|
| |||||||
| Registrovat | Site Spy | Seznam členů | Darování | Hledat | Dnešní příspěvky | Označit témata jako přečtená | Pravidla fóra |
 |
 |
| | Thread Nástroje |
|
#1
23. Září 2007, 14:17
| |||
| |||
| Ahoj všem, doufám, že mi někdo pomůže. Doufám, že nikdo jiný nemá posta tato dříve, i to by mohlo vypadat, ale není vidět podobné vlákno. Kdykoliv jdu otevřít okno hledání, je vypnutí ihned. Někdy se okno pobyt, ale nemůžete stisknutím libovolného tlačítka na něm, jindy to prostě přestane reagovat z Windows Explorer a vypnutí. Pokud neexistují žádné další soubory Windows Explorer to prostě zavírá samo dolů, ale pokud je okno, např. Můj počítač, pak okno přijde říct DrWatson posmrtní Debugger přestal reagovat a pak zavírá všechno dolů a zpomaluje počítač vpravo dole. Musím běžet Spyware Doktor, AVG a Registry Mechanic, stejně jako perfomed disk cleanup a Defrag. Běžím mimo jiné nápady! Vím, že nemám používat moc, ale to může být důležité, v určitém okamžiku. Díky za váš čas, Sarah |
|
#2
23. Září 2007, 14:22
| |||
| |||
| Nechá se blíže. Stáhnout HijackThis Tady Uložit HJTsetup.exe na vaší pracovní ploše. Dvojitým kliknutím na HJTsetup.exe ikony na ploše. Ve výchozím nastavení bude k instalaci C: \ Program Files \ HijackThis. Některé nové verze uložte do složky C: \ Program Files \ Trend Micro \ HijackThis Pokračovat na tlačítko Další v setup dialog krabice, dokud se dostat do Vybrat Vložení Úkoly dialogu. Dejte kontrola Vytvořit ploše ikonu potom opět klepněte na tlačítko Další. Nadále sledovat zbytek na výzvu odtamtud. Na konečné dialogové okno klepnutím na tlačítko Dokončit a zahájí Tento únos. Nevkládejte HijackThis.exe na ploše nebo ve TEMP FOLDER. To je důležité, protože se bude vytvářet zálohy a jsou snadno ztraceny, pokud není správně nainstalována. * Důležité * Přejmenujte Hijackthis.exe soubor Analyze.exe. To je důležité proto, že některé nové formy malware může skrývat od HijackThis.exe. Klikněte pravým tlačítkem na soubor v HijackThis.exe C: \ Program Files \ HijackThis a zvolit přejmenovat. Zadejte Analyze.exe a stiskněte klávesu Enter. Klikněte pravým tlačítkem na soubor a Analyze.exe poslat na ploše vytvořit zástupce. Dále klikněte na "Do systému skenování a uložení souboru protokolu Tlačítko ". Bude skenovat a poté přihlásit se otevře v Poznámkovém bloku. Klikněte pravým tlačítkem na notepad a klepněte na tlačítko "Označit vše" Klikněte pravým tlačítkem myši a zvolte opět "kopii" Vložte přihlásit další odpověď. Nemáte únos Tato oprava něco. Většina toho, co zjistí, bude neškodná nebo dokonce nutné.
__________________  |
|
#3
23. Září 2007, 15:03
| |||
| |||
| To není úplná log. Měly by začít s logfile z HijackThis. A na konci s 023??
__________________ |
|
#4
23. Září 2007, 15:04
| |||
| |||
| To je ono? Logfile Trend Micro HijackThis v2.0.2 Scan uloženy v 22:50:43 dne 23/09/2007 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Zavádecí mód: Normální Běžící procesy: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ SERVICES.EXE C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe D: \ PROGRA ~ 1 \ FILTR ~ 1 \ filtergate.exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexStoreSvr.exe D: \ Program Files \ Spyware Doktor \ swdoctor.exe C: \ WINDOWS \ ALCFDRTM.EXE C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe C: \ WINDOWS \ system32 \ drwtsn32.exe C: \ WINDOWS \ system32 \ drwtsn32.exe C: \ WINDOWS \ explorer.exe C: \ Documents and Settings \ Já \ Desktop \ Analyze.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj třídy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: PCTools Site garda - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdsg.dll O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek) O2 - BHO: PCTools Browser Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / StartUp O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [FilterGate] D: \ PROGRA ~ 1 \ FILTR ~ 1 \ filtergate.exe / ASK O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / pozadí O4 - HKCU \ .. \ Run: [Spyware Doktor] "D: \ Program Files \ Spyware Doktor \ swdoctor.exe" / Q O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'místních') O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service') O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém') O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel') O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Extra tlačítka: Spyware Doktor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Neznámý vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe -- Konec souboru - 4779 bytes |
|
#5
23. Září 2007, 15:28
| |||
| |||
| Ty ukazují, žádný malware, ale existuje několik poznámek, které mohou být vyčištěno. HijackThis Otevřít a vyberte možnost "Do systému scan only" Umístěte zatržítko vedle těchto položek. O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek) (Popis: skryté nebo chybějící adware vstup.) O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE (Popis: Realtek AC97 Audio - akce Monitor ". Sypware" soubor používá tajně sledovat své akce. Není neblahého jednoho, jako je dálkové ovládání programů, ale je používán by Realtek shromažďovat data o zákaznících) O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] \ "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe \" (Popis: Sun Java aktualizace plánovac. Kontroly aktualizace. Není nutné. Odstranění tohoto vstupu uvolní malé množství systémových prostředků.) * Důležité * Zavřete všechna okna prohlížeče Poté klikněte na tlačítko "Opravit kontrolovány" Nyní restartujte počítač. Alespoň malware lze vyloučit.
__________________ |
|
#6
23. Září 2007, 15:36
| |||
| |||
| Stále žádná radost Ačkoli jsem si to znovu můj účet Hotmail dvakrát ji zavřel sám dolů .... |
