[hannyp]

กรุณาช่วย !!!!!

คอมพิวเตอร์ของฉันจะไม่อนุญาตให้ฉันไปเข้าเพิ่มหรือลบโปรแกรมเข้าถึงผู้ปฏิเสธกล่าวว่ามันเป็นฉันไม่มีอำนาจและเพื่อการติดต่อกับผู้ดูแลระบบนี้เครื่องพีซีของฉัน (แล็ปท็อป) และเฉพาะสามีของฉันและฉันมีบัญชีตั้งบนคอมพิวเตอร์ฉันทดสอบภายใต้บัญชีของเขาและจะกล่าวเดียวกัน. ฉันจะเรียงนี้?

เราให้รับข้อความนี้ปรากฏที่รักษาความปลอดภัยของ Windows เตือน, สปายแวร์เตือนศักยภาพการดำเนินงาน. ฉันจะหยุดนี้ปรากฏ??

ขอบคุณ
Hannah

[philthomas]

คุณอาจได้รับการดีในการโพสต์นี้ ไวรัสสปายแวร์และการรักษาความปลอดภัยของฟอรั่ม

[hannyp]

หัวข้อผสาน.

[evilfantasy]

ย้ายไปไวรัสสปายแวร์และการรักษาความปลอดภัยของฟอรั่ม.

เราดูล็อกจาก HijackThis โปรด.

ดาวน์โหลด HijackThis ให้เดสก์ทอปของคุณ.
ดับเบิลคลิกที่ไฟล์ที่คุณเพิ่งดาวน์โหลด.
คลิกที่ "การติดตั้ง"เพื่อติดตั้ง.
จะติดตั้งโดยค่าเริ่มต้นไปยังไดเร็กทอรี -- ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis
กรุณาอย่าเปลี่ยนค่าเริ่มต้นการติดตั้งสถานที่.
เมื่อติดตั้ง HijackThis ควรเปิดสำหรับคุณ.

ถัดไปคลิกที่ "อยมีระบบสแกนและบันทึกล็อกไฟล์ " ปุ่ม.
HijackThis จะสแกนแล้วล็อกจะเปิดใน Notepad.
ในซ้ายบนของหน้าต่าง Notepad คลิก "ไฟล์" > "บันทึกเป็น" ตั้งชื่อ hijackthis แล้วบันทึกไป เดสก์ทอป.
โปรดบันทึกล็อกเป็นข้อความ (. ตันxt) ไฟล์หรือ. ล็อก
ทำ ไม่ แนบของ MS-โปรแกรม Word . DOC ไฟล์พวกเขาจะไม่ถูกดู!
ในการโพสต์, เพิ่มล็อกเป็น เอกสารแนบ.
* ยังไม่มีอะไร Hijackthis แก้ไขยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ต้อง.
** อย่าใช้วิเคราะห์ปุ่มนี้. ซึ่งพบเป็นอันตรายหาก misinterpreted.

คู่มือสำหรับเกี่ยวพันบันทึกไปยังการโพสต์

[hannyp]

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 7:42:43 ใน 11/25/2007
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
ที่ C: \ WINDOWS \ system32 \ bgsvcgen.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ navapsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ IWP \ NPFMntor.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงเครือข่ายผู้จัดการ \ SNMWLANService.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ที่ C: \ WINDOWS \ system32 \ printer.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุง EDS \ EDSAgent.exe
ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
ที่ C: \ WINDOWS \ AGRSMMSG.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ AVStation เบี้ยประกันภัย 3.75 \ AVSAgent.exe
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงแบตเตอรี่ผู้จัดการ \ BatteryManager.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ MagicKBD \ MagicKBD.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ DisplayManager \ DisplayManager.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ WINDOWS \ SM1BG.EXE
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ DisplayManager \ dmhkcore.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ PCPrivacyTool \ mc.exe
ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ที่ C: \ แฟ้มโปรแกรม \ SAGEM \ SAGEM เรนไฮน์ @ เซนต์ 800-840 \ dslmon.exe
ที่ C: \ แฟ้มโปรแกรม \ FinePixViewer \ QuickDCF2.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe
ที่ C: \ แฟ้มโปรแกรม \ Microsoft Office ที่ \ สำนักงาน \ OSA.EXE
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqSTE08.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe
ที่ C: \ โปรแกรมไฟล์ \ ซัมซุง \ ซัมซุงปรับปรุงพลัส \ SLUTrayNotifier.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ AVSystemCare \ bm.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ ง่าย SpyRemover \ EasySpyRemover.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 - reg: system.ini: เชลล์ = Explorer.exe ที่ C: \ WINDOWS \ system32 \ printer.exe
O3 - แถบเครื่องมือ: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ NavShExt.dll
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0 \ ถัง \ jusched.exe
O4 - HKLM \ .. \ เรียกใช้: [ATICCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe" runtime-เวลาหน่วง
O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ เรียกใช้: [EDS] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุง EDS \ EDSAgent.exe
O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ เรียกใช้: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ เรียกใช้: [AVStation เบี้ยประกันภัย 3.75] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ AVStation เบี้ยประกันภัย 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ เรียกใช้: [MagicKeyboard] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ เรียกใช้: [RestoreIT!] "ที่ C: \ แฟ้มโปรแกรม \ ต้นอินทผลัมเทคโนโลยีจำกัด \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ เรียกใช้: [RemoteControl] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ เรียกใช้: [BatteryManager] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงแบตเตอรี่ผู้จัดการ \ BatteryManager.exe
O4 - HKLM \ .. \ เรียกใช้: [DMHotKey] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ เรียกใช้: [DisplayManager] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [SM1BG] ที่ C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ เรียกใช้: [adiras] adiras.exe
O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
O4 - HKLM \ .. \ เรียกใช้: [NeroCheck] ที่ C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ เรียกใช้: [Symantec NetDriver จอภาพ] ที่ C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / ผู้บริโภค
O4 - HKLM \ .. \ เรียกใช้: [REGSHAVE] ที่ C: \ แฟ้มโปรแกรม \ REGSHAVE \ REGSHAVE.EXE / อัตโนมัติ
O4 - HKLM \ .. \ เรียกใช้: [WinAVX] ที่ C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ เรียกใช้: [Salestart] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; โฆษณา = http://avsystemcare.com
O4 - HKLM \ .. \ เรียกใช้: [Salestart (1)] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; โฆษณา = http://pcprivacytool.com
O4 - HKLM \ .. \ เรียกใช้: [rtasks] ที่ C: \ แฟ้มโปรแกรม \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ เรียกใช้: [WinAVX] ที่ C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - เริ่มต้น: ของ Microsoft ค้นหา Fast.lnk = ที่ C: \ แฟ้มโปรแกรม \ Microsoft Office ที่ \ สำนักงาน \ FINDFAST.EXE
O4 - เริ่มต้น: สำนักงาน Startup.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ สำนักงาน \ OSA.EXE
O4 - เริ่มต้น: system.exe
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: autorun.exe
O4 - ทั่วโลกเริ่มต้น: DSLMON.lnk = ที่ C: \ แฟ้มโปรแกรม \ SAGEM \ SAGEM เรนไฮน์ @ เซนต์ 800-840 \ dslmon.exe
O4 - ทั่วโลกเริ่มต้น: Exif Launcher 2.lnk =?
O4 - ทั่วโลกเริ่มต้น: เอชพีดิจิตอล Imaging = Monitor.lnk ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe
O7 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Pol icies \ ระบบ DisableRegedit = 1
O8 - กระจกบริบทรายการเมนู: & ดี & ownload & กับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddLink.htm
O8 - กระจกบริบทรายการเมนู: & ดี & ownload ทั้งหมดวิดีโอกับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddVideo.htm
O8 - กระจกบริบทรายการเมนู: & ดี & ownload ทั้งหมดกับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - บริการ: บีของบันทึกโกลด์ห้องสมุดบริการทั่วไป (bgsvcgen) - BHA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
O23 - บริการ: Symantec รหัสผ่านการตรวจสอบ (ccPwdSvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccPwdSvc.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: LightScribeService โดยตรงดิสก์การติดฉลากบริการ (LightScribeService) - Hewlett-Packard บริษัท - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: Norton AntiVirus อัตโนมัติป้องกันบริการ (navapsvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ navapsvc.exe
O23 - บริการ: Norton AntiVirus Firewall ที่จอภาพบริการ (NPFMntor) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - บริการ: ซัมซุงปรับปรุงพลัส - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงปรับปรุงพลัส \ SLUBackgroundService.exe
O23 - บริการ: SAVScan - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ SAVScan.exe
O23 - บริการ: ScriptBlocking บริการ (SBService) - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ SYMANT ~ 1 \ สคริปต์ ~ 1 \ SBServ.exe
O23 - บริการ: Symantec ไดรเวอร์เครือข่ายบริการ (SNDSrvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe
O23 - บริการ: SNM WLAN บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงเครือข่ายผู้จัดการ \ SNMWLANService.exe
O23 - บริการ: Symantec SPBBCSvc (SPBBCSvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe
--
สิ้นสุดไฟล์ - 9608 ไบต์

หวังว่านี้ช่วย??

[evilfantasy]

มั่นเหมาะคุณมีมากขมติดเชื้อ.

1. ดาวน์โหลด Malwarebytes' RogueRemover ฟรี
2. ดับเบิลคลิกที่ไอคอนเพื่อติดตั้ง RogueRemover แล้วเริ่มโปรแกรม.
3. กด ตรวจสอบเพื่อการปรับปรุง.
4. นี้จะแสดงหากมีเวอร์ชันใหม่ของข้อมูล. กดดาวน์โหลด.
5. กลับไปที่หน้าจอหลักและกด สแกน.
6. ถ้าและเมื่อมีการติดเชื้อพบ ลบออบเจกต์ทั้งหมดที่พบ.

=====

ดาวน์โหลดติดตั้งและอัพเดต Superantispyware (SAS) อย่ารันโปรแกรมนี้ยัง.

SUPERAntispyware ฟรีรุ่น

=====
คุณอาจจะต้องการพิมพ์ออกหรือคัดลอกและวางที่เหลือของคำแนะนำและบันทึกไว้ในข้อความเอกสารให้เดสก์ทอปของคุณ. คุณจะไม่สามารถเห็นได้จากแบบ Safe Mode.

เริ่มระบบใน Safe Mode

คอมพิวเตอร์รีสตาร์ท *.
* เมื่อคุณเห็นเป็นสีดำและขาวเริ่มต้นของ Windows แถบที่ด้านล่างของหน้าจอเริ่มต้นที่แตะอย่างแผ่วเบา F8 กุญแจ.
* เมื่อคุณไปที่เมนูบูตให้ใช้ปุ่มลูกศรเพื่อเลือก เซฟโหมด
* แล้วกด เอ็นเตอร์.
* เริ่มระบบของคอมพิวเตอร์ใหม่ในเซฟโหมด.

=====

เปิด HijackThis และเลือก "อย่าสแกนระบบเท่านั้น"

วางเครื่องหมายถัดจาก: (หากพบ)

F2 - reg: system.ini: เชลล์ = Explorer.exe ที่ C: \ WINDOWS \ system32 \ printer.exe
O4 - HKLM \ .. \ เรียกใช้: [WinAVX] ที่ C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ เรียกใช้: [Salestart] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; โฆษณา = http://avsystemcare.com
O4 - HKLM \ .. \ เรียกใช้: [Salestart (1)] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; โฆษณา = http://pcprivacytool.com
O4 - HKLM \ .. \ เรียกใช้: [rtasks] ที่ C: \ แฟ้มโปรแกรม \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ เรียกใช้: [WinAVX] ที่ C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - เริ่มต้น: system.exe
O4 - ทั่วโลกเริ่มต้น: autorun.exe
O7 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Pol icies \ ระบบ DisableRegedit = 1

ตอนนี้คลิก "แก้ไขตรวจสอบ"

ออก HijackThis

=====

ขณะนี้การตั้งค่าและเรียกใช้ SUPERAntiSpyware ใน Safe Mode.

* ภายใต้ การกำหนดค่าและการตั้งค่าคลิกที่ การตั้งค่า ปุ่ม.
* คลิกที่ สแกนควบคุม แท็บ.
* ภายใต้ สแกนเนอร์ตัวเลือก ตรวจสอบให้แน่ใจว่ามีการตรวจสอบต่อไปนี้:
+ ปิดเบราว์เซอร์ก่อนที่จะสแกน
+ สแกนหาการติดตามคุกกี้
+ ยุติความภัยคุกคามก่อน quarantining.
+ โปรดออกจากอื่นเกกมะเหรก.
+ คลิ๊กที่ ปิด ปุ่มเพื่อออกจากการควบคุมศูนย์หน้าจอ.
* ในหน้าจอหลักภายใต้ สแกนสำหรับซอฟต์แวร์ที่เป็นอันตราย คลิก สแกนคอมพิวเตอร์ของคุณ.
* ตรวจสอบทางด้านซ้าย ที่ C: \ คงไดร์ฟ.
* ด้านขวาภายใต้ เสร็จสมบูรณ์สแกนเลือก ดำเนินการเสร็จสมบูรณ์สแกน.
* คลิก ถัดไป เพื่อเริ่มการสแกน. โปรดอดทนรอขณะที่สแกนคอมพิวเตอร์ของคุณ.
* หลังจากการสแกนเสร็จสรุปกล่องจะปรากฏ. คลิก ตกลง.
* ตรวจดูให้แน่ใจว่าทุกอย่างในช่องสีขาวมีถัดจากนั้นตรวจสอบจากนั้นคลิก ถัดไป.
* จะกักกันสิ่งที่มันพบถ้าหากมันจะถามและหากคุณต้องการรีบูตให้คลิก ใช่.
* เพื่อเรียกลบข้อมูลโปรดดำเนินการดังนี้:
+ หลังจากรีบูตดับเบิลคลิกที่ไอคอน SUPERAntiSpyware บนเดสก์ทอป.
+ คลิก การตั้งค่า. คลิกที่ สถิติ / ล็อก แท็บ.
+ ใต้สแกนเนอร์ล็อกให้คลิกสองครั้งที่ SUPERAntiSpyware สแกน ล็อกอิน.
+ จะเริ่มต้นของคุณเปิดในโปรแกรมแก้ไขข้อความ (เช่น Notepad / WordPad).
+ Notepad บันทึกไฟล์ลงบนเดสก์ทอปโดยคลิก (ใน Notepad) "ไฟล์""บันทึกเป็น"
* บันทึกล็อกที่คุณสามารถพบมัน. (ปกติเดสก์ทอป)
* คลิกปิดและปิดอีกครั้งเพื่อออกจากโปรแกรม.
* โปรดเพิ่มล็อกเป็น เอกสารแนบ พร้อมด้วย HijackThis ใหม่เข้าสู่ระบบครั้งถัดไปการโพสต์.

=====

ถัดไปโพสต์โปรดเพิ่มตามเอกสารแนบ
SUPERAntiSpyware ล็อก
ใหม่ HijackThis ล็อก

[hannyp]

นี่คือ SuperAntiSpyware ผลลัพธ์:

SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com
สร้าง 11/26/2007 ที่ 08:56
สมัครใช้เวอร์ชัน: 3/9/1008
แกนกฎฐานข้อมูลเวอร์ชัน: 3259
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1270
สแกนประเภท: ด่วนสแกน
รวมสแกนเวลา: 00:09:24
หน่วยความจำรายการสแกน: 564
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 720
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการไฟล์สแกน: 8656
ภัยคุกคามที่ตรวจพบไฟล์: 84
Adware.Tracking คุกกี้
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@www.burstbeacon [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@archant.122.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ ทาบทาม [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@stat.errclean [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@ads.associatedconte ภาพยนตร์ [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ 1070878818 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ doubleclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@ads.pointroll [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ burstnet [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ atdmt [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ roiservice [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@122.2o7 [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ apmebf [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ mediaplex [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ indextools [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@phillyburbscom.112. 2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ 1069870899 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ บริการ-sys [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ questionmarket [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ 1057062368 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ adserver [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@rotator.adjuggler [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ haymarket [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@ad.yieldmanager [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ adrevolver [3]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ adrevolver [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@ehg-autotrader.hitbox [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ revsci [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ ที่ [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ whatcar [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@tracking.webdiversi ty.co [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ tradedoubler [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ pistonheads [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ tribalfusion [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@anat.tacoda [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ ถัดไป [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. Txt
ที่ C: \ และการตั้งค่าเอกสาร \ Hannah \ คุกกี้ \ hannah @ hitbox [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@haynet.adbureau [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@paypal.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ 1066670941 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@h.starware [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@edge.ru4 [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@amazonms.122.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@msnportal.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ bluestreak [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@stat.dealtime [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ 1071238990 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ 1070144314 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ โฆษณา [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@bs.serving-sys [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ 1066767647 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@media.adrevolver [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ adtech [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ dealtime [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ tacoda [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@tracking.summitmedi a.co [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@www.burstnet [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ statcounter [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@try.starware [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@statse.webtrendsliv จ [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah @ clickbank [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Hannah \ คุกกี้ \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. Txt


และที่นี่คือ HiJackThis ล็อกอิน:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 9:02:38 ใน 11/26/2007
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
ที่ C: \ WINDOWS \ system32 \ bgsvcgen.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ navapsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ IWP \ NPFMntor.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงเครือข่ายผู้จัดการ \ SNMWLANService.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุง EDS \ EDSAgent.exe
ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
ที่ C: \ WINDOWS \ AGRSMMSG.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ AVStation เบี้ยประกันภัย 3.75 \ AVSAgent.exe
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงแบตเตอรี่ผู้จัดการ \ BatteryManager.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ MagicKBD \ MagicKBD.exe
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ DisplayManager \ DisplayManager.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ WINDOWS \ SM1BG.EXE
ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ DisplayManager \ dmhkcore.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ แฟ้มโปรแกรม \ SAGEM \ SAGEM เรนไฮน์ @ เซนต์ 800-840 \ dslmon.exe
ที่ C: \ แฟ้มโปรแกรม \ FinePixViewer \ QuickDCF2.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe
ที่ C: \ แฟ้มโปรแกรม \ Microsoft Office ที่ \ สำนักงาน \ OSA.EXE
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqSTE08.exe
ที่ C: \ โปรแกรมไฟล์ \ ซัมซุง \ ซัมซุงปรับปรุงพลัส \ SLUTrayNotifier.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - แถบเครื่องมือ: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ NavShExt.dll
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0 \ ถัง \ jusched.exe
O4 - HKLM \ .. \ เรียกใช้: [ATICCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe" runtime-เวลาหน่วง
O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ เรียกใช้: [EDS] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุง EDS \ EDSAgent.exe
O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ เรียกใช้: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ เรียกใช้: [AVStation เบี้ยประกันภัย 3.75] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ AVStation เบี้ยประกันภัย 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ เรียกใช้: [MagicKeyboard] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ เรียกใช้: [RestoreIT!] "ที่ C: \ แฟ้มโปรแกรม \ ต้นอินทผลัมเทคโนโลยีจำกัด \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ เรียกใช้: [RemoteControl] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ เรียกใช้: [BatteryManager] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงแบตเตอรี่ผู้จัดการ \ BatteryManager.exe
O4 - HKLM \ .. \ เรียกใช้: [DMHotKey] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ เรียกใช้: [DisplayManager] ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [SM1BG] ที่ C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ เรียกใช้: [adiras] adiras.exe
O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
O4 - HKLM \ .. \ เรียกใช้: [NeroCheck] ที่ C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ เรียกใช้: [Symantec NetDriver จอภาพ] ที่ C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / ผู้บริโภค
O4 - HKLM \ .. \ เรียกใช้: [REGSHAVE] ที่ C: \ แฟ้มโปรแกรม \ REGSHAVE \ REGSHAVE.EXE / อัตโนมัติ
O4 - HKLM \ .. \ เรียกใช้: [ง่าย SpyRemover] ที่ C: \ แฟ้มโปรแกรม \ ง่าย SpyRemover \ EasySpyRemover.exe / สมาร์ท
O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - เริ่มต้น: ของ Microsoft ค้นหา Fast.lnk = ที่ C: \ แฟ้มโปรแกรม \ Microsoft Office ที่ \ สำนักงาน \ FINDFAST.EXE
O4 - เริ่มต้น: สำนักงาน Startup.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ สำนักงาน \ OSA.EXE
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: DSLMON.lnk = ที่ C: \ แฟ้มโปรแกรม \ SAGEM \ SAGEM เรนไฮน์ @ เซนต์ 800-840 \ dslmon.exe
O4 - ทั่วโลกเริ่มต้น: Exif Launcher 2.lnk =?
O4 - ทั่วโลกเริ่มต้น: เอชพีดิจิตอล Imaging = Monitor.lnk ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe
O8 - กระจกบริบทรายการเมนู: & ดี & ownload & กับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddLink.htm
O8 - กระจกบริบทรายการเมนู: & ดี & ownload ทั้งหมดวิดีโอกับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddVideo.htm
O8 - กระจกบริบทรายการเมนู: & ดี & ownload ทั้งหมดกับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - บริการ: บีของบันทึกโกลด์ห้องสมุดบริการทั่วไป (bgsvcgen) - BHA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
O23 - บริการ: Symantec รหัสผ่านการตรวจสอบ (ccPwdSvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccPwdSvc.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: LightScribeService โดยตรงดิสก์การติดฉลากบริการ (LightScribeService) - Hewlett-Packard บริษัท - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: Norton AntiVirus อัตโนมัติป้องกันบริการ (navapsvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ navapsvc.exe
O23 - บริการ: Norton AntiVirus Firewall ที่จอภาพบริการ (NPFMntor) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - บริการ: ซัมซุงปรับปรุงพลัส - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงปรับปรุงพลัส \ SLUBackgroundService.exe
O23 - บริการ: SAVScan - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ SAVScan.exe
O23 - บริการ: ScriptBlocking บริการ (SBService) - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ SYMANT ~ 1 \ สคริปต์ ~ 1 \ SBServ.exe
O23 - บริการ: Symantec ไดรเวอร์เครือข่ายบริการ (SNDSrvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe
O23 - บริการ: SNM WLAN บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ซัมซุง \ ซัมซุงเครือข่ายผู้จัดการ \ SNMWLANService.exe
O23 - บริการ: Symantec SPBBCSvc (SPBBCSvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe
--
สิ้นสุดไฟล์ - 9092 ไบต์

ขั้นตอนในการปฏิบัติตามเกรทแม้ฉันจัดการมัน.

ขอขอบคุณถัดไปคืออะไร??

[evilfantasy]

คุณได้รับเพื่อว่า Add / Remove Programs ตอนนี้หรือไม่?

หากเพื่อไปที่นั่นหรือไม่และมองหาและยกเลิกการติดตั้งตะวันออกไส้ศึก Remover.

[hannyp]

ไม่ฉันจะยังได้รับการเตือนปรากฏที่อ่าน:
'การทำงานนี้ถูกยกเลิกเนื่องจากการจำกัดมีผลบังคับใช้กับคอมพิวเตอร์เครื่องนี้โปรดติดต่อระบบของคุณ administator'.

[MJM]

บูตเข้าเซฟโหมด.

รีสตาร์ทเครื่องคอมพิวเตอร์และทำให้ hitting F8. คุณควรจะได้รับเมนู. เลือกสูงสุด (เซฟโหมด). เมื่อเลือกบัญชีโปรดเลือกบัญชีผู้ดูแลระบบ.
เข้าว่า Add / Remove Programs. ควรงาน. มิฉะนั้นลองฆ่ากระบวนการ (ซึ่งอาจจะหรืออาจจะไม่ถูกเรียกว่า "EasySpyRemover.exe" หรือคล้ายกัน). ลองเข้าถึงว่า Add / Remove อีกครั้ง.