Вируси

**rsteenoven** · #1 23-ти февруари 2008 година, 12:47

Това е моята dads компютъра и имам чувството, че има и някои лоши неща. Значи тук са 2 доклади. Също така, Iexplore.exe използва на много памет, дори когато не се изпълняват.

Супер antispyware дневник:

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 02/23/2008 в 07:01 ч.

Заявление Версия: 3.9.1008

Основни правила за бази данни Версия: 3389
Премиера Правилник за бази данни Версия: 1383

Сканиране тип: Пълно сканиране
Общо Сканирай време: 02:21:49

Памет позиции сканирани: 400
Памет заплахи открити: 0
Регистърът позиции сканирани: 6072
Регистърът заплахи открити: 0
Файла позиции сканирани: 60290
Файл заплахи открити: 0

Отвличане този дневник:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 19:44:10, от 23/02/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Интелигентна \ Обща \ RaUI.exe
C: \ Program Files \ Panasonic \ LUMIXSimpleViewer \ PhLeAutoRun.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com/fsc/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://uk.yahoo.com/fsc/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
O2 - BHO: Yahoo! Другар BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_3_19_0. DLL
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O3 - Toolbar: Yahoo! Другар - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_3_19_0. DLL
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [High Definition Audio Имоти Page Кратък] HDAShCut.exe
O4 - HKLM \ .. \ Пусни: [EPSON Stylus DX3800 Серия] C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA CE.EXE / P26 "EPSON Stylus DX3800 Серия" / O6 "USB001" / M " Stylus DX3800 "
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [AOLDialer] C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Пусни: [AOL Spyware защита] "C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe"
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [търсят 1 Skip mfcd] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Четири Помощ Потърсете 1 \ Дълги bin.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [theowns] C: \ DOCUME ~ 1 \ Греъм \ APPLIC ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Adobe Гама Loader.lnk =?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: AOL 9,0 Контейнера Icon.lnk = C: \ Program Files \ AOL 9,0 \ aoltray.exe
O4 - Global Startup: Интелигентен безжичен Utility.lnk = C: \ Program Files \ Интелигентна \ Обща \ RaUI.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk =?
O8 - Extra контекст менюто: & AOL Toolbar търсене - RES: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O8 - Extra контекста меню: Добави към Windows Live & снимки -- http://favorites.live.com/quickadd.aspx
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ npjpi160_03.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ npjpi160_03.dll
O9 - Extra бутона: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra "Инструменти" MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe
O9 - Extra "Инструменти" MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe
O9 - Extra бутона: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6E5E167B-1566-4316-B27F-0DDAB3484CF7) (Image Uploader контрол) -- http://www.mypix.com/uk/uk/importer/ImageUploader4.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: AOL Свързване служба (AOL ACS) - America Online, Inc - C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ MSCSPTISRV.exe
O23 - Обслужване: PACSPTISVR - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ PACSPTISVR.exe
O23 - Обслужване: Sony SPTI служба (SPTISRV) - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SPTISRV.exe

--
Краят на файла - 8712 байта

**evilfantasy** · #2 23-ти февруари 2008 година, 13:05

Отвори Hijackthis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)

Важно: Затворете всички прозорци освен Hijackthis и натиснете Fix проверени.

Изход Hijackthis.

----------

Изтегляне NoLop на вашия работен плот от една от връзките по-долу ...

Затворете всички програми, които се изпълняват, тъй като се изисква да рестартирате
Щракнете два пъти NoLop.exe за да го изпълним
След това кликнете на бутона с надпис: Търсене и Унищожи
- Вашият компютър ще бъдат сканирани за заразените файлове
Когато сканирането приключи, ако заразени, се появи подкана да рестартирате
Натиснете OK
Сега натиснете: Рестартирайте
А трябва да изскачащи съобщения от NoLop. Ако не, щракнете двукратно програмата отново и тя ще се изкаже.
Пост на съдържанието на C: \ NoLop.log в следващия отговор.

Забележка: Ако получите грешка, "mscomctl.ocx или един от неговите зависимости не са правилно регистрирани," моля изтеглете mscomctl.ocx своя System32 папка, след което повторение на програмата.

----------

Изтеглям Vundofix.exe на вашия работен плот.

Щракнете два пъти върху VundoFix.exe за да го изпълним.
Поставете отметка до Пусни VundoFix като задача.
Вие ще получите съобщение, vundofix ще се затвори и да се отварят в минута или по-малко. Документа OK
Когато VundoFix отново се отвори, щракнете върху Сканирай за Vundo бутон.
Щом това е направено сканиране, кликнете върху Премахване Vundo бутон.
Вие ще получите бърз питам, ако искате да изтриете файлове, щракнете YES
След като кликнете върху Yes, работния плот ще бъде празно, тъй като започва премахването на Vundo.
Когато приключи, той ще бърз, че той ще изключване на компютъра си, натиснете OK.
Изключете компютъра си обратно.
Моля публикувате съдържание на C: \vundofix.txt

Забележка: Възможно е VundoFix срещани файл, той не можа да премахнете. В този случай, VundoFix ще се движат по рестартира, просто следвайте инструкциите по-горе се започне от "Щракнете върху Сканирай за Vundo бутона", когато се появява в VundoFix рестартира.

