[evilfantasy]

АТРИБУТИ: Нова нишка ТУК


Какво се Карл, не съм те виждал от време на време.

Публикувай Hijackthis дневник, така че мога да погледна.

Изтеглете и преименуване HijackThis (HJT)

• Щракнете върху HJTInstall.
• Кликнете върху Инсталирайте бутон.
• Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• При инсталиране, HijackThis трябва отворени за вас.
  • Затварям HijackThis и го преименувате.
  • Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
  • Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте
  • Въведете sniper.exe и натиснете Въведете
  • Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
• От десктопа отворена Hijackthis.
• Ако използвате Windows Vista, Щракнете с десния бутон и Пусни като администратор
• Кликнете върху Направи система, сканира и запишете регистрационния файл
• Hijackthis ще сканира и след това влезте Ще се отвори в Notepad.
• Копирайте и поставете цялото съдържание на дневника във вашия пост.
  • Да не се имат Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Забележка: Въпреки, че ние трябва да се преименува Hijackthis снайперист, ние пак ще се отнасят до него, както Hijackthis или HJT.

[Карл]

Ей благодаря зло
"Тук е лог:

Сканиране записани в 17:28, на 2008-04-24
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Windows \ System32 \ snmp.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ Ulead Системи \ DVD \ ULCDRSvr.exe
C: \ Windows \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Apps \ борда \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Apps \ борда \ AOSD.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Микро \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove СПФ браузъра Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [ACTIVBOARD] C: \ Apps \ борда \ ABoard.exe
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Program Files \ Общи файлове \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [SSBkgdUpdate] "C: \ Program Files \ Общи файлове \ Scansoft общо \ SSBkgdUpdate \ SSBkgdupdate.exe"-внедрени-обувка
O4 - HKLM \ .. \ Пусни: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Пусни: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Пусни: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo връзката Kit.lnk = C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (пасианс конфронтация клас) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Изключително важно cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: Adobe LM служба - Adobe Systems - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Служба: COM домакин (comHost) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ VAScanner \ comHost.exe
O23 - Обслужване: Generic служба за скрити Клавиатура Входно колекции (GenericHidService) - Неизвестен собственик - C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Общи файлове \ Ulead Системи \ DVD \ ULCDRSvr.exe
--
Край на файл - 7677 байта

[evilfantasy]

Хм, че изглежда добре. Да опитате различни скенера, за да видите, ако открие нещо ново. Това е сравнително бързо сканиране - 15 - 20 минути, но е много добър в намирането на скрити лоши момчета.

Първо: Един добър почистване.

Изтеглете и инсталирайте CleanUp!. EXE

Отворен за почистване! чрез двукратно щракване върху иконата на работния плот (или от Започвам > Всички програми менюто).
Настройка на програмата, както следва:

• Документа Опции ...
• Придвижете стрелката до Стандартно CleanUp!
• Махнете отметката следното: (ако е проверен)
  • Изтриване дискусионни кеш
  • Изтриване дискусионни Абонаменти
• Документа OK

Кликнете върху CleanUp! бутон за стартиране на програмата. Рестартирайте / logoff когато подкана.

Забележка: CleanUp! изтрива EVERYTHING от вашата температура / временни папки, тя не прави резервни копия. Ако имате някакви документи или програми, които се запазват в някоя временна Папки, моля направете резервно копие на тези, преди да вървят CleanUp!
Ако имате 64 битова операционна система не се изпълняват за почистване и да ме уведомите, както ние ще използваме друга програма

----------

Второ:

Моля, изтеглете Malwarebytes "Анти-злонамерени програми (MBAM) към компютъра си от която и да е от тези две връзки.

• Връзка 1
• Линк 2

• Щракнете два пъти върху mbam-setup.exe и следвайте указанията, за да инсталирате програмата.
• В крайна сметка, не забравяйте един отметка е поставен до
  • Update Malwarebytes "Анти-злонамерени програми
  • Стартиране Malwarebytes "Анти-злонамерени програми
• Документа Завърши.
• Ако дадена актуализация е установено, тя ще изтеглите и инсталирате последната версия.
• След като програмата е заредена, изберете Направете пълно сканиране, След това кликнете върху Сканиране.
• Когато сканирането приключи, кликнете OK, Тогава Показване на резултатите за да видите резултатите.
• Бъдете сигурни, че всичко е проверено и кликнете Премахване на избраните.
• Когато приключи, регистър, ще се отвори в Notepad.
• Моля, копирайте и поставете влезте в следващата си отговорете

Забележка: Ако случайно сте близки дневника, че могат да бъдат изтеглени по всяко време от Malwarebytes "Анти-злонамерени програми основните екран.

• Стартиране Malwarebytes "Анти-злонамерени програми.
• Кликнете върху Дневници раздел.
• Щракнете два пъти върху Влез mm.dd.yyyy [xxxxxx]. TXT

----------

Напред пост
MBAM Дневник

[Карл]

Ето Evil:
Malwarebytes "Анти-злонамерен софтуер 1,11
База данни версия: 677
Тип сканиране: Пълно сканиране (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Обекти сканирани: 104027
Изминалото време: 52 минути (и), 4 секунда (и)
Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 1
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 2
Заразени файлове: 1
Памет Заразени процеси:
(№ злонамерени статии открит)
Заразени модули памет:
(№ злонамерени статии открит)
Ключове в регистъра Заразени:
HKEY_CURRENT_USER \ Software \ Trymedia системи (Adware.Trymedia) -> карантина и изтрити успешно.
Заразени стойности в системния регистър:
(№ злонамерени статии открит)
Регистър на данните Точки заболяване:
(№ злонамерени статии открит)
Заразени папки:
C: \ Казино (Adware.Casino) -> Quarantined и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ VideoEgg (Adware.VideoEgg) -> карантина и изтрити успешно.
Заразени файлове:
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ VideoEgg \ user.dat (Adware.VideoEgg) -> карантина и изтрити успешно.

[evilfantasy]

Така че не се променя?

Виж, ако това помага.

Internet Explorer 7 Clear Cache

1. От менюто Инструменти, изберете Internet Options ...
2. Изберете раздела Общи.
3. В хронологията на браузъра, щракнете върху Изтриване ...
4. До "Temporary Internet Files", щракнете върху Изтриване на файлове ...
5. Щракнете върху Затвори и след това натиснете ОК, за да излезете.

---------

Клирингова Java Кеш

Отиди на Започвам > Контролен панел и щракнете двукратно върху Java Икона. - Изглежда, че една чаша кафе

• В раздела Общи, под Временни интернет файлове щракнете върху Настройки бутон.
• След това кликнете върху бутона за изтриване на файлове
• Има две опции в прозореца, за да изчистите кеша -- Оставете и регистриран
  • Заявления
    
  • Аплети Тракия и влезте Файлове
• Натиснете OK за Изтриване на временните файлове Window
  Забележка: Този изтрива всички изтегления приложения и аплети от кеша.
• Натиснете OK, за да напуснат временните файлове Window
• Натиснете OK, за да напуснат Java контролния панел.

----------

Ако това не помогне, опитайте това.

Отивам ТУК

Превъртете надолу до 117. Възстановяване лентата на задачите и менюто "Старт" (вие трябва да използвате Internet Explorer)

Пусни, че и да видим дали тя работи.

----------

Ако това не работи.

Имате ли XP CD?

Ако е така, поставете го в CD ROM устройството и следвайте инструкциите по-долу:

• Кликнете върху Start> Run и вид SFC / scannow след което натиснете Въведете (имайте предвид пространството между НКХ и / scannow)
  • Нека това Run необезпокоявани до прозореца със синя лента напредъка си отива

SFC - Което означава System FИл CHecker, извлича правилната версия на файла от% SystemRoot% \ System32 \ Dllcache или Windows инсталация изходни файлове, след което замества неправилни файл.

Ако искате да видите какво е бил заменен, щракнете с десен бутон върху Моят компютър и кликнете върху Управление.
В новия прозорец, който се появява, разширяване на програмата за преглед на събития (като кликнете върху символа + до него) и след това кликнете върху Система.

----------

Нека да знаят как всичко отиде.

[Карл]

Нито един от Em работил е "все още, тъй като за was.Thanks ти помогне въпреки mate.How щях да правя нова преинсталирате на XP? Коя от тези папки ще избера и ако е нова преинсталирате ще загубя ли път / интернет връзка?
Благодаря ви много

[evilfantasy]

Ще ходя да се движи този пост в друг форум. Тя ще получите повече гледни точки и може би някой може да поставите върху правото оправя. Не се отказвайте още.