סוס טרויאני שמסרב לרדת

נתקע לי במחשב משהו שפותח לי כל הזמן חלון של אקספלורר בכתובת 69sexsearch וכל נסיון לסגור אותו פותח עוד עשרות חלוות דומים וזה סותם את המחשב. ניסיתי להסיר את זה עםad-awarese והוא לא זיהה אותה ניסיתי גם עם תוכנה חדשה של microsoft anti spyware וגם זה לא עזר אני מצרף את ה log file של hjt כפי שביקשת, תעזור לי בבקשה להיפטר מהמיטרד הזה, תודה רבה. Logfile of HijackThis v1.99.0 Scan saved at 21:58:12, on 25/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Utilities\NProtect.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Speed Disk\nopdb.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\slrundll.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Elaborate Bytes\DVD Region Killer\RegKillTray.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Documents and Settings\משפחת פולק\Local Settings\Temp\hebrew.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\xpsp2fw.exe C:\WINDOWS\system32\wrtrus.exe C:\Program Files\Picasa\PicasaMediaDetector.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton Utilities\SYSDOC32.EXE C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Webshots\WebshotsTray.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Avant Browser\avant.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\משפחת פולק\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xzy R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xzy R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aflashcounter.com/?a=2&b=xzy R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://aflashcounter.com/?a=2&b=xzy R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aflashcounter.com/?b=xzy R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aflashcounter.com/?a=2&b=xzy R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://aflashcounter.com/?a=2&b=xzy R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xzy R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xzy R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xzy R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xzy R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [RegKillTray] C:\Program Files\Elaborate Bytes\DVD Region Killer\RegKillTray.exe O4 - HKLM\..\Run: [ElbyCheckRegKill] "C:\Program Files\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" /L RegKill O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [Hebrew] C:\Documents and Settings\משפחת פולק\Local Settings\Temp\hebrew.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe O4 - HKLM\..\Run: [A17EED46] C:\WINDOWS\system32\wrtrus.exe O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe O4 - HKCU\..\Run: [A17EED46] C:\WINDOWS\system32\wrtrus.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: ... פתח את כל הקישורים בדף זה - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: הדגש - C:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: הוסף לרשימת הפרסומות החסומות - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: חסום את כל התמונות משרת זה - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: חפש - C:\Program Files\Avant Browser\Search.htm O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll O15 - Trusted Zone: http://*.69sexsearch.com O17 - HKLM\System\CCS\Services\Tcpip\..\{37411D5F-630D-49D4-B25D-3CCB9CA98306}: NameServer = 147.235.250.2 147.235.251.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{37411D5F-630D-49D4-B25D-3CCB9CA98306}: NameServer = 147.235.250.2 147.235.251.3 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Netropa NHK Server - Unknown - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Utilities\NProtect.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe O23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

אני אעבור על הרשימה ואתן לך תשובה במהרה

ככה:

מתוך סקרנות איזה אנטיוירוס יש לך או תוכנות הגנה? ועכשיו לרישמה שצריך להסיר: קודם כל תסיר את כל השורות של R1 את השורה 010 את השורה 015 את 2 השורות של 017 עכשיו כמה שכדאי שתעשה עוד בירורים עליהם כי אני לא סגור למה הם שייכים או לא. יכול להיות שהם חלק מתוכניות שרצות לך במחשב: ה-PLUGIN-ים של שורות 012 תבדוק גם את זה. אני חושב שזה וירוס או משהו במיוחד כאשר לא מותקן SP2 במחשב שלך: C:\WINDOWS\system32\xpsp2fw.exe זה מה שאני יודע כרגע בשעה הזאת!!! :-) בהצלחה

אני אעבור על הרשימה ואתן לך תשובה במהרה


הנה הממצאים שלי....

אני ממליץ לך להדפיס את התשובה שלי כי בהמשך לא תוכל להיות מחובר לאינטרנט או לפתוח חלונות נוספים.(את התוכנות ניתן להוריד מלוח הקישורים של הפורום) 1) הורד אם התוכנה ADAWARE SE 6 התקן אותה ועדכן אותה (עדיין לא לסרוק) 2) הורד את התוכנה Cwshredder התקן אותה ועדכן אותה (עדיין לא לסרוק) 3) עדכן את תוכנת האנטי וירוס שלך (עדיין לא לסרוק) 4) בצע נקודת שיחזור (התחל>תוכניות>עזרים>כלי ניהול מערכת>שיחזור מערכת) פעל לפי האשף. 5) אתחל את המחשב למצב בטוח. 6) לאחר שהמחשב עלה בצע FULL SCAN עם ADAWARE ומחק כל מה שהיא מוצאת 7) בצע עם התוכנה CWshredder ניקוי ע"י לחיצה על FIX 8) בצע סריקה מלאה עם האנטי וירוס. 9) סגור את כל החלונות הפעילים והפעל את התוכנה HijackThis 10) סמן את השורות ששלחתי בקובץ TXT. 11) בצע FIX. כשאתה עדיין במצב בטוח חפש ומחק את הקבצים הבאים:(יכול להיות שהקבצים מוסתרים ולכן תצטרך להגדיר, להראות אותם, הפעל את WINDOWS EXPLORER ע"י לחיצה על מקש חלונות+מקש E>גש לתפריט כלים>אפשרויות תיקיה>תצוגה> סמן "הראה קבצים מוסתרים וסמן ב "V" הראה קבצי מערכת>תאשר) א) את הקובץ xpsp2fw.exe בנתיב C:\WINDOWS\system32 (אם הוא קיים) ב) את הקובץ wrtrus.exe בנתיב C:\WINDOWS\system32 (אם הוא קיים) ג) את הקובץ wuclient.exe בנתיב C:\WINDOWS\system32 (אם הוא קיים) לאחר מכן בצע איתחול למערכת ותעלה אותה במצב רגיל. 12) סרוק שוב עם ADAWARE ו CWSHREDDER 13) שלח שוב פעם LOG של HIJACKTHIS כדי לראות אם הבעיות נפתרו. בהצלחה!!!!

[הסיומת txt נחסמה ואינה ניתנת יותר לתצוגה.]

עבור לעמוד
בחזרה לפורום
כרגע בפורום זה: אין משתמשים רשומים
עבור לפורום:
תמיכה - מחשבים ואינטרנט - משחקי ריגול
בחר
בחר