[Warrenisit]

כשאני לחץ פעמיים על איש הקשר שלי המחשב מחדש. כמו כן, כאשר המחשב שלי המגפיים של "המסמכים שלי", הוא כבר פתח. אני רק ניסיתי לפתוח את כוח ה-DVD, והוא גם rebooted המחשב שלי. מה זה גורם ואיך אני יכול לתקן את זה? תודה רבה על כל העזרה שלך.


Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 12:35:07 בערב, ב 1/9/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsTray.exe
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsAuxs.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsSvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
F2 - רג: System.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe, userinit. Exe
O2 - BHO: e404 Helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ עוזר \ superfindout.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ תוכנות ריגול דוקטור \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (ללא קובץ)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak מצלמה חיבור תוכנה (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools לואי השירות (sdAuxService) - PC Tools - C: \ Program Files \ תוכנות ריגול דוקטור \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ תוכנות ריגול דוקטור \ pctsSvc.exe

--
סוף הקובץ - 4226 בייטים

[evilfantasy]

ברוכים הבאים ל TCF.

אני פתיל כדי להעביר את הווירוס ריגול ואבטחה הפורום.

מאפשר לבדוק את Smitfraud מהירה וירוס אמיתי.

להוריד SmitfraudFix (לפי ס '! RI) לשולחן העבודה שלך.

חלץ את כל הקבצים שלך Destop. תיקייה בשם SmitfraudFix ייווצר על שולחן העבודה שלך.

פתח את התיקייה ואת SmitfraudFix לחץ פעמיים על smitfraudfix.cmd
בחר אפשרות # 1 - חיפוש ע"י הקלדת 1 ולחצו הזן
תוכנית זו יסרוק כמויות גדולות של קבצים במחשב שלך ידועות דפוסי אז אנא התאזר בסבלנות בזמן שהוא עובד. כאשר הוא מסיים, את תוצאות הסריקה יוצגו והוא רוצה ליצור שם התחברות rapport.txt בתוך הבסיס של הכונן שלך, לדוגמא: דיסק מקומי C: או את המחיצה בה מותקנת מערכת ההפעלה. נא לצרף את היומן הבא שלך תגובה.

הערה: process.exe (אשר משמש את SmitFraudFIx) הוא זוהה על ידי כמה תוכניות אנטי (AntiVir, Dr.Web, Kaspersky) בתור "RiskTool"; זה לא וירוסאבל תוכנית המשמש לעצור תהליכים במערכת. תוכנות אנטי וירוס לא יכול להבחין בין "טוב" ו "זדוני" משתמשים של תוכניות כאלה, ולכן הם עשויים Alert המשתמש.
http://www.beyondlogic.org/consultin...rocessutil.htm

[Warrenisit]

הנה לך. תודה על העזרה.


סרוק שנעשה ב 19:34:34.71, יום רביעי 01/09/2008
הפעל מ-C: \ Documents and Settings \ Owner \ שולחן העבודה \ SmitfraudFix
מערכת הפעלה: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
FILESYSTEM את סוג מערכת הקבצים NTFS
תקן להפעיל במצב רגיל

תהליך »»»»»»»»»»»»»»»»»»»»»»»»

C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsAuxs.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsSvc.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsTray.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ System32 \ alg.exe
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsGui.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» מארח


»»»»»»»»»»»»»»»»»»»»»»»» C: \


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ System


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ אינטרנט


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ בעלים


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Owner \ Application Data


»»»»»»»»»»»»»»»»»»»»»»»» תפריט התחלה


»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ בעלים \ FAVORI ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

C: \ Program Files \ עוזר \ מציאה!

»»»»»»»»»»»»»»»»»»»»»»»» מפתחות פגומים


»»»»»»»»»»»»»»»»»»»»»»»» Desktop רכיבי

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"המקור" = "אודות: דף הבית "
"SubscribedURL" = "אודות: דף הבית "
"FriendlyName" = "דף הבית הנוכחי שלי"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! שימו לב, המפתחות הבאים אינם נגועים inevitably!

IEDFix.exe לפי ס '! RI


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! שימו לב, המפתחות הבאים אינם נגועים inevitably!

SrchSTS.exe לפי ס '! RI
חיפוש של SharedTaskScheduler. DLL


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! שימו לב, המפתחות הבאים אינם נגועים inevitably!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! שימו לב, המפתחות הבאים אינם נגועים inevitably!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"מערכת" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

תיאור: Fast Ethernet תואם באמצעות מתאם - Packet Scheduler Miniport
שרת DNS צו חיפוש: 24.117.109.232
שרת DNS צו חיפוש: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34


»»»»»»»»»»»»»»»»»»»»»»»» סריקה של הידבקות Wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» סוף

[evilfantasy]

ייתכן שתרצה להדפיס הוראות אלה או להעתיק ולהדביק אותם פנקס רשימות ולשמור אותו על שולחן העבודה כמו שלא תוכל לראות בדף זה במצב בטוח

בבקשה לאתחל את המחשב במצב בטוח על ידי הקשה על F8 ממש לפני הפעלת Windows לטעון ובחירה במצב בטוח.

פתח את SmitfraudFix תיקייה בשולחן העבודה, ולאחר מכן לחץ לחיצה כפולה על קובץ smitfraudfix.cmd כדי להפעיל את הכלי.

בחר אפשרות # 2 - יש לנקות על ידי הקלדת 2 ולחצו הזן.
התוכנית תתחיל ניקוי המחשב וללכת דרך שורה של תהליכי ניקוי. להמתין להשלמת ו כלי ניקוי הדיסק כדי לסיים. תהליך זה יכול לקחת קצת זמן, בהתאם למחשב שלך, אז אנא היה סבלני. כאשר זה יושלם, זה יהיה סגור אוטומטית ואתה צריך להמשיך עם השלב הבא.

תתבקש: "הרישום ניקוי - האם ברצונך לנקות את הרישום? "התשובה כן על ידי הקלדת Y ופגע הזן.

הכלי גם לבדוק אם Wininet.dll הוא נגוע. אם הוא נגוע ו נקי גירסת נמצא, תתבקש להחליף את מזוהם Wininet.dll עם לנקות את הקובץ. תשובה כן לשאלה "החלף קובץ נגוע?"על ידי הקלדת Y ופגע הזן.

verdana] אחרי אתחול מחדש עלול להיות נדרש על מנת לסיים את תהליך הניקוי. הדו"ח ניתן למצוא בכתובת השורש של כונן המערכת, בדרך כלל בבית C: \ rapport.txt

verdana]מוצע שלב:
כדי לשחזר מהימנים ו מוגבל לאזור האתר, בחר 3 ופגע הזן.
תתבקש: שחזר אזור מהימן? תשובה Y (כן) ופגע הזן כדי למחוק אזור מהימן.

עכשיו אתחול מחדש לתוך מצב רגיל להוסיף זה חדש rapport.txt את ההודעה הבאה.

אזהרה הפעלת אפשרות זו על המחשב נגוע לא תסיר את הרקע של שולחן העבודה. אז להפעיל אותו רק פעם אחת!


הבא לכתוב בבקשה להוסיף
Smitfraudfix יומן

[Warrenisit]

טוב אז עשיתי את כל זה במהלך ארוחת הצהריים שלי ו עכשיו אני בעבודה. אני מתכוון לכתוב את יומן smitfraudfix כשאחזור הביתה. משהו שאני יכול לעשות את הזכות כשאחזור כי מלבד פירסום יומן?

[evilfantasy]

יהיו יותר לעשות, אנחנו צריכים להרוג זה בפרט הראשון אף אחד, כך שהוא לא להתערב עם שאר התיקונים.

אתה יכול לכתוב חדשה hijackthis יומן כך גם אני יכול לראות איזו דרך לצאת משם.

[Warrenisit]

הנה האיש החדש יתחבר. עבוד את הקסם. BTW רקע שולחן העבודה שלי ..... הוסר. לא יודע אם זה טוב או רע.


SmitFraudFix v2.274

סרוק שנעשה ב 12:51:54.35, Thu 01/10/2008
הפעל מ-C: \ Documents and Settings \ Owner \ שולחן העבודה \ SmitfraudFix
מערכת הפעלה: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
FILESYSTEM את סוג מערכת הקבצים NTFS
תקן להפעיל במצב בטוח

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler לפני SmitFraudFix
! שימו לב, המפתחות הבאים אינם נגועים inevitably!

SrchSTS.exe לפי ס '! RI
חיפוש של SharedTaskScheduler. DLL

»»»»»»»»»»»»»»»»»»»»»»»» הריגת תהליך


»»»»»»»»»»»»»»»»»»»»»»»» מארח


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 תקן

ס '! RI של WS2Fix: LSP לא נמצאו.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos תקן

GenericRenosFix לפי ס '! RI


»»»»»»»»»»»»»»»»»»»»»»»» מחיקת קבצים נגועים

C: \ Program Files \ עוזר \ נמחקו

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe לפי ס '! RI


»»»»»»»»»»»»»»»»»»»»»»»» DNS



טמפ »»»»»»»»»»»»»»»»»»»»»»»» מחיקת קבצים


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! שימו לב, המפתחות הבאים אינם נגועים inevitably!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"מערכת" = ""


»»»»»»»»»»»»»»»»»»»»»»»» הרישום ניקוי

הרישום נעשה ניקוי.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler לאחר SmitFraudFix
! שימו לב, המפתחות הבאים אינם נגועים inevitably!