Моля, нека Vundo довърша, понякога може да отнеме няколко карти

----------

Изтеглям SDFix.exe и го запишете на вашия Desktop.

Щракнете два пъти SDFix.exe и той ще извлечете файлове с% systemdrive%
(Drive, която съдържа Windows Directory, обикновено C: \ SDFix)

Моля, рестартирайте компютъра си в Безопасен режим като направите следното:

Рестартирайте вашия компютър
След изслушване на компютъра сигнал веднъж по време на стартиране, но преди Windows се появява икона, кран клавиша F8 непрестанно;
Вместо Windows товарене, както обикновено, Разширени опции меню трябва да се появи;
Изберете първата опция, за да ползвате Windows в безопасен режим, натиснете Въведете.
Избери Обичайната сметка.
Отворете извлечена SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
Тип Y за да започне процеса на почистване.
Това ще премахне всички троянски Услуги и записите в регистъра, че тя констатира след това бързо да натиснете произволен клавиш, за да се рестартира.
Натиснете произволен клавиш, и тя ще се рестартира компютъра.
Когато компютърът рестартира Fixtool ще тече отново и пълно премахване процес тогава дисплея Завършени, Натиснете произволен клавиш, за да прекратите скрипт и товарни вашия десктоп икони.
След приключване на работния плот иконите заредете SDFix доклад ще открие на екрана и да запазите в папката SDFix като Report.txt
(Report.txt също ще бъде копиран в клипборда).
Накрая добавете съдържанието на Report.txt в следващата публикация.

----------

Напред пост
NoLop Дневник
Vundofix Дневник
SDFix Дневник
Нови Hijackthis Дневник

**rsteenoven** · #3 23-ти февруари 2008 година, 14:18

NoLop! Влезте с Skate_Punk_21

Fix текат от: C: \ Documents и Settings \ Graham
[23/02/2008]
[20:13:10]

--- Инфекция Файлове Found/Removed---
C: \ Windows \ задачи \ A9115856918AD032.job

Начало Премахване ...
Rebooting ...
Отстраняване на Лоп неизяден файлове / папки ...
Редактиране на системния регистър ...
** Fix Комплектни! **

--- Регистрационните AppData под директории ---

C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Adobe
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ahead
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ AOL
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple Computer
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Avg7
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Bvrp Софтуер
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Четири Помощ Потърсете 1
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Grisoft
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Messenger Plus!
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Sbsi
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Sony Corporation
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Superantispyware.com
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Symantec
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Temp - EMPTY Directory
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Videoegg
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ гледна точка
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Windows Истински Предимство
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Windows Live Toolbar
C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ идентичности
C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ Microsoft
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Adobe
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Adobeum
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Ahead
C: \ Documents и Settings \ Греъм \ Прилагане Data \ наковалнята-меко
C: \ Documents и Settings \ Греъм \ Прилагане Data \ AOL
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Apple Computer
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Avg7
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Avs4you
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Bias Чакай Изопропилов
C: \ Documents и Settings \ Греъм \ Прилагане Data \ DivX
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Dvdcss
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Epson
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Google
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Greyfirst
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Grisoft
C: \ Documents и Settings \ Греъм \ Прилагане Data \ идентичности
C: \ Documents и Settings \ Греъм \ Прилагане Data \ InstallShield
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Intervideo
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Лего Компания
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Macromedia
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Microsoft
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Monkeyjam
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Mozilla
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Panasonic
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Недвижими
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Snapfish
C: \ Documents и Settings \ Греъм \ Прилагане Data \ неделя
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Superantispyware.com
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Symantec
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Systemrequirementslab
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Talkback
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Teamspeak2
C: \ Documents и Settings \ Греъм \ Прилагане Data \ ОПС
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Videoegg
C: \ Documents и Settings \ Греъм \ Прилагане Data \ гледна точка
C: \ Documents и Settings \ Греъм \ Прилагане Data \ VLC
C: \ Documents и Settings \ Греъм \ Прилагане Data \ Xfire
C: \ Documents и Settings \ Греъм \ Прилагане Data \ имаш снимки Скрийнсейвър
C: \ Documents и Settings \ Localservice \ Прилагане Data \ Avg7 - EMPTY Directory
C: \ Documents и Settings \ Localservice \ Прилагане Data \ Microsoft
C: \ Documents и Settings \ Localservice \ Прилагане Data \ Symantec
C: \ Documents и Settings \ Networkservice \ Прилагане Data \ Microsoft

VundoFix V6.7.8

Проверка Java версия ...

