[mason61391]

כמו הכותרת אני אומר hhave וירוס, אני מאמין בו הוא virtumonde.dll, אשר היה ive הוא אמר צורה של vundo. אני כבר haveing איטי למחשב יש הרבה קופצים עבור אנטי וירוס ו ristry מנקה ... ואת strangest דבר, אני לא יכול לעדכן כל דבר במחשב שלי ?????? אנא אם מישהו יכול לומר לי מה צריך לעשות .... Thanks heres לחטוף את היומן


Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 4:55:10 AM ב 9/22/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Windows \ System32 \ WLTRYSVC.EXE
C: \ Windows \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ ccc.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Msiexec.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ שולחן העבודה \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ גרור דיסק \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ progra ~ 1 \ McAfee \ MHN \ McENUI.exe / הסתר
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA5528] פקודה / C del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC6845] cmd / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ setup \ Setup.exe / התחל / הפעלה מחדש / L: enu
O4 - HKCU \ .. \ Run: [DelayShred] C: \ progra ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / ש-C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ מקומיים ~ 1 \ TEMPOR ~ 1 \ תוכן . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ מקומיים ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ מקומיים ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ עוגיות \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ עוגיות \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ עוגיות \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ עוגיות \ AD4B54 ~ 1.SH!
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB6548] פקודה / C del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1472] cmd / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 Video-M-D Logitech 10.5. 1.2023 (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - HKUS \. ברירת המחדל \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 Video-M-D Logitech 10.5.1.2023 (משתמש 'ברירת מחדל המשתמש ')
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ללא קובץ)
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - לא ידוע בעל - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee שירותים (mcmscsvc) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee סורק (McODS) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-Time סורק (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - לא ידוע בעל - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell אלחוטי WLAN טריי השירות (wltrysvc) - לא ידוע בעל - C: \ Windows \ System32 \ WLTRYSVC.EXE
--
סוף הקובץ - 7660 בייטים

[evilfantasy]

להוריד Malwarebytes' Anti-Malware (MBAM)

• לחץ פעמיים על mbam-setup.exe ובצע את ההוראות כדי להתקין את התוכנית.
• בסוף, הקפד על checkmark ממוקם ליד הבאות:
  • עדכן Malwarebytes' Anti-Malware
  • הפעלה Malwarebytes' Anti-Malware
• לאחר מכן לחץ על סיום.
• אם עדכון הוא נמצא, הוא להוריד ולהתקין את הגרסה האחרונה.
• לאחר שהתוכנית נטען, בחר בצע סריקה מהירה, ולאחר מכן לחץ על סרוק.
• כאשר הסריקה הסתיימה, לחץ אישור, אז הצג תוצאות כדי להציג את התוצאות.
• תהיה בטוח שהכל מסומן, ולחץ על הסר נבחרים.
• חטוי כאשר יושלם, יומן רישום ייפתח ב 'פנקס רשימות' ו אתה עשוי להתבקש לבצע הפעלה מחדש. (ראה הערה מאוד)
• ביומן הוא נשמר באופן אוטומטי על ידי MBAM וכן ניתן לצפות בקבצי היומן על ידי לחיצה על הכרטיסייה MBAM.
• העתק והדבק את כל הדו"ח הבא שלך תגובה.

הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי.

----------

כעת להפעיל HijackThis סריקה חדש ולהפקיד את היומן.

[mason61391]

רצתי נכונה כי malwarebytes .. והוא ענה דבר זה

Malwarebytes' Anti-Malware 1.28
מסד נתונים גרסה: 1194
Windows 5.1.2600 Service Pack 3
9/22/2008 8:55:50 PM
mbam-Log-2008-09-22 (20-55-50). txt
סוג סריקה: סריקה מהירה
סריקת אובייקטים: 53105
שעה elapsed: 6 דקות (s), 1 / שנייה (S)
זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 1
מפתחות רישום מזוהמים: 10
ערכי הרישום מזוהמים: 2
הרישום של פריטי נתונים מזוהמים: 2
תיקיות מזוהמים: 1
קבצים מזוהמים: 15
זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)
זיכרון מודולים מזוהמים:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> מחק בעת אתחול מחדש.
מפתחות רישום מזוהמים:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> מחק בעת אתחול מחדש.
HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> מחק בעת אתחול מחדש.
HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ rdfa (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ contim (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ dslcnnct (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ IProxyProvid ER (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
ערכי הרישום מזוהמים:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה \ 7c0a0557 (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה \ bm7f3936cb (Trojan.Agent) -> מחק בעת אתחול מחדש.
הרישום של פריטי נתונים מזוהמים:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ הודעת חבילות (Trojan.Vundo.H) -> נתונים: C: \ Windows \ system32 \ ssqpmmnf -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ אימות חבילות (Trojan.Vundo) -> נתונים: C: \ Windows \ system32 \ ssqpmmnf -> מחק בעת אתחול מחדש.
תיקיות מזוהמים:
C: \ WINDOWS \ system32 \ kBin02 (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה.
קבצים מזוהמים:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> מחק בעת אתחול מחדש.
C: \ WINDOWS \ system32 \ fNmmpqss.ini (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ system32 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ system32 \ qwtbatxb.dll (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ system32 \ ysirza.dll (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ system32 \ vfcortyh.dll (Trojan.Vundo) -> מחק בעת אתחול מחדש.
C: \ Documents and Settings \ Administrator \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> מחק בעת אתחול מחדש.
C: \ Documents and Settings \ Administrator \ Local Settings \ Temporary Internet Files \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> מחק בעת אתחול מחדש.
C: \ WINDOWS \ system32 \ mcrh.tmp (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ cookies.ini (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ system32 \ jyyubyyg.dll (Trojan.Agent) -> מחק בעת אתחול מחדש.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ pskt.ini (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ BM7f3936cb.xml (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ BM7f3936cb.txt (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה.
*
*
*
רצתי אותו כמה פעמים אחרי זה, ועכשיו זה אומר אין שום דבר לא נדבק ....

אני פשוט רץ לחטוף .. וזו התוצאה


Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 10:26:25 בערב, על 9/22/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Windows \ System32 \ WLTRYSVC.EXE
C: \ Windows \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Creator 7 \ גרור דיסק \ DrgToDsc.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ MOM.EXE
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ ccc.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Skype \ טל \ Skype.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ שולחן העבודה \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (ללא שם) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (ללא קובץ)
O2 - BHO: (ללא שם) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: (ללא שם) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (ללא קובץ)
O2 - BHO: (ללא שם) - (2504b4df-fd95-47a5-b804-b047829925c0) - (ללא קובץ)
O2 - BHO: (ללא שם) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (ללא קובץ)
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (ללא שם) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (ללא קובץ)
O2 - BHO: (ללא שם) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (ללא קובץ)
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ גרור דיסק \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ progra ~ 1 \ McAfee \ MHN \ McENUI.exe / הסתר
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ setup \ Setup.exe / התחל / הפעלה מחדש / L: enu
O4 - HKCU \ .. \ Run: [DelayShred] C: \ progra ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / ש-C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ מקומיים ~ 1 \ TEMPOR ~ 1 \ תוכן . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ מקומיים ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ מקומיים ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ עוגיות \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ עוגיות \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ עוגיות \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ עוגיות \ AD4B54 ~ 1.SH!
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 Video-M-D Logitech 10.5. 1.2023 (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - HKUS \. ברירת המחדל \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 Video-M-D Logitech 10.5.1.2023 (משתמש 'ברירת מחדל המשתמש ')
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ללא קובץ)
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Notify: awtuutTk - awtuutTk.dll (קובץ חסר)
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - לא ידוע בעל - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee שירותים (mcmscsvc) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee סורק (McODS) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-Time סורק (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - לא ידוע בעל - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell אלחוטי WLAN טריי השירות (wltrysvc) - לא ידוע בעל - C: \ Windows \ System32 \ WLTRYSVC.EXE
--
סוף הקובץ - 8474 בייטים
*
*
*
אני ממש צריך לדעת מה קורה פה אני צריך את זה הנייד בחזרה, תודה ... תן לי לדעת אם יש משהו שאני יכולה לעשות כדי לעזור ...

[evilfantasy]

בטל את Windows Defender

אנו צריכים להשבית את Windows Defender הגנה בזמן אמת, תוך שהיא עלולה להפריע התיקונים שאנחנו צריכים לעשות.

• לפתוח Windows Defender
• לחץ על כלים, הגדרות כלליות
• גלול למטה ו בטל הפעל הגנה בזמן אמת (מומלץ)
• לאחר בטל זה, לחץ על לשמור לחצן סגור ו-Windows Defender.

אחרי כל התיקונים הושלמו חשוב כי תפעיל הגנה בזמן אמת שוב.

----------

פתח HijackThis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים: (אם יש)

• O2 - BHO: (ללא שם) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (ללא קובץ)
• O2 - BHO: (ללא שם) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (ללא קובץ)
• O2 - BHO: (ללא שם) - (2504b4df-fd95-47a5-b804-b047829925c0) - (ללא קובץ)
• O2 - BHO: (ללא שם) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (ללא קובץ)
• O2 - BHO: (ללא שם) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (ללא קובץ)
• O2 - BHO: (ללא שם) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (ללא קובץ)
• O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ללא קובץ)
• O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
• O20 - Winlogon Notify: awtuutTk - awtuutTk.dll (קובץ חסר)

חשוב: סגור את כל החלונות למעט HijackThis ולחץ על תקן בדק.

HijackThis צא והפעל מחדש את המחשב כדי לרשום את השינויים שנעשו על ידי HijackThis.

----------

הורד ComboFix על ידי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix.

באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם. (McAfee עלול להפוך לא לגמרי ממני. ComboFix פשוט להריץ אותו בכל זאת ולאפשר לפעול אם משהו מנסה לחסום אותה.)

לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
לאחר שתסיים ComboFix יהיה להפיק יומן עבורך.
לפרסם את ComboFix יומן חדשה HijackThis Log תגובה הבא שלך.

חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.

[mason61391]

אישור רצתי Combo לתקן, הנה reslults ...


