[Jayu]

Γεια σου,

Πώς μπορώ να λύσω αυτό το πρόβλημα ...; Είναι αυτό ένα ζήτημα spyware ή ιός; Μερικές σελίδες που δείχνουν κρυπτογραφημένα, όπως το MSN ... γιατί; Thx εκ των προτέρων.

[evilfantasy]

Θα πρέπει να γνωρίζουμε το ακριβές μήνυμα λάθους για να αποφανθεί.

Κατεβάστε HijackThis Εδώ
Μόλις έχετε κατεβάσει εγκατάσταση / για να αποθηκεύσετε το δικό φάκελο! Αυτό είναι σημαντικό για να λειτουργήσει σωστά.
Για παράδειγμα, εκτός από C: \ Program Files \ hijackthis
Στη συνέχεια, μπορείτε να δημιουργήσετε μια συντόμευση στην επιφάνεια εργασίας.
Μόλις εγκατασταθούν ανοικτό το πρόγραμμα και επιλέξτε Να ένα σύστημα σάρωσης και αποθηκεύστε logfile.
** Σημαντική ΔΕΝ