[Warrenisit]

Po dwukrotnym kliknięciu na kontakt mój komputer zostanie ponownie uruchomiony. Również, gdy mój komputer ładuje się do "Moje dokumenty" jest już otwarty. Po prostu chciał otworzyć moc dvd a także uruchomiony ponownie mojego komputera. Co jest przyczyną i jak mogę to naprawić? Dziękuję bardzo za pomoc.


Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisany na 12:35:07, na 1/9/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: puste
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instaluje \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe
O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instaluje \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Usługi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe

--
End of file - 4226 bytes

[evilfantasy]

Zapraszamy do TCF.

Ja się do tego wątku wirusa spyware i bezpieczeństwa forum.

Pozwala sprawdzić na Smitfraud wirusa rzeczywistym szybko.

Pobrać SmitfraudFix (S! Ri) na pulpit.

Wyodrębnij wszystkie pliki Destop. A folder o nazwie SmitfraudFix zostanie utworzony na pulpicie.

SmitfraudFix Otwórz folder i kliknij dwukrotnie smitfraudfix.cmd
Wybierz opcję # 1 - Szukaj, wpisując 1 i naciśnij Wprowadź
Ten program będzie skanowanie dużej ilości plików na komputerze znanych wzorów więc prosimy o cierpliwość podczas prac. Kiedy to się robi, wyniki skanowania zostanie wyświetlony i będzie utworzyć dziennik o nazwie rapport.txt w katalogu głównym dysku, np.: Dysk lokalny C: partycji lub gdy system operacyjny jest zainstalowany. Proszę załączyć, że w następnym zalogowaniu odpowiedzi.

Uwaga: process.exe (Który jest używany przez SmitFraudFIx) jest wykrywane przez niektóre programy antywirusowe (AntiVir, Dr.Web, Kaspersky) jako "RiskTool"; nie jest to wirus, Ale program używany do zatrzymania procesów systemowych. Programy antywirusowe nie mogą odróżnić "dobre" i "złośliwego" wykorzystania takich programów, więc mogą one alarmowania użytkownika.
http://www.beyondlogic.org/consultin...rocessutil.htm

[Warrenisit]

Here you go. Dzięki za pomoc.


Skanowanie, sporządzona w 19:34:34.71, środa 01/09/2008
Uruchom C: \ Documents and Settings \ Właściciel \ Pulpit \ SmitfraudFix
System operacyjny: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
Typ systemu plików NTFS
Napraw uruchomić w trybie normalnym

»»»»»»»»»»»»»»»»»»»»»»»» Process

C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Spyware Doctor \ pctsGui.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» Hosts


»»»»»»»»»»»»»»»»»»»»»»»» C: \


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Właściciel


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Właściciel \ Dane aplikacji


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Właściciel \ Favori ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

C: \ Program Files \ Helper \ FOUND!

»»»»»»»»»»»»»»»»»»»»»»»» Uszkodzone klucze


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Źródło" = "O: Strona główna "
"SubscribedURL" = "O: Strona główna "
"FriendlyName" = "My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Uwaga, następujące klucze nie są zakażone nieuchronnie!

IEDFix.exe S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Uwaga, następujące klucze nie są zakażone nieuchronnie!

SrchSTS.exe by S! Ri
Search SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Uwaga, następujące klucze nie są zakażone nieuchronnie!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Uwaga, następujące klucze nie są zakażone nieuchronnie!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Opis: Kompatybilny VIA Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 24.117.109.232
DNS Server Search Order: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll do zakażenia


»»»»»»»»»»»»»»»»»»»»»»»» End

[evilfantasy]

Może chcesz wydrukować instrukcje lub skopiować i wkleić je do notatnika i zapisz go na pulpicie, jak nie będziesz mógł zobaczyć tę stronę w trybie awaryjnym

Proszę ponowne uruchomienie komputera w trybie awaryjnym naciskając klawisz F8 przed Windows zaczyna się ładować i wybierając trybie awaryjnym.

Otwórz folder SmitfraudFix na pulpicie, a następnie kliknij dwukrotnie smitfraudfix.cmd plik, aby uruchomić narzędzie.

Wybierz opcję # 2 - Czyste, wpisując 2 i naciśnij Wprowadź.
Program rozpocznie czyszczenie komputera i przejść szereg procesów oczyszczania. Poczekaj na pełne i narzędzia Oczyszczanie dysku, aby zakończyć. Proces ten może zająć trochę czasu w zależności od komputera, dlatego prosimy o cierpliwość. Kiedy to się zakończy, będzie zamykać się automatycznie i należy kontynuować następnego kroku.

Pojawi się monit: "Czyszczenia rejestru - Czy chcesz do czyszczenia rejestru? Odpowiedzi Tak wpisując Y i nacisnąć klawisz Wprowadź.

Narzędzie będzie także sprawdzić, czy wininet.dll jest zainfekowany. Jeśli jest zakażonych i czystej wersji zostanie odnaleziony, zostanie wyświetlony monit o zastąpienie zakażonych wininet.dll z czystego pliku. Odpowiedź Tak na pytanie "Wymień zainfekowanego pliku?", Wpisując Y i nacisnąć klawisz Wprowadź.

Verdana] ponownym uruchomieniu komputera może być potrzebne, aby zakończyć proces czyszczenia. W raporcie można znaleźć w katalogu głównym dysku systemowego, co zwykle C: \ rapport.txt

Verdana]Sugerowane Etap:
Aby przywrócić Zaufane witryny i ograniczeniami strefy, wybierz 3 i nacisnąć klawisz Wprowadź.
Pojawi się monit: Przywracanie Trusted Zone? odpowiedź Y (Tak) i naciśnij Wprowadź usunąć zaufanej strefy.

Teraz ponownie uruchomić komputer w trybie normalnym i dodać ten nowy rapport.txt w następnym post.

OSTRZEŻENIE Uruchomienie tej opcji nie zainfekowanego komputera usunie tło. Więc go uruchomić tylko raz!


Następna wiadomość dodaj
Smitfraudfix log

[Warrenisit]

Dobrze zrobiłem wszystko tak, że podczas mojej obiad i teraz jestem w pracy. I'll post smitfraudfix dziennika, gdy wrócę do domu. Wszystko, co mogę zrobić, gdy prawo wrócę delegowania poza tym dziennik?

[evilfantasy]

Nie będzie więcej do zrobienia, musimy zabić tę szczególności jeden pierwszy więc nie koliduje z innymi poprawki.

Można opublikować nowy HijackThis bardzo widzę w jaki sposób się go stamtąd.

[Warrenisit]

Oto nowe dzienniki człowieka. Prace swoje magiczne. BTW ..... Moje tło zostało usunięte. Nie wiem, jeśli to jest dobre czy złe.


SmitFraudFix v2.274

Skanowanie, sporządzona w 12:51:54.35, czw 01/10/2008
Uruchom C: \ Documents and Settings \ Właściciel \ Pulpit \ SmitfraudFix
System operacyjny: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
Typ systemu plików NTFS
Napraw uruchomić w trybie awaryjnym

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
! Uwaga, następujące klucze nie są zakażone nieuchronnie!

SrchSTS.exe by S! Ri
Search SharedTaskScheduler's. Dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing procesu


»»»»»»»»»»»»»»»»»»»»»»»» Hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S! Ri's WS2Fix: LSP not found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting zainfekowane pliki

C: \ Program Files \ Helper \ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Uwaga, następujące klucze nie są zakażone nieuchronnie!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Czyszczenia rejestru

Czyszczenie rejestru zrobienia.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
! Uwaga, następujące klucze nie są zakażone nieuchronnie!