SrchSTS.exe לפי ס '! RI
חיפוש של SharedTaskScheduler. DLL


»»»»»»»»»»»»»»»»»»»»»»»» סוף




Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 5:25:05 PM ב 1/10/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ PC Tools חומת האש בנוסף \ FWService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsTray.exe
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools חומת האש בנוסף \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsAuxs.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsSvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ System32 \ alg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Alwil Software \ Avast4 \ Setup \ avast.setup
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE

R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
F2 - רג: System.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe, userinit. Exe
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ תוכנות ריגול דוקטור \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools חומת האש בנוסף \ FirewallGUI.exe"-S
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (ללא קובץ)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (קובץ חסר)
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak מצלמה חיבור תוכנה (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools חומת האש של חיבור (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools חומת האש בנוסף \ FWService.exe
O23 - Service: PC Tools לואי השירות (sdAuxService) - PC Tools - C: \ Program Files \ תוכנות ריגול דוקטור \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ תוכנות ריגול דוקטור \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
סוף הקובץ - 4822 בייטים

[evilfantasy]

ציטוט:

הרקע של שולחן העבודה שלי הוסר. לא יודע אם זה טוב או רע.

זה קורה לעיתים כאשר מסירים smitfraud. זה hijacks את דפדפן שולחן העבודה כל כך לאבד את שולחן העבודה הוא בעצם דבר טוב.

כי יש רוב אותו אבל עדיין יש כמה דברים על Hijackthis להתמודד עם יומן. אחר כך יפעלו סריקה נוספת כדי לראות אם הוא מסתיר משהו אחר.


פתח HijackThis ובחר האם מערכת סריקה בלבד אז במקום סימון ליד:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (ללא קובץ)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (קובץ חסר)

סגור את כל החלונות למעט HijackThis ולחץ תקן בדק

יציאה Hijackthis.

---------------

נא להוריד DrWeb CureIt & שמור אותה לשולחן העבודה שלך.

סרוק עם DrWeb-CureIt כדלקמן:

• לחץ לחיצה כפולה על drweb-cureit.exe ולאחר מכן לחץ על התחלה.
• An אקספרס סריקה של המחשב האישי שלך תופיע הודעה מוקדמת.
• מתחת הפעל את Express סרוק כעת לחץ אישור כדי להתחיל.
  • זה קצר כי סריקה יסרוק את הקבצים כרגע בזיכרון
  • אם משהו או כאשר הוא נמצא, לחץ על כן לחצן זה כאשר אתה שואל אם אתה רוצה לרפא את זה.
• לאחר סריקה קצרה סיימה, לחץ אפשרויות> שינוי הגדרות
• בחר את סרוק הכרטיסייה ו בטל ניתוח האוריסטי ולחץ על אישור
• חזור על החלון הראשי, בחר סיים לסרוק כפתור.
• לאחר מכן לחץ על החץ הירוק התחל סריקה על הכפתור ימינה ואז הסריקה יתחיל.
  • לחץ כן לכל אם הוא שואל אם אתה רוצה לרפא / להעביר כל קובץ (ים).
• כאשר הסריקה נעשית.
• בשנת Dr.Web CureIt את התפריט למעלה משמאל, לחץ על קובץ ובחר שמור דווח רשימה.
• שמור את DrWeb.csv הדו"ח שלך שולחן עבודה.
• יציאה Dr.Web Cureit.

• חשוב! הפעלה מחדש של המחשב, כי זה יכול להיות אפשרי, כי קבצים בשימוש יועברו / שנמחקו בעת אתחול מחדש.

• אחרי אתחול מחדש, לחץ באמצעות לחצן העכבר הימני Dr.Web את היומן בשולחן העבודה ובחר פתח באמצעות> פנקס רשימות
• העתק והדבק את רישום תגובה הבאה

---------------

לאחר השלמת ד"ר אינטרנט חדשה להפעיל סריקה עם Hijackthis ולהפקיד את היומן.

הבא לכתוב בבקשה להוסיף
ד"ר יומן אינטרנט
Hijackthis חדש ביומן

[Warrenisit]

שוב ושוב אני שולח וזה לא להופיע. יש הרבה יותר מידע כדי להיות מונח על דף זה?

[Warrenisit]

שלום לך, אני עובד עם evilfantasy ו דברים היו הולכים טוב אבל שוב ושוב אני מנסה לכתוב את הבא יומני והם לא להישאר כך אני ממשיך כאן חדשה הפתיל. שוב תודה על כל העזרה.

DrWeb כניסה:

Process.exe; C: \ Documents and Settings \ Owner \ שולחן העבודה \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe; C: \ Documents and Settings \ Owner \ שולחן העבודה \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe; C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe; C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.;

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 8:30:50 PM ב 1/10/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ PC Tools חומת האש בנוסף \ FWService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsTray.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools חומת האש בנוסף \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsAuxs.exe
C: \ Program Files \ תוכנות ריגול דוקטור \ pctsSvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.myspace.com
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn0 \ yt.dll
F2 - רג: System.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe, userinit. Exe
O2 - BHO: & Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn0 \ yt.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ מתקין \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ תוכנות ריגול דוקטור \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools חומת האש בנוסף \ FirewallGUI.exe"-S
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! זימונית], "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" שקט
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak מצלמה חיבור תוכנה (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools חומת האש של חיבור (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools חומת האש בנוסף \ FWService.exe
O23 - Service: PC Tools לואי השירות (sdAuxService) - PC Tools - C: \ Program Files \ תוכנות ריגול דוקטור \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ תוכנות ריגול דוקטור \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
סוף הקובץ - 4716 בייטים