Win32/adware.virtumonde - bigmaq Toolbar

**delboy2028** · #1 1η Μαΐου 2008, 01:34

i hve thisvirus μου για τα Windows Vista μηχάνημα i git δεν μπορεί να απαλλαγεί από αυτό που έχω δοκιμάσει adaware έχω δοκιμάσει NOD32 έχω προσπαθήσει everthing έχω δοκιμάσει manualy deleteing το αρχείο αυτό δεν είναι απλώς εργασίας είμαι κολλήσει συγχέεται whateva και wonna αποκαλούν αυτή την υποκλοπών κόλαση από μένα έχω για την υπηρεσία MSN Messenger όταν συνδεθήκατε somone με άφησε χωρίς σύνδεση με μια σύνδεση μηνύμ Ποτέ δεν πατήσατε το link i KNW καλύτερη από ότι έχουν μολυνθεί, αλλά μακρινή θέα οποιονδήποτε τρόπο εισβάλει μου εδώ είναι αυτό το ημερολόγιο, έχω δοκιμάσει ακόμη NOD32 undll πρόγραμμα και ότι συνηθίζει ακόμη πάρετε το dll αρχείο που έχουν μολυνθεί από το σύστημα Χρειάζομαι βοήθεια παρακαλώ lol

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 13:17:21, στις 30/04/2008
Πλατφόρμα: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Διαδικασίες λειτουργίας:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ E_FATIA IE.EXE
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CCC.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O1 - Hosts::: 1 localhost
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ Windows \ system32 \ pxqtjlsa.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (δεν αρχείου)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ Windows \ system32 \ mlJDvSKe.dll
O3 - Toolbar: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-απόκρυψη
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / απόκρυψη / waitservice
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Optimizer \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [Windows Mobile συσκευή που βασίζεται διαχείριση]% windir% \ WindowsMobile \ wmdSync.exe
O4 - HKLM \ .. \ Run: [BM11f62ce8] Rundll32.exe "C: \ Windows \ system32 \ uqdgqgex.dll", s
O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ Windows \ system32 \ pgyfqdhl.dll", β
O4 - HKCU \ .. \ Run: [EPSON Stylus Photo R220 Series] C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ Temp \ E_S39A5.tmp" / EF "HKCU"
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [mount.exe] C: \ Program Files \ Utilities GiPo @ \ FileUtilities.3 \ mount.exe / z
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-A431-41B8-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Εξωτερικές Event Utility - ATI Technologies συν - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Υπηρεσία - παραγωγικός Τεχνολογίας συν - C: \ Windows \ system32 \ IoctlSvc.exe
O23 - Service: SessionLauncher - Άγνωστος ιδιοκτήτη - C: \ Users \ DANIEL ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (αρχείο που λείπει)
O23 - Service: Υπηρεσία StarWind AE (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Τέλος του αρχείου - 6199 bytes

**evilfantasy** · #2 1η Μαΐου 2008, 09:50

Ναι σίγουρα έχει αρκετές nasties στον υπολογιστή.

Παρακαλούμε κατεβάστε Combofix από SUBS από έναν από τους παρακάτω συνδέσμους.
(Δοκιμάστε τα τρία, εάν είναι αναγκαίο)

Σημαντικό! Combofix.exe ΠΡΕΠΕΙ να αποθηκευτούν και να λειτούργησε από το Desktop.

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ), πριν από την έναρξη Combofix.
Σημαντικό! Προσωρινά απενεργοποιώ σου ιών, script κλείδωμα και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης.
- Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε.
- Αν η δική σας δεν είναι στην λίστα και δεν ξέρετε πώς να την απενεργοποιήσετε, ρωτήστε.
Προειδοποίηση: Combofix αποσύνδεση του υπολογιστή σας από το internet. Η σύνδεση αυτόματα αποκατασταθεί πριν Combofix ολοκληρώνει τις εκτελέσετε.
Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.
- Επιλέξτε Ναι για να αποδεχτείτε την Αποποίηση ευθυνών.[
Όταν τελειώσετε, θα παράγουν ένα ημερολόγιο για εσάς.
Post ότι συνδεθείτε την επόμενη απάντηση.

Προειδοποίηση: Μην mouseclick combofix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει σε stall

Αν Combofix τρέχει σε δυσκολία και τερματίζεται πρόωρα, η σύνδεση μπορεί να αποκατασταθεί το χέρι από την επανεκκίνηση του υπολογιστή σας.
Σημαντικό: Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware, πριν από την επανασύνδεση με το Internet.

---------

Επόμενη μετά προσθέστε
Combofix log

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας