ווירוס מזדיין, כנסו גאוני מחשבים...עזרה!!

15/08/09, 18:24

טוב זה משהוא מאד מוזר שיש לי כבר כמה ימים.
זה ווירוס במחשב שלי שגורם למעבד שלי להיות ב 100% עבודה כמעט כל הזמן בלי שום תוכנה שפועלת במחשב, המעבד בסדר גמור ולא מזמן קניתי גם קירור חדש, אני כמעט בטוח שמצאתי את הווירוס אבל אני לא יודע איך למחוק אותו..
נסו להבין משהוא מהתמונה הזאת, כמובן שמה שמודגש זה הווירוס, אני כנעט בטוח (זה השם משתמש שלי במחשב (K-NaN))
זה המעבד שלי על 100% ואפשר לראות אין תוכנות מופעלות כמעט במחשב..
מה שמסומן בשם K-NaN זה הווירוס אני כמעט בטוח אבל כשאני מנסה לסיים את התהליך הוא לא נותן וכשאני מבטל את ההפעלה שלו כשאני מדליק את המחשב הוא חוזר..
אפשר לראות שאין לי בעיה במעבד והמעלות בסדר גמור.
פשוט המחשב שלי תקוע מאד.

כמו שאתם רואים ניסיתי להיכנס לתקייה ולמחוק אבל אין שם כלום:

בקיצור אם מישהוא יודע איך לתקן או מכיר תוכנה שמוחקת תוכנות או ווירוסים לפי הרצת התוכנות במחשב או לפי בחירה או לאדע מה תגיבו בבקשה.
____________
כמובן כמובן שהרצתי אלפי בדיקות ווירוסים עם AVG וNOD32..
לא מצא כלום...

15/08/09, 18:28

שחכתי לרשום שפירמוט כרגע לא אופציה.. אז לא להספים סתם, תודה.

15/08/09, 18:28

אחשלי יש לך שם vegas פועל על 69%...

15/08/09, 18:31

במקור פורסם על ידי mr_holerious

אחשלי יש לך שם vegas פועל על 69%...

ידעתי שמישהוא יגיד את זה, זה לא קשור זה ככה גם בלי זה..
עכשיו הVEGAS סיים ויש לי עדיין 100%

15/08/09, 18:31

keynan תוריד את ההאנטיוירוס G-DATA ותריץ סריקה על כל המחשב (תשאיר את זה פתוח כל הלילה זה לוקח זמן)

לי אישית האנטיוירוס הזה מצא 8 סוסים טורינים בגלל המירק וגם בתוך קבצים שלא ידעתי שנגועים בזה והמחשב טס

.

15/08/09, 18:32

תריץ combofix

15/08/09, 18:38

הנה תמונה מעכשיו..
תראו מזה..

2 הדברים האלה מפציצים לי את המחשב ואין לי מה לעשות..

15/08/09, 18:41

תלחץ על שימוש ותביא את המספר הכי גבוה קשה ?

15/08/09, 18:42

תעשה את זה

- לוג של התוכנה HijackThis
תתקינו את התוכנה ואחרי שנכנסתם לתוכנה לחצו על "Do a system scan and save a logfile", זה לוקח בדיוק כמה שניות לעשות את זה ובסוף צריך להיפתח לכם חלון של Notepad עם כל הפרטים שצריכים, תשמרו את זה ותצרפו להודעה שלכם. (לא לעשות שום דבר מעבר לזה)

15/08/09, 18:44

קיינן דבר איתי דחוף.

15/08/09, 18:45

ה"תהליך לא פעיל.." של הSYSTEM זה סה"כ מראה לך כמה % CPU נשאר לך פנוי
זה לא קשור לוירוס.

15/08/09, 19:09

במקור פורסם על ידי ^idNz

תעשה את זה

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:49, on 15/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\K-NaN\K-NaN.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
c:\docume~1\k-nan\applic~1\meowdr~1\forkstopflaw.exe
C:\Fraps\fraps.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O2 - BHO: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: עוזר הכניסה של Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\Monopol500\MSDXM.OCX
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [K-NaN] C:\Documents and Settings\K-NaN\K-NaN.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-796845957-220523388-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'דניאלה')
O4 - HKUS\S-1-5-21-796845957-220523388-682003330-1005\..\Run: [דניאלה] C:\Documents and Settings\דניאלה\דניאלה.exe (User 'דניאלה')
O4 - HKUS\S-1-5-21-796845957-220523388-682003330-1005\..\Run: [loudpoll] C:\DOCUME~1\4770~1\APPLIC~1\MEOWDR~1\dent live chin.exe (User 'דניאלה')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-796845957-220523388-682003330-1005 Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-9C15A442.EXE (User 'דניאלה')
O4 - S-1-5-21-796845957-220523388-682003330-1005 Startup: גוזר מסך של OneNote 2007 ו- Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'דניאלה')
O4 - S-1-5-21-796845957-220523388-682003330-1005 User Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-9C15A442.EXE (User 'דניאלה')
O4 - S-1-5-21-796845957-220523388-682003330-1005 User Startup: גוזר מסך של OneNote 2007 ו- Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'דניאלה')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &ייצוא אל Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: שלח אל OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ש&לח אל OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0955697D-34A4-4024-A00F-0D7608F8A7B8}: NameServer = 10.0.0.138,192.115.106.35
O17 - HKLM\System\CS1\Services\Tcpip\..\{0955697D-34A4-4024-A00F-0D7608F8A7B8}: NameServer = 10.0.0.138,192.115.106.35
O17 - HKLM\System\CS2\Services\Tcpip\..\{0955697D-34A4-4024-A00F-0D7608F8A7B8}: NameServer = 10.0.0.138,192.115.106.35
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 11037 bytes

15/08/09, 19:15

טוב מצאתי את הבן זונה
איך אני מוחק אותו?
זה לא נותן.. זה רושם קובץ מוגן וזה...

"ודא שהדיסק אינו מלא או מוגן מפני כתיבה"

15/08/09, 19:30

יש תוכנות בישביל זה תחפס בfxp או משהו היה לי פעם ואני לא זוכר איך קוראים לה
ומזה כל הדברים שיש לך על ההמסך אתה דפוק זה לא טוב תשים אותם בתיקיות דחוף זה גם יוריד מהcpu שלך

15/08/09, 19:59

במקור פורסם על ידי bisleFreak

יש תוכנות בישביל זה תחפס בfxp או משהו היה לי פעם ואני לא זוכר איך קוראים לה
ומזה כל הדברים שיש לך על ההמסך אתה דפוק זה לא טוב תשים אותם בתיקיות דחוף זה גם יוריד מהcpu שלך

זה לא משנה כמעט כלום גם אצלי זה ככה ..

15/08/09, 20:12

נתחיל בזה שתכנס לתוכנה HijackThis, תלחץ Do a system scan only
לאחר מכן תסמן את כל אלה ב-V

קוד:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O2 - BHO: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: עוזר הכניסה של Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\Monopol500\MSDXM.OCX
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [K-NaN] C:\Documents and Settings\K-NaN\K-NaN.exe
O4 - HKUS\S-1-5-21-796845957-220523388-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'דניאלה')
O4 - HKUS\S-1-5-21-796845957-220523388-682003330-1005\..\Run: [דניאלה] C:\Documents and Settings\דניאלה\דניאלה.exe (User 'דניאלה')
O4 - HKUS\S-1-5-21-796845957-220523388-682003330-1005\..\Run: [loudpoll] C:\DOCUME~1\4770~1\APPLIC~1\MEOWDR~1\dent live chin.exe (User 'דניאלה')
O4 - S-1-5-21-796845957-220523388-682003330-1005 Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-9C15A442.EXE (User 'דניאלה')
O4 - S-1-5-21-796845957-220523388-682003330-1005 Startup: גוזר מסך של OneNote 2007 ו- Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'דניאלה')
O4 - S-1-5-21-796845957-220523388-682003330-1005 User Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-9C15A442.EXE (User 'דניאלה')
O4 - S-1-5-21-796845957-220523388-682003330-1005 User Startup: גוזר מסך של OneNote 2007 ו- Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'דניאלה')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &ייצוא אל Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: שלח אל OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ש&לח אל OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

ולאחר מכן תלחץ על Fix Checked
אבל בזה לא סיימנו, לאחר מכן תכנס להתחל > הפעלה > תרשום שם CMD
תריץ את הפקודות הבאות

קוד:

sc delete ASKService
sc delete ASKUpgrade
sc config lxct_device start= disabled
sc config mi-raysat_3dsMax2009_32 start= disabled
sc config "ICQ Service" start= demand
sc config "Bonjour Service" start= disabled
sc config "Adobe LM Service" start= demand
sc config JavaQuickStarterService start= demand
sc config "FLEXnet Licensing Service" start= demand
sc config Autodesk start= disabled

לאחר מכן תשתמש בכלי ComboFix.exe, הסבר מפורט תקבל כאן:
http://www.bleepingcomputer.com/comb...o-use-combofix

אני מקווה בשבילך שאתה לא מוגבל באנגלית.

לאחר מכן אחרי שסיימת לעשות את כל זה תפרסם פה לוג חדש של התוכנה HijackThis וגם את הלוג שתקבל מהכלי ComboFix.exe
המלצה נוספת שלי היא שתמחק את AVG כי זה חרא של אנטיוירוס ותתקין משהו נורמלי אחר (KASPERSKY)

15/08/09, 20:54

קינן אני ממליץ לך להגיד לעידן תודה, הוא דיי מנקה לך תמחשב משטויות שרצות לך ברקע ומאיטות לך תמחשב ^_^

15/08/09, 23:44

במקור פורסם על ידי ^idNz

תעשה את זה

מודה לך מקרב לך אחי היקר!
אין לך מושג כמה זמן ועבודה חסכת לי.
תודה רבה רבה רבה רבה!!!

אשכול: ווירוס מזדיין, כנסו גאוני מחשבים...עזרה!!

חיפוש באשכול

ווירוס מזדיין, כנסו גאוני מחשבים...עזרה!!

אחי יש תוכנות למחיקת וירוסים

נושאים דומים

כנסו שניה צריך עזרה :X

חדש פה, כנסו אני צריך עזרה

כנסו כולם צריך עזרה |:

עזרה מזה דחופה כנסו כולם