פורסם 2006 בינואר 3119 שנים Logfile of HijackThis v1.99.1Scan saved at 4:19:03 PM, on 1/31/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeD:\fire\smc.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\gsicon.exeC:\Program Files\GlobespanVirata\Adsl\dslagent.exeC:\WINDOWS\System32\Smtray.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Intel\Intel® Active Monitor\imonnt.exeC:\WINDOWS\System32\shell386.exeD:\nero\Nero\nero.exeC:\WINDOWS\System32\imapi.exeC:\Program Files\Internet Explorer\IEXPLORE.EXED:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = novR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = novR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = novR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwzone.co.il/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = novR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = novR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\System32\winapi32.dllO2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll (file missing)O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [GSICONEXE] gsicon.exeO4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exeO4 - HKLM\..\Run: [smapp] Smtray.exeO4 - HKLM\..\Run: [iMONTRAY] C:\Program Files\Intel\Intel® Active Monitor\imontray.exeO4 - HKLM\..\Run: [iCQ Lite] D:\??????\ICQLite\ICQLite.exe -minimizeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Win32.Exploit.A] C:\WINDOWS\System32\exa32.exeO4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINDOWS\System32\adsmart.exeO4 - HKLM\..\Run: [smcService] D:\fire\smc.exe -startguiO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - HKCU\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000234.exeO4 - HKCU\..\RunOnce: [iCQ Lite] D:\??????\ICQLite\ICQLite.exe -traybootO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\??????\ICQLite\ICQLite.exe (file missing)O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\??????\ICQLite\ICQLite.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{6B019785-91E6-4B03-BA8A-5FAA79FE973F}: NameServer = 62.90.133.233 212.150.48.169O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel® Active Monitor\imonnt.exeO23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\fire\smc.exeהמחשב מתפרק......
פורסם 2006 בינואר 3119 שנים תעדכן את הווינדוס ואיתו את האספלורר, אבל לפמי תעשה את זה:כנס לסייף מודתסמן שם את הדברים הבאים ותסיר אותם:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = nov R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = nov R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = nov R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = nov R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = nov O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\System32\winapi32.dll O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll (file missing) O4 - HKLM\..\Run: [Win32.Exploit.A] C:\WINDOWS\System32\exa32.exe O4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINDOWS\System32\adsmart.exe O4 - HKCU\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000234.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\\ICQLite\ICQLite.exe (file missing) O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab אחר כך,(עדיין בסייף מוד), כנס לstart ל- run ואז לכתוב msconfig,לך לרשימה של הstartup, משם תוריד כל מה שלא נראה לך שעולה עם פתיחת הווינדוס.אגב, טאו טאו, האתר הזה הרבה פעמים מטעה לגבי החיבורים והאייפי שלך, ולכן אי אפשר לסמוך עליו ב-100 אחוז.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.