Virtumonde.dll, vundo Вот моя блокировать вход ...

mason61391 · #1 21 сен 2008, 20:09

как название говорит мне hhave вирус, который я считаю virtumonde.dll, в котором было сказано Ive является формой vundo. Я был haveing медленный компьютер и Есть много всплывающих окон для антивирусной и ristry чистое ... и странные вещи, я не могу обновить что-либо на моем компьютере ?????? пожалуйста, если кто-то может сказать мне, что нужно сделать .... Благодаря моим Heres блокировать вход

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 4:55:10 AM от 9/22/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ jusched.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ ccc.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Панель инструментов: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Медиа Creator 7 \ Перетащите с диска \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / скрыть
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA5528] команду / C деле "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC6845] CMD / C деле "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / старт / перезапуск / L: ENU
O4 - HKCU \ .. \ Run: [DelayShred] C: \ PROGRA ~ 1 \ Mcafee \ mshr \ ShrCL.EXE / P10 / Q C: \ DOCUME ~ 1 \ администра ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Содержание . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB6548] команду / C деле "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1472] CMD / C деле "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P 0x08d9-F-видео Logitech M-D 10.5. 1,2023 (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P 0x08d9-F-видео Logitech M-D 10.5.1.2023 (Пользователь 'по умолчанию Пользователь ')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (нет файла)
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech инк - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
O23 - Service: McAfee Сетевой агент (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в реальном времени сканера (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуживания (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: Служба SiteAdvisor - Неизвестный владелец - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell беспроводных WLAN лоток обслуживания (wltrysvc) - Неизвестный владелец - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Конец файла - 7660 байт

**evilfantasy** · #2 21 сен 2008, 21:28

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)

Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
В конце концов, обязательно отметьте это рядом со следующим:
- Обновление Malwarebytes "Анти-вредоносных программ
- Ракета Malwarebytes "Анти-вредоносных программ
Затем нажмите Готово.
Если обновление будет найден, он будет загрузить и установить последнюю версию.
После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

----------

Теперь запускаем новый HijackThis и после сканирования журнала.

mason61391 · #3 22 сен 2008, 13:31

Верно, что я побежал malwarebytes .. вещь, и он взял эту

Malwarebytes "Анти-вредоносных программ 1.28
База Версия: 1194
5.1.2600 Windows с пакетом обновления 3
9/22/2008 8:55:50 PM
mbam-журнал-2008-09-22 (20-55-50). TXT
Типы сканирования: быстрая проверка
Объекты сканированный: 53105
Время прошло: 6 минут (ы), 1 второе (ов)
Памяти Процессов Зараженные: 0
Зараженные Модули памяти: 1
Зараженные ключи реестра: 10
Зараженные реестра: 2
Реестр данные Зараженные: 2
Папки Зараженные: 1
Инфицированные файлы: 15
Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)
Модули памяти Зараженные:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
Зараженные ключи реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ dslcnnct (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ IProxyProvid Er (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Trojan.Vundo) -> карантине и успешно удален.
Зараженные реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ 7c0a0557 (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ bm7f3936cb (Trojan.Agent) -> Удалить перезагрузки.
Реестр данные Зараженные:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ LSA \ Уведомление пакеты (Trojan.Vundo.H) -> Data: C: \ WINDOWS \ system32 \ ssqpmmnf -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ LSA \ аутентификации пакетов (Trojan.Vundo) -> Data: C: \ WINDOWS \ system32 \ ssqpmmnf -> Удалить перезагрузки.
Папки Зараженные:
C: \ WINDOWS \ system32 \ kBin02 (Trojan.Agent) -> карантине и успешно удален.
Зараженные файлы:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ fNmmpqss.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ qwtbatxb.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ ysirza.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ vfcortyh.dll (Trojan.Vundo) -> Удалить перезагрузки.
C: \ Documents и Settings \ Администратор \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> Удалить перезагрузки.
C: \ Documents и Settings \ Администратор \ Local Settings \ Temporary Internet Files \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ mcrh.tmp (Malware.Trace) -> карантине и успешно удален.
C: \ WINDOWS \ cookies.ini (Malware.Trace) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ jyyubyyg.dll (Trojan.Agent) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> карантине и успешно удален.
C: \ WINDOWS \ pskt.ini (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ BM7f3936cb.xml (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ BM7f3936cb.txt (Trojan.Vundo) -> карантине и успешно удален.
*
*
*
Я побежал он в несколько раз после этого, и теперь она говорит, нет ничего инфицированных ....

