|
|
#1
1 במאי 2008, 01:34
| |||
| |||
 Win32/adware.virtumonde - bigmaq סרגל הכלים אני hve thisvirus שלי ב-Windows Vista מכונת git אני לא יכולה להיפטר מזה, ניסיתי adaware ניסיתי NOD32 ניסיתי everthing ניסיתי manualy deleteing את קובץ זה פשוט לא עובד אני תקועה מבולבלת whateva U wonna קוראים לזה bugging את זה לעזאזל יוצא לי יש לי את זה ב-MSN Messenger כשאני מחובר מישהו השאיר לי הודעה לא מקוונת עם קישור אני לא לחצו על הקישור אני knw יותר טוב מזה אבל זה נגוע Vista בכל דרך כאן הוא לחטוף את זה ביומן, יש לי אפילו ניסו NOD32 undll התוכנית וכי wont גם לקבל את קובץ DLL נגוע מחוץ למערכת אני צריך עזרה בבקשה LOL Logfile of Trend Micro HijackThis v2.0.2 סרוק שנשמר בשעה 13:17:21 ב 30/04/2008 פלטפורמה: Windows Vista SP1 (Winnt 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ explorer.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ MOM.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe C: \ Program Files \ PowerISO \ PWRISOVM.EXE C: \ Windows \ WindowsMobile \ wmdSync.exe C: \ Windows \ System32 \ גליל \ drivers \ w32x86 \ 3 \ E_FATIA IE.EXE C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CCC.exe C: \ Windows \ system32 \ rundll32.exe C: \ Windows \ system32 \ rundll32.exe C: \ Windows \ system32 \ SearchFilterHost.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = R3 - URLSearchHook: bigmaq סרגל כלים - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll O1 - Hosts::: 1 localhost O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ Windows \ system32 \ pxqtjlsa.dll O2 - BHO: (ללא שם) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (ללא קובץ) O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O2 - BHO: bigmaq סרגל כלים - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll O2 - BHO: (ללא שם) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ Windows \ system32 \ mlJDvSKe.dll O3 - Toolbar: bigmaq סרגל כלים - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll O4 - HKLM \ .. \ Run: [Windows Defender]% programfiles% \ Windows Defender \ MSASCui.exe-Hide O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CLIStart.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / הסתר / waitservice O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core האופטימיזציה \ amd_dc_opt.exe O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ urqRJApm.dll, # 1 O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE O4 - HKLM \ .. \ Run: [Windows Mobile התקן מבוסס ניהול]% windir% \ WindowsMobile \ wmdSync.exe O4 - HKLM \ .. \ Run: [BM11f62ce8] Rundll32.exe "C: \ Windows \ system32 \ uqdgqgex.dll", S O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ Windows \ system32 \ pgyfqdhl.dll", B O4 - HKCU \ .. \ Run: [Epson R220 סדרה חרט תמונה] C: \ Windows \ system32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ TEMP \ E_S39A5.tmp" / EF "HKCU" O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020 O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount O4 - HKCU \ .. \ Run: [mount.exe] C: \ Program Files \ GiPo @ Utilities \ FileUtilities.3 \ mount.exe / ת O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (משתמש 'שירות רשת') O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ REFIEBAR.DLL O13 - סנאי הערבה קידומת: O22 - SharedTaskScheduler: Windows DreamScene - E31004D1 (-A431-41B8-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe O23 - Service: ATI אירוע חיצוני Utility - ATI Technologies, Inc - C: \ Windows \ system32 \ Ati2evxx.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl שירות - פריוני טכנולוגיות בע"מ - C: \ Windows \ system32 \ IoctlSvc.exe O23 - Service: SessionLauncher - לא ידוע בעל - C: \ Users \ דניאל ~ 1 \ appdata \ Local \ Temp \ DX9 \ SessionLa uncher.exe (קובץ חסר) O23 - Service: StarWind AE השירות (StarWindServiceAE) - רוקט חטיבת התוכנה - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe -- סוף הקובץ - 6199 בייטים
__________________  |
|
#2
1 במאי 2008, 09:50
| |||
| |||
| Win32/adware.virtumonde - bigmaq סרגל הכלים כן בהחלט יש לך בדיוק כמה nasties במחשב. אנא הורד Combofix על ידי sUBs על אחד הקישורים למטה. (נסה את כל שלוש אם צריך)חשוב! Combofix.exe חייב יישמרו כדי וברח מן שולחן עבודה.
--------- הבא לכתוב בבקשה להוסיף Combofix יומן
__________________  |
