|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
23 ก.ย. 2007, 14:17
| |||
| |||
| วินโดว์สปิดระบบ สวัสดีทั้งหมดฉันหวังว่าใครสามารถช่วย. ฉันหวังว่าไม่มีคนอื่นๆที่มีการโพสต์ก่อนหน้านี้ฉันดูได้แต่ไม่สามารถดูคล้ายคลึงด้าย. Everytime ฉันไปเปิดการค้นหาหน้าต่างจะปิดตรงห่าง. บางครั้งหน้าต่างจะอยู่ขึ้นแต่คุณไม่สามารถกดปุ่มใดๆในที่อื่นๆครั้งนั้นเพียงหยุดการตอบสนองจากวินโดว์สและปิด. หากไม่มีอื่นๆวินโดว์สไฟล์มันเพียงชัเองลงแต่หากมีหน้าต่างเช่นที่ My Computer แล้วหน้าต่างขึ้นมาบอก DrWatson ชันสูตรศพดีบักถูกหยุดการตอบสนองแล้วชัทุกสิ่งทุกอย่างลงและเครื่องพีซีของฉัน slows ขวาลง. ฉันมีสปายแวร์ทำงานแพทย์, เฉลี่ยรีจิสทรีและช่างเป็น perfomed เป็นดิสก์ล้างและ defrag. ฉันหมดความคิดเห็นอื่นๆ! ฉันรู้ว่าฉันไม่ใช้งานเป็นอย่างมากแต่อาจมีความสำคัญในบางจุด. ขอขอบคุณสำหรับเวลาของคุณ, Sarah |
|
#2
23 ก.ย. 2007, 14:22
| |||
| |||
| วินโดว์สปิดระบบ ช่วยให้ใช้เวลาใกล้ดู. ดาวน์โหลด HijackThis ที่นี่ บันทึก HJTsetup.exe ให้เดสก์ทอปของคุณ. ดับเบิลคลิกที่ HJTsetup.exe ไอคอนบนเดสก์ทอป. โดยค่าเริ่มต้นจะติดตั้งเพื่อ ที่ C: \ แฟ้มโปรแกรม \ HijackThis. บางบันทึกเวอร์ชันใหม่ไปที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis เพื่อดำเนินการต่อคลิกที่ถัดไปในการติดตั้งบทสนทนากล่องจนกว่าคุณจะไปที่เลือกเพิ่มงานสนทนา. วางตรวจสอบโดยสร้างไอคอนเดสก์ท็อปจากนั้นคลิก Next อีกครั้ง. ดำเนินต่อไปตามที่เหลือจากที่แจ้งให้มี. ที่บทสนทนาสุดท้ายกล่องคลิก Finish และจะเริ่มต้นจี้นี้. โปรดอย่าวาง HijackThis.exe ที่เดสก์ท็อปหรือในโฟลเดอร์ชั่วคราว. นี่คือสิ่งที่สำคัญเพราะจะสร้างการสำรองข้อมูลได้อย่างง่ายดายและพวกเขาจะหายไปหากไม่ได้ติดตั้งอย่างถูกต้อง. * * สำคัญ เปลี่ยนชื่อไฟล์ Hijackthis.exe เพื่อ Analyze.exe. นี่คือสิ่งที่สำคัญเพราะบางรูปแบบใหม่ของมัลแวร์สามารถซ่อนจาก HijackThis.exe. คลิกขวาที่ไฟล์ใน HijackThis.exe ที่ C: \ แฟ้มโปรแกรม \ HijackThis และเลือกเปลี่ยนชื่อ. พิมพ์ Analyze.exe และกดป้อนคีย์. คลิกขวาที่ไฟล์ Analyze.exe และส่งไปยังเดสก์ท็อปเพื่อสร้างทางลัด. ถัดไปคลิกที่ "อยมีระบบสแกนและบันทึกล็อกไฟล์ ปุ่ม ". จะสแกนแล้วล็อกจะเปิดใน Notepad. คลิกขวาที่ Notepad และคลิก "เลือกทั้งหมด" อีกครั้งคลิกขวาและเลือก "คัดลอก" วางเข้าสู่ระบบครั้งถัดไปของคุณตอบ. ยังไม่มีอะไรจี้การแก้ไขนี้ยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ต้อง.
__________________  |
|
#3
23 ก.ย. 2007, 15:03
| |||
| |||
| วินโดว์สปิดระบบ นั่นไม่ใช่ที่สมบูรณ์ล็อก. พวกเขาจะต้องเริ่มต้นด้วย Logfile ของ HijackThis. และปิดด้วย 023????
__________________ |
|
#4
23 ก.ย. 2007, 15:04
| |||
| |||
| วินโดว์สปิดระบบ อันนี้หรือไม่ Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 22:50:43 ใน 23/09/2007 แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ CLI.EXE ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe ที่ C: \ WINDOWS \ RTHDCPL.EXE ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_02 \ ถัง \ jusched.exe ดี: \ PROGRA ~ 1 \ FILTER ~ 1 \ filtergate.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMBgMonitor.exe ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMIndexStoreSvr.exe ดี: \ แฟ้มโปรแกรม \ สปายแวร์แพทย์ \ swdoctor.exe ที่ C: \ WINDOWS \ ALCFDRTM.EXE ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ usnsvc.exe ที่ C: \ WINDOWS \ system32 \ drwtsn32.exe ที่ C: \ WINDOWS \ system32 \ drwtsn32.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ เอกสารและการตั้งค่า \ ข้า \ เดสก์ท็อป \ Analyze.exe R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj ชั้น - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ดี: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: PCTools เว็บไซต์ Guard - (5C8B2A36-3DB1-42A4-A3CB-) D426709BBFEB - ดี: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ เครื่องมือ \ iesdsg.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_02 \ ถัง \ ssv.dll O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์) O2 - BHO: PCTools ตรวจสอบเบราว์เซอร์ - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - ดี: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ เครื่องมือ \ iesdpb.dll O4 - HKLM \ .. \ เรียกใช้: [ATICCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ CLIStart.exe" O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [AVG7_EMC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ เรียกใช้: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_02 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [FilterGate] ดี: \ PROGRA ~ 1 \ FILTER ~ 1 \ filtergate.exe / ถาม O4 - HKCU \ .. \ เรียกใช้: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง O4 - HKCU \ .. \ เรียกใช้: [สปายแวร์แพทย์] "ดี: \ แฟ้มโปรแกรม \ สปายแวร์แพทย์ \ swdoctor.exe" / ถาม O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_02 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_02 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: สปายแวร์แพทย์ - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - ดี: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ เครื่องมือ \ iesdpb.dll O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - บริการ: iPod บริการ (iPodService) - แอปคอมพิวเตอร์, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe O23 - บริการ: NBService - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe -- สิ้นสุดไฟล์ - 4779 ไบต์ |
|
#5
23 ก.ย. 2007, 15:28
| |||
| |||
| วินโดว์สปิดระบบ คุณแสดงไม่มีมัลแวร์แต่มีเพียงไม่กี่รายการที่สามารถทำความสะอาดขึ้น. เปิด HijackThis และเลือก "อย่าสแกนระบบเท่านั้น" วางเครื่องหมายถัดจากรายการเหล่านี้. O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์) (คำอธิบาย: การซ่อนเร้นหรือสูญหายรายการแอดแวร์.) O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE (คำอธิบาย: Realtek AC97 เสียง - กิจกรรมจอภาพ. "Sypware" แฟ้มที่ใช้มุบมิบจอภาพหนึ่งของการกระทำ. มันไม่ใช่อุบาทว์หนึ่งเช่นการควบคุมระยะไกลโปรแกรมแต่จะถูกใช้งานโดย Realtek เพื่อรวบรวมข้อมูลเกี่ยวกับลูกค้า) O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] \ "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_02 \ ถัง \ jusched.exe \" (คำอธิบาย: อา. จาวาปรับปรุงกำหนดการ. ตรวจสอบการปรับปรุง. ไม่จำเป็น. การออกจากรายการนี้จะไม่เสียค่าใช้จ่ายเพิ่มขึ้นจำนวนเล็กน้อยทรัพยากรระบบ.) * * สำคัญ ปิดทุกหน้าต่างของเบราเซอร์ จากนั้นคลิกที่ "แก้ไขตรวจสอบ" รีสตาร์ทคอมพิวเตอร์. อย่างน้อยมัลแวร์สามารถควบคุมออก.
__________________ |
|
#6
23 ก.ย. 2007, 15:36
| |||
| |||
| วินโดว์สปิดระบบ ยังไม่มีความดีอกดีใจ แม้ว่าฉันได้มีการโหลดบัญชีของฉัน Hotmail สองเท่าตามที่ปิดเองลง .... |
|
| |
| บุ๊คมาร์ค |
หัวข้อที่คล้ายกัน | ||||
| ด้าย | หัวข้อเริ่มต้น | ฟอรั่ม | คำตอบ | โพสต์ครั้งล่าสุด |
| แล็ปท็อปของ Dell - Trouble เริ่มต้นของ Windows - เก็บ Shutting ออฟ | jazker | แล็ปท็อป, Mobiles & PDAs | 4 | 25. มีนาคม 2009 06:59 |
| ของ Windows shutting เองปิดปัญหา | striedinger | ระบบปฏิบัติการ Windows | 11 | 4. พฤศจิกายน 2008 02:45 |
| วินโดว์สปิด ...... ต้องการความช่วยเหลือโปรด | holdinfoldin | ระบบปฏิบัติการ Windows | 1 | 16. เมษายน 2008 09:51 |
| วินโดว์ส-ช่วย | mzoricak | ระบบปฏิบัติการ Windows | 1 | 3. กุมภาพันธ์ 2008 15:32 |
| ข้อผิดพลาดวินโดว์ส. | Axegrinder | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 5 | 25. ตุลาคม 2007 15:13 |
| หัวข้อเครื่องมือ | |
| |
