|
| |||||||
| Regisztráció | Oldaltérkép Spy | Tagok listája | Donate | Keres | Mai hozzászólások | Megjelöl Fórumok Olvas | Fórum Szabályok |
 |
 |
| | Téma eszközök |
|
#1
Január 9, 2008, 11:36
| |||
| |||
| Yahoo Messenger vagy más Amikor kétszer rákattint a kapcsolatot a számítógépet újraindítja. Továbbá, ha a számítógépet bakancsból up "My Documents" már megnyitották. Én csak próbáltam nyitott hatalom és a dvd is újraindította a számítógépet. Mi okozza ezt és hogyan lehet megjavítani? Nagyon köszönöm a segítséget. Naplózás A Trend Micro HijackThis v2.0.2 Beolvasás mentett 12:35:07, on 1/9/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Futó folyamatok: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ System32 \ Csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ System32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ System32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll F2 - REG: system.ini: UserInit = C: \ WINDOWS \ System32 \ Userinit.exe, userinit. Exe O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ System32 \ dumprep 0-k O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll O23 - Service: avast! iAVS4 Ellenőrző Szolgálat (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ System32 \ Drivers \ KodakCCS.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe -- End of file - 4226 bytes |
|
#2
Január 9, 2008, 12:23
| |||
| |||
| Yahoo Messenger vagy más Üdvözöljük a TCF. Én ezt a mozgó téma a vírus és kémprogram biztonsági fórum. Tegyük le a Smitfraud vírus gyorsan. Letöltés SmitfraudFix (S! Ri) az asztalra. Kivonat a fájlokat Destop. A SmitfraudFix nevű mappa jön létre az asztalon. SmitfraudFix Nyissuk meg a mappát, és kattintson duplán smitfraudfix.cmd Válasszuk ki az opció # 1 - Keresés gépírással 1 és nyomjuk meg Enter Ez a program fogja beolvasni nagy fájlokat a számítógépen az ismert minták ezért kérjük, legyen türelemmel, amíg működik. Amikor ez megtörtént, az eredmények a vizsgálat fog megjelenni, és létrehoz egy naplót megnevezett rapport.txt A gyökere a meghajtót, például a Helyi lemez C: partíciót, vagy ha az operációs rendszer telepítve van. Kérjük, hogy jelentkezzen be, csatolja a következő választ. Megjegyzés: process.exe (Ami által használt SmitFraudFIx) észlelhető egyes antivírus programok (AntiVir, Dr.Web, Kaspersky), mint "RiskTool"; Ez nem egy vírus, De azt a programot használják stop rendszer folyamatokat. A víruskereső programok nem tesznek különbséget a "jó" és "kártékony" az ilyen programok, ezért is figyelmezteti a felhasználót. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
Január 9 2008, 18:55
| |||
| |||
| Yahoo Messenger vagy más Tessék. Köszi a segítséget. Beolvasás kelt 19:34:34.71, Sze 01/09/2008 Fuss a C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix OS: Microsoft Windows XP [Version 5/1/2600] - Windows_NT Az NTFS fájlrendszer típus Fix futtatni normál módban »»»»»»»»»»»»»»»»»»»»»»»» Folyamat C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ System32 \ Csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ System32 \ wuauclt.exe C: \ Program Files \ Spyware Doctor \ pctsGui.