Сканиране стартира в 20:28:56 23/02/2008

Регистрационните файлове, открити по време на сканиране ....

Не бяха намерени заразени файлове.

Начало отстраняване ...

SDFix: Версия 1,145

Бягай от Греъм на 23/02/2008 в 20:59

Microsoft Windows XP [Версия 5.1.2600]
Работещи От: C: \ SDFix

Проверка Услуги :

Възстановяване на Windows стойности в системния регистър
Възстановяване на Windows по подразбиране на файла Hosts

Rebooting

Проверка на файлове :

Не троянски файлове Намерени

Отстраняване Temp Файлове

ADS Check :

Крайно Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-02-23 21:06:15
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити услуги & система кошер ...

сканиране скрити регистър вписванията ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Prefetcher]
"TracesProcessed" = DWORD: 00000000
"TracesSuccessful" = DWORD: 00000000
"LastTraceFailure" = DWORD: 00000000

сканиране скритите файлове ...

сканирането приключи успешно
скритите процеси: 0
скрити услуги: 0
скритите файлове: 196

Оставащо Услуги :

Оторизиран Заявление Ключ износ:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Активирана: Windows Messenger"
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe: *: Активирана : AOL "
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe: *: Активирана : AOL "
"C: \ \ Program Files \ \ AOL 9,0 \ \ waol.exe" = "C: \ \ Program Files \ \ AOL 9,0 \ \ waol.exe: *: Активирана: AOL 9,0"
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avginet.exe" = "C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avginet.exe: *: Активирана: avgine t.exe"
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe" = "C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe: *: Активирана: avgam svr.exe"
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgcc.exe" = "C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgcc.exe: *: Активирана: avgcc.ex Е"
"C: \ \ Program Files \ \ Internet Explorer \ \ Iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ Iexplore.exe: *: Активирана: Internet Explorer"
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe: *: Активирана: Xfire"
"C: \ \ WINDOWS \ \ System32 \ \ dpvsetup.exe" = "C: \ \ WINDOWS \ \ System32 \ \ dpvsetup.exe: *: Активирана: Microsoft DirectPlay Гласови Тест"
"C: \ \ WINDOWS \ \ System32 \ \ rundll32.exe" = "C: \ \ WINDOWS \ \ System32 \ \ rundll32.exe: *: Активирана: Пуснете DLL като Приложение"
"C: \ \ Program Files \ \ Wolfenstein - Enemy Територия \ \ ET.exe" = "C: \ \ Program Files \ \ Wolfenstein - Enemy Територия \ \ ET.exe: *: Активирана: ЕТ"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Активирана: Windows Live Messenger 8,1"
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe: *: Активирана: Windows Live Messenger 8,1 (телефон)"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe: *: Активирана : AOL "
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe: *: Активирана : AOL "
"C: \ \ Program Files \ \ AOL 9,0 \ \ waol.exe" = "C: \ \ Program Files \ \ AOL 9,0 \ \ waol.exe: *: Активирана: AOL 9,0"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Активирана: Windows Live Messenger 8,1"
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe: *: Активирана: Windows Live Messenger 8,1 (телефон)"

Оставащо Файлове :

Файлове с Скрити Атрибути :

Вторник 22 юни 2004 54384 А.. З. --- "C: \ Program Files \ AOL 9,0 \ aolphx.exe"
Вторник 22 юни 2004 156784 А.. З. --- "C: \ Program Files \ AOL 9,0 \ aoltray.exe"
Вторник 22 юни 2004 31344 А.. З. --- "C: \ Program Files \ AOL 9,0 \ RBM.exe"
Сряда 9 януари 2002 1097728 А.. З. --- "C: \ Program Files \ VoyagerModemDrivers \ Dirapi.dll"
Сряда 9 януари 2002 561152 А.. З. --- "C: \ Program Files \ VoyagerModemDrivers \ Iml32.dll"
Сряда 1 Сеп 2004 2048 A.. З. --- "C: \ Program Files \ VoyagerModemDrivers \ ipchecking.exe"
Вторник 8 януари 2002 266293 А.. З. --- "C: \ Program Files \ VoyagerModemDrivers \ msvcrt.dll"
Сряда 9 януари 2002 151552 А.. З. --- "C: \ Program Files \ VoyagerModemDrivers \ Proj.dll"
Вторник 1 март 2005 467688 А.. З. --- "C: \ Program Files \ VoyagerModemDrivers \ WindowsXP-KB885295-x86-enu.exe"
Понеделник 15 октомври 2007 56 .. SHR --- "C: \ Windows \ System32 \ F64AF6059C.sys"
Понеделник 15 октомври 2007 952 A.SH. --- "C: \ Windows \ System32 \ KGyGaAvL.sys"
Сряда 26 декември 2007 4348 A.SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ DRMv1.bak"
Понеделник 26 февруари 2007 0 A.SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ Кеш \ Indiv01.tmp"
Чет 20 Сеп 2007 0 A.. З. --- "C: \ Windows \ SoftwareDistribution \ Изтегляне \ cf7ced0e 70c80a1e476f1abf49afecb1 \ BIT1.tmp"

Готово!

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 21:15:11, от 23/02/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA CE.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
C: \ Program Files \ Интелигентна \ Обща \ RaUI.exe
C: \ Program Files \ Panasonic \ LUMIXSimpleViewer \ PhLeAutoRun.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com/fsc/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://uk.yahoo.com/fsc/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
O2 - BHO: Yahoo! Другар BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_3_19_0. DLL
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O3 - Toolbar: Yahoo! Другар - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_3_19_0. DLL
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [High Definition Audio Имоти Page Кратък] HDAShCut.exe
O4 - HKLM \ .. \ Пусни: [EPSON Stylus DX3800 Серия] C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA CE.EXE / P26 "EPSON Stylus DX3800 Серия" / O6 "USB001" / M " Stylus DX3800 "
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [AOLDialer] C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Пусни: [AOL Spyware защита] "C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe"
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [търсят 1 Skip mfcd] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Четири Помощ Потърсете 1 \ Дълги bin.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [theowns] C: \ DOCUME ~ 1 \ Греъм \ APPLIC ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Adobe Гама Loader.lnk =?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: AOL 9,0 Контейнера Icon.lnk = C: \ Program Files \ AOL 9,0 \ aoltray.exe
O4 - Global Startup: Интелигентен безжичен Utility.lnk = C: \ Program Files \ Интелигентна \ Обща \ RaUI.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk =?
O8 - Extra контекст менюто: & AOL Toolbar търсене - RES: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O8 - Extra контекста меню: Добави към Windows Live & снимки -- http://favorites.live.com/quickadd.aspx
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra "Инструменти" MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe
O9 - Extra "Инструменти" MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe
O9 - Extra бутона: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6E5E167B-1566-4316-B27F-0DDAB3484CF7) (Image Uploader контрол) -- http://www.mypix.com/uk/uk/importer/ImageUploader4.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: AOL Свързване служба (AOL ACS) - America Online, Inc - C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ MSCSPTISRV.exe
O23 - Обслужване: PACSPTISVR - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ PACSPTISVR.exe
O23 - Обслужване: Sony SPTI служба (SPTISRV) - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SPTISRV.exe

--
Краят на файла - 8485 байта

**evilfantasy** · #4 23-ти февруари 2008 година, 14:26

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.
Важно! Временно изключвам твоя антивирусни, скрипт блокиране и всяко antispyware защита в реално време преди изпълнение на сканиране.
- Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
- Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
Предупреждение: Combofix изключва компютъра си от интернет. Връзката се възстановява автоматично, преди Combofix допълва своя план.
Щракнете два пъти combofix.exe & следвайте указанията.
- От клавиатурата изберете 1 и натиснете Въведете
Когато приключи, той ще представи дневник за вас.
Мнение, че влизате в следващата си реплика.

Предупреждение: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до загубване на скорост

Ако Combofix писти в затруднено положение и прекрати преждевременно, връзката може да бъде възстановена чрез ръчно рестартиране на компютъра.
Важно: Не забравяйте да включите вашата антивирусна и antispyware преди reconnecting до Интернет.

----------

Напред пост
Combofix Дневник
НОВИ Hijackthis Дневник

**rsteenoven** · #5 23-ти февруари 2008 година, 14:47

ComboFix 08-02-24.2 - Graham 2008-02-23 21:35:51.1 - NTFSx86
Работещи от: C: \ Documents и Settings \ Греъм \ Desktop \ ComboFix.exe
* Created нова точка за възстановяване

ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!
.

((((((((((((((((((((((((( Файлове Създаден от 2008-01-24 до 2008-02-24 ))))))))))) ))))))))))))))))))))
.

2008-02-23 20:57. 2008-02-23 20:57 <DIR> г -------- C: \ Windows \ ERUNT
2008-02-23 20:50. 2008-02-23 21:09 <DIR> г -------- C: \ SDFix
2008-02-23 20:28. 2008-02-23 20:28 <DIR> г -------- C: \ VundoFix архивирания
2008-02-23 20:14. 2008-02-23 20:16 <DIR> г -------- C: \ NoLopBackups
2008-02-23 19:41. 2008-02-23 19:41 <DIR> г -------- C: \ Program Files \ Trend Микро
2008-02-23 19:25. 2007-09-24 23:31 69632 - A ------ C: \ Windows \ System32 \ javacpl.cpl
2008-02-23 16:29. 2008-02-23 16:29 <DIR> г -------- C: \ Program Files \ CCleaner
2008-02-23 14:15. 2008-02-23 16:23 <DIR> г -------- C: \ Documents и Settings \ Греъм \. Housecall6.6
2008-02-16 22:59. 2008-02-16 22:59 <DIR> г -------- C: \ Documents и Settings \ Греъм \ Прилагане Data \ dvdcss
2008-02-16 17:49. 2008-02-16 17:49 12302839 --------- C: \ avg7qt.dat
2008-02-14 11:21. 2008-02-14 11:21 <DIR> г -------- C: \ Program Files \ Bias Чакай Изопропилов
2008-02-05 19:36. 2008-02-05 19:36 268 - ах ----- C: \ sqmdata09.sqm
2008-02-05 19:36. 2008-02-05 19:36 244 - ах ----- C: \ sqmnoopt09.sqm
2008-01-31 02:02. 2008-01-31 02:02 54608 - A ------ C: \ Windows \ System32 \ xfcodec.dll
2008-01-26 19:25. 2008-02-23 19:11 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-26 19:25. 2008-01-26 19:25 <DIR> г -------- C: \ Documents и Settings \ Греъм \ Прилагане Data \ SUPERAntiSpyware.com
2008-01-26 19:25. 2008-01-26 19:25 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2008-01-26 19:22. 2008-01-26 19:22 <DIR> г -------- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2008-01-26 19:18. 2008-01-26 19:18 <DIR> г -------- C: \ Documents и Settings \ Греъм \ Прилагане Data \ Grisoft
2008-01-26 19:17. 2007-05-30 12:10 10872 - A ------ C: \ Windows \ System32 \ Drivers \ AvgAsCln.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 19:40 --------- г ----- w C: \ Program Files \ Java
2008-02-23 12:32 --------- г ----- w C: \ Documents и Settings \ Греъм \ Прилагане Data \ Xfire
2008-02-16 19:01 --------- г ----- w C: \ Documents и Settings \ Греъм \ Прилагане Data \ Bias Чакай Изопропилов
2008-02-16 18:54 --------- г ----- w C: \ Program Files \ SpeedFan
2008-02-16 17:49 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ avg7
2008-02-14 16:57 --------- DS --- w C: \ Program Files \ Xfire
2008-02-14 11:22 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Четири Помощ Потърсете 1
2008-01-26 19:17 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Grisoft
2008-01-16 17:55 --------- г ----- w C: \ Program Files \ кръг развитие
2008-01-16 16:20 --------- г ----- w C: \ Program Files \ Image-Line
2008-01-16 16:17 --------- г ----- w C: \ Program Files \ VstPlugins
2008-01-05 13:12 --------- г ----- w C: \ Program Files \ Лего Компания
2008-01-04 23:12 --------- г ----- w C: \ Program Files \ Windows Live
2008-01-04 23:12 --------- г ----- w C: \ Program Files \ MSN Messenger
2008-01-04 23:12 --------- г ----- w C: \ Program Files \ Messenger Plus! Живея
2008-01-04 23:12 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Messenger Plus!
2007-12-26 11:37 --------- D - H - w C: \ Program Files \ InstallShield Инсталиране Информация
2007-12-26 11:37 --------- г ----- w C: \ Program Files \ Digital Video
2007-12-26 11:36 --------- г ----- w C: \ Documents и Settings \ Греъм \ Прилагане Data \ InstallShield
2007-12-25 17:21 --------- г ----- w C: \ Program Files \ MonkeyJam
2007-12-07 00:44 666112 ---- О C: \ Windows \ System32 \ wininet.dll
2007-12-04 18:38 550912 ---- О C: \ Windows \ System32 \ oleaut32.dll
2007-04-15 11:18 24192 ---- О C: \ Documents и Settings \ Греъм \ usbsermptxp.sys
2007-04-15 11:18 22768 ---- О C: \ Documents и Settings \ Греъм \ usbsermpt.sys
2007-10-15 16:48 56 - дузпа - R C: \ Windows \ System32 \ F64AF6059C.sys
2007-10-15 16:48 952 - SHA-w C: \ Windows \ System32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"updateMgr" = "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"theowns" = "C: \ DOCUME ~ 1 \ Греъм \ APPLIC ~ 1 \ BIASWA ~ 1 \ Сл. owLoad.exe" [2008-02-14 11:20 435200]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"TkBellExe" = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe" [2007-08-22 07:26 185632]
"RTHDCPL" = "RTHDCPL.EXE" [2005-08-18 05:20 14820864 C: \ WINDOWS \ RTHDCPL.EXE]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 15:57 282624]
"NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2001-07-09 09:50 155648]
"igfxtray" = "C: \ Windows \ System32 \ igfxtray.exe" [2005-08-24 10:50 94208]
"igfxpers" = "C: \ Windows \ System32 \ igfxpers.exe" [2005-08-24 10:51 114688]
"igfxhkcmd" = "C: \ Windows \ System32 \ hkcmd.exe" [2005-08-24 10:47 77824]
"High Definition Audio Имоти Page Кратък" = "HDAShCut.exe" [2005-01-07 15:07 61952 C: \ Windows \ System32 \ HdAShCut.exe]
"EPSON Stylus DX3800 Серия" = "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIACE.exe" [2005-02-08 04:00 98304]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-21 15:07 579072]
"AOLDialer" = "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe" [2004-11-09 23:22 497240]
"AOL Spyware защита" = "C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ AOLSPY ~ 1 \ AOL SP Scheduler.exe" [2004-10-18 16:42 79448]
"потърси 1 Skip mfcd" = "C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Четири Помощ Потърсете 1 \ Дълги bin.exe" [2008-02-23 21:12 2885120]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-10-24 10:19 219136]

C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \
Adobe Гама Loader.lnk - C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe [2006-01-10 19:06:38 113664]
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe [2005-09-23 22:05:26 29696]
AOL 9,0 Контейнера Icon.lnk - C: \ Program Files \ AOL 9,0 \ aoltray.exe [2007-01-20 19:34:26 156784]
Интелигентен безжичен Utility.lnk - C: \ Program Files \ Интелигентна \ Обща \ RaUI.exe [2006-11-11 11:18:12 626688]
LUMIX Simple Viewer.lnk - C: \ Program Files \ Panasonic \ LUMIXSimpleViewer \ PhLeAutoRun.exe [2006-12-02 09:48:19 61440]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ AOL 9,0 \ \ waol.exe" =
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avginet.exe" =
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe" =
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgcc.exe" =
"C: \ \ Program Files \ \ Internet Explorer \ \ Iexplore.exe" =
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dpvsetup.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ rundll32.exe" =
"C: \ \ Program Files \ \ Wolfenstein - Enemy Територия \ \ ET.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"27950: UDP" = 27950: UDP: Wolfenstein
"27951: UDP" = 27951: UDP: Wolfenstein1
"27960: UDP" = 27960: UDP: Wolfenstein2

R3 AN983; ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet адаптер; C: \ Windows \ System32 \ Drivers \ AN983.sys [2005-01-13 08:28]
S3 CoachUsb; Треньор Цифрова камера на USB; C: \ Windows \ System32 \ Drivers \ CoachUsb.sys [2004-01-22 12:41]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-02-24 21:39:46
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
Приключване време: 2008-02-24 21:42:27
.
2008-02-13 12:22:05 --- EOF ---

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 21:45:13, от 24/02/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA CE.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Интелигентна \ Обща \ RaUI.exe
C: \ Program Files \ Panasonic \ LUMIXSimpleViewer \ PhLeAutoRun.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ notepad.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com/fsc/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://uk.yahoo.com/fsc/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
O2 - BHO: Yahoo! Другар BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_3_19_0. DLL
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O3 - Toolbar: Yahoo! Другар - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ ycomp5_3_19_0. DLL
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [High Definition Audio Имоти Page Кратък] HDAShCut.exe
O4 - HKLM \ .. \ Пусни: [EPSON Stylus DX3800 Серия] C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA CE.EXE / P26 "EPSON Stylus DX3800 Серия" / O6 "USB001" / M " Stylus DX3800 "
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [AOLDialer] C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Пусни: [AOL Spyware защита] "C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe"
O4 - HKLM \ .. \ Пусни: [търсят 1 Skip mfcd] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Четири Помощ Потърсете 1 \ Дълги bin.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [theowns] C: \ DOCUME ~ 1 \ Греъм \ APPLIC ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Adobe Гама Loader.lnk =?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: AOL 9,0 Контейнера Icon.lnk = C: \ Program Files \ AOL 9,0 \ aoltray.exe
O4 - Global Startup: Интелигентен безжичен Utility.lnk = C: \ Program Files \ Интелигентна \ Обща \ RaUI.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk =?
O8 - Extra контекст менюто: & AOL Toolbar търсене - RES: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O8 - Extra контекста меню: Добави към Windows Live & снимки -- http://favorites.live.com/quickadd.aspx
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra "Инструменти" MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6E5E167B-1566-4316-B27F-0DDAB3484CF7) (Image Uploader контрол) -- http://www.mypix.com/uk/uk/importer/ImageUploader4.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: AOL Свързване служба (AOL ACS) - America Online, Inc - C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ MSCSPTISRV.exe
O23 - Обслужване: PACSPTISVR - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ PACSPTISVR.exe
O23 - Обслужване: Sony SPTI служба (SPTISRV) - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SPTISRV.exe

--
Краят на файла - 8061 байта

**evilfantasy** · #6 23-ти февруари 2008 година, 14:55

Сканиране на Съмнителни файл (а)

Моля посетете един от следните:
(Много сайтове, са дадени в случая е не работи)

Копирайте файла пътя в полето кода по-долу.

