|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
1. พฤษภาคม 2008, 01:34
| |||
| |||
| ฉัน hve thisvirus ของ Windows Vista บนเครื่องของฉันฉันไม่สามารถ git ปราศจากมันฉันได้ลอง adaware ฉันได้ทดลอง NOD32 ฉันได้ลอง everthing ฉันได้ลอง manualy deleteing แฟ้มมันเพียงไม่ทำงานฉันติดสับสน whateva ยู wonna เรียกว่ามัน bugging ที่นรกออกจากฉันฉันได้ในเมื่อร่อซู้ลของ MSN ฉันล็อกอิน somone ซ้ายฉันเป็นออฟไลน์ msg พร้อมด้วยลิงก์ไม่ฉันคลิกที่ลิงค์ knw ฉันดียิ่งกว่าที่ติดเชื้อแต่ทิวทัศน์ทุกวิถีทางที่นี่จี้นี้เข้าสู่ระบบของฉันแล้วฉันมีแม้แต่พยายาม NOD32 undll โปรแกรมและที่เคยชินแม้ได้รับการติดเชื้อ dll ไฟล์ปิดระบบฉันต้องการความช่วยเหลือโปรดฮ่าๆ Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 13:17:21 ใน 30/04/2008 แพลตฟอร์ม: ใช้ Windows Vista SP1 (WinNT 6.00.1905) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6001.18000) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ ของ Windows \ system32 \ taskeng.exe ที่ C: \ ของ Windows \ system32 \ Dwm.exe ที่ C: \ ของ Windows \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ MOM.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ egui.exe ที่ C: \ แฟ้มโปรแกรม \ PowerISO \ PWRISOVM.EXE ที่ C: \ ของ Windows \ WindowsMobile \ wmdSync.exe ที่ C: \ ของ Windows \ System32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ E_FATIA IE.EXE ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexStoreSvr.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CCC.exe ที่ C: \ ของ Windows \ system32 \ rundll32.exe ที่ C: \ ของ Windows \ system32 \ rundll32.exe ที่ C: \ ของ Windows \ system32 \ SearchFilterHost.exe ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant = R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch = R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName = R3 - URLSearchHook: bigmaq แถบเครื่องมือ - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - ที่ C: \ แฟ้มโปรแกรม \ bigmaq \ tbbigm.dll O1 - โฮส::: 1 localhost O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - ที่ C: \ ของ Windows \ system32 \ pxqtjlsa.dll O2 - BHO: (ไม่มีชื่อ) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (ไม่มีไฟล์) O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O2 - BHO: bigmaq แถบเครื่องมือ - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - ที่ C: \ แฟ้มโปรแกรม \ bigmaq \ tbbigm.dll O2 - BHO: (ไม่มีชื่อ) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - ที่ C: \ ของ Windows \ system32 \ mlJDvSKe.dll O3 - แถบเครื่องมือ: bigmaq แถบเครื่องมือ - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - ที่ C: \ แฟ้มโปรแกรม \ bigmaq \ tbbigm.dll O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา]% ProgramFiles% \ คุ้มครองรักษาของ Windows \ MSASCui.exe ซ่อน O4 - HKLM \ .. \ เรียกใช้: [StartCCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [egui] "ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ egui.exe" / ซ่อน / waitservice O4 - HKLM \ .. \ เรียกใช้: [NBKeyScan] "ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" O4 - HKLM \ .. \ เรียกใช้: [amd_dc_opt] ที่ C: \ แฟ้มโปรแกรม \ AMD \ คู-Core เพิ่มประสิทธิภาพ \ amd_dc_opt.exe O4 - HKLM \ .. \ เรียกใช้: [MSServer] rundll32.exe ที่ C: \ ใช้ Windows \ system32 \ urqRJApm.dll, # 1 O4 - HKLM \ .. \ เรียกใช้: [PWRISOVM.EXE] ที่ C: \ แฟ้มโปรแกรม \ PowerISO \ PWRISOVM.EXE O4 - HKLM \ .. \ เรียกใช้: [อุปกรณ์ที่ใช้ Windows Mobile จัดการ]% windir% \ WindowsMobile \ wmdSync.exe O4 - HKLM \ .. \ เรียกใช้: [BM11f62ce8] Rundll32.exe "ที่ C: \ ใช้ Windows \ system32 \ uqdgqgex.dll", รายการ O4 - HKLM \ .. \ เรียกใช้: [12c51f74] rundll32.exe "ที่ C: \ ใช้ Windows \ system32 \ pgyfqdhl.dll", บี O4 - HKCU \ .. \ เรียกใช้: [เอปสัน Stylus ภาพถ่าย R220 ชุด] ที่ C: \ ใช้ Windows \ system32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ E_FATIA IE.EXE / ฟู "ที่ C: \ ใช้ Windows \ ชั่วคราว \ E_S39A5.tmp" / หลักสูตร EF "HKCU" O4 - HKCU \ .. \ เรียกใช้: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020 O4 - HKCU \ .. \ เรียกใช้: [AlcoholAutomount] "ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ axcmd.exe" / automount O4 - HKCU \ .. \ เรียกใช้: [mount.exe] ที่ C: \ แฟ้มโปรแกรม \ GiPo @ สาธารณูปโภค \ FileUtilities.3 \ mount.exe / z O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข') O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL O13 - หนูขนาดใหญ่คำนำหน้า: O22 - SharedTaskScheduler: ใช้ Windows DreamScene - (E31004D1-41B8-A431-826F-E902F9D95C81) - ที่ C: \ ของ Windows \ System32 \ DreamScene.dll O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe O23 - บริการ: ATI ภายนอกเหตุการณ์สาธารณูปโภค - ATI เทคโนโลยี Inc การ - ที่ C: \ ของ Windows \ system32 \ Ati2evxx.exe O23 - บริการ: Eset เซิร์ฟเวอร์ HTTP (EhttpSrv) - ESET - ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ EHttpSrv.exe O23 - บริการ: Eset บริการ (ekrn) - ESET - ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ ekrn.exe O23 - บริการ: Nero BackItUp Scheduler 3 - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe O23 - บริการ: NMIndexingService - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexingService.exe O23 - บริการ: PLFlash DeviceIoControl บริการ - อุดมสมบูรณ์เทคโนโลยี Inc การ - ที่ C: \ ของ Windows \ system32 \ IoctlSvc.exe O23 - บริการ: SessionLauncher - ไม่รู้จักเจ้าของ - ที่ C: \ ผู้ใช้ \ DANIEL ~ 1 \ AppData \ ท้องถิ่น \ ชั่วคราว \ DX9 \ SessionLa uncher.exe (ไฟล์หายไป) O23 - บริการ: StarWind AE บริการ (StarWindServiceAE) - กองจรวดซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe -- สิ้นสุดไฟล์ - 6199 ไบต์
__________________  |
|
#2
1. พฤษภาคม 2008, 09:50
| |||
| |||
| ใช่ท่านได้อย่างแน่นอนทีเดียวไม่กี่ nasties ในพีซี. โปรดดาวน์โหลด Combofix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. (ลองทั้งสามถ้าจำเป็น)ข้อมูลสำคัญ! Combofix.exe ต้อง ถูกบันทึกไว้เพื่อ ran และจาก เดสก์ทอป.
--------- ถัดไปการโพสต์โปรดเพิ่ม Combofix ล็อก
__________________  |