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ System32 \ cmd.exe C: \ WINDOWS \ System32 \ wbem \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Házigazdák »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ System32 \ LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Tulajdonos »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Tulajdonos \ Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start menü »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Tulajdonos \ Favori ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Program Files \ Helper \ található! Sérült »»»»»»»»»»»»»»»»»»»»»»»» kulcsok »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0] "Forrás" = "A lapról: Home " "SubscribedURL" = "A lapról: Home " "FriendlyName" = "My Home Current Page" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix ! Figyelem, a gombok nem szükségszerűen fertőzött! IEDFix.exe S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler ! Figyelem, a gombok nem szükségszerűen fertőzött! SrchSTS.exe S! Ri Keresés SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs ! Figyelem, a gombok nem szükségszerűen fertőzött! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Figyelem, a gombok nem szükségszerűen fertőzött! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Leírás: VIA Compatible Fast Ethernet Adapter - Packet scheduler miniport DNS Server Search Order: 24.117.109.232 DNS Server Search Order: 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»» Beolvasás a Wininet.dll fertőzés »»»»»»»»»»»»»»»»»»»»»»»» End |
|
#4
Január 9, 2008, 19:18
| |||
| |||
| Yahoo Messenger vagy más Ön szeretné kinyomtatni ezeket az utasításokat, és másolja ki őket, és a notepad és mentse el az asztalon, amit nem fog tudni, hogy ez az oldal biztonságos módban Kérem újraindítani a számítógépet Csökkentett módban megérinti az F8 billentyűt előtt Windows indításakor betölteni, és kiválasztja a Safe Mode. Nyissuk meg a SmitfraudFix mappát az asztalon, majd kattintson duplán smitfraudfix.cmd fájlt, hogy az eszközt. Válasszuk ki az opció # 2 - Tiszta a gépelés 2 és nyomjuk meg Enter. A program akkor indul el a számítógép és a takarítás megy keresztül egy sor cleanup folyamatokat. Várja meg, amíg az eszköz ahhoz, hogy teljes és Lemezkarbantartó a végéig. Ez a folyamat hosszabb ideig is eltarthat attól függően, a számítógépet, ezért kérjük, legyen türelemmel. Amikor elkészült, akkor automatikusan záródniuk, és folytatnia kell a következő lépést. Meg kell adni: "Registry takarítás - Akarja, hogy tisztítsa meg a rendszerleíró? Válasz Igen gépírással Y és a hit Enter. Az eszköz azt is ellenőrzi, Wininet.dll fertőzött. Ha ez a fertőzött és tiszta verzió is található, akkor a program kérni fogja, hogy a fertőzött Wininet.dll A tiszta kép. Válasz Igen Arra a kérdésre "Csere fertőzött fájlt?"Gépírással Y és a hit Enter. Verdana] A számítógép újraindítása szükséges lehet befejezni a tisztítási folyamat. A jelentés megtalálható a gyökér rendszer hajt, általában C: \ rapport.txt Verdana]Javasolt lépés: Ha vissza akarja állítani a megbízható és Restricted site övezetben, válasszuk 3 és a hit Enter. Meg kell adni: Visszaad Megbízható zóna? válasz Y (igen) és a hit Enter törölni a megbízható zónához. Most indítsa újra a normál üzemmód és hozzáadás Az új rapport.txt A következő post. FIGYELMEZTETÉS Running ez a lehetőség a nem fertőzött számítógépen is távolítsa el az asztalon háttérben. Szóval csak egyszer fut! Következő utáni kérjük add Smitfraudfix napló
__________________ |
|
#5
Január 10 2008, 14:51
| |||
| |||
| Yahoo Messenger vagy más Jól van így is, hogy közben ebédelni, és most a munka. Majd elküldeni a smitfraudfix napló mikor otthon. Van valami, amit tehetek, amikor hazamegyek mellett kiküldetésére, hogy jelentkezzen be? |
|
#6
Január 10, 2008, 14:54
| |||
| |||
| Yahoo Messenger vagy más Ott lesz a teendő, meg kell ölni ezt a különös, hogy egy első, így nem zavarja a többi rögzíti. Lehet Új hijackthis log is így látom merre menjen onnan.
__________________ |
|
#7
Január 10, 2008, 16:28
| |||
| |||
| Yahoo Messenger vagy más Itt vannak az új naplófájlokhoz ember. Munkahelyi a varázslat. BTW ..... My desktop hátteret elhagyták. Nem tudom, hogy ez jó vagy rossz. SmitFraudFix v2.274 Beolvasás kelt 12:51:54.35, Cs 01/10/2008 Fuss a C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix OS: Microsoft Windows XP [Version 5/1/2600] - Windows_NT Az NTFS fájlrendszer típus Fix távon csökkentett módban »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler előtt SmitFraudFix ! Figyelem, a gombok nem szükségszerűen fertőzött! SrchSTS.exe S! Ri Keresés SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» Killing folyamat »»»»»»»»»»»»»»»»»»»»»»»» Házigazdák 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! Ri's WS2Fix: LSP nem található. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Fertőzött fájlok törlése C: \ Program Files \ Helper \ törölve »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe S! Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Figyelem, a gombok nem szükségszerűen fertőzött! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rendszerleíróadatbázis Takarítás Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler után SmitFraudFix ! Figyelem, a gombok nem szükségszerűen fertőzött! SrchSTS.exe S! Ri Keresés SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» End Naplózás A Trend Micro HijackThis v2.0.2 Beolvasás mentett 5:25:05, a 1/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Futó folyamatok: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ System32 \ Csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ System32 \ wuauclt.exe C: \ WINDOWS \ System32 \ wbem \ wmiprvse.exe C: \ WINDOWS \ System32 \ wuauclt.exe C: \ Program Files \ Alwil Software \ Avast4 \ setup \ avast.setup C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ System32 \ notepad.exe R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll F2 - REG: system.ini: UserInit = C: \ WINDOWS \ System32 \ Userinit.exe, userinit. Exe O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (fájl hiányzik) O23 - Service: avast! iAVS4 Ellenőrző Szolgálat (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ System32 \ Drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- End of file - 4822 bytes |
|
#8
Január 10, 2008, 17:22
| |||
| |||
| Yahoo Messenger vagy más Idézet:
Ez van a legtöbb, de még néhány dolgot a Hijackthis napló foglalkozik. Akkor majd egy másik scan, hogy ha bármi mást takar. Open HijackThis, és válasszuk Nem a rendszer csak scan akkor egy pipa található: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (fájl hiányzik) Zárja be az összes Windows kivéve HijackThis, és kattintson Fix ellenőrizni Kilépés Hijackthis. --------------- Kérjük, töltse le DrWeb CureIt És mentsd el az asztalról. Beolvasás a DrWeb-CureIt a következők:
Miután Dr. Web befejeződött távon egy új scan a Hijackthis és után a napló. Következő utáni kérjük add Dr. Napló Új Hijackthis napló
__________________ |
|
#9
Január 10, 2008, 19:11
| |||
| |||
| Yahoo Messenger vagy más Folyamatosan kiküldetésére és nem mutatja be. Van, hogy sok info kerüljenek az ezen az oldalon? |
|
#10
Január 10, 2008, 19:31
| |||
| |||
| Yahoo Messenger vagy más Helló, én dolgozó evilfantasy, és a dolgok mennek jól, de én is próbálok elküldeni a következõ naplókat, és nem marad így én továbbra is itt egy új téma. Köszönöm ismét a segítséget. DrWeb Bejelentkezés: Process.exe, C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.; restart.exe, C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.; A0010067.exe, C: \ System Volume Information \ _Restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.; Process.exe, C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.; Naplózás A Trend Micro HijackThis v2.0.2 Beolvasás mentett 8:30:50, a 1/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Futó folyamatok: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ System32 \ Csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ System32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ System32 \ notepad.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ System32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll F2 - REG: system.ini: UserInit = C: \ WINDOWS \ System32 \ Userinit.exe, userinit. Exe O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ System32 \ dumprep 0-k O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" csendes O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: avast! iAVS4 Ellenőrző Szolgálat (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ System32 \ Drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- End of file - 4716 bytes |
Keresés indítása gombra a jobb oldalon, és a vizsgálat indul.
