|
|
#1
Janvāris 9, 2008, 11:36
| |||
| |||
 Yahoo Messenger / citi Kad es divreiz uzklikšķiniet uz kontaktu mana datora restartēšanas. Arī, kad dators zābaki up "My Documents" jau ir atvērušas. Es tikko mēģināju atvērt varas dvd un tas arī rebooted manu datoru. Kas izraisa šo un to, kā es varu salabot? Liels paldies visiem jūsu palīdzību. Logfile of Trend Micro HijackThis v2.0.2 Scan saglabāts 12:35:07, ar 1/9/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running procesiem: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aptuveni: blank R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll F2 - REG: SYSTEM.INI: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: e404 palīgs - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [Avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k Ø8 - ārpus konteksta menu item: E & ksportēt uz Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000 Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra button: Yahoo! Pakalpojumi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø12 - Spraudnis. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll Ø16 - DPF: (30.528.230-99f7-4bb4-88d8-fa1d4f56a2ab) (INSTALLATION SUPPORT) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll Ø20 - Winlogon Paziņot:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4.992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools papildpakalpojumi dienests (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe -- End of failu - 4.226 bytes |
|
#2
Janvāris 9, 2008, 12:23
| |||
| |||
| Yahoo Messenger / citi Welcome to TCF. Es esmu pārvietojas šo pavedienu vīruss spiegprogrammatūru un drošības forumā. Ļauj pārbaudīt Smitfraud vīruss nekustamo ātri. Lejupielādēt SmitfraudFix (pēc S! Ri) uz Jūsu rakstāmgalda. Ekstrakts visus failus uz darbvirsmu. Mape ar nosaukumu SmitfraudFix tiks izveidota uz darbvirsmas. Open SmitfraudFix mapi un veiciet dubultklikšķi uz smitfraudfix.cmd Izvēlieties opciju # 1 - Meklēt ierakstot 1 un nospiediet Enter Šī programma būs skenēšanas lielu daudzumu failu uz jūsu datora zināms modeļos tādēļ, lūdzu, esiet pacietīgi, kamēr tā darbojas. Kad tas ir paveikts, un skenēšanas tiks rādīta un tā radīs žurnāla nosaukumu rezultātus rapport.txt in saknes jūsu diska, piemēram: Local Disk C: vai nodalījumu, kur jūsu operētājsistēma ir instalēta. Lūdzu, pievienojiet šo log jūsu nākamo atbildi. Piezīme: process.exe (Ko izmanto SmitFraudFIx) atklāj dažas antivīrusu programmas (AntiVir, Dr.Web, Kaspersky) kā "RiskTool"; tas nav vīruss, Bet programma, ko izmanto, lai apturētu sistēmu procesiem. Antivīrusu programmas nevar atšķirt "labos" un "ļaunprātīga" lietot šādas programmas, tāpēc tās var brīdinājumu lietotājam. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
Janvāris 9, 2008, 18:55
| |||
| |||
| Yahoo Messenger / citi Here you go. Paldies par palīdzību. Scan parakstīts 19:34:34.71, Wed 01/09/2008 Skaitīt no C: \ Documents and Settings \ Īpašnieks \ Desktop \ SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Failsistēmas veids ir NTFS Fix darbosies parastajā režīmā »»»»»»»»»»»»»»»»»»»»»»»» Process C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Spyware Doctor \ pctsGui.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ cmd.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Hosts »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ System »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Īpašnieks »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Īpašnieks \ Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Īpašnieks \ Favori ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Program Files \ Helper \ atrasts! »»»»»»»»»»»»»»»»»»»»»»»» Bojāti taustiņi »»»»»»»»»»»»»»»»»»»»»»»» Stacionāro datoru komponentes [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Komponentes \ 0] "Avots" = "Par: Sākums " "SubscribedURL" = "Par: Sākums " "FriendlyName" = "My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix ! Uzmanību pēc atslēgas nav neizbēgami inficēti! IEDFix.exe by S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler ! Uzmanību pēc atslēgas nav neizbēgami inficēti! SrchSTS.exe by S! Ri Meklēt SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs ! Uzmanību pēc atslēgas nav neizbēgami inficēti! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Uzmanību pēc atslēgas nav neizbēgami inficēti! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Apraksts: VIA Compatible Fast Ethernet Adapter - Packet Scheduler Miniport DNS serveris Meklēt Order: 24.117.109.232 DNS serveris Meklēt Order: 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»» Skenēšana Wininet.dll infekcija »»»»»»»»»»»»»»»»»»»»»»»» End |
|
#4
Janvāris 9, 2008, 19:18
| |||
| |||
| Yahoo Messenger / citi Jūs varat izdrukāt šo instrukciju vai nokopējiet un ielīmējiet tos ar notepad un saglabāt to uz darbvirsmas kā jūs nevarat skatīt šo lapu drošais režīms Lūdzu pārstartēt datoru Safe Mode pieskaroties F8 taustiņu tieši pirms Windows sāk iekraut un izvēloties Safe Mode. Open SmitfraudFix jūsu Desktop mapi, veiciet dubultklikšķi uz smitfraudfix.cmd failu, lai sāktu rīks. Izvēlieties opciju # 2 - Tīrs, ierakstot 2 un nospiediet Enter. Programma sāksies tīrīšanu datorā un iet caur virkni tīrīšanas procesu. Sagaidiet instruments, lai pabeigtu un disk cleanup līdz beigām. Šis process var aizņemt kādu laiku, atkarībā no jūsu datora, tādēļ, lūdzu, esiet pacietīgi. Kad ir pabeigta, tas būs gandrīz automātiski, un jums vajadzētu turpināt ar nākamo soli. Jums tiks prasīts: "Reģistra tīrīšana - Vai vēlaties tīru reģistru? Atbilde Jā ierakstot Y un spiediet Enter. Rīks arī pārbauda, vai Wininet.dll ir inficēta. Ja tas ir inficēts un tīru versija ir atrasta, jums tiks piedāvāts aizstāt inficēto Wininet.dll ar tīru failu. Atbilde Jā uz jautājumu "Aizstāt inficēto failu?", Ierakstot Y un spiediet Enter. Verdana] pārlādēšana var būt vajadzīga, lai pabeigtu tīrīšanas procesu. Ziņojumu var atrast saknes sistēmas disku, parasti C: \ rapport.txt Verdana]Ieteicamās Step: Lai atjaunotu Trusted un ierobežotu vietas zonā, izvēlieties 3 un spiediet Enter. Jums tiks prasīts: Atjaunot Trusted Zone? atbilde Y (jā) un spiediet Enter , lai dzēstu uzticamu zonā. Tagad reboot spēkā parastajā režīmā un pievienot šī jaunā rapport.txt in next post. WARNING Running šī iespēja ir ieslēgta nav inficēts dators noņemt desktop background. Tā darbojas tikai to vienu reizi! Next post lūdzu, pievienojiet Smitfraudfix log
__________________ |
|
#5
Janvāris 10, 2008, 14:51
| |||
| |||
| Yahoo Messenger / citi Alright tāpēc es darīju visu, kas laikā manas pusdienas, un tagad esmu darbā. I'll post smitfraudfix log kad es atgriežos mājās. Kaut ko es varu darīt taisnība, kad es atgriežos bez norīkojuma, ka log? |
|
#6
Janvāris 10, 2008, 14:54
| |||
| |||
| Yahoo Messenger / citi Būs vairāk darīt, mums nogalināt šo konkrēto viena pirmā lai gan tā tas nav pretrunā ar citiem fixes. Jūs varētu rakstīt jaunu HijackThis log arī, lai es varētu redzēt, kādā veidā iet no turienes.
__________________ |
|
#7
Janvāris 10, 2008, 16:28
| |||
| |||
| Yahoo Messenger / citi Šeit ir jauns logs man. Darbs jūsu burvju. BTW ..... Mani darbvirsmas fons bija noņemts. Nezinu, vai tas ir labi vai slikti. SmitFraudFix v2.274 Scan parakstīts 12:51:54.35, Thu 01/10/2008 Skaitīt no C: \ Documents and Settings \ Īpašnieks \ Desktop \ SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Failsistēmas veids ir NTFS Fix palaist drošajā režīmā »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Pirms SmitFraudFix ! Uzmanību pēc atslēgas nav neizbēgami inficēti! SrchSTS.exe by S! Ri Meklēt SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! Ri's WS2Fix: LSP nav atrasta. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Dzēšana inficēto failu C: \ Program Files \ Helper \ Svītrots »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S! Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Dzēšana Temp faili »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Uzmanību pēc atslēgas nav neizbēgami inficēti! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning darīts. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Pēc SmitFraudFix ! Uzmanību pēc atslēgas nav neizbēgami inficēti! SrchSTS.exe by S! Ri Meklēt SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» End Logfile of Trend Micro HijackThis v2.0.2 Scan saglabāts 5:25:05 gada 1/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running procesiem: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Alwil Software \ Avast4 \ setup \ avast.setup C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ NOTEPAD.EXE R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll F2 - REG: SYSTEM.INI: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [Avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe Ø8 - ārpus konteksta menu item: E & ksportēt uz Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000 Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra button: Yahoo! Pakalpojumi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø12 - Spraudnis. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll Ø16 - DPF: (30.528.230-99f7-4bb4-88d8-fa1d4f56a2ab) (INSTALLATION SUPPORT) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll Ø20 - Winlogon Paziņot:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4.992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file missing) O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools papildpakalpojumi dienests (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- End of failu - 4.822 bytes |
|
#8
Janvāris 10, 2008, 17:22
| |||
| |||
| Yahoo Messenger / citi Quote:
Kas saņēma lielāko daļu, bet vēl ir dažas lietas HijackThis log saskarties. Tad mēs palaistu citu skenēšanu, lai redzētu, vai kaut kas cits slēpjas. Open HijackThis un izvēlieties Vai sistēmas skenēšanu tikai tad vieta atzīmi blakus: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4.992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file missing) Aizveriet visus logus, izņemot HijackThis un noklikšķiniet uz Fix pārbaudīja Iziet HijackThis. --------------- Lūdzu, download DrWeb CureIt Un saglabājiet to savā datorā. Scan ar DrWeb-CureIt šādi:
Pēc Dr Web ir pabeigts palaist jaunu skenēšanu ar HijackThis un pasta žurnālā. Next post lūdzu, pievienojiet Dr Web žurnāls New HijackThis log
__________________ |
|
#9
Janvāris 10, 2008, 19:11
| |||
| |||
| Yahoo Messenger / citi Es turpinu norīkojumu, un tas neparādās. Vai tur ir daudz info tiek likts uz šo lapu? |
|
#10
Janvāris 10, 2008, 19:31
| |||
| |||
| Yahoo Messenger / citi Sveiki, es strādāju ar evilfantasy un viss gāja labi, bet man jāmēģina to post mans nākamais logs, un viņi nevarēs apturēt, lai es esmu joprojām šeit jaunu tēmu. Paldies vēlreiz visiem palīdzēt. DrWeb žurnāls: Process.exe, C: \ Documents and Settings \ Īpašnieks \ Desktop \ SmitfraudFix; Tool.Prockill, Incurable.Deleted.; restart.exe, C: \ Documents and Settings \ Īpašnieks \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.; A0010067.exe, C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.; Process.exe, C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.; Logfile of Trend Micro HijackThis v2.0.2 Scan saglabāts 8:30:50 gada 1/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running procesiem: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ NOTEPAD.EXE C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ cpn0 \ yt.dll F2 - REG: SYSTEM.INI: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ cpn0 \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Yahoo! Peidžeri] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-kluss Ø8 - ārpus konteksta menu item: E & ksportēt uz Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000 Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra button: Yahoo! Pakalpojumi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø12 - Spraudnis. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll Ø16 - DPF: (30.528.230-99f7-4bb4-88d8-fa1d4f56a2ab) (INSTALLATION SUPPORT) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll Ø20 - Winlogon Paziņot:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools papildpakalpojumi dienests (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- End of failu - 4.716 bytes |
 |
 |
| Bookmarks |
Similar Threads | ||||
| Pavediens | Thread Starter | Forums | Replies | Last Post |
| SBC Yahoo to AT & T Yahoo | babaroga | Networking, Modemi & VoIP | 0 | 19 jūnijs 2009 16:23 |
| Firefox un Yahoo Homepage ..... | Mooseknuckle | Web pārlūkprogrammas un FTP klienti | 0 | 27 maijs 2009 08:27 |
| Kā es varu ANO INSTALL yahoo messenger? | Karoline | E-pasts, VoIP & IP Discussion | 1 | 21 novembris 2008 09:42 |
| Yahoo Email Alert | duskmon10 | E-pasts, VoIP & IP Discussion | 2 | 17 marts 2008 08:28 |
| Problēmu uzstādīšanu un darbību Yahoo Messenger 9 | playagain | E-pasts, VoIP & IP Discussion | 2 | 17 novembris 2007 19:38 |
| Thread Tools | |
| |
Start Scanning poga pa labi un skenēšanas sāksies.
