menšie majetkové --

Magazine
Go Back   Počítačové Juice > Computer Software > Virus, spyware a bezpečnosť
Reload this Page

Win32/adware.virtumonde - bigmaq Toolbar

Registrovať Site Spy Zoznam členov Darovanie Hľadať Dnešné príspevky Označiť témy ako prečítané Pravidlá fóra

Register


 Default 

Win32/adware.virtumonde - bigmaq Toolbar




Reply
 
Thread Tools
  #1  
Old 1. mája 2008, 01:34
Darcu Skupina
  
I hve thisvirus Windows Vista na mojom stroji i nemôže GIT zbaviť ju aj sa pokúsili adaware aj vyskúšalo NOD32 som sa pokúsil everthing aj vyskúšalo manuálne deleteing súbor je jednoducho nefunguje jsem prilepené confused whateva u wonna hovorí, že odpočúvanie sa sakra ze mě už to mám na MSN Messenger, keď som prihlásený na Tadžikistanský somoni ľavej mi offline msg s odkazom, nikdy som klikol na odkaz aj knw lepší než ale infikovaných priehľad akokoľvek tu je môj únos tohto protokolu, aj dokonca pokúsil NOD32 undll program a zvyknutý, že sa dostaneme infikovaného súboru dll vypnutie systému Potrebujem pomoc prosím lol




Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 13:17:21 dňa 30/04/2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ E_FATIA IE.EXE
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CCC.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O1 - Hosts::: 1 localhost
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ Windows \ system32 \ pxqtjlsa.dll
O2 - BHO: (bez názvu) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (ne obrázok)
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O2 - BHO: (bez názvu) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ Windows \ system32 \ mlJDvSKe.dll
O3 - Toolbar: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / skryť / waitservice
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ dvoch-malvicové optimalizáciu \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [Windows Mobile-založený prístroj management]% windir% \ WindowsMobile \ wmdSync.exe
O4 - HKLM \ .. \ Run: [BM11f62ce8] rundll32.exe "C: \ Windows \ system32 \ uqdgqgex.dll", s
O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ Windows \ system32 \ pgyfqdhl.dll", b
O4 - HKCU \ .. \ Run: [EPSON Stylus Photo R220 Series] C: \ Windows \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ TEMP \ E_S39A5.tmp" / EF "HKCU"
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [mount.exe] C: \ Program Files \ GiPo @ Utility \ FileUtilities.3 \ mount.exe / z
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'Network Service')
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ REFIEBAR.DLL
O13 - Gopher predčíslia:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-A431-41B8-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Vonkajšie udalosti Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Nero BackItUp Plánovač 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - plodným Technology Inc - C: \ Windows \ system32 \ IoctlSvc.exe
O23 - Service: SessionLauncher - Neznámy vlastník - C: \ Users \ DANIEL ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (súbor chýba)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket divízie Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Koniec súboru - 6199 bytes
__________________
  #2  
Old 1. mája 2008, 09:50
Moderátor skupiny
  
Áno, je to určite veľmi málo nasties na PC.

Stiahnite si prosím ComboFix subs by z jedného z nižšie uvedených odkazov.
(Skúste všetky tri v prípade potreby)Dôležité! Combofix.exe MUSIA uložiť a běžel od Desktop.
  • Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď) pred začatím ComboFix.
  • Dôležité! Dočasne znemožniť tvoj antivirus, skript blokace a akýkoľvek Anti-Spyware Ochrana v reálnom čase pred vykonávajúci kontrolu.
    • Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať.
    • Ak je to váš neuvedeného a neviete, ako vypnúť to, opýtajte sa, prosím.
  • Upozornenie: ComboFix odpojí počítač od internetu. Spojenie je automaticky obnovený pred ComboFix dokončil svoj beh.
  • Dvojitým kliknutím combofix.exe & sledovať inštrukcie.
    • Vyberte Áno prijmite Disclaimers.[
  • Po skončení sa vytvorí log pre vás.
  • Príspevok, ktorý prihlásiť ďalšie odpoveď.
Upozornenie: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť, že na státie
  • Ak ComboFix ocitla v ťažkostiach a ukončí predčasne, spojenie môže byť manuálne obnovené po reštartovaní počítača.
  • Dôležité upozornenie: Nezabudnite re-umožní váš antivirus a antispyware, ako znovu k internetu.

---------

Ďalší príspevok, prosím pridajte
ComboFix log
__________________
Reply

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Počítačová Juice.
Kontakt -- Súkromie -- Sitemap -- Vrch

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc