[TomIsFat]

"torjan الحصان PSW.generic5.vfy"متوسط يحتفظ الكشف عن هذا الفيروس في كل مرة افتح لي الوثائق وجهاز الكمبيوتر الخاص بي ، وما إلى ذلك كما يأتي عندما تفحص جهاز الكمبيوتر الخاص بي ، وأنا انقر على زر لرأب ذلك ولكنها تأتي أكثر وأكثر.
أي شخص لديه هذه المشكلة وإذا كان الأمر كذلك ، لا أحد يعرف كيفية اصلاحها؟

أي مساعدة سيكون موضع تقدير..

[evilfantasy]

التحميل وإعادة تسمية HijackThis (HJT)

• انقر مرتين على HJTInstall.
• اضغط على تثبيت زر.
• وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
• عند تركيب HijackThis ان تفتح لك.
  • إغلاق هيجكثيس وتسميته.
  • الذهاب إلى جيم : \ ملفات البرنامج \ تريند مايكرو \HijackThis.exe
  • اضغط على الحق HijackThis.exe وحدد إعادة تسمية.
  • النوع sniper.exe والصحافة دخول.
  • انقر بزر على sniper.exe وحدد أرسل إلى > المكتبي (إنشاء اختصار(
• من سطح المكتب المفتوحة HiackThis.
• اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
• HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
• نسخ ولصق ثم الدخول في منصبكم.
  • ليس لديهم أي شيء Hijackthis يحدد بعد. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

رغم ان لدينا لتغيير اسم HijackThis قناص ، فإننا لا تزال تشير إلى أنها HijackThis أو HJT.

[TomIsFat]

لماذا يمكنني تسميته "القناص"

[TomIsFat]

ملف السجل على النحو المطلوب :

ملف السجل من تريند مايكرو HijackThis v2.0.2
المحفوظة في المسح 22:43:31 ، يوم 30/12/2007
نظم التشغيل ويندوز إكس بي SP1 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP1 (6.00.2800.1106)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ System32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ ATKKBService.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ ملفات البرنامج \ مايكروسوفت LifeCam \ MSCamSvc.exe
جيم : \ النوافذ \ System32 \ HPZipm12.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ CLI.EXE
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ سوني \ كمان المشغل \ WMAAD.exe
جيم : \ النوافذ \ vVX3000.exe
جيم : \ النوافذ \ System32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe
جيم : \ ملفات البرنامج \ RALINK \ عام \ RaUI.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqimzone.exe
جيم : \ ملفات البرنامج \ MSN رسول \ usnsvc.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.co.uk/
O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 6.0 \ قارئ \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : (بدون اسم) -- (F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA) -- جيم : \ النوافذ \ System32 \ d3dx9_3.dll
O4 -- HKLM \.. \ تشغيل : [SkyTel] SkyTel.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKLM \.. \ تشغيل : [ATICCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ CLIStart.exe"
O4 -- HKLM \.. \ تشغيل : [ZoneAlarm العميل] "جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe"
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [WMAAD] جيم : \ ملفات البرنامج \ سوني \ كمان المشغل \ WMAAD.exe
O4 -- HKLM \.. \ تشغيل : [VX3000] جيم : \ النوافذ \ vVX3000.exe
O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 1.2.1128.5462 \ ع oogleToolbarNotifier.exe
O4 -- HKCU \.. \ تشغيل : [SpyVampire] جيم : \ ملفات البرنامج \ SpyVampire \ SpyVampire.exe
O4 -- HKCU \.. \ تشغيل : [igndlm.exe] جيم : \ ملفات البرنامج \ تحميل مدير \ DLM.exe / windowsstart / startifwork
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ CTFMON.EXE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : تسجيل الاخوة في Arms.LNK = دال : \ دعم \ سجل \ RegistrationReminder.exe
O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe
O4 -- بدء العالمية : حصان صورة سريعة منطقة Start.lnk = جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqthb08.exe
O4 -- العالمية لبدء التشغيل : Ralink اللاسلكية Utility.lnk = جيم : \ ملفات البرنامج \ RALINK \ عام \ RaUI.exe
O8 -- خارج السياق القائمة البند : نقل عن طريق تحويل صورة 3 -- جيم : \ ملفات البرنامج \ سوني \ تحويل صورة 3 \ menu.htm
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -- DPF : (2250C29C - C5E9 - 4F55 - BE4E - 01E45A40FCF1) (CMediaMix الكائن) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 -- DPF : (39B0684F - D7BF - 4743 - B050 - FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft أب -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات العامة : العاطي هوتكي المستفتي -- أيه تي آي تكنولوجيز -- جيم : \ النوافذ \ System32 \ Ati2evxx.exe
O23 -- الدائرة : دائرة ATK لوحة المفاتيح (ATKKeyboardService) -- أعلنت شركة ASUSTeK -- جيم : \ النوافذ \ ATKKBService.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمات العامة : تحويل صورة السكازي الخدمات العامة (ICScsiSV) -- شركة سوني -- جيم : \ ملفات البرنامج \ سوني \ تحويل صورة 3 \ ICScsiSV.exe
O23 -- الخدمات العامة : IcVzMonLauncher -- شركة سوني -- جيم : \ ملفات البرنامج \ سوني \ تحويل صورة 3 \ IcVzMonLauncher.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1150 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات العامة : تحويل صورة تسجيل فيديو لمراقبة فايو الترفيه -- شركة سوني -- جيم : \ ملفات البرنامج \ سوني \ تحويل صورة 3 \ IcVzMon.exe
O23 -- الخدمات : MSCSPTISRV -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ MSCSPTISRV.exe
O23 -- الخدمات : PACSPTISVR -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ PACSPTISVR.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ System32 \ HPZipm12.exe
O23 -- الخدمات : SonicStage العودة نهاية الخدمة -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ SsBeSvc.exe
O23 -- الخدمات : سوني المعهد الفيزيائي والتقني ، ودائرة SPTISRV) -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ SPTISRV.exe
O23 -- الخدمات : SonicStage السكازي دائرة SSScsiSV) -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ SSScsiSV.exe
O23 -- الخدمات : TrueVector مراقبة الانترنت (vsmon) -- مختبرات المنطقة ، ذ م م -- م : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe

--
نهاية ملف -- 7062 بايت

[evilfantasy]

متغيرات معينة من طروادة فوندو مكتوبة الى "الاختباء" من HijackThis.exe عندما شنت بالتالي التهرب من الكشف. إعادة تسمية فإنه إلى شيء مختلف يضمن هذا لن يحدث.

[TomIsFat]

هذا هو الملف الذي يظهر أنه مصاب عندما تفحص مع متوسط :
O2 -- BHO : (بدون اسم) -- (F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA) -- جيم : \ النوافذ \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire هو المارقة الأمن برنامج الحد الأدنى الذي يوفر أي حماية أو وايجابيات كاذبة والعمل لشراء منخس. ويبين أنه ضعيف تقارير المسح والكشف عن كاذبة. زورا تقارير استكمال قاعدة بيانات المرجع.

سنقوم بإزالة هذا أيضا وتحصل على اقامة خيرا والحرة.

==========

اذهب إلى الكمبيوتر> أدوات> خيارات المجلد> عرض تبويبة :
* تحت الملفات والمجلدات المخفية العنوان :
* رتخا إظهار الملفات والمجلدات المخفية.
* إلغاء إخفاء ملفات نظام التشغيل المحمية (مستحسن) الخيار.
* أيضا ، تأكد من عدم وجود جانب checkmark اخفي تمديدات لأنواع الملفات المعروفة.
* اضغط ؟.

==========

وحدد فتح HijackThis قيام نظام المسح فقط ثم وضع علامة اختيار بجوار :

O2 -- BHO : (بدون اسم) -- (F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA) -- جيم : \ النوافذ \ System32 \ d3dx9_3.dll
O4 -- HKCU \.. \ تشغيل : [SpyVampire] جيم : \ ملفات البرنامج \ SpyVampire \ SpyVampire.exe

إغلاق جميع نوافذ باستثناء HijackThis وانقر التحقق من تثبيت

==========

يفتح الكمبيوتر من سطح المكتب لتحديد موقع وحذف هذا ملف و مجلد.

جيم : \ ملفات البرنامج \SpyVampire\SpyVampire.exe

==========

التحميل والبعيد CCleaner

قبل البدء في استخدامها ، في إطار مراجعة خيارات، المتقدمة، وضمان واضاف "انه فقط حذف الملفات في مجلد ويندوز الحرارة التي مضى عليها أكثر من 48 ساعة" يكون دون رادع.
ألف المنبثقة ستظهر هذه العملية وتقديم المشورة بشكل دائم حذف الملفات من النظام الخاص بك.

* ملاحظة * أثناء التثبيت تأكد من إلغاء أل "إضافة كلنر] ياهو! واستخدام شريط الأدوات [كلنر من المتصفح الخاص بك " زر أو سيتم تثبيت ياهو! شريط الأدوات.

إعادة تشغيل الكمبيوتر بعد تشغيل كلنر].

==========

تنزيل الطبعة SUPERAntispyware الحرة (ساس)

• انقر نقرا مزدوجا فوق أيقونة على سطح المكتب لتشغيل المثبت.
• عندما طلب منه تحديث البرنامج التعاريف ، انقر فوق نعم
• انقر المقبل التفضيلات زر.
• انقر مسح مراقبة ؟
• تحت ماسحة خيارات تأكد فقط ويتم التحقق التالية :
  • متصفحات قريبة قبل المسح
  • مسح لتتبع الكوكيز
  • قبل أن ينهي التهديدات ذاكرة الحجر الصحى
  • يرجى ترك الآخرين دون رادع.
  • انقر على زر إغلاق لمغادرة مركز السيطرة على الشاشة.
• انقر إغلاق زر لمغادرة مركز السيطرة على الشاشة.
• على الشاشة الرئيسية اضغط فحص جهاز الكمبيوتر الخاص بك
• على اليسار فحص جيم : \ محرك الأقراص الثابتة
• على الحق في اختيار أداء كاملة المسح
• اضغط التالي للبدء في عملية المسح. يرجى التحلي بالصبر في الوقت الذي بمسح جهاز الكمبيوتر الخاص بك.
• بعد الانتهاء من المسح الضوئي موجزا سيظهر مربع. اضغط ؟
• تأكد من كل ما في صندوق الابيض قد شيك القادمة إليها ، ثم انقر التالي
• ان الحجر ما وجدت وإذا كان يسأل إذا كنت تريد إعادة تشغيل الكمبيوتر ، انقر فوق نعم
• إزالة لاسترجاع المعلومات ، يرجى القيام بما يلي :
  • بعد إعادة تشغيل الكمبيوتر ، انقر نقرا مزدوجا فوق SUPERAntiSpyware أيقونة على سطح المكتب.
  • اضغط التفضيلات. انقر احصاءات / الدخولات ؟
  • سكانر تحت جذوع الأشجار ، ثم انقر مرتين SUPERAntiSpyware المسح الضوئي سجل.
  • سيفتح الافتراضي الخاص بك في محرر نصوص (مثل المفكرة / الدفتر).
  • انقاذ المفكرة الملف إلى سطح المكتب من خلال النقر (المفكرة) "ملف""حفظ باسم"
• سجل إنقاذ ما يمكن العثور عليه بسهولة. (عادة سطح المكتب)
• انقر على وثيقة وثيقة ثانية للخروج من البرنامج.
• يرجى نسخ ولصق ثم الدخول في منصبكم.

==========

يرجى إضافة ما بعد القادم
سجل SUPERAntiSpyware
سجل الجديدة HijackThis