[Jayu]

مرحبا ،

كيف يمكنني حل هذه المشكلة...؟ هل هذه قضية التجسس أو الفيروسات؟ بعض الصفحات التي تظهر مشفرة مثل ام اس ان... لماذا؟ Thx مسبقا.

[evilfantasy]

سيتعين علينا أن نعرف بالضبط رسالة الخطأ لاتخاذ قرار.

تحميل HijackThis هنا
وبمجرد الانتهاء من ذلك تم تحميل تركيب / حفظه إلى المجلد نفسه! وهذا أمر مهم لأنه يعمل بشكل صحيح.
على سبيل المثال في انقاذ جيم : \ ملفات البرنامج \ hijackthis
ومن ثم يمكنك إنشاء اختصار على سطح المكتب.
بعد تركيب البرنامج المفتوح وحدد هل لنظام المسح الضوئي وحفظ ملف السجل.
** هام ليس لديهم أي شيء الإختطاف وهذا يحدد بعد. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.
انقاذ الدخول إلى سطح المكتب.
في مرحلة ما بعد المقبل متقدمة انقر فوق انتقال.
انتقل لأسفل وانقر على إدارة المرفقات ويضاف دخول ملحق.

[Hybr! د]

يمكنك أخذ لقطة وظيفة هنا.

[Jayu]

BBBBBBBBBBBB على أعلى الصفحة (leftside).... ليس كل صفحة على الرغم من..... لا يمكن الحصول على القبض على الشاشة الآن.

[evilfantasy]

تشغيل هذا الاختطاف كما اقترح وسوف نرى ما يمكن أن يكون التدخل.

[Jayu]

حسنا أيها الرجال... هنا في ملف السجل

ملف السجل من HijackThis v1.99.1
تفحص المحفوظة في 1:07:17 ، يوم 8/15/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ AppCore \ AppSvc32.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7Debug \ mdm.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe
جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ ياهو \ بحث حماية \ SearchProtection.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqnrs08.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqSTE08.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OUTLOOK.EXE
جيم : \ النوافذ \ system32 \ HPZinw12.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ WINWORD.EXE
جيم : \ النوافذ \ system32 \ HPZipm12.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ DOCUME ~ 1 \ SBTAR \ السكان المحليين ~ 1 \ الحرارة \ 1 المؤقتة دليل لهيجكثيس [1]. البريدي \ HijackThis.exe
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
O1 -- المضيفون : HPF5CC32 HP0019BBF5CC32
O2 -- BHO : & ياهو! شريط مساعد -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو! \ رفيق \ يركب \ cpn1 \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : (بلا اسم) -- (1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 1.0 \ NppBho.dll
O2 -- BHO : ياهو! هاء خدمات باتون -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
O3 -- شريط الأدوات : عرض شريط أدوات نورتون -- (90222687 - F593 - 4738 - B738 - FBEE9C7B26DF) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 1.0 \ UIBHO.dll
O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32
O4 -- HKLM \.. \ تشغيل : [MSPY2002] جيم : \ النوافذ \ System32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScInst.exe / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ System32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ System32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [osCheck] "جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ osCheck.exe"
O4 -- HKLM \.. \ تشغيل : [DXDllRegExe] dxdllreg.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي مدير العنصر] "جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe"
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [MSConfig] جيم : \ النوافذ \ PCHealth \ HelpCtr \ ثنائيات \ MSConfig.exe / سيارات
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [YSearchProtection] جيم : \ ملفات البرنامج \ ياهو \ بحث حماية \ SearchProtection.exe
O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O4 -- بدء العالمية : QuickBooks تحديث Agent.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ إحدس \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 -- خارج السياق القائمة البند : & ياهو! البحث -- الملف : / / / جيم : \ البرنامج ملفات \ ياهو \ عام / ycsrch.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : ياهو! & قاموس -- الملف : / / / جيم : \ البرنامج ملفات \ ياهو \ عام / ycdict.htm
O8 -- خارج السياق القائمة البند : ياهو! & الخرائط -- الملف : / / / جيم : \ البرنامج ملفات \ ياهو \ عام / ycmap.htm
O8 -- خارج السياق القائمة البند : ياهو! والرسائل النصية القصيرة -- الملف : / / / جيم : \ البرنامج ملفات \ ياهو \ عام / ycsms.htm
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- إدارة الشرطة الاتحادية : (8C875948 - 9C60 - 4381 - 9248 - 0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft أب -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe "/ ح ccCommon (ملف المفقودين)
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe "/ ح ccCommon (ملف المفقودين)
O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe "/ ح ccCommon (ملف المفقودين)
O23 -- الخدمات : استضافة شؤون الأسرى والمفقودين (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe
O23 -- الخدمات العامة : إتش بي ميناء محلل -- شركة هيوليت باكارد -- جيم : \ النوافذ \ system32 \ بكرة \ السائقين \ w32x86 \ 3 \ HPBPRO. إكس
O23 -- الخدمات العامة : وضع خادم إتش بي -- شركة هيوليت باكارد -- جيم : \ النوافذ \ system32 \ بكرة \ السائقين \ w32x86 \ 3 \ HPBOID. إكس
O23 -- الخدمات : سيمانتيك هو التحقق من صحة كلمة المرور (ISPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ isPwdSvc.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
O23 -- الدائرة : دائرة AppCore سيمانتك (SymAppCore) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ AppCore \ AppSvc32.exe



تشك في ذلك مسبقا ، بارك الله فيكم.

[evilfantasy]

HijackThis ينبغي أن تبدأ من مكان دائم على القرص الثابت لديك. يرجى القيام بذلك أولا : إذهب إلى جيم : وخلق دائم جديد في مجلد (الذي يطلق عليه hijackthis). ووضع بعد ذلك (أو التحميل -- اختيار "إنقاذ" وليس على "تشغيل" (hijackthis.exe الملف (يجب unzip لو انه مضغوط). يجب عليك الآن أن جيم : \ hijackthis \ hijackthis.exe. ثم hijackthis البعيد من خلال النقر على هذا. ~ الملف. وبذلك ، سيكون لكم الاحتياطية إذا قصد إزالة الخطأ البند (مؤقت يمتد من مجلد النسخ الاحتياطي لهذه يمكن أن تضيع بسهولة).
لقد منجم جيم : \ ملفات البرنامج \ hijackthis. ومن ثم يمكنك النقر على رمز الحق وخلق اختصار لسطح المكتب.

الخوض في إضافة / إزالة البرامج ومعرفة ما اذا كنت تعرف أي شيء ينبغي ألا يكون هناك تم تركيب يمكنك تثبيت برنامج الأمم المتحدة. مثل أشرطة الأدوات.

ثم CCleaner البعيد. استخدام الخيارات الافتراضية.
إذا لم يكن لديك CCleaner الرجاء تثبيته. هنا
وبمجرد فتح باب التسجيل في CCleaner استخدام الافتراضي وانقر على تحليل الخيارات ، وسوف تظهر سجل ما ستزيله. ثم انقر فوق تشغيل الأنظف المقبل لازالة كل شيء.
المقبل على اليسرى العليا للCCleaner اختيار القضايا؟
انقر المسح الضوئي للقضايا. انقر فيكس مسائل مختارة.
انه سيدفع لك نسخة احتياطية. لأول مرة أود أن أقترح أن تفعل ذلك.

إذا لم يكن لديك Spybot بحث & تدمير يرجى تحميل / تثبيته. هنا
بحثا عن التحديثات والآن الحصول على أي تحديثات.
البحث عن الميزة لقح في Spybot واستخدامها.
لا تستخدم Teatimer المهمة.
Spybot البعيد وتسمح لها بتحديد ما يجد.

ثم مرحلة ما بعد الطازجة كمقروءة السجل.

[Jayu]

اضطر الكثير evilFantasy ، سأفعل ذلك فقط وفقا لذلك... لذلك هو أننا مثل وجود فيروس أو شيء؟ عندئذ ، فقط الآن لم نتمكن من رؤية شبكتنا. شخص ما هو القرصنة على الشبكة ، في رأيك؟ شكرا جزيلا ، بارك الله فيكم.

[evilfantasy]

قمت بتثبيت شريط الأدوات Hotbar. فمن نعم الخبيثة.
بعد تشغيل سباي سنعرف ما إذا كان هناك أكثر من ذلك.

سوف تحتاج أيضا للقيام بذلك.
تشغيل هيجكثيس مرة أخرى ، انقر فوق المسح ، ووضع علامة اختيار بجوار كل من هذه. ثم إغلاق جميع نوافذ أخرى -- يجب عليك أن ترى سوى هيجكثيس على سطح المكتب الخاص بك -- وانقر على زر فيكس مراجعة.
تأكد من إغلاق كل النوافذ قبل تحديد.
O16 -- إدارة الشرطة الاتحادية : (8C875948 - 9C60 - 4381 - 9248 - 0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

السجل الخاص بك هو جديد في موضوع جديد هنا ؛
http://www.thecomputerforums.co.uk/f...checking-6779/