|
| |||||||
| Inregistrare | Site-ul Spy | Lista de stat | Doneaza | Căuta | Posturi de azi | Marchează forumurile citite | Forum Regulamentul |
 |
 |
| | Thread Tools |
|
#1
23 Sep 2007, 14:17
| |||
| |||
| Salut tuturor, sper ca cineva poate să mă ajute. Sper că nimeni altcineva nu are acest post anterior, am facut-uita, dar nu a putut vedea un fir de similare. Eu merg de fiecare dată pentru a deschide fereastra de căutare, acesta se închide imediat. Uneori, pe fereastră, dar va rămâne până nu mai puteţi apăsaţi orice butoanele de pe ea, alte ori chiar nu mai răspunde de la Windows Explorer şi se închide. Dacă nu există alte fişiere Windows Explorer este doar închide în sine, dar dacă există o fereastră, de exemplu, My Computer, apoi o fereastra vine spune DrWatson Postmortem debugger-a oprit să răspundă şi apoi totul shuts jos şi încetineşte PC-ul meu de dreapta jos. Am rulat Spyware doctor, AVG şi Registry Mechanic, precum şi perfomed un disc de curăţare şi defrag. Mi se de alte idei! Ştiu că nu folosesc foarte mult, dar el poate fi important la un moment dat. Vă mulţumim pentru timpul acordat, Sarah |
|
#2
23 Sep 2007, 14:22
| |||
| |||
| Să ia o privire mai atentă. Download HijackThis Aici Salvaţi HJTsetup.exe pe desktop. Faceţi dublu clic pe HJTsetup.exe icoana de pe desktop. În mod implicit, se va instala la C: \ Program Files \ HijackThis. Unele versiuni noi pentru a salva C: \ Program Files \ Trend Micro \ HijackThis Continuaţi să faceţi clic pe Următorul în cutii de dialog de configurare până când ajunge la Selectaþi adăugare Sarcini dialog. Pune-o verificare de către Creaţi un icon pe desktop apoi faceţi clic pe Next din nou. Continuaţi să urmaţi restul solicitările de acolo. La final caseta de dialog faceţi clic pe Terminare şi-l va lansa Acest hijack. Nu puneţi HijackThis.exe în spaţiul de lucru sau într-un dosar TEMP. Acest lucru este important, pentru că va crea copii de rezervă şi care sunt uşor de pierdut dacă nu este instalat corect. * * Important Redenumiţi fişierul Hijackthis.exe la Analyze.exe. Acest lucru este important deoarece unele forme noi de malware poate ascunde de la HijackThis.exe. Click dreapta pe fişier în HijackThis.exe C: \ Program Files \ HijackThis şi alegeţi o redenumiţi. Tip în Analyze.exe şi apăsaţi tasta Enter. Click dreapta pe fişier şi Analyze.exe trimite la spaţiul de lucru pentru a crea o comandă rapidă. Next, faceţi clic pe "Fă-un sistem de scanare şi salva un fişier de log butonul ". Aceasta va scana şi apoi un jurnal se va deschide în Notepad. Click dreapta pe notepad şi faceţi clic pe "tot" din nou, faceţi clic dreapta şi selectaţi "copie" Lipire jurnal în următoarea replică. Nu aveţi hijack Aceasta repara nimic încă. Cea mai mare parte a ceea ce se constată va fi inofensiv sau chiar sunt necesare.
__________________  |
|
#3
23 Sep 2007, 15:03
| |||
| |||
| Asta nu este un jurnal. Ei ar trebui să înceapă cu Logfile de HijackThis. Şi să se termine cu 023????
__________________ |
|
#4
23 Sep 2007, 15:04
| |||
| |||
| Asta este? Logfile de Trend Micro HijackThis v2.0.2 Scan salvate la 22:50:43, pe 23/09/2007 Platforma: Windows XP SP2 (WINNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Rularea procese: C: \ Windows \ system32 \ smss.exe C: \ Windows \ system32 \ winlogon.exe C: \ Windows \ system32 \ services.exe C: \ Windows \ system32 \ lsass.exe C: \ Windows \ system32 \ Ati2evxx.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ Ati2evxx.exe C: \ Windows \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe D: \ PROGRA ~ 1 \ FILTRU ~ 1 \ filtergate.exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexStoreSvr.exe D: \ Program Files \ Spyware Doctor \ swdoctor.exe C: \ WINDOWS \ ALCFDRTM.EXE C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe C: \ Windows \ system32 \ drwtsn32.exe C: \ Windows \ system32 \ drwtsn32.exe C: \ WINDOWS \ explorer.exe C: \ Documents and Settings \ Eu \ Desktop \ Analyze.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: PCTools Site Guard - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdsg.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: PCTools Browser Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / startup O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [FilterGate] D: \ PROGRA ~ 1 \ FILTRU ~ 1 \ filtergate.exe / ASK O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / fundal O4 - HKCU \ .. \ Run: [Spyware Doctor] "D: \ Program Files \ Spyware Doctor \ swdoctor.exe" / Q O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'Default user') O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Extra button: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C: \ Windows \ system32 \ ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe -- Sfârşit de fişier - 4779 bytes |
|
#5
23 Sep 2007, 15:28
| |||
| |||
| Tu nu prezintă nici malware-ului, dar există un număr de intrări care pot fi curăţate. Deschide HijackThis şi selectaţi "Fă-un sistem de scanare numai" Se pune un semn de selectare lângă aceste intrări. O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) (Descriere: O ascunse sau lipsă adware intrare.) O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE (Descriere: Realtek AC97 Audio - Eveniment Monitor ". Sypware" fişier folosit clandestin un monitor de acţiuni. Acesta nu este un un sinistru, cum ar fi programe de control la distanţă, dar este folosită de către Realtek pentru a colecta date despre clienţi) O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] \ "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe \" (Descriere: Sun Java actualizare scheduler. Controale pentru actualizări. Nu este necesar. Ştergerea această intrare va elibera o cantitate mică de resurse de sistem.) * * Important Închideţi toate ferestrele de browser Apoi, faceţi clic pe "fix checked" Acum, reporniţi computerul. Cel puţin malware poate fi exclusă.
__________________ |
|
#6
23 Sep 2007, 15:36
| |||
| |||
| Inca nu bucurie Desi i-au făcut pentru a reîncărca meu cont Hotmail de două ori ca-l închidă în sine jos .... |
