- This topic has 4 תגובות, 3 משתתפים, and was last updated לפני 16 years by
.
-
תגובות
-
המחשב של זוחל (אמנם מדובר בנייד ישן p.4 ,1.8Ghz )
זיכרון של 768MB כל הסריקות והבדיקות שעשיתי לא העלו בידי כלום.
הדבר היחידי שראיתי שעוזר זה תוכנת Hijackthis אך כיוון שאני לא מבין גדול אבקש את עזרתכם…. להלן הלוג:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:05, on 10/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: NormalRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\eTSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Program Files\Hewlett-Packard\TopToolsWMI\WMIProviders\HPAlertWMI.ex e
C:\Program Files\Hewlett-Packard\TopToolsWMI\WMIWDog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\system32\Prismsvr.exe
C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uzit.co.il/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: Groove GFS Browser Helper – {72853161-30C5-4D22-B7F9-0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O4 – HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 – HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 – HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
O4 – HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O4 – HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 – HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 – Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 – Extra context menu item: &ייצוא אל Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 – Extra context menu item: E&xport to Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: שלח אל OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 – Extra 'Tools' menuitem: ש&לח אל OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program Files\ICQ6.5\ICQ.exe
O9 – Extra 'Tools' menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program Files\ICQ6.5\ICQ.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.update.microsoft.com/windowsupdate/v6/V5Controls/ en/x86/client/wuweb_site.cab?1222035928190
O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://www.update.microsoft.com/microsoftupdate/v6/V5Control s/en/x86/client/muweb_site.cab?1222111803453
O16 – DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) – http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetec tion.cab
O16 – DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) – http://www.comsecure.co.il/OnlineScanner.cab
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s wflash.cab
O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 – Service: LiveUpdate – Symantec Corporation – C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 – Service: Symantec Management Client (SmcService) – Symantec Corporation – C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 – Service: Symantec Network Access Control (SNAC) – Symantec Corporation – C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 – Service: Check Point SecuRemote Service (SR_Service) – Check Point Software Technologies – C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 – Service: Check Point SecuRemote WatchDog (SR_WatchDog) – Check Point Software Technologies – C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 – Service: Symantec Endpoint Protection (Symantec AntiVirus) – Symantec Corporation – C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe—
End of file – 7718 bytesמחק את התהליכים הבאים
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O4 – HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
נא סמן בדף הלוג שורות אלו ולאחר מכן לחץ על FIX –
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O4 – HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O16 – DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) – http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetec tion.cab
O16 – DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) – http://www.comsecure.co.il/OnlineScanner.cab
לאחר מכן –
התחל – הפעלה – נרשום MSCONFIG אישור
בלשונית כללי-נסמן איתחול סלקטיבי
בלשונית שירותים – נסמן ב V -הסתר את כל שירותי
מייקרוסופט- ונוריד גם כאן את כל ה- V חוץ מאנטי וירוס
– נלחץ על לשונית אתחול – ונוריד V
מכל התוכניות – חוץ מאנטי וירוס + CTFMONבסיום נלחץ על אישור- אישור – והמערכת תעשה ריסט.
כאשר המערכת תעלה מחדש -יעלה חלון -נסמנו ב- V – שהחלון לא יוצג שוב
ואישור.השלב הבא
להוריד את התוכנה ccleaner מכאן :
http://www.filehippo.com/download_ccleaner/בצד ימין יש : Latest Version Download – נלחץ עליו להורדה
נבצע התקנה – זהירות מהתקנה של סרגל יאהו – נשים לב בהתקנה להוריד את ה V .
הגדרות –
לאחר ההתקנה ניכנס בצד שמאל לאפשרויות – מתקדם – ונוריד V
מהשורה הראשונה -נמחק רק את…..יותר מ 48 שעות.
עבודה עם התוכנה –
ניכנס בצד שמאל להמנקה ונלחץ על הפעל את המנקה מימין- ושוב הפעל את המנקה .
ניכנס בצד שמאל לרישום ונלחץ סרוק עבור סוגיות – בסיום נלחץ על
תקן סוגיות שנבחרו – תשאל שאלה האם ברצונך לגבות – ללחוץ על- לא
–יפתח לנו חלונית – ונלחץ תקן את כל הסוגיות שנבחרו –
האם אתה בטוח ,נלחץ אישור .השלב האחרון-
Start-All program-Accessories-SystemTools-diskCleanup
התחל,כל התוכניות,עזרים,כלי מערכת,ניקוי דיסק.( נחכה בסבלנות )
יפתח חלון ,נסמן את השורות –
דחיסת קבצים ישנים,
קבצים זמניים של……
קבצים זמניים
סל מיחזור
דפי אינטרנט לא מקוונים
temporary internet files
קבצי תוכניות שהורדו מהאינטרנט.
אישור
כן.תודה רבה , אכן הניתוח עזר מאוד ירדתי בערך ל- 50% וסוף סוף הוא זז….
רק למען ההבנה מה בעצם עושה התוכנה hijackthis לתוכניות והאם ניתן לשחזר אותן ?
- יש להתחבר למערכת על מנת להגיב.