ComboFix 08-09-20.05 - המנהל 2008-09-23 4:07:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.526 [GMT 2:00]
הפעלת מ: C: \ Documents and Settings \ Administrator \ שולחן עבודה \ ComboFix.exe
* נוצרה נקודת שחזור חדשה
אזהרה זו מכונה אין את השחזור הותקן!
.
((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ djynmrpe.ini
C: \ WINDOWS \ system32 \ EMVwxyay.ini
C: \ WINDOWS \ system32 \ fxdehybr.ini
C: \ WINDOWS \ system32 \ hgillUtv.ini
C: \ WINDOWS \ system32 \ hwpdknag.ini
C: \ WINDOWS \ system32 \ hytrocfv.ini
C: \ WINDOWS \ system32 \ jrawajwy.ini
C: \ WINDOWS \ system32 \ kruvwslm.ini
C: \ WINDOWS \ system32 \ ljbuenel.ini
C: \ WINDOWS \ system32 \ mbpyegow.ini
C: \ WINDOWS \ system32 \ MSINET.oca
C: \ WINDOWS \ system32 \ oopfgjdw.ini
C: \ WINDOWS \ system32 \ oujogpou.ini
C: \ WINDOWS \ system32 \ ovbmvuhg.ini
C: \ WINDOWS \ system32 \ rmkrhevi.ini
C: \ WINDOWS \ system32 \ uhikvuhh.ini
C: \ WINDOWS \ system32 \ vpgysgqj.ini
.
((((((((((((((((((((((((( קבצים שנוצרו מ 2008-08-23 ל 2008-09-23 ))))))))))) ))))))))))))))))))))
.
2008-09-23 01:06. 2008-09-23 01:06 <DIR> d -------- C: \ Program Files \ divx
2008-09-22 22:11. 2008/09/22 22:20 1374 - א ------ C: \ WINDOWS \ imsins.BAK
2008-09-22 21:30. 2008/05/01 16:33 331776 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ msadce.dll
2008-09-22 21:25. 2008/04/11 21:04 691712 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ inetcomm.dll
2008-09-22 20:47. 2008-09-22 20:47 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-09-22 20:47. 2008-09-22 20:47 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2008-09-22 20:47. 2008/09/10 00:04 38,528 - א ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-22 20:47. 2008/09/10 00:03 17,200 - א ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-22 04:54. 2008-09-22 20:47 <DIR> d -------- C: \ שולחן העבודה
2008-09-22 04:47. 2008-09-22 04:48 <DIR> d -------- C: \ Program Files \ Windows Defender
2008-09-22 04:36. 2008-09-22 04:36 <DIR> D - שעה ----- C: \ WINDOWS \ system32 \ GroupPolicy
2008-09-22 02:58. 2008/09/22 02:58 268 - ah ----- C: \ sqmdata00.sqm
2008-09-22 00:30. 2008-09-22 00:30 <DIR> d -------- C: \ VundoFix גיבויים
.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 23:08 --------- d ----- w C: \ Documents and Settings \ Administrator \ Application Data \ LimeWire
2008-09-22 20:34 --------- d ----- w C: \ Documents and Settings \ Administrator \ Application Data \ Skype
2008-09-22 20:25 --------- d ----- w C: \ Documents and Settings \ Administrator \ Application Data \ skypePM
2008-09-22 03:36 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & תשמיד
2008-09-22 00:07 --------- d ----- w C: \ Program Files \ McAfee
2008-08-14 04:47 --------- d ----- w C: \ Documents and Settings \ אורח \ Application Data \ SiteAdvisor
2008-08-02 01:04 --------- d ----- w C: \ Program Files \ תמוהה קבוצת תוכנה
2008/07/30 03:57 876883 - sha-w C: \ WINDOWS \ system32 \ EMVwxyay.ini2
2008-07-30 03:49 --------- d ----- w C: \ Program Files \ CCleaner
2008-07-30 03:05 --------- d ----- w C: \ Documents and Settings \ אורח \ Application Data \ ATI
2008-07-29 03:35 --------- d ----- w C: \ Program Files \ Common Files \ LogiShrd
2008-07-27 03:46 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Roxio
2008-07-26 06:06 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ McAfee
2008-07-26 03:45 --------- d ----- w C: \ Program Files \ Spybot - Search & תשמיד
2008/07/25 08:36 524,288 ---- AW-C: \ WINDOWS \ system32 \ DivXsm.exe
2008-07-24 18:28 --------- d ----- w C: \ Program Files \ SiteAdvisor
2008-07-24 16:32 --------- d ----- w C: \ Documents and Settings \ Administrator \ Application Data \ SiteAdvisor
2008/07/23 16:50 W 9464 ------ C: \ WINDOWS \ system32 \ drivers \ cdralw2k.sys
2008/07/23 16:50 W 9336 ------ C: \ WINDOWS \ system32 \ drivers \ cdr4_xp.sys
2008/07/23 16:50 43528 W ------ C: \ WINDOWS \ system32 \ drivers \ PxHelp20.sys
2008/07/23 16:50 3,596,288 ---- AW-C: \ WINDOWS \ system32 \-Qt dx331.dll
2008/07/23 16:50 129,784 ------ W-C: \ WINDOWS \ system32 \ pxafs.dll
2008/07/23 16:50 120,056 ------ W-C: \ WINDOWS \ system32 \ pxcpyi64.exe
2008/07/23 16:50 118,520 ------ W-C: \ WINDOWS \ system32 \ pxinsi64.exe
2008/07/23 16:48 200,704 ---- AW-C: \ WINDOWS \ system32 \ ssldivx.dll
2008/07/23 16:48 1,044,480 ---- AW-C: \ WINDOWS \ system32 \ libdivx.dll
2008/07/23 16:46 12,288 ---- AW-C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2008/07/21 13:33 890828 - sha-w C: \ WINDOWS \ system32 \ hgillUtv.ini2
2008/07/21 10:06 10,520 ---- AW-C: \ WINDOWS \ system32 \ avgrsstx.dll
2008/07/18 20:10 94,920 ---- AW-C: \ WINDOWS \ system32 \ cdm.dll
2008/07/18 20:10 53,448 ---- AW-C: \ WINDOWS \ system32 \ wuauclt.exe
2008/07/18 20:10 45,768 ---- AW-C: \ WINDOWS \ system32 \ wups2.dll
2008/07/18 20:10 36,552 ---- AW-C: \ WINDOWS \ system32 \ wups.dll
2008/07/18 20:09 563,912 ---- AW-C: \ WINDOWS \ system32 \ wuapi.dll
2008/07/18 20:09 325,832 ---- AW-C: \ WINDOWS \ system32 \ wucltui.dll
2008/07/18 20:09 205,000 ---- AW-C: \ WINDOWS \ system32 \ wuweb.dll
2008/07/18 20:09 1,811,656 ---- AW-C: \ WINDOWS \ system32 \ Wuaueng.dll
2008/07/18 20:07 210,976 ---- AW-C: \ WINDOWS \ system32 \ muweb.dll
2008-07-18 14:29 77 ---- AW-C: \ Documents and Settings \ Administrator \ 2064.bat
2008/07/07 20:26 253,952 ---- AW-C: \ WINDOWS \ system32 \ es.dll
2008/06/24 16:43 74,240 ---- AW-C: \ WINDOWS \ system32 \ mscms.dll
2008/06/23 16:57 826,368 ---- AW-C: \ WINDOWS \ system32 \ Wininet.dll
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947]
"Broadcom Wireless Manager UI" = "C: \ WINDOWS \ system32 \ WLTRAY.exe" [2007-03-16 1392640]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe" [2008-03-25 144784]
"RoxioDragToDisc" = "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ גרור דיסק \ DrgToDsc.exe" [2004-01-27 1179648]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-05-27 413696]
"SiteAdvisor" = "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe" [2007-06-21 36640]
"McENUI" = "C: \ progra ~ 1 \ McAfee \ MHN \ McENUI.exe" [2007-11-30 1164576]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe" [2007-11-01 582992]
"SigmatelSysTrayApp" = "stsystra.exe" [2006-02-10 C: \ WINDOWS \ stsystra.exe]
[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]
[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ RunOnce]
"WUAppSetup" = "C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe" [2007-02-04 435736]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusDisableNotify" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ McAfeeAntiVirus]
"DisableMonitoring" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ McAfeeFirewall]
"DisableMonitoring" = DWORD: 00000001
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" =
S1 AvgLdx86; ממוצע חינם AVI Loader מנהל התקן x86; C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys [2008-07-21 96520]
S4 avg8wd; ממוצע Free8 כלב שמירה; C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe []
* * שירות חדש שנוצר - CATCHME
* * השירות החדש שנוצר - PROCEXP90
.
התוכן של 'משימות מתוזמנות' תיקייה
.
- - - - יתומים הוסר - - - --
HKCU-Run-LogitechSetup - D: \ setup \ Setup.exe

.
------- משלים סריקה -------
.
Firefox -: פרופיל - C: \ Documents and Settings \ Administrator \ Application Data \ Mozilla \ Firefox \ Profiles \ aqi5r52b.default \
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-09-23 04:09:28
Windows 5.1.2600 Service Pack 3 ב-NTFS
סריקת תהליכים נסתרים ...
סריקה מוסתרת autostart ערכים ...
סריקת קבצים מוסתרים ...
הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0
************************************************** ************************
.
זמן סיום: 2008-09-23 4:10:26
ComboFix-quarantined-files.txt 2008-09-23 02:10:23
טרום הפעלה: 62.363.549.696 בתים בחינם
אחרי הפעלה: 62.437.605.376 בתים בחינם
153 --- EOF --- 2008-09-22 20:32:15
*
*
*
*
אז אני רץ לחטוף את זה שוב

*
*
Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 4:11:27 AM ב 9/23/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Windows \ System32 \ WLTRYSVC.EXE
C: \ Windows \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Creator 7 \ גרור דיסק \ DrgToDsc.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ ccc.exe
C: \ progra ~ 1 \ McAfee \ MSc \ mcuimgr.exe
C: \ WINDOWS \ system32 \ imapi.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ Explorer.exe
C: \ שולחן העבודה \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (ללא שם) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ גרור דיסק \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ progra ~ 1 \ McAfee \ MHN \ McENUI.exe / הסתר
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe / runkey
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 Video-M-D Logitech 10.5. 1.2023 (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - HKUS \. ברירת המחדל \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 Video-M-D Logitech 10.5.1.2023 (משתמש 'ברירת מחדל המשתמש ')
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://update.microsoft.com/microsof...?1222115615015
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - לא ידוע בעל - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech, Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee שירותים (mcmscsvc) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee סורק (McODS) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-Time סורק (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - לא ידוע בעל - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell אלחוטי WLAN טריי השירות (wltrysvc) - לא ידוע בעל - C: \ Windows \ System32 \ WLTRYSVC.EXE
--
סוף הקובץ - 6865 בייטים


.... כל הרעיונות עדיין?

[evilfantasy]

הכל נראה בסדר גמור עכשיו. איזה בעיות אתה עדיין נתקל?

----------

להוריד CCleaner סלים ושמור אותו לשולחן העבודה שלך.
כאשר הקובץ נשמר, עבור אל שולחן העבודה שלך, לחץ לחיצה כפולה על ccsetupxxx_slim.exe
פעל לפי ההנחיות כדי להתקין את התוכנית.
אחר כך להשלים את ההתקנה:

• לחץ פעמיים על CCleaner קיצור דרך על שולחן העבודה, כדי להפעיל את התוכנית.
• לחץ על אפשרויות גוש בצד שמאל, ולאחר מכן בחר עוגיות.
  • מתחת כדי למחוק קבצי Cookie, הדגש כל עוגיות תרצה לשמור לצמיתות
  • לחץ על החץ ימינה > כדי להעביר אותן אל כדי לשמור קבצי Cookie חלון.
• עובר למצב אפשרויות > מתקדם האו"םלבדוק רק למחוק את הקבצים ב-Windows טמפ תיקיות ישן יותר מ 48 שעות
• לחץ מנקה בצד שמאל אז הפעלה מנקה על הזכות להפעיל את התוכנית.
• חשוב: ודא כי כולם חלונות הדפדפן סגורים לפני בחירת הפעלה מנקה
• זהירות: זה לא מומלץ להשתמש בכלי 'רישום' תכונה מאוד אלא אם אתה מכיר את הרישום.
• יציאה CCleaner לאחר שהוא השלים את התהליך.

----------

ג 'אווה שלך אינה מעודכנת.

גרסאות קודמות לפגיעויות כי יש אתרים זדוניים יכולים להשתמש בו כדי להדביק את המערכת.

ראשית התקן החדש Sun Java Runtime Environment

הקפד לסגור את כל חלונות הדפדפן לפני תחילת ההתקנה.

הסר את הגירסה הישנה (S)

• הורד JavaRa וכן לפתוח את הקובץ בשולחן העבודה.
  
• פתח JavaRA.exe ובחר להסרת גרסאות קודמות
  
• לאחר השלמת JavaRA לצאת ולמחוק את התוכנית.
  
• הפעלה CCleaner.

----------

להוריד השבת / הסרה של Windows Messenger כדי להסיר את שולחן העבודה Windows Messenger.

אין לבלבל Windows Messenger עם MSN Messenger כי הם לא אותו דבר. Windows Messenger לעתים קרובות הוא הגורם קופצים.

לפתוח את הקובץ על שולחן העבודה. פתח את MessengerDisable.exe ולבחור את התיבה התחתונה -- להסיר את ההתקנה של Windows Messenger ולחץ על להחיל.

יציאה מחוץ MessengerDisable ואז למחוק את שני הקבצים הועלו על שולחן העבודה.