vähemmän oman pääoman

Magazine
Go Back   Tietokone Juice > Computer Software > Virusten, vakoiluohjelmien & Security
Reload this Page

Yahoo Messenger / muut

Rekisteröidy Sivustokartta Spy Käyttäjälista Lahjoita Haku Today's Posts Mark Forums Read Foorumin säännöt

Register


 Default 

Yahoo Messenger / muut




Reply
Sivu 1 / 3 1 23
 
Thread Tools
  #1  
Old 9 tammikuu 2008, 11:36
Jäsen
  
Kun minä kaksoisnapsauttaa Yhteystiedot minun tietokone käynnistyy uudelleen. Lisäksi, kun tietokone käynnistyy "Omat tiedostot" on jo avattu. Olen vain yrittänyt avata Power DVD, ja se myös rebooted minun tietokone. Mikä aiheuttaa tämän, ja miten voin korjata sen? Paljon kiitoksia kaikille apuasi.


Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu at 12:35:07, on 1.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = noin: tyhjä
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe

--
End of file - 4226 bytes
  #2  
Old 9 tammikuu 2008, 12:23
Moderator Group
  
Tervetuloa TCF.

Olen siirtymässä tämän säikeen viruksen spyware & Security foorumi.

Avulla Tarkista Smitfraud viruksen todella nopeasti.

Ladata SmitfraudFix (S! Ri) teidän Desktopista.

Pura kaikki tiedostot omalle Destop. A kansio nimeltä SmitfraudFix on luotu Desktopin.

Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio # 1 - Search kirjoittamalla 1 ja paina Anna
Tämä ohjelma skannata suuria määriä tiedostoja tietokoneeseesi tunnettuja malleja, joten ole kärsivällinen, kun se toimii. Kun se on tehty, tuloksia, scan on näkyvissä, ja se luo lokitiedoston nimeltä rapport.txt vuonna juureen levyn, esim.: Paikallinen levy C: tai osioon, johon käyttöjärjestelmä on asennettu. Liittäkää että kirjaudut seuraavan vastauksen.

Huom: process.exe (Jota SmitFraudFIx) on havaittu joitakin virustentorjuntaohjelmistot (AntiVir, Dr.Web, Kaspersky) kuin "RiskTool"; se ei ole virus, Mutta ohjelman lopettamaan järjestelmän prosesseja. Virustentorjuntaohjelmistot ei voi erottaa toisistaan "hyvä" ja "haittaohjelmia" käyttävät tällaisia ohjelmia, joten ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consultin...rocessutil.htm
__________________
  #3  
Old 9 tammikuu 2008, 18:55
Jäsen
  
Here you go. Thanks for the help.


Scan tehty 19:34:34.71, ke 01.09.2008
Run from C: \ Documents and Settings \ Omistaja \ Desktop \ SmitFraudFix
Käyttöjärjestelmä: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Filesystem tyyppi on NTFS
Korjaa aikavälillä normaalissa tilassa

»»»»»»»»»»»»»»»»»»»»»»»» Process

C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Spyware Doctor \ pctsGui.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» Hosts


»»»»»»»»»»»»»»»»»»»»»»»» C: \


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Omistaja


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Omistaja \ Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Omistaja \ Favori ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

C: \ Program Files \ Helper \ FOUND!

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Source" = "Tietoja: Home "
"SubscribedURL" = "Tietoja: Home "
"FriendlyName" = "My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Huomio, seuraavat avaimet eivät väistämättä tartunnan!

IEDFix.exe S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Huomio, seuraavat avaimet eivät väistämättä tartunnan!

SrchSTS.exe S! Ri
Search SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Huomio, seuraavat avaimet eivät väistämättä tartunnan!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Huomio, seuraavat avaimet eivät väistämättä tartunnan!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Kuvaus: VIA Yhteensopivat Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 24.117.109.232
DNS Server Search Order: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34


»»»»»»»»»»»»»»»»»»»»»»»» Skannataan Wininet.dll infektio


»»»»»»»»»»»»»»»»»»»»»»»» End
  #4  
Old 9 tammikuu 2008, 19:18
Moderator Group
  
Voit tulostaa nämä ohjeet tai kopioi ja liitä ne notepad ja tallenna se työpöydälle, koska et voi nähdä tämän sivun vikasietotilassa

Pyydän käynnistää tietokone uudelleen vikasietotilassa napauttamalla F8-näppäintä, juuri ennen kuin Windows käynnistyy ladata ja valitsemalla vikasietotilassa.

