|
| |||||||
| Реєстрація | Сайт Spy | Список | Пожертвування | Пошук | Сьогоднішні повідомлення | Відзначити форуми читати | Правила форуму |
 |
 |
| | Різьба Інструменти |
|
#1
23 вересня 2007, 14:17
| |||
| |||
| Провідник Windows вимиканням Привіт всім, я сподіваюся, хтось може мені допомогти. Я сподіваюся, ніхто не опублікував цю раніше, я зробив вигляд, але не міг побачити аналогічні нитки. Everytime я йду, щоб відкрити вікно пошуку, він вимикається відразу. Іноді вікно залишиться вгору, але ви не можете натиснути будь-яку кнопку на ньому, іноді вона просто перестає Windows Explorer від відповіді і вимикається. Якщо немає іншого провідника Windows файли просто завершує роботу, але якщо є вікно, наприклад Мій комп'ютер, потім з'являється вікно кажучи DrWatson патологоанатомічне відладчик перестав відповідати, а потім закриває усі вниз і уповільнює мій комп'ютер правою вниз. Я біг Spyware Doctor, AVG і Registry Mechanic, а також проведених очищення і дефрагментації диска. Я біжу з інших ідей! Я знаю, я не використовую його дуже багато, але це може бути важливо в деякій точці. Спасибо за ваш час, Сара |
|
#2
23 вересня 2007, 14:22
| |||
| |||
| Провідник Windows вимиканням Давайте ближче. Завантажити HijackThis Тут Збережіть HJTsetup.exe на робочому столі. Двічі клацніть по HJTsetup.exe значок на робочому столі. За умовчанням вона буде встановлена на C: \ Program Files \ HijackThis. Деякі нові версії зберегти в C: \ Program Files \ Trend Micro \ HijackThis Продовжувати кнопку Далі в ящиках налагодження діалогу поки ви не отримаєте діалог Виберіть додавання завдання. Покладіть перевірка ярлик на робочому потім знову натисніть кнопку Далі. Продовжуйте стежити за іншими спонукає звідти. На останньому діалоговому вікні натисніть кнопку Готово, щоб запустити цей Hijack. НЕ PUT HijackThis.exe на робочому столі або в папки TEMP. Це важливо, оскільки це створить резервні копії, і вони легко втратити, якщо не встановлено коректно. * Важливо * Перейменувати Hijackthis.exe файл Analyze.exe. Це важливо, оскільки деякі нові форми шкідливого ПО може сховатися від HijackThis.exe. Клацніть правою кнопкою миші HijackThis.exe файлу в C: \ Program Files \ HijackThis і виберіть "Перейменувати". Введіть Analyze.exe та натисніть клавішу вводу. Клацніть правою кнопкою миші Analyze.exe файл і відправити на робочий стіл, щоб створити ярлик. Наступний натисніть на посилання "Виконайте перевірку системи і зберігати в лог-файл Кнопка ". Вона буде сканувати, а потім увійти відкриється в блокноті. Клацніть правою кнопкою миші блокнот і натиснути кнопку "Вибрати все" права кнопка миші знову і виберіть "Копіювати" Вставити увійти ваш наступний відповідь. НЕ МАЮТЬ Hijack This виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.
__________________  |
|
#3
23 вересня 2007, 15:03
| |||
| |||
| Провідник Windows вимиканням Це не повний журнал. Вони повинні почати з Logfile з HijackThis. І закінчуватися 023??
__________________ |
|
#4
23 вересня 2007, 15:04
| |||
| |||
| Провідник Windows вимиканням Це він? Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 22:50:43 від 23/09/2007 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe D: \ PROGRA ~ 1 \ ФІЛЬТР ~ 1 \ filtergate.exe C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexStoreSvr.exe D: \ Program Files \ Spyware Doctor \ swdoctor.exe C: \ WINDOWS \ ALCFDRTM.EXE C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe C: \ WINDOWS \ System32 \ Drwtsn32.exe C: \ WINDOWS \ System32 \ Drwtsn32.exe C: \ WINDOWS \ explorer.exe C: \ Documents і Settings \ Me \ Desktop \ Analyze.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: PCTools Сайт Guard - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ Tools \ iesdsg.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу) O2 - BHO: PCTools Browser Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ Tools \ iesdpb.dll O4 - HKLM \ .. \ Run: [avast!] C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe " O4 - HKLM \ .. \ Run: [ICQ Lite] C: \ Program Files \ Common Files \ Ahead \ lib \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / STARTUP O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe " O4 - HKLM \ .. \ Run: [FilterGate] D: \ PROGRA ~ 1 \ ФІЛЬТР ~ 1 \ filtergate.exe / ASK O4 - HKLM \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe" O4 - HKLM \ .. \ Run: [MsnMsgr] C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe "/ фону O4 - HKLM \ .. \ Run: [Spyware Doctor] "C: \ Program Files \ Spyware Doctor \ swdoctor.exe" / Q O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User') O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Додаткові кнопки: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ Tools \ iesdpb.dll O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Невідомий власник - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - Service: Ipod обслуговування (iPodService) - Apple Computer, Inc - C: \ Program Files \ IPod \ Bin \ iPodService.exe O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe -- Кінець файлу - 4779 байт |
|
#5
23 вересня 2007, 15:28
| |||
| |||
| Провідник Windows вимиканням Ви не виявляють шкідливі, але є декілька записів, які можуть бути очищені. Відкрите HijackThis і виберіть пункт "Виконати перевірку системи тільки" Встановіть прапорець поруч з цими записами. O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу) (Опис: прихована або зниклих без вести рекламну запис.) O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE (Опис: Realtek AC97 Audio - Event Monitor ". Sypware" Файл потайки контролю використовували свої дії. Це не одне зловісне, як віддалене управління програмами, але це використовується Realtek для збору даних про клієнтів) O4 - HKLM \ .. \ Run: [CTFMON.EXE] \ "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe \" (Опис: Sun Java оновлений планувальник. Перевіряє наявність оновлень. Необов'язково. Видалення цей запис дозволить вивільнити невеликої кількості системних ресурсів.) * Важливо * Закрийте всі вікна браузера Потім натисніть кнопку "Fix Перевірено" Тепер перезавантажте комп'ютер. По крайней мере, шкідливі програми можуть бути виключені.
__________________ |
|
#6
23 вересня 2007, 15:36
| |||
| |||
| Провідник Windows вимиканням Проте ніякої радості Хоча мені довелося перезавантажити мого профілю Hotmail в два рази вона закрила сама вниз .... |
