Virtumonde.dll, Vundo Ось мій журнал викрадення ...

mason61391 · #1 21 вересня 2008, 20:09

подобається назва говорить, що я hhave вірус, який я вважаю virtumonde.dll, який Ive сказав це форма Vundo. Я був haveing повільний комп'ютер і є багато спливаючих вікон для протидії вірус і ristry чистого ... і саме дивне, я не можу виконувати оновлення на моєму комп'ютері ?????? Будь ласка, якщо хтось може сказати мені, що потрібно зробити .... Херес завдяки моїй викрадення журналу

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 4:55:10 AM від 9/22/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ MCSHIELD.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ System32 \ msiexec.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Перетягніть на диск \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / приховати
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Захисник Windows] "C: \ Program Files \ Windows Defender \ MSASCui.exe" Приховувати
O4 - HKLM \ .. \ Run: [SpybotDeletingA5528] команда / C "Del" C: \ WINDOWS \ Schedlgu.txt "
O4 - HKLM \ .. \ Run: [SpybotDeletingC6845] CMD / C "Del" C: \ WINDOWS \ Schedlgu.txt "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / Початок / перезапуск / L: ENU
O4 - HKLM \ .. \ Run: [DelayShred] C: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / Q C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Авторські . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKLM \ .. \ Run: [SpybotDeletingB6548] команда / C "Del" C: \ WINDOWS \ Schedlgu.txt "
O4 - HKLM \ .. \ Run: [SpybotDeletingD1472] CMD / C "Del" C: \ WINDOWS \ Schedlgu.txt "
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 відео-Logitech M-D 10.5. 1,2023 (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - HKLM \. DEFAULT \ .. \ Run: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 відео-Logitech M-D 10.5.1.2023 (User 'Default Користувач ")
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Додаткові кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (немає файлу)
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll
O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Невідомий власник - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech вкл. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee послуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в режимі реального часу Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ MCSHIELD.EXE
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуговування (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor послуг - Невідомий власник - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Wireless WLAN лоток обслуговування (wltrysvc) - Невідомий власник - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Кінець файлу - 7660 байт

**evilfantasy** · #2 21 вересня 2008, 21:28

Завантаження Malwarebytes 'Anti-Malware (MBAM)

Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості до наступного:
- Оновлення Malwarebytes 'Anti-Malware
- Ракета Malwarebytes 'Anti-Malware
Потім натисніть Готово.
У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
Після того як програма завантажиться, виберіть Виконати швидке сканування, Потім натисніть Сканування.
Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
Після завершення дезінфекції, журнал буде відкритий в Блокноті і Вам може бути запропоновано перезавантажити. (Див. Додаткова примітка)
У журналі зберігається автоматично за MBAM і можуть бути переглянуті, вибравши вкладку Журнал в MBAM.
Копіювати та вставити весь звіт в наступному відповіді.

Додаткова Примітка: Якщо MBAM зустрічає файлів, які важко видалити, вам буде представлений з 1 по 2 підказками, натисніть кнопку ОК або, і нехай MBAM приступити до процесу дезінфекції, якщо запит на перезавантаження комп'ютера, будь-ласка, зробіть це негайно.

----------

Тепер запускаємо новий HijackThis сканування і пост журналу.

mason61391 · #3 22 вересня 2008, 13:31

Добре, що я побіг Malwarebytes .. речі, і підняв цю

Malwarebytes 'Anti-Malware 1.28
Версія бази даних: 1194
Windows 5.1.2600 Service Pack 3
9/22/2008 8:55:50 PM
mbam-Log-2008-09-22 (20-55-50). TXT
Тип сканування: швидке сканування
Перевірка: 53105
Час минув: 6 хвилин (и), 1 друге (и)
Memory Processes Infected: 0
Модулі пам'яті Infected: 1
Ключі реєстру Infected: 10
Registry Values Infected: 2
Дані реєстру Пункти Infected: 2
Папки Infected: 1
Заражені файли: 15
Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)
Модулі пам'яті Infected:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Видалити на перезавантаження.
Ключі реєстру Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Видалити на перезавантаження.
HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Видалити на перезавантаження.
HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RDFa (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ dslcnnct (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ IProxyProvid ER (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Trojan.Vundo) -> на карантині і успішно вилучено.
Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 7c0a0557 (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ bm7f3936cb (Trojan.Agent) -> Видалити на перезавантаження.
Дані реєстру Пункти Infected:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ LSA \ повідомлення пакети (Trojan.Vundo.H) -> Data: C: \ WINDOWS \ system32 \ ssqpmmnf -> карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ LSA \ аутентифікації пакетів (Trojan.Vundo) -> Data: C: \ WINDOWS \ system32 \ ssqpmmnf -> Видалити на перезавантаження.
Папки Infected:
C: \ WINDOWS \ system32 \ kBin02 (Trojan.Agent) -> на карантині і успішно вилучено.
Заражені файли:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Видалити на перезавантаження.
C: \ WINDOWS \ system32 \ fNmmpqss.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ qwtbatxb.dll (Trojan.Vundo) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ ysirza.dll (Trojan.Vundo) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ vfcortyh.dll (Trojan.Vundo) -> Видалити на перезавантаження.
C: \ Documents і Settings \ Администратор \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> Видалити на перезавантаження.
C: \ Documents і Settings \ Администратор \ Local Settings \ Temporary Internet Files \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> Видалити на перезавантаження.
C: \ WINDOWS \ system32 \ mcrh.tmp (Malware.Trace) -> на карантині і успішно вилучено.
C: \ WINDOWS \ cookies.ini (Malware.Trace) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ jyyubyyg.dll (Trojan.Agent) -> Видалити на перезавантаження.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> на карантині і успішно вилучено.
C: \ WINDOWS \ pskt.ini (Trojan.Vundo) -> на карантині і успішно вилучено.
C: \ WINDOWS \ BM7f3936cb.xml (Trojan.Vundo) -> на карантині і успішно вилучено.
C: \ WINDOWS \ BM7f3936cb.txt (Trojan.Vundo) -> на карантині і успішно вилучено.
*
*
*
Я біг кілька разів після цього, і тепер вона каже, немає нічого інфікований ....

Я просто втік викрадення .. і це є результатом

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 10:26:25 PM, за 9/22/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ MCSHIELD.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Перетягніть на диск \ DrgToDsc.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Skype \ Phone \ Skype.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (без назви) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (немає файлу)
O2 - BHO: (без назви) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: (без назви) - (12637832-85dB-4C63-B9D6-12B3E50A52C9) - (немає файлу)
O2 - BHO: (без назви) - (2504b4df-fd95-47a5-b804-b047829925c0) - (немає файлу)
O2 - BHO: (без назви) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (немає файлу)
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (без назви) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (немає файлу)
O2 - BHO: (без назви) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (немає файлу)
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Перетягніть на диск \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / приховати
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Захисник Windows] "C: \ Program Files \ Windows Defender \ MSASCui.exe" Приховувати
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / Початок / перезапуск / L: ENU
O4 - HKLM \ .. \ Run: [DelayShred] C: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / Q C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Авторські . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 відео-Logitech M-D 10.5. 1,2023 (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - HKLM \. DEFAULT \ .. \ Run: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 відео-Logitech M-D 10.5.1.2023 (User 'Default Користувач ")
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Додаткові кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (немає файлу)
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Notify: awtuutTk - awtuutTk.dll (файл відсутній)
O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Невідомий власник - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech вкл. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee послуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в режимі реального часу Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ MCSHIELD.EXE
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуговування (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor послуг - Невідомий власник - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Wireless WLAN лоток обслуговування (wltrysvc) - Невідомий власник - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Кінець файлу - 8474 байт
*
*
*
Мені дуже потрібно знати, що йде далі тут я повинен цей ноутбук назад, спасибо ... Дозвольте мені знати, якщо є щось я можу зробити, щоб допомогти ...

**evilfantasy** · #4 22 вересня 2008, 16:47

Вимкнути програми Windows Defender

Нам необхідно відключити Захисник Windows захисту в реальному часі, які він може втручатися у виправленні, що нам необхідно зробити.

Відкривати Захисник Windows
Натисніть на Інструменти, Загальні налаштування
Прокручування вниз і зніміть Увімкніть захист у реальному часі (рекомендовано)
Після цього зніміть прапорець, клацніть на Зберегти Кнопки і закрити Захисник Windows.

Після всіх виправлень повне це дуже важливо, що ви в режимі реального часу захист знову.

----------

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки.

Встановіть прапорець поруч із наступні позиції: (якщо є)

O2 - BHO: (без назви) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (немає файлу)
O2 - BHO: (без назви) - (12637832-85dB-4C63-B9D6-12B3E50A52C9) - (немає файлу)
O2 - BHO: (без назви) - (2504b4df-fd95-47a5-b804-b047829925c0) - (немає файлу)
O2 - BHO: (без назви) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (немає файлу)
O2 - BHO: (без назви) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (немає файлу)
O2 - BHO: (без назви) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (немає файлу)
O18 - Protocol: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (немає файлу)
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Notify: awtuutTk - awtuutTk.dll (файл відсутній)

Важливо: Закрити всі вікна крім HijackThis та натисніть кнопку Фікс перевірили.

Вихід HijackThis і перезавантажити комп'ютер для реєстрації змін, внесених HijackThis.

----------

Завантажити ComboFix SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop.

Link # 1
Link # 2

** Примітка: Важливо, щоб він був збережений прямо на робочому столі

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix.

Тимчасово вимикати ваш антивірусні, І будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити. (McAfee, можливо, не вимкнений повністю. ComboFix просто запустіть будь-якому випадку, і дозволити йому працювати якщо щось намагається заблокувати його.)

Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
Закінчивши ComboFix вироблятиме журнал для вас.
Опублікувати ComboFix журналу і новий HijackThis Log в наступному відповіді.

Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля.

Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.

mason61391 · #5 22 вересня 2008, 19:14

OK Я побіг списком виправлень, тут reslults ...