Код:

C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Четири Помощ Потърсете 1 \ Дълги bin.exe

Код:

C: \ DOCUME ~ 1 \ Греъм \ APPLIC ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe

Забележка: Може да сканира само един файл наведнъж, така че ще трябва да повторите procecc и след двете сканиране резултати.

При качване на сайт, кликнете веднъж вътре в прозореца до Преглед.
Пресцентър Ctrl + V на клавиатурата (и двете по едно и също време), за да вмъкнете файл път в прозореца.
Следваща клик Изпратете файла / Подайте / Качване (в зависимост от сайта)
- Вашият файл вероятно ще се въведе в опашка, което обикновено отнема по-малко от една минута да изчистите.
Това ще се извърши сканиране за много различни вируса сканиране двигатели.
Моля изчакайте за всеки един от двигателите, за да завършите сканирането.
Копирайте и тогава Вмъкнете резултати през следващите отговор.

**rsteenoven** · #7 23-ти февруари 2008 година, 15:19

Дълги bin.exe

Antivirus версия Последна актуализация Резултат AhnLab-V32008.2.22.02008.02.22-AntiVir7.6.0.672008.02.22-Authentium4.93.82008.02.23-Avast4.7.1098.02008.02.23-AVG7.5.0.5162008.02.22-BitDefender7.22008.02.23 -CAT-QuickHeal9.502008.02.22-ClamAV0.92.12008.02.23-DrWeb4.44.0.091702008.02.23-eSafe7.0.15.02008.02.21-eTrust-Vet31.3.55572008.02.23-Ewido4.02008.02.23-FileAdvisor12008.02.23-Fortinet3 .14.0.02008.02.23-F-Prot4 .4.2.542008.02.23-F-Secure6 .70.13260.02008.02.23-IkarusT3 .1.1.202008.02.23-Kaspersky7 .0.0.1252008.02.23-McAfee52362008 .02.22-Microsoft1 .32042008.02 ,23-NOD32v228982008 .02.23-Norman5 .80.022008.02.22-Panda9 .0.0.42008.02.23-Prevx1V22008 .02.23-Rising20 .32.52.002008.02.23-Sophos4 .26.02008.02.23-Sunbelt3 .0.893.02008.02.23-Symantec102008 .02.23 -TheHacker6.2.9.2282008.02.23-VBA323.12.6.12008.02.21-VirusBuster4.3.26 :92008.02.23-Webwasher-Gateway6 .6.22008.02.23 - Допълнителна информация, размера на файла: 2885120 bytesMD5: 394ff269da96f0189c9a2df92df41e46SHA1: bb51404b2d9c0c03e273f75f20cd01bd5aad5802PEiD: --

SlowLoad.exe

Antivirus версия Последна актуализация Резултат AhnLab-V32008.2.22.02008.02.22-AntiVir7.6.0.672008.02.22-Authentium4.93.82008.02.23Possibly нов вариант на W32/Swizzor-based! MaximusAvast4.7.1098.02008.02.23-AVG7.5.0 .5162008.02.22-BitDefender7 .22008.02.23-CAT-QuickHeal9 .502008.02.22-ClamAV0 .92.12008.02.23-DrWeb4 .44.0.091702008.02.23-eSafe7 .0.15.02008.02.21-eTrust-Vet31 .3.55572008.02.23-Ewido4 .02008.02.23-FileAdvisor12008.02.23-Fortinet3.14.0.02008.02.23-F-Prot4.4.2.542008.02.23W32/Swizzor-based! MaximusF-Secure6.70.13260.02008.02.23-IkarusT3.1.1.202008.02.23-Kaspersky7 .0.0.1252008.02.23-McAfee52362008 .02.22-Microsoft1 .32042008.02.23-NOD32v228982008 .02.23-Norman5 .80.022008.02.22-Panda9 .0.0.42008.02.23-Prevx1V22008 .02.23-Rising20 .32.52.002008.02.23-Sophos4 .26.02008 .02.23-Sunbelt3 .0.893.02008.02.23-Symantec102008 .02.23-TheHacker6 .2.9.2282008.02.23-VBA323 .12.6.12008.02.21-VirusBuster4 .3.26:92008.02.23 Trojan.DL.Swizzor.Gen! Pac.2Webwasher-Gateway6 .6.22008.02.23 - Допълнителна информация, размера на файла: 435200 bytesMD5: a8063318bfd0a7d6c9c4059d4506d021SHA1: 17a4d06e242919227ccc3f4e1c3b38dafbad4263PEiD: --

**evilfantasy** · #8 23-ти февруари 2008 година, 15:35

Моля, стартирайте F-Secure Онлайн Скенер

Забележка: Този скенер работи с Internet Explorer само!