Я просто побежал блокировать .. и это является результатом

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 10:26:25 PM от 9/22/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Медиа Creator 7 \ Перетащите с диска \ DrgToDsc.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ MOM.EXE
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ ccc.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Skype \ Телефон \ Skype.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Skype \ Плагин Manager \ skypePM.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (без названия) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (нет файла)
O2 - BHO: (без названия) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: (без названия) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (нет файла)
O2 - BHO: (без названия) - (2504b4df-fd95-47a5-b804-b047829925c0) - (нет файла)
O2 - BHO: (без названия) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (нет файла)
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (без названия) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (нет файла)
O2 - BHO: (без названия) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (нет файла)
O3 - Панель инструментов: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Медиа Creator 7 \ Перетащите с диска \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / скрыть
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / старт / перезапуск / L: ENU
O4 - HKCU \ .. \ Run: [DelayShred] C: \ PROGRA ~ 1 \ Mcafee \ mshr \ ShrCL.EXE / P10 / Q C: \ DOCUME ~ 1 \ администра ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Содержание . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ администра ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P 0x08d9-F-видео Logitech M-D 10.5. 1,2023 (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P 0x08d9-F-видео Logitech M-D 10.5.1.2023 (Пользователь 'по умолчанию Пользователь ')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (нет файла)
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Известить: awtuutTk - awtuutTk.dll (файл отсутствует)
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech инк - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
O23 - Service: McAfee Сетевой агент (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в реальном времени сканера (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуживания (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: Служба SiteAdvisor - Неизвестный владелец - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell беспроводных WLAN лоток обслуживания (wltrysvc) - Неизвестный владелец - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Конец файла - 8474 байт
*
*
*
Мне очень нужно знать, Что происходит здесь, мне нужен этот ноутбук обратно, спасибо ... Позвольте мне знать, если есть что-либо я могу сделать, чтобы помочь ...

**evilfantasy** · #4 22 сен 2008, 16:47

Отключение Защитника Windows

Нам необходимо отключить ваш Windows Защитнику защиты в реальном времени, как она может вмешиваться в фиксирует, что нам нужно сделать.

Открывать Защитник Windows
Нажмите на Инструменты, Общие настройки
Вниз и снимите Включите защиты в реальном времени (рекомендуется)
После того как вы снимите это, нажмите на Сохранить Кнопка и закрыть Защитник Windows.

После всех исправлений являются полными очень важно, что вы в режиме реального времени Защита вновь.

----------

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции: (при наличии)

O2 - BHO: (без названия) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (нет файла)
O2 - BHO: (без названия) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (нет файла)
O2 - BHO: (без названия) - (2504b4df-fd95-47a5-b804-b047829925c0) - (нет файла)
O2 - BHO: (без названия) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (нет файла)
O2 - BHO: (без названия) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (нет файла)
O2 - BHO: (без названия) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (нет файла)
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (нет файла)
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Известить: awtuutTk - awtuutTk.dll (файл отсутствует)

Важно: Закрыть все окна кроме HijackThis и нажмите Фикс проверили.

Выход HijackThis и перезагрузить компьютер, чтобы зарегистрировать изменения, внесенные в HijackThis.

----------

Загрузить субтитры ComboFix по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить. (McAfee, возможно, не полностью покинуть. ComboFix просто запускать в любом случае, и дать ему возможность запускать, если что-либо пытается заблокировать его.)

Дважды щелкните combofix.exe И следуйте инструкциям на экране.
После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала и новый HijackThis журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

mason61391 · #5 22 сен 2008, 19:14

OK Я побежал комбо исправить, вот reslults ...

ComboFix 08-09-20.05 - Администратор 2008-09-23 4:07:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.526 [GMT 2:00]
Запуск из: C: \ Documents и Settings \ Администратор \ Desktop \ ComboFix.exe
* Создали новую точку восстановления
ВНИМАНИЕ-Эта машина не имеет консоли восстановления установлен!!
.
Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ djynmrpe.ini
C: \ WINDOWS \ system32 \ EMVwxyay.ini
C: \ WINDOWS \ system32 \ fxdehybr.ini
C: \ WINDOWS \ system32 \ hgillUtv.ini
C: \ WINDOWS \ system32 \ hwpdknag.ini
C: \ WINDOWS \ system32 \ hytrocfv.ini
C: \ WINDOWS \ system32 \ jrawajwy.ini
C: \ WINDOWS \ system32 \ kruvwslm.ini
C: \ WINDOWS \ system32 \ ljbuenel.ini
C: \ WINDOWS \ system32 \ mbpyegow.ini
C: \ WINDOWS \ system32 \ MSINET.oca
C: \ WINDOWS \ system32 \ oopfgjdw.ini
C: \ WINDOWS \ system32 \ oujogpou.ini
C: \ WINDOWS \ system32 \ ovbmvuhg.ini
C: \ WINDOWS \ system32 \ rmkrhevi.ini
C: \ WINDOWS \ system32 \ uhikvuhh.ini
C: \ WINDOWS \ system32 \ vpgysgqj.ini
.
((((((((((((((((((((((((( Файлов, созданных с 2008-08-23 до 2008-09-23 ))))))))))) ))))))))))))))))))))
.
2008-09-23 01:06. 2008-09-23 01:06 <DIR> D -------- C: \ Program Files \ DivX
2008-09-22 22:11. 2008-09-22 22:20 1374 - в ------ C: \ WINDOWS \ imsins.BAK
2008-09-22 21:30. 2008-05-01 16:33 331776 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ msadce.dll
2008-09-22 21:25. 2008-04-11 21:04 691712 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ inetcomm.dll
2008-09-22 20:47. 2008-09-22 20:47 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-09-22 20:47. 2008-09-22 20:47 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Malwarebytes
2008-09-22 20:47. 2008-09-10 00:04 38528 - A ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-09-22 20:47. 2008-09-10 00:03 17200 - A ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-09-22 04:54. 2008-09-22 20:47 <DIR> D -------- C: \ Desktop
2008-09-22 04:47. 2008-09-22 04:48 <DIR> D -------- C: \ Program Files \ Windows Защитник
2008-09-22 04:36. 2008-09-22 04:36 <DIR> D - H ----- C: \ WINDOWS \ system32 \ GroupPolicy
2008-09-22 02:58. 2008-09-22 02:58 268 - ай ----- C: \ sqmdata00.sqm
2008-09-22 00:30. 2008-09-22 00:30 <DIR> D -------- C: \ VundoFix Резервное копирование
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 23:08 --------- D ----- W C: \ Documents и Settings \ Администратор \ Application Data \ LimeWire
2008-09-22 20:34 --------- D ----- W C: \ Documents и Settings \ Администратор \ Application Data \ Skype
2008-09-22 20:25 --------- D ----- W C: \ Documents и Settings \ Администратор \ Application Data \ skypePM
2008-09-22 03:36 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Spybot - Search Destroy И
2008-09-22 00:07 --------- D ----- W C: \ Program Files \ McAfee
2008-08-14 04:47 --------- D ----- W C: \ Documents и Settings \ Гость \ Application Data \ SiteAdvisor
2008-08-02 01:04 --------- D ----- W C: \ Program Files \ Enigma Software Group
2008-07-30 03:57 876883 - SHA-W C: \ WINDOWS \ system32 \ EMVwxyay.ini2
2008-07-30 03:49 --------- D ----- W C: \ Program Files \ CCleaner
2008-07-30 03:05 --------- D ----- W C: \ Documents и Settings \ Гость \ Application Data \ ATI
2008-07-29 03:35 --------- D ----- W C: \ Program Files \ Common Files \ LogiShrd
2008-07-27 03:46 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Roxio
2008-07-26 06:06 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ McAfee
2008-07-26 03:45 --------- D ----- W C: \ Program Files \ Spybot - Search Destroy И
2008-07-25 08:36 524288 ---- AW C: \ WINDOWS \ system32 \ DivXsm.exe
2008-07-24 18:28 --------- D ----- W C: \ Program Files \ SiteAdvisor
2008-07-24 16:32 --------- D ----- W C: \ Documents и Settings \ Администратор \ Application Data \ SiteAdvisor
2008-07-23 16:50 9464 Вт ------ C: \ WINDOWS \ System32 \ Drivers \ cdralw2k.sys
2008-07-23 16:50 9336 Вт ------ C: \ WINDOWS \ System32 \ Drivers \ cdr4_xp.sys
2008-07-23 16:50 43528 W ------ C: \ WINDOWS \ System32 \ Drivers \ PxHelp20.sys
2008-07-23 16:50 3596288 ---- AW C: \ WINDOWS \ system32 \ Qt-dx331.dll
2008-07-23 16:50 129784 W ------ C: \ WINDOWS \ system32 \ pxafs.dll
2008-07-23 16:50 120056 W ------ C: \ WINDOWS \ system32 \ pxcpyi64.exe
2008-07-23 16:50 118520 W ------ C: \ WINDOWS \ system32 \ pxinsi64.exe
2008-07-23 16:48 200704 ---- AW C: \ WINDOWS \ system32 \ ssldivx.dll
2008-07-23 16:48 1044480 ---- AW C: \ WINDOWS \ system32 \ libdivx.dll
2008-07-23 16:46 12288 ---- AW C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2008-07-21 13:33 890828 - SHA-W C: \ WINDOWS \ system32 \ hgillUtv.ini2
2008-07-21 10:06 10520 ---- AW C: \ WINDOWS \ system32 \ avgrsstx.dll
2008-07-18 20:10 94920 ---- AW C: \ WINDOWS \ system32 \ cdm.dll
2008-07-18 20:10 53448 ---- AW C: \ WINDOWS \ system32 \ wuauclt.exe
2008-07-18 20:10 45768 ---- AW C: \ WINDOWS \ system32 \ wups2.dll
2008-07-18 20:10 36552 ---- AW C: \ WINDOWS \ system32 \ wups.dll
2008-07-18 20:09 563912 ---- AW C: \ WINDOWS \ system32 \ wuapi.dll
2008-07-18 20:09 325832 ---- AW C: \ WINDOWS \ system32 \ wucltui.dll
2008-07-18 20:09 205,000 ---- AW C: \ WINDOWS \ system32 \ wuweb.dll
2008-07-18 20:09 1811656 ---- AW C: \ WINDOWS \ system32 \ Wuaueng.dll
2008-07-18 20:07 210976 ---- AW C: \ WINDOWS \ system32 \ muweb.dll
2008-07-18 14:29 77 ---- AW C: \ Documents и Settings \ Администратор \ 2064.bat
2008-07-07 20:26 253952 ---- AW C: \ WINDOWS \ system32 \ es.dll
2008-06-24 16:43 74240 ---- AW C: \ WINDOWS \ system32 \ mscms.dll
2008-06-23 16:57 826368 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll
.
((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947]
"Broadcom Wireless Manager UI" = "C: \ WINDOWS \ system32 \ WLTRAY.exe" [2007-03-16 1392640]
"StartCCC" = "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ jusched.exe" [2008-03-25 144784]
"RoxioDragToDisc" = "C: \ Program Files \ Roxio \ Easy Медиа Creator 7 \ Перетащите с диска \ DrgToDsc.exe" [2004-01-27 1179648]
"Целевая QuickTime" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-05-27 413696]
"SiteAdvisor" = "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe" [2007-06-21 36640]
"McENUI" = "C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe" [2007-11-30 1164576]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2007-11-01 582992]
"SigmatelSysTrayApp" = "stsystra.exe" [2006-02-10 C: \ WINDOWS \ stsystra.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"WUAppSetup" = "C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe" [2007-02-04 435736]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusDisableNotify" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ McAfeeAntiVirus]
"DisableMonitoring" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ McAfeeFirewall]
"DisableMonitoring" = DWORD: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" =
S1 AvgLdx86; AVG Свободный AVI Погрузчик драйвера x86; C: \ WINDOWS \ system32 \ Drivers \ avgldx86.sys [2008-07-21 96520]
S4 avg8wd; AVG Free8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe []
* Вновь созданные службы * - CATCHME
* Вновь созданные службы * - PROCEXP90
.
Содержание программы "Назначенные задания" 'Папка
.
- - - - СИРОТ REMOVED - - - --
HKCU-Выполнить-LogitechSetup - D: \ Setup \ Setup.exe

.
Дополнительная Scan ------- -------
.
FireFox -: Профиль - C: \ Documents и Settings \ Администратор \ Application Data \ Mozilla \ Firefox \ Profiles \ aqi5r52b.default \
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit проверку 2008-09-23 04:09:28
5.1.2600 Windows с пакетом обновления 3 NTFS
сканирования скрытых процессов ...
сканирования скрытых автостарт записи ...
Сканирование скрытые файлы ...
сканирование успешно завершено
скрытые файлы: 0
************************************************** ************************
.
Время завершения: 2008-09-23 4:10:26
ComboFix-карантине-files.txt 2008-09-23 02:10:23
Предсессионная Пробег: 62363549696 байт бесплатно
Пост-Выполнить: 62437605376 байт бесплатно
153 --- --- EOF 2008-09-22 20:32:15
*
*
*
*
Тогда я побежал блокировать этот раз

*
*
LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 4:11:27 AM от 9/23/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Медиа Creator 7 \ Перетащите с диска \ DrgToDsc.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ ccc.exe
C: \ PROGRA ~ 1 \ Mcafee \ MSC \ mcuimgr.exe
C: \ WINDOWS \ system32 \ imapi.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ explorer.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (без названия) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Панель инструментов: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Медиа Creator 7 \ Перетащите с диска \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / скрыть
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P 0x08d9-F-видео Logitech M-D 10.5. 1,2023 (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P 0x08d9-F-видео Logitech M-D 10.5.1.2023 (Пользователь 'по умолчанию Пользователь ')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://update.microsoft.com/microsof...?1222115615015
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech инк - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
O23 - Service: McAfee Сетевой агент (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ Mcafee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в реальном времени сканера (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee Personal Firewall обслуживания (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: Служба SiteAdvisor - Неизвестный владелец - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell беспроводных WLAN лоток обслуживания (wltrysvc) - Неизвестный владелец - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Конец файла - 6865 байт

.... еще какие-либо идеи?

**evilfantasy** · #6 22 сен 2008, 19:46

Все выглядит штраф сейчас. Какие проблемы вы еще не?

----------

Загрузка CCleaner Slim и сохранить ее на рабочем столе.
Если файл был сохранен, перейдите на рабочем столе и дважды щелкните по ccsetupxxx_slim.exe
Следуйте инструкциям для установки программы.
Завершить установку, то:

Дважды щелкните CCleaner ярлык на рабочем столе для запуска программы.
Нажмите на Функции блок слева, затем выберите Печенье.
- Под Печенье Удалить, Выделите любой печенье вы хотели бы сохранить навсегда
- Нажмите кнопку со стрелкой вправо > переместить их на Печенье держать окна.
Перейти в Функции > Расширенный ООНпроверять Только удалять файлы в папке Windows Temp старше 48 часа
Нажмите Чистая слева нажмите Запуск Чистом по вопросу о праве на запуск программы.
Важно: Убедитесь в том, что ВСЕ браузере окна закрыты перед выбором Запуск Чистом
Предостережение: Не рекомендуется использовать 'Реестр' функция, если вы не очень хорошо знакомы со реестра.
Выйти CCleaner после того, как она завершила свой процесс.

----------

Ваш Java является устаревшей.

Старые версии имеют уязвимости, что вредоносные сайты могут использовать инфицировать вашу систему.

Во-первых, установите новый Sun Java Runtime Environment

Обязательно закройте все окна браузера перед началом установки.

Удалить старую версию (ов)

Скачать JavaRa и распаковать файл на вашем столе.
Открыть JavaRA.exe и выбрать Удаление старых версий
После полного выхода JavaRA и удалять программы.
Запустить CCleaner.

----------

Загрузка Отключить / удалить Windows Messenger для рабочего стола для удаления Windows Messenger.

Не следует путать Windows Messenger с MSN Messenger потому что они не одно и то же. Windows Messenger является частой причиной всплывающие окна.

Распакуйте этот файл на рабочем столе. Открыть MessengerDisable.exe и выбрать внизу окна -- Удаление Windows Messenger и нажмите Применить.

Выйти из MessengerDisable удалить два файла, которые были на рабочем столе.

Резьба Инструменты
Показать Версия для печати Email эта страница