|
|
#1
9 Ιανουαρίου 2008, 11:36
| |||
| |||
 Yahoo Messenger / άλλο Όταν κάνω διπλό κλικ σε μια επαφή μου επανεκκίνηση του υπολογιστή. Επίσης, όταν ο υπολογιστής μου μπότες μέχρι "Τα έγγραφά μου" είναι ήδη ανοίξει. Απλά προσπάθησε να ανοίξει εξουσία dvd και επίσης επανεκκίνηση στον υπολογιστή μου. Τι προκαλεί αυτό και πώς μπορώ να το διορθώσω; Σας ευχαριστώ πολύ για τη βοήθειά σου. Logfile του Trend Micro HijackThis v2.0.2 Scan είναι αποθηκευμένα σε 12:35:07 μμ, στις 1/9/2008 Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Διαδικασίες λειτουργίας: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = περίπου: κενή R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: e404 βοηθός - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra κουμπί: Yahoo! Υπηρεσίες - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin για. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (δεν αρχείου) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak κάμερας Σύνδεση Λογισμικό (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Επικουρικοί Υπηρεσία (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe -- Τέλος του αρχείου - 4226 bytes |
|
#2
9 Ιανουαρίου 2008, 12:23
| |||
| |||
| Yahoo Messenger / άλλο Καλώς ήλθατε στο TCF. Είμαι αυτό το νήμα που διακινούνται στον ιό spyware & ασφάλεια φόρουμ. Ας ελέγξει για την πραγματική Smitfraud ιού γρήγορα. Λήψη SmitfraudFix (από την S! Ri) στην επιφάνεια εργασίας σας. Εξαγωγή όλων των αρχείων σας Destop. Ένα φάκελο με το όνομα SmitfraudFix θα δημιουργηθεί στην επιφάνεια εργασίας σας. SmitfraudFix Ανοίξτε το φάκελο και κάντε διπλό κλικ smitfraudfix.cmd Επιλέξτε την επιλογή # 1 - Αναζήτηση με πληκτρολόγηση 1 και πατήστε Εισάγετε Αυτό το πρόγραμμα θα σαρώσει μεγάλες ποσότητες αρχεία στον υπολογιστή σας για γνωστά μοντέλα για αυτό να είστε υπομονετικοί, ενώ λειτουργεί. Όταν αυτό γίνει, τα αποτελέσματα της σάρωσης θα εμφανιστεί και θα δημιουργήσει ένα αρχείο καταγραφής που ονομάζεται rapport.txt στη ρίζα της μονάδας δίσκου, για παράδειγμα: Local Disk C: ή διαμέρισμα όπου το λειτουργικό σύστημα είναι εγκατεστημένο. Επισυνάψτε ότι συνδεθείτε την επόμενη απάντηση. Σημείωση: process.exe (Το οποίο χρησιμοποιείται από SmitFraudFIx) ανιχνεύεται από ορισμένα προγράμματα αντιμετώπισης ιών (AntiVir, Dr.Web, Kaspersky) ως "RiskTool"? δεν πρόκειται για ιό, Αλλά ένα πρόγραμμα που χρησιμοποιείται για να σταματήσει τις διαδικασίες του συστήματος. Προγράμματα αντιμετώπισης ιών δεν μπορεί να γίνει διάκριση μεταξύ των "καλών" και "κακόβουλο" χρήση αυτών των προγραμμάτων, λοιπόν, είναι δυνατόν να ειδοποιεί τον χρήστη. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
9 Ιανουαρίου 2008, 18:55
| |||
| |||
| Yahoo Messenger / άλλο Ορίστε. Ευχαριστώ για τη βοήθεια. Scan γίνει στο 19:34:34.71, Τετάρτη 01/09/2008 Εκτέλεση από C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix OS: Microsoft Windows XP [Έκδοση 5.1.2600] - Windows_NT Το σύστημα αρχείων είναι τύπου NTFS Fix τρέχουν σε κανονική λειτουργία »»»»»»»»»»»»»»»»»»»»»»»» Διεργασιών C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Spyware Doctor \ pctsGui.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ cmd.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Φιλοξενεί »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ System »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Ιδιοκτήτης »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Owner \ Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Owner \ FAVORI ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Program Files \ Helper \ FOUND! Κατεστραμμένο »»»»»»»»»»»»»»»»»»»»»»»» κλειδιά »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0] "Πηγή" = "Σχετικά με: Αρχική σελίδα " "SubscribedURL" = "Σχετικά με: Αρχική σελίδα " "FriendlyName" = "My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix ! Προσοχή, μετά τα πλήκτρα δεν είναι αναπόφευκτα μολυνθεί! IEDFix.exe από την S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler ! Προσοχή, μετά τα πλήκτρα δεν είναι αναπόφευκτα μολυνθεί! SrchSTS.exe από την S! Ri Αναζήτηση SharedTaskScheduler της. Dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs ! Προσοχή, μετά τα πλήκτρα δεν είναι αναπόφευκτα μολυνθεί! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Προσοχή, μετά τα πλήκτρα δεν είναι αναπόφευκτα μολυνθεί! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Περιγραφή: VIA Compatible Fast Ethernet Adapter - Packet Scheduler miniport DNS Server Search Order: 24.117.109.232 DNS Server Search Order: 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 Σάρωση για »»»»»»»»»»»»»»»»»»»»»»»» Wininet.dll λοίμωξη Τέλος »»»»»»»»»»»»»»»»»»»»»»»» |
|
#4
9 Ιανουαρίου 2008, 19:18
| |||
| |||
| Yahoo Messenger / άλλο Μπορεί να θέλετε εκτυπώσετε αυτές τις οδηγίες ή να αντιγράψετε και επικολλήσετε στο σημειωματάριο και να το αποθηκεύσετε στην επιφάνεια εργασίας που δεν θα μπορέσετε να δείτε αυτή τη σελίδα σε ασφαλή λειτουργία Παρακαλώ επανεκκίνηση του υπολογιστή σας σε ασφαλή λειτουργία αξιοποιώντας το πλήκτρο F8 λίγο πριν από την εκκίνηση των Windows για τη φόρτωση και την επιλογή Safe Mode. SmitfraudFix Ανοίξτε το φάκελο στην επιφάνεια εργασίας σας, στη συνέχεια, κάντε διπλό κλικ στο αρχείο smitfraudfix.cmd για να ξεκινήσει το εργαλείο. Επιλέξτε την επιλογή # 2 - Καθαριότητα κατά την πληκτρολόγηση 2 και πατήστε Εισάγετε. Το πρόγραμμα θα αρχίσει τον καθαρισμό του υπολογιστή σας και να προχωρήσει μέσα από μια σειρά διαδικασιών εκκαθάρισης. Περιμένετε για το εργαλείο για την ολοκλήρωση και cleanup δίσκο για να ολοκληρωθεί. Αυτή η διαδικασία μπορεί να διαρκέσει κάποιο χρόνο ανάλογα με τον υπολογιστή σας, για αυτό να είστε υπομονετικοί. Όταν ολοκληρωθεί, θα κλείνουν αυτόματα και θα πρέπει να συνεχίσει με το επόμενο βήμα. Θα σας ζητηθεί: "Γραμματεία καθαρισμού - Θέλετε να καθαρίσετε το μητρώο; "Απάντηση Ναι πληκτρολογώντας Y και πατήστε Εισάγετε. Το εργαλείο θα ελέγχει εάν Wininet.dll έχει μολυνθεί. Αν είναι μολυσμένα και είναι μια καθαρή μορφή βρέθηκαν, θα σας ζητηθεί να αντικαταστήσετε τα μολυσμένα Wininet.dll με το καθαρό αρχείο. Απάντηση Ναι στο ερώτημα "Αντικαθίσταται το προσβεβλημένο αρχείο;", Πληκτρολογώντας Y και πατήστε Εισάγετε. Verdana] Μια επανεκκίνηση μπορεί να είναι απαραίτητος για να ολοκληρωθεί η διαδικασία καθαρισμού. Η έκθεση μπορεί να βρεθεί στη ρίζα της μονάδας δίσκου του συστήματος, συνήθως σε C: \ rapport.txt Verdana]Προτεινόμενες Βήμα: Για να επαναφέρετε Αξιόπ και περιορισμένη ζώνη της ιστοσελίδας, επιλέξτε 3 και πατήστε Εισάγετε. Θα σας ζητηθεί: Επαναφορά Αξιόπ Ζώνη; απάντηση Y (Ναι) και πατήστε Εισάγετε για να διαγράψετε αξιόπιστη ζώνη. Τώρα επανεκκίνηση σε κανονική λειτουργία και προσθέτω αυτό το νέο rapport.txt στην επόμενη θέση. ΠΡΟΕΙΔΟΠΟΙΗΣΗ Η εκτέλεση αυτής της δυνατότητας σε μη μολυσμένο υπολογιστή θα άρει την επιφάνεια εργασίας. Έτσι θα εκτελεστεί μόνο μία φορά! Επόμενη μετά προσθέστε Smitfraudfix log
__________________ |
|
#5
10ης Ιανουαρίου 2008, 14:51
| |||
| |||
| Yahoo Messenger / άλλο Εντάξει έτσι έκανα ό, τι κατά τη διάρκεια του γεύματος μου και τώρα είμαι στην εργασία. Θα πάρω μετά το log smitfraudfix όταν γυρίσω σπίτι. Οτιδήποτε μπορώ να κάνω σωστή όταν γυρίσω ότι εκτός από την απόσπαση συνδεθείτε; |
|
#6
10 Γενάρη 2008, 14:54
| |||
| |||
| Yahoo Messenger / άλλο Θα υπάρχει περισσότερο για να κάνουμε, πρέπει να σκοτώσει αυτή τη συγκεκριμένη πρώτη και αν γι 'αυτό δεν έρχεται σε αντίθεση με τις άλλες επιδιορθώσεις. Μπορείτε να υποβάλετε νέο hijackthis log επίσης έτσι μπορώ να δω ποια κατεύθυνση να πάμε από εκεί.
__________________ |
|
#7
10 Γενάρη 2008, 16:28
| |||
| |||
| Yahoo Messenger / άλλο Εδώ είναι τα νέα κορμοί άνθρωπος. Εργασία αγική σας. BTW ..... μου επιφάνεια εργασίας αφαιρέθηκε. Δεν γνωρίζω αν αυτό είναι καλό ή κακό. SmitFraudFix v2.274 Scan γίνει στο 12:51:54.35, Πεμ 01/10/2008 Εκτέλεση από C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix OS: Microsoft Windows XP [Έκδοση 5.1.2600] - Windows_NT Το σύστημα αρχείων είναι τύπου NTFS Fix τρέχει σε ασφαλή λειτουργία »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Πριν SmitFraudFix ! Προσοχή, μετά τα πλήκτρα δεν είναι αναπόφευκτα μολυνθεί! SrchSTS.exe από την S! Ri Αναζήτηση SharedTaskScheduler της. Dll »»»»»»»»»»»»»»»»»»»»»»»» Σκοτώνοντάς διαδικασία »»»»»»»»»»»»»»»»»»»»»»»» Φιλοξενεί 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! Ri της WS2Fix: LSP δεν βρέθηκε. »»»»»»»»»»»»»»»»»»»»»»»» Γένιο Ρένος Fix GenericRenosFix από την S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Διαγραφή των μολυσμένων αρχείων C: \ Program Files \ Helper \ Διαγραμμένο »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe από την S! Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Η διαγραφή των αρχείων »»»»»»»»»»»»»»»»»»»»»»»» Temp »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Προσοχή, μετά τα πλήκτρα δεν είναι αναπόφευκτα μολυνθεί! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Γραμματεία Καθαριστικά Καθαρισμού μητρώου γίνει. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Μετά SmitFraudFix ! Προσοχή, μετά τα πλήκτρα δεν είναι αναπόφευκτα μολυνθεί! SrchSTS.exe από την S! Ri Αναζήτηση SharedTaskScheduler της. Dll Τέλος »»»»»»»»»»»»»»»»»»»»»»»» Logfile του Trend Micro HijackThis v2.0.2 Scan είναι αποθηκευμένα σε 5:25:05 μμ, στις 1/10/2008 Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Διαδικασίες λειτουργίας: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Alwil Software \ Avast4 \ setup \ avast.setup C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ notepad.exe R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra κουμπί: Yahoo! Υπηρεσίες - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin για. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (δεν αρχείου) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (αρχείο που λείπει) O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak κάμερας Σύνδεση Λογισμικό (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Επικουρικοί Υπηρεσία (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- Τέλος του αρχείου - 4822 bytes |
|
#8
10 Γενάρη 2008, 17:22
| |||
| |||
| Yahoo Messenger / άλλο Απόσπασμα:
Αυτός πήρε το μεγαλύτερο μέρος της, αλλά υπάρχουν ακόμα κάποια πράγματα στο Hijackthis log να αντιμετωπίσουμε. Τότε θα εκτελεστεί σάρωση άλλο για να διαπιστώσουμε αν κάτι άλλο κρύβεται. Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα τότε ένα σημάδι ελέγχου δίπλα σε: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (δεν αρχείου) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (αρχείο που λείπει) Κλείστε όλα τα παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται Έξοδος Hijackthis. --------------- Παρακαλούμε κατεβάστε DrWeb CureIt & Αποθηκεύσετε στην επιφάνεια εργασίας σας. Σάρωση με DrWeb-CureIt ως εξής:
Μετά την Δρ Web συμπληρώνεται εκτελέσετε μια σάρωση με νέα Hijackthis και μετά το μητρώο. Επόμενη μετά προσθέστε Δρ Web log Νέα Hijackthis log
__________________ |
|
#9
10 Γενάρη 2008, 19:11
| |||
| |||
| Yahoo Messenger / άλλο Κρατάω απόσπαση και δεν εμφανίζονται. Υπάρχουν πολλά στοιχεία για να τεθεί σε αυτή τη σελίδα; |
|
#10
10 Γενάρη 2008, 19:31
| |||
| |||
| Yahoo Messenger / άλλο Γεια σου, δούλευα με evilfantasy και τα πράγματα πήγαιναν καλά, αλλά θα συνεχίσουμε να προσπαθούμε να μου μετά επόμενη κορμοί και δεν θα παραμείνουν έτσι είμαι εδώ συνεχίζοντας για ένα νέο νήμα. Ευχαριστώ και πάλι όλους για τη βοήθεια. DrWeb Εγγραφή: Process.exe? C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix? Tool.Prockill? Incurable.Deleted.? restart.exe? C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix? Tool.ShutDown. 11? Incurable.Deleted.? A0010067.exe? C: \ System Volume Information \ (_RESTORE 95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46? Adware.ClickSpring? Incurable.De leted.? Process.exe? C: \ WINDOWS \ system32? Tool.Prockill? Incu rable.Deleted.? Logfile του Trend Micro HijackThis v2.0.2 Scan είναι αποθηκευμένα σε 8:30:50 μμ, στις 1/10/2008 Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Διαδικασίες λειτουργίας: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ notepad.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Εγκαθιστά \ cpn0 \ yt.dll F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Εγκαθιστά \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Εγκαθιστά \ cpn0 \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra κουμπί: Yahoo! Υπηρεσίες - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin για. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak κάμερας Σύνδεση Λογισμικό (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Επικουρικοί Υπηρεσία (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- Τέλος του αρχείου - 4716 bytes |
 |
 |
| Σελιδοδείκτες |
Παρόμοια νήματα | ||||
| Νήμα | Thread Starter | Φόρουμ | Απαντήσεις | Τελευταίο μήνυμα |
| SBC Yahoo με την AT & T Yahoo | babaroga | Δικτύωση, Μόντεμ & VoIP | 0 | 19 Ιουν 2009 16:23 |
| Firefox και το Yahoo Homepage ..... | Mooseknuckle | Web Φυλλομετρητές & FTP Πελάτες | 0 | 27 Μαΐου 2009 08:27 |
| Πώς ΟΗΕ INSTALL Yahoo Messenger; | Karoline | E-mail, IM & VoIP Συζήτηση | 1 | 21 Νοε 2008 09:42 |
| Yahoo Email Alert | duskmon10 | E-mail, IM & VoIP Συζήτηση | 2 | 17 Μαρ 2008 08:28 |
| Πρόβλημα εγκατάστασης και λειτουργίας Yahoo Messenger 9 | playagain | E-mail, IM & VoIP Συζήτηση | 2 | 17 Νοε 2007 19:38 |
| Εργαλεία Θέματος | |
| |
Έναρξη σάρωσης κουμπί για το δικαίωμα και θα ξεκινήσει η σάρωση.
