dll 2008-06-24 16:43 74240 ---- О C: \ Windows \ System32 \ mscms.dll 2008-06-23 16:57 826368 ---- О C: \ Windows \ System32 \ wininet.dll . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947] "Broadcom Безжични Мениджър UI" = "C: \ Windows \ System32 \ WLTRAY.exe" [2007-03-16 1392640] "StartCCC" = "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe" [2006-11-10 90112] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe" [2008-03-25 144784] "RoxioDragToDisc" = "C: \ Program Files \ Roxio \ Лесен Средновековен Създател 7 \ Плъзнете, за да Диск \ DrgToDsc.exe" [2004-01-27 1179648] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-05-27 413696] "SiteAdvisor" = "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe" [2007-06-21 36640] "McENUI" = "C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe" [2007-11-30 1164576] "mcagent_exe" = "C: \ Program Files \ McAfee.com \ Агент \ mcagent.exe" [2007-11-01 582992] "SigmatelSysTrayApp" = "stsystra.exe" [2006-02-10 C: \ Windows \ stsystra.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce] "WUAppSetup" = "C: \ Program Files \ Общи файлове \ logishrd \ WUApp32.exe" [2007-02-04 435736] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център] "AntiVirusDisableNotify" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ McAfeeAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ McAfeeFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ McAfee \ \ MNA \ \ McNASvc.exe" = "C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" = S1 AvgLdx86; AVG Свободен AVI Loader Driver x86; C: \ Windows \ System32 \ Drivers \ avgldx86.sys [2008-07-21 96520] S4 avg8wd; AVG Free8 пазител; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [] * Новосъздадена служба * - CATCHME * Новосъздадена служба * - PROCEXP90 . Съдържание на "Класифицирани Задачи" папка . - - - - СИРАЦИ Премахнато - - - -- HKCU-навечерието LogitechSetup - D: \ Setup \ Setup.exe . ------- Допълнителни Сканирай ------- . FireFox -: Профил - C: \ Documents и Settings \ Администратор \ Прилагане Data \ Mozilla \ Firefox \ Профили \ aqi5r52b.default \ . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-09-23 04:09:28 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . Приключване време: 2008-09-23 4:10:26 ComboFix-карантина-files.txt 2008-09-23 02:10:23 Предварително Пусни: 62363549696 байта свободно Пост-писта: 62437605376 байта свободно 153 --- EOF --- 2008-09-22 20:32:15 * * * * Тогава аз се завтече отвличане това отново * * Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 4:11:27 AM, на 9/23/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ WLTRYSVC.EXE C: \ Windows \ System32 \ bcmwltry.exe C: \ Windows \ System32 \ spoolsv.exe C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe C: \ Program Files \ обща Files \ McAfee \ mna \ mcnasvc.exe C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe C: \ Program Files \ McAfee \ VirusScan \ McShield.exe C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe C: \ Windows \ System32 \ Svchost.exe C: \ PROGRA ~ 1 \ mcafee.com \ агент \ mcagent.exe C: \ Windows \ stsystra.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Windows \ System32 \ WLTRAY.exe C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe C: \ Program Files \ Roxio \ Лесен Средновековен Създател 7 \ Плъзнете, за да Диск \ DrgToDsc.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ MOM.EXE C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ ccc.exe C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcuimgr.exe C: \ Windows \ System32 \ imapi.exe C: \ Windows \ System32 \ notepad.exe C: \ Windows \ Explorer.exe C: \ Desktop \ Тренд Микро \ HijackThis \ HijackThis.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (няма име) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Пусни: [Broadcom Безжични Мениджър UI] C: \ Windows \ System32 \ WLTRAY.exe O4 - HKLM \ .. \ Пусни: [StartCCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe" O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Лесен Средновековен Създател 7 \ Плъзнете, за да Диск \ DrgToDsc.exe" O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe" O4 - HKLM \ .. \ Пусни: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / скрий O4 - HKLM \ .. \ Пусни: [mcagent_exe] C: \ Program Files \ McAfee.com \ Агент \ mcagent.exe / runkey O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Общи файлове \ logishrd \ WUApp32.exe-V 0x046d-р 0x08d9-F видео-M Logitech-D 10.5. 1,2023 (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Общи файлове \ logishrd \ WUApp32.exe-V 0x046d-р 0x08d9-F видео-M Logitech-D 10.5.1.2023 (User 'Default потребител ") O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Windows \ System32 \ shdocvw.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1222115615015 O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe O23 - Обслужване: LVSrvLauncher - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - Обслужване: McAfee Услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe O23 - Обслужване: McAfee мрежа Агент (McNASvc) - McAfee, Inc - C: \ Program Files \ обща Files \ McAfee \ mna \ mcnasvc.exe O23 - Обслужване: McAfee Скенер (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe O23 - Обслужване: McAfee Прокси служба (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe O23 - Обслужване: McAfee в реално време Скенер (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe O23 - Обслужване: McAfee Personal Firewall служба (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe O23 - Обслужване: SiteAdvisor служба - Неизвестен собственик - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe O23 - Обслужване: Dell безжична WLAN Контейнера служба (wltrysvc) - Неизвестен собственик - C: \ Windows \ System32 \ WLTRYSVC.EXE -- Краят на файла - 6865 байта .... всички идеи още? |
|
#6
22-ри септември 2008, 19:46
| |||
| |||
| Всичко изглежда наред сега. Какви проблеми са все още като теб? ---------- Изтеглям CCleaner Slim и го запишете на вашия Desktop. Когато файлът е бил спасен, отидете на вашия работен плот и двойно кликване върху ccsetupxxx_slim.exe Следвайте указанията, за да инсталирате програмата. Завършване на инсталацията след това:
---------- Вашият Java е остарял. По-старите версии са уязвими, че злонамерени сайтове, може да използвате, за да зарази вашата система. Първо инсталирате нови Неделя Java Runtime среда Не забравяйте да затворите всички прозорци на браузъра, преди началото на инсталацията. Отстранете старата версия (а)
---------- Изтеглям Деактивиране / премахване на Windows Messenger на работния плот за да премахнете Windows Messenger. Да не се обърка Windows Messenger с MSN Messenger защото те не са еднакви. Windows Messenger е честа причина за изскачащи прозорци. Разархивирайте файла на работния плот. Отворете MessengerDisable.exe и изберете полето отдолу -- Деинсталиране на Windows Messenger и натиснете Прилагам. Изход от MessengerDisable тогава изтриете два файла, които са били пуснати на Desktop.
__________________ |
