|
|
#1
2007年09月23日, 14时17分
| |||
| |||
| 大家好,我希望有人能帮助我。我希望其他人张贴此以前,我没有期待,但不能看到一个类似的线程。 每次我去打开搜索窗口,它马上关机。有时,窗口将继续上升,但你不能按任何按钮,其他时间只是从Windows资源管理器停止响应,并关闭。 如果没有其他的Windows Explorer文件本身只是关闭了,但是如果有一个窗口,如我的电脑,然后出现一个窗口说DrWatson死后调试已停止响应,然后关闭所有下跌的速度我的电脑右下来。 我已经运行Spyware Doctor的,平均和书记官处机械,以及perfomed光盘清理和碎片整理。我运行了其他的想法!我知道我不使用它,但它很可能是重要的在某个时候。 感谢您的时间, 萨拉 |
|
#2
2007年09月23日, 14:22
| |||
| |||
| 可以仔细看看。 下载了HijackThis 这里 保存HJTsetup.exe到您的桌面。 双击 HJTsetup.exe 图标在桌面上。 默认情况下将安装到 ç : \ Program Files文件\了HijackThis 。 一些新的版本保存到C : \ Program Files文件\趋势科技\了HijackThis 继续单击下一步在安装对话方块,直到您去选择添加任务对话。 把检查的创建一个桌面图标,然后再次单击下一步。 继续贯彻其余的提示了。 在最后的对话方块中单击完成和将推出劫持这。 不要把HijackThis.exe在桌面或在Temp文件夹中。 这一点很重要,因为这将创建备份和他们很容易丢失,如果安装不正确。 *重要* 重命名Hijackthis.exe文件以Analyze.exe 。 这很重要,因为一些新的形式的恶意软件可以躲避HijackThis.exe 。右键单击HijackThis.exe文件在C : \ Program Files文件\ HijackThis并选择重命名。输入Analyze.exe ,然后按Enter键。 右键单击Analyze.exe文件和发送到桌面建立一个快捷方式。 下一步点击“做了系统扫描并保存日志文件 按钮“ 。它将扫描,然后记录在记事本中打开。 右键单击记事本,然后单击“全选”右键单击,并选择“复制” 粘贴日志在您下次答复。 不要劫持此修复程序的纸条。大多数它认为将是无害的,甚至需要。
__________________  |
|
#3
2007年09月23日,十五点03分
| |||
| |||
| 这不是一个完整的日志。 他们应该从日志文件中了HijackThis 。 并结束与023 ? ? ? ?
__________________ |
|
#4
2007年09月23日, 15时04分
| |||
| |||
| 这是什么? 日志文件的趋势科技了HijackThis v2.0.2 扫描储存于22时50分43秒,就23/09/2007 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 ) 启动模式:正常 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgupsvc.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \名为 ç : \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgcc.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgemc.exe ç : \窗口\ RTHDCPL.EXE ç : \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe D组: \ PROGRA 〜 1 \滤波器〜 1 \ filtergate.exe ç : \ Program Files文件\共同文件\前\图书馆\ NMBgMonitor.exe ç : \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ç : \ Program Files文件\共同文件\前\图书馆\ NMIndexStoreSvr.exe D组: \ Program Files文件\ Spyware Doctor的\ swdoctor.exe ç : \窗口\ ALCFDRTM.EXE ç : \ Program Files文件\ ATI科技\ ATI.ACE \名为 ç : \ Program Files文件\ ATI科技\ ATI.ACE \名为 ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \ Program Files文件\ MSN Messenger的\ usnsvc.exe ç : \窗口\ system32 \ drwtsn32.exe ç : \窗口\ system32 \ drwtsn32.exe ç : \窗口\ Explorer.exe的 ç : \的Documents and Settings \我\桌面\ Analyze.exe R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://www.google.co.uk/ 氧- BHO : AcroIEHlprObj类- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - D组: \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll 氧- BHO : PCTools网站卫队- ( 5C8B2A36 - 3DB1 - 42A4 - A3CB - D426709BBFEB ) - D组: \ PROGRA 〜 1 \ SPYWAR 〜 1 \工具\ iesdsg.dll 氧- BHO : SSVHelper类- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll 氧- BHO : (无姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (没有文件) 氧- BHO : PCTools浏览器监视器- ( B56A7D7D - 6927 - 48C8 - A975 - 17DF180C71AC ) - D组: \ PROGRA 〜 1 \ SPYWAR 〜 1 \工具\ iesdpb.dll 物理学- HKLM \ .. \运行: [ ATICCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \ CLIStart.exe ” 物理学- HKLM \ .. \运行: [ NeroFilterCheck ] ç : \ Program Files文件\共同文件\前\图书馆\ NeroCheck.exe 物理学- HKLM \ .. \运行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgcc.exe /起动 物理学- HKLM \ .. \运行: [ AVG7_EMC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgemc.exe 物理学- HKLM \ .. \运行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理学- HKLM \ .. \运行: [ RTHDCPL ] RTHDCPL.EXE 物理学- HKLM \ .. \运行: [ SkyTel ] SkyTel.EXE 物理学- HKLM \ .. \运行: [ Alcmtr ] ALCMTR.EXE 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe ” 物理学- HKLM \ .. \运行: [ FilterGate ]为D : \ PROGRA 〜 1 \滤波器〜 1 \ filtergate.exe /卖出 物理学- HKCU \ .. \运行: [ BgMonitor_ ( 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ) ]的“ C : \ Program Files文件\共同文件\前\图书馆\ NMBgMonitor.exe ” 物理学- HKCU \ .. \运行: [ MsnMsgr ]的“ C : \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景 物理学- HKCU \ .. \运行: [ Spyware Doctor的]的“ D : \ Program Files文件\ Spyware Doctor的\ swdoctor.exe ” /血流 物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户本地服务' ) 物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgw.exe /的RunOnce (用户本地服务' ) 物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户的网络服务' ) 物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户'系统' ) 物理学- HKUS \ 。缺省\ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户默认用户' ) O9 -额外的按钮: (无姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll O9 -额外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll O9 -额外的按钮: Spyware Doctor的- ( 2D663D1A - 8670 - 49D9 - A1A5 - 4C56B4E14E84 ) - D组: \ PROGRA 〜 1 \ SPYWAR 〜 1 \工具\ iesdpb.dll O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O23 -服务:阿提热键轮询- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服务: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe O23 -服务: AVG7警报管理器服务器( Avg7Alrt ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgamsvr.exe O23 -服务: AVG7更新服务( Avg7UpdSvc ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgupsvc.exe O23 -服务: iPod服务( iPodService ) -苹果电脑公司- ç : \ Program Files文件\苹果\斌\ iPodService.exe O23 -服务: NBService - Nero的股份公司- ç : \ Program Files文件\尼禄\ Nero 7的\ Nero的BackItUp \ NBService.exe - 文件结尾- 4779字节 |
|
#5
2007年09月23日, 15:28
| |||
| |||
| 您没有任何恶意,但有几个条目,可以清理。 打开HijackThis并选择“不要扫描系统唯一的” 广场旁打勾这些条目。 氧- BHO : (无姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (没有文件) (说明:隐藏或失踪广告条目。 ) 物理学- HKLM \ .. \运行: [ Alcmtr ] ALCMTR.EXE (说明:瑞昱AC97音频-事件监视器“ 。 Sypware ”文件用于暗中监视自己的行动。这并非是一个阴险的,例如远程控制程序,但它正在使用由Realtek收集有关客户) 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ] \的“ C : \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe \ ” (说明: Sun公司的Java更新调度。检查更新。没有必要。删除此项目将释放少量的系统资源。 ) *重要* 关闭所有浏览器窗口 然后单击“修复选中” 现在重新启动计算机。 至少恶意软件可以排除。
__________________ |
|
#6
2007年09月23日, 15:36
| |||
| |||
| 仍然没有喜悦 虽然我也必须重新载入我的Hotmail帐户的两倍,因为它本身关闭了.... |
