Wimad E-вірус??

jonofisher · #1 21 вересня 2008, 16:43

HI Evil Fantasy - У мене аналогічна проблема з іншими користувачами тут. Я завантажив і запустити ComboFix, вихід якого наведено нижче. Буду дуже вдячний за будь-яку допомогу, яку ви могли б надати. Я знаю, що файл, який прийшов в Trojan - Я намагався видалити, але Windows не дозволяє мені, - говорить вона використовується. Будь-які думки будуть тільки вітати.

Спасибо

ComboFix 08-09-20.05 - адміністратор 2008-09-22 0:29:51.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.254 [GMT 1:00]
Running From: C: \ Documents і Settings \ Администратор \ Desktop \ ComboFix.exe
* Створена нова точка відновлення
ЦЕ ПОПЕРЕДЖЕННЯ-машина не має ВІДНОВЛЕННЯ консолі, встановленої!
.
((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ 2o7 [1]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ administrator@ad.yi eldmanager [1]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ рекламі tising [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ administrator@ehg-baa.hitbox [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ administrator@ehg-discoverynetwork.hitbox [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ administrator@ehg-mastercard.hitbox [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ administrator@ehg-tfl.hitbox [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ foxto ns.co [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ хіти. gureport.co [1]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ News. uk.msn [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ revsc I [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ RTM [6]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ Servi NG-SYS [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ SPECI ficclick [1]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ statc ounter [1]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ administrator@ths.n ews.com [2]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ торгівлі удвоітель [1]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ адміністратор @ tsw0 [1]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ administrator@ww0.t imeout [1]. TXT
C: \ Documents і Settings \ Администратор \ Cookies \ administrator@www.r eed.co [2]. TXT
C: \ WINDOWS \ system32 \ lsprst7.dll
.
((((((((((((((((((((((((( Фото, створених з 2008-08-21 до 2008-09-21 ))))))))))) ))))))))))))))))))))
.
2008-09-22 00:28. 2008-09-16 01:03 <DIR> D -------- C: \ 32788R22FWJFW
2008-09-22 00:00. 2008-09-22 00:00 <DIR> D -------- C: \ Program Files \ знищити його!
2008-09-14 21:22. 2008-04-14 01:12 221184 - ------ C: \ WINDOWS \ system32 \ wmpns.dll
2008-09-14 20:54. 2008-09-14 20:54 <DIR> D -------- C: \ WINDOWS \ system32 \ сценаріїв
2008-09-14 20:54. 2008-09-14 20:54 <DIR> D -------- C: \ WINDOWS \ system32 \ EN
2008-09-14 20:54. 2008-09-14 20:54 <DIR> D -------- C: \ WINDOWS \ l2schemas
2008-09-14 20:27. 2008-04-13 18:28 2940928 --------- C: \ WINDOWS \ System32 \ Dllcache \ Wmploc.dll
2008-09-14 20:26. 2008-04-14 01:10 844314 --------- C: \ WINDOWS \ System32 \ Dllcache \ Msdxm.ocx
2008-09-13 18:04. 2008-09-13 18:04 <DIR> D -------- C: \ Program Files \ Java
2008-09-13 18:04. 2008-09-13 18:05 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ LimeWire
2008-09-13 18:04. 2008-06-10 02:32 73728 - ------ C: \ WINDOWS \ system32 \ javacpl.cpl
2008-09-13 18:03. 2008-09-13 18:03 <DIR> D -------- C: \ Program Files \ Common Files \ Java
