|
|
|||||||
| Regisztráció | Oldaltérkép Spy | Tagok listája | Donate | Keres | Mai hozzászólások | Megjelöl Fórumok Olvas | Fórum Szabályok |
|
 |
|
|
Téma eszközök |
|
#1
24. Sep 2007, 10:06
|
|||
|
|||
|
Hi all
Saját számítógép hirtelen lelassult, és a lapok tartani villogó mondja ki nekem a rendszer lehet fertőzött és feliratkozni anti-vírus különböző helyszíneken, mint például a PC tisztább, végső védő, spyware scan, a rendszer figyelmeztető jelzés stb Minden alkalommal, amikor megnyit egy új képernyő 4 vagy 5. ugyanezen pedig felbukkan. Én futó McAfee, adaware víruskereső és cc tisztább, nem a fenti megszünteti ezt. minden tanácsot nagyon méltányol ez vezetési nekem dió thanks in advance |
|
#2
24. Sep 2007, 14:05
|
|||
|
|||
|
Szia Shaune. Lets mit tehetünk, hogy te tisztították meg.
Először: Ha nincs Spybot Search & Destroy kérjük letöltéséhez.Itt * Kattintson a Spybot.exe Ikon a telepítés megkezdéséhez. * Kövesse az instrukciókat az alapértelmezett beállításokat és kattintson az utat a telepítő segítségével Következő gombra. * Miután a telepítés befejeződött, látni fogja a Spybot - Search & Destroy gombra az asztalon és a start menüben. Kattints rá, hogy Spybot-S & D első alkalommal. * Az első indításakor Spybot-S & D, akkor a kijelzőn Varázsló. + Nagyon fontos, hogy folytassa-e. Ügyeljen arra, hogy ellenőrizze a frissítések most és használja a védőoltással funkciót. + Javaslom a Resident SDHelper. + Én nem aktiváljuk a TeaTimer amely biztosítja a valós idejű védelem, de nem problémamentes. * Miután befejezte a bemutató, akkor találja magát a Beállítások vagy Frissítés oldalon. + A bal oldalon a program azt a navigációs sáv, hogy vezethet, hogy minden funkció a programban. * Kattintson feliratú Spybot-S & D vezet, és ez adja a fő oldalra. * A gomb ebben az eszköztárban neve Ellenőrizze a problémát. Ez a gomb a gombbal indítsuk el a keresést. Lean néz vissza, és a vizsgálat folyamatban. + Miután a vizsgálat befejezése lehet megkülönböztetni a vörös bejegyzések, Ami kémprogramok és hasonló fenyegetéseket, és a zöld bejegyzések, Amelyek usage tracks. + Valamennyi probléma megjelenik vörös tekinteni valós veszélyek és foglalkozni kell. A zöld Bejegyzések az eltávolítás nem kritikus, de függ a személyes preferenciák. * Itt az ideje, hogy használja a Fix kiválasztott problémák gomb. Ez eltávolítja az összes fenyegetések találtak. * Ha a tisztítási történt kilépés Spybot. Megjegyzés: Egyes formák malware nem lehet eltávolítani Spybot az első kísérlet. Ha ez a helyzet Spybot fogja kérdezni, hogy távolítsa el a bejegyzés után a számítógép újraindítása. Újraindítás után a számítógép run Spybot újra. Ha a probléma továbbra is fennáll majd foglalkozni, hogy a speciális eszközök eltávolítását. Disable Spybot TeaTimer van így ez nem zavarja a HijackThis rögzíti, 1) Futtassa a Spybot-S & D 2) Menj a menü üzemmódba, és győződjön meg arról, "Haladó mód" ki van választva 3) a bal oldalon válassza ki a Tools -> Resident 4) ki az "Resident TeaTimer", és minden OK súg Akkor újra bekapcsolja TeaTimer újra, amint a rendszer tiszta. ===================== Következő: Letöltés HijackThis Itt Mentés HJTsetup.exe az asztalra. Kattintson kétszer a HJTsetup.exe ikonra az asztalon. Alapértelmezés szerint ez telepítése C: \ Program Files \ HijackThis. Néhány új verziók mentse a C: \ Program Files \ Trend Micro \ HijackThis Folytatás gombra, hogy a beállító párbeszéd dobozok, amíg eljut a Select kiegészítés Feladatokhoz párbeszédet. Tegyen ellenőrzés létrehozása Desktop ikonra, majd ismét kattintson a Tovább gombra. Továbbra is követi a többi az instrukciókat is. A végső párbeszéd dobozban kattintson a Befejezés gombra, és elindítja megrabol Ezt. Ne tegye HijackThis.exe az asztalon vagy egy Temp mappát. Ez azért fontos, mert megteremti mentések és könnyen elveszhet, ha nincs megfelelően telepítve. * Fontos * Átnevezés a Hijackthis.exe fájl Analyze.exe. Ez azért fontos, mert néhány új formái malware elrejtheti a HijackThis.exe. Kattintson a jobb gombbal a HijackThis.exe fájlt a C: \ Program Files \ HijackThis, és válassza átnevezéséhez. Írd be Analyze.exe, és nyomjuk meg az Enter gombot. Kattintson a jobb gombbal a Analyze.exe fájl, és elküldi a munkaasztalon, hogy hozzon létre egy parancsikont. Következő kattintson a "Van egy rendszer scan, és mentse a log file gombot. "A beolvasás, majd egy napló megnyílik a Jegyzettömbben. Kattintson a jobb gombbal a notepad és kattintson a "Select all", majd újra, és válassza a "másolat" Illessze be a bejelentkezéshez a következő választ. Nincs megrabol Ez a javítás még semmit. A legtöbb, amit úgy találja majd ártalmatlan, sőt szükséges. ==================== Ha úgy találja, Spybot semmit nem lehet eltávolítani, akkor kérjük, let me know. Egyszer egy pillantást a HijackThis (HJT) log fogjuk tudni, hogy hol lesz ott.
__________________
 |
|
#3
25. Sep 2007, 10:50
|
|||
|
|||
|
szia, és köszönöm a sok segítséget az összes eddig én tettem, amit mondott, és azt találták különböző fenyegetések, de azok továbbra is megjelennek. A napló azt spealed az alábbi, ha lehet minden további segítségre lenne igen nagyra értékelik,
Naplózás A Trend Micro HijackThis v2.0.2 Beolvasás mentett 18:43:31, a 25/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Futó folyamatok: F: \ WINDOWS \ System32 \ smss.exe F: \ WINDOWS \ system32 \ winlogon.exe F: \ WINDOWS \ System32 \ Services.exe F: \ WINDOWS \ System32 \ Lsass.exe F: \ WINDOWS \ System32 \ Svchost.exe F: \ WINDOWS \ System32 \ Svchost.exe F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe F: \ WINDOWS \ System32 \ Spoolsv.exe F: \ WINDOWS \ Explorer.EXE F: \ Program Files \ QuickTime \ qttask.exe F: \ WINDOWS \ Mixer.exe F: \ Program Files \ Lexmark 6300 Series \ lxcdmon.exe F: \ Program Files \ Lexmark 6300 Series \ ezprint.exe F: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe F: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ mmtask.exe F: \ Program Files \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe F: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe F: \ Program Files \ McAfee \ MSK \ MskAgent.exe F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.exe F: \ Program Files \ Messenger \ msmsgs.exe F: \ Program Files \ BT Yahoo! \ Help \ bin \ mpbtn.exe F: \ Program Files \ Common Files \ Teleca Shared \ Generic.exe F: \ Program Files \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe F: \ PROGRA ~ 1 \ COMMON ~ 1 \ mcafee \ MNA \ mcnasvc.exe F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe F: \ Program Files \ Sony Ericsson \ Mobile2 \ Mobile Phone Monitor \ epmworker.exe F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe F: \ PROGRA ~ 1 \ COMMON ~ 1 \ mcafee \ mcproxy \ mcproxy.exe F: \ PROGRA ~ 1 \ COMMON ~ 1 \ mcafee \ redirsvc \ redirsvc.exe F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe F: \ Program Files \ McAfee \ MPF \ MPFSrv.exe F: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe F: \ PROGRA ~ 1 \ mcafee.com \ ügynök \ mcagent.exe F: \ Program Files \ McAfee \ MSK \ MskSrver.exe F: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe F: \ WINDOWS \ System32 \ Svchost.exe F: \ Program Files \ McAfee \ MPS \ mpsevh.exe F: \ Program Files \ Yahoo! \ Browser \ ybrowser.exe F: \ WINDOWS \ System32 \ lxcdcoms.exe F: \ WINDOWS \ System32 \ wuauclt.exe F: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe F: \ Program Files \ Yahoo! \ Browser \ ybrwicon.exe F: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ lxcdPSW X. EXE F: \ Program Files \ Trend Micro \ analyze.exe \ analyzeexe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/ R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://home.bt.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/ R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://home.bt.yahoo.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = 127.0.0.1 R3 - URLSearchHook: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - F: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ ycomp5_3_17_0. dll O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - F: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ ycomp5_3_17_0. dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - F: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - F: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - F: \ PROGRA ~ 1 \ mcafee \ VIRUSS ~ 1 \ scriptcl.dll O2 - BHO: McAfee Popup Blocker - (C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53) - F: \ PROGRA ~ 1 \ mcafee \ mps \ mcpopup.dll O3 - Toolbar: & Rádió - (8E718888-423F-11D2-876E-00A0C9082467) - F: \ WINDOWS \ System32 \ msdxm.ocx O3 - Toolbar: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - F: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ ycomp5_3_17_0. dll O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll O4 - HKLM \ .. \ Run: [QuickTime Task] "F: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [C-Media Mixer] Mixer.exe / startup O4 - HKLM \ .. \ Run: [lxcdmon.exe] "F: \ Program Files \ Lexmark 6300 Series \ lxcdmon.exe" O4 - HKLM \ .. \ Run: [EzPrint] "F: \ Program Files \ Lexmark 6300 Series \ ezprint.exe" O4 - HKLM \ .. \ Run: [FaxCenterServer] "F: \ Program Files \ Lexmark Faxmegoldások \ fm3032.exe" / s O4 - HKLM \ .. \ Run: [MMTray] "F: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe" O4 - HKLM \ .. \ Run: [mmtask] "F: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ mmtask.exe" O4 - HKLM \ .. \ Run: [Sony Ericsson PC Suite] "F: \ Program Files \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe" / startoptions O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Run: [Motive SmartBridge] F: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe O4 - HKLM \ .. \ Run: [AAWTray] F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe O4 - HKLM \ .. \ Run: [MskAgentexe] F: \ Program Files \ McAfee \ MSK \ MskAgent.exe O4 - HKLM \ .. \ Run: [SiteAdvisor] F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.exe O4 - HKLM \ .. \ Run: [LXCDCATS] rundll32 F: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ LXCDtim e.dll, _RunDLLEntry @ 16 O4 - HKLM \ .. \ Run: [MBkLogOnHook] F: \ Program Files \ McAfee \ MBK \ LogOnHook.exe O4 - HKCU \ .. \ Run: [Yahoo! Pager] F: \ Program Files \ Yahoo! \ Messenger \ ypager.exe csendes O4 - HKCU \ .. \ Run: [MSMSGS] "F: \ Program Files \ Messenger \ msmsgs.exe" / háttér O4 - HKCU \ .. \ Run: [AdobeUpdater] F: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] F: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Reader \ reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Reader \ AdobeCollabSync.exe O4 - Global Startup: BT Yahoo! Help.lnk = F: \ Program Files \ BT Yahoo! \ Help \ bin \ matcli.exe O4 - Global Startup: Microsoft Office.lnk = F: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / F: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Extra button: BT Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - F: \ Program Files \ Yahoo! \ Browser \ ysidebarIE.dll O9 - Extra 'Tools' menuitem: BT és a Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - F: \ Program Files \ Yahoo! \ Browser \ ysidebarIE.dll O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - F: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - F: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - F: \ Program Files \ Messenger \ MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - F: \ Program Files \ Messenger \ MSMSGS.EXE O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - F: \ WINDOWS \ msmdev.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - F: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ EmProxy \ emproxy.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: lxcd_device - Ismeretlen tulajdonos - F: \ WINDOWS \ System32 \ lxcdcoms.exe O23 - Service: MBackMonitor - McAfee - F: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - F: \ Program Files \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcupdmgr.exe O23 - Service: McAfee szolgáltatások (mcmscsvc) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - F: \ PROGRA ~ 1 \ COMMON ~ 1 \ mcafee \ MNA \ mcnasvc.exe O23 - Service: McAfee Szkenner (McODS) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - F: \ PROGRA ~ 1 \ COMMON ~ 1 \ mcafee \ mcproxy \ mcproxy.exe O23 - Service: McAfee Redirector Szolgálat (McRedirector) - McAfee, Inc. - F: \ PROGRA ~ 1 \ COMMON ~ 1 \ mcafee \ redirsvc \ redirsvc.exe O23 - Service: McAfee Real-time Szkenner (McShield) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - F: \ Program Files \ McAfee \ MPF \ MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe O23 - Service: McAfee SpamKiller Szolgálat (MSK80Service) - McAfee Inc. - F: \ Program Files \ McAfee \ MSK \ MskSrver.exe O23 - Service: SiteAdvisor Service - Ismeretlen tulajdonos - F: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe O23 - Service: YPCService - Yahoo! Inc. - F: \ WINDOWS \ System32 \ YPCSER ~ 1.EXE -- End of file - 10590 bytes |
|
#4
25. Sep 2007, 14:37
|
|||
|
|||
|
Szia.
Először bemegy Spybot, és kapcsolja ki a Tea Timer így nem blokkolja az esetleges javítások. Akkor kapcsolja vissza, miután kész. Van egy HijackThis scan & hely ellenőrzése mellett a következőket: R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - F: \ WINDOWS \ msmdev.dll Most, közel mind esetekben az Internet Explorer és a többi ablak van nyitva, kivéve HiJackThis, Kattintson a "Fix ellenőrizni". ========================= 1. Töltse le ezt a fájlt combofix.exe 2. Kattintson duplán combofix.exe és kövesse az instrukciókat. 3. Ha kész, akkor egy log for you. Post hogy jelentkezzen be, a következő választ. Megjegyzés: Ne mouseclick combofix ablakban miközben fut. Ez okozhatja, hogy az istálló. A következő utáni kérjük add. Combofix Napló Friss HijackThis Napló Is hadd tudja, hogy a dolgok most.
__________________
|
