[delboy2028]

Я HVE thisvirus на моїй Windows Vista і машина не може Git позбавитися від неї я намагався AdAware я спробував nod32 Я спробував Everthing я спробував вручну Якщо видалити файл, просто не працює, я застряг плутати U Whateva WONNA називати його підслуховування чорт мене, я отримав його на MSN Messenger, коли я увійшов до somone залишив мене форуму Msg з посиланням я ніколи не натиснув посилання я knw краще, ніж він інфікований, але перспектива ніяк Ось мій викрадення цього журналу, я навіть намагався nod32 undll програму і що звичай навіть отримати заражені DLL-файлів із системи Мені потрібна допомога, будь ласка LOL




Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 13:17:21 від 30/04/2008
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ system32 \ taskeng.exe
C: \ WINDOWS \ system32 \ Dwm.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATIA ie.exe
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CCC.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O1 - Hosts::: 1 Localhost
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ WINDOWS \ system32 \ pxqtjlsa.dll
O2 - BHO: (без назви) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (немає файлу)
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O2 - BHO: (без назви) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ WINDOWS \ system32 \ mlJDvSKe.dll
O3 - Toolbar: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Run: [Захисникові]% ProgramFiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [egui] C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe "/ приховати / waitservice
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Optimizer \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ WINDOWS \ system32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [Windows Mobile-пристроєм на базі управління]% WINDIR% \ WindowsMobile \ wmdSync.exe
O4 - HKLM \ .. \ Run: [BM11f62ce8] rundll32.exe "C: \ WINDOWS \ system32 \ uqdgqgex.dll", S
O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ WINDOWS \ system32 \ pgyfqdhl.dll", B
O4 - HKLM \ .. \ Run: [EPSON Stylus Photo R220 Series] C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIA ie.exe / FU "C: \ Windows \ Temp \ E_S39A5.tmp" / EF "HKCU"
O4 - HKLM \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKLM \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ axcmd.exe" / Automount
O4 - HKLM \ .. \ Run: [mount.exe] C: \ Program Files \ GiPo @ Utilities \ FileUtilities.3 \ mount.exe / Z
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O13 - Gopher префікса:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-А431-41B8-826F-E902F9D95C81) - C: \ WINDOWS \ System32 \ DreamScene.dll
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: ATI зовнішня подія Utility - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset обслуговування (EKRN) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Планувальник Nero BackItUp 3 - Nero AG - C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl послуг - Prolific Technology вкл. - C: \ WINDOWS \ system32 \ IoctlSvc.exe
O23 - Service: SessionLauncher - Невідомий власник - C: \ Users \ DANIEL ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (файл відсутній)
O23 - Service: StarWind А.Е. обслуговування (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Кінець файлу - 6199 байт

[evilfantasy]

Так, ви, безумовно, є чимало Nasties на ПК.

Будь ласка, скачайте Combofix SUBS по одній з наступних посилань.
(Спробуйте всі три, якщо це необхідно)

• Link # 1
• Link # 2
• Посилання # 3

Увага! Combofix.exe ПОВИННІ буде збережений і вибіг з Desktop.

• Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком Combofix.
• Увага! Тимчасово вимикати ваш антивірусні, блокування сценаріїв і будь-які антішпіонское реальний захист час перш сканування с.
  • Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.
  • Якщо у вас немає в списку, і ви не знаєте, як вимкнути його, будь ласка, запитайте.
• Попередження: Combofix відключення комп'ютера з Інтернетом. Підключення автоматично відновлено до Combofix завершує свій біг.
• Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
  • Виберіть Так, щоб прийняти Відмова.[
• Коли закінчили, вона буде виробляти журнал для вас.
• Пост ", що увійти ваш наступний відповідь.

Попередження: Чи не MouseClick ComboFix вікном під час його роботи. Це може призвести до її зрив

• Якщо Combofix стикається з труднощами і закінчується передчасно, з'єднання може бути відновлений вручну перезавантажити комп'ютер.
• Важливо: Пам'ятайте, щоб знову включити антивірусні та антишпигунські Перед повторним підключенням до Інтернету.

---------

Наступне повідомлення просять додати
Combofix журналу