|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
21-ви септември 2008, 16:43
| |||
| |||
| HI Злобюл Фантастика - Аз съм с подобен проблем с друг потребител тук. Имам изтеглен и тичам combofix, продукцията на които е по-долу. Бих благодарни за всяка помощ, може да бъде в състояние да предоставят. Знам, че преписката, че дойде в Троян - Аз се опитах да го изтриете, но няма да позволим на Windows мен - казва, че е в употреба. Всеки мисли би било най-добре дошли. Благодарности ComboFix 08-09-20.05 - администратор 2008-09-22 0:29:51.1 -- FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.254 [GMT 1:00] Работещи от: C: \ Documents и Settings \ Администратор \ Desktop \ ComboFix.exe * Created нова точка за възстановяване ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран! . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ 2o7 [1]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ administrator@ad.yi eldmanager [1]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ adver tising [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ administrator@ehg-baa.hitbox [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ administrator@ehg-discoverynetwork.hitbox [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ administrator@ehg-mastercard.hitbox [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ administrator@ehg-tfl.hitbox [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ foxto ns.co [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ хитове. gureport.co [1]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ новина. uk.msn [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ revsc I [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ RTM [6]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ услуги NG-система [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ speci ficclick [1]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ statc ounter [1]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ administrator@ths.n ews.com [2]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ търговията doubler [1]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ администратор @ tsw0 [1]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ administrator@ww0.t imeout [1]. TXT C: \ Documents и Settings \ Администратор \ Cookies \ administrator@www.r eed.co [2]. TXT C: \ Windows \ System32 \ lsprst7.dll . ((((((((((((((((((((((((( Файлове Създаден от 2008-08-21 до 2008-09-21 ))))))))))) )))))))))))))))))))) . 2008-09-22 00:28. 2008-09-16 01:03 <DIR> г -------- C: \ 32788R22FWJFW 2008-09-22 00:00. 2008-09-22 00:00 <DIR> г -------- C: \ Program Files \ изтребвам It! 2008-09-14 21:22. 2008-04-14 01:12 221184 - A ------ C: \ Windows \ System32 \ wmpns.dll 2008-09-14 20:54. 2008-09-14 20:54 <DIR> г -------- C: \ Windows \ System32 \ Scripting 2008-09-14 20:54. 2008-09-14 20:54 <DIR> г -------- C: \ Windows \ System32 \ EN 2008-09-14 20:54. 2008-09-14 20:54 <DIR> г -------- C: \ Windows \ l2schemas 2008-09-14 20:27. 2008-04-13 18:28 2940928 --------- C: \ Windows \ System32 \ dllcache \ wmploc.dll 2008-09-14 20:26. 2008-04-14 01:10 844314 --------- C: \ Windows \ System32 \ dllcache \ msdxm.ocx 2008-09-13 18:04. 2008-09-13 18:04 <DIR> г -------- C: \ Program Files \ Java 2008-09-13 18:04. 2008-09-13 18:05 <DIR> г -------- C: \ Documents и Settings \ Администратор \ Прилагане Data \ LimeWire 2008-09-13 18:04. 2008-06-10 02:32 73728 - A ------ C: \ Windows \ System32 \ javacpl.cpl 2008-09-13 18:03. 2008-09-13 18:03 <DIR> г -------- C: \ Program Files \ Общи файлове \ Java 2008-09-13 18:00 часа. 2008-09-13 18:00 <DIR> г -------- C: \ Program Files \ LimeWire 2008-09-13 12:43. 2008-09-13 12:43 <DIR> г -------- C: \ Program Files \ iDump 2008-09-13 12:08. 2008-09-13 12:08 <DIR> г -------- C: \ Program Files \ iTunes 2008-09-13 12:08. 2008-09-13 12:08 <DIR> г -------- C: \ Program Files \ iPod 2008-09-13 12:08. 2008-09-13 12:08 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-09-13 12:08. 2008-09-13 12:08 <DIR> г -------- C: \ Documents и Settings \ Администратор \ Прилагане Data \ Apple Computer 2008-09-13 12:08. 2008-04-17 13:12 107368 - A ------ C: \ Windows \ System32 \ GEARAspi.dll 2008-09-13 12:08. 2008-04-17 13:12 15464 - A ------ C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys 2008-09-13 12:07. 2008-09-13 12:07 <DIR> г -------- C: \ Program Files \ QuickTime 2008-09-13 12:07. 2008-09-13 12:07 <DIR> г -------- C: \ Program Files \ Бонжур 2008-09-13 12:07. 2008-09-13 12:07 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple Computer 2008-09-13 12:06. 2008-09-13 12:06 <DIR> г -------- C: \ Windows \ System32 \ DRVSTORE 2008-09-13 12:06. 2008-09-13 12:06 <DIR> г -------- C: \ Program Files \ Общи файлове \ Apple 2008-09-13 12:06. 2008-09-13 12:06 <DIR> г -------- C: \ Program Files \ Apple Software Update 2008-09-13 12:06. 2008-09-13 12:06 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple 2008-09-06 15:09. 2008-09-06 15:09 90112 - A ------ C: \ Windows \ System32 \ QuickTimeVR.qtx 2008-09-06 15:09. 2008-09-06 15:09 57344 - A ------ C: \ Windows \ System32 \ QuickTime.qts 2008-08-29 10:18. 2008-08-29 10:18 87336 - A ------ C: \ Windows \ System32 \ DNS-sd.exe 2008-08-29 09:53. 2008-08-29 09:53 61440 - A ------ C: \ Windows \ System32 \ dnssd.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-08-03 07:37 --------- г ----- w C: \ Documents и Settings \ Администратор \ Прилагане Data \ skypePM 2008-08-03 07:35 --------- г ----- w C: \ Documents и Settings \ Администратор \ Прилагане Data \ Skype 2008-08-03 07:32 --------- г ----- w C: \ Program Files \ Skype 2008-08-03 07:31 --------- г ----- w C: \ Program Files \ Общи файлове \ Skype 2008-08-03 07:31 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Skype 2008-07-18 21:10 94920 ---- О C: \ Windows \ System32 \ dllcache \ cdm.dll 2008-07-18 21:10 94920 ---- О C: \ Windows \ System32 \ cdm.dll 2008-07-18 21:10 53448 ---- О C: \ Windows \ System32 \ wuauclt.exe 2008-07-18 21:10 53448 ---- О C: \ Windows \ System32 \ dllcache \ wuauclt.exe 2008-07-18 21:10 45768 ---- О C: \ Windows \ System32 \ wups2.dll 2008-07-18 21:10 36552 ---- О C: \ Windows \ System32 \ wups.dll 2008-07-18 21:10 36552 ---- О C: \ Windows \ System32 \ dllcache \ wups.dll 2008-07-18 21:09 563912 ---- О C: \ Windows \ System32 \ wuapi.dll 2008-07-18 21:09 563912 ---- О C: \ Windows \ System32 \ dllcache \ wuapi.dll 2008-07-18 21:09 325832 ---- О C: \ Windows \ System32 \ wucltui.dll 2008-07-18 21:09 325832 ---- О C: \ Windows \ System32 \ dllcache \ wucltui.dll 2008-07-18 21:09 205000 ---- О C: \ Windows \ System32 \ wuweb.dll 2008-07-18 21:09 205000 ---- О C: \ Windows \ System32 \ dllcache \ wuweb.dll 2008-07-18 21:09 1811656 ---- О C: \ Windows \ System32 \ Wuaueng.dll 2008-07-18 21:09 1811656 ---- О C: \ Windows \ System32 \ dllcache \ Wuaueng.dll 2008-07-07 20:26 253952 ---- О C: \ Windows \ System32 \ es.dll 2008-07-07 20:26 253952 ------ w C: \ Windows \ System32 \ dllcache \ es.dll 2008-06-26 08:15 619520 ------ w C: \ Windows \ System32 \ dllcache \ Urlmon.dll 2008-06-26 08:15 1499136 ------ w C: \ Windows \ System32 \ dllcache \ shdocvw.dll 2008-06-24 16:43 74240 ---- О C: \ Windows \ System32 \ mscms.dll 2008-06-24 16:43 74240 ------ w C: \ Windows \ System32 \ dllcache \ mscms.dll 2008-06-23 15:09 666112 ---- О C: \ Windows \ System32 \ wininet.dll 2008-06-23 15:09 666112 ------ w C: \ Windows \ System32 \ dllcache \ wininet.dll 2008-06-23 15:09 3067392 ------ w C: \ Windows \ System32 \ dllcache \ mshtml.dll . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] "swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2008-04-21 68856] "MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-06-27 580096] "Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "bgsmsnd.exe" = "C: \ Windows \ System32 \ bgsmsnd.exe" [2007-11-19 160136] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-09-10 289576] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" [2008-06-10 144784] "S3TRAY2" = "S3Tray2.exe" [2001-10-11 C: \ Windows \ System32 \ S3Tray2.exe] "AGRSMMSG" = "AGRSMMSG.exe" [2003-06-27 C: \ Windows \ AGRSMMSG.exe] "ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ System32 \ Ati2mdxx.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-04-19 219136] [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" = R3 Tp4Track; IBM PS / 2 TrackPoint Шофьор; C: \ Windows \ System32 \ Drivers \ tp4track.sys [2003-05-15 13904] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (f1882860-129 г-11dd-89b6-000d60cb61ce)] \ Shell \ автомобил \ команда - E: \ LaunchU3.exe * Новосъздадена служба * - PROCEXP90 . Съдържание на "Класифицирани Задачи" папка . . ------- Допълнителни Сканирай ------- . R0 -: HKCU-Main, Първа страница = hxxp: / / www.google.co.uk/ R0 -: HKCU-Main, търсене Page = hxxp: / / www.google.com R0 -: HKCU-Main, търсене Бар = hxxp: / / www.google.com / т.е. R1 -: HKCU-Интернет Настройки, ProxyOverride = *. местните R1 -: HKCU-SearchURL, (по подразбиране) = hxxp: / / www.google.com/search?q =% S O8 -: E & Експортиране към Microsoft Excel - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O16 -: (2DAD3559-2923-4935-AD49-B673D2539944) - hxxp: / / www-307.ibm.com/pc/support/acpir.cab C: \ WINDOWS \ Downloaded Program Files \ acpir.inf C: \ Windows \ System32 \ capicom.dll C: \ WINDOWS \ Downloaded Program Files \ acpir2.dll O16 -: (483EB14D-AF1C-4951-81B0-4E2B41829FF6) - hxxps: / / www.select2perform.eu/cabs/QOLCheck.ocx C: \ WINDOWS \ Downloaded Program Files \ QOLCheck.ocx . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-09-22 00:32:33 Windows 5.1.2600 Service Pack 3 FAT NTAPI сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . --------------------- DLLs Loaded Под Работещи процеси --------------------- ПРОЦЕС: C: \ Windows \ System32 \ winlogon.exe -> C: \ Windows \ System32 \ Ati2evxx.dll . Приключване време: 2008-09-22 0:33:07 ComboFix-карантина-files.txt 2008-09-21 23:33:06 Предварително Пусни: 9484075008 байта свободно Пост-писта: 9686056960 байта свободно 167 --- EOF --- 2008-09-16 07:01:45 |
|
#2
21-ви септември 2008, 17:37
| |||
| |||
| Изтеглям TrendMicro HijackThis.exe (HJT) на работния плот.
__________________  |
|
#3
21-ви септември 2008, 23:43
| |||
| |||
| Благодаря за помощта. изхода на файл по-долу: Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 07:40:46, от 22/09/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ ibmpmsvc.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ AGRSMMSG.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Windows \ System32 \ bgsmsnd.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Program Files \ LimeWire \ LimeWire.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Skype добавка на (душа) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: pdfMachine - (56CF4856-ECB4-4e46-A897-A378821F97B9) - C: \ Windows \ System32 \ bgstb.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ е wg.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: pdfMachine - (56CF4856-ECB4-4e46-A897-A378821F97B9) - C: \ Windows \ System32 \ bgstb.dll O4 - HKLM \ .. \ Пусни: [S3TRAY2] S3Tray2.exe O4 - HKLM \ .. \ Пусни: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM \ .. \ Пусни: [ATIModeChange] Ati2mdxx.exe O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [bgsmsnd.exe] C: \ Windows \ System32 \ bgsmsnd.exe O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ") O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (2DAD3559-2923-4935-AD49-B673D2539944) (IASRunner клас) -- http://www-307.ibm.com/pc/support/acpir.cab O16 - DPF: (483EB14D-AF1C-4951-81B0-4E2B41829FF6) (QOLCheck контрол) -- HTTPS: / / www.select2perform.eu/cabs/QOLCheck.ocx O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: IBM PM служба (IBMPMSVC) - Неизвестен собственик - C: \ Windows \ System32 \ ibmpmsvc.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe -- Краят на файла - 6502 байта |
|
#4
22-ри септември 2008, 07:42
| |||
| |||
| Аз не виждам зловреден софтуер, какви проблеми имате? Можете да стартирате сканиране тук http://www.computer-juice.com/forums...-posting-7476/ и след трупите, когато завърши. Погледни на AVG информация. Трябва да актуализирате Вашите.
__________________ |
|
#5
22-ри септември 2008, 10:38
| |||
| |||
| Здравей Evilfantasy - благодаря. Проблемът е този: заподозрян Mp3 бе изтеглен от limewire. Мисля, че е двойно кликване върху, и със сигурност е опит да се зареди в itunes. (Все пак той няма да се изпълняват с Media Player - Да не се използва, че - не, че въпросът за Четох някъде, че wimad използва Windows MediaPlayer уязвимост). Тогава сканирани файла с AVG, които качват Wimad Д. Но изглежда навик да ми го изтриете или карантина я Освен това, ако просто се опита да изтриете файла, прозорци казва файла е в употреба и следователно не могат да бъдат изтрити . Ще минете през стъпките, които предполагат, че на друга страница. Благодарности |
|
#6
22-ри септември 2008, 10:41
| |||
| |||
| Пост дневника от MalwareBytes. Ако не се намери, че ние ще използваме друга скенер, за да го намерите.
__________________ |
