[evilfantasy]

Отидете в Add / Remove Programs и отстраняване (ако има)
WinRar

Ако има нещо друго, там ли не трябва да се има също го премахнете.

==============

Отворете HijackThis и изберете "Направи сканиране на системата само"
Поставете отметка до тези вписвания
O2 - BHO: (без име) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - (без файл)
O2 - BHO: (без име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [W]% SystemRoot% \\ WinRaR.exe
O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [мм]% SystemRoot% \\ sourro.exe
O16 - DPF: (41F17733-B041-4099-A042-B518BB6A408C) -- http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: (8F63DB01-41FE-9E43-437E-2C1A716CC315) (pNetbreeze.netbreeze) -- http://www.netbreeze.co.uk/registrat...pNetbreeze.cab
Затворете всички прозорци освен HijackThis и натиснете "Fix проверени"

===============

Сега отидете в C: \\ и да търси и да изтриете тези файлове, ако има.
[SIZE =- 1] C: \\ Program Files \\ sourro.exe
[SIZE =- 1] C: \\ Program Files \\ WinRAR \\ WinRAR.exe

================

Изтеглям CWShredder и го стартирате.
* Щракнете върху Update.
* Натиснете върху бутона "Съгласен съм", ако сте съгласни.
* Кликнете върху "оправят" (тя автоматично ще определя всичко, което установи, че за вас) и след това щракнете върху OK.
* Ако тя ви пита дали искате да изтриете някои произволни файл, изберете Не.
* Да го завършим за сканиране и натиснете бутона Напред и на излизане.

===============

Пусни CCleaner
Рестартиране на компютъра
Публикувай ново дневник HJT.

Кажи ми как са нещата сега.

[Gizmo]

KK Много благодаря, WinRAR е лошо след това, аз употреба, че когато аз изтегляне на песни или албуми, ако те се нуждаят добив?

[evilfantasy]

WinRAR е заразен с CWShredder.

Всичко, което ви е отворен с него вероятно също са заразени. След като сме се да почиствате ние ще препоръчате добър свободен заместител на WinRAR.

[Gizmo]

Безопасно ли е да изтриете файловете в системата 32 файл, тъй като казва, че досиетата не трябва да се докосва като компютър трябва да тичам?

[evilfantasy]

Skip, че за сега.

[Gizmo]

то имам навик да ме изтриете WinRAR в програмата файл, той казва, уверете се, че дискът е пълен или не пиша защитени и че файлът не се използват в момента, WinRAR също е в WINDOWS файл, може ли да го изтриете от там, а?, Аз също арго намирам файла souro. shold аз ги оставите както аз арго намирам файла sourro и WinRAR навик да ме

[evilfantasy]

Моля, отворете HijackThis и натиснете върху Отворете раздела за инструменти Разни бутон на откритата страница. След това изберете Отворен процес мениджър от лявата страна. Потърсете следните процес (или процеси) и един по един да ги убие, като го изберете и натиснете Убивам процес. След това натиснете Yes.

[SIZE =- 1] WinRAR.exe

След убиването на всички по-горе процеси, натиснете Отзад.
Тогава, моля кликнете Сканиране и изберете следните редове, но Не кликвайте FIX докато не излезете от всички сесиите на браузъра, включително една, която четете в момента:

O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [W]% SystemRoot% \\ WinRaR.exe <Ако не е там просто да преминете към следващата стъпка.
След като кликнете върху Fix, излизане HJT.


Сега се опитайте да изтриете WinRar файлове.

[Gizmo]

Не знам какво да правя сега причини тя не е там!! някакви идеи?

[evilfantasy]

Пусни CWShredder и след това след нова HijackThis дънер.

Изтеглям CWShredder и го стартирате.
* Щракнете върху Update.
* Натиснете върху бутона "Съгласен съм", ако сте съгласни.
* Кликнете върху "оправят" (тя автоматично ще определя всичко, което установи, че за вас) и след това щракнете върху OK.
* Ако тя ви пита дали искате да изтриете някои произволни файл, изберете Не.
* Да го завършим за сканиране и натиснете бутона Напред и на излизане.

[Gizmo]

Използвах кр shreder и тя каза everyting е чиста, ерес на HijackThis дънер:

Logfile на Trend Micro HijackThis v2.0.2
Сканиране записани в 00:21:30, от 01/10/2007
Платформа: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Разходка режим: Нормална
Текущи процеси:
C: \\ Windows \\ System32 \\ smss.exe
C: \\ windows \\ system32 \\ winlogon.exe
C: \\ windows \\ system32 \\ services.exe
C: \\ windows \\ system32 \\ lsass.exe
C: \\ windows \\ system32 \\ Ati2evxx.exe
C: \\ windows \\ system32 \\ svchost.exe
C: \\ windows \\ system32 \\ svchost.exe
C: \\ windows \\ system32 \\ spoolsv.exe
C: \\ windows \\ system32 \\ Ati2evxx.exe
C: \\ Program Files \\ SOUNDMAN.EXE
C: \\ Program Files \\ ATI Technologies \\ ATI Контролен панел \\ atiptaxx.exe
C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe
C: \\ Program ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe
C: \\ windows \\ system32 \\ CTFMON.EXE
C: \\ Program Files \\ Webroot \\ Spy Мета \\ SpySweeper.exe
C: \\ Program Files \\ Messenger \\ msmsgs.exe
C: \\ Program Files \\ Common Files \\ Microsoft общо \\ VS7Debug \\ mdm.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtMng.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosA2dp.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtHsp.exe
C: \\ windows \\ system32 \\ svchost.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosOBEX.exe
C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Communicator \\ xcommsvr.exe
C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Update Service \\ livesrv.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosBtProc.exe
C: \\ windows \\ system32 \\ wuauclt.exe
C: \\ Program Files \\ explorer.exe
C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender сканиране Server \\ bdss.exe
C: \\ Program Files \\ SOFTWIN \\ BitDefender10 \\ vsserv.exe
C: \\ Program Files \\ Internet Explorer \\ iexplore.exe
C: \\ Program Files \\ Trend Micro \\ Analyze.exe \\ HijackThis.exe
К0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, началната страница = http://www.google.co.uk
R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = http://www.orange.co.uk/
К0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, началната страница = http://www.google.co.uk
R1 - HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Интернет Настройки, ProxyOverride =; <local>
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \\ windows \\ system32 \\ Msdxm.ocx
O4 - HKLM \\ .. \\ Run: [Soundman] SOUNDMAN.EXE
O4 - HKLM \\ .. \\ Run: [ATIPTA] C: \\ Program Files \\ ATI Technologies \\ ATI Контролен панел \\ atiptaxx.exe
O4 - HKLM \\ .. \\ Run: [ISUSPM Startup] C: \\ Program ~ 1 \\ Common ~ 1 \\ настанявам ~ 1 \\ UPDATE ~ 1 \\ isuspm.exe-стартиране
O4 - HKLM \\ .. \\ Run: [avgnt] "C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe" старт
O4 - HKLM \\ .. \\ Run: [iKeyWorks] C: \\ Program ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe
O4 - HKLM \\ .. \\ Run: [NeroCheck] C: \\ windows \\ system32 \\ ctfmon.exe
O4 - HKLM \\ .. \\ Run: [CTFMON.EXE] C: \\ windows \\ system32 \\ CTFMON.EXE
O4 - HKLM \\ .. \\ Run: [MailChacker.exe] C: \\ MailChk \\ MailChecker.exe-R
O4 - HKLM \\ .. \\ Run: [SpySweeper] C: \\ Program Files \\ Webroot \\ Spy Мета \\ SpySweeper.exe / 0
O4 - HKLM \\ .. \\ Run: [MSMSGS] "C: \\ Program Files \\ Messenger \\ msmsgs.exe" / фон
O4 - HKUS \\ S-1-5-19 \\ .. \\ Run: [CTFMON.EXE] C: \\ windows \\ system32 \\ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \\ S-1-5-20 \\ .. \\ Run: [CTFMON.EXE] C: \\ windows \\ system32 \\ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \\ S-1-5-18 \\ .. \\ Run: [CTFMON.EXE] C: \\ windows \\ system32 \\ SYSTEM CTFMON.EXE (User ')
O4 - HKUS \\. DEFAULT \\ .. \\ Run: [CTFMON.EXE] C: \\ windows \\ system32 \\ CTFMON.EXE (User 'Default User ")
O4 - Global Startup: Bluetooth Manager.lnk =?
O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office10 \\ OSA.EXE
O8 - Extra точка на контекстното меню: E & Експортиране към Microsoft Excel - ВЕИ: / / C: \\ Program Files 1 \\ Micros ~ 2 \\ Office10 \\ EXCEL.EXE/3000
Ø12 - Plug-in за. Spop: C: \\ Program Files \\ Internet Explorer \\ Плугинз \\ NPDocBox.dll
Ø14 - IERESET.INF: START_PAGE_URL = http://www.orange.co.uk/
O23 - Service: ATI Hotkey Poller - Unknown собственик - C: \\ windows \\ system32 \\ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown собственик - C: \\ windows \\ system32 \\ ati2sgag.exe
O23 - Service: BitDefender сканиране Server (bdss) - Unknown собственик - C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender сканиране Server \\ bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Update Service \\ livesrv.exe
O23 - Service: lxcf_device - - C: \\ windows \\ system32 \\ lxcfcoms.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN SRL - C: \\ Program Files \\ SOFTWIN \\ BitDefender10 \\ vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Communicator \\ xcommsvr.exe
--
Край на файл - 4519 байта