2008-09-13 18:00. 2008-09-13 18:00 <DIR> D -------- C: \ Program Files \ LimeWire
2008-09-13 12:43. 2008-09-13 12:43 <DIR> D -------- C: \ Program Files \ iDump
2008-09-13 12:08. 2008-09-13 12:08 <DIR> D -------- C: \ Program Files \ ITunes
2008-09-13 12:08. 2008-09-13 12:08 <DIR> D -------- C: \ Program Files \ IPod
2008-09-13 12:08. 2008-09-13 12:08 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-09-13 12:08. 2008-09-13 12:08 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ Apple Computer
2008-09-13 12:08. 2008-04-17 13:12 107368 - ------ C: \ WINDOWS \ system32 \ GEARAspi.dll
2008-09-13 12:08. 2008-04-17 13:12 15464 - ------ C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys
2008-09-13 12:07. 2008-09-13 12:07 <DIR> D -------- C: \ Program Files \
2008-09-13 12:07. 2008-09-13 12:07 <DIR> D -------- C: \ Program Files \ Bonjour
2008-09-13 12:07. 2008-09-13 12:07 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Apple Computer
2008-09-13 12:06. 2008-09-13 12:06 <DIR> D -------- C: \ WINDOWS \ system32 \ DRVSTORE
2008-09-13 12:06. 2008-09-13 12:06 <DIR> D -------- C: \ Program Files \ Common Files \ Apple
2008-09-13 12:06. 2008-09-13 12:06 <DIR> D -------- C: \ Program Files \ Apple Software Update
2008-09-13 12:06. 2008-09-13 12:06 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Apple
2008-09-06 15:09. 2008-09-06 15:09 90112 - ------ C: \ WINDOWS \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008-09-06 15:09 57344 - ------ C: \ WINDOWS \ system32 \ QuickTime.qts
2008-08-29 10:18. 2008-08-29 10:18 87336 - ------ C: \ WINDOWS \ System32 \ DNS-SD.EXE
2008-08-29 09:53. 2008-08-29 09:53 61440 - ------ C: \ WINDOWS \ system32 \ dnssd.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 07:37 --------- D ----- W C: \ Documents і Settings \ Администратор \ Application Data \ skypePM
2008-08-03 07:35 --------- D ----- W C: \ Documents і Settings \ Администратор \ Application Data \ Skype
2008-08-03 07:32 --------- D ----- W C: \ Program Files \ Skype
2008-08-03 07:31 --------- D ----- W C: \ Program Files \ Common Files \ Skype
2008-08-03 07:31 --------- D ----- W C: \ Documents і Settings \ All Users \ Application Data \ Skype
2008-07-18 21:10 94920 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ cdm.dll
2008-07-18 21:10 94920 ---- AW C: \ WINDOWS \ system32 \ cdm.dll
2008-07-18 21:10 53448 ---- AW C: \ WINDOWS \ system32 \ wuauclt.exe
2008-07-18 21:10 53448 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ wuauclt.exe
2008-07-18 21:10 45768 ---- AW C: \ WINDOWS \ system32 \ Wups2.dll
2008-07-18 21:10 36552 ---- AW C: \ WINDOWS \ system32 \ wups.dll
2008-07-18 21:10 36552 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ wups.dll
2008-07-18 21:09 563912 ---- AW C: \ WINDOWS \ system32 \ wuapi.dll
2008-07-18 21:09 563912 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ wuapi.dll
2008-07-18 21:09 325832 ---- AW C: \ WINDOWS \ system32 \ wucltui.dll
2008-07-18 21:09 325832 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ wucltui.dll
2008-07-18 21:09 205,000 ---- AW C: \ WINDOWS \ system32 \ wuweb.dll
2008-07-18 21:09 205,000 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ wuweb.dll
2008-07-18 21:09 1811656 ---- AW C: \ WINDOWS \ system32 \ wuaueng.dll
2008-07-18 21:09 1811656 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ wuaueng.dll
2008-07-07 20:26 253,952 ---- AW C: \ WINDOWS \ system32 \ Es.dll
