|
|
#1
23 เมษายน 2008, 15:58
| ||||
| ||||
 โปรแกรมทั้งหมดเริ่มบาร์ปัญหา แก้ไข: หัวข้อใหม่ ที่นี่ Whats up Carl, ไม่เห็นคุณอยู่ในขณะ. โพสต์ Hijackthis log เพื่อให้สามารถดู. ดาวน์โหลดและเปลี่ยนชื่อ HijackThis (HJT)
หมายเหตุ: แม้ว่าเราได้เปลี่ยนชื่อ Hijackthis นกปากซ่อมเพื่อเราจะยังคงดูที่เป็น Hijackthis หรือ HJT.
__________________  แก้ไขครั้งล่าสุดโดย evilfantasy; 24 เมษายน 2008 ใน 13:11. |
|
#2
24. เมษายน 2008, 09:31
| ||||
| ||||
| โปรแกรมทั้งหมดเริ่มบาร์ปัญหา ขอบคุณเดี๋ยวก่อนชั่ว ที่นี่ `s logfile: สแกนบันทึกที่ 17:28 ใน 2008/04/24 แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16640) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe ที่ C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe ที่ C: \ WINDOWS \ System32 \ snmp.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe ที่ C: \ Apps \ บนเรือ \ ABoard.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Office \ Office12 \ GrooveMonitor.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe ที่ C: \ แฟ้มโปรแกรม \ BillP สตูดิโอ \ WinPatrol \ winpatrol.exe ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe ที่ C: \ แฟ้มโปรแกรม \ ScanSoft \ PaperPort \ pptd40nt.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ Apps \ บนเรือ \ AOSD.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ IEXPLORE.EXE ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WLLoginProxy.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ Sniper.exe R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.orange.co.uk/ R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.wanadoo.co.uk O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: ร่อง GFS ช่วยเหลือของเบราว์เซอร์ - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์ O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ เรียกใช้: [IMJPMIG8.1] "ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / สำออย / RemAdvDef / Migration32 O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [ACTIVBOARD] ที่ C: \ Apps \ บนเรือ \ ABoard.exe O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ เรียกใช้: [GrooveMonitor] "ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [WinPatrol] ที่ C: \ แฟ้มโปรแกรม \ BillP สตูดิโอ \ WinPatrol \ winpatrol.exe O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [SSBkgdUpdate] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Scansoft ร่วม \ SSBkgdUpdate \ SSBkgdupdate.exe"-ฝังบูต O4 - HKLM \ .. \ เรียกใช้: [PaperPort PTD] ที่ C: \ แฟ้มโปรแกรม \ ScanSoft \ PaperPort \ pptd40nt.exe O4 - HKLM \ .. \ เรียกใช้: [IndexSearch] ที่ C: \ แฟ้มโปรแกรม \ ScanSoft \ PaperPort \ IndexSearch.exe O4 - HKCU \ .. \ เรียกใช้: [updateMgr] ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe O4 - ทั่วโลกเริ่มต้น: Wanadoo การเชื่อมต่อ Kit.lnk = ที่ C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (การเล่นไพ่คนเดียวแจงสี่เบี้ยคลาส) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl คลาส) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://crucial.com/controls/cpcScanner.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab O18 - พิธีสาร: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveSystemServices.dll O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe O23 - บริการ: โปรแกรม Adobe LM บริการ - ระบบโปรแกรม Adobe - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe ระบบที่ใช้ร่วมกัน \ บริการ \ Adobelmsvc.exe O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - บริการ: COM โฮสต์ (comHost) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ VAScanner \ comHost.exe O23 - บริการ: สามัญบริการสำหรับซ่อนคีย์บอร์ดป้อนเก็บ (GenericHidService) - ไม่รู้จักเจ้าของ - ที่ C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - บริการ: Ulead ไหม้ช่วยเหลือ (UleadBurningHelper) - Ulead ระบบ, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe -- สิ้นไฟล์ - 7,677 bytes
__________________ <รูปภาพใดๆที่จะต้องไม่ใหญ่กว่า 350x75px. > |
|
#3
24 เมษายน 2008, 09:37
| ||||
| ||||
| โปรแกรมทั้งหมดเริ่มบาร์ปัญหา Hmm ว่าหน้าตาดี. ให้ลองใช้เครื่องสแกนที่แตกต่างกันเพื่อดูว่าพบสิ่งใหม่. เป็นธรรมรวดเร็วสแกน - 15 - 20 นาทีแต่ดีมากที่หา bad guys ซ่อน. แรก: ทำความสะอาดดี. ดาวน์โหลดและติดตั้ง CleanUp!. Exe เปิดล้าง! โดยดับเบิลคลิกที่ไอคอนที่บนเดสก์ทอปของคุณ (หรือจาก เริ่ม > โปรแกรมทั้งหมด เมนู). ชุดโปรแกรมขึ้นดังนี้
หมายเหตุ: CleanUp! ลบทุกอย่างที่ออกจากของคุณชั่วคราว / โฟลเดอร์ชั่วคราวมันไม่ให้สำรองข้อมูล. หากคุณมีเอกสารใดหรือโปรแกรมที่มีการบันทึกในโฟลเดอร์ใดชั่วคราวโปรดสำรองข้อมูลเหล่านี้ก่อนที่จะทำงาน CleanUp! หากคุณมีระบบปฏิบัติการ 64 บิตทำไม่ทำงานล้างและแจ้งให้เราทราบตามที่เราจะใช้ยูทิลิตีอื่น ---------- ที่สอง: โปรดดาวน์โหลด Malwarebytes' ต่อต้านการมัลแวร์ (MBAM) ให้เดสก์ทอปของคุณจากใดๆเหล่านี้สองลิงก์.
ถัดไปการโพสต์ MBAM ล็อก
__________________ |
|
#4
24 เมษายน 2008, 11:15
| ||||
| ||||
| โปรแกรมทั้งหมดเริ่มบาร์ปัญหา นี่ๆ: Malwarebytes' ป้องกันมัลแวร์ 1.11 รุ่น Database: 677 สแกนประเภท: Full Scan (A: \ | C: \ | D: \ E |: \ F |: \ | G: \ |) วัตถุสแกน: 104,027 เวลาผ่านไป: 52 (นาที s), 4 วินาที (s) หน่วยความจำขั้นตอนที่ติดไวรัส: 0 โมดูลหน่วยความจำที่ติดไวรัส: 0 คีย์รีจิสตรีที่ติดไวรัส: 1 ค่ารีจิสทรีที่ติดไวรัส: 0 ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0 โฟลเดอร์ที่ติดไวรัส: 2 ไฟล์ที่ติดไวรัส: 1 หน่วยความจำที่ติดไวรัสกระบวนการ: (ไม่มีรายการที่เป็นอันตรายพบ) โมดูลหน่วยความจำที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) คีย์รีจิสตรีที่ติดไวรัส: HKEY_CURRENT_USER \ ซอฟต์แวร์ \ Trymedia ระบบ (Adware.Trymedia) -> Quarantined และลบสำเร็จ. ค่ารีจิสทรีที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) ข้อมูลรีจิสทรีรายการที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) โฟลเดอร์ที่ติดไวรัส: C: \ คาสิโน (Adware.Casino) -> กักกันและลบแล้ว. ดี: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ VideoEgg (Adware.VideoEgg) -> Quarantined และลบสำเร็จ. ไฟล์ที่ติดไวรัส: ดี: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ VideoEgg \ user.dat (Adware.VideoEgg) -> Quarantined และลบสำเร็จ.
__________________ <รูปภาพใดๆที่จะต้องไม่ใหญ่กว่า 350x75px. > |
|
#5
24. เมษายน 2008, 11:33
| ||||
| ||||
| โปรแกรมทั้งหมดเริ่มบาร์ปัญหา ดังนั้นการเปลี่ยนแปลงใดๆ ดูว่านี้ช่วย. Internet Explorer 7 Clear Cache 1. จากเมนู Tools เลือก Internet Options ... 2. เลือกแท็บทั่วไป. 3. ภายใต้การเรียกดูประวัติการลบคลิก ... 4. ถัดจาก "Temporary Internet Files", ไฟล์ลบคลิก ... 5. คลิกปิดแล้วคลิกตกลงเพื่อออกจาก. --------- หักบัญชีชวาแคช ไปที่ เริ่ม > ที่ Control Panel และดับเบิลคลิกที่ จาวาไอคอน. หน้าตา - ต้องการกาแฟหนึ่งถ้วย 
หากไม่ได้ผลลองนี้. ไป ที่นี่ เลื่อนลงไปยัง 117. และเรียกคืนแถบเมนูเริ่ม (คุณต้องใช้ Internet Explorer) Run ที่และดูว่าการทำงาน. ---------- ถ้าไม่ได้ทำงาน. คุณมีซีดี XP? ถ้าเป็นเช่นนั้นวางไว้ในซีดีรอมไดรฟ์ของคุณและทำตามคำแนะนำด้านล่าง:
หากคุณต้องการจะเห็นสิ่งที่ถูกแทนที่คลิกขวาที่ My Computer และคลิกที่ จัดการ. ใหม่ในหน้าต่างที่ปรากฏให้ขยายเหตุการณ์ดู (โดยคลิกที่สัญลักษณ์ + ถัดจากนั้น) และจากนั้นคลิกที่ ระบบ. ---------- ให้ฉันทราบว่ามันทั้งหมดไป.
__________________ |
|
#6
24 เมษายน 2008, 12:49
| ||||
| ||||
| โปรแกรมทั้งหมดเริ่มบาร์ปัญหา ไม่มี em ทำงานมัน `s ยังคงตาม was.Thanks สำหรับยาช่วยว่า mate.How ฉันจะติดตั้งใหม่ของ XP? ใดที่หนึ่งในโฟลเดอร์เหล่านี้ฉันเลือกและถ้าฉันไม่ติดตั้งใหม่ฉันเสียเราเตอร์ของฉัน / การเชื่อมต่ออินเทอร์เน็ต? ขอขอบคุณยกใหญ่  
__________________ <รูปภาพใดๆที่จะต้องไม่ใหญ่กว่า 350x75px. > |
|
#7
24 เมษายน 2008, 13:08
| ||||
| ||||
| โปรแกรมทั้งหมดเริ่มบาร์ปัญหา ฉันจะย้ายบทความนี้ในเวทีอื่น. จะได้รับมุมมองเพิ่มเติมและอาจจะมีคนสามารถนำคุณเข้าสู่การแก้ไขที่เหมาะสม. ไม่เลิกยัง.
__________________ |
