[hannyp]

בבקשה עזרה !!!!!

המחשב שלי לא יאפשר לי להיכנס להוסיף או למחוק תוכנות, גישה denier אומר את זה בתור אין לי סמכות, וכדי ליצור קשר עם מנהל המערכת, זה המחשב שלי (נייד) ורק את עצמי ואת בעלי חשבונות יש להקים על המחשב, ניסיתי תחת החשבון שלו ויהיה אומר אותו דבר. כיצד אוכל לקבל את זה מיון?

אנחנו שומרים מקבל הודעה זו מופיעה התראת אבטחה של Windows, תוכנות ריגול אזהרה פוטנציאל הפעולה. איך אני יכול להפסיק להופיע זה??

תודה
הנח

[philthomas]

אתה יכול להיות עשיר יותר שולח את זה וירוסים, תוכנות ריגול ואבטחה פורום

[hannyp]

מיזג threads.

[evilfantasy]

הגיע וירוסים, תוכנות ריגול ואבטחה פורום.

תן לנו לראות יומן מ HijackThis בבקשה.

להוריד HijackThis לשולחן העבודה שלך.
לחץ לחיצה כפולה על הקובץ שהורד פשוט.
לחץ על "התקן"על מנת להתקין.
כברירת מחדל, זה יהיה כדי להתקין את הספרייה -- C: \ Program Files \ Trend Micro \ HijackThis
אנא אל תשנה את מיקום ההתקנה של ברירת המחדל.
על פי התקן, HijackThis צריך לפתוח בשבילך.

הבא לחץ על "האם מערכת סריקה ולשמור קובץ יומן " כפתור.
HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
בחלק השמאלי העליון של החלון לחץ על פנקס רשימות "קובץ" > "שמירה בשם" שם זה hijackthis ולאחר מכן לשמור את זה שולחן עבודה.
אנא שמור את היומן בתור טקסט (. Txt) או קובץ. התחבר
לעשות לא לצרף את MS-Word . DOC קבצים, הם לא יהיו הסתכל!
ב ההודעה שלך, הוסף את היומן כקובץ קובץ מצורף.
* אין לך שום דבר עדיין Hijackthis לתקן. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.
** אין להשתמש Analyse לחצן זה. זה מסוכן, אם הממצאים הם misinterpreted.

מדריך מצרף את יומני פוסט

[hannyp]

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 7:42:43 PM ב 11/25/2007
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ Program Files \ Samsung \ Samsung מנהל רשת \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ printer.exe
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation פרימיום 3.75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung סוללת מנהל \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Samsung \ Samsung עדכונים פלוס \ SLUTrayNotifier.exe
C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ SpyRemover נוחה \ EasySpyRemover.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 - רג: System.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" Runtime עיכוב
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation פרימיום 3.75] C: \ Program Files \ Samsung \ AVStation פרימיום 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ פניקס טכנולוגיות בע"מ \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung סוללת מנהל \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ progra ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / לצרכן
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / Autorun
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; מודעה = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; מודעה = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Microsoft מצא Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: משרד Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
O4 - Global Startup: Exif משגר 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O7 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1
O8 - Extra context בתפריט: & D & & ownload עם BitComet - res: / / c: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra context בתפריט: & D & ownload וידאו עם כל BitComet - res: / / c: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra context בתפריט: & D & ownload עם כל BitComet - res: / / c: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: מקליט גולד ב 'של הספרייה כללי שירות (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec אימות סיסמה (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService ישיר דיסק שיום השירות (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-הגנה על השירות (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus צג שירות חומת האש (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung עדכונים פלוס - לא ידוע בעל - C: \ Program Files \ Samsung \ Samsung עדכונים פלוס \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking השירות (SBService) - Symantec Corporation - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ סקריפט ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SNM WLAN שירות - לא ידוע בעל - C: \ Program Files \ Samsung \ Samsung מנהל רשת \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
סוף הקובץ - 9608 בייטים

אני מקווה שזה עזר לך??

[evilfantasy]

אתה בהחלט צריך קצת מלוכלך מאוד זיהומים.

1. להוריד Malwarebytes' RogueRemover חינם
2. לחץ לחיצה כפולה על הסמל RogueRemover להתקין ולאחר מכן להפעיל את התוכנית.
3. עיתונות בדוק אם יש עדכונים.
4. זה יראה לכם אם קיימת גירסה חדשה יותר של הנתונים. הקש הורד.
5. לחזור למסך הראשי ולחצו סרוק.
6. אם וכאשר המחשב נגוע, להסיר את כל האובייקטים נמצא.

=====

הורד, התקן ועדכן Superantispyware (SAS) האם זה עדיין לא לפעול.

SUPERAntispyware Free Edition

=====
אולי כדאי להדפיס או להעתיק ולהדביק את שאר ההוראות ולשמור אותם בתוך מסמך טקסט לשולחן העבודה שלך. לא תוכל לראות אותם במצב בטוח.

הפעלה מחדש במצב בטוח

* הפעלה מחדש של המחשב.
* כאשר אתה רואה את שחור לבן ו-Windows החל סרגל בחלק התחתון של המסך, הפעל את תפיפה על F8 מפתח.
* כאשר תגיע תפריט האתחול, השתמש במקשי החיצים כדי לבחור מצב בטוח
* לאחר מכן לחצו הזן.
* הפעלת המחשב במצב בטוח.

=====

פתח HijackThis ובחר "האם מערכת סריקה בלבד"

מקום סימון ליד: (אם נמצא)

F2 - רג: System.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; מודעה = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; מודעה = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1

כעת לחץ על "תקן בדק"

יציאה HijackThis

=====

עכשיו להגדיר ולהפעיל SUPERAntiSpyware במצב בטוח.

תחת * תצורה וניהול העדפותלחץ על העדפות כפתור.
* לחץ על סריקת שליטה הכרטיסייה.
תחת * סורק אפשרויות ודא הבאות מסומנות:
+ סגור הדפדפנים לפני סריקה
+ סרוק מעקב עוגיות
+ סיים זיכרון איומים לפני quarantining.
+ נא להשאיר את האחרים לא מסומנות.
+ לחץ על סגור על מנת להשאיר את השליטה במרכז המסך.
* על המסך הראשי, תחת סרוק תוכנות מזיקות לחץ סרוק את המחשב.
* משמאל לבדוק C: \ כונן קבוע.
* מצד ימין, תחת השלם סרוק, בחר בצע השלם סרוק.
* לחץ הבא כדי להפעיל את הסריקה. אנא התאזר בסבלנות בזמן שהוא סורק את המחשב.
* לאחר הסריקה הסתיימה סיכום התיבה תופיע. לחץ אישור.
* ודא כל הלבן יש תיבת הסימון לצד זה, ולאחר מכן לחץ על הבא.
* זה יהיה להסגיר את מה שהיא מצאה ואם זה שואל אם אתה רוצה לאתחל, לחץ על כן.
* כדי לאחזר מידע על הסרת בבקשה לבצע את הפעולות הבאות:
+ לאחר אתחול מחדש, לחץ לחיצה כפולה על סמל SUPERAntiSpyware על שולחן העבודה שלך.
+ לחץ העדפות. לחץ על סטטיסטיקה / Logs הכרטיסייה.
תחת סורק + Logs, לחץ פעמיים על SUPERAntiSpyware Scan התחבר.
+ זה יפתח את ברירת המחדל של עורך טקסט (כמו פנקס רשימות / כתבן).
+ שמור את קובץ פנקס הרשימות שלך על ידי לחיצה על שולחן העבודה (ב 'פנקס רשימות') "קובץ""שמירה בשם"
* שמור את יומן איפשהו אתה יכול למצוא אותו בקלות. (בדרך כלל, את שולחן העבודה)
* לחץ על סגור ולסגור שוב כדי לצאת מהתוכנית.
* נא להוסיף את היומן כקובץ קובץ מצורף יחד עם חדשה HijackThis להיכנס לכתוב את הבא.

=====

פוסט הבא בתור בבקשה להוסיף קבצים מצורפים
SUPERAntiSpyware יומן
HijackThis חדש ביומן

[hannyp]

זהו SuperAntiSpyware תוצאות:

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com
נוצר 11/26/2007 בשעה 08:56 בבוקר
יישום גירסה: 3.9.1008
Core Rules Database Version: 3259
עקבות כללים נתונים גירסה: 1270
סוג סריקה: סריקה מהירה
סה"כ סרוק שעה: 00:09:24
זיכרון סריקת פריטים: 564
זיכרון האיומים שזוהו: 0
הרישום סריקת פריטים: 720
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 8656
קובץ האיומים שזוהו: 84
Adware.Tracking קוקי
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@www.burstbeacon [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@archant.122.2o7 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ Overture [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@stat.errclean [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@ads.associatedconte NT [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ 1070878818 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה doubleclick @ [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@ads.pointroll [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ burstnet [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ atdmt [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ roiservice [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@122.2o7 [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ apmebf [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ mediaplex [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ indextools [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@phillyburbscom.112. 2o7 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ 1069870899 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ המשרתים-SYS [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ questionmarket [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ 1057062368 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ adserver [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@rotator.adjuggler [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ haymarket [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ adrevolver [3]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ adrevolver [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@ehg-autotrader.hitbox [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ revsci [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ א [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ whatcar [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@tracking.webdiversi ty.co [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ tradedoubler [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ pistonheads [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ tribalfusion [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@anat.tacoda [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ הבא [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ hitbox [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@haynet.adbureau [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@paypal.112.2o7 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ 1066670941 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@h.starware [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@edge.ru4 [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@amazonms.122.2o7 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ bluestreak [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@stat.dealtime [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ 1071238990 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ 1070144314 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ פרסום [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@bs.serving-sys [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ 1066767647 [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@media.adrevolver [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ adtech [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ dealtime [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ tacoda [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@tracking.summitmedi a.co [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@www.burstnet [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ statcounter [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@try.starware [2]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@statse.webtrendsliv דואר [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ חנה @ clickbank [1]. Txt
C: \ Documents and Settings \ חנה \ עוגיות \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. Txt


והנה הוא HiJackThis כניסה:

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 9:02:38 בבוקר, ב 11/26/2007
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Samsung \ Samsung מנהל רשת \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation פרימיום 3.75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung סוללת מנהל \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Samsung \ Samsung עדכונים פלוס \ SLUTrayNotifier.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" Runtime עיכוב
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation פרימיום 3.75] C: \ Program Files \ Samsung \ AVStation פרימיום 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ פניקס טכנולוגיות בע"מ \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung סוללת מנהל \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ progra ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / לצרכן
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / Autorun
O4 - HKLM \ .. \ Run: [Easy SpyRemover] C: \ Program Files \ SpyRemover נוחה \ EasySpyRemover.exe / חכם
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Microsoft מצא Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: משרד Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
O4 - Global Startup: Exif משגר 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra context בתפריט: & D & & ownload עם BitComet - res: / / c: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra context בתפריט: & D & ownload וידאו עם כל BitComet - res: / / c: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra context בתפריט: & D & ownload עם כל BitComet - res: / / c: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: מקליט גולד ב 'של הספרייה כללי שירות (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec אימות סיסמה (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService ישיר דיסק שיום השירות (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-הגנה על השירות (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus צג שירות חומת האש (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung עדכונים פלוס - לא ידוע בעל - C: \ Program Files \ Samsung \ Samsung עדכונים פלוס \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking השירות (SBService) - Symantec Corporation - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ סקריפט ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SNM WLAN שירות - לא ידוע בעל - C: \ Program Files \ Samsung \ Samsung מנהל רשת \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
סוף הקובץ - 9092 בייטים

כדי לעקוב אחר השלבים נהדר, הצלחתי גם את זה.

תודה, מה הלאה??

[evilfantasy]

האם אתה יכול להגיע הוספה / הסרה של תוכניות עכשיו?

אם כך יש ללכת ולחפש או להסיר את ההתקנה של מזרח מרגלים Remover.

[hannyp]

לא, אני עדיין מקבל את האזהרה מופיעים בו קורא:
"פעולה זו בוטלה עקב מגבלות למעשה במחשב זה, אנא פנה אל מערכת administator '.

[MJM]

אתחול לתוך מצב בטוח.

הפעל מחדש את המחשב ולשמור על F8 להכות. אתה צריך לקבל בתפריט. בחר את מלוא (Safe Mode). בעת בחירת חשבונות הקפד לבחור את מנהל חשבון.
עובר למצב הוספה / הסרה של תוכניות. זה אמור לעבוד. אם לא מנסים להרוג את התהליך (אשר עשויה להיות או לא נקרא "EasySpyRemover.exe" או דומה). נסה לגשת הוסף / הסר שוב.