ComboFix 08-09-20.05 - адміністратор 2008-09-23 4:07:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.526 [GMT 2:00]
Running From: C: \ Documents і Settings \ Администратор \ Desktop \ ComboFix.exe
* Створена нова точка відновлення
ЦЕ ПОПЕРЕДЖЕННЯ-машина не має ВІДНОВЛЕННЯ консолі, встановленої!
.
((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ djynmrpe.ini
C: \ WINDOWS \ system32 \ EMVwxyay.ini
C: \ WINDOWS \ system32 \ fxdehybr.ini
C: \ WINDOWS \ system32 \ hgillUtv.ini
C: \ WINDOWS \ system32 \ hwpdknag.ini
C: \ WINDOWS \ system32 \ hytrocfv.ini
C: \ WINDOWS \ system32 \ jrawajwy.ini
C: \ WINDOWS \ system32 \ kruvwslm.ini
C: \ WINDOWS \ system32 \ ljbuenel.ini
C: \ WINDOWS \ system32 \ mbpyegow.ini
C: \ WINDOWS \ system32 \ MSINET.oca
C: \ WINDOWS \ system32 \ oopfgjdw.ini
C: \ WINDOWS \ system32 \ oujogpou.ini
C: \ WINDOWS \ system32 \ ovbmvuhg.ini
C: \ WINDOWS \ system32 \ rmkrhevi.ini
C: \ WINDOWS \ system32 \ uhikvuhh.ini
C: \ WINDOWS \ system32 \ vpgysgqj.ini
.
((((((((((((((((((((((((( Фото, створених з 2008-08-23 до 2008-09-23 ))))))))))) ))))))))))))))))))))
.
2008-09-23 01:06. 2008-09-23 01:06 <DIR> D -------- C: \ Program Files \ DivX
2008-09-22 22:11. 2008-09-22 22:20 1374 - ------ C: \ WINDOWS \ imsins.BAK
2008-09-22 21:30. 2008-05-01 16:33 331776 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ msadce.dll
2008-09-22 21:25. 2008-04-11 21:04 691712 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Inetcomm.dll
2008-09-22 20:47. 2008-09-22 20:47 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes
2008-09-22 20:47. 2008-09-22 20:47 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ Malwarebytes
2008-09-22 20:47. 2008-09-10 00:04 38528 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-09-22 20:47. 2008-09-10 00:03 17200 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-09-22 04:54. 2008-09-22 20:47 <DIR> D -------- C: \ Desktop
2008-09-22 04:47. 2008-09-22 04:48 <DIR> D -------- C: \ Program Files \ Windows Defender
2008-09-22 04:36. 2008-09-22 04:36 <DIR> D - H ----- C: \ WINDOWS \ system32 \ GroupPolicy
2008-09-22 02:58. 2008-09-22 02:58 268 - ах ----- C: \ sqmdata00.sqm
2008-09-22 00:30. 2008-09-22 00:30 <DIR> D -------- C: \ Резервні копії VundoFix
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 23:08 --------- D ----- W C: \ Documents і Settings \ Администратор \ Application Data \ LimeWire
2008-09-22 20:34 --------- D ----- W C: \ Documents і Settings \ Администратор \ Application Data \ Skype
2008-09-22 20:25 --------- D ----- W C: \ Documents і Settings \ Администратор \ Application Data \ skypePM
2008-09-22 03:36 --------- D ----- W C: \ Documents і Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-09-22 00:07 --------- D ----- W C: \ Program Files \ McAfee
2008-08-14 04:47 --------- D ----- W C: \ Documents і Settings \ Відгуки \ Application Data \ SiteAdvisor
2008-08-02 01:04 --------- D ----- W C: \ Program Files \ Enigma Software Group
2008-07-30 03:57 876883 - SHA-W C: \ WINDOWS \ system32 \ EMVwxyay.ini2
2008-07-30 03:49 --------- D ----- W C: \ Program Files \ CCleaner
2008-07-30 03:05 --------- D ----- W C: \ Documents і Settings \ Відгуки \ Application Data \ ATI
2008-07-29 03:35 --------- D ----- W C: \ Program Files \ Common Files \ LogiShrd
2008-07-27 03:46 --------- D ----- W C: \ Documents і Settings \ All Users \ Application Data \ Roxio
2008-07-26 06:06 --------- D ----- W C: \ Documents і Settings \ All Users \ Application Data \ McAfee
2008-07-26 03:45 --------- D ----- W C: \ Program Files \ Spybot - Search & Destroy