Превъртете до дъното на страницата и щракнете върху бутона Старт сканиране. A прозорец ще пукане горе.
Оставете Активни X контрол да бъде инсталиран на вашия компютър, след което кликнете върху бутона Приемам
Документа Пълно сканиране на системата и ще позволи на компоненти, за да изтеглите и сканиране, за да завърши.
Ако се установи, злонамерен софтуер, проверете Подаване на проби за F-Secure след това изберете Автоматично почистване
При почистване е finitished, щракнете върху Показване на отчет (това ще отворите Internet Explorer прозорец, съдържащ доклад)
Маркирайте и копирайте (Ctrl + C) пълния доклад и го поставете (Ctrl + V) в нов отговор на този пост
- Ако Автоматично почистване с Подайте проби увисва, кликнете Отмени, Тогава Нови Сканиране
При почистване опция е представена, Махнете отметката Подаване на проби за F-Secure
Документа Автоматично почистване
При почистване е finitished, кликнете Показване на отчет (това ще отворите Internet Explorer прозорец, съдържащ доклад)
Маркирайте и копирайте (Ctrl + C) пълния доклад и го поставете (Ctrl + V) в нов отговор на този пост.

Ако е необходимо да отидете Start> Run> тип notepad.exe след което натиснете OK.
Вмъкнете влезте в Notepad и го запишете на работния плот, така че лесно могат да бъдат командировани късно.

Това сканиране може да отнеме доста време, така че моля бъдете търпеливи

----------

Напред пост
F-Secure Дневник

Също така нека ти знаеш как компютърът е сега.

**rsteenoven** · #9 23-ти февруари 2008 година, 16:11

Сканирането навик работа, IR пази казва грешка се е появила.

Някаква идея?

**evilfantasy** · #10 23-ти февруари 2008 година, 16:13

Има ли да го използвате в Internet Explorer? Ако тя няма да работи, а след това използвайте BitDefender.

Този скенер работи с Internet Explorer само
Отидете в BitDefender Онлайн Скенер
Документа I Agree с лиценз и след това инсталирайте ActiveX контрола.
Моля НЕ промяна на сканиране Опции.
Това ще направи Вашия логове огромен и ние не трябва да видите чисти файлове.
Изберете Започни сканиране за да започнете.
Това сканиране може да отнеме известно време така че моля бъдете търпеливи и да го завърши.

След Bitdefender допълва сканиране:
Кликнете върху DETECTED Проблеми раздел.
След това изберете Кликнете тук, за да изнесе доклад сканиране

Когато дойде до прозореца, за да запазите доклада, промяна на Запиши като тип: поле, за да:
Текст (Tab разграничена) (*. TXT) и след това в Име на файла графа влиза промяна bdscan след което натиснете Спасявам

Това ще запишете файла на име bdscan.txt. Бих препоръчваме да го запазите на Desktop така че да можете лесно да го намерите.
(вземат забележка от това, къде сте го спаси, така че да намери по-късно)

Това bdcan.txt файл ще съдържа HTML код, който ще можете лесно да видите след като прегледа дневника. Всичко, което трябва да направите, е да преименувате файла, за да bdscan.html.

Ако не следвайте тези стъпки, вие ще имате неправилно влезте или лошо дървена резюме, който е безполезен за нас

Пост на bdscan.txt в следващия пост.

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Мога вируси наистина крадат ID информация?	jill8beans2	Вирус, шпионски софтуер & Сигурност	10	16-то Mar 2009 05:21
Помислете си десктоп компютър е заразен с буболечки / вируси! Всяка помощ?	Theresonly1	Вирус, шпионски софтуер & Сигурност	21	2-ро Feb 2009 13:34
Тоновете вируси "	crazythumbs23	Вирус, шпионски софтуер & Сигурност	3	10 ноември 2008 09:58
Тонове от вируси, мисля!	Концепцията	Вирус, шпионски софтуер & Сигурност	6	15 май 2008 г. 13:12
Вируси???	virusinfected	Вирус, шпионски софтуер & Сигурност	39	1-во Aug 2007 00:59

Нишка Инструменти
Покажи версия за печат Email тази страница