SrchSTS.exe by S! Ri
Search SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» End




Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisane w 5:25:05 PM, o 1/10/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Alwil Software \ Avast4 \ setup \ avast.setup
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE

R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instaluje \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instaluje \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Usługi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (plik brakuje)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
End of file - 4822 bytes

[evilfantasy]

Cytat:

Moje tło zostało usunięte. Nie wiem, jeśli to jest dobre czy złe.

Czasami zdarza się, że podczas usuwania smitfraud. To hijacks przeglądarki pulpicie i tak utraty pulpicie jest rzeczywiście bardzo dobre rozwiązanie.

To ma większość, ale nadal istnieje kilka rzeczy w HijackThis sobie poradzić. Wtedy będziemy uruchamiać innego skanowania, aby sprawdzić, czy cokolwiek innego ukrywa.


Otwórz HijackThis i wybierz Czy system skanowania tylko następnie umieścić zaznaczyć do:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (plik brakuje)

Zamknij wszystkie okna wyjątkiem HijackThis i kliknij przycisk Napraw zaznaczone

Wyjdź HijackThis.

---------------

Pobierz DrWeb CureIt I zapisz go na pulpicie.

Skanowanie z DrWeb-CureIt w następujący sposób:

• Kliknij dwukrotnie drweb-cureit.exe a następnie kliknij przycisk Zacząć.
• W Express Skanowanie komputera ogłoszenie będzie wyświetlane.
• Pod Start Scan Express teraz Kliknij OK , aby rozpocząć.
  • Oto krótki skanowania, że będzie skanować pliki aktualnie uruchomionych w pamięci
  • Jeśli coś lub gdy zostanie odnaleziony, kliknij przycisk Tak Przycisk kiedy pyta, czy chcesz go wyleczyć.
• Po krótkim skanowania skończy Kliknij Opcje> Zmień ustawienia
• Wybierz Skanowanie kartę i Odznacz Heuristic analizy i kliknij OK
• Powrót do głównego okna, wybierz Zakończenie skanowania przycisk.
• Następnie kliknij przycisk Green Arrow Start Skanowanie Przycisk po prawej i rozpocznie skanowanie.
  • Kliknij Tak, do wszystkich jeśli zwraca się, jeśli chcesz leczyć / przenieść dowolny plik (ów).
• Podczas skanowania jest wykonywana.
• W Dr.Web CureIt menu na górze po lewej stronie kliknij Plik i wybrać Zapisz listy raportów.
• Zapisz DrWeb.csv sprawozdania na Desktop.
• Wyjdź Dr.Web Cureit.

• Ważne! Uruchom ponownie komputer, ponieważ może się zdarzyć, że pliki w użyciu będzie przeniesiona / usunięta podczas ponownego uruchamiania.

• Po restarcie Kliknij prawym przyciskiem myszy Dr.Web zalogować się na pulpicie i wybierz Otwórz za pomocą> Notatnik
• Skopiuj i wklej, aby zalogować się następnego odpowiedzi

---------------

Po Dr Web jest zakończona uruchomić nowe skanowanie z HijackThis i po dzienniku.

Następna wiadomość dodaj
Dr Web log
Nowe HijackThis

[Warrenisit]

I keep posting i nie jest wyświetlany. Czy istnieje wiele informacji mogą być wprowadzane na tej stronie?

[Warrenisit]

Hi there, byłem w pracy i evilfantasy było się dobrze, ale starając się zachować po mojej następnej kłody i nie będą pobyt so I'm kontynuowania tutaj w nowym wątku. Jeszcze raz dziękujemy za wszelką pomoc.

DrWeb Zaloguj:

Process.exe; C: \ Documents and Settings \ Właściciel \ Pulpit \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe; C: \ Documents and Settings \ Właściciel \ Pulpit \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe; C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe; C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.;

Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisane w 8:30:50 PM, o 1/10/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instaluje \ cpn0 \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instaluje \ cpn0 \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instaluje \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" cichy
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Usługi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
End of file - 4716 bytes