[Axegrinder]

ฉันถูกขอให้เริ่มต้นหัวข้อในข้อผิดพลาดเหล่านี้. ดังนั้นฉันโพสต์จี้ log นี้. ใครช่วยกรุณาตรวจสอบ. ฉันมีหน้าต่างข้อความแสดงข้อผิดพลาด explorer "พบข้อผิดพลาด etc" และบริการโฮสต์ Generic สำหรับ Win32 "เมื่อ i booted up เช้านี้.

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 22:25:25 ใน 24/10/2007
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16544)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Linksys ไร้สาย-จียูเอสบีเครือข่ายไร้สายตรวจสอบ \ WLService.exe
ที่ C: \ แฟ้มโปรแกรม \ Linksys ไร้สาย-จียูเอสบีเครือข่ายไร้สายตรวจสอบ \ WUSB54GSv2.exe
ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
ที่ C: \ WINDOWS \ tsnp2std.exe
ที่ C: \ WINDOWS \ vsnp2std.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ MessengerDiscovery \ MessengerDiscovery Live.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ usnsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ wmplayer.exe
ที่ C: \ แฟ้มโปรแกรม \ LimeWire \ LimeWire.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WLLoginProxy.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Settings ernet, ProxyServer = webcache.blueyonder.net: 80
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: (ไม่มีชื่อ) - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O4 - HKLM \ .. \ เรียกใช้: [tsnp2std] ที่ C: \ WINDOWS \ tsnp2std.exe
O4 - HKLM \ .. \ เรียกใช้: [snp2std] ที่ C: \ WINDOWS \ vsnp2std.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - Global Startup: Reboot.exe
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop สาธารณูปโภค) -- http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (ใช้ Windows ของแท้ประโยชน์เครื่องมือตรวจสอบ) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (74DBCB52-F298-4110-951D-AD2FF67BC8AB) (NVIDIA สมาร์ทสแกน) -- http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (ไดรเวอร์ตัวแทนควบคุม ActiveX) -- http://driveragent.com/files/driveragent.cab
O16 - DPF: (F09BFD07-20B5-46D8-A6D5-BE4EF22F1F4D) (DGTx.uc1) -- http://69.57.132.82/DGTx.CAB
O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - บริการ: WUSB54GSv2SVC - GEMTEKS - ที่ C: \ แฟ้มโปรแกรม \ Linksys ไร้สาย-จียูเอสบีเครือข่ายไร้สายตรวจสอบ \ WLService.exe
--
สิ้นไฟล์ - 6,108 bytes

[evilfantasy]

ไม่มีอะไรผิดไม่มี.

บางครั้ง Yahoo Toolbar จะทำให้เกิดข้อผิดพลาดที่แต่ฉันไม่เห็นมันติดตั้ง.

[Axegrinder]

ไม่ isn't แถบเครื่องมือ yahoo ติดตั้ง i แปลกควรจะมีข้อผิดพลาดเหล่านี้เนื่องจากแบรนด์ PC ของใหม่. Im ข้อผิดพลาดกังวลมากที่สุดคือการจัด "ทั่วไปสำหรับ Win32 บริการ" i ยังสูญหายเสียงของฉันด้วย i whenver คลิกไอคอนปริมาณ onthe ก็กล่าวว่ามีไม่มีอุปกรณ์เสียง. แก้ไขที่โดยเริ่มต้นแม้ว่า.

[evilfantasy]

คุณสามารถพยายามเรียกใช้ Rootkit Scan เพียงให้แน่ใจ.

http://research.pandasoftware.com/bl...ntiRootkit.zip

เปิดเครื่องรูดและรัน PAVARK.exe แฟ้ม.

เห็บกล่องที่ระบุว่าความลึกในการสแกน และปฏิบัติตามคำแนะนำบนหน้าจอ.

[Axegrinder]

Nope rootkits ไม่มาขึ้นไม่มีใครทราบว่า "เริ่มต้นทั่วโลก: reboot.exe" คือ.?

[evilfantasy]

Reboot.exe

ข้อความอ้างอิง:

ใช้โปรแกรมอรรถประโยชน์ MS-DOS/Win3.1 ทำความสะอาดบูตระบบ. บางครั้งการติดตั้งโดยค่าเริ่มต้นจากบางแผ่นซีดีไดรเวอร์สำหรับเมนบอร์ด