[evilfantasy]

ערוך: פתיל חדש כאן


Whats up קרל, לא ראיתי אותך על זמן.

HijackThis לכתוב יומן אז אני יכול להעיף מבט.

להורדה והתקנה של שינוי שם HijackThis (HJT)

• לחץ לחיצה כפולה על HJTInstall.
• לחץ על התקן כפתור.
• זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• על פי התקן, HijackThis צריך לפתוח בשבילך.
  • סגור HijackThis ושנה את שמו.
  • לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
  • לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם
  • הקלד sniper.exe ולחצו הזן
  • לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
• משולחן העבודה לפתוח Hijackthis.
• אם אתה משתמש Windows Vista, לחץ באמצעות לחצן העכבר הימני ו הפעל כמנהל
• לחץ על האם מערכת סריקה ולשמור קובץ יומן
• Hijackthis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
• העתק ולאחר מכן הדבק את כל התוכן של רישום ההודעה שלך.
  • אל Hijackthis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.

הערה: אמנם יש לנו את שמם Hijackthis צלף, אנחנו עדיין מתייחסים אליו כמו Hijackthis או HJT.

[קארל]

תודה היי הרשע
כאן `s קובץ היומן:

סרוק הציל בשעה 17:28, ב 2008/04/24
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Windows \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ explorer.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Apps \ לעלות \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP אולפנים \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Apps \ לעלות \ AOSD.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [ACTIVBOARD] C: \ Apps \ לעלות \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ קדימה \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP אולפנים \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft משותף \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo חיבור Kit.lnk = C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (דמקה Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (פסינס גלוי הקלפים class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (חיוני cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: גנרי שירות התחבאנו הקלט מהמקלדת אוספים (GenericHidService) - לא ידוע בעל - C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
סוף הקובץ - 7677 בייטים

[evilfantasy]

הממ, זה נראה בסדר. בוא ננסה סורק שונים כדי לראות אם היא מוצאת משהו חדש. זה סריקה מהירה למדי - 15 - 20 דקות, אבל הוא טוב מאוד למצוא בחורים רעים מוסתרים.

ראשון: ניקוי טוב.

הורד והתקן CleanUp!. Exe

פתח ניקוי! על ידי לחיצה כפולה על סמל בשולחן העבודה שלך (או של התחלה > כל התוכניות תפריט).
בחר את תוכנית מעלה כדלקמן:

• לחץ אפשרויות ...
• הזז את החץ כדי רגילה CleanUp!
• בטל את הדברים הבאים: (אם מסומן)
  • מחק newsgroup המטמון
  • מחק newsgroup מנויים
• לחץ אישור

לחץ על CleanUp! על מנת להפעיל את התוכנית. הפעלה מחדש / יניתוק כשתתבקש לעשות זאת.

הערה: CleanUp! מוחק הכל החוצה את זמני / תיקיות זמני, זה לא עושה גיבויים. אם יש לך תוכניות או מסמכים שנשמרו בכל תיקיות זמניים, בבקשה לבצע גיבוי של אלו לפני הפעלת CleanUp!
אם יש לך מערכת הפעלה 64 סיביות אינם מציגים ניקוי ותן לי לדעת כפי נשתמש עוד כלי עזר

----------

שנית:

נא להוריד Malwarebytes' Anti-Malware (MBAM) לשולחן העבודה שלך מאחד הקישורים האלה.

• קישור 1
• קישור 2

• לחץ פעמיים על mbam-setup.exe ובצע את ההוראות כדי להתקין את התוכנית.
• בסוף, הקפד על checkmark ממוקם ליד
  • עדכן Malwarebytes' Anti-Malware
  • הפעלה Malwarebytes' Anti-Malware
• לחץ סיום.
• אם עדכון הוא נמצא, הוא להוריד ולהתקין את הגרסה האחרונה.
• לאחר שהתוכנית נטען, בחר בצע סריקה מלאה, ולאחר מכן לחץ על סרוק.
• כאשר הסריקה הסתיימה, לחץ אישור, אז הצג תוצאות כדי להציג את התוצאות.
• תהיה בטוח שהכל מסומן, ולחץ על הסר נבחרים.
• כאשר הושלמה, יומן רישום ייפתח ב 'פנקס רשימות'.
• אנא העתק והדבק את היומן שלך הבא תגובה

הערה: אם בטעות לסגור את היומן ניתן לאחזר את זה בכל עת מתוך Malwarebytes' Anti-Malware המסך הראשי.

• הפעלה Malwarebytes' Anti-Malware.
• לחץ על יומני הכרטיסייה.
• לחץ פעמיים על יומן-mm.dd.yyyy [xxxxxx]. txt

----------

ההודעה הבאה
MBAM יומן

[קארל]

כאן הרשע:
Malwarebytes' Anti-Malware 1.11
גירסת מסד הנתונים: 677
סוג הסריקה: סריקה מלאה (א: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
אובייקטים סקר: 104027
הזמן שחלף: 52 minute (s), 4 second (s)
זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 1
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 2
קבצים מזוהמים: 1
זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)
זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)
מפתחות רישום מזוהמים:
HKEY_CURRENT_USER \ Software \ Trymedia מערכות (Adware.Trymedia) -> ו Quarantined נמחקה בהצלחה.
ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)
הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)
תיקיות מזוהמים:
C: \ קזינו (Adware.Casino) -> בהסגר והוא נמחק בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> ו Quarantined נמחקה בהצלחה.
קבצים מזוהמים:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> ו Quarantined נמחקה בהצלחה.

[evilfantasy]

אז לשנות לא?

לראות אם זה עוזר.

Internet Explorer 7 נקה מטמון

1. מתפריט כלים, אפשרויות אינטרנט ...
2. בחר את הכרטיסייה כללי.
3. תחת היסטוריית גלישה, לחץ על מחק ...
4. ליד "קבצי אינטרנט זמניים", לחץ על מחיקת קבצים ...
5. לחץ על סגור ולאחר מכן לחץ על אישור כדי לצאת.

---------

ג 'אווה ניקוי מטמון

עבור אל התחלה > לוח הבקרה ו פעמיים על סמל ג 'אווה. - נראה כמו כוס קפה

• בכרטיסייה כללי, תחת קבצי אינטרנט זמניים, לחץ על הגדרות כפתור.
• לאחר מכן, לחץ על לחצן מחק קבצים
• ישנן שתי אפשרויות בחלון על מנת לנקות את המטמון -- להשאיר את שניהם מסומנים
  • יישומים
    
  • יישומוני עקבות והיכנס קבצים
• לחץ על אישור מחיקת קבצים זמניים חלון
  הערה: פעולה זו מוחקת את כל הורידו ויישומים יישומוני מהמטמון.
• לחץ על אישור כדי להשאיר את הקבצים הזמניים חלון
• לחץ על אישור כדי להשאיר את ג 'אווה לוח הבקרה.

----------

אם זה לא עובד לנסות את זה.

לעבור אל כאן

גלול מטה 117. שחזור שורת המשימות ותפריט התחלה (עליך להשתמש ב-Internet Explorer)

להפעיל ולראות אם זה עובד.

----------

אם זה לא עבד.

האם יש לך תקליטור של XP?

אם כן, זה המקום שלך כונן CD ROM אחר ההוראות הבאות:

• לחץ על התחל> הפעלה והקלד sfc / scannow לאחר מכן לחצו הזן (יש לציין את החלל בין scf ו / scannow)
  • תן undisturbed זה לרוץ עד חלון עם מד התקדמות כחול הולך מפה

Sfc - איזה משמעו System File Checker, מאחזר את הגירסה הנכונה של הקובץ?% Systemroot% \ System32 \ Dllcache או את קבצי המקור של התקנת Windows ולאחר מכן מחליף את הקובץ השגוי.

אם אתה רוצה לראות מה הוחלף, באמצעות לחצן העכבר הימני על המחשב שלי ולחץ על ניהול.
במסגרת חלון חדש שמופיע, הרחב את מציג האירועים (על ידי לחיצה על הסימן + ליד זה) ולאחר מכן לחץ על מערכת.

----------

תודיע לי איך כל זה הלך.

[קארל]

אף אחד מהם עבד It `s עדיין כפי was.Thanks בשבילך mate.How היה לעזור כי אני עושה התקנה מחדש של XP טריים? איזה אחת מהתיקיות האלה הייתי בוחר ואם עשיתי התקנה מחדש של טרי הייתי מאבד את הנתב שלי / חיבור לאינטרנט?
תודה רבה

[evilfantasy]

אני הולך להעביר את זה לתוך ההודעה בפורום אחר. זה יקבל יותר צפיות ואולי מישהו יכול לשים אותך על הזכות לתקן. אל תוותר עדיין.