|
|
|||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
|
 |
|
|
Нишка Инструменти |
|
#1
23-ти февруари 2008 година, 09:13
|
|||
|
|||
|
XP Startup много бавно сега
Здравейте, аз наскоро премина през процеса на почистване на компютъра си зловреден софтуер и аз забелязах, че сега тя отнема много дълго време към обувка горе. След товари и влиза в Windows (автоматично), екранът е празен за няколко минути. Aftewards, компютъра си ще се появи и тя ще зареди нормално.
Можете ли да ми помогне с това? Тук е HJT влезете в случай, че помага. Logfile на Тренд Микро HijackThis v2.0.2 Сканиране записани в 11:11:48 ч. от 02/23/2008 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe C: \ Windows \ System32 \ cisvc.exe C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ tlntsvr.exe C: \ Windows \ System32 \ fxssvc.exe C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ stsystra.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Intel \ Безжични \ бен \ ZCfgSvc.exe C: \ Program Files \ Intel \ Безжични \ Бин \ ifrmewrk.exe C: \ Program Files \ Dell \ жив плет \ quickset.exe C: \ Program Files \ Creative \ SBAudigy \ Surround смесител \ CTSysVol.exe C: \ Windows \ System32 \ hkcmd.exe C: \ Windows \ System32 \ igfxpers.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe C: \ Windows \ System32 \ igfxsrvc.exe C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program ~ 1 \ Comodo \ CBOClean \ BOC425.EXE C: \ Program Files \ Intel \ Безжични \ Бин \ Dot1XCfg.exe C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ Program Files \ Microsoft Office \ Office12 \ OUTLOOK.EXE C: \ Windows \ System32 \ cidaemon.exe C: \ Windows \ System32 \ cidaemon.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.ca/ R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните F3 - REG: win.ini: натоварване = F3 - REG: win.ini: Run = O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Пусни: [IntelZeroConfig] "C: \ Program Files \ Intel \ Безжични \ бен \ ZCfgSvc.exe" O4 - HKLM \ .. \ Пусни: [IntelWireless] "C: \ Program Files \ Intel \ Безжични \ Бин \ ifrmewrk.exe" / TF Intel PROSet / Безжичен O4 - HKLM \ .. \ Пусни: [Dell жив плет] C: \ Program Files \ Dell \ жив плет \ quickset.exe O4 - HKLM \ .. \ Пусни: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround смесител \ CTSysVol.exe / R O4 - HKLM \ .. \ Пусни: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [Устойчивост] C: \ Windows \ System32 \ igfxpers.exe O4 - HKLM \ .. \ Пусни: [Kernel и хардуер абстракция слой] KHALMNPR.EXE O4 - HKLM \ .. \ Пусни: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-скриване O4 - HKLM \ .. \ Пусни: [ZoneAlarm Клиентски] "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / стартиране O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [БПЦ-425] C: \ Program Files 1 \ Comodo \ CBOClean \ BOC425.EXE O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [SetDefaultMIDI] MIDIDef.exe O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe O4 - Global Startup: Bluetooth.lnk =? O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Extra контекст менюто: Изпрати на & Bluetooth устройства ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm O9 - Extra "Инструменти" MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nwprovau.dll O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Службата Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Тренд Микро ActiveX Сканирай Агент 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932319484 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1192932290562 O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe O23 - Обслужване: BOCore - COMODO - C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe O23 - Обслужване: Bluetooth служба (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe O23 - Служба: Creative Labs лицензиране служба - Creative Labs - C: \ Program Files \ Общи файлове \ Creative Labs общо \ служба \ CreativeLicensing.exe O23 - Обслужване: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Обслужване: Intel (R) PROSet / Безжични Събитие Дневник (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: Google Desktop 5.7.801.1629 Manager (GoogleDesktopManager-010108-205858) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Обслужване: LVCOMSer - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe O23 - Служба: Процес Монитор (LVPrcSrv) - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVMVFM \ LVPrcSrv.exe O23 - Обслужване: LVSrvLauncher - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - Обслужване: MSInfo Меморандум служба (MSInfoFrv) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Microsoft споделени \ MSINFO \ MSInfnd.exe (файл липсва) O23 - Обслужване: Intel (R) PROSet / Безжични Служба по вписванията (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe O23 - Обслужване: Cyberlink RichVideo служба (CRVS) (RichVideo) - Неизвестен собственик - C: \ Program Files \ CyberLink \ споделени файлове \ RichVideo.exe O23 - Обслужване: Intel (R) PROSet / безжични услуги (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe O23 - Обслужване: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe O23 - Обслужване: Intel (R) PROSet / Безжични SSO служба (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe -- Край на файл - 10040 байта |
|
#2
23-ти февруари 2008 година, 12:22
|
|||
|
|||
|
XP Startup много бавно сега
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nwprovau.dll
F3 - REG: win.ini: натоварване = F3 - REG: win.ini: Run = Тези изглежда подозрително, но се консултирате с evilfantasy първи. |
|
#3
23-ти февруари 2008 година, 12:32
|
||||||||||||
|
||||||||||||
|
XP Startup много бавно сега
Първото нещо е, че имате повече от една защитна стена:
1. Zone Alarm Firewall 2. Comodo Firewall Деинсталирайте, един от тях, защото работи две защитни стени ще доведе до конфликти. Можете да изтриете тези две позиции: F3 - REG: win.ini: натоварване = F3 - REG: win.ini: Run = Те са останали от нещо друго. Освен, че на компютъра е чист, доколкото мога да видя. Axegrinder: В O10 спомена нещо общо с Netware и е добре. http://www.bleepingcomputer.com/star...dll-13129.html
__________________
__________________
serverguy  Моята система: Eclipse
|
|
#4
23-ти февруари 2008 година, 15:28
|
|||
|
|||
|
XP Startup много бавно сега
Промени: Намерени нещо друго. Вие трябва да пуснете Север Махване Оръдие.
http://service1.symantec.com/SUPPORT...05033108162039 Първоначално Публикувано от serverguy  Първото нещо е, че имате повече от една защитна стена:Уверете се, че да не се смесва с Comodo BOCLean Comodo Firewall. След като вследствие на по-горе съвети моля, направете следното. Сканиране на Съмнителни файл (а) Моля посетете един от следните: (Много сайтове, са дадени в случая е не работи) (Ако повече от един файл нужди сканирани те трябва да се направи отделно и дневници афиш за всеки един)Копирайте файла пътя в полето кода по-долу. Код: C: \ Program Files \ Common Files \ Microsoft общо \ MSINFO \ MSInfnd.exe
__________________
 |
|
#5
23-ти февруари 2008 година, 15:45
|
||||||||||||
|
||||||||||||
|
XP Startup много бавно сега
Може би трябва U сканиране за вируси?
__________________
Моята система: pctipsntricks.com
|
|
#6
23 февруари 2008, 15:54
|
|||
|
|||
|
XP Startup много бавно сега
Цитат:
Може би не нуждая се да деинсталирате защитна стена. Объркана съм BOClean с Comodo Firewall. BOClean е много добър софтуер. Можете да оставите го инсталирали, както и напускане Zone Alarm инсталирано.  Рок: Това не беше наистина много полезен пост ...
__________________
serverguy |
