התוכנה Malwarebytes AntiMalware מצאה מזיק

[shalom100]

לאחר שהעפתי את המזיק ל"הסגר"
פתחתי את התוכנה כדי לראות במה מדובר אך אי אפשר להכנס להסגר, צירפתי צילום של מה שקורה כאשר אני מנסה להכנס להסגרשל התוכנה.מה עושים? איך נכנסים להסגר בכל זאת?

ניקיתי עם CCLEANER . זה לא עוזר.

תודה רבה.

[shalom100]

אני אצרף לוג hijackthis למקרה שזה הצעד הבא:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:21, on 30/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.il/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: (no name) – {5C255C8A-E604-49b4-9D64-90988571CECB} – (no file)
O2 – BHO: עוזר הכניסה של Windows Live – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 – HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 – Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 – Extra button: (no name) – {85d1f590-48f4-11d9-9669-0800200c9a66} – C:\WINDOWS\bdoscandel.exe
O9 – Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner – {85d1f590-48f4-11d9-9669-0800200c9a66} – C:\WINDOWS\bdoscandel.exe
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: ppctlcab – http://www.pestscan.com/scanner/ppctlcab.cab
O16 – DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} – http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 – DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) – http://download.bitdefender.com/resources/scanner/sources/en /scan8/oscan8.cab
O16 – DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) – http://cdn.scan.onecare.live.com/resource/download/scanner/w lscbase6087.cab
O16 – DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) – http://download.eset.com/special/eos/OnlineScanner.cab
O16 – DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) – http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s wflash.cab
O16 – DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} – http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 – DPF: {E62A8B6B-D91C-457C-B1FB-20CC2D96B4EC} (Comodo AV Scanner ActiveX) – http://eu1.download.comodo.com/avs/ComodoAVScanner.cab
O20 – Winlogon Notify: !SASWinLogon – C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 – SharedTaskScheduler: Windows Update – {C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F} – (no file)
O23 – Service: Avira AntiVir Scheduler (AntiVirSchedulerService) – Avira GmbH – C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 – Service: Avira AntiVir Guard (AntiVirService) – Avira GmbH – C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 – Service: Java Quick Starter (JavaQuickStarterService) – Sun Microsystems, Inc. – C:\Program Files\Java\jre6\bin\jqs.exe
O23 – Service: MBAMService – Malwarebytes Corporation – C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\system32\HPZipm12.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

—
End of file – 6184 bytes

[אבי לוי]

כצעד ראשון אתה יכול למחוק את המפתח שהעתקתי לך.

מעבר לזה הלוג נראה תקין למדיי.

O2 – BHO: (no name) – {5C255C8A-E604-49b4-9D64-90988571CECB} – (no file)

 

נראה שבצעת סריקות רבות און ליין עם כל כלי אפשרי כמעט… ((-:

בנוגע להודעת השגיאה, עדכן את התוכנה ואתחל את המחשב במצב בטוח.

בצע את את הסריקה עד תומה במצב בטוח ובדוק באם הצלחת להפטר מהמזיק.

מניסיוני תוכנת ההגנה של קספרסקי, תוכל להתמודד עם המזיק הזה ולנטרל אותו.

תוכל להתקין את גרסאת הניסיון ל 30 יום ולטפל בבעיה.

 

Rush2010-6-30 19:18:26

[shalom100]

אין מזיק במחשב הזה עם הבעיה. נעשתה סריקה במצב בטוח לא נמצא כלום, במצב רגיל אין אפשרות כניסה להסגר.. באיזה מזיק מדובר? איך אתה יודע את שמו? יש בתמונות שצירפתי פרטים?

תודה!

[אבי לוי]

 

נסה להסיר לחלוטין את התוכנה, לאתחל את המחשב ולהתקינה מחדש.

 

[shalom100]

עשיתי את זה, לא הולך.. המחשב המדובר הזה הוא נקי מוירוסים ורוגלות.

לאיזה מזיק התכוונת שיש לי פה, תן לי בבקשה את שמו.. שאדע במה מדובר..

תודה רבה.

[אבי לוי]

 

חשבתי שמדובר באי יכולת שלך למחוק מזיק מסויים בשימוש עם התוכנה הנ"ל.

משהמחשב נקי, כנראה שאין יותר ממה לחשוש.

[shalom100]

אני חיפשתי מידע בנושא כנראה מדובר בבעיה עם קובץ msvbvm60.dll

יש בעיה רק עם כניסה להסגר של התוכנה הזאת.
אך לא הבנתי מה בדיוק לעשות כדי לסדר את זה.

[מאת]

תגובות