2008-07-25 08:36 524,288 ---- AW C: \ WINDOWS \ system32 \ DivXsm.exe
2008-07-24 18:28 --------- D ----- W C: \ Program Files \ SiteAdvisor
2008-07-24 16:32 --------- D ----- W C: \ Documents і Settings \ Администратор \ Application Data \ SiteAdvisor
2008-07-23 16:50 +9464 ------ W C: \ WINDOWS \ System32 \ Drivers \ Cdralw2k.sys
2008-07-23 16:50 +9336 ------ W C: \ WINDOWS \ System32 \ Drivers \ cdr4_xp.sys
2008-07-23 16:50 43528 ------ W C: \ WINDOWS \ System32 \ Drivers \ PxHelp20.sys
2008-07-23 16:50 3596288 ---- AW C: \ WINDOWS \ system32 \ QT-dx331.dll
2008-07-23 16:50 129784 ------ W C: \ WINDOWS \ system32 \ pxafs.dll
2008-07-23 16:50 120056 ------ W C: \ WINDOWS \ system32 \ pxcpyi64.exe
2008-07-23 16:50 118520 ------ W C: \ WINDOWS \ system32 \ pxinsi64.exe
2008-07-23 16:48 200,704 ---- AW C: \ WINDOWS \ system32 \ ssldivx.dll
2008-07-23 16:48 1044480 ---- AW C: \ WINDOWS \ system32 \ libdivx.dll
2008-07-23 16:46 12,288 ---- AW C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2008-07-21 13:33 890828 - SHA-W C: \ WINDOWS \ system32 \ hgillUtv.ini2
2008-07-21 10:06 10520 ---- AW C: \ WINDOWS \ system32 \ avgrsstx.dll
2008-07-18 20:10 94920 ---- AW C: \ WINDOWS \ system32 \ cdm.dll
2008-07-18 20:10 53448 ---- AW C: \ WINDOWS \ system32 \ wuauclt.exe
2008-07-18 20:10 45768 ---- AW C: \ WINDOWS \ system32 \ Wups2.dll
2008-07-18 20:10 36552 ---- AW C: \ WINDOWS \ system32 \ wups.dll
2008-07-18 20:09 563912 ---- AW C: \ WINDOWS \ system32 \ wuapi.dll
2008-07-18 20:09 325832 ---- AW C: \ WINDOWS \ system32 \ wucltui.dll
2008-07-18 20:09 205,000 ---- AW C: \ WINDOWS \ system32 \ wuweb.dll
2008-07-18 20:09 1811656 ---- AW C: \ WINDOWS \ system32 \ wuaueng.dll
2008-07-18 20:07 210976 ---- AW C: \ WINDOWS \ system32 \ muweb.dll
2008-07-18 14:29 77 ---- AW C: \ Documents і Settings \ Администратор \ 2064.bat
2008-07-07 20:26 253,952 ---- AW C: \ WINDOWS \ system32 \ Es.dll
2008-06-24 16:43 74240 ---- AW C: \ WINDOWS \ system32 \ mscms.dll
2008-06-23 16:57 826368 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947]
"Broadcom Wireless Manager UI" = "C: \ WINDOWS \ system32 \ WLTRAY.exe" [2007-03-16 1392640]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe" [2008-03-25 144784]
"RoxioDragToDisc" = "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Перетягніть на диск \ DrgToDsc.exe" [2004-01-27 1179648]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2008-05-27 413696]
"SiteAdvisor" = "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe" [2007-06-21 36640]
"McENUI" = "C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe" [2007-11-30 1164576]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2007-11-01 582992]
"SigmatelSysTrayApp" stsystra.exe = "" [2006-02-10 C: \ WINDOWS \ stsystra.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"WUAppSetup" = "C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe" [2007-02-04 435736]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusDisableNotify" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = DWORD: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ МПЯО \ \ McNASvc.exe" =
"C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =
S1 AvgLdx86; AVG Free AVI Loader Driver x86 C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys [2008-07-21 96520]
S4 avg8wd; AVG Free8 WatchDog C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe []
* Новостворена служба * - CATCHME
* Новостворена служба * - PROCEXP90
.
Вміст папки "Призначені завдання" '
.
- - - - Сиріт REMOVED - - - --
HKCU-Run-LogitechSetup - D: \ Setup \ Setup.exe

.
------- ------- Додатковій скануванні
.
Firefox -: профіль - C: \ Documents і Settings \ Администратор \ Application Data \ Mozilla \ Firefox \ Profiles \ aqi5r52b.default \
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-09-23 04:09:28
Windows 5.1.2600 Service Pack 3 NTFS
Сканування приховані процеси ...
Сканування приховані Autostart записів ...
Сканування приховані файли ...
Перевірка успішно завершена
приховані файли: 0
************************************************** ************************
.
Час завершення: 2008-09-23 4:10:26
ComboFix-карантин-files.txt 2008-09-23 02:10:23
Попередньо Run: 62363549696 байт вільно
Після Run: 62437605376 байт вільно
153 --- --- EOF 2008-09-22 20:32:15
*
*
*
*
Тоді я побіг угону це знову

*
*
Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 4:11:27 AM від 9/23/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ MCSHIELD.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Перетягніть на диск \ DrgToDsc.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcuimgr.exe
C: \ WINDOWS \ system32 \ imapi.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ explorer.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (без назви) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Перетягніть на диск \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / приховати
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 відео-Logitech M-D 10.5. 1,2023 (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - HKLM \. DEFAULT \ .. \ Run: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-V 0x046d-P-F 0x08d9 відео-Logitech M-D 10.5.1.2023 (User 'Default Користувач ")
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Додаткові кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1222115615015
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Невідомий власник - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech вкл. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee послуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в режимі реального часу Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ MCSHIELD.EXE
O23 - Service: McAfee Personal Firewall обслуговування (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor послуг - Невідомий власник - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Wireless WLAN лоток обслуговування (wltrysvc) - Невідомий власник - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Кінець файлу - 6865 байт

.... будь-які ідеї ще?

**evilfantasy** · #6 22 вересня 2008, 19:46

Все виглядає нормально зараз. Які проблеми ви все ще мати?

----------

Завантаження CCleaner Slim і збережіть його на робочому столі.
Якщо файл був збережений, перейдіть на вашому робочому столі і двічі клацніть на ccsetupxxx_slim.exe
Дотримуйтесь інструкцій по встановленню програми.
Завершити установку, то:

Двічі клацніть CCleaner на робочому столі ярлик для запуску програми.
Натисніть на Опції блоку ліворуч, потім виберіть Печиво.
- Під Печиво Видалити, Перейдіть до будь-якої куки ви хотіли б зберегти постійне
- Натисніть кнопку зі стрілкою вправо > щоб перемістити їх в Печиво тримати вікна.
Ідіть в Опції > Розширений ООНперевіряти Тільки видаляти файли в папки Windows Temp старше 48 години
Натисніть Cleaner зліва потім Запустити Cleaner про право на запуск програми.
Важливо: Переконайтеся, що УСІ вікна браузера закриті перед вибором Запустити Cleaner
Увага: Не рекомендується використовувати функцію "Реєстр", якщо Ви добре знайомі з реєстром.
Вийти CCleaner Після завершення свого процесу.

----------

Ваш Java застарів.

Старі версії мають уразливості, що шкідливі сайти можуть використовувати для зараження вашої системи.

Перше встановлення нової Sun Java Runtime Environment

Обов'язково закрийте всі вікна браузера перед початком установки.

Видалити стару версію (и)

Завантажити JavaRa і розпакувати файл на вашому робочому столі.
Відкрите JavaRA.exe і вибрати Видалити старі версії
Після повного виходу JavaRA й видалення програм.
Запустити CCleaner.

----------

Завантаження Disable / Remove Windows Messenger на робочому столі, щоб видалити Windows Messenger.

Не плутайте Windows Messenger з MSN Messenger оскільки вони не є однаковими. Windows Messenger є частою причиною спливаючих вікон.

Розпакуйте файл на робочому столі. Відкрито MessengerDisable.exe і вибирати нижнє поле -- Видалення Windows Messenger та натисніть Застосувати.

Вийдіть з MessengerDisable потім видалити ці два файла, які були поставлені на робочому столі.

Аналогічні нитки
Нитка	Різьба для початківців	Форум	Відповіді	Останнє повідомлення
Друзів Pc інфікованих - Vundo / Варіант-RONads - Vundo/Variant-0216 і-309K	redden137	Вірусів, програм-шпигунів І Безпеки	3	28 квітня 2009 15:18
Nafamamo.dll помилка Windows/System32 і Virtumonde	Jacko2983	Вірусів, програм-шпигунів І Безпеки	30	19 квітня 2009 17:24
Я не можу позбутися TROJAN.VUNDO.H з мого ПК	theprodigycmb	Вірусів, програм-шпигунів І Безпеки	13	16 березня 2009 16:40
Допомога необхідна при Trojan.vundo.h (Virtumonde) + лог-файли і т.	Jasperbak NL	Вірусів, програм-шпигунів І Безпеки	32	22 січня 2009 05:48
Win32/adware.virtumonde - bigmaq інструментів	delboy2028	Вірусів, програм-шпигунів І Безпеки	1	1 травня 2008 09:50

Різьба Інструменти
Показати Версія для друку Послати сторінку