כל מה שאני עושה אני לא יכול להיפטר TROJAN.VUNDO.H

**redsowwer** · #1 16 אוקטובר 2008, 09:51

ניסיתי הרבה פעמים עם Malwarebytes למחוק את VUNDO.H וירוס. הוא מבקש אתחול מחדש כדי להפעיל Malwarebytes ואני שוב רק כדי למצוא את זה היא עדיין על המערכת. יש לי גם כבוי לשחזר לפני הפעלת מערכות אלה.

Thanks for your help!

**evilfantasy** · #2 16 אוקטובר 2008, 11:27

פתח HijackThis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים: (אם יש)

O2 - BHO: (ללא שם) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \ Windows \ system32 \ digestp.dll
O20 - Winlogon Notify: paubftzz - C: \ WINDOWS \ SYSTEM32 \ digestp.dll

חשוב: סגור את כל החלונות למעט HijackThis ולחץ על תקן בדק.

יציאה HijackThis.

----------

להוריד OTMoveIt2 על ידי OldTimer ולשמור אותו שלך שולחן עבודה.

הערה: אם אתה מפעיל על Vista, לחץ באמצעות לחצן העכבר הימני על OTMoveIt2.exe ובחר הפעל כמנהל.

1. לחץ פעמיים על OTMoveIt2.exe כדי להפעיל אותו.
2. העתק את השורות של codebox להלן.

קוד:

[להרוג Explorer] C: \ WINDOWS \ SYSTEM32 \ digestp.dll EmptyTemp [התחלה Explorer]

3. חזור OTMoveIt2, ימין לחץ על הדבק רשימה של קבצים / תיקיות העבר חלון (תחת הפס הצהוב) ובחר הדבק
4. לחץ על האדום Moveit! כפתור.
5. העתק את כל תוצאות חלון (תחת ירוק בר) ולהדביק את זה לצד תגובה.
6. סגור OTMoveIt2

הערה: אם קובץ או תיקיה, לא ניתן להעביר מיד ייתכן שתתבקש כדי לאתחל את המחשב על מנת לסיים את תהליך המעבר. אם תתבקש לאתחל, בחר כן. אם לא, בכל מקרה אתחול מחדש.

**redsowwer** · #3 16 אוקטובר 2008, 12:39

ובכן, אני רץ כל מה שמפורסם. לחטוף את הלך בסדר ואת 2 הקבצים נמחקים.

OTMOVEIT2 את התוכנית - אני העתקה של 4 שורות
[להרוג Explorer]
C: \ WINDOWS \ SYSTEM32 \ digestp.dll
EmptyTemp
[התחלה Explorer

תחת הפס הצהוב נבחרים MOVEIT.

תחת הירוקה תיבת התוכניות אמר לחקור בהצלחה נהרג יחד עם זאת יש לי טעות תיבת הדו שיח.

אמר OTMOVEIT2 OTMOVEIT2.EXE - רע תמונה

היישום או DLL C: \ Windows \ rakxhfy.dll אינה חוקית של Windows התמונה. אנא בדוק את זה נגד installtion דיסק.

הייתי חייב לאתחל ו OTMOVEIT ניגש שוב ואני ניגש עם אותה שגיאה דיאלוג כנ"ל. איך אני יכול להיפטר OTMOVEIT2 זה כשזה reboots. יש עוד משהו, כי צריך לעשות?

**evilfantasy** · #4 16 אוקטובר 2008, 12:45

כן יש יותר לעשות. אל תדאג את הודעת השגיאה ...

להוריד אקראי של כלי מערכת מידע (RSIT) לפי אקראי / אקראיות מ ושמור אותו לשולחן העבודה שלך.

לחץ לחיצה כפולה על RSIT.exe לרוץ.
לחץ המשך ויתור על המסך.
לאחר שהוא סיים, שני יומני יפתח.
log.txt <תהיה מרבית ו info.txt <יהיה ממוזער
בבקשה לפרסם את תוכנו של שניהם יומני בשנת הבא תגובה.

**redsowwer** · #5 16 אוקטובר 2008, 13:26

log.txt:
את הקובץ של 28.7 KB בתים של הפורום חורג ממגבלת 19.5 KB עבור סוג קובץ זה. הייתי צריך את קובץ היומן WinZip להשיג לך את זה כדי לעשות cdonstraints מחשב מיץ של קבצים מצורפים.

**redsowwer** · #6 16 אוקטובר 2008, 13:34

קובץ היומן

Logfile אקראי של מערכת המידע של הכלי 1.04 (נכתב על ידי אקראי / אקראיות)
המנוהל על ידי הבעלים ב 2008-10-16 15:56:08
Microsoft Windows XP Home Edition Service Pack 3
מערכת כונן C: יש 136 GB (92%) ללא תשלום של 149 GB
סה"כ זיכרון RAM: 382 MB (30% Free)
Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 3:56:33 PM ב 10/16/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Common Files \ גבול חדש \ PrismXL \ PRISMXL.SYS
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ אולימפוס \ DeviceDetector \ DevDtct2.exe
C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Owner \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 6QBVSP54 \ RSIT [1]. Exe
C: \ Program Files \ Common Files \ Symantec Shared \ COH \ coh32.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Owner.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.emachines.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec למניעת הפרעה - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ זיהוי \ IPSBHO.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll
O2 - BHO: (ללא שם) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \ Windows \ system32 \ digestp.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton 360 \ osCheck.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Global Startup: ההתקנים Detector 3.lnk = C: \ Program Files \ אולימפוס \ DeviceDetector \ DevDtct2.exe
O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/wind...?1211623928390
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1211630845500
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: paubftzz - C: \ WINDOWS \ SYSTEM32 \ digestp.dll
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect שירות (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - תוכנה קדימה - C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate הודעה - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: PrismXL - גבול טכנולוגיות חדשות, Inc - C: \ Program Files \ Common Files \ גבול חדש \ PrismXL \ PRISMXL.SYS
O23 - Service: Symantec Core LC - לא ידוע בעל - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
סוף הקובץ - 7993 בייטים
====== התיקייה 'משימות מתוזמנות ======
C: \ WINDOWS \ משימות \ אוטומטי מלא Backup.job
C: \ WINDOWS \ משימות \ יומי השתנה Files.job
C: \ WINDOWS \ משימות \ PEACTREE שבועי חזור UP.job
====== הרישום חורבה ======
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Link Helper - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (3049C3E9-B461-4BC5-8870-4C09146192CA)]
RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll [2008-04-19 308856]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408)]
C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (6D53EC84-6AAE-4787-AEEE-F4628F01010C)]
Symantec למניעת הפרעה - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ זיהוי \ IPSBHO.dll [2008-10-16 116088]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (AA58ED58-01DD-4d91-8333-CF10577473F7)]
סרגל הכלים של גוגל עוזר - C: \ Program Files \ Google \ googletoolbar1.dll [2007-06-04 2554944]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)]
סרגל הכלים של Google Notifier BHO - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll [2008-09-26 737776]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
C: \ Windows \ system32 \ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! סרגל הכלים - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll [2005-08-04 343112]
(2318C2B1-4965-11d4-9B18-009027A5CD4F) - & Google - C: \ Program Files \ Google \ googletoolbar1.dll [2007-06-04 2554944]
מזהה
(7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - Show Norton Toolbar - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"QuickTime Task" = C: \ Program Files \ QuickTime \ qttask.exe [2005-01-28 98304]
"ההורדה של Adobe תמונה" = C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe [2005-06-06 57344]
"Adobe Reader Speed משגר" = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe [2008-01-11 39792]
"TkBellExe" = C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe [2008-04-19 185896]
"ccApp" = C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe [2008-02-18 51048]
"osCheck" = C: \ Program Files \ Norton 360 \ osCheck.exe [2008-02-26 988512]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"MSMSGS" = C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232]
"Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-13 15360]
"SUPERAntiSpyware" = C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe [2008-05-28 1,506,544]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ ATIPTA]
C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe [2004-11-12 344064]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ ccApp]
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe [2008-02-18 51048]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ CHotkey]
C: \ WINDOWS \ zHotkey.exe [2004-05-17 543232]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Ctfmon.exe]
C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-13 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ InCD]
C: \ Program Files \ ahead \ InCD \ InCD.exe [2003-09-01 1200178]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ MSMSGS]
C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ NeroCheck]
C: \ WINDOWS \ system32 \ \ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ NeroFilterCheck]
C: \ WINDOWS \ system32 \ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Recguard]
C: \ WINDOWS \ SMINST \ RECGUARD.EXE [2002-09-13 212992]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ RemoteControl]
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe [2003-10-31 32768]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ ShowWnd]
C: \ WINDOWS \ ShowWnd.exe [2003-09-19 36864]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ SoundMan]
C: \ WINDOWS \ SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ SunKistEM]
C: \ Program Files \ מדיה דיגיטלית קורא \ shwiconem.exe [2004-11-15 135168]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ UpdateManager]
C: \ Program Files \ Common Files \ קולי \ Update Manager \ sgtray.exe [2003-08-19 110592]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ BigFix.lnk]
C: \ progra ~ 1 \ BigFix \ BigFix.exe [2002-07-31 1742384]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Microsoft Office.lnk]
C: \ progra ~ 1 \ מיקרו ~ 2 \ Office \ OSA9.EXE [2000-01-21 65588]
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה
ההתקנים Detector 3.lnk - C: \ Program Files \ אולימפוס \ DeviceDetector \ DevDtct2.exe
גוגל Updater.lnk - C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
מיקרוסופט Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [2007-04-19 294912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ AtiExtEvent]
C: \ WINDOWS \ system32 \ Ati2evxx.dll [2006-02-21 61440]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz]
C: \ WINDOWS \ system32 \ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-13 239616]
WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ רגילה פרופיל \ authorizedapplications \ List]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe: *: Enabled: AOL"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe: *: Enabled: AOL"
"C: \ Program Files \ America Online 9.0 \ waol.exe" = "C: \ Program Files \ America Online 9.0 \ waol.exe: *: Enabled: אמריקה אונליין 9.0"
"% windir% \ Network לאבחון \ xpnetdiag.exe" = "% windir% \ Network לאבחון \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"C: \ Program Files \ Internet Explorer \ iexplore.exe" = "C: \ Program Files \ Internet Explorer \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe" = "C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe: *: Enabled: LogMeIn החילוץ"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ List]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe: *: Enabled: AOL"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe: *: Enabled: AOL"
"C: \ Program Files \ America Online 9.0 \ waol.exe" = "C: \ Program Files \ America Online 9.0 \ waol.exe: *: Enabled: אמריקה אונליין 9.0"
"% windir% \ Network לאבחון \ xpnetdiag.exe" = "% windir% \ Network לאבחון \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (4f63278d-8557-11d9-be24-806d6172696f)]
פגז \ Autorun \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE Shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-b301-806d6172696f)]
פגז \ Autorun \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE Shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480

====== רשימת הקבצים / תיקיות יצירתם האחרונה 1 חודשים ======
2008-10-16 15:56:08 ---- D ---- C: \ rsit
2008-10-16 15:19:05 ---- D ---- C: \ _OTMoveIt
2008-10-16 14:07:16 ---- D ---- C: \ Program Files \ Panda Security
2008-10-16 13:48:04 ---- א ---- C: \ WINDOWS \ system32 \ CF23987.exe
2008-10-16 13:47:57 ---- א ---- C: \ Bug.txt
2008-10-16 13:20:06 ---- D ---- C: \ VundoFix גיבויים
2008-10-16 13:20:06 ---- א ---- C: \ VundoFix.txt
2008-10-16 12:26:25 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-16 12:25:40 ---- D ---- C: \ Program Files \ SUPERAntiSpyware
2008-10-16 12:25:39 ---- D ---- C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2008-10-16 12:25:12 ---- D ---- C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2008-10-16 11:20:45 ---- ---- HDC-C: \ WINDOWS \ $ NtUninstallKB956803 $
2008-10-16 11:20:36 ---- ---- HDC-C: \ WINDOWS \ $ NtUninstallKB956391 $
2008-10-16 11:20:27 ---- ---- HDC-C: \ WINDOWS \ $ NtUninstallKB957095 $
2008-10-16 11:17:11 ---- ---- HDC-C: \ WINDOWS \ $ NtUninstallKB954211 $
2008-10-16 11:16:54 ---- ---- HDC-C: \ WINDOWS \ $ NtUninstallKB956841 $
2008-10-16 11:08:22 ---- D ---- C: \ WINDOWS \ system32 \ N360_BACKUP
2008-10-16 10:48:03 ---- DC ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008-10-16 10:47:42 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-16 10:24:37 ---- D ---- C: \ Program Files \ Windows Sidebar
2008-10-16 10:24:06 ---- D ---- C: \ Program Files \ Norton 360
2008-10-16 10:22:49 ---- א ---- C: \ WINDOWS \ system32 \ S32EVNT1.DLL
2008-10-15 17:26:20 ---- D ---- C: \ Program Files \ NoNAV
2008-10-15 16:41:28 ---- D ---- C: \ SymNoNav
2008-10-15 16:22:38 ---- D ---- C: \ WINDOWS \ LMI42.tmp
2008-10-15 15:10:33 ---- D ---- C: \ Program Files \ Trend Micro
2008-10-11 12:25:41 ---- D ---- C: \ WINDOWS \ ראשון.
2008-10-11 12:25:41 ---- D ---- C: \ Documents and Settings \ Owner \ Application Data \ ראשון.
2008-10-11 12:00:57 ---- D ---- C: \ Program Files \ CCleaner
2008-10-11 11:38:42 ---- D ---- C: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2008-10-11 11:38:37 ---- D ---- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-11 11:38:37 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
====== רשימת הקבצים / תיקיות שינוי בשיעור האחרון 1 חודשים ======
2008-10-16 15:44:12 ---- D ---- C: \ Program Files \ Common Files \ Symantec Shared
2008-10-16 15:43:38 ---- D ---- C: \ WINDOWS \ Temp
2008-10-16 15:27:24 ---- D ---- C: \ WINDOWS \ system32 \ CatRoot2
2008-10-16 15:25:42 ---- א ---- C: \ WINDOWS \ SchedLgU.Txt
2008-10-16 15:12:27 ---- א ---- C: \ WINDOWS \ hpbafd.ini
2008-10-16 15:12:19 ---- א ---- C: \ WINDOWS \ system32 \ NTS5CSET.INI
2008-10-16 15:05:13 ---- D ---- C: \ WINDOWS
2008-10-16 14:13:35 ---- D ---- C: \ WINDOWS \ system32 \ drivers
2008-10-16 14:07:16 RD ---- ---- C: \ Program Files
2008-10-16 14:07:16 HD ---- ---- C: \ Windows \ inf
2008-10-16 14:06:35 SD ---- ---- C: \ WINDOWS \ Downloaded Program Files
2008-10-16 13:49:56 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-10-16 13:48:11 ---- D ---- C: \ WINDOWS \ system32
2008-10-16 12:26:10 ---- SHD ---- C: \ Windows \ Installer
2008-10-16 12:25:12 ---- D ---- C: \ Program Files \ Common Files
2008-10-16 11:50:16 ---- D ---- C: \ WINDOWS \ Minidump
2008-10-16 11:50:16 ---- D ---- C: \ WINDOWS \ Debug
2008-10-16 11:20:47 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache
2008-10-16 11:20:43 HD ---- ---- C: \ WINDOWS \ $ hf_mig $
2008-10-16 11:20:07 ---- D ---- C: \ Program Files \ Internet Explorer?
2008-10-16 11:19:54 ---- D ---- C: \ WINDOWS \ ie7updates
2008-10-16 11:19:07 ---- א ---- C: \ WINDOWS \ Win.ini
2008-10-16 11:08:11 ---- D ---- C: \ Documents and Settings \ Owner \ Application Data \ Symantec
2008-10-16 11:04:17 ---- D ---- C: \ Program Files \ Symantec
2008-10-16 11:01:12 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ Symantec
2008-10-16 10:46:55 ---- D ---- C: \ WINDOWS \ Prefetch
2008-10-15 17:42:01 ---- D ---- C: \ Documents and Settings
2008-10-15 15:38:45 ---- D ---- C: \ WINDOWS \ WinSxS
2008-10-15 15:38:45 ---- D ---- C: \ Program Files \ Common Files \ Microsoft Shared
2008-10-15 14:55:27 ---- D ---- C: \ WINDOWS \ system32 \ restore
2008-10-15 13:23:32 ---- א ---- C: \ WINDOWS \ PCW120.ini
2008-10-15 13:23:22 ---- D ---- C: \ SHAREDAT
2008-10-14 14:58:10 ---- D ---- C: \ Shardata
2008-10-11 11:30:23 ---- SHD ---- C: \ System Volume Information
2008-10-07 15:19:40 ---- א ---- C: \ WINDOWS \ system32 \ MRT.exe
2008-10-03 13:41:15 ---- א ---- C: \ WINDOWS \ system32 \ ieframe.dll
2008-09-24 08:36:56 ---- D ---- C: \ Program Files \ Common Files \ פיטץ
====== רשימה של מנהלי ההתקנים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )======
R1 AmdPPM; מעבד AMD HwPState מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ AmdPPM.sys [2007-04-16 33792]
R1 eeCtrl; Symantec מוחק הנהג שליטה; \?? \ C: \ Program Files \ Common Files \ Symantec Shared \ EENGINE \ eeCtrl.sys []
R1 InCDPass; InCDPass; C: \ WINDOWS \ system32 \ drivers \ InCDPass.sys [2003-09-01 28528]
R1 incdrm; InCD EasyWrite קורא; C: \ WINDOWS \ system32 \ drivers \ incdrm.sys [2003-08-21 25520]
R1 SASDIFSV; SASDIFSV; \?? \ C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS []
R1 SASKUTIL; SASKUTIL; \?? \ C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.sys []
R1 SPBBCDrv; SPBBCDrv; \?? \ C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCDrv.sys []
R1 SRTSPX; SRTSPX; C: \ Windows \ System32 \ Drivers \ SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI; SYMTDI; C: \ Windows \ System32 \ Drivers \ SYMTDI.SYS [2008-06-13 184240]
R2 CO_Mon; CO_Mon; \?? \ C: \ WINDOWS \ system32 \ drivers \ CO_Mon.sys []
R2 mdmxsdk; mdmxsdk; C: \ WINDOWS \ system32 \ drivers \ mdmxsdk.sys [2004-03-17 13059]
R2 tmcomm; tmcomm; \?? \ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys []
R3 ALCXWDM; שירות Realtek AC97 Audio (WDM); C: \ WINDOWS \ system32 \ drivers \ ALCXWDM.SYS [2004-11-18 2297664]
R3 Arp1394; 1394 פרוטוקול ARP הלקוחות; C: \ WINDOWS \ system32 \ drivers \ arp1394.sys [2008-04-13 60800]
R3 ati2mtag; ati2mtag; C: \ WINDOWS \ system32 \ drivers \ ati2mtag.sys [2006-02-21 1,505,792]
R3 COH_Mon; COH_Mon; \?? \ C: \ WINDOWS \ system32 \ drivers \ COH_Mon.sys []
R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \?? \ C: \ Program Files \ Common Files \ Symantec Shared \ EENGINE \ EraserUtilRebootDrv.sys []
R3 GEARAspiWDM; ציוד ASPI מנהל התקן של מסנן; C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DP; HSF_DP; C: \ WINDOWS \ system32 \ drivers \ HSF_DP.sys [2004-06-17 1041536]
R3 HSFHWBS2; HSFHWBS2; C: \ WINDOWS \ system32 \ drivers \ HSFHWBS2.sys [2004-06-17 220032]
R3 NAVENG; NAVENG; \?? \ C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6,004 \ NAVENG.SYS []
R3 NAVEX15; NAVEX15; \?? \ C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6,004 \ NAVEX15.SYS []
R3 NIC1394; 1394 נט מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ nic1394.sys [2008-04-13 61824]
R3 rtl8139; Realtek RTL8139 (A / B / C) מבוססי PCI Fast Ethernet Adapter NT מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ RTL8139.SYS [2004-08-04 20992]
R3 SASENUM; SASENUM; \?? \ C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS []
R3 SRTSP; SRTSP; C: \ Windows \ System32 \ Drivers \ SRTSP.SYS [2008-01-31 279088]
R3 SunkFilt; Alcor Micro Corp קורא; \?? \ C: \ Windows \ System32 \ Drivers \ sunkfilt.sys []
R3 SYMDNS; SYMDNS; C: \ Windows \ System32 \ Drivers \ SYMDNS.SYS [2008-06-13 13616]
R3 SymEvent; SymEvent; \?? \ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.SYS []
R3 SYMFW; SYMFW; C: \ Windows \ System32 \ Drivers \ SYMFW.SYS [2008-06-13 96432]
R3 SYMIDS; SYMIDS; C: \ Windows \ System32 \ Drivers \ SYMIDS.SYS [2008-06-13 38576]
R3 SYMIDSCO; SYMIDSCO; \?? \ C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys []
R3 SymIMMP; SymIMMP; C: \ WINDOWS \ system32 \ drivers \ SymIM.sys [2008-06-13 31280]
R3 SYMNDIS; SYMNDIS; C: \ Windows \ System32 \ Drivers \ SYMNDIS.SYS [2008-06-13 37424]
R3 SYMREDRV; SYMREDRV; C: \ Windows \ System32 \ Drivers \ SYMREDRV.SYS [2008-06-13 22320]
R3 usbehci; מיקרוסופט USB 2.0 משופרת Host Controller Miniport מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ usbehci.sys [2008-04-13 30208]
R3 usbhub; USB2 מופעל לרכזת; C: \ WINDOWS \ system32 \ drivers \ usbhub.sys [2008-04-13 59520]
R3 usbohci; פתח מיקרוסופט USB Host Controller Miniport מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ usbohci.sys [2008-04-13 17152]
R3 USBSTOR; מנהל התקן USB Mass Storage; C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2008-04-13 26368]
R3 winachsf; winachsf; C: \ WINDOWS \ system32 \ drivers \ HSF_CNXT.sys [2004-06-17 685056]
R4 InCDfs; InCD מערכת קבצים; C: \ WINDOWS \ system32 \ drivers \ InCDfs.sys [2003-09-01 88800]
S1 P3, מעבד אינטל PentiumIII מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ p3.sys [2008-04-13 42752]
S3 גשר; MAC גשר; C: \ WINDOWS \ system32 \ drivers \ bridge.sys [2008-04-13 71552]
S3 BridgeMP; MAC גשר Miniport; C: \ WINDOWS \ system32 \ drivers \ bridge.sys [2008-04-13 71552]
S3 mxnic; Macronix MX987xx Fast Ethernet משפחתי NT מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ mxnic.sys [2001-08-17 19968]
S3 NV; NV; C: \ WINDOWS \ system32 \ drivers \ nv4_mini.sys [2004-08-04 1897408]
S3 SRTSPL; SRTSPL; C: \ Windows \ System32 \ Drivers \ SRTSPL.SYS [2008-01-31 317616]
S3 SymIM; Symantec אבטחת רשת Intermediate מסנן השירות; C: \ WINDOWS \ system32 \ drivers \ SymIM.sys [2008-06-13 31280]
S3 usbuhci; מיקרוסופט אוניברסלי USB Host Controller Miniport מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2008-04-13 20608]
S3 VNUSB; VN סדרה ההתקנים; C: \ WINDOWS \ system32 \ drivers \ VNUSB.sys [2003-12-15 38448]
S3 wanatw; WAN Miniport (ATW); C: \ WINDOWS \ system32 \ drivers \ wanatw4.sys []
S3 WudfPf; מנהלי ההתקנים של Windows קרן - מנהל התקן במצב משתמש המסגרת פלטפורמה מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ WudfPf.sys [2006-09-28 77568]
S3 WudfRd; מנהלי ההתקנים של Windows קרן - מנהל התקן במצב משתמש המסגרת מחזירור; C: \ WINDOWS \ system32 \ drivers \ wudfrd.sys [2006-09-28 82944]
S4 SR; שחזור המערכת מנהל התקן של מסנן; C: \ WINDOWS \ system32 \ drivers \ sr.sys [2008-04-13 73472]
====== רשימת שירותים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )======
R2 ATI HotKey Poller; ATI HotKey Poller; C: \ WINDOWS \ system32 \ Ati2evxx.exe [2006-02-21 405504]
R2 אוטומטיים LiveUpdate מתזמן; אוטומטיים LiveUpdate מתזמן; C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe [2008-02-21 238968]
R2 ccEvtMgr; Symantec אירוע מנהל; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 ccSetMgr; הגדרות מנהל Symantec, C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 CLTNetCnService; Symantec Lic NetConnect שירות; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 gusvc, Google Updater השירות; C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe [2007-06-04 138680]
R2 InCDsrv; InCD File System Service; C: \ Program Files \ ahead \ InCD \ InCDsrv.exe [2003-09-01 798772]
R2 LiveUpdate הודעה; LiveUpdate הודעה; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 MDM; Machine Debug Manager, C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE [2003-06-19 322120]
R2 PrismXL; PrismXL; C: \ Program Files \ Common Files \ גבול חדש \ PrismXL \ PRISMXL.SYS [2005-01-28 172032]
S3 aspnet_state; ASP.NET שירות המדינה; C: \ WINDOWS \ Microsoft.NET \ Framework \ v1.1.4322 \ aspne t_state.exe [2004-07-15 32768]
S3 comHost; COM מארח; C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe [2007-08-22 55640]
S3 LiveUpdate; LiveUpdate; C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE [2008-09-05 3220856]
S3 ose; משרד מקור מנוע; C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ OSE.EXE [2003-07-28 89136]
S3 Symantec Core LC; Symantec Core LC; C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe [2008-10-16 1245064]
S3 WMPNetworkSvc;-Windows Media Player רשת שיתוף השירות; C: \ Program Files \ Windows Media Player \ WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc; מנהלי ההתקנים של Windows קרן - מנהל התקן במצב משתמש המסגרת; C: \ WINDOWS \ system32 \ היישום Svchost.exe [2008-04-13 14336]
----------------- EOF -----------------

**evilfantasy** · #7 16 אוקטובר 2008, 13:50

ה digestp.dll הוא עדיין לא נעלם.

ראשון:

להוריד השבת / הסרה של Windows Messenger כדי להסיר את שולחן העבודה Windows Messenger.

אין לבלבל Windows Messenger עם MSN Messenger כי הם לא אותו דבר. Windows Messenger לעתים קרובות הוא הגורם קופצים.

לפתוח את הקובץ על שולחן העבודה. פתח את MessengerDisable.exe ולבחור את התיבה התחתונה -- להסיר את ההתקנה של Windows Messenger ולחץ על להחיל.

יציאה מחוץ MessengerDisable ואז למחוק את שני הקבצים הועלו על שולחן העבודה.

----------

הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת

עבור אל התחל> הפעלה והקלד notepad.exe לאחר מכן לחץ על אישור

העתק והדבק את שלהלן לתוך 'פנקס רשימות' ושמור fixme.reg כמו שלך שולחן עבודה

קוד:

REGEDIT4 [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper אובייקטים \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ MSMSGS] [-- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz]

אתר fixme.reg על שולחן העבודה שלך, לחץ לחיצה כפולה על זה. תשובה כן כאשר תתבקש לעשות כדי להתמזג עם הרישום.

ודא כי אתה תגיד לי אם אתה מקבל הודעה על הצלחת לעיל כדי להוסיף את הרישום. אם אינך מקבל הודעת הצלחה, זה לא עובד.

מחק את fixme.reg משולחן העבודה.

----------

ג 'אווה שלך אינה מעודכנת.

גרסאות קודמות לפגיעויות כי יש אתרים זדוניים יכולים להשתמש בו כדי להדביק את המערכת.

ראשית התקן החדש Sun Java Runtime Environment

הקפד לסגור את כל חלונות הדפדפן לפני תחילת ההתקנה.

הסר את הגירסה הישנה (S)

להוריד JavaRa

לפתוח את הקובץ, לפתוח את JavaRa.exe
לחץ להסרת גרסאות קודמות
JavaRa יהיה לחפש ולהסיר כל גרסה מיושנת של ג 'אווה והסר שנמצאו.
לחץ פרטים משימות
מקום ליד צ 'ק הסר קבצים חסרי תועלת JRE ולחץ על לעבור אל
יציאה JavaRa
מחק את קבצי JavaRa משולחן העבודה

----------

כדי לסרוק קבצים חשודים

לך ל VirSCAN.org בחינם על שורת סריקה שירות
(אם יותר מקובץ אחד הצרכים סריקת הם חייבים להתבצע בנפרד עבור כל יומני Posted אחד)

1. העתק והדבק את הקובץ הבא לתוך נתיב כדי לסרוק קבצים חשודים התיבה בחלק העליון של הדף.

קוד:

C: \ WINDOWS \ system32 \ CF23987.exe

2. בשעה להעלות את האתר, לחץ פעם אחת בתוך ליד החלון עיון.
3. עיתונות Ctrl + V על המקלדת (שתיהן באותו הזמן), כדי להדביק את נתיב הקובץ לתוך החלון.
4. לחץ על טען כפתור.
זה יבצע סריקה במספר מנועי סריקת וירוסים שונים.
הקובץ שלך יהיה להיות נכנסו לתוך תור אשר לוקח בדרך כלל פחות מדקה כדי לנקות.
חשוב: רגע עבור כל סריקה של מנועי להשלים.
5. לאחר הסריקה הושלמה לגלול למטה ולחץ על העתק ללוח כפתור. זה יהיה להעתיק את הקישור של הדו"ח לתוך הלוח.
6. הדבק את תוכן הלוח הבא שלך תגובה.

----------

לאחר פירסום VirSCAN.org את התוצאות.

להוריד ATF מנקה לפי Atribune על שולחן העבודה שלך.

הקישור להורדה חלופית

הערה: המשתמשים חייבים להשתמש ב Vista? הפעל כמנהל

מתחת ראשי: בחר כדי מחיקת קבצים בחר: בחר הכל.
לחץ על רוקן נבחרים כפתור.
אם אתה משתמש בדפדפן Firefox לחץ Firefox בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
אם אתה מעוניין לשמור את הסיסמאות השמורות לחץ לא בשורת הפקודה.
אם אתה משתמש בדפדפן אופרה לחץ אופרה בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
אם אתה מעוניין לשמור את הסיסמאות השמורות לחץ לא בשורת הפקודה.
לחץ יציאה ב בתפריט הראשי כדי לסגור את התוכנית.

שים לב כי המערכת שלך יפעל לאט יותר עבור שני לאחר אתחול מחדש או צורך בשימוש בכלי זה, כדי לא לעורר בהלה.

חשוב: הפעל מחדש את המחשב לפני שאתה ממשיך.

**redsowwer** · #8 16 אוקטובר 2008, 14:39

1. הצלחת Fixme.reg

2. אז הנה 2 התחברות קבצים שאתה רוצה שאני שולח

א JavaRa 1.11 הסרת התחבר.
להלן דווח אחרי שורה.
------------------------------------
את תהליך ההסרה היה JavaRa התחיל ב Thu Oct 16 17:23:09 2008
מציאה והוסרו: C: \ Windows \ System32 \ jpicpl32.cpl
מציאה והוסרו: C: \ Windows \ Installer \ (7148F0A8-6813-11D6-A77B-00B0D0142000)
מציאה והוסרו: תוכנה \ JavaSoft \ Java Runtime Environment \ 1.4
מציאה והוסרו: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstal L \ (7148F0A8-6813-11D6-A77B-00B0D0142000)
מציאה והוסרו: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA)
מציאה והוסרו: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB)
מציאה והוסרו: SOFTWARE \ Classes \ Installer \ מוצרים \ 8A0F841731866D 117AB7000B0D410200
מציאה והוסרו: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installe R \ משתמש \ S-1-5-18 \ מוצרים \ 8A0F841731866D117AB7000B0D410200
מציאה והוסרו: SOFTWARE \ Classes \ JavaPlugin.142
מציאה והוסרו: תוכנה \ JavaSoft \ Java Plug-in \ 1.4.2
מציאה והוסרו: תוכנה \ JavaSoft \ Java Runtime Environment \ 1.4.2
מציאה והוסרו: תוכנה \ JavaSoft \ Java Web התחלה \ 1.4.2
מציאה והוסרו: תוכנה \ JavaSoft \ Java Web התחלה \ 1.0.1
מציאה והוסרו: תוכנה \ JavaSoft \ Java Web התחלה \ 1.0.1_02
מציאה והוסרו: תוכנה \ JavaSoft \ Java Web התחלה \ 1.0.1_03
מציאה והוסרו: תוכנה \ JavaSoft \ Java Web התחלה \ 1.0.1_04
מציאה והוסרו: תוכנה \ JavaSoft \ Java Web התחלה \ 1.2
מציאה והוסרו: תוכנה \ JavaSoft \ Java Web התחלה \ 1.2.0_01
------------------------------------
סיום דיווח.

JavaRa 1.11 הסרת התחבר.
להלן דווח אחרי שורה.
------------------------------------
את תהליך ההסרה היה JavaRa התחיל ב Thu Oct 16 17:23:18 2008
------------------------------------
סיום דיווח.

ב VirSCAN. Org סריקת דו"ח:
סריקת שעה: 2008/10/16 17:27:59 (EDT)
סורק תוצאות: סורקים כל דיווח לא מוצא תוכנה זדונית!
שם קובץ: CF23987.exe
גודל הקובץ: 389,120 בתים
סוג קובץ: PE32 הפעלה של MS-Windows (Console) אינטל 80386 32 סיביות
MD5: b65faf059812f22a1058ecfcb520e47b
SHA1: 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
דווח מחוברים: http://virscan.org/report/36cd3be0f2...66947033e.html
סורק מנוע Sig צפייה צפייה Sig סרוק תאריך שעה תוצאה
A-squared 4.0.0.16 2008.10.15 2008-10-15 1,54 --
AhnLab v3 ... .. - 0.18 --
AntiVir 7.9.0.5 7.0.7.51 2008-10-16 0,08 --
Antiy 2.0.18 20081016,1488960 2008-10-16 0,12 --
Arcavir 1.0.5 200810161244 2008-10-16 1,23 --
Authentium 5.1.1 200810150216 2008-10-15 1,17 --
AVAST! 3.0.1 081015-0 2008/10/15 0.72 --
ממוצע 7.5.52.442 270.8.1/1728 2008-10-16 1,68 --
BitDefender 7.60825.1875439 7,21294 2008-10-17 3,13 --
CA (ותיק) 9.0.0.143 31.6.6151 2008-10-16 5,37 --
ClamAV 0,94 8435 2008 -10-17 0,13 --
Comodo 2,11 2.0.0.678 2008-10-16 0,44 --
CP מאובטחת 1.1.0.715 2008.10.17 2008-10-17 6,26 --
Dr.Web 4.44.0.9170 2008.10.16 2008-10-16 3,41 --
ewido 4.0.0.2 2008.10.16 2008-10-16 2,90 --
F-Prot 4.4.4.56 20081016 2008-10-16 1,19 --
F-Secure 5.51.6100 2008 .10.16.09 2008-10-16 3,55 --
Fortinet 2.81-3.113 9.647 2008/10/15 0.23 --
GData 19.1058/19.65 20081016 2008-10-16 2,65 --
ViRobot 20081016 2008/10/16 2008/10/16 0.40 --
Ikarus T3.1.01.34 2008.10.16.71662 2008-10-16 3,99 --
JiangMin 11.0.706 2008.10.16 2008-10-16 1,26 --
Kaspersky 5.5.10 2008.10.16 2008-10-16 0,04 --
KingSoft 2008.9.8.18 2008.10.16.17 2008-10-16 0,66 --
McAfee 5.3.00 5406 2008-10-15 2,13 --
מיקרוסופט 1.4005 2008/10/16 2008/10/16 3.93 --
mks_vir 2.01 2008/10/16 2008/10/16 2.75 --
נורמן 5.93.01 5.93.00 2008-10-16 5,21 --
Panda 9.05.01 2008.10.16 2008-10-16 2,28 --
Trend Micro 8.700-1004 5.604.11 2008-10-16 0,03 --
מהיר לרפא 9.50 2008/10/16 2008/10/16 1.99 --
בירידה 20,0 20.66.32.00 2008-10-16 0,77 --
Sophos 2.79.0 4,34 2008-10-17 1,86 --
Sunbelt 3.1.1728.1 2317 2008-10-16 0,48 --
Symantec 1.3.0.24 20081016,004 2008-10-16 0,05 --
nProtect 2008-10-16.00 2247055 2008-10-16 4,22 --
את האקר 6.3.1.0 v00116 2008/10/16 0.45 --
VBA32 3.12.8.7 20081016,1009 2008-10-16 1,43 --
VirusBuster 4.5.11.10 10.90.4/651643 2008-10-16 0,99 --

**evilfantasy** · #9 16 אוקטובר 2008, 14:41

הורד ComboFix על ידי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix.

באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.

לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
לאחר שתסיים ComboFix יהיה להפיק יומן עבורך.
לפרסם את ComboFix יומן תגובה הבא שלך.

חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.

**redsowwer** · #10 16 אוקטובר 2008, 15:11

ComboFix 08-10-16.01 - בעלים 2008-10-16 17:52:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ Owner \ שולחן העבודה \ ComboFix.exe
* נוצרה נקודת שחזור חדשה
.
((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ jestertb.dll
D: \ Autorun.inf
.
((((((((((((((((((((((((( קבצים שנוצרו מ 2008-09-16 ל 2008-10-16 ))))))))))) ))))))))))))))))))))
.
2008-10-16 16:16. 2008-10-16 16:17 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ WinZip
2008-10-16 15:56. 2008-10-16 16:23 <DIR> d -------- C: \ rsit
2008-10-16 15:19. 2008-10-16 15:19 <DIR> d -------- C: \ _OTMoveIt
2008-10-16 14:07. 2008-10-16 14:07 <DIR> d -------- C: \ Program Files \ Panda Security
2008-10-16 14:07. 2008/06/19 17:24 28,544 - א ------ C: \ WINDOWS \ system32 \ drivers \ pavboot.sys
2008-10-16 13:20. 2008-10-16 13:20 <DIR> d -------- C: \ VundoFix גיבויים
2008-10-16 12:26. 2008-10-16 12:26 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-16 12:25. 2008-10-16 13:40 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-16 12:25. 2008-10-16 12:25 <DIR> d -------- C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2008-10-16 12:25. 2008-10-16 12:25 <DIR> d -------- C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2008-10-16 11:08. 2008-10-16 11:08 <DIR> d -------- C: \ WINDOWS \ system32 \ N360_BACKUP
2008-10-16 10:48. 2008-10-16 10:48 <DIR> ד ---- C --- C: \ WINDOWS \ system32 \ DRVSTORE
2008-10-16 10:47. 2008-10-16 10:47 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-16 10:24. 2008-10-16 10:24 <DIR> d -------- C: \ Program Files \ Windows Sidebar
2008-10-16 10:24. 2008-10-16 11:44 <DIR> d -------- C: \ Program Files \ Norton 360
2008-10-16 10:22. 2008/10/16 11:04 123952 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.SYS
2008-10-16 10:22. 2008/10/16 11:04 60,800 - א ------ C: \ WINDOWS \ system32 \ S32EVNT1.DLL
2008-10-16 10:22. 2008/10/16 11:04 10,671 - א ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.CAT
2008-10-16 10:22. 2008/10/16 11:04 805 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.INF
2008-10-16 10:16. 2008/09/08 06:41 333824 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ srv.sys
2008-10-16 10:15. 2008/08/14 06:11 2189184 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 10:15. 2008/08/14 06:09 2145280 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 10:15. 2008/08/14 05:33 2066048 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 10:15. 2008/08/14 05:33 2023936 --- ----- C-C: \ WINDOWS \ system32 \ dllcache \ ntkrpamp.exe
2008-10-16 10:15. 2008/09/15 08:12 1846400 ----- C --- C: \ WINDOWS \ system32 \ dllcache \ win32k.sys
2008-10-16 10:09. 2008-10-16 10:10 <DIR> d -------- C: \ Documents and Settings \ Administrator \. Housecall6.6
2008-10-15 17:42. 2004-08-27 05:54 <DIR> d -------- C: \ Documents and Settings \ Administrator \ WINDOWS
2008-10-15 17:42. 2005-01-28 05:22 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ SampleView
2008-10-15 17:42. 2005-01-28 05:26 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ McAfee
2008-10-15 17:42. 2008-10-15 17:42 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2008-10-15 17:42. 2008-10-16 10:09 <DIR> d -------- C: \ Documents and Settings \ Administrator
2008-10-15 17:26. 2008-10-15 17:26 <DIR> d -------- C: \ Program Files \ NoNAV
2008-10-15 16:41. 2008-10-15 17:26 <DIR> d -------- C: \ SymNoNav
2008-10-15 16:22. 2008-10-15 17:27 <DIR> d -------- C: \ WINDOWS \ LMI42.tmp
2008-10-15 15:10. 2008-10-15 15:10 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-11 13:05. 2008/10/11 12:33 102664 - a ------ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys
2008-10-11 12:33. 2008-10-15 15:21 <DIR> d -------- C: \ Documents and Settings \ בעלים \. Housecall6.6
2008-10-11 12:25. 2008-10-11 12:25 <DIR> d -------- C: \ WINDOWS \ ראשון.
2008-10-11 12:00. 2008-10-11 12:01 <DIR> d -------- C: \ Program Files \ CCleaner
2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-11 11:38. 2008/09/10 00:04 38,528 - א ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-10-11 11:38. 2008/09/10 00:03 17,200 - א ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-23 13:17. 2008/09/23 13:17 133 - a ------ C: \ Documents and Settings \ All Users \ Application Data \ ustore.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 21:53 --------- d ----- w C: \ Program Files \ Common Files \ Symantec Shared
2008-10-16 17:49 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-10-16 15:08 --------- d ----- w C: \ Documents and Settings \ Owner \ Application Data \ Symantec
2008-10-16 15:04 --------- d ----- w C: \ Program Files \ Symantec
2008-10-16 15:01 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Symantec
2008-09-24 12:36 --------- d ----- w C: \ Program Files \ Common Files \ פיטץ
2008/09/08 10:41 333,824 ---- AW-C: \ WINDOWS \ system32 \ drivers \ srv.sys
2008-08-19 10:32 --------- d ----- w C: \ Program Files \ Microsoft Silverlight
2005/10/20 18:06 C-76 ---- w C: \ Documents and Settings \ Owner \ Application Data \ wklnhst.dat
2005/05/27 00:43 0-csha W-C: \ WINDOWS \ SMINST \ HPCD.sys
2008-05-24 13:39 32,768-csha W-C: \ WINDOWS \ system32 \ Config \ systemprofile \ Local Settings \ היסטוריה \ History.IE5 \ MSHist012008052420080 525 \ Index.dat
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ Browser Helper אובייקטים \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
2004/08/04 15:00 105984 - a ------ C: \ Windows \ system32 \ digestp.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ shelliconoverlayidentifiers \ Ov erlayExcluded]
@ = "(4433A54A-1AC8-432F-90FC-85F045CF383C)"
[HKEY_CLASSES_ROOT \ CLSID \ (4433A54A-1AC8-432F-90FC-85F045CF383C)]
2008/02/26 04:34 576352 - a ------ C: \ Program Files \ Common Files \ Symantec Shared \ גיבוי \ buShell.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ shelliconoverlayidentifiers \ Ov erlayPending]
@ = "(F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)"
[HKEY_CLASSES_ROOT \ CLSID \ (F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)]
2008/02/26 04:34 576352 - a ------ C: \ Program Files \ Common Files \ Symantec Shared \ גיבוי \ buShell.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ shelliconoverlayidentifiers \ Ov erlayProtected]
@ = "(476D0EA3-80F9-48B5-B70B-05E677C9C148)"
[HKEY_CLASSES_ROOT \ CLSID \ (476D0EA3-80F9-48B5-B70B-05E677C9C148)]
2008/02/26 04:34 576352 - a ------ C: \ Program Files \ Common Files \ Symantec Shared \ גיבוי \ buShell.dll
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2008-05-28 1,506,544]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2005-01-28 98304]
"ההורדה של Adobe תמונה" = "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe" [2005-06-06 57344]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-04-19 185896]
"ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2008-02-18 51048]
"osCheck" = "C: \ Program Files \ Norton 360 \ osCheck.exe" [2008-02-26 988512]
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
ההתקנים Detector 3.lnk - C: \ Program Files \ אולימפוס \ DeviceDetector \ DevDtct2.exe [2007-06-27 114688]
גוגל Updater.lnk - C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe [2007-06-04 125624]
מיקרוסופט Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 65588]
WinZip מהיר Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE [2008-09-11 525664]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2007/04/19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \ paubftzz]
2004/08/04 15:00 105984 C: \ WINDOWS \ system32 \ digestp.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ BigFix.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ BigFix.lnk
גיבוי = C: \ WINDOWS \ PSS \ BigFix.lnkCommon הפעלה
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Microsoft Office.lnk]
נתיב = C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \ Microsoft Office.lnk
גיבוי = C: \ WINDOWS \ PSS \ Office.lnkCommon ההפעלה של מיקרוסופט
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ ATIPTA]
- א - ג --- 2004/11/12 01:10 344064 C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ ccApp]
- א ------ 2008/02/18 15:37 51048 C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Ctfmon.exe]
- א ------ 2008/04/13 20:12 15360 C: \ WINDOWS \ system32 \ Ctfmon.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ InCD]
- 2003/09/01 09:32 א ------ 1200178 C: \ Program Files \ ahead \ InCD \ InCD.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ NeroCheck]
- 2001/07/09 15:50 א ------ 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ NeroFilterCheck]
- 2001/07/09 15:50 א ------ 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Recguard]
- א - ג --- 2002/09/13 16:42 212992 C: \ WINDOWS \ SMINST \ Recguard.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ RemoteControl]
- א - ג --- 2003/10/31 23:42 32768 C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ SunKistEM]
- א - ג --- 2004/11/15 19:04 135168 C: \ Program Files \ מדיה דיגיטלית קורא \ shwiconEM.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ UpdateManager]
- א - ג --- 2003/08/19 01:01 110592 C: \ Program Files \ Common Files \ קולי \ Update Manager \ sgtray.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ CHotkey]
- א - ג --- 2004/05/17 22:30 543232 C: \ WINDOWS \ zHotkey.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ ShowWnd]
- א - ג --- 2003/09/19 13:09 36864 C: \ WINDOWS \ ShowWnd.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ SoundMan]
- א - ג --- 2004/11/15 23:20 77824 C: \ WINDOWS \ SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור]
"DisableMonitoring" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
R0 pavboot; pavboot; C: \ WINDOWS \ system32 \ drivers \ pavboo t.sys [2008-06-19 28544]
R0 shsizubv; shsizubv; C: \ WINDOWS \ system32 \ drivers \ shsi zubv.sys [2004-08-04 23424]
S3 COH_Mon; COH_Mon; C: \ WINDOWS \ system32 \ drivers \ COH_Mo n.sys [2008-07-30 23888]
S3 VNUSB; VN סדרה ההתקנים; C: \ WINDOWS \ system32 \ drivers \ VNUSB.sys [2003-12-15 38448]
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
qfbydciq
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (4f63278d-8557-11d9-be24-806d6172696f)]
\ מעטפת \ Autorun \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE Shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-b301-806d6172696f)]
\ מעטפת \ Autorun \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE Shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
* * השירות החדש שנוצר - COMHOST
* * השירות החדש שנוצר - PROCEXP90
.
התוכן של 'משימות מתוזמנות' תיקייה
2008-10-12 C: \ WINDOWS \ משימות \ אוטומטי מלא Backup.job
- C: \ Program Files \ לדרוך \ MyPC גיבוי \ System \ bestart.exe [2003-10-30 04:10]
2008-10-15 C: \ WINDOWS \ משימות \ יומי השתנה Files.job
- C: \ Program Files \ לדרוך \ MyPC גיבוי \ System \ bestart.exe [2003-10-30 04:10]
2008-10-11 C: \ WINDOWS \ משימות \ PEACTREE שבועי חזור UP.job
- C: \ Program Files \ לדרוך \ MyPC גיבוי \ System \ bestart.exe [2003-10-30 04:10]
.
- - - - יתומים הוסר - - - --
סרגל הכלים-ID - (ללא קובץ)

.
------- משלים סריקה -------
.
R0 -: HKCU-ראשי, דף הפתיחה = hxxp: / / www.emachines.com/
R0 -: HKCU-ראשי, SearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = לעתים קרובות com.micros: EN-US & ie = utf8 & OE = utf8
R1 -: HKCU-SearchURL, (ברירת מחדל) = hxxp: / / www.google.com/search?q =% S
O8 -: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-10-16 17:54:24
Windows 5.1.2600 Service Pack 3 ב-NTFS
סריקת תהליכים נסתרים ...
סריקה מוסתרת autostart ערכים ...
סריקת קבצים מוסתרים ...
הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0
************************************************** ************************
.
זמן סיום: 2008-10-16 17:56:31
ComboFix-quarantined-files.txt 2008-10-16 21:56:27
טרום הפעלה: 142.914.838.528 בתים בחינם
אחרי הפעלה: 142.911.078.400 בתים בחינם
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
ברירת המחדל = רב (0) disk (0) rdisk (0) partition (1) \ חלון S
[מערכות הפעלה]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
בערך multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect
208 --- EOF --- 2008-10-16 15:20:49

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
Trojan Vundo.H לא אלך.	jbrac25	וירוסים, תוכנות ריגול ואבטחה	6	ה -15 במאי 2009 13:12
צריך עזרה ... אין אפשרות להיפטר TROJAN.VUNDO.H.	sukun	וירוסים, תוכנות ריגול ואבטחה	1	2nd מאי 2009 16:27
אני לא יכול להיפטר TROJAN.VUNDO.H מ-PC שלי	theprodigycmb	וירוסים, תוכנות ריגול ואבטחה	13	16th מרץ 2009 16:40
צריך עזרה W / H Trojan.Vundo!	Nicholas02	וירוסים, תוכנות ריגול ואבטחה	22	22 דצמבר 2008 17:59
Trojan.vundo.h, trojan.agent, adware.mirar + עוד! : (	sillyarfer	וירוסים, תוכנות ריגול ואבטחה	1	14th דצמבר 2008 09:59

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה