[hannyp]

Моля помогнете !!!!!

Моят компютър, няма да ми позволи да отидат в добавяне или изтриване на програми, тя казва, достъп дение като не разполагат с власт и да се обърнете към системния администратор, това е моя компютър (лаптоп) и само на себе си и мъжа ми имат сметки, създадени по компютър, аз опитах под негова сметка и ще се казва същото. Как мога да получа тази сортирани?

Продължаваме да се появи това съобщение на Windows сигурност предупреждение, предупреждение Потенциални шпионски операция. Как мога да се спре това се появяват?

Благодарности
Хана

[philthomas]

Вие може да бъде по-добре да публикувате това в Вирус, шпионски софтуер & Сигурност форум

[hannyp]

Конци слети.

[evilfantasy]

Преместена вирус, шпионски софтуер & Сигурност форум.

Нека да видите дневника от HijackThis моля.

Изтеглям HijackThis на вашия работен плот.
Щракнете върху файла, който просто са изтеглили.
Кликнете върху "Инсталирайте"Бутон, за да инсталирате.
Той по подразбиране ще се инсталира в директорията -- C: \ Program Files \ Trend Микро \ HijackThis
Моля, не се променят по подразбиране инсталирате място.
При инсталиране, HijackThis трябва отворени за вас.

Следваща кликнете върху "Направи система, сканира и запишете регистрационния файл " бутон.
HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
В горния ляв ъгъл на прозореца щракнете Notepad "Файл" > "Save As" име hijackthis и после го запишете на Desktop.
Моля, запазете дневника като текст (. тXT) Файл или. Дневник
Правя НЕ приложете MS-Word . DOC файлове, те няма да се разглежда!
В публикацията си, добавете влезте като Приложение.
* Не са Hijackthis определи още нещо. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.
** Не използвайте Анализира Този бутон. Той констатациите са опасни, ако неправилно изтълкувани.

Ръководство за прикрепване логове на пост

[hannyp]

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 7:42:43 PM, от 11/25/2007
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Windows \ System32 \ bgsvcgen.exe
C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ Program Files \ Samsung \ Samsung мрежа мениджър \ SNMWLANService.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ Windows \ System32 \ printer.exe
C: \ Program Files \ Java \ jre1.5.0 \ бен \ jusched.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Windows \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Батерия мениджър \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ Windows \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Общи файлове \ PCPrivacyTool \ mc.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqSTE08.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Общи файлове \ AVSystemCare \ bm.exe
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Лесен SpyRemover \ EasySpyRemover.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 - REG: system.ini: Shell = Explorer.exe C: \ Windows \ System32 \ printer.exe
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ бен \ jusched.exe
O4 - HKLM \ .. \ Пусни: [ATICCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe" Runtime-Забавяне
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Пусни: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Пусни: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
O4 - HKLM \ .. \ Пусни: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Пусни: [RestoreIT!] "C: \ Program Files \ Финикс Технологии ООД \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Пусни: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Батерия мениджър \ BatteryManager.exe
O4 - HKLM \ .. \ Пусни: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Пусни: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [SM1BG] C: \ Windows \ SM1BG.EXE
O4 - HKLM \ .. \ Пусни: [adiras] adiras.exe
O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Пусни: [NeroCheck] C: \ Windows \ System32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [Symantec NetDriver Монитор] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Пусни: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / автомобил
O4 - HKLM \ .. \ Пусни: [WinAVX] C: \ Windows \ System32 \ WinAvXX.exe
O4 - HKLM \ .. \ Пусни: [Salestart] "C: \ Program Files \ Общи файлове \ AVSystemCare \ bm.exe" DM = http://avsystemcare.com; реклама = http://avsystemcare.com
O4 - HKLM \ .. \ Пусни: [Salestart (1)] "C: \ Program Files \ Общи файлове \ PCPrivacyTool \ mc.exe" DM = http://pcprivacytool.com; реклама = http://pcprivacytool.com
O4 - HKLM \ .. \ Пусни: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [WinAVX] C: \ Windows \ System32 \ WinAvXX.exe
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: Microsoft Намерете Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Офис Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
O4 - Global Startup: Exif българско 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Политическо icies \ System, DisableRegedit = 1
O8 - Extra контекст менюто: & D & ownload & с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra контекст менюто: & D & ownload всички видео с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra контекст менюто: & D & ownload всички с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Служба: B на Записващо GOLD библиотека Общи служба (bgsvcgen) - БХА Corporation - C: \ Windows \ System32 \ bgsvcgen.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
O23 - Обслужване: Symantec Парола Ратифицирам (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccPwdSvc.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: Север AntiVirus автоматично Защитете служба (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Обслужване: Север AntiVirus Firewall Монитор служба (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: Samsung Update Plus - неизвестен собственик - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Обслужване: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Обслужване: ScriptBlocking служба (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ скрипт ~ 1 \ SBServ.exe
O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
O23 - Обслужване: НДСВ WLAN служба - Неизвестен собственик - C: \ Program Files \ Samsung \ Samsung мрежа мениджър \ SNMWLANService.exe
O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
--
Краят на файла - 9608 байта

Надявам се това да помогне?

[evilfantasy]

Ти определено има някои много лоши инфекции.

1. Изтеглям Malwarebytes "RogueRemover Свободен
2. Щракнете два пъти иконата, за да инсталирате RogueRemover и след това стартирате програмата.
3. Пресцентър Проверка за актуализации.
4. Това ще ви покаже, ако има по-нова версия на базата данни. Прес Изтегляне.
5. Връщане към главната екран и натиснете Сканиране.
6. Ако и когато инфекцията е установено, премахване на всички намерени предмети.

=====

Свалете, инсталирайте и обновяване Superantispyware (SAS) Да не извършите това все още.

SUPERAntispyware Свободен Издание

=====
Вие може да искате да отпечатате или да копирате и поставите на останалата част от указанията и ги запаметете в текстов документ на вашия работен плот. Вие няма да можете да ги видите от безопасен режим.

Рестартирайте в безопасен режим

* Рестартирайте компютъра.
* Когато видите черно-бяла Започвайки Windows лента в долната част на екрана, започнете да усвоят F8 ключ.
* Когато стигнете до начално меню, използвайте клавишите със стрелки, за да изберете Безопасен режим
* След това натиснете Въведете.
* В рестартира компютъра в безопасен режим.

=====

Отворете HijackThis и изберете "Направи система сканирате само"

Поставете отметка до: (ако намери)

F2 - REG: system.ini: Shell = Explorer.exe C: \ Windows \ System32 \ printer.exe
O4 - HKLM \ .. \ Пусни: [WinAVX] C: \ Windows \ System32 \ WinAvXX.exe
O4 - HKLM \ .. \ Пусни: [Salestart] "C: \ Program Files \ Общи файлове \ AVSystemCare \ bm.exe" DM = http://avsystemcare.com; реклама = http://avsystemcare.com
O4 - HKLM \ .. \ Пусни: [Salestart (1)] "C: \ Program Files \ Общи файлове \ PCPrivacyTool \ mc.exe" DM = http://pcprivacytool.com; реклама = http://pcprivacytool.com
O4 - HKLM \ .. \ Пусни: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Пусни: [WinAVX] C: \ Windows \ System32 \ WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Политическо icies \ System, DisableRegedit = 1

Сега натиснете "Fix проверени"

Изход HijackThis

=====

Сега конфигурирате и стартирате SUPERAntiSpyware в безопасен режим.

* При Конфигурация и предпочитаниятаЩракнете върху Предпочитания бутон.
* Щракнете върху Сканиране контрол раздел.
* При Скенер Опции Уверете се, че са проверени следните:
+ Затвори браузъри преди сканиране
+ Сканирай за проследяване на бисквитките
+ Прекратяване памет заплахи преди карантина.
+ Моля, оставете другите нерегистриран.
+ Натиснете Затварям бутона, за да излизат от контрол центъра на екрана.
* На главната екран, под Сканирай за вредното Софтуер клик Сканирайте вашия компютър.
* От лявата проверка C: \ Фиксирани Drive.
* В дясно, под Пълно сканиране, Изберете Изпълнете Пълно сканиране.
* Натиснете Следващ за да стартирате сканирането. Моля, бъдете търпеливи, докато тя сканира компютъра ви.
* След като сканирането приключи обобщение ще се появи. Документа OK.
* Уверете се, че всичко в бяло поле има отметка до него, след това кликнете върху Следващ.
* Той ще карантина какво е установено и, ако го пита дали искате да рестартирате, кликнете Да.
* За да получите информация за отстраняване моля направете следното:
+ След рестартирането, щракнете двукратно върху SUPERAntiSpyware иконата на работния плот.
+ Документа Предпочитания. Кликнете върху Статистика / Дневници раздел.
+ Под Скенер Дневници, двойно кликване SUPERAntiSpyware Сканиране Влезте.
+ Той ще се отвори в по подразбиране текстов редактор (например Notepad / WordPad).
Notepad + Съхранете файла на вашия работен плот, като кликнете (в Notepad) "Картотекирам""Save As"
* Запазване на дневника някъде, лесно можете да го намерите. (обикновено на работния плот)
* Щракнете близки и затворете отново, за да излезете от програмата.
* Моля, добавете влезте като закрепване заедно с нов HijackThis влезете в следващия пост.

=====

Следваща Пост моля добавете като прикачени файлове
SUPERAntiSpyware Дневник
Нови HijackThis Дневник

[hannyp]

Това е SuperAntiSpyware Резултати:

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com
Генерирани 11/26/2007 в 08:56 AM
Заявление Версия: 3.9.1008
Основни правила за бази данни Версия: 3259
Премиера Правилник за бази данни Версия: 1270
Сканиране тип: Бързо сканиране
Общо Сканирай време: 00:09:24
Памет сканирани статии: 564
Памет заплахи открити: 0
Регистърът позиции сканирани: 720
Регистърът заплахи открити: 0
Файла позиции сканирани: 8656
Файл заплахи открити: 84
Adware.Tracking Cookie
C: \ Documents и Settings \ Хана \ Cookies \ hannah@www.burstbeacon [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@archant.122.2o7 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ Overture [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@stat.errclean [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@ads.associatedconte NT [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ 1070878818 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ doubleclick [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@ads.pointroll [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ burstnet [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ atdmt [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ roiservice [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@122.2o7 [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ apmebf [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ mediaplex [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ indextools [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@phillyburbscom.112. 2o7 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ 1069870899 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ обслужващи-система [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ questionmarket [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ 1057062368 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ adserver [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@rotator.adjuggler [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ haymarket [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@ad.yieldmanager [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ adrevolver [3]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ adrevolver [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@ehg-autotrader.hitbox [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ revsci [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ A [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ whatcar [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@tracking.webdiversi ty.co [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ tradedoubler [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ pistonheads [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ tribalfusion [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@anat.tacoda [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ Следваща [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ hitbox [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@haynet.adbureau [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@paypal.112.2o7 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ 1066670941 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@h.starware [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@edge.ru4 [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@amazonms.122.2o7 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@msnportal.112.2o7 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ bluestreak [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@stat.dealtime [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ 1071238990 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ 1070144314 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ реклама [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@bs.serving-sys [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ 1066767647 [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@media.adrevolver [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ adtech [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ dealtime [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ tacoda [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@tracking.summitmedi a.co [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@www.burstnet [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ statcounter [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@try.starware [2]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@statse.webtrendsliv д [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ Хана @ clickbank [1]. TXT
C: \ Documents и Settings \ Хана \ Cookies \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. TXT


И тук е HiJackThis Вход:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 9:02:38 AM, от 11/26/2007
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Windows \ System32 \ bgsvcgen.exe
C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Program Files \ Samsung \ Samsung мрежа мениджър \ SNMWLANService.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Java \ jre1.5.0 \ бен \ jusched.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Windows \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Батерия мениджър \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ Windows \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqSTE08.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ бен \ jusched.exe
O4 - HKLM \ .. \ Пусни: [ATICCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe" Runtime-Забавяне
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Пусни: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Пусни: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
O4 - HKLM \ .. \ Пусни: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Пусни: [RestoreIT!] "C: \ Program Files \ Финикс Технологии ООД \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Пусни: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Батерия мениджър \ BatteryManager.exe
O4 - HKLM \ .. \ Пусни: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Пусни: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [SM1BG] C: \ Windows \ SM1BG.EXE
O4 - HKLM \ .. \ Пусни: [adiras] adiras.exe
O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Пусни: [NeroCheck] C: \ Windows \ System32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [Symantec NetDriver Монитор] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Пусни: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / автомобил
O4 - HKLM \ .. \ Пусни: [Лесен SpyRemover] C: \ Program Files \ Лесен SpyRemover \ EasySpyRemover.exe / умен
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: Microsoft Намерете Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Офис Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
O4 - Global Startup: Exif българско 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
O8 - Extra контекст менюто: & D & ownload & с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra контекст менюто: & D & ownload всички видео с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra контекст менюто: & D & ownload всички с BitComet - RES: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Служба: B на Записващо GOLD библиотека Общи служба (bgsvcgen) - БХА Corporation - C: \ Windows \ System32 \ bgsvcgen.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
O23 - Обслужване: Symantec Парола Ратифицирам (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccPwdSvc.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: Север AntiVirus автоматично Защитете служба (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Обслужване: Север AntiVirus Firewall Монитор служба (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: Samsung Update Plus - неизвестен собственик - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Обслужване: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Обслужване: ScriptBlocking служба (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ скрипт ~ 1 \ SBServ.exe
O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
O23 - Обслужване: НДСВ WLAN служба - Неизвестен собственик - C: \ Program Files \ Samsung \ Samsung мрежа мениджър \ SNMWLANService.exe
O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
--
Краят на файла - 9092 байта

Големите стъпки, за да следват, дори и аз успях да я.

Благодаря ти, какво следва??

[evilfantasy]

Можете ли да стигнете до Add / Remove Programs сега?

Ако да отидем там и търсят и деинсталиране Изток Spy отстраняване.

[hannyp]

Не, аз все още се появява предупреждение, което гласи:
"Тази операция бе отменена поради ограничения в сила на този компютър, моля обърнете се към вашия системен administator".

[MJM]

Обувка в безопасен режим.

Рестартирайте компютъра си и да потегля F8. Трябва да получиш менюто. Изберете най-голяма степен (безопасен режим). При избора на сметките не забравяйте да изберете Admin сметка.
Отидете в Add / Remove Programs. Той трябва да работи. Иначе, опитайте убиване на процеса (който може или не може да се нарече "EasySpyRemover.exe" или подобен). Опитайте се да влезете в Add / Remove отново.