[Warrenisit]

Когда я дважды щелкните на контакте мой компьютер перезагружается. Кроме того, когда мой компьютер загружается "Мои Документы" уже открыт. Я просто попытался открыть власть DVD, а также мой компьютер перезагружен. Что является причиной этого и как это можно исправить? Большое вам спасибо за вашу помощь.


LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 12:35:07 PM от 1/9/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = о: пустой
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. EXE
O2 - BHO: e404 помощником - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Помощник \ superfindout.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - плагин для. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (нет файла)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: МКВП помощнике (InCDsrv) - Nero AG - C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe
O23 - Service: Kodak Камера Подключение программного обеспечения (KodakCCS) - Компания Eastman Kodak - C: \ WINDOWS \ System32 \ Drivers \ KodakCCS.exe
O23 - Service: PC Tools Вспомогательные службы (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools службы безопасности (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe

--
Конец файла - 4226 байт

[evilfantasy]

Добро пожаловать в ФТС.

Я перемещения этой цепочки к вирусу шпионящее И безопасность форуме.

Позволяет проверять на вирусы Smitfraud реального быстро.

Загрузка SmitfraudFix (по S! RI) на рабочем столе.

Извлечь все файлы на вашем Destop. Папка с именем SmitfraudFix будет создан на вашем столе.

Откройте папку SmitfraudFix и дважды щелкните smitfraudfix.cmd
Выберите вариант # 1 - Поиск, введя 1 и нажмите Войти
Эта программа будет проверять большое количество файлов на вашем компьютере для известных моделей поэтому, пожалуйста, будьте терпеливы в то время как она работает. Когда это будет сделано, результаты сканирования будут отображаться и будет создавать журнал с именем rapport.txt В корневом каталоге диска, например: Локальный диск C: или раздел, в котором операционная система установлена. Пожалуйста, войдите в том, что ваш следующий ответ.

Примечание: process.exe (Которая используется SmitFraudFIx) обнаруживает некоторые антивирусные программы (AntiVir, Dr.Web, Kaspersky) как "RiskTool"; это не вирус, Но программа используется для остановки системы процессов. Антивирусные программы не могут различать между "хорошими" и "опасный" использование таких программ, поэтому они могут предупредить пользователя.
http://www.beyondlogic.org/consultin...rocessutil.htm

[Warrenisit]

Здесь вы идете. Спасибо за помощь.


Сканирование сделали в 19:34:34.71, Wed 01/09/2008
Запускать с C: \ Documents и Settings \ Владелец \ Рабочий стол \ SmitfraudFix
ОС: Microsoft Windows XP [Версия 5.1.2600] - Windows_NT
В тип файловой системы NTFS
Решение работать в обычном режиме

»»»»»»»»»»»»»»»»»»»»»»»» Процесса

C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Spyware Doctor \ pctsGui.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» Хостов


»»»»»»»»»»»»»»»»»»»»»»»» C: \


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ SYSTEM


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents и Settings \ Владелец


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents и Settings \ Владелец \ Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Меню "Пуск"


»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Владелец \ Favori ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

C: \ Program Files \ Помощник \ найдена!

»»»»»»»»»»»»»»»»»»»»»»»» Повреждение ключей


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Компоненты

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Компоненты \ 0]
"Источник" = "О: Главная "
"SubscribedURL" = "О: Главная "
"FriendlyName" = "Моя Текущие Главная страница"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!! Внимание, следующие ключи не неизбежно инфицирован!!!

IEDFix.exe на S! Ри


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Внимание, следующие ключи не неизбежно инфицирован!!!

SrchSTS.exe на S! Ри
Поиск SharedTaskScheduler's. DLL


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!! Внимание, следующие ключи не неизбежно инфицирован!!!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!! Внимание, следующие ключи не неизбежно инфицирован!!!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"Система" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Описание: VIA Совместимый адаптер Fast Ethernet - Пакетные Планировщиком минипорта
DNS-сервер поиска: 24.117.109.232
DNS-сервер поиска: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34


»»»»»»»»»»»»»»»»»»»»»»»» Поиск Wininet.dll инфекции


»»»»»»»»»»»»»»»»»»»»»»»» Конец

[evilfantasy]

Вы можете распечатать эти инструкции или копировать и вставлять их в блокнот и сохраните его на рабочий стол, как вы не сможете увидеть на этой странице в безопасном режиме

Пожалуйста перезагрузите компьютер в безопасном режиме нажав клавишу F8, незадолго до начала Windows для загрузки и выбрать Безопасный режим.

SmitfraudFix Откройте папку на рабочем столе, затем дважды щелкните файл smitfraudfix.cmd для запуска инструмента.

Выберите вариант # 2 - Чистый, набрав 2 и нажмите Войти.
Программа начнется очистки компьютера и пройти через ряд процессов очистки. Подождите, пока средство для полной очистки диска и до конца. Этот процесс может занять некоторое время в зависимости от вашего компьютера, поэтому, пожалуйста, будьте терпеливы. Когда она будет завершена, она будет автоматически закрываться, и вы должны продолжать следующий шаг.

Вам будет: "Очистка реестра - Вы хотите очистить реестр? "Ответ Да , введя Y и нажмите Войти.

Этот инструмент будет также проверить, если Wininet.dll заражен. Если это инфицированных и чистый вариант будет найден, вам будет предложено заменить инфицированных Wininet.dll с чистой файл. Ответ Да на вопрос "Заменить зараженный файл?", Набрав Y и нажмите Войти.

Verdana] перезагрузки могут быть необходимы для завершения процесса очистки. Этот доклад можно найти в корне системного диска, обычно в C: \ rapport.txt

Verdana]Предлагаемые Шаг:
Для восстановления доверия и ограничением на сайте зоне, выберите 3 и нажмите Войти.
Вам будет предложено ввести: Восстановить Доверенные зоны? ответ Y (да) и нажмите Войти удаление доверенных зоны.

Теперь перезагрузитесь в нормальном режиме и добавить это новое rapport.txt в следующий пост.

ПРЕДУПРЕЖДЕНИЕ Запуск этой опцией, не зараженный компьютер будет удалить фон рабочего стола. Так запускаться только один раз!


Следующий пост просьба добавить
Smitfraudfix журнала

[Warrenisit]

Хорошо я сделал все, что во время моего обеда, и я сейчас на работе. Я разместить smitfraudfix журнала, когда я вернусь домой. Все, что я могу сделать прямо, когда я вернусь, что помимо публикации журнала?

[evilfantasy]

Там будут делать, мы должны убить этого конкретного одного первого, хотя так оно не вмешивается в другие исправления.

Вы можете создать новое HijackThis журнала также чтобы я мог видеть, каким путем идти оттуда.

[Warrenisit]

Вот новые логи человек. Work Your Magic. BTW ..... Мой фона рабочего стола была удалена. Не знаю, если это хорошо или плохо.


SmitFraudFix v2.274

Сканирование сделали в 12:51:54.35, Thu 01/10/2008
Запускать с C: \ Documents и Settings \ Владелец \ Рабочий стол \ SmitfraudFix
ОС: Microsoft Windows XP [Версия 5.1.2600] - Windows_NT
В тип файловой системы NTFS
Решение запустить в безопасном режиме

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Перед SmitFraudFix
!!! Внимание, следующие ключи не неизбежно инфицирован!!!

SrchSTS.exe на S! Ри
Поиск SharedTaskScheduler's. DLL

»»»»»»»»»»»»»»»»»»»»»»»» Киллинговы процесс


»»»»»»»»»»»»»»»»»»»»»»»» Хостов


127.0.0.1 локальный

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Фикс

S! Ри в WS2Fix: LSP не найдено.


»»»»»»»»»»»»»»»»»»»»»»»» Общие Renos Фикс

GenericRenosFix на S! Ри


»»»»»»»»»»»»»»»»»»»»»»»» Удаление зараженных файлов

C: \ Program Files \ Помощник \ Удаленные

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe на S! Ри


»»»»»»»»»»»»»»»»»»»»»»»» DNS



Темп »»»»»»»»»»»»»»»»»»»»»»»» Удаление файлов


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!! Внимание, следующие ключи не неизбежно инфицирован!!!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"Система" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Чистка реестра

Чистка реестра сделано.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler После SmitFraudFix
!!! Внимание, следующие ключи не неизбежно инфицирован!!!

SrchSTS.exe на S! Ри
Поиск SharedTaskScheduler's. DLL


»»»»»»»»»»»»»»»»»»»»»»»» Конец




LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 5:25:05 PM от 1/10/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ Setup \ avast.setup
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE

R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. EXE
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-S
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - плагин для. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (нет файла)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (файл отсутствует)
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: МКВП помощнике (InCDsrv) - Nero AG - C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe
O23 - Service: Kodak Камера Подключение программного обеспечения (KodakCCS) - Компания Eastman Kodak - C: \ WINDOWS \ System32 \ Drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Вспомогательные службы (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools службы безопасности (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
Конец файла - 4822 байт

[evilfantasy]

Цитата:

Мой рабочий стол фон был удален. Не знаю, если это хорошо или плохо.

Это иногда происходит при удалении smitfraud. Он hijacks браузера настольного так и потери рабочего стола на самом деле хорошо.

, Которые получили большинство, но Есть еще несколько вещей в HijackThis журнала заниматься. Тогда мы будем запускать другую проверку, чтобы, если что-либо еще скрываются.


Открыть HijackThis и выберите Выполните проверку системы только Затем установите флажок на:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (нет файла)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (файл отсутствует)

Закрыть все окна кроме HijackThis и нажмите Фикс проверили

Выход HijackThis.

---------------

Пожалуйста, загрузите DrWeb CureIt И сохранить ее на рабочем столе.

Сканирование с DrWeb-CureIt распределились следующим образом:

• Дважды щелкните по DrWeb-cureit.exe , а затем нажмите кнопку Начало.
• В Экспресс проверку компьютера уведомление будет опубликовано.
• Под Начало Экспресс Scan сейчас Нажмите OK начать.
  • Это короткое сканирования, которая сканирует файлы в настоящее время работает в памяти
  • Если или когда-нибудь будет найден, нажмите Да кнопки, когда она спросит вас, если вы хотите вылечить его.
• После короткого завершила проверку, нажмите кнопку Функции> Изменить параметры
• Выбрать Scan вкладку и Снимите Эвристический анализ и нажмите OK
• Вернуться в главном окне, выберите Полное сканирование кнопку.
• Затем нажмите Зеленая стрелка Начало сканирования кнопки на правой и сканирование начнется.
  • Нажмите Да для всех если она спросит, если вы хотите вылечить / перемещения любого файла (ов).
• Когда сканирование производится.
• В Dr.Web CureIt меню вверху слева, нажмите кнопку Файл и выбрать Сохранить доклад список.
• Сохраните DrWeb.csv Доклад на ваш Desktop.
• Выход Dr.Web CureIt.

• Внимание! Перезагрузите компьютер, поскольку это может быть возможным, что в использовании файлы будут перемещены / удалены во время перезагрузки.

• После перезагрузки системы, Щелкните правой кнопкой мыши Dr.Web на входе на рабочем столе и выбрать Открыть с помощью> Блокнот
• Копирование и вставка, что войти в следующий ответ

---------------

После Доктор Веб завершения запустить новую проверку с HijackThis и отправить лог.

Следующий пост просьба добавить
Доктор Веб журнал
Новый журнал HijackThis

[Warrenisit]

Я все время размещения, и она не появляется. Есть много информации для включения этой странице?

[Warrenisit]

Привет, я работал с evilfantasy и вещи шли хорошо, но я пытаюсь сохранить должность моего следующего бревна, и они не останутся поэтому я здесь, продолжает на новом потоке. Еще раз спасибо всем за помощь.

DrWeb регистрации:

Process.exe; C: \ Documents и Settings \ Владелец \ Рабочий стол \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe; C: \ Documents и Settings \ Владелец \ Рабочий стол \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe; C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe; C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.;

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 8:30:50 PM от 1/10/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.myspace.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Установка \ cpn0 \ yt.dll
F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. EXE
O2 - BHO: И Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Установка \ cpn0 \ yt.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Установка \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-S
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Пейджер] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - плагин для. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: МКВП помощнике (InCDsrv) - Nero AG - C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe
O23 - Service: Kodak Камера Подключение программного обеспечения (KodakCCS) - Компания Eastman Kodak - C: \ WINDOWS \ System32 \ Drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Вспомогательные службы (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools службы безопасности (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
Конец файла - 4716 байт