[delboy2028]

Я hve thisvirus на моей машине Windows Vista я не могу ГИТ избавить его я попытался adaware я попытался NOD32 я попытался everthing я попытался вручную deleteing файла он просто не работает, я застрял путать whateva у wonna называть ее на прослушивание ад из меня, я получил его на MSN Messenger, когда я вошел в систему somone оставили меня в автономном режиме сообщения со ссылкой я не нажал на ссылку и knw лучше, чем это, но он инфицирован Vista никоим образом здесь я захватить этот журнал, я даже попытался NOD32 undll программа, и что обычно даже получить зараженный файл DLL покинуть система мне нужна помощь, пожалуйста, LOL




LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 13:17:21 от 30/04/2008
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Режим загрузки: Нормальный
Запуск процессов:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ Windows \ System32 \ спула \ Drivers \ w32x86 \ 3 \ E_FATIA IE.EXE
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CCC.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName =
R3 - URLSearchHook: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O1 - Hosts::: 1 локальный
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ Windows \ system32 \ pxqtjlsa.dll
O2 - BHO: (без названия) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (нет файла)
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O2 - BHO: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O2 - BHO: (без названия) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ Windows \ system32 \ mlJDvSKe.dll
O3 - Панель инструментов: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Run: [Windows Защитник]% ProgramFiles% \ Windows Защитник \ MSASCui.exe Скрывать
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / скрыть / waitservice
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Двухъядерный оптимизаторе \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [Windows Mobile на основе устройства управления]% WINDIR% \ WindowsMobile \ wmdSync.exe
O4 - HKLM \ .. \ Run: [BM11f62ce8] rundll32.exe "C: \ Windows \ system32 \ uqdgqgex.dll", S
O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ Windows \ system32 \ pgyfqdhl.dll", B
O4 - HKCU \ .. \ Run: [EPSON Stylus Photo R220 серия] C: \ Windows \ system32 \ спула \ DRIVERS \ W32X86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ Temp \ E_S39A5.tmp" / EF "HKCU"
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ axcmd.exe" / Automount
O4 - HKCU \ .. \ Run: [mount.exe] C: \ Program Files \ @ GIPO Утилиты \ FileUtilities.3 \ mount.exe / Z
O4 - HKUS \ S-1-5-19 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь 'NETWORK SERVICE')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O13 - Gopher Префикс:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-линии А431-41B8-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Внешние события Utility - ATI СофтИнформ - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset обслуживания (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Nero BackItUp Планировщиком 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Сервис - Prolific технологии инк - C: \ Windows \ system32 \ IoctlSvc.exe
O23 - Service: SessionLauncher - Неизвестный владелец - C: \ Users \ DANIEL ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (файл отсутствует)
O23 - Service: StarWind службы А. Е. (StarWindServiceAE) - Ракетно отдела Software - C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Конец файла - 6199 байт

[evilfantasy]

Да, вы, конечно же, немало nasties на ПК.

Пожалуйста, скачайте Combofix субтитры на одном из указанных ниже ссылок.
(Попробуйте все три, если это необходимо)

• Ссылка # 1
• Ссылка # 2
• Ссылка # 3

Внимание! Combofix.exe ДОЛЖЕН сохраняется и побежал от Desktop.

• Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать Combofix.
• Внимание! Временно выключать ваш антивирус, сценарий блокирования и любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования.
  • Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.
  • Если у вас нет в списке, и вы не знаете, как отключить его, пожалуйста, прошу.
• Внимание! Combofix отключении компьютера от сети Интернет. Соединение автоматически восстановлены до Combofix завершит перспективе.
• Дважды щелкните combofix.exe И следуйте инструкциям на экране.
  • Выберите Да, чтобы принять от ответственности.[
• Когда закончили, она будет производить журнал для вас.
• Почтовые, что войти в ваш следующий ответ.

Внимание! Не mouseclick combofix окна во время его работы. Это может привести к ее срыва

• Если Combofix впадает трудности и прекращается досрочно, соединение может быть восстановлен вручную перезагрузить компьютер.
• Важно: Не забудьте снова включить ваш антивирус и защита от программ-шпионов, прежде чем снова подключиться к Интернету.

---------

Следующий пост просьба добавить
Combofix журнала