[SarahR]

Merhabalar, i biri bana yardım umuyoruz. Ben kimsenin bu önceden gönderdi, yaptım ama umut benzer iplik couldn't see.
Everytime i arama penceresini açmak için git, bunu hemen kapatılırsa. Bazen pencere kalmak, ancak üzerinde herhangi bir tuşa değil, diğer zamanlarda sadece Windows Gezgini yanıt ve kapatılırsa yapın durur.
Eğer başka bir Windows Gezgini'nde yalnızca kendisi kapanmadan ama dosyalar varsa bir penceredir, benim bilgisayar örneğin, sonra pencereyi DrWatson Postmortem Debugger yanıt durdu söyleyerek ve ardından gelen her şeyi kapatılırsa ve sağ aşağı benim bilgisayar yavaşlatır.

Ben Spyware Doctor, AVG ve Kayıt Defteri Mekanik yanı sıra, bir disk temizleme ve defrag, perfomed çalıştırmak var. Diğer fikir bitiyor! I çok kullanmak değil ama bir noktada önemli olabilir biliyorum.

Zaman ayırdığınız için teşekkürler,

Sarah

[evilfantasy]

Daha yakından bakmak sağlar.

Yükleme HijackThis Burada
Kaydet HJTsetup.exe masaüstünüze.
Için çift tıklayın HJTsetup.exe masaüstünüzdeki simge.
Varsayılan olarak bu yükleyecek C: \ Program Files \ HijackThis.
Bazı yeni sürümleri C kaydedin: \ Program Files \ Trend Micro \ HijackThis
Siz seçin Ek Görevler diyalog için tıklayın kurulum diyalog kutularında Sonraki geçin.
Sonraki sonra tekrar tıklayın bir masaüstü simgesi oluşturma bir kontrol koy.
Ve oradan ister geri kalanını izlemeye devam edin.
Son diyalog kutusu tıklayın Son'u ve Hijack Bu başlatacak.
THE masaüstü veya bir Temp klasöründe değil PUT HijackThis.exe YAPMAYIN.
Çünkü ve yedekleme oluşturmak ve eğer doğru yüklenmediğini kolayca kaybolur Bu önemlidir.

* Önemli *
Analyze.exe için Hijackthis.exe dosyasını yeniden adlandırın. Çünkü kötü amaçlı yazılım bazı yeni formlar HijackThis.exe gizlenen Bu önemlidir. Sağ tıklayın ve HijackThis.exe C: \ Program Files \ HijackThis ve yeni ad seçin. Analyze.exe yazın ve Enter tuşuna basın.
Sağ tıklayın Analyze.exe dosyasını masaüstüne bir kısayol oluşturmak için gönderin.

Sonraki tıklayın "Bir sistem taraması yapın ve bir günlük dosyası kaydedin düğmesi ". Bu ve daha sonra bir günlük not defteri açılacaktır tarar.
Sağ tıklayıp not defteri ve "yeniden bütün" sağ tıklayın seçin ve "Kopyala" seçeneğini seçin
Yapıştırın sonraki cevap giriş.

NOT Hijack Bu düzeltme henüz bir şey var. Ne bulursa çoğu veya zararsız olabilir hatta gereklidir.

[evilfantasy]

Bu bir günlük değil.

Bu Günlük Dosyası HijackThis ile başlaması gerekir.
Ve 023 ile son!?

[SarahR]

Bu mu?


Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 22:50:43 at 23/09/2007 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ intern Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
C: \ progra ~ 1 \ intern Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ progra ~ 1 \ intern Grisoft \ AVGFRE ~ 1 \ avgcc.exe
C: \ progra ~ 1 \ intern Grisoft \ AVGFRE ~ 1 \ avgemc.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
D: \ progra ~ 1 \ intern FİLTRESİ ~ 1 \ filtergate.exe
C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexStoreSvr.exe
D: \ Program Files \ Spyware Doctor \ swdoctor.exe
C: \ WINDOWS \ ALCFDRTM.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ WINDOWS \ system32 \ Drwtsn32.exe
C: \ WINDOWS \ system32 \ Drwtsn32.exe
C: \ WINDOWS \ explorer.exe
C: \ Documents and Settings \ Ben \ Desktop \ Analyze.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Sınıf - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ progra ~ 1 \ intern SPYWAR ~ 1 \ tools \ iesdsg.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: PCTools Browser Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ progra ~ 1 \ intern SPYWAR ~ 1 \ tools \ iesdpb.dll
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ intern Grisoft \ AVGFRE ~ 1 \ avgcc.exe / Başlangıç
O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ progra ~ 1 \ intern Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [FilterGate] D: \ progra ~ 1 \ intern FİLTRESİ ~ 1 \ filtergate.exe / ASK
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / arka plan
O4 - HKCU \ .. \ Run: [Spyware Doctor] "D: \ Program Files \ Spyware Doctor \ swdoctor.exe" / S
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ intern Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra düğmesi: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ progra ~ 1 \ intern SPYWAR ~ 1 \ tools \ iesdpb.dll
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG7 Uyarısı Müdürü Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
O23 - Service: AVG7 Güncelleme Servisi (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
--
Dosya sonu - 4779 byte

[evilfantasy]

Ama hiçbir kötü amaçlı yazılım göstermek o kadar temizlenmelidir birkaç girdiler.

Açık HijackThis ve "bir sistem taraması yapın sadece"
Onay işareti, bu kayıtların yanında yerleştirin.
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
(Açıklama: Bir gizli veya eksik Adware girdi.)
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
(Açıklama: Realtek AC97 Audio - Etkinlik Monitör. "Sypware" surreptitiously bir eylem izlemek kullanılan dosya. Bu uğursuz bir uzaktan kontrol programları gibi değil, bu Realtek, müşterilere ilgili verileri toplamak için kullanılıyor)
O4 - HKLM \ .. \ Run: [] SunJavaUpdateSched \ "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe \"
(Açıklama: Sun Java güncelleme programcýsýný. Güncellemeleri kontrol eder. Gerekli değil. Sistem kaynaklarının küçük bir miktar kadar özgür irade bu giriş kaldırılıyor.)
* Önemli *
Tüm tarayıcı pencerelerini kapatın
Sonra "Fix" kontrol

Şimdi bilgisayarınızı yeniden başlatın.

En azından kötü amaçlı yazılım dışladı olabilir.

[SarahR]

Hala hiçbir sevinç
Olarak .... kendini kapatmaya rağmen ben iki kez benim Hotmail hesabı yeniden yüklemek gerekir mi