Avaa SmitfraudFix kansio työpöydälle kaksoisnapsauta sitten smitfraudfix.cmd tiedosto Käynnistä työkalu.

Valitse optio # 2 - Clean kirjoittamalla 2 ja paina Anna.
Ohjelma alkaa siivous tietokone ja mene läpi useita cleanup prosesseja. Odota työkalu täydentää ja disk cleanup loppuun. Tämä prosessi voi kestää jonkin aikaa riippuen tietokoneen, joten ole kärsivällinen. Kun se on valmis, se sulkeutuu automaattisesti, ja jatka seuraavaan vaiheeseen.

Sinua kehotetaan: "Rekisterin puhdistus - Haluatko puhdistaa rekisterin? "Vastaus Kyllä kirjoittamalla Y ja paina Anna.

Työkalu myös tarkistaa, onko Wininet.dll on saanut tartunnan. Jos se on saanut tartunnan ja puhdas versio löytyy, näyttöön tulee kehote korvata tartunta Wininet.dll kanssa puhtaan tiedoston. Vastaus Kyllä esitettyyn kysymykseen "Korvaa tartunnan saanut tiedosto?"Kirjoittamalla Y ja paina Anna.

verdana] uudelleenkäynnistys saattaa olla tarpeen lopettaa puhdistuksen. Raportti löytyy juuri järjestelmän ajaa, yleensä C: \ rapport.txt

Verdana]Ehdotetut vaihe:
Jos haluat palauttaa Luotetut ja Rajoitetut sivuston vyöhyke, valitse 3 ja paina Anna.
Sinua kehotetaan: Palauta Trusted Zone? vastaus Y (kyllä) ja paina Anna poistaa luotettu alueella.

Nyt käynnistää normaalissa tilassa ja lisää Tämän uuden rapport.txt myös seuraavassa postitse.

VAROITUS Suoritettaessa tämä vaihtoehto ei tartunnan tietokone poistaa työpöydän taustaa. Joten suorittaa vain kerran!


Seuraava post lisää
SmitFraudFix loki
__________________
  #5  
Old 10 tammikuu 2008, 14:51
Jäsen
  
Alright joten tein kaiken sen aikana minun lounas ja olen nyt töissä. I'll post SmitFraudFix loki kun palaan kotiin. Mitään en voi tehdä oikein, kun palaan lisäksi kommentista, että log?
  #6  
Old 10 tammikuu 2008, 14:54
Moderator Group
  
On enemmän tekemistä, meidän täytyy tappaa erityisesti yhden ensimmäinen mutta niin se ei häiritse muita korjauksia.

Voit lähettää uuden HijackThis lokin myös joten en näe mihin suuntaan mennä sieltä.
__________________
  #7  
Old 10 tammikuu 2008, 16:28
Jäsen
  
Tässä ovat uudet lokit mies. Work Your Magic. BTW ..... työpöydälle taustalla poistettiin. Tiedä, että on hyvä tai huono.


SmitFraudFix v2.274

Scan tehty 12:51:54.35, to 01.10.2008
Run from C: \ Documents and Settings \ Omistaja \ Desktop \ SmitFraudFix
Käyttöjärjestelmä: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Filesystem tyyppi on NTFS
Korjaa suorittaa vikasietotilassa

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Ennen SmitFraudFix
! Huomio, seuraavat avaimet eivät väistämättä tartunnan!

SrchSTS.exe S! Ri
Search SharedTaskScheduler's. Dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing prosessi


»»»»»»»»»»»»»»»»»»»»»»»» Hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S! Ri n WS2Fix: LSP ei löydy.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting saastuneita tiedostoja

C: \ Program Files \ Helper \ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Huomio, seuraavat avaimet eivät väistämättä tartunnan!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Rekisterin Puhdistus tapahtuu.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
! Huomio, seuraavat avaimet eivät väistämättä tartunnan!

SrchSTS.exe S! Ri
Search SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» End




Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu 5:25:05 PM, on 1.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ setup \ avast.setup
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ notepad.exe

R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
End of file - 4822 bytes
  #8  
Old 10 tammikuu 2008, 17:22
Moderator Group
  
Quote:
Työpöydälle taustalla poistettiin. Tiedä, että on hyvä tai huono.
Näin käy joskus, kun irrotat Smitfraud. Se hijacks selain ja työpöydän menettää kassa on todella hyvä asia.

Että sai irti, mutta vielä on muutamia asioita Hijackthis loki käsitellä. Sitten jatkuu toisen Scan nähdä, jos kaikki muu on piilossa.


Avaa HijackThis ja valitse Tee järjestelmän tarkistus vain sitten valintamerkki vieressä:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file missing)

Sulje kaikki ikkunat lukuun ottamatta HijackThis ja napsauta Korjaa tarkastetaan

Poistu Hijackthis.

---------------

Lataa DrWeb CureIt Ja tallenna se työpöydälle.

Scan kanssa DrWeb-CureIt seuraavasti:
  • Kaksoisnapsauta drweb-cureit.exe ja sitten Alku.
  • Lentotoiminnan Express Scan tietokoneen ilmoitus tulee näkyviin.
  • Alle Käynnistä Express Scan Now Valitse OK aloittaa.
    • Tämä on lyhyt scan joka skannaa tiedostot käynnissä muistissa
    • Jos tai kun jotain on löytynyt, napsauta Kyllä painike, kun se kysyy haluatko korjata sen.
  • Kun lyhyen skannaus on valmis, napsauta Valinnat> Muuta asetuksia
  • Valitse Scan-välilehti ja Poista Heuristista analyysi ja napsauta OK
  • Takaisin pääikkunassa, valitse Täydellinen scan painiketta.
  • Sitten Vihreä Nuoli Käynnistä Skannaaminen painiketta oikealla ja scan alkaa.
    • Valitse Kyllä kaikki jos se kysyy, haluatko paranna / siirtää mitä tahansa kuvaa (s).
  • Kun skannaus on valmis.
  • Kun Dr.Web CureIt valikossa ylhäällä vasemmalla, valitse Tiedosto ja valitse Tallenna raportti luettelo.
  • Tallenna DrWeb.csv kertomuksen teidän Desktop.
  • Poistu Dr.Web CureIt.
  • Tärkeää! Käynnistä tietokoneesi uudelleen, koska se voisi olla mahdollista, että tiedostojen käyttö on siirretty / poistettu aikana reboot.
  • Kun käynnistät Napsauta hiiren kakkospainikkeella että Dr.Web kirjautua työpöydällä ja valitse Avaa sovelluksessa> Muistio
  • Kopioi ja liitä että kirjaudut seuraavan vastauksen
---------------

Jälkeen tohtori Web on valmis suorittaa uuden skannauksen kanssa Hijackthis ja jälkeen loki.

Seuraava post lisää
Dr Web-loki
Uusi Hijackthis loki
__________________
  #9  
Old 10 tammikuu 2008, 19:11
Jäsen
  
En pidä lähettämistä ja se ei näy. Onko siellä paljon Info liikkeelle tällä sivulla?
  #10  
Old 10 tammikuu 2008, 19:31
Jäsen
  
Moi, olen ollut kanssa evilfantasy ja asiat menivät hyvin, mutta minun pitää yrittää lähettää minulle ensi lokit ja ne ei pysy niin olen edelleen täällä uutta säiettä. Kiitos kaikesta avusta.

DrWeb tiedot:

Process.exe, C: \ Documents and Settings \ Omistaja \ Desktop \ SmitFraudFix, Tool.Prockill, Incurable.Deleted.;
restart.exe, C: \ Documents and Settings \ Omistaja \ Desktop \ SmitFraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe, C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.;

Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu 8:30:50 PM, on 1.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O2 - BHO: & Yahoo!: Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O3 - Toolbar: Yahoo!: Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Hakulaite] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
End of file - 4716 bytes
Reply
Sivu 1 / 3 1 23

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Yhteydenotto -- Yksityisyydensuoja -- Sivukartta -- Ylös

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO on vBSEO © 2009, indeksoitavuutta, Inc.