תולעת שמונעת הרשאות לרג'יסטרי

פורום פורומים פורום תמיכה בתקלות מחשבים תולעת שמונעת הרשאות לרג'יסטרי

מוצגות 2 תגובות – 1 עד 2 (מתוך 2 סה״כ)
  • מאת
    תגובות
  • 29 באוקטובר 2011 בשעה 18:04 #45195
    איתי
    חבר

    הי נתקלתי לאחרונה בבעיה מוזרה הבמחשב.

    כשאני רוצה להתקין אנטי וירוס או תוכנת אנטי-רוגלות כמו adware וmalwarebytes קופצת הודעה במהלך ההתקנה שאין לי הרשאות לשנות כל מיני ערכים ברג'יסטרי מה שפוגע בהתקנה ובעצם מונע אותה. במצב בטוח ההתקנות בכלל לא עולות ובמקומן קופצת הודעה שאומרת שאין לי הרשאות ממנהל המערכת לפתיחת קבצים כאלה (למרות שאני נמצא ביוזר adminmistrator) פתחתי אפילו יוזר מנהל חדש וגם זה לא עובד. 
    בסריקה ממחשב אחר כשחיברתי את ההארד דיסק המדובר ככונן חיצוני לא נמצא כל וירוס ורק רוגלות בודדות נמצאו. לא עזר כלום גם אחרי שמחקתי אותן.

    צרפתי גם דוח של hijackthis, אשמח אם תאמרו לו מה ניתן למחוק.
    איתי.
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 15:14:17, on 28/10/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Prismsvr.exe
    C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe
    C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\RootkitRevealer\RootkitRevealer.exe
    C:\DOCUME~1\xp\LOCALS~1\Temp\FW.exe
    C:\Program Files\HT\Trend Micro\HiJackThis\HiJackThis.exe
    C:\WINDOWS\system32\msfeedssync.exe
    R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://il.msn.com/
    R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kafe.co.il/?IsHp=1
    R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://il.msn.com/
    R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://il.msn.com/
    R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 – HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R3 – URLSearchHook: Nana10 Toolbar – {e3e7c520-7571-4107-b480-83b6e41d42dd} – C:\Program Files\Nana10\prxtbNana.dll
    R3 – URLSearchHook: midicair Toolbar – {77f8c945-4b74-4bd6-a073-e0d1997edce8} – C:\Program Files\midicair\prxtbmidi.dll
    O2 – BHO: (no name) – AutorunsDisabled – (no file)
    O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 – BHO: (no name) – {54B02808-B60E-44CD-A72D-9865117E4E62} – (no file)
    O2 – BHO: AGFormHelperObj Class – {6620E618-1AB9-4EB2-ACA4-CBBE9066DBE6} – C:\PROGRA~1\agat\AGForm\AGFORM~1.DLL
    O2 – BHO: Ad-Aware Security Toolbar – {6c97a91e-4524-4019-86af-2aa2d567bf5c} – C:\Program Files\adawaretb\adawareDx.dll
    O2 – BHO: Groove GFS Browser Helper – {72853161-30C5-4D22-B7F9-0BBC1D38A37E} – C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 – BHO: midicair – {77f8c945-4b74-4bd6-a073-e0d1997edce8} – C:\Program Files\midicair\prxtbmidi.dll
    O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 – BHO: Nana10 – {e3e7c520-7571-4107-b480-83b6e41d42dd} – C:\Program Files\Nana10\prxtbNana.dll
    O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 – BHO: Radio G – {f228c6a4-a593-4017-944c-4e7958fb3177} – C:\Program Files\Radio_G\prxtbRad2.dll
    O3 – Toolbar: (no name) – {CCC7A320-B3CA-4199-B1A6-9F516DD69829} – (no file)
    O3 – Toolbar: AGForms – {ed2e7de7-07db-4941-a06d-f780b93ba730} – C:\Program Files\agat\AGForm\AGForms.dll
    O3 – Toolbar: Nana10 Toolbar – {e3e7c520-7571-4107-b480-83b6e41d42dd} – C:\Program Files\Nana10\prxtbNana.dll
    O3 – Toolbar: midicair Toolbar – {77f8c945-4b74-4bd6-a073-e0d1997edce8} – C:\Program Files\midicair\prxtbmidi.dll
    O3 – Toolbar: Ad-Aware Security Toolbar – {6c97a91e-4524-4019-86af-2aa2d567bf5c} – C:\Program Files\adawaretb\adawareDx.dll
    O4 – HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 – HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 – HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 – HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 – HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 – HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 – HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 – HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
    O4 – HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    O4 – HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 – HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe"
    O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 – HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 – HKCU\..\Run: [Google Update] "C:\Documents and Settings\xp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 – HKCU\..\Run: [GameXN (update)] "C:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe" /u
    O4 – HKCU\..\Run: [GameXN (news)] "C:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe" /n
    O4 – HKCU\..\Run: [GameXN] "C:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe" /silent
    O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 – HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
    O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 – HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
    O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 – HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 – HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 – Global Startup: AutorunsDisabled
    O4 – Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 – Global Startup: officejet 6100.lnk = ?
    O9 – Extra button: שלח אל OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 – Extra 'Tools' menuitem: ש&לח אל OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 – DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} – http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 – SharedTaskScheduler: כלי הטעינה מראש של Browseui – {438755C2-A8BA-11D1-B96B-00A0C90312E1} – C:\WINDOWS\system32\browseui.dll
    O22 – SharedTaskScheduler: שרת (Daemon) של מטמון קטגוריות רכיבים – {8C7461EF-2B13-11d2-BE35-3078302C2030} – C:\WINDOWS\system32\browseui.dll
    O23 – Service: Logical Disk Manager Administrative Service (dmadmin) – Unknown owner – C:\WINDOWS\System32\dmadmin.exe
    O23 – Service: EENMOJYXOEW – Sysinternals – http://www.sysinternals.com – C:\DOCUME~1\xp\LOCALS~1\Temp\EENMOJYXOEW.exe
    O23 – Service: Event Log (Eventlog) – Unknown owner – C:\WINDOWS\system32\services.exe
    O23 – Service: FW – Sysinternals – http://www.sysinternals.com – C:\DOCUME~1\xp\LOCALS~1\Temp\FW.exe
    O23 – Service: שירות Google Update (gupdate) (gupdate) – Unknown owner – C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 – Service: שירות עדכון Google (gupdatem) (gupdatem) – Unknown owner – C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 – Service: IMAPI CD-Burning COM Service (ImapiService) – Unknown owner – C:\WINDOWS\system32\imapi.exe
    O23 – Service: Lavasoft Ad-Aware Service – Lavasoft Limited – C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 – Service: MBAMService – Malwarebytes Corporation – C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 – Service: NetMeeting Remote Desktop Sharing (mnmsrvc) – Unknown owner – C:\WINDOWS\system32\mnmsrvc.exe
    O23 – Service: NVIDIA Display Driver Service (nvsvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
    O23 – Service: Plug and Play (PlugPlay) – Unknown owner – C:\WINDOWS\system32\services.exe
    O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\system32\HPZipm12.exe
    O23 – Service: Remote Desktop Help Session Manager (RDSessMgr) – Unknown owner – C:\WINDOWS\system32\sessmgr.exe
    O23 – Service: Performance Logs and Alerts (SysmonLog) – Unknown owner – C:\WINDOWS\system32\smlogsvc.exe
    O23 – Service: WMI Performance Adapter (WmiApSrv) – Unknown owner – C:\WINDOWS\system32\wbem\wmiapsrv.exe
    End of file – 10756 bytes
    30 באוקטובר 2011 בשעה 01:51 #45199
    ניסים
    חבר

    תוריד את

     
    יש לך שם מדריך איך לצאת מהצרה בנוסף יש לך שם קבצי תיקון. חשוב שתעקוב אחר המדריך ותבצע את כל השלבים להסרה
    לבינתיים מחק את אלה
    C:\DOCUME~1\xp\LOCALS~1\Temp\FW.exe
     
    O2 – BHO: (no name) – {54B02808-B60E-44CD-A72D-9865117E4E62} – (no file)
    O2 – BHO: Ad-Aware Security Toolbar – {6c97a91e-4524-4019-86af-2aa2d567bf5c} – C:\Program Files\adawaretb\adawareDx.dll
     
    O2 – BHO: Nana10 – {e3e7c520-7571-4107-b480-83b6e41d42dd} – C:\Program Files\Nana10\prxtbNana.dll
     
    O3 – Toolbar: (no name) – {CCC7A320-B3CA-4199-B1A6-9F516DD69829} – (no file)
     
    O3 – Toolbar: AGForms – {ed2e7de7-07db-4941-a06d-f780b93ba730} – C:\Program Files\agat\AGForm\AGForms.dll
     
    O3 – Toolbar: Nana10 Toolbar – {e3e7c520-7571-4107-b480-83b6e41d42dd} – C:\Program Files\Nana10\prxtbNana.dll
     
    O3 – Toolbar: midicair Toolbar – {77f8c945-4b74-4bd6-a073-e0d1997edce8} – C:\Program Files\midicair\prxtbmidi.dll
     
    O3 – Toolbar: Ad-Aware Security Toolbar – {6c97a91e-4524-4019-86af-2aa2d567bf5c} – C:\Program Files\adawaretb\adawareDx.dll
     
    O23 – Service: FW – Sysinternals – http://www.sysinternals.com – C:\DOCUME~1\xp\LOCALS~1\Temp\FW.exe
     
    בסיום המדריך תעלה שוב לוג של היגאק ושל קומבו פיקס
     

    nissimezra2011-10-30 02:09:48

  • מאת
    תגובות
מוצגות 2 תגובות – 1 עד 2 (מתוך 2 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.