2008-07-07 20:26 253952 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Es.dll
2008-06-26 08:15 619520 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Urlmon.dll
2008-06-26 08:15 1499136 ------ W C: \ WINDOWS \ System32 \ Dllcache \ shdocvw.dll
2008-06-24 16:43 74240 ---- AW C: \ WINDOWS \ system32 \ mscms.dll
2008-06-24 16:43 74240 ------ W C: \ WINDOWS \ System32 \ Dllcache \ mscms.dll
2008-06-23 15:09 666112 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll
2008-06-23 15:09 666112 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Wininet.dll
2008-06-23 15:09 3067392 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Mshtml.dll
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-14 15360]
"SWG" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2008-04-21 68856]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-06-27 580096]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"bgsmsnd.exe" = "C: \ WINDOWS \ system32 \ bgsmsnd.exe" [2007-11-19 160136]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2008-09-10 289576]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"S3TRAY2" = "S3Tray2.exe" [2001-10-11 C: \ WINDOWS \ system32 \ S3Tray2.exe]
"AGRSMMSG" = "AGRSMMSG.exe" [2003-06-27 C: \ WINDOWS \ AGRSMMSG.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ WINDOWS \ system32 \ Ati2mdxx.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-04-19 219136]
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ ITunes \ \ itunes.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =
R3 Tp4Track; IBM PS / 2 TrackPoint Driver C: \ WINDOWS \ system32 \ DRIVERS \ tp4track.sys [2003-05-15 13904]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (f1882860-129d-11dd-89b6-000d60cb61ce)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe
* Новостворена служба * - PROCEXP90
.
Вміст папки "Призначені завдання" '
.
.
------- ------- Додатковій скануванні
.
R0 -: HKCU-Main, Start Page = hxxp: / / www.google.co.uk/
R0 -: HKCU-Майні, пошук Page = hxxp: / / www.google.com
R0 -: HKCU-Майні, Search Bar = hxxp: / / www.google.com / т.
R1 -: HKCU-Настройки Інтернету ", ProxyOverride = *. місцевих
R1 -: HKCU-SearchURL, (Default) = hxxp: / / www.google.com/search?q =% S
O8 -: E & Експорт в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O16 -: (2DAD3559-2923-4935-AD49-B673D2539944) - hxxp: / / www-307.ibm.com/pc/support/acpir.cab
C: \ Windows \ Downloaded Program Files \ acpir.inf
C: \ WINDOWS \ System32 \ capicom.dll
C: \ Windows \ Downloaded Program Files \ acpir2.dll
O16 -: (483EB14D-AF1C-4951-81B0-4E2B41829FF6) - hxxps: / / www.select2perform.eu/cabs/QOLCheck.ocx
C: \ Windows \ Downloaded Program Files \ QOLCheck.ocx
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-09-22 00:32:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Сканування приховані процеси ...
Сканування приховані Autostart записів ...
Сканування приховані файли ...
Перевірка успішно завершена
приховані файли: 0
************************************************** ************************
.
--------------------- Бібліотек завантажений в запущених процесах ---------------------
ПРОЦЕС: C: \ WINDOWS \ system32 \ winlogon.exe
-> C: \ WINDOWS \ system32 \ Ati2evxx.dll
.
Час завершення: 2008-09-22 0:33:07
ComboFix-карантин-files.txt 2008-09-21 23:33:06
Попередньо Run: 9484075008 байт вільно
Після Run: 9686056960 байт вільно
167 --- --- EOF 2008-09-16 07:01:45

**evilfantasy** · #2 21 вересня 2008, 17:37

Завантаження TrendMicro HijackThis.exe (HJT) на робочому столі.

Двічі клацніть на HJTInstall.
Натисніть на Встановити кнопки.
Вона буде автоматично помістить в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Після установки, HijackThis має відкрити для вас.
Натисніть на Виконайте перевірку системи і зберігати в лог-файл Кнопка
HijackThis буде сканувати, а потім увійти відкриється в блокноті.
Скопіюйте та вставте весь зміст увійти Ваше повідомлення.
Чи не є HijackThis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.

jonofisher · #3 21 вересня 2008, 23:43

Дякуємо за допомогу. вихідного файлу нижче:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 07:40:46 від 22/09/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ ibmpmsvc.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ WINDOWS \ system32 \ bgsmsnd.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Skype Add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: pdfMachine - (56CF4856-ECB4-4e46-A897-A378821F97B9) - C: \ WINDOWS \ system32 \ bgstb.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ GoogleToolbar1.dll
O2 - BHO: Панель інструментів Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ S wg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ GoogleToolbar1.dll
O3 - Toolbar: pdfMachine - (56CF4856-ECB4-4e46-A897-A378821F97B9) - C: \ WINDOWS \ system32 \ bgstb.dll
O4 - HKLM \ .. \ Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [bgsmsnd.exe] C: \ WINDOWS \ system32 \ bgsmsnd.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKLM \ .. \ Run: [Punto Switcher] C: \ Program Files \ Messenger \ msmsgs.exe "/ фону
O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce СИСТЕМИ (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default User')
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Додаткові кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2DAD3559-2923-4935-AD49-B673D2539944) (IASRunner клас) -- http://www-307.ibm.com/pc/support/acpir.cab
O16 - DPF: (483EB14D-AF1C-4951-81B0-4E2B41829FF6) (QOLCheck Control) -- HTTPS: / / www.select2perform.eu/cabs/QOLCheck.ocx
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown власник - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail Scanner (AVGEMS) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: IBM PM обслуговування (IBMPMSVC) - Невідомий власник - C: \ WINDOWS \ system32 \ ibmpmsvc.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
--
Кінець файлу - 6502 байт

**evilfantasy** · #4 22 вересня 2008, 07:42

Я не бачу ніяких шкідливих програм, з якими проблемами ви мати?

Ви можете запустити сканування тут http://www.computer-juice.com/forums...-posting-7476/ Поштові та журналів, коли завершено. Зверніть увагу на інформацію AVG. Вам необхідно оновити ваш.

jonofisher · #5 22 вересня 2008, 10:38

Привіт Evilfantasy - Спасибі. Проблема полягає в наступному: mp3 підозрюваний був завантажений з LimeWire. Я думаю, що це був подвійний натиснули на неї, і, звичайно, була зроблена спроба завантажити в ITUNES. (Проте це не були працювати з медіа-плеєр - не використовувати, що - це має значення, як я десь читав, що wimad Windows MediaPlayer використовує вразливість). Потім я переглянув файл із AVG який взяв Wimad Е. Але це звичай здається, дозвольте мені видалити або ізолювати його Крім того, якщо я просто спробувати видалити файл, Windows говорить, що файл знаходиться у використанні і, отже, не може бути вилучена .

Я піду через всі кроки ви пропонуєте, що на іншій сторінці.

Спасибо

**evilfantasy** · #6 22 вересня 2008, 10:41

Поштові журналу від MalwareBytes. Якщо не вдалося знайти його ми будемо використовувати інший сканер, щоб знайти його.

Аналогічні нитки
Нитка	Різьба для початківців	Форум	Відповіді	Останнє повідомлення
Вірусна Питання - Чи може хто-небудь сказати мені, якщо я може бути вірус	billozz	Вірусів, програм-шпигунів І Безпеки	1	2 квітня 2009 13:58
Мої друзі MAC є вірус ... Ум ... да ... вірус ...	cheesepuff	Вірусів, програм-шпигунів І Безпеки	3	29 жовтня 2008 12:58
Я можу просто вірус.	xXeneXx	Вірусів, програм-шпигунів І Безпеки	2	28 жовтня 2008 17:26
Please Please Pleeease довідки Wimad E-вірус??	LiamRepiso	Вірусів, програм-шпигунів І Безпеки	16	10 вересня 2008 04:39
Вірус	lolli_pop	Вірусів, програм-шпигунів І Безпеки	13	17 листопада 2007 09:42

Різьба Інструменти
Показати Версія для друку Послати сторінку