|
|
|||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
|
 |
|
|
Нишка Инструменти |
|
#1
23ти септември 2007, 14:17
|
|||
|
|||
|
Windows Explorer изключи
Здравейте всички, надявам се, че някой може да ми помогне. Надявам се, че никой друг е публикувано преди това, аз го гледам, но не можеше да вижда подобно конец.
Всеки да отида за да отворите прозореца за търсене, то спиране веднага. Понякога прозореца ще стоя до късно, но вие не можете да натиснете всички бутони по него, друг път просто Windows Explorer престава да реагира и спиране. Ако няма други Windows Explorer файлове тя просто затваря себе си, но ако има прозорец, например в моя компютър, а след това прозорец дойде казва DrWatson Postmortem дебъгер е спрял да отговаря и след това затваря всичко надолу и забавя ми PC право надолу. Аз тичам Spyware Докторе, AVG и Регистратура Механик, както и perfomed диск за почистване и defrag. Аз съм изтича на други идеи! Знам, че не я използвате твърде много, но тя може да бъде важно в даден момент. Благодарим ви за отделеното време, Сара |
|
#2
23ти септември 2007, 14:22
|
|||
|
|||
|
Windows Explorer изключи
Нека погледнем по-отблизо.
Изтегли HijackThis Тук Запази HJTsetup.exe на вашия работен плот. Щракнете два пъти върху HJTsetup.exe иконата на работния плот. По подразбиране то ще се инсталира за да C: \ Program Files \ HijackThis. Някои от новите версии освен да C: \ Program Files \ Trend Микро \ HijackThis Продължи да кликнете Напред в настройката диалог кутии, докато не стигнем до Изберете Добавяне Задачи диалог. Сложете отметка от Създайте след това щракнете върху иконата на работния плот Напред отново. Продължете да следвате указанията, за останалата част от там. На финала диалог прозорец щракнете върху Finish и тя ще започне отвличане Това. Не поставяйте HijackThis.exe на работния плот или в ТЕМП FOLDER. Това е важно, защото тя ще създаде резервни копия и са лесно загубени, ако не е инсталиран коректно. Важна * * Преименувайте Hijackthis.exe файл, за да Analyze.exe. Това е важно, тъй като някои нови форми на зловреден софтуер може да скрие от HijackThis.exe. Кликнете с десния бутон на HijackThis.exe файл в C: \ Program Files \ HijackThis и избирате преименувате. Въведете Analyze.exe и натиснете въведете ключ. Кликнете с десния бутон на Analyze.exe файла и изпрати на компютър, за да създадете пряк път. Следваща кликнете върху "Направи система, сканира и запишете регистрационния файл Бутон ". Тя ще сканира и след това влезте ще се отвори в Notepad. Кликнете с десния бутон на Notepad и кликнете върху "Избери всички" Кликнете с десния бутон и изберете отново "копие" Вмъкнете влезете във вашата следваща отговор. НЕ са отвличане Това определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.
__________________
 |
|
#3
23ти септември 2007, 15:03
|
|||
|
|||
|
Windows Explorer изключи
Това не е пълен дневника.
Те трябва да започнат с Logfile на HijackThis. И завършва с 023????
__________________
|
|
#4
23ти септември 2007, 15:04
|
|||
|
|||
|
Windows Explorer изключи
Е това ли е?
Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 22:50:43, от 23/09/2007 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ CLI.EXE C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jusched.exe D: \ PROGRA ~ 1 \ ФИЛТРИРАНЕ ~ 1 \ filtergate.exe C: \ Program Files \ Общи файлове \ Ahead \ Lib \ NMBgMonitor.exe C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe C: \ Program Files \ Общи файлове \ Ahead \ Lib \ NMIndexStoreSvr.exe D: \ Program Files \ Spyware Доктор \ swdoctor.exe C: \ Windows \ ALCFDRTM.EXE C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe C: \ Windows \ System32 \ drwtsn32.exe C: \ Windows \ System32 \ drwtsn32.exe C: \ Windows \ Explorer.exe C: \ Documents и Settings \ Аз \ Desktop \ Analyze.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: PCTools Карта охрана - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ Tools \ iesdsg.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: PCTools браузъра Монитор - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ Tools \ iesdpb.dll O4 - HKLM \ .. \ Пусни: [ATICCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ CLIStart.exe" O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Program Files \ Общи файлове \ Ahead \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / Startup O4 - HKLM \ .. \ Пусни: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [FilterGate] D: \ PROGRA ~ 1 \ ФИЛТРИРАНЕ ~ 1 \ filtergate.exe / продава O4 - HKCU \ .. \ Пусни: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Общи файлове \ Ahead \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон O4 - HKCU \ .. \ Пусни: [Spyware Доктор] "D: \ Program Files \ Spyware Доктор \ swdoctor.exe" / Q O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll O9 - Extra бутона: Spyware Доктор - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ Tools \ iesdpb.dll O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - Обслужване: iPod служба (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe -- Краят на файла - 4779 байта |
|
#5
23ти септември 2007, 15:28
|
|||
|
|||
|
Windows Explorer изключи
Вие не показват зловреден софтуер, но има някои елементи, които могат да бъдат почистени нагоре.
Отворете HijackThis и изберете "Направи система сканирате само" Поставете отметка до тези записи. O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) (Описание: A скрити или липсващи рекламен влизане.) O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE (Описание: Realtek AC97 аудио - Събитие "Монитор". "Sypware" файла тайничко използват монитора си дейности. Тя не е зловещ едно, като дистанционно управление програми, но тя се използва от Realtek да събират данни за клиенти) O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jusched.exe \" (Описание: Sun Java обновяване Планировчик. Проверки за актуализации. Не е необходимо. Отстраняване на този пост ще освободите малко количество системни ресурси.) Важна * * Затворете всички прозорци на браузъра След това натиснете "Fix проверени" Сега рестартирайте компютъра. Най-малко зловреден софтуер може да се изключи.
__________________
|
|
#6
23ти септември 2007, 15:36
|
|||
|
|||
|
Windows Explorer изключи
Все още няма радост
Въпреки, че аз трябва да го заредите ми Hotmail акаунт два пъти, тъй като самата затвори определяне .... |
