еще раз о троянской кабыле autorun

This topic has 10 ответов, 2 участника, and was last updated 16 years, 2 months назад by shadowSZ.

Просмотр 11 сообщений - с 1 по 11 (из 11 всего)

Автор

Сообщения
7 ноября, 2008 в 4:42 пп #15887
shadowSZ
Participant
- Темы:1
- Сообщений:6
через флэшку поймал эту кобылку — теперь она на 4 компах
ПК диски не трогала, но флешки и УСБ жесткий диск «легает»
Делает папки в виде — .exe а нлрмальную папку не видимой

Почитал тут полечил вроде один компик, но сомнения остались (так как не шарищий в этом)

вот лог:
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:39, on 2008-11-7
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe
C:Program FilesStarSecPlugServer.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
C:Program FilesSonyVAIO Event ServiceVESMgr.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
C:Program FilesCommon FilesSony SharedVAIO EntertainmentVzRsVzRs.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
C:Program FilesApointApoint.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSSkyTel.EXE
C:Program FilesSonyVAIO Power ManagementSPMgr.exe
C:Program FilesSonyISB UtilityISBMgr.exe
C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe
C:Program FilesProtector Suite QLmenusw.exe
C:Program FilesApointApntex.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3W1.EXE
C:Program FilesGoogleGoogle PinyinGooglePinyinDaemon.exe
C:WINDOWSsystem32conime.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 — HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 — HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 — HKLM..Run: [SonyPowerCfg] C:Program FilesSonyVAIO Power ManagementSPMgr.exe
O4 — HKLM..Run: [ISBMgr.exe] C:Program FilesSonyISB UtilityISBMgr.exe
O4 — HKLM..Run: [Switcher.exe] C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe
O4 — HKLM..Run: [Biomenu] «C:Program FilesProtector Suite QLmenusw.exe»
O4 — HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 — HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [Microsoft Pinyin IME Migration] C:PROGRA~1COMMON~1MICROS~1IME12IMESCIMSCMIG.EXE /INSTALL
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [XP-E10849E0] C:WINDOWSsystem32XP-E10849E0.EXE
O4 — HKLM..Run: [EPSON ME 1 (副本 2)] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3W1.EXE /P19 «EPSON ME 1 (副本 2)» /O6 «USB001» /M «ME 1»
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [Google IME Autoupdater] «C:Program FilesGoogleGoogle PinyinGooglePinyinDaemon.exe»
O4 — HKCU..Run: [ClipMate7] C:Program FilesClipMate7ClipMate.exe
O4 — HKCU..Run: [msnmsgr] «C:Program FilesMSN Messengermsnmsgr.exe» /background
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — .DEFAULT User Startup: E-Flyer.lnk = C:Program FilesSonyE-FlyerE-Flyer.exe (User ‘Default user’)
O4 — .DEFAULT User Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO LauncherLauncher.exe (User ‘Default user’)
O4 — Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO LauncherLauncher.exe
O4 — Startup: 　　　.lnk = C:WINDOWSsystem32XP-E10849E0.EXE
O4 — Global Startup: Bluetooth Manager.lnk = ?
O8 — Extra context menu item: Transfer by Image Converter 2 Plus — C:Program FilesSonyImage Converter 2menu.htm
O8 — Extra context menu item: 导出到 Microsoft Excel(&X) — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: 添加到QQ表情 — C:Program FilesTencentTM2008BinAddEmotion.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java 控制台 — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Bonjour — {7F9DB11C-E358-4ca6-A83D-ACC663939424} — C:Program FilesBonjourExplorerPlugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O14 — IERESET.INF: START_PAGE_URL=http://vaio-online.sony.com/cn/
O16 — DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) — http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O17 — HKLMSystemCCSServicesTcpip..{CAB4B5AF-7EE5-4182-B280-72A704C18AB6}: NameServer = 202.102.192.68
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Bonjour 服务 (Bonjour Service) — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Image Converter video recording monitor for VAIO Entertainment — Sony Corporation — C:Program FilesSonyImage Converter 2IcVzMon.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: MSCSPTISRV — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe
O23 — Service: PACSPTISVR — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe
O23 — Service: PlugServerD (PlugServer) — GDChina — C:Program FilesStarSecPlugServer.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Sony SPTI Service (SPTISRV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe
O23 — Service: SonicStage SCSI Service (SSScsiSV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe
O23 — Service: Symantec Core LC — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
O23 — Service: TOSHIBA Bluetooth Service — TOSHIBA CORPORATION — C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 — Service: VAIO Entertainment Aggregation and Control Service — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO EntertainmentVzRsVzRs.exe
O23 — Service: VAIO Entertainment Task Scheduler — Sony Corporation — C:Program FilesSonyVAIO EntertainmentVzTaskScheduler.exe
O23 — Service: VAIO Entertainment TV Device Arbitration Service — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe
O23 — Service: VAIO Event Service — Sony Corporation — C:Program FilesSonyVAIO Event ServiceVESMgr.exe
O23 — Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
O23 — Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
O23 — Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
O23 — Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe
O23 — Service: VAIO Entertainment UPnP Client Adapter (Vcsw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
O23 — Service: VAIO Entertainment Database Service (VzCdbSvc) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
O23 — Service: VAIO Entertainment File Import Service (VzFw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
O23 — Service: 自动 LiveUpdate 调度程序 — Symantec Corporation — C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe

—
End of file — 10714 bytes

Лечил всем что у вас тут написанно, но все ли померло — не знаю …

И еще вопрос — про включениикомпа и загрузки НОДа32 вылетает постоянно надпись Kernel Library not found (нучто-то вроде того)
О чем речь и что это за библиотека такая?
Поясните пожалуйста

заранее спасибо
7 ноября, 2008 в 5:22 пп #19615
shadowSZ
Participant
- Темы:1
- Сообщений:6
да и вот еще — когда флэшку форматируешь — эта дрянь может остаться?
создаетсявпечатление что ДА!
после форм-ия опять вставляешь и НОД матерится что ауторан в карантин надо опять закидывать!

Я переписал все данные на ДВД с компов и решил все форматнуть и системку переустановить
вопрос: Может ли дрянь остаться или передаться с ДВД?
Если да, то как с этим бороться?
Инфа очень нужная …. и ее надо оратно на комп

Как себя обезопасить на будущее — часто приходится вставлять флэшку в чужие компы, а там легко можно поймать чегондь?

Кстати кроме Зипованыхфайлов появляютсяпапки recycle и system volumei nformation(последняя и на жестких дисках ПК)
Про комментируйте, плиз, что это? почему и на сколько опасно?

Личное наблюдение: После первого обнаружения — недели через две — начинает тормозить комп и оч сложно работать в интернете ( не возможно подключит скайп, МСН, АСЮ и иногда эксплоер сам вырубается( опера кстати тоже через раз — огненая лиса только почти не подводит, если нжт вообще не пропал!) — на всех трех компах с ХР оч похожая ситуация! У жены На Висте только тормозит комп ( папок не появляется)
Кстати будут ли советуемые вами проги работать на висте?

Просьба ответить подробнее, потомочту подобных чайников как я много и МЫ все не знаем что это и на сколько опасно …

Большое спасибо!
8 ноября, 2008 в 12:34 дп #19616
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Autorun.inf троян использует не только autorun.inf файлы для запуска, от также прописывается в реестр, поэтому даже если вы удалите файл autorun.inf, то он появляется через некоторое время.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

И по-поводу форматирования, конечно же в результате форматирования диск полностью очищается, но при этом ничто не мешает вам заразиться снова.
Поэтому нужно вылечить свой компьютер и защитить его от нового заражения.

Создайте свежий HijackThis лог и вставьте в свой ответ.
8 ноября, 2008 в 9:22 дп #19617
shadowSZ
Participant
- Темы:1
- Сообщений:6
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:39, on 2008-11-8
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe
C:Program FilesStarSecPlugServer.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
C:Program FilesSonyVAIO Event ServiceVESMgr.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
C:Program FilesCommon FilesSony SharedVAIO EntertainmentVzRsVzRs.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesApointApoint.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSSkyTel.EXE
C:Program FilesSonyVAIO Power ManagementSPMgr.exe
C:Program FilesSonyISB UtilityISBMgr.exe
C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe
C:Program FilesProtector Suite QLmenusw.exe
C:Program FilesApointApntex.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3W1.EXE
C:Program FilesGoogleGoogle PinyinGooglePinyinDaemon.exe
C:WINDOWSsystem32conime.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesOperaopera.exe
C:WINDOWSexplorer.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 — HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 — HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 — HKLM..Run: [SonyPowerCfg] C:Program FilesSonyVAIO Power ManagementSPMgr.exe
O4 — HKLM..Run: [ISBMgr.exe] C:Program FilesSonyISB UtilityISBMgr.exe
O4 — HKLM..Run: [Switcher.exe] C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe
O4 — HKLM..Run: [Biomenu] «C:Program FilesProtector Suite QLmenusw.exe»
O4 — HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 — HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [Microsoft Pinyin IME Migration] C:PROGRA~1COMMON~1MICROS~1IME12IMESCIMSCMIG.EXE /INSTALL
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [XP-E10849E0] C:WINDOWSsystem32XP-E10849E0.EXE
O4 — HKLM..Run: [EPSON ME 1 (副本 2)] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3W1.EXE /P19 «EPSON ME 1 (副本 2)» /O6 «USB001» /M «ME 1»
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [Google IME Autoupdater] «C:Program FilesGoogleGoogle PinyinGooglePinyinDaemon.exe»
O4 — HKCU..Run: [ClipMate7] C:Program FilesClipMate7ClipMate.exe
O4 — HKCU..Run: [msnmsgr] «C:Program FilesMSN Messengermsnmsgr.exe» /background
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — .DEFAULT User Startup: E-Flyer.lnk = C:Program FilesSonyE-FlyerE-Flyer.exe (User ‘Default user’)
O4 — .DEFAULT User Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO LauncherLauncher.exe (User ‘Default user’)
O4 — Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO LauncherLauncher.exe
O4 — Startup: 　　　.lnk = C:WINDOWSsystem32XP-E10849E0.EXE
O4 — Global Startup: Bluetooth Manager.lnk = ?
O8 — Extra context menu item: Transfer by Image Converter 2 Plus — C:Program FilesSonyImage Converter 2menu.htm
O8 — Extra context menu item: 导出到 Microsoft Excel(&X) — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: 添加到QQ表情 — C:Program FilesTencentTM2008BinAddEmotion.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java 控制台 — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Bonjour — {7F9DB11C-E358-4ca6-A83D-ACC663939424} — C:Program FilesBonjourExplorerPlugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O14 — IERESET.INF: START_PAGE_URL=http://vaio-online.sony.com/cn/
O16 — DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) — http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O17 — HKLMSystemCCSServicesTcpip..{CAB4B5AF-7EE5-4182-B280-72A704C18AB6}: NameServer = 202.102.192.68
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Bonjour 服务 (Bonjour Service) — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Image Converter video recording monitor for VAIO Entertainment — Sony Corporation — C:Program FilesSonyImage Converter 2IcVzMon.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: MSCSPTISRV — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe
O23 — Service: PACSPTISVR — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe
O23 — Service: PlugServerD (PlugServer) — GDChina — C:Program FilesStarSecPlugServer.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Sony SPTI Service (SPTISRV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe
O23 — Service: SonicStage SCSI Service (SSScsiSV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe
O23 — Service: Symantec Core LC — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
O23 — Service: TOSHIBA Bluetooth Service — TOSHIBA CORPORATION — C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 — Service: VAIO Entertainment Aggregation and Control Service — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO EntertainmentVzRsVzRs.exe
O23 — Service: VAIO Entertainment Task Scheduler — Sony Corporation — C:Program FilesSonyVAIO EntertainmentVzTaskScheduler.exe
O23 — Service: VAIO Entertainment TV Device Arbitration Service — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe
O23 — Service: VAIO Event Service — Sony Corporation — C:Program FilesSonyVAIO Event ServiceVESMgr.exe
O23 — Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
O23 — Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
O23 — Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
O23 — Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe
O23 — Service: VAIO Entertainment UPnP Client Adapter (Vcsw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
O23 — Service: VAIO Entertainment Database Service (VzCdbSvc) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
O23 — Service: VAIO Entertainment File Import Service (VzFw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
O23 — Service: 自动 LiveUpdate 调度程序 — Symantec Corporation — C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe

—
End of file — 10794 bytes
8 ноября, 2008 в 2:26 пп #19618
Admin
Keymaster
- Темы:40
- Сообщений:5676
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:
```
O4 - HKLM..Run: [XP-E10849E0] C:WINDOWSsystem32XP-E10849E0.EXE

O4 - Startup: 　　　.lnk = C:WINDOWSsystem32XP-E10849E0.EXE
```
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте Combofix и запустите.
После окончания работы будет показан лог файл.

Запустите HijackThis и выполните сканирование компьтера.

Вставьте в свой ответ HijackThis лог и Combofix лог.
9 ноября, 2008 в 9:03 дп #19619
shadowSZ
Participant
- Темы:1
- Сообщений:6
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:45, on 2008-11-9
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe
C:Program FilesStarSecPlugServer.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
C:Program FilesSonyVAIO Event ServiceVESMgr.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
C:Program FilesCommon FilesSony SharedVAIO EntertainmentVzRsVzRs.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32conime.exe
C:Program FilesApointApoint.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSSkyTel.EXE
C:Program FilesSonyVAIO Power ManagementSPMgr.exe
C:Program FilesSonyISB UtilityISBMgr.exe
C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe
C:Program FilesProtector Suite QLmenusw.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3W1.EXE
C:Program FilesGoogleGoogle PinyinGooglePinyinDaemon.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesSonyVAIO LauncherLauncher.exe
C:Program FilesApointApntex.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
c:program filescommon filesinstallshieldupdateserviceisuspm.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceagent.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32notepad.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:Program FilesOperaopera.exe

O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 — HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 — HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 — HKLM..Run: [SonyPowerCfg] C:Program FilesSonyVAIO Power ManagementSPMgr.exe
O4 — HKLM..Run: [ISBMgr.exe] C:Program FilesSonyISB UtilityISBMgr.exe
O4 — HKLM..Run: [Switcher.exe] C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe
O4 — HKLM..Run: [Biomenu] «C:Program FilesProtector Suite QLmenusw.exe»
O4 — HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 — HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [Microsoft Pinyin IME Migration] C:PROGRA~1COMMON~1MICROS~1IME12IMESCIMSCMIG.EXE /INSTALL
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [EPSON ME 1 (副本 2)] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3W1.EXE /P19 «EPSON ME 1 (副本 2)» /O6 «USB001» /M «ME 1»
O4 — HKLM..Run: [ISUSPM Startup] «c:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [Google IME Autoupdater] «C:Program FilesGoogleGoogle PinyinGooglePinyinDaemon.exe»
O4 — HKCU..Run: [ClipMate7] C:Program FilesClipMate7ClipMate.exe
O4 — HKCU..Run: [msnmsgr] «C:Program FilesMSN Messengermsnmsgr.exe» /background
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — .DEFAULT User Startup: E-Flyer.lnk = C:Program FilesSonyE-FlyerE-Flyer.exe (User ‘Default user’)
O4 — .DEFAULT User Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO LauncherLauncher.exe (User ‘Default user’)
O4 — Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO LauncherLauncher.exe
O4 — Global Startup: Bluetooth Manager.lnk = ?
O8 — Extra context menu item: Transfer by Image Converter 2 Plus — C:Program FilesSonyImage Converter 2menu.htm
O8 — Extra context menu item: 导出到 Microsoft Excel(&X) — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: 添加到QQ表情 — C:Program FilesTencentTM2008BinAddEmotion.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java 控制台 — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Bonjour — {7F9DB11C-E358-4ca6-A83D-ACC663939424} — C:Program FilesBonjourExplorerPlugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O14 — IERESET.INF: START_PAGE_URL=http://vaio-online.sony.com/cn/
O16 — DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) — http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O17 — HKLMSystemCCSServicesTcpip..{CAB4B5AF-7EE5-4182-B280-72A704C18AB6}: NameServer = 202.102.192.68
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Bonjour 服务 (Bonjour Service) — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Image Converter video recording monitor for VAIO Entertainment — Sony Corporation — C:Program FilesSonyImage Converter 2IcVzMon.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: MSCSPTISRV — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe
O23 — Service: PACSPTISVR — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe
O23 — Service: PlugServerD (PlugServer) — GDChina — C:Program FilesStarSecPlugServer.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Sony SPTI Service (SPTISRV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe
O23 — Service: SonicStage SCSI Service (SSScsiSV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe
O23 — Service: Symantec Core LC — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
O23 — Service: TOSHIBA Bluetooth Service — TOSHIBA CORPORATION — C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 — Service: VAIO Entertainment Aggregation and Control Service — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO EntertainmentVzRsVzRs.exe
O23 — Service: VAIO Entertainment Task Scheduler — Sony Corporation — C:Program FilesSonyVAIO EntertainmentVzTaskScheduler.exe
O23 — Service: VAIO Entertainment TV Device Arbitration Service — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe
O23 — Service: VAIO Event Service — Sony Corporation — C:Program FilesSonyVAIO Event ServiceVESMgr.exe
O23 — Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
O23 — Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
O23 — Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
O23 — Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe
O23 — Service: VAIO Entertainment UPnP Client Adapter (Vcsw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
O23 — Service: VAIO Entertainment Database Service (VzCdbSvc) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
O23 — Service: VAIO Entertainment File Import Service (VzFw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
O23 — Service: 自动 LiveUpdate 调度程序 — Symantec Corporation — C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe

—
End of file — 10797 bytes

ComboFix 08-11-04.02 — SONY 2008-11-09 16:49:19.6 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.936.1.2052.18.600 [GMT 8:00]
执行位置: c:documents and settingsSONY桌面ComboFix.exe
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( 被删除的档案 )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:docume~1SONYLOCALS~1TempE_4
c:docume~1SONYLOCALS~1TempE_4com.run
c:docume~1SONYLOCALS~1TempE_4dp1.fne
c:docume~1SONYLOCALS~1TempE_4eAPI.fne
c:docume~1SONYLOCALS~1TempE_4internet.fne
c:docume~1SONYLOCALS~1TempE_4krnln.fnr
c:docume~1SONYLOCALS~1TempE_4RegEx.fne
c:docume~1SONYLOCALS~1TempE_4shell.fne
c:docume~1SONYLOCALS~1TempE_4spec.fne
c:documents and settingsSONYFavorites链接
c:windowssystem32com.run
c:windowssystem32dp1.fne
c:windowssystem32eAPI.fne
c:windowssystem32internet.fne
c:windowssystem32krnln.fnr
c:windowssystem32og.dll
c:windowssystem32og.edt
c:windowssystem32shell.fne
c:windowssystem32spec.fne
c:windowssystem32ul.dll

.
((((((((((((((((((((((((( 2008-10-09 至 2008-11-09 的新的档案 )))))))))))))))))))))))))))))))
.

2008-11-06 21:34 . 2008-11-06 21:34
d

c:documents and settingsSONYApplication DataBullzip
2008-11-06 20:54 . 2008-11-06 20:54 d

c:program filesBullzip
2008-11-06 20:54 . 2005-09-08 00:03 1,330,888 —a

c:windowssystem32msxml6.dll
2008-11-06 20:54 . 2008-10-30 22:15 227,840 —a

c:windowssystem32bzFlRdr.dll
2008-11-06 20:54 . 2008-09-05 05:29 193,024 —a

c:windowssystem32bzpdf.dll
2008-11-06 20:54 . 1999-05-06 23:00 140,288 —a

c:windowssystem32comdlg32.OCX
2008-11-06 20:54 . 2008-09-26 19:44 126,976 —a

c:windowssystem32bzpdfc.dll
2008-11-06 20:54 . 2008-07-09 23:19 103,424 —a

c:windowssystem32bzDCT.dll
2008-11-06 20:54 . 2005-09-08 00:03 86,728 —a

c:windowssystem32msxml6r.dll
2008-11-06 20:25 . 2008-11-06 20:33 343,286 —a

c:windowssystem32SSPDFD
2008-11-06 20:23 . 2008-11-06 20:39 d

c:program filesSmart PDF Creator
2008-11-06 15:38 . 2008-11-06 15:38 573,440 —a—c— c:windowssystem32dllcacheuser32.dll
2008-11-06 15:35 . 2008-11-06 15:36 d

c:windowsERUNT
2008-11-06 15:17 . 2008-11-06 15:49 d

C:SDFix
2008-11-05 21:32 . 2008-11-05 21:32 d

c:program filesTrend Micro
2008-11-04 23:28 . 2008-11-04 23:28 16,896 —hs—- c:windowssystem32winocreg.exe
2008-10-28 23:23 . 2008-10-28 23:23 15,360 —hs—- c:windowssystem32winncreg.exe
2008-10-22 15:32 . 2008-10-22 15:33 d

c:windowssystem32NtmsData
2008-10-17 16:38 . 2008-10-17 16:38 851,968 —a

c:windowssystem32GooglePinyin.ime
2008-10-10 17:38 . 2008-10-10 17:38 d

c:windowssystem32LogFiles

.
(((((((((((((((((((((((((((((((((((((((( 在三个月内被修改的档案 ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 08:57

d—a-w c:documents and settingsAll UsersApplication DataTEMP
2008-11-09 08:44

d

w c:documents and settingsSONYApplication DataSkype
2008-11-09 08:02

d

w c:documents and settingsSONYApplication DataskypePM
2008-11-08 10:07

d

w c:program filesClipMate7
2008-11-06 08:07

d

w c:program filesGoogle
2008-11-06 03:43

d

w c:documents and settingsSONYApplication DataTencent
2008-11-05 12:54 16,896 —-a-w c:windowssystem3292D74F.EXE
2008-10-30 07:51

d

w c:program filesOpera
2008-10-08 12:15

d

w c:program filesMSN Messenger
2008-10-08 12:15

d

w c:program filesMessenger Plus! Live
2008-10-07 14:59

d

w c:program filesCommon FilesSkype
2008-10-04 07:01 16,384 —sh—w c:windowssystem32winlcreg.exe
2008-09-29 12:37

d

w c:program filesSun
2008-09-29 12:36

d

w c:program filesJava
2008-09-29 12:34

d

w c:program filesStarSec
2008-09-29 12:34

d

w c:program filesSDB
2008-09-28 07:09

d

w c:documents and settingsAll UsersApplication DataSony Corporation
2008-09-22 11:10

d

w c:documents and settingsSONYApplication DataCorel
2008-09-20 16:01

d

w c:program filesMXSkypeRec
2008-09-20 15:52 13,312 —sh—w c:windowssystem32winicreg.exe
2008-08-23 11:44 13,312 —sh—w c:windowssystem32winhcreg.exe
2008-08-19 13:14 12,800 —sh—w c:windowssystem32wingcreg.exe
2008-08-19 08:20 1,227,891 —sh—r c:windowssystem32XP-E10849E0.EXE
2008-07-02 02:21 32 —-a-w c:documents and settingsAll UsersApplication Dataezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-05_21.28.08.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-04 12:16:46 1,887,080 —-a-w c:windowsDownloaded Program FilesFP_AX_CAB_INSTALLER.exe
+ 2008-08-07 07:27:04 163,328 —-a-w c:windowsERUNTSDFIXERDNT.EXE
+ 2008-11-06 07:36:29 3,686,400 —-a-w c:windowsERUNTSDFIXUsers00000001NTUSER.DAT
+ 2008-11-06 07:36:29 266,240 —-a-w c:windowsERUNTSDFIXUsers00000002UsrClass.dat
+ 2008-08-07 07:27:04 163,328 —-a-w c:windowsERUNTSDFIX_First_RunERDNT.EXE
+ 2008-11-06 07:36:02 3,686,400 —-a-w c:windowsERUNTSDFIX_First_RunUsers00000001NTUSER.DAT
+ 2008-11-06 07:36:03 266,240 —-a-w c:windowsERUNTSDFIX_First_RunUsers00000002UsrClass.dat
+ 2008-10-05 03:16:26 235,936 —-a-r c:windowssystem32MacromedFlashFlashUtil10a.exe
+ 2008-11-06 16:19:15 89,102 —-a-w c:windowssystem32MacromedFlashuninstall_activeX.exe
— 2008-07-05 11:54:52 9,288 —-a-w c:windowssystem32msqtvcap.dat
+ 2008-11-07 12:41:43 9,288 —-a-w c:windowssystem32msqtvcap.dat
+ 2004-08-16 08:39:00 128,512 —-a-w c:windowssystem32spooldriversw32x863PS5UI.DLL
+ 2004-08-16 08:39:00 464,384 —-a-w c:windowssystem32spooldriversw32x863PSCRIPT5.DLL
— 2006-12-13 03:04:26 238,592 —-a-w c:windowssystem32spooldriversw32x863UNIDRV.DLL
+ 2004-08-16 08:39:08 264,704 —-a-w c:windowssystem32spooldriversw32x863UNIDRV.DLL
— 2006-12-13 03:04:26 196,096 —-a-w c:windowssystem32spooldriversw32x863UNIDRVUI.DLL
+ 2004-08-16 08:39:08 193,024 —-a-w c:windowssystem32spooldriversw32x863UNIDRVUI.DLL
— 2006-12-13 03:04:26 619,520 —-a-w c:windowssystem32spooldriversw32x863UNIRES.DLL
+ 2004-08-16 08:38:26 618,496 —-a-w c:windowssystem32spooldriversw32x863unires.dll
.
((((((((((((((((((((((((((((((((((((( 重要登入点 ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*注意* 空白与合法缺省登录将不会被显示
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ClipMate7″=»c:program filesClipMate7ClipMate.exe» [2008-02-15 3748568]
«msnmsgr»=»c:program filesMSN Messengermsnmsgr.exe» [2007-01-19 5674352]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IMJPMIG8.1″=»c:windowsIMEimjp8_1IMJPMIG.EXE» [2004-08-17 208952]
«PHIME2002ASync»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2004-08-17 455168]
«PHIME2002A»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2004-08-17 455168]
«Apoint»=»c:program filesApointApoint.exe» [2004-11-17 118784]
«igfxtray»=»c:windowssystem32igfxtray.exe» [2006-03-23 94208]
«igfxhkcmd»=»c:windowssystem32hkcmd.exe» [2006-03-23 77824]
«igfxpers»=»c:windowssystem32igfxpers.exe» [2006-03-23 118784]
«AzMixerSel»=»c:program filesRealtekInstallShieldAzMixerSel.exe» [2006-01-25 53248]
«SonyPowerCfg»=»c:program filesSonyVAIO Power ManagementSPMgr.exe» [2006-03-09 217088]
«ISBMgr.exe»=»c:program filesSonyISB UtilityISBMgr.exe» [2004-02-20 32768]
«Switcher.exe»=»c:program filesSonyWireless Switch Setting UtilitySwitcher.exe» [2006-02-14 176128]
«Biomenu»=»c:program filesProtector Suite QLmenusw.exe» [2006-02-23 1348608]
«IMEKRMIG6.1″=»c:windowsimeimkr6_1IMEKRMIG.EXE» [2004-08-17 44032]
«MSPY2002″=»c:windowssystem32IMEPINTLGNTImScInst.exe» [2004-08-17 59392]
«ISUSScheduler»=»c:program filesCommon FilesInstallShieldUpdateServiceissch.exe» [2005-08-11 81920]
«Microsoft Pinyin IME Migration»=»c:progra~1COMMON~1MICROS~1IME12IMESCIMSCMIG.EXE» [2006-10-26 32560]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-02-20 1443072]
«EPSON ME 1 (副本 2)»=»c:windowsSystem32spoolDRIVERSW32X863E_S4I3W1.EXE» [2004-05-28 99840]
«ISUSPM Startup»=»c:program filesCommon FilesInstallShieldUpdateServiceisuspm.exe» [2005-08-11 249856]
«Google IME Autoupdater»=»c:program filesGoogleGoogle PinyinGooglePinyinDaemon.exe» [2008-10-17 308720]
«SkyTel»=»SkyTel.EXE» [2006-04-24 c:windowsSkyTel.exe]

c:documents and settingsAdministrator「开始」菜单程序启动
E-Flyer.lnk — c:program filesSonyE-FlyerE-Flyer.exe [2006-08-24 491520]

c:documents and settingsSONY「开始」菜单程序启动
VAIO Launcher.lnk — c:program filesSonyVAIO LauncherLauncher.exe [2006-10-06 778240]

c:documents and settingsAll Users「开始」菜单程序启动
Bluetooth Manager.lnk — c:program filesToshibaBluetooth Toshiba StackTosBtMng.exe [2006-11-25 2134016]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifypsfus]
2006-02-23 12:38 39936 c:windowssystem32fusstub.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyVESWinlogon]
2006-03-09 14:51 73728 c:windowssystem32VESWinlogon.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.dvsd»= c:progra~1COMMON~1SONYSH~1VideoLibsonydv.dll
«vidc.ffds»= ffdshow.ax
«msacm.ac3filter»= ac3filter.acm

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
Notification Packages REG_MULTI_SZ scecli fusstub

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Alitalk»=c:program filesAlisoftAlitalkAliTalk.EXE
«msnmsgr»=»c:program filesMSN Messengermsnmsgr.exe» /background
«Yahoo! Pager»=»c:program filesYahoo!Messengerypager.exe» -quiet

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«VAIO Update 2″=»c:program filesSonyVAIO Update 2VAIOUpdt.exe» /Stationary
«EPSON ME 1″=c:windowsSystem32spoolDRIVERSW32X863E_S4I3W1.EXE /P10 «EPSON ME 1» /O5 «LPT1:» /M «ME 1»
«ISUSPM Startup»=»c:program filesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
«SkypeRec»=»c:program filesMXSkypeRecMXSkypeRecorder.exe» /s
«ssMgr_sdb»=c:program filesStarSecssMgr_sdb.exe -r
«SunJavaUpdateSched»=»c:program filesJavajre1.6.0_07binjusched.exe»

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Yahoo!\Messenger\YPager.exe»=
«c:\Program Files\Yahoo!\Messenger\YServer.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\Tencent\TT\TTraveler.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\MSN Messenger\msnmsgr.exe»=
«c:\Program Files\MSN Messenger\livecall.exe»=
«c:\Program Files\China Mobile\Fetion\FetionFx.exe»=
«c:\Program Files\China Mobile\Fetion\VMDotNet\v2.0.50727\FetionVM.exe»=
«c:\Program Files\Alisoft\Alitalk\AliTalk.exe»=
«c:\Program Files\Tencent\Tm\TMDLLS\TM.exe»=
«c:\Program Files\Tencent\TM2008\Bin\TM.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

R0 shpf;Sony HDD Protection Filter Driver;c:windowssystem32DRIVERSshpf.sys [2005-11-21 9216]
R1 epfwtdir;epfwtdir;c:windowssystem32DRIVERSepfwtdir.sys [2008-02-20 33800]
R2 PlugServer;PlugServerD;c:program filesStarSecPlugServer.exe [2007-03-30 401408]
R2 自动 LiveUpdate 调度程序;自动 LiveUpdate 调度程序;c:program filesSymantecLiveUpdateALUSchedulerSvc.exe [2006-02-14 100032]
R3 SPI;Sony Programmable I/O Control Device;c:windowssystem32DRIVERSSonyPI.sys [2002-08-20 71961]
R3 ti21sony;ti21sony;c:windowssystem32driversti21sony.sys [2006-02-21 226304]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:program filesSonyImage Converter 2IcVzMon.exe [2005-07-14 32768]
.
‘计划任务’ 文件夹里的内容

2008-10-31 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-04-11 17:57]
.
.

而外的扫描

.
FireFox -: Profile — c:documents and settingsSONYApplication DataMozillaFirefoxProfiles02t807eu.default
FF -: plugin — c:program filesAdobeAcrobat 7.0Readerbrowsernppdf32.dll
FF -: plugin — c:program filesYahoo!SharednpYState.dll
.
.

文件类型

.
chm.file=»hh.exe» %1
txtfile=c:windowsnotepad.exe %1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 16:55:52
Windows 5.1.2600 Service Pack 2 NTFS

扫描被隐藏的进程。。。 …

扫描被隐藏的启动组。。。

扫描被隐藏的文件。。。

扫描完成
被隐藏的档案: 0

**************************************************************************
Binary file temp00 matches
.

其他运行进程

.
c:program filesIntelWirelessBinEvtEng.exe
c:program filesIntelWirelessBinS24EvMon.exe
c:program filesBonjourmDNSResponder.exe
c:program filesESETESET NOD32 Antivirusekrn.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe
c:program filesIntelWirelessBinRegSrvc.exe
c:program filesToshibaBluetooth Toshiba StackTosBtSrv.exe
c:windowssystem32wdfmgr.exe
c:program filesSonyVAIO Event ServiceVESMgr.exe
c:program filesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
c:windowssystem32igfxext.exe
c:windowssystem32igfxsrvc.exe
c:program filesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
c:program filesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
c:program filesCommon FilesSony SharedVAIO EntertainmentVzRsVzRs.exe
c:windowssystem32wscntfy.exe
c:windowssystem32conime.exe
c:program filesApointApntEx.exe
c:program filesToshibaBluetooth Toshiba StackTosA2dp.exe
c:program filesToshibaBluetooth Toshiba StackTosBtHid.exe
c:program filesToshibaBluetooth Toshiba StackTosBtHSP.exe
c:program filesCommon FilesInstallShieldUpdateServiceagent.exe
.
**************************************************************************
.
完成时间: 2008-11-09 17:02:05 — 电脑已重新启动 [SONY]
ComboFix-quarantined-files.txt 2008-11-09 09:01:59
ComboFix2.txt 2008-11-06 06:00:58
ComboFix3.txt 2008-11-05 17:49:42
ComboFix4.txt 2008-11-05 14:26:25
ComboFix5.txt 2008-11-09 08:46:33

Pre-Run: 2,022,576,128 可用字节
Post-Run: 2,033,958,912 可用字节

245
9 ноября, 2008 в 2:14 пп #19620
Admin
Keymaster
- Темы:40
- Сообщений:5676
Combofix лог выглядит нормально.
Есть ли проблемы с этим компьютером ?
9 ноября, 2008 в 3:21 пп #19621
shadowSZ
Participant
- Темы:1
- Сообщений:6
ощущение что стал медленнее
10 ноября, 2008 в 5:58 дп #19622
Admin
Keymaster
- Темы:40
- Сообщений:5676
Ясно, лог не показывает наличие каких-либо проблем, но тем не менее посоветую удалить все программы, которые вы очень редко или совсем не используете.
Так же рекомендую выполнить де-фрагментацию диска.
И не забудьте удалить Combofix. Узнать как правильно это сделать вы можете в этой статье.
10 ноября, 2008 в 9:14 дп #19624
shadowSZ
Participant
- Темы:1
- Сообщений:6
Computer2:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:19, on 2082-11-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSsystem32CTFMON.EXE
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesOperaopera.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

O2 — BHO: Flashget Catch Url Class — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O2 — BHO: gFlash Class — {F156768E-81EF-470C-9057-481BA8380DBA} — C:Program FilesFlashGetgetflash.dll
O3 — Toolbar: 快车(FlashGet) — {E0E899AB-F487-11D5-8D29-0050BA6940E3} — C:Program FilesFlashGetfgiebar.dll
O3 — Toolbar: BitComet工具栏 — {3F1ABCDB-A875-46c1-8345-B72A4567E486} — C:Program FilesBitCometBitCometBarBitCometBar0.6.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [bgswitch] C:WINDOWSsystem32bgswitch.exe
O4 — HKUSS-1-5-19..Run: [ctfmon.exe] ctfmon.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [ctfmon.exe] ctfmon.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [ctfmon.exe] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [ctfmon.exe] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &使用快车(FlashGet)下载 — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &使用快车(FlashGet)下载全部链接 — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: 导出到 Microsoft Office Excel(&X) — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: 添加到QQ自定义面板 — C:Program FilesTencentQQAddPanel.htm
O8 — Extra context menu item: 添加到QQ表情 — C:Program FilesTencentQQAddEmotion.htm
O8 — Extra context menu item: 用QQ彩信发送该图片 — C:Program FilesTencentQQSendMMS.htm
O9 — Extra button: QQ — {c95fe080-8f5d-11d2-a20b-00aa003c157b} — C:Program FilesTencentQQQQ.EXE
O9 — Extra ‘Tools’ menuitem: 腾讯QQ — {c95fe080-8f5d-11d2-a20b-00aa003c157b} — C:Program FilesTencentQQQQ.EXE
O9 — Extra button: 快车 — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FLASHGETflashget.exe
O9 — Extra ‘Tools’ menuitem: 快车(FlashGet) — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FLASHGETflashget.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O11 — Options group: [!IESearch] 百度搜索伴侣
O14 — IERESET.INF: START_PAGE_URL=http://qwh.9126.com
O15 — Trusted Zone: http://www.jujumao.cn
O15 — Trusted Zone: bt.jujumao.com
O15 — Trusted Zone: own.jujumao.com
O15 — Trusted Zone: http://www.jujumao.com
O15 — Trusted Zone: http://www.jujumao.net
O15 — Trusted Zone: *.juju猫.cn
O15 — Trusted Zone: *.Vista之家.cn
O15 — Trusted Zone: *.Vista论坛.cn
O15 — Trusted Zone: *.克隆光盘.cn
O15 — Trusted Zone: *.启动光盘.cn
O15 — Trusted Zone: *.微软之家.中国
O15 — Trusted Zone: *.微软教学.cn
O15 — Trusted Zone: *.微软教育.cn
O15 — Trusted Zone: *.微软论坛.cn
O15 — Trusted Zone: *.猪猪猫.cn
O15 — Trusted Zone: *.系统光盘.cn
O15 — ESC Trusted Zone: http://*.update.microsoft.com
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe

—
End of file — 3757 bytes
10 ноября, 2008 в 9:27 дп #19623
Admin
Keymaster
- Темы:40
- Сообщений:5676
Сначала запустите на этом компьютере Flash_Disinfector.

HijackThis показывает что стартовая страница InternetExplorer принудительно сбрасывается на qwh.9126.com. Вам знаком это сайт ?
Так же в числе доверенных сайтов перечислено большое количество китайских сайтов ? Что можете сказать и по этому поводу ?

Если все эти сайты вам незнакомы, запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:
```
O11 - Options group: [!IESearch] 百度搜索伴侣

O14 - IERESET.INF: START_PAGE_URL=http://qwh.9126.com

O15 - Trusted Zone: www.jujumao.cn

O15 - Trusted Zone: bt.jujumao.com

O15 - Trusted Zone: own.jujumao.com

O15 - Trusted Zone: www.jujumao.com

O15 - Trusted Zone: www.jujumao.net

O15 - Trusted Zone: *.juju猫.cn

O15 - Trusted Zone: *.Vista之家.cn

O15 - Trusted Zone: *.Vista论坛.cn

O15 - Trusted Zone: *.克隆光盘.cn

O15 - Trusted Zone: *.启动光盘.cn

O15 - Trusted Zone: *.微软之家.中国

O15 - Trusted Zone: *.微软教学.cn

O15 - Trusted Zone: *.微软教育.cn

O15 - Trusted Zone: *.微软论坛.cn

O15 - Trusted Zone: *.猪猪猫.cn

O15 - Trusted Zone: *.系统光盘.cn
```
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте Combofix и запустите.
После окончания работы будет показан лог файл.

Запустите HijackThis и выполните сканирование компьтера.

Вставьте в свой ответ HijackThis лог и Combofix лог.
Автор

Сообщения

Просмотр 11 сообщений - с 1 по 11 (из 11 всего)

Для ответа в этой теме необходимо авторизоваться.

еще раз о троянской кабыле autorun

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки