|
|
#1
2008年1月9日、11:36
| |||
| |||
| ときにダブルクリックして連絡先に自分のコンピュータを再起動します。また、 "マイドキュメント"を自分のコンピュータの起動はすでに開放されています。私はパワーDVDリーオープンしようとしても、私のコンピュータを再起動します。どのような原因となっているとはどのように修正することができますか?非常に多くのお力添えをいただき、ありがとうございます。 ログファイルのトレンドマイクロのHijackThisをv2.0.2 午後12時35分07秒のスキャンでは、 2008年1月9日に保存 プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日) MSIE : Internet Explorerのv6.00 SP2を( 6.00.2900.2180 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \ Csrss.exeは はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\控え\ InCDの\ InCDsrv.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe はC : \はWindows \ System32 \ Spoolsv.exeを はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\スパイウェア博士\ pctsTray.exe はC : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe はC : \プログラムファイル\スパイウェア博士\ pctsAuxs.exe はC : \プログラムファイル\スパイウェア博士\ pctsSvc.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe はC : \はWindows \ System32 \ alg.exe はC : \はWindows \ System32 \ wuauclt.exe はC : \プログラムファイル\ Mozilla Firefoxの\ firefox.exe はC : \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe はC : \はWindows \ System32 \ Wbemに見つかりませんでした\なるとWmiprvse.exe R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約:空白 R3 - URLSearchHook :ヤフー!ツールバー- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) -はC : \プログラムファイル\ヤフー! \コンパニオン\インストール\ cpn \ yt.dll F2キー-登録:のSystem.ini : UserInit =はC : \はWindows \ System32 \ userinit.exe 、 userinit 。 exeファイル O2は- BHOを: e404ヘルパー- ( F10587E9 - 4CBE - 0E47 - 84AE - 7DD20B8684BB ) -はC : \プログラムファイル\ヘルパー\ superfindout.dll O3の-ツールバー:ヤフー!ツールバー- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) -はC : \プログラムファイル\ヤフー! \コンパニオン\インストール\ cpn \ yt.dll O4 - HKLM \ .. \実行: [ ISTray ]を" C : \プログラムファイル\スパイウェア博士\ pctsTray.exe " O4 - HKLM \ .. \実行: [代理店avast ! ]はC : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \実行: [ KernelFaultCheck ]の% SystemRoot % \ system32 \ dumprep 0 - k膜 ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ EXCEL.EXE/3000 O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll O9 -エキストラボタン:ヤフー!サービス- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) -はC : \プログラムファイル\ヤフー! \共通\ yiesrvc.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ REFIEBAR.DLL O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe ø12 -プラグイン。 spop :はC : \プログラムファイル\ Internet Explorerの\プラグイン\ NPDocBox.dll O16 - DPF : ( 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (インストールのサポート) -はC : \プログラムファイル\ヤフー! \共通\ Yinsthelper.dll ø20 - Winlogonの通知: ! SASWinLogon -はC : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL : bklgvsf - ( 91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11 ) - (ファイル) O21 - SSODL : ampkfst - ( DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248 ) -はC : \ Windows \ ampkfst.dll O23 -サービス:代理店avast ! iAVS4コントロールサービス( aswUpdSv ) - ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe O23 -サービス:代理店avast !ウイルス対策- ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe O23 -サービス:代理店avast !メールスキャナ- ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe O23 -サービス:代理店avast !ウェブスキャナ- ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe O23 -サービス: InCDのヘルパー( InCDsrv ) -当社-はC : \プログラムファイル\控え\ InCDの\ InCDsrv.exe O23 -サービス:コダックのデジタルカメラの接続ソフトウェア( KodakCCS ) -イーストマンコダック社-はC : \ Windows \ System32 \ Driversに\ KodakCCS.exe O23 -サービス:パソコンツール補助サービス( sdAuxService ) -パソコンツール-はC : \プログラムファイル\スパイウェア博士\ pctsAuxs.exe O23 -サービス:パソコンツールセキュリティサービス( sdCoreService ) -パソコンツール-はC : \プログラムファイル\スパイウェア博士\ pctsSvc.exe - ファイルの終わり- 4226バイト |
|
#2
2008年1月9日、12:23
| |||
| |||
| TCF歓迎します。 私は、ウイルス、スパイウェア&セキュリティフォーラムへ移動するこのスレッドです。 Smitfraudウイルスの迅速な実をチェックします。 ダウンロードする SmitfraudFix !里) (別 あなたのデスクトップに。 あなたのDestopするすべてのファイルを抽出します。 SmitfraudFixのフォルダをデスクトップ上に作成される名前。 を開き、 SmitfraudFixフォルダをダブルクリックsmitfraudfix.cmd オプションを選択してください# 1 -を入力して検索 1 を押します。 を入力してください 作品は知られているパターンは、このプログラムをコンピュータ上では患者が、大量のファイルをスキャンしてください。ときに実行されると、表示されるスキャンして、ログの名前を作成するの結果 rapport.txt あなたのドライブのルート、例えば:ローカルディスクC :またはパーティションを使用しているオペレーティングシステムがインストールされています。 次の返信には、ログインしてください添付してください。 注記: process.exe (これはSmitFraudFIx )として使用されている一部のウイルス対策プログラム( AntiVirは、 Dr.Web 、カスペルスキー)が検出されている" RiskTool " ; それはウイルスではないが、プログラムがシステムプロセスを停止するために使用します。 "良い"と" "このようなプログラムを使用する悪質なウイルス対策プログラムの区別ができないため、ユーザは警告することがあります。 http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
2008年1月9日、 18:55
| |||
| |||
| ほら。に助けてくれてありがとう。 19:34:34.71スキャンでは、 2008年1月9日行わ水 実行をC : \のDocuments and Settings \所有者\デスクトップ\ SmitfraudFix のOS : Microsoft Windows XPの[バージョン2600年5月1日] - Windows_NT のファイルシステムの種類はNTFSです 修正プログラムを通常のモードで実行 »»»»»»»»»»»»»»»»»»»»»»»»プロセス はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \ Csrss.exeは はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\控え\ InCDの\ InCDsrv.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe はC : \はWindows \ System32 \ Spoolsv.exeを はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\スパイウェア博士\ pctsAuxs.exe はC : \プログラムファイル\スパイウェア博士\ pctsSvc.exe はC : \プログラムファイル\スパイウェア博士\ pctsTray.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe はC : \はWindows \ System32 \ alg.exe はC : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe はC : \はWindows \ System32 \ wuauclt.exe はC : \プログラムファイル\スパイウェア博士\ pctsGui.exe はC : \プログラムファイル\ Mozilla Firefoxの\ firefox.exe はC : \はWindows \ System32 \ cmd.exe はC : \はWindows \ System32 \ Wbemに見つかりませんでした\なるとWmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»»ホスト »»»»»»»»»»»»»»»»»»»»»»»»はC : \ »»»»»»»»»»»»»»»»»»»»»»»»はC : \ Windows »»»»»»»»»»»»»»»»»»»»»»»»はC : \ Windows \システム »»»»»»»»»»»»»»»»»»»»»»»»はC : \ Windows \ウェブ »»»»»»»»»»»»»»»»»»»»»»»»はC : \ Windows \ System32です »»»»»»»»»»»»»»»»»»»»»»»»はC : \はWindows \ System32 \ログファイル »»»»»»»»»»»»»»»»»»»»»»»»はC : \のDocuments and Settings \所有者 »»»»»»»»»»»»»»»»»»»»»»»»はC : \のDocuments and Settings \所有者\アプリケーションデータ [スタート]メニュー»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»はC : \ DOCUME 〜 1 \オーナー\ FAVORI 〜 1 »»»»»»»»»»»»»»»»»»»»»»»»デスクトップ »»»»»»»»»»»»»»»»»»»»»»»»はC : \ Programファイル はC : \プログラムファイル\ヘルパー\発見! »»»»»»»»»»»»»»»»»»»»»»»»破損したキー »»»»»»»»»»»»»»»»»»»»»»»»デスクトップコンポーネント [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Internet Explorerの\デスクトップ\コンポーネント\ 0 ] "ソース" = "について:ホーム" " SubscribedURL " = "について:ホーム" " FriendlyName " = "私の現在のホームページ" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !注意、キーは次の必然的に感染されていません! IEDFix.exe秒!里 »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !注意、キーは次の必然的に感染されていません! SrchSTS.exe秒!里 検索のSharedTaskSchedulerの。 dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !注意、キーは次の必然的に感染されていません! [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Windowsの] " AppInit_DLLs " = " " »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !注意、キーは次の必然的に感染されていません! [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの] "システム" = " " »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»»のDNS 説明:経由互換高速イーサネットアダプタ-パケットスケジューラミニ DNSサーバーの検索順: 24.117.109.232 DNSサーバーの検索順: 24.116.2.34 HKLM \システム\ CCS \サービス\ TCPIPの\ .. \ ( 01A68D67 - 4FD7 - 88A6 - 4EF9 - 5AA96325A443 ) : DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \システム\ CS1 \サービス\ TCPIPの\ .. \ ( 01A68D67 - 4FD7 - 88A6 - 4EF9 - 5AA96325A443 ) : DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \システム\ CCS \サービス\ TCPIPの\パラメータ: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \システム\ CS1 \サービス\ TCPIPの\パラメータ: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»»スキャンにWININET.DLL感染の »»»»»»»»»»»»»»»»»»»»»»»»完 |
|
#4
2008年1月9日、19時18分
| |||
| |||
| とをセーフモードでこのページを表示することはできなくなりますこれらの手順を印刷またはコピーしてメモ帳に貼り付け、デスクトップに保存することができます どうぞ セーフモードでコンピュータを再起動 Windowsの起動の直前にロードするとセーフモードを選択すると、 F8キーをタップしています。 SmitfraudFixフォルダを開き、デスクトップ上をダブルクリックしてツールを起動するファイルsmitfraudfix.cmd 。 オプションを選択してください# 2 -清潔度を入力して 2 を押します。 を入力してください。 このプログラムは、コンピュータを起動し、清掃洗浄の一連のプロセスを経る。完了するとディスクのクリーンアップを完了するには、ツールを待つ。 このプロセスは、コンピュータによっては、多少時間がかかるので、もうしばらくお待ちくださいすることができます。完了すると、自動的に終了しますと次のステップを続行する必要があります。 あなたが要求されます: "レジストリの掃除-レジストリをきれいにしますか? "に答える はい を入力して イ とヒット を入力してください。 このツールもチェックして にWININET.DLL 感染している。感染している場合は、クリーンなバージョンが見つかった場合、感染した場合は、代わりにメッセージが表示されます にWININET.DLL クリーンファイルと。答え はい の質問"に感染したファイルを置き換えますか?"と入力して イ とヒット を入力してください。 verdana ]は、洗浄プロセスを完了させるために再起動が必要になる場合があります。同報告書は、システムドライブのルートは、通常では見つけることができます はC : \ rapport.txt verdana ]推奨手順: 信頼と制限付きサイトゾーンは、 [復元するには 3 とヒット を入力してください。 あなたが要求されます: 信頼ゾーンの復元? 答え イ (はい)とヒット を入力してください ゾーンの信頼を削除します。 ノーマルモードにすると再起動 追加する この新しい rapport.txt 次のポスト。 警告 非感染したコンピュータ上でこのオプションを実行するデスクトップの背景が削除されます。だから一度だけにしてください! 次のページを追加投稿してください Smitfraudfixログ
__________________ |
|
#5
2008年1月10日、 14:51
| |||
| |||
| というわけで私は昼食時には、すべてやっていた仕事をするよ。私は家に帰るのsmitfraudfixログを作成します。何でもすぐに戻って投稿する以外には、ログの取得を行うことができますか? |
|
#6
2008年1月10日、14:54
| |||
| |||
| そこで、私たちを殺すために必要かにされ、この1つは、他の修正があったので、最初に特定の干渉しません。 またので、そこから道を見ることができるログに新しいHijackThisを投稿可能性がある。
__________________ |
|
#7
2008年1月10日、16:28
| |||
| |||
| ここには、新しいログの男です。あなたの魔法の作品。ところで.....私のデスクトップの背景を削除しました。のかは分からないのが良いのか悪い。 SmitFraudFix v2.274 12:51:54.35スキャンで、木2008年1月10日完了 実行をC : \のDocuments and Settings \所有者\デスクトップ\ SmitfraudFix のOS : Microsoft Windows XPの[バージョン2600年5月1日] - Windows_NT のファイルシステムの種類はNTFSです 修正プログラムをセーフモードで実行 »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler SmitFraudFix前に !注意、キーは次の必然的に感染されていません! SrchSTS.exe秒!里 検索のSharedTaskSchedulerの。 dll »»»»»»»»»»»»»»»»»»»»»»»»キリングプロセス »»»»»»»»»»»»»»»»»»»»»»»»ホスト 127.0.0.1 localhostの »»»»»»»»»»»»»»»»»»»»»»»» Winsock2の修正 !里のWS2Fix : LSPが見つかりません。 »»»»»»»»»»»»»»»»»»»»»»»»汎用Renosフィックス GenericRenosFix秒!里 感染ファイルを削除する»»»»»»»»»»»»»»»»»»»»»»»» はC : \プログラムファイル\ヘルパー\削除 »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe秒!里 »»»»»»»»»»»»»»»»»»»»»»»»のDNS 一時ファイルを削除する»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !注意、キーは次の必然的に感染されていません! [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの] "システム" = " " レジストリのクリーニング»»»»»»»»»»»»»»»»»»»»»»»» レジストリのクリーニング完了。 »»»»»»»»»»»»»»»»»»»»»»»»後SharedTaskScheduler SmitFraudFix !注意、キーは次の必然的に感染されていません! SrchSTS.exe秒!里 検索のSharedTaskSchedulerの。 dll »»»»»»»»»»»»»»»»»»»»»»»»完 ログファイルのトレンドマイクロのHijackThisをv2.0.2 午後5時25分05秒のスキャンでは、 2008年1月10日に保存 プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日) MSIE : Internet Explorerのv6.00 SP2を( 6.00.2900.2180 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \ Csrss.exeは はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\パソコンツールをファイアウォールのプラス\ FWService.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\控え\ InCDの\ InCDsrv.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe はC : \はWindows \ System32 \ Spoolsv.exeを はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\スパイウェア博士\ pctsTray.exe はC : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe はC : \プログラムファイル\ ThreatFire \ TFTray.exe はC : \プログラムファイル\パソコンツールをファイアウォールのプラス\ FirewallGUI.exe はC : \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe はC : \プログラムファイル\スパイウェア博士\ pctsAuxs.exe はC : \プログラムファイル\スパイウェア博士\ pctsSvc.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ ThreatFire \ TFService.exe はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe はC : \はWindows \ System32 \ alg.exe はC : \プログラムファイル\ Mozilla Firefoxの\ firefox.exe はC : \はWindows \ System32 \ wuauclt.exe はC : \はWindows \ System32 \ Wbemに見つかりませんでした\なるとWmiprvse.exe はC : \はWindows \ System32 \ wuauclt.exe はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \セットアップ\ avast.setup はC : \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe はC : \はWindows \ System32 \ Notepad.exeを R3 - URLSearchHook :ヤフー!ツールバー- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) -はC : \プログラムファイル\ヤフー! \コンパニオン\インストール\ cpn \ yt.dll F2キー-登録:のSystem.ini : UserInit =はC : \はWindows \ System32 \ userinit.exe 、 userinit 。 exeファイル O3の-ツールバー:ヤフー!ツールバー- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) -はC : \プログラムファイル\ヤフー! \コンパニオン\インストール\ cpn \ yt.dll O4 - HKLM \ .. \実行: [ ISTray ]を" C : \プログラムファイル\スパイウェア博士\ pctsTray.exe " O4 - HKLM \ .. \実行: [代理店avast ! ]はC : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \実行: [ ThreatFire ]はC : \プログラムファイル\ ThreatFire \ TFTray.exe O4 - HKLM \ .. \実行: [ 00PCTFW ]を" C : \プログラムファイル\パソコンツールをファイアウォールのプラス\ FirewallGUI.exe " - sを O4 -はHKCU \ .. \実行: [ SUPERAntiSpyware ]はC : \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ EXCEL.EXE/3000 O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll O9 -エキストラボタン:ヤフー!サービス- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) -はC : \プログラムファイル\ヤフー! \共通\ yiesrvc.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ REFIEBAR.DLL O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe ø12 -プラグイン。 spop :はC : \プログラムファイル\ Internet Explorerの\プラグイン\ NPDocBox.dll O16 - DPF : ( 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (インストールのサポート) -はC : \プログラムファイル\ヤフー! \共通\ Yinsthelper.dll ø20 - Winlogonの通知: ! SASWinLogon -はC : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL : bklgvsf - ( 91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11 ) - (ファイル) O21 - SSODL : ampkfst - ( DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248 ) -はC : \ Windows \ (ファイルが見つからない) ampkfst.dll O23 -サービス:代理店avast ! iAVS4コントロールサービス( aswUpdSv ) - ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe O23 -サービス:代理店avast !ウイルス対策- ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe O23 -サービス:代理店avast !メールスキャナ- ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe O23 -サービス:代理店avast !ウェブスキャナ- ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe O23 -サービス: InCDのヘルパー( InCDsrv ) -当社-はC : \プログラムファイル\控え\ InCDの\ InCDsrv.exe O23 -サービス:コダックのデジタルカメラの接続ソフトウェア( KodakCCS ) -イーストマンコダック社-はC : \ Windows \ System32 \ Driversに\ KodakCCS.exe O23 -サービス:パソコンツールをファイアウォールのプラス( PCToolsFirewallPlus ) -パソコンツール-はC : \プログラムファイル\パソコンツールをファイアウォールのプラス\ FWService.exe O23 -サービス:パソコンツール補助サービス( sdAuxService ) -パソコンツール-はC : \プログラムファイル\スパイウェア博士\ pctsAuxs.exe O23 -サービス:パソコンツールセキュリティサービス( sdCoreService ) -パソコンツール-はC : \プログラムファイル\スパイウェア博士\ pctsSvc.exe O23 -サービス: ThreatFire -パソコンツール-はC : \プログラムファイル\ ThreatFire \ TFService.exe - ファイルの終わり- 4822バイト |
|
#8
2008年1月10日、17:22
| |||
| |||
| 引用:
それが、そのほとんどがそこでは、 HijackThisをしているいくつかのことに対処するためログインしてください。次に、別の何かを隠している場合にスキャンが実行されます。 HijackThisを開いて、選択してください システムをスキャンするだけ チェックマークをオフにして次の場所: O21 - SSODL : bklgvsf - ( 91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11 ) - (ファイル) O21 - SSODL : ampkfst - ( DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248 ) -はC : \ Windows \ (ファイルが見つからない) ampkfst.dll HijackThisをクリックを除いてすべてのウィンドウを閉じる 修正プログラムをチェック HijackThisを終了。 --------------- ダウンロードしてください DrWeb CureIt &あなたのデスクトップに保存します。 DrWeb - CureItスキャンでは以下の通り:
博士後のWebの新しいHijackThisを実行してスキャンし、ログを作成は完了です。 次のページを追加投稿してください 博士のWebログ 新しいHijackThisをログ
__________________ |
|
#9
2008年1月10日、19:11
| |||
| |||
| 私の投稿を維持して表示ではない。このページに入れても多くの情報にはありますか? |
|
#10
2008年1月10日、午前19時31分
| |||
| |||
| こんにちは、私は物事evilfantasyと仕事をしていたが順調に進んでいたが、私は次のログを作成する努力を続けると彼らは私がここには新しいスレッドで続けて滞在することはありません。すべての助けを感謝。 DrWebログ: Process.exe ;はC : \のDocuments and Settings \所有者\デスクトップ\ SmitfraudFix ; Tool.Prockill ; Incurable.Deleted 。 ; restart.exe ;はC : \のDocuments and Settings \所有者\デスクトップ\ SmitfraudFix ; Tool.ShutDown 。 11 ; Incurable.Deleted 。 ; A0010067.exe ;はC : \システムボリューム情報\ _restore ( 95153BD2 - 996B - 85AE - 4F5E - D02B24510357 ) \ RP46 ; Adware.ClickSpring ; Incurable.De leted 。 ; Process.exe ;はC : \ Windows \ System32です。 Tool.Prockill ; Incu rable.Deleted 。 ; ログファイルのトレンドマイクロのHijackThisをv2.0.2 午後8時30分50秒のスキャンでは、 2008年1月10日に保存 プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日) MSIE : Internet Explorerのv6.00 SP2を( 6.00.2900.2180 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \ Csrss.exeは はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\パソコンツールをファイアウォールのプラス\ FWService.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\控え\ InCDの\ InCDsrv.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe はC : \はWindows \ System32 \ Spoolsv.exeを はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\スパイウェア博士\ pctsTray.exe はC : \プログラムファイル\ ThreatFire \ TFTray.exe はC : \プログラムファイル\パソコンツールをファイアウォールのプラス\ FirewallGUI.exe はC : \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe はC : \プログラムファイル\スパイウェア博士\ pctsAuxs.exe はC : \プログラムファイル\スパイウェア博士\ pctsSvc.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ ThreatFire \ TFService.exe はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe はC : \はWindows \ System32 \ alg.exe はC : \はWindows \ System32 \ wuauclt.exe はC : \プログラムファイル\ Mozilla Firefoxの\ firefox.exe はC : \はWindows \ System32 \ Notepad.exeを はC : \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe はC : \はWindows \ System32 \ Wbemに見つかりませんでした\なるとWmiprvse.exe R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.myspace.com R3 - URLSearchHook :ヤフー!ツールバー- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) -はC : \ PROGRA 〜 1 \ヤフー! \コンパニオン\インストール\ cpn0 \ yt.dll F2キー-登録:のSystem.ini : UserInit =はC : \はWindows \ System32 \ userinit.exe 、 userinit 。 exeファイル O2は- BHOを: &ヤフー!ツールバーヘルパー- ( 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ) -はC : \ PROGRA 〜 1 \ヤフー! \コンパニオン\インストール\ cpn0 \ yt.dll O3の-ツールバー:ヤフー!ツールバー- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) -はC : \ PROGRA 〜 1 \ヤフー! \コンパニオン\インストール\ cpn0 \ yt.dll O4 - HKLM \ .. \実行: [ ISTray ]を" C : \プログラムファイル\スパイウェア博士\ pctsTray.exe " O4 - HKLM \ .. \実行: [ ThreatFire ]はC : \プログラムファイル\ ThreatFire \ TFTray.exe O4 - HKLM \ .. \実行: [ 00PCTFW ]を" C : \プログラムファイル\パソコンツールをファイアウォールのプラス\ FirewallGUI.exe " - sを O4 - HKLM \ .. \実行: [ KernelFaultCheck ]の% SystemRoot % \ system32 \ dumprep 0 - k膜 O4 -はHKCU \ .. \実行: [ SUPERAntiSpyware ]はC : \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -はHKCU \ .. \実行: [ヤフー!ポケベル]を" C : \プログラムファイル\ヤフー! \メッセンジャー\ YahooMessenger.exe "静かな ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ EXCEL.EXE/3000 O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll O9 -エキストラボタン:ヤフー!サービス- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) -はC : \プログラムファイル\ヤフー! \共通\ yiesrvc.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ REFIEBAR.DLL O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe ø12 -プラグイン。 spop :はC : \プログラムファイル\ Internet Explorerの\プラグイン\ NPDocBox.dll O16 - DPF : ( 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (インストールのサポート) -はC : \プログラムファイル\ヤフー! \共通\ Yinsthelper.dll ø20 - Winlogonの通知: ! SASWinLogon -はC : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll O23 -サービス:代理店avast ! iAVS4コントロールサービス( aswUpdSv ) - ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe O23 -サービス:代理店avast !ウイルス対策- ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe O23 -サービス:代理店avast !メールスキャナ- ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe O23 -サービス:代理店avast !ウェブスキャナ- ALWILソフトウェア-はC : \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe O23 -サービス: InCDのヘルパー( InCDsrv ) -当社-はC : \プログラムファイル\控え\ InCDの\ InCDsrv.exe O23 -サービス:コダックのデジタルカメラの接続ソフトウェア( KodakCCS ) -イーストマンコダック社-はC : \ Windows \ System32 \ Driversに\ KodakCCS.exe O23 -サービス:パソコンツールをファイアウォールのプラス( PCToolsFirewallPlus ) -パソコンツール-はC : \プログラムファイル\パソコンツールをファイアウォールのプラス\ FWService.exe O23 -サービス:パソコンツール補助サービス( sdAuxService ) -パソコンツール-はC : \プログラムファイル\スパイウェア博士\ pctsAuxs.exe O23 -サービス:パソコンツールセキュリティサービス( sdCoreService ) -パソコンツール-はC : \プログラムファイル\スパイウェア博士\ pctsSvc.exe O23 -サービス: ThreatFire -パソコンツール-はC : \プログラムファイル\ ThreatFire \ TFService.exe - ファイルの終わり- 4716バイト |
スキャンを開始 右のボタンをクリックしてスキャンを開始します。
