- This topic has 23 תגובות, 4 משתתפים, and was last updated לפני 16 years, 12 months by
.
-
תגובות
-
כל פעם שאני פותח את האקספלורר או הפירפוקס ניפתחים לי חלונות של אתרים שאומרים לי שיש לי וירוס או שהחלון עצמו מישתנה לאתר כזה וזה תוקע קצת את המחשב
ומידי פעם ניסגר הexplorer.exe ונעלם הכל משולחן עבודה.
תודה.וניסיתי לנקות עם התוכנות
HijackThis
CCleaner
AVG
AVG Anti-Spyware
זה הלוג מ HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:01, on 07/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\BoringCQ\BoringCQ.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nazzima.com/phpBBHeb/index.php?sid=7f23ca54d7540372d6 1ea83370094ef1
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/windows/homepage.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html
F2 – REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system3 2\ntos.exe,
O4 – HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 – HKLM\..\Run: [BMdbbe910d] Rundll32.exe "C:\WINDOWS\system32\dnspxbww.dll",s
O4 – HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 – HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 – HKUS\S-1-5-21-117609710-1004336348-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 – Extra button: ICQ Lite – {B863453A-26C3-4e1f-A54D-A2CD196348E9} – C:\Program Files\ICQLite\ICQLite.exe
O9 – Extra 'Tools' menuitem: ICQ Lite – {B863453A-26C3-4e1f-A54D-A2CD196348E9} – C:\Program Files\ICQLite\ICQLite.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.update.microsoft.com/windowsupdate/v6/V5Controls/ en/x86/client/wuweb_site.cab?1195234837906
O17 – HKLM\System\CCS\Services\Tcpip\..\{766BD5FB-8DE5-40DF-9769-5 F4EE9E2E100}: NameServer = 192.116.202.222 213.8.172.83
O23 – Service: AVG Anti-Spyware Guard – GRISOFT s.r.o. – C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 – Service: AVG7 Alert Manager Server (Avg7Alrt) – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 – Service: AVG7 Update Service (Avg7UpdSvc) – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 – Service: AVG E-mail Scanner (AVGEMS) – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe—
End of file – 4662 bytesמחק את זה:
F2 – REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system3 2\ntos.exe
תסיר את כל סרגלי הכלים החיצוניים מהדפדפן ותבצע סריקה במצב בטוח אחר רוגלות.
תוריד ותתקין את: SUPERAntiSpyware מפה:
http://www.superantispyware.com/download.html
סרוק במצב בטוח.
Rush 2008-6-7 21:11:33 הכניסה הזאת שציינתי למחיקה, ממש חמורה.
סריקה אחר רוגלות צריך לבצע עם לפחות שתי תוכנות שנות ומעודכנות.
תעדכן אותנו.
שאני מנסה להתקין את התוכנה SUPERAntiSpyware יש לי הודעה
"לא היתה אפשרות גישה אל שירות WINDOWS INSTALLER.
זה עלול להיתרחש כאשר המחשב במצב בטוח או WINDOWS INSTALLER אינו מותקן כראוי"
וניסיתי להתקין במצב רגיל לא בטוחתנסה להתחבר לדף העדכונים של מיקרוסופט ולהוריד עדכונים באם נדרש.
במידה והורדת עדכונים והבעיה עדיין לא נפתרה, אנסה להשיג את קובץ התיקון.
קיימת אפשרות להוריד קובץ מסויים מאתר מיקרוסופט, אך קיים סיכון מסויים בהתקנה שלו.
במקביל נסה את זה:
http://support.microsoft.com/kb/315353/he
Rush 2008-6-7 22:14:43 עשיתי וגם עשיתי עוד דברים שיש שם לסדר את הבעיה הזאת ולא עזר וגם הורדתי את התוכנה והתקנתי ועדיין לא עובד
אני לא יודע עד כמה זה יעזור, אך תוכנת AVG נכשלה לזהות ROOTKIT אגרסיבי וסוס טרואיני שנמצא אצלך. יתכן והתוכנה נפגעה. על כל פנים נראה שנגרם נזק לקבצי מערכת.
אני לא סומך על תוכנות החינם.
קספרסקי הרבה יותר אמין ויעיל כנגד הצרה שחטפת.
הקובץ הזה
F2 – REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system3 2\ntos.exe
מחקתי אותו כבר כמה פעמים והוא חוזר
ושניסיתי להיכנס למצב בטוח לחצתי F8 ולא עשה כלום כניראה ביגלל שיש לי מקלדת USB, יד דרך לעשות שהיא תיפעל בדוס?בטל את שיחזור המערכת.
לחץ על מקש חלונות במקלדת + PAUSE BREAK > החלון גש ללשונית שיחזור המערכת >
בטל את שיחזור המערכת בכל כוננים > לחץ החל ואישור.
בדוק בתפריט איתחול מה עולה לך באיתחול.
התחל > הפעלה > MSCONFIG > לשונית איתחול. צלם את המסך אם אפשר.
כמו כן באותו חלון גש ללשונית שירותים > לחץ למטה על הסתר את כל שירותי מיקרוסופט ובדוק.
נסה להשיג מקלדת רגילה.
הכלי הזה יסיר את הצרה שנדבקת בה:
http://downloads.andymanchesta.com/R…ools/SDFix.exe
הבעיה שאם אין ביכולתך להתקין תוכנה ו\או להיכנס למצב בטוח , זה חסר תועלת.
אל תשמור שום מידע בעל ערך ורגיש במחשב שלך.
תמנע מרכישות באמצעות כרטיס אשראי ברשת דרך המחשב הזה.
יתכן והורדת קובץ נגוע שנמצא עדיין, אין אפשרות לברר.
אם באפשרותך לוותר על כל המידע והקבצים שלך ולפרמט, זה יהיה הכי טוב.
- יש להתחבר למערכת על מנת להגיב.