|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
21 ก.ย. 2008, 20:09
| |||
| |||
| Virtumonde.dll, vundo ที่นี่ฉันจี้ล็อก ... เช่นชื่อกล่าวว่าฉัน hhave ไวรัสซึ่งผมเชื่อว่าเป็น virtumonde.dll ซึ่ง ive บอกรับเป็นรูปแบบการ vundo. ฉันได้รับ haveing ช้าคอมพิวเตอร์และมีป๊อปอัปสำหรับป้องกันไวรัสและทำความสะอาด ristry ... และ strangest สิ่งฉันไม่สามารถอัพเดททุกสิ่งบนคอมพิวเตอร์ของฉัน ?????? โปรดถ้ามีคนสามารถช่วยบอกฉันว่าต้องทำ .... ขอบคุณ heres จี้ล็อกของฉัน Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 4:55:10 ใน 9/22/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16674) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE ที่ C: \ WINDOWS \ System32 \ bcmwltry.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe ที่ C: \ แฟ้มโปรแกรม \ McAfee \ VirusScan \ McShield.exe ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SAService.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ PROGRA ~ 1 \ mcafee.com \ ตัวแทน \ mcagent.exe ที่ C: \ WINDOWS \ stsystra.exe ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ jusched.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ MOM.EXE ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ ccc.exe ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe ที่ C: \ WINDOWS \ system32 \ wscntfy.exe ที่ C: \ WINDOWS \ system32 \ Msiexec.exe ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe ที่ C: \ WINDOWS \ system32 \ taskmgr.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ เดสก์ทอป \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 O3 - แถบเครื่องมือ: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.dll O4 - HKLM \ .. \ เรียกใช้: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ เรียกใช้: [Broadcom ไร้สายผู้จัดการ UI] ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ เรียกใช้: [StartCCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [RoxioDragToDisc] "ที่ C: \ แฟ้มโปรแกรม \ Roxio \ ง่ายสื่อสร้าง 7 \ ลากเพื่อดิสก์ \ DrgToDsc.exe" O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [SiteAdvisor] "ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.exe" O4 - HKLM \ .. \ เรียกใช้: [McENUI] ที่ C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / ซ่อน O4 - HKLM \ .. \ เรียกใช้: [mcagent_exe] ที่ C: \ แฟ้มโปรแกรม \ McAfee.com \ ตัวแทน \ mcagent.exe / runkey O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา] "ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe" ซ่อน O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA5528] คำสั่ง / Del ค "ที่ C: \ WINDOWS \ SchedLgU.Txt" O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC6845] cmd / Del ค "ที่ C: \ WINDOWS \ SchedLgU.Txt" O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [LogitechSetup] ดี: \ ติดตั้ง \ Setup.exe / เริ่ม / รีสตาร์ท / l การ: enu O4 - HKCU \ .. \ เรียกใช้: [DelayShred] ที่ C: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / คำถามที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ ท้องถิ่น ~ 1 \ TEMPOR ~ 1 \ เนื้อหา . IE5 \ 13H31947 \ KB4564 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ ท้องถิ่น ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ ท้องถิ่น ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ คุกกี้ \ AD9100 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ คุกกี้ \ AD9500 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ คุกกี้ \ AD8A94 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ คุกกี้ \ AD4B54 ~ 1.SH! O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB6548] คำสั่ง / Del ค "ที่ C: \ WINDOWS \ SchedLgU.Txt" O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1472] cmd / Del ค "ที่ C: \ WINDOWS \ SchedLgU.Txt" O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ logishrd \ WUApp32.exe-วี 0x046d-p การ 0x08d9-เรนไฮน์วิดีโอม. Logitech-ง 10.5. 1,2023 (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - HKUS \. เริ่มต้น \ .. \ RunOnce: [WUAppSetup] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ logishrd \ WUApp32.exe-วี 0x046d-p การ 0x08d9-เรนไฮน์วิดีโอม. Logitech-ง 10.5.1.2023 (ผู้ใช้บริการ 'เริ่มต้นผู้ใช้ ') O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ที่ C: \ WINDOWS \ system32 \ shdocvw.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ไม่มีไฟล์) O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - บริการ: LVSrvLauncher - Logitech Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - บริการ: McAfee บริการ (mcmscsvc) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe O23 - บริการ: McAfee เครือข่ายตัวแทน (McNASvc) - McAfee, Inc การ - ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe O23 - บริการ: McAfee สแกนเนอร์ (McODS) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe O23 - บริการ: McAfee หนังสือมอบฉันทะบริการ (McProxy) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe O23 - บริการ: McAfee เรียลไทม์สแกนเนอร์ (McShield) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ VirusScan \ McShield.exe O23 - บริการ: McAfee SystemGuards (McSysmon) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe O23 - บริการ: McAfee ส่วนบุคคลบริการไฟร์วอลล์ (MpfService) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe O23 - บริการ: SiteAdvisor บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SAService.exe O23 - บริการ: ไร้สายของ Dell WLAN ถาดบริการ (wltrysvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- สิ้นสุดไฟล์ - 7660 ไบต์  |
|
#2
21 ก.ย. 2008, 21:28
| |||
| |||
| Virtumonde.dll, vundo ที่นี่ฉันจี้ล็อก ... ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ (MBAM)
กระจกหมายเหตุ: หาก MBAM encounters ไฟล์ที่เป็นเรื่องยากที่จะลบคุณจะแสดงโดยที่ 1 จาก 2 แจ้งให้คลิก OK เพื่อเลือกและให้ MBAM ดำเนินการฆ่าเชื้อโรคกระบวนการหากต้องรีสตาร์ทคอมพิวเตอร์กรุณาทำทันที. ---------- ขณะนี้ทำงานใหม่ HijackThis สแกนและโพสต์ล็อก.
__________________  |
|
#3
22 ก.ย. 2008, 13:31
| |||
| |||
| Virtumonde.dll, vundo ที่นี่ฉันจี้ล็อก ... อย่างถูกต้องฉัน ran ที่ malwarebytes .. และสิ่งที่เลือกนี้ Malwarebytes' ป้องกันมัลแวร์ 1.28 ฐานข้อมูลเวอร์ชัน: 1194 ของ Windows 5/1/2600 เซอร์วิสแพ็ค 3 9/22/2008 8:55:50 mbam-ล็อก-2008-09-22 (20-55-50). txt สแกนประเภท: ด่วนสแกน ออบเจกต์สแกน: 53105 เวลา elapsed: 6 นาที (รายการ), 1 วินาที (รายการ) หน่วยความจำขั้นตอนที่ติดไวรัส: 0 โมดูลหน่วยความจำที่ติดไวรัส: 1 คีย์รีจิสตรีที่ติดไวรัส: 10 ค่ารีจิสทรีที่ติดไวรัส: 2 ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 2 โฟลเดอร์ที่ติดไวรัส: 1 ไฟล์ที่ติดไวรัส: 15 หน่วยความจำที่ติดไวรัสกระบวนการ: (ไม่มีรายการที่เป็นอันตรายพบ) โมดูลหน่วยความจำที่ติดไวรัส: ที่ C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Delete ที่บูตใหม่. คีย์รีจิสตรีที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Delete ที่บูตใหม่. HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Delete ที่บูตใหม่. HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ rdfa (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ contim (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ dslcnnct (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ IProxyProvid เอ้อ (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ FCOVM (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ RemoveRP (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ aoprndtws (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ค่ารีจิสทรีที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ 7c0a0557 (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ bm7f3936cb (Trojan.Agent) -> Delete ที่บูตใหม่. ข้อมูลรีจิสทรีรายการที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ LSA \ ประกาศแพ็คเกจ (Trojan.Vundo.H) -> ข้อมูล: ที่ C: \ หน้าต่าง \ system32 \ ssqpmmnf -> และลบ Quarantined สำเร็จ. HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ LSA \ ตรวจสอบแพ็กเกจ (Trojan.Vundo) -> ข้อมูล: ที่ C: \ หน้าต่าง \ system32 \ ssqpmmnf -> Delete ที่บูตใหม่. โฟลเดอร์ที่ติดไวรัส: ที่ C: \ WINDOWS \ system32 \ kBin02 (Trojan.Agent) -> Quarantined และลบสำเร็จ. ไฟล์ที่ติดไวรัส: ที่ C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Delete ที่บูตใหม่. ที่ C: \ WINDOWS \ system32 \ fNmmpqss.ini (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ qwtbatxb.dll (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ ysirza.dll (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ vfcortyh.dll (Trojan.Vundo) -> Delete ที่บูตใหม่. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> Delete ที่บูตใหม่. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> Delete ที่บูตใหม่. ที่ C: \ WINDOWS \ system32 \ mcrh.tmp (Malware.Trace) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ cookies.ini (Malware.Trace) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ jyyubyyg.dll (Trojan.Agent) -> Delete ที่บูตใหม่. ที่ C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ pskt.ini (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ BM7f3936cb.xml (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ BM7f3936cb.txt (Trojan.Vundo) -> Quarantined และลบสำเร็จ. * * * ฉัน ran ได้หลายๆครั้งหลังจากนั้นและได้กล่าวว่ามีอะไรที่ติดเชื้อ .... ฉันเพิ่ง ran จี้ .. และนี่คือสิ่งที่ Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 10:26:25 ใน 9/22/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16705) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE ที่ C: \ WINDOWS \ System32 \ bcmwltry.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe ที่ C: \ แฟ้มโปรแกรม \ McAfee \ VirusScan \ McShield.exe ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SAService.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ PROGRA ~ 1 \ mcafee.com \ ตัวแทน \ mcagent.exe ที่ C: \ WINDOWS \ stsystra.exe ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ jusched.exe ที่ C: \ แฟ้มโปรแกรม \ Roxio \ ง่ายสื่อสร้าง 7 \ ลากเพื่อดิสก์ \ DrgToDsc.exe ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ MOM.EXE ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ ccc.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ แฟ้มโปรแกรม \ Skype \ โทรศัพท์ \ Skype.exe ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe ที่ C: \ แฟ้มโปรแกรม \ Skype \ ปลั๊กอินผู้จัดการ \ skypePM.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ เดสก์ทอป \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (ไม่มีชื่อ) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (ไม่มีไฟล์) O2 - BHO: (ไม่มีชื่อ) - (089FD14D-132B-48FC-8861-0048AE113215) - ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.dll O2 - BHO: (ไม่มีชื่อ) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (ไม่มีไฟล์) O2 - BHO: (ไม่มีชื่อ) - (2504b4df-fd95-47a5-b804-b047829925c0) - (ไม่มีไฟล์) O2 - BHO: (ไม่มีชื่อ) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (ไม่มีไฟล์) O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ ssv.dll O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll O2 - BHO: (ไม่มีชื่อ) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (ไม่มีไฟล์) O2 - BHO: (ไม่มีชื่อ) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (ไม่มีไฟล์) O3 - แถบเครื่องมือ: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.dll O4 - HKLM \ .. \ เรียกใช้: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ เรียกใช้: [Broadcom ไร้สายผู้จัดการ UI] ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ เรียกใช้: [StartCCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [RoxioDragToDisc] "ที่ C: \ แฟ้มโปรแกรม \ Roxio \ ง่ายสื่อสร้าง 7 \ ลากเพื่อดิสก์ \ DrgToDsc.exe" O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [SiteAdvisor] "ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.exe" O4 - HKLM \ .. \ เรียกใช้: [McENUI] ที่ C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / ซ่อน O4 - HKLM \ .. \ เรียกใช้: [mcagent_exe] ที่ C: \ แฟ้มโปรแกรม \ McAfee.com \ ตัวแทน \ mcagent.exe / runkey O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา] "ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe" ซ่อน O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [LogitechSetup] ดี: \ ติดตั้ง \ Setup.exe / เริ่ม / รีสตาร์ท / l การ: enu O4 - HKCU \ .. \ เรียกใช้: [DelayShred] ที่ C: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / คำถามที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ ท้องถิ่น ~ 1 \ TEMPOR ~ 1 \ เนื้อหา . IE5 \ 13H31947 \ KB4564 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ ท้องถิ่น ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ ท้องถิ่น ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ คุกกี้ \ AD9100 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ คุกกี้ \ AD9500 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ คุกกี้ \ AD8A94 ~ 1.SH! ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ คุกกี้ \ AD4B54 ~ 1.SH! O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ logishrd \ WUApp32.exe-วี 0x046d-p การ 0x08d9-เรนไฮน์วิดีโอม. Logitech-ง 10.5. 1,2023 (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - HKUS \. เริ่มต้น \ .. \ RunOnce: [WUAppSetup] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ logishrd \ WUApp32.exe-วี 0x046d-p การ 0x08d9-เรนไฮน์วิดีโอม. Logitech-ง 10.5.1.2023 (ผู้ใช้บริการ 'เริ่มต้นผู้ใช้ ') O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ที่ C: \ WINDOWS \ system32 \ shdocvw.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ไม่มีไฟล์) O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll O20 - Winlogon แจ้ง: awtuutTk - awtuutTk.dll (ไฟล์หายไป) O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - บริการ: LVSrvLauncher - Logitech Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - บริการ: McAfee บริการ (mcmscsvc) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe O23 - บริการ: McAfee เครือข่ายตัวแทน (McNASvc) - McAfee, Inc การ - ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe O23 - บริการ: McAfee สแกนเนอร์ (McODS) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe O23 - บริการ: McAfee หนังสือมอบฉันทะบริการ (McProxy) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe O23 - บริการ: McAfee เรียลไทม์สแกนเนอร์ (McShield) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ VirusScan \ McShield.exe O23 - บริการ: McAfee SystemGuards (McSysmon) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe O23 - บริการ: McAfee ส่วนบุคคลบริการไฟร์วอลล์ (MpfService) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe O23 - บริการ: SiteAdvisor บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SAService.exe O23 - บริการ: ไร้สายของ Dell WLAN ถาดบริการ (wltrysvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- สิ้นสุดไฟล์ - 8474 ไบต์ * * * ผมต้องการรู้คืออะไรที่เกิดขึ้นที่นี่ฉันต้องการแล็ปท็อปไปนี้ขอขอบคุณ ... แจ้งให้เราทราบหากมีสิ่งใดที่ฉันสามารถทำได้เพื่อช่วย ... |
|
#4
22 ก.ย. 2008, 16:47
| |||
| |||
| Virtumonde.dll, vundo ที่นี่ฉันจี้ล็อก ... ปิดการใช้งาน Windows คุ้มครองรักษา เราจำเป็นต้องปิดการใช้งานของ Windows คุ้มครองรักษาเรียลไทม์คุ้มครองตามที่อาจรบกวนการแก้ไขที่เราต้องการให้.
---------- เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ. วางเครื่องหมายถัดจากรายการต่อไปนี้: (ถ้ามี)
ออก HijackThis และเริ่มการทำงานของคอมพิวเตอร์ที่จะลงทะเบียนการเปลี่ยนแปลงที่ทำโดย HijackThis. ---------- ดาวน์โหลด ComboFix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป. ลิงก์ # 1 ลิงก์ # 2 ** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix. ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัสและใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา. (McAfee อาจจะไม่เปิดปิดมิดชิด. เพียงรัน ComboFix ใหม่และอนุญาตให้ทำงานหากอะไรพยายามป้องกันมัน.) ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง. เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ. โพสต์ ComboFix ล็อก และใหม่ HijackThis ล็อก ในครั้งถัดไปของคุณตอบ. ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย. โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.
__________________ |
|
#5
22 ก.ย. 2008, 19:14
| |||
| |||
| Virtumonde.dll, vundo ที่นี่ฉันจี้ล็อก ... ฉันตกลง ran วงดนตรีผสมแก้ไขที่นี่คือ reslults ... ComboFix 08-09-20.05 - ผู้ดูแล 2008-09-23 4:07:24.1 - NTFSx86 ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1250.420.1033.18.526 [GMT 2:00] ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ เดสก์ท็อป \ ComboFix.exe * สร้างจุด restore point ใหม่ คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน! . ((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) )))))))))))))))))))))))))))))))))))))))) . ที่ C: \ WINDOWS \ system32 \ djynmrpe.ini ที่ C: \ WINDOWS \ system32 \ EMVwxyay.ini ที่ C: \ WINDOWS \ system32 \ fxdehybr.ini ที่ C: \ WINDOWS \ system32 \ hgillUtv.ini ที่ C: \ WINDOWS \ system32 \ hwpdknag.ini ที่ C: \ WINDOWS \ system32 \ hytrocfv.ini ที่ C: \ WINDOWS \ system32 \ jrawajwy.ini ที่ C: \ WINDOWS \ system32 \ kruvwslm.ini ที่ C: \ WINDOWS \ system32 \ ljbuenel.ini ที่ C: \ WINDOWS \ system32 \ mbpyegow.ini ที่ C: \ WINDOWS \ system32 \ MSINET.oca ที่ C: \ WINDOWS \ system32 \ oopfgjdw.ini ที่ C: \ WINDOWS \ system32 \ oujogpou.ini ที่ C: \ WINDOWS \ system32 \ ovbmvuhg.ini ที่ C: \ WINDOWS \ system32 \ rmkrhevi.ini ที่ C: \ WINDOWS \ system32 \ uhikvuhh.ini ที่ C: \ WINDOWS \ system32 \ vpgysgqj.ini . ((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/08/23 เพื่อ 2008/09/23 ))))))))))) )))))))))))))))))))) . 2008-09-23 01:06. 2008-09-23 01:06 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ DivX 2008-09-22 22:11. 2008-09-22 22:20 1.374 - ที่ ------ ที่ C: \ WINDOWS \ imsins.BAK 2008-09-22 21:30. 2008-05-01 16:33 331.776 ----- ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ msadce.dll 2008-09-22 21:25. 2008-04-11 21:04 691.712 ----- ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ inetcomm.dll 2008-09-22 20:47. 2008-09-22 20:47 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes 2008-09-22 20:47. 2008-09-22 20:47 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Malwarebytes 2008-09-22 20:47. 2008-09-10 00:04 38.528 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys 2008-09-22 20:47. 2008-09-10 00:03 17.200 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ mbam.sys 2008-09-22 04:54. 2008-09-22 20:47 <DIR> ง -------- ที่ C: \ เดสก์ทอป 2008-09-22 04:47. 2008-09-22 04:48 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ของ Windows คุ้มครองรักษา 2008-09-22 04:36. 2008-09-22 04:36 <DIR> ง - ซ ----- ที่ C: \ WINDOWS \ system32 \ GroupPolicy 2008-09-22 02:58. 2008-09-22 02:58 268 - พึงรู้เถิด ----- ที่ C: \ sqmdata00.sqm 2008-09-22 00:30. 2008-09-22 00:30 <DIR> ง -------- ที่ C: \ VundoFix สำรองข้อมูล . (((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-09-22 23:08 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ LimeWire 2008-09-22 20:34 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Skype 2008-09-22 20:25 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ skypePM 2008-09-22 03:36 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Spybot - ค้นหา & ลบ 2008-09-22 00:07 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ McAfee 2008-08-14 04:47 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ สมัครข้อมูล \ SiteAdvisor 2008-08-02 01:04 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ ซอฟต์แวร์กลุ่มเอ็นนิกม่า 2008-07-30 03:57 876.883 - sha-ก. ที่ C: \ WINDOWS \ system32 \ EMVwxyay.ini2 2008-07-30 03:49 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ CCleaner 2008-07-30 03:05 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ สมัครข้อมูล \ ATI 2008-07-29 03:35 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd 2008-07-27 03:46 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Roxio 2008-07-26 06:06 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ McAfee 2008-07-26 03:45 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ 2008-07-25 08:36 524.288 ---- aw ที่ C: \ WINDOWS \ system32 \ DivXsm.exe 2008-07-24 18:28 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor 2008-07-24 16:32 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ SiteAdvisor 2008-07-23 16:50 9.464 ------ ก. ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ cdralw2k.sys 2008-07-23 16:50 9.336 ------ ก. ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ cdr4_xp.sys 2008-07-23 16:50 43.528 ------ ก. ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ PxHelp20.sys 2008-07-23 16:50 3.596.288 ---- aw ที่ C: \ WINDOWS \ system32 \ qt-dx331.dll 2008-07-23 16:50 129.784 ------ ก. ที่ C: \ WINDOWS \ system32 \ pxafs.dll 2008-07-23 16:50 120.056 ------ ก. ที่ C: \ WINDOWS \ system32 \ pxcpyi64.exe 2008-07-23 16:50 118.520 ------ ก. ที่ C: \ WINDOWS \ system32 \ pxinsi64.exe 2008-07-23 16:48 200.704 ---- aw ที่ C: \ WINDOWS \ system32 \ ssldivx.dll 2008-07-23 16:48 1.044.480 ---- aw ที่ C: \ WINDOWS \ system32 \ libdivx.dll 2008-07-23 16:46 12.288 ---- aw ที่ C: \ WINDOWS \ system32 \ DivXWMPExtType.dll 2008-07-21 13:33 890.828 - sha-ก. ที่ C: \ WINDOWS \ system32 \ hgillUtv.ini2 2008-07-21 10:06 10.520 ---- aw ที่ C: \ WINDOWS \ system32 \ avgrsstx.dll 2008-07-18 20:10 94.920 ---- aw ที่ C: \ WINDOWS \ system32 \ cdm.dll 2008-07-18 20:10 53.448 ---- aw ที่ C: \ WINDOWS \ system32 \ wuauclt.exe 2008-07-18 20:10 45.768 ---- aw ที่ C: \ WINDOWS \ system32 \ wups2.dll 2008-07-18 20:10 36.552 ---- aw ที่ C: \ WINDOWS \ system32 \ wups.dll 2008-07-18 20:09 563.912 ---- aw ที่ C: \ WINDOWS \ system32 \ wuapi.dll 2008-07-18 20:09 325.832 ---- aw ที่ C: \ WINDOWS \ system32 \ wucltui.dll 2008-07-18 20:09 205.000 ---- aw ที่ C: \ WINDOWS \ system32 \ wuweb.dll 2008-07-18 20:09 1.811.656 ---- aw ที่ C: \ WINDOWS \ system32 \ wuaueng.dll 2008-07-18 20:07 210.976 ---- aw ที่ C: \ WINDOWS \ system32 \ muweb.dll 2008-07-18 14:29 77 ---- aw ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ 2064.bat 2008-07-07 20:26 253.952 ---- aw ที่ C: \ WINDOWS \ system32 \ es.dll 2008-06-24 16:43 74.240 ---- aw ที่ C: \ WINDOWS \ system32 \ mscms.dll 2008-06-23 16:57 826.368 ---- aw ที่ C: \ WINDOWS \ system32 \ wininet.dll . Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ REGEDIT4 [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "Ctfmon.exe" = "ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] "SynTPEnh" = "ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947] "Broadcom ไร้สายผู้จัดการ UI" = "ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe" [2007-03-16 1392640] "StartCCC" = "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" [2006-11-10 90112] "SunJavaUpdateSched" = "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ jusched.exe" [2008-03-25 144784] "RoxioDragToDisc" = "ที่ C: \ แฟ้มโปรแกรม \ Roxio \ ง่ายสื่อสร้าง 7 \ ลากเพื่อดิสก์ \ DrgToDsc.exe" [2004-01-27 1179648] "QuickTime งาน" = "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe" [2008-05-27 413696] "SiteAdvisor" = "ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.exe" [2007-06-21 36640] "McENUI" = "ที่ C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe" [2007-11-30 1164576] "mcagent_exe" = "ที่ C: \ แฟ้มโปรแกรม \ McAfee.com \ ตัวแทน \ mcagent.exe" [2007-11-01 582992] "SigmatelSysTrayApp" = "stsystra.exe" [2006-02-10 ที่ C: \ WINDOWS \ stsystra.exe] [HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน] "Ctfmon.exe" = "ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360] [HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ RunOnce] "WUAppSetup" = "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ logishrd \ WUApp32.exe" [2007-02-04 435736] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย] "AntiVirusDisableNotify" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ McAfeeAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ McAfeeFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ร่อซู้ \ \ msmsgs.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ msnmsgr.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ livecall.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ McAfee \ \ MNA \ \ McNASvc.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" = S1 AvgLdx86; เฉลี่ยฟรี avi โหลดไดรเวอร์ x86; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ avgldx86.sys [2008-07-21 96520] S4 avg8wd; เฉลี่ย Free8 จ้องจับผิด; ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe [] * บริการที่สร้างใหม่ * - CATCHME * บริการที่สร้างใหม่ * - PROCEXP90 . เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์ . - - - - ลบเด็กกำพร้า - - - -- HKCU-รัน-LogitechSetup - ดี: \ ติดตั้ง \ Setup.exe . ------- เสริมสแกน ------- . ของ Firefox -: โปรไฟล์ - ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ aqi5r52b.default \ . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit สแกน 2008-09-23 04:09:28 5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนรายการที่ซ่อน autostart ... สแกนไฟล์ที่ซ่อน ... สแกนเสร็จสมบูรณ์ ไฟล์ที่ซ่อน: 0 ************************************************** ************************ . เวลาเสร็จสมบูรณ์: 2008-09-23 4:10:26 ComboFix-quarantined-files.txt 2008-09-23 02:10:23 พื้นฐาน-รัน: 62.363.549.696 ไบต์ฟรี โพสต์ที่ Run-: 62.437.605.376 ไบต์ฟรี 153 --- EOF --- 2008-09-22 20:32:15 * * * * แล้วฉัน ran จี้นี้อีกครั้ง * * Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 4:11:27 ใน 9/23/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16705) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE ที่ C: \ WINDOWS \ System32 \ bcmwltry.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe ที่ C: \ แฟ้มโปรแกรม \ McAfee \ VirusScan \ McShield.exe ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SAService.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ PROGRA ~ 1 \ mcafee.com \ ตัวแทน \ mcagent.exe ที่ C: \ WINDOWS \ stsystra.exe ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ jusched.exe ที่ C: \ แฟ้มโปรแกรม \ Roxio \ ง่ายสื่อสร้าง 7 \ ลากเพื่อดิสก์ \ DrgToDsc.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ MOM.EXE ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.exe ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ ccc.exe ที่ C: \ PROGRA ~ 1 \ McAfee \ msc \ mcuimgr.exe ที่ C: \ WINDOWS \ system32 \ imapi.exe ที่ C: \ WINDOWS \ system32 \ notepad.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ เดสก์ทอป \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (ไม่มีชื่อ) - (089FD14D-132B-48FC-8861-0048AE113215) - ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.dll O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ ssv.dll O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll O3 - แถบเครื่องมือ: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.dll O4 - HKLM \ .. \ เรียกใช้: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ เรียกใช้: [Broadcom ไร้สายผู้จัดการ UI] ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ เรียกใช้: [StartCCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [RoxioDragToDisc] "ที่ C: \ แฟ้มโปรแกรม \ Roxio \ ง่ายสื่อสร้าง 7 \ ลากเพื่อดิสก์ \ DrgToDsc.exe" O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [SiteAdvisor] "ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SiteAdv.exe" O4 - HKLM \ .. \ เรียกใช้: [McENUI] ที่ C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / ซ่อน O4 - HKLM \ .. \ เรียกใช้: [mcagent_exe] ที่ C: \ แฟ้มโปรแกรม \ McAfee.com \ ตัวแทน \ mcagent.exe / runkey O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ logishrd \ WUApp32.exe-วี 0x046d-p การ 0x08d9-เรนไฮน์วิดีโอม. Logitech-ง 10.5. 1,2023 (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - HKUS \. เริ่มต้น \ .. \ RunOnce: [WUAppSetup] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ logishrd \ WUApp32.exe-วี 0x046d-p การ 0x08d9-เรนไฮน์วิดีโอม. Logitech-ง 10.5.1.2023 (ผู้ใช้บริการ 'เริ่มต้นผู้ใช้ ') O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_06 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ที่ C: \ WINDOWS \ system32 \ shdocvw.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl คลาส) -- http://update.microsoft.com/microsof...?1222115615015 O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - บริการ: LVSrvLauncher - Logitech Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - บริการ: McAfee บริการ (mcmscsvc) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe O23 - บริการ: McAfee เครือข่ายตัวแทน (McNASvc) - McAfee, Inc การ - ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe O23 - บริการ: McAfee สแกนเนอร์ (McODS) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe O23 - บริการ: McAfee หนังสือมอบฉันทะบริการ (McProxy) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe O23 - บริการ: McAfee เรียลไทม์สแกนเนอร์ (McShield) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ VirusScan \ McShield.exe O23 - บริการ: McAfee ส่วนบุคคลบริการไฟร์วอลล์ (MpfService) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe O23 - บริการ: SiteAdvisor บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6261 \ SAService.exe O23 - บริการ: ไร้สายของ Dell WLAN ถาดบริการ (wltrysvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- สิ้นสุดไฟล์ - 6865 ไบต์ .... ความคิดเห็นใดๆที่ยัง? |
|
#6
22 ก.ย. 2008, 19:46
| |||
| |||
| Virtumonde.dll, vundo ที่นี่ฉันจี้ล็อก ... ทุกอย่างดูปรับเดี๋ยวนี้. อะไรปัญหาคุณยังมี? ---------- ดาวน์โหลด CCleaner ผอม และบันทึกไปยังเดสก์ทอปของคุณ. เมื่อแฟ้มได้รับการบันทึกไปที่เดสก์ทอปของคุณและดับเบิลคลิกที่ ccsetupxxx_slim.exe ปฏิบัติตามข้อความแจ้งเพื่อติดตั้งโปรแกรม. การติดตั้งเสร็จสมบูรณ์แล้ว:
---------- ของ Java เปจากวันที่. เก่ากว่าเวอร์ชันที่มีช่องโหว่อันตรายเว็บไซต์สามารถใช้เพื่อติดเชื้อของระบบ. ครั้งแรกที่ติดตั้งใหม่ อา. ชวา Runtime สิ่งแวดล้อม โปรดปิดทุกหน้าต่างของเบราเซอร์ก่อนที่จะเริ่มต้นการติดตั้ง. ลบเวอร์ชันเก่า (รายการ)
---------- ดาวน์โหลด ปิดการใช้ / ลบ Windows ร่อซู้ล ไปยังเดสก์ท็อปเพื่อลบ ร่อซู้ลของ Windows. อย่าสับสน ร่อซู้ลของ Windows กับ ร่อซู้ลของ MSN ก็เพราะว่าพวกเขาไม่เดียวกัน. ร่อซู้ลของ Windows เป็นสาเหตุของป๊อปอัปบ่อย. เปิดเครื่องรูดไฟล์บนเดสก์ทอป. เปิด MessengerDisable.exe และเลือกที่ด้านล่างกล่อง -- ถอนการติดตั้ง Windows ร่อซู้ล และคลิกที่ นำมาใช้. ออกจาก MessengerDisable สองจากนั้นจึงลบไฟล์ที่วางบนเดสก์ทอป.
__________________ |
|
| |
| บุ๊คมาร์ค |
หัวข้อที่คล้ายกัน | ||||
| ด้าย | หัวข้อเริ่มต้น | ฟอรั่ม | คำตอบ | โพสต์ครั้งล่าสุด |
| เพื่อนคอมพิวเตอร์ที่ติดไวรัส - Vundo / ตัวแปร-RONads - Vundo/Variant-0216 และ 309k | redden137 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 3 | 28. เมษายน 2009 15:18 |
| Nafamamo.dll ข้อผิดพลาด Windows/system32 และ Virtumonde | Jacko2983 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 30 | 19. เมษายน 2009 17:24 |
| ฉันไม่สามารถปัดขา TROJAN.VUNDO.H จากเครื่องพีซีของฉัน | theprodigycmb | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 13 | 16. มีนาคม 2009 16:40 |
| ต้องการความช่วยเหลือด้วย Trojan.vundo.h (virtumonde) + ล็อกไฟล์และ ss | Jasperbak nl | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 32 | 22. มกราคม 2009 05:48 |
| Win32/adware.virtumonde - bigmaq แถบเครื่องมือ | delboy2028 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 1 | 1. พฤษภาคม 2008 09:50 |
| หัวข้อเครื่องมือ | |
| |
