Win32/adware.virtumonde - bigmaq Toolbar

**delboy2028** · #1 1-ви май 2008 г., 01:34

Аз hve thisvirus ми Windows Vista машина не мога да git отървем от него и са се опитали adaware аз имам опитвали NOD32 и са се опитали everthing аз имам опита manualy deleteing файла, то просто не работи съм объркана остана whateva U wonna го наричат го bugging на разкарай от мен Имам го на MSN Messenger, когато сте влезли в системата somone лявата ми офлайн съоб с връзка, аз никога не са кликнали върху връзката knw и по-добра от тази, но тя заразени изглед никакъв начин тук е моето отвличане този дневник, аз имам дори опитах NOD32 undll програма и че приучавам дори получи заразените DLL файл, изключване на системата и се нуждаят от помощ, моля LOL

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 13:17:21, от 30/04/2008
Платформа: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ taskeng.exe
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ E_FATIA IE.EXE
C: \ Program Files \ Общи файлове \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CCC.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ SearchFilterHost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
О1 - Hosts::: 1 localhost
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - 329e6284-f6bb (4950-9793--179112727016) - C: \ Windows \ System32 \ pxqtjlsa.dll
O2 - BHO: (няма име) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (без файл)
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O2 - BHO: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O2 - BHO: (няма име) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ Windows \ System32 \ mlJDvSKe.dll
O3 - Toolbar: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Пусни: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-скриване
O4 - HKLM \ .. \ Пусни: [StartCCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / скрий / waitservice
O4 - HKLM \ .. \ Пусни: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Пусни: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Оптимизатора \ amd_dc_opt.exe
O4 - HKLM \ .. \ Пусни: [MSServer] rundll32.exe C: \ Windows \ System32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Пусни: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Пусни: [Windows Mobile базирани устройства за управление]% Windir% \ WindowsMobile \ wmdSync.exe
O4 - HKLM \ .. \ Пусни: [BM11f62ce8] Rundll32.exe "C: \ Windows \ System32 \ uqdgqgex.dll", а
O4 - HKLM \ .. \ Пусни: [12c51f74] rundll32.exe "C: \ Windows \ System32 \ pgyfqdhl.dll", б
O4 - HKCU \ .. \ Пусни: [EPSON Stylus Фото Серия R220] C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ ТЕМП \ E_S39A5.tmp" / EF "HKCU"
O4 - HKCU \ .. \ Пусни: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Общи файлове \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Пусни: [AlcoholAutomount] "C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Пусни: [mount.exe] C: \ Program Files \ GiPo @ Ютилитис \ FileUtilities.3 \ mount.exe / Z
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата")
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O13 - Гризльо Префикс:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-A431-41B8-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: ATI Външни Събитие Utility - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Обслужване: Eset служба (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Обслужване: Nero BackItUp Планировчик 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Обслужване: NMIndexingService - Nero AG - C: \ Program Files \ Общи файлове \ Nero \ Lib \ NMIndexingService.exe
O23 - Обслужване: PLFlash DeviceIoControl служба - плодороден технологии АД - C: \ Windows \ System32 \ IoctlSvc.exe
O23 - Обслужване: SessionLauncher - неизвестен собственик - C: \ Users \ ДАНИЕЛ ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (файл липсва)
O23 - Обслужване: StarWind AE служба (StarWindServiceAE) - Ракета Подразделяне Софтуер - C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe
--
Краят на файла - 6199 байта

**evilfantasy** · #2 1-ви май 2008 г., 09:50

Да ви със сигурност са много nasties на компютъра.

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.
Важно! Временно изключвам твоя антивирусни, скрипт блокиране и всяко antispyware защита в реално време преди изпълнение на сканиране.
- Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
- Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
Предупреждение: Combofix изключва компютъра си от интернет. Връзката се възстановява автоматично, преди Combofix допълва своя план.
Щракнете два пъти combofix.exe & следвайте указанията.
- Изберете Да, за да приемете Опровержения.[
Когато приключи, той ще представи дневник за вас.
Мнение, че влизате в следващата си реплика.

Предупреждение: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до загубване на скорост

Ако Combofix писти в затруднено положение и прекрати преждевременно, връзката може да бъде възстановена чрез ръчно рестартиране на компютъра.
Важно: Не забравяйте да включите вашата антивирусна и antispyware преди reconnecting до Интернет.

---------

Следващ пункт моля добавете
Combofix Дневник

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Трябва ли на легендарния Win32 Heur2 Trogen и Win32 Alureon Вирус? Как да отстраня?	maddawg512	Вирус, шпионски софтуер & Сигурност	8	13-ти октомври 2009 07:29
Win32 Trogen и Win32 Alureon пое Моят компютър !!!!! Помощ	acute18	Вирус, шпионски софтуер & Сигурност	8	2-ри октомври 2009 година 14:35
Nafamamo.dll Грешка Windows/system32 и Virtumonde	Jacko2983	Вирус, шпионски софтуер & Сигурност	30	19 април 2009 17:24
Помощ необходима с Trojan.vundo.h (virtumonde) + Дневник файлове и SS	Jasperbak NL	Вирус, шпионски софтуер & Сигурност	32	22 Jan 2009 05:48
Virtumonde.dll, vundo тук е моето отвличане дневник ...	mason61391	Вирус, шпионски софтуер & Сигурност	5	22-ри септември 2008 19:46

Нишка Инструменти
Покажи версия за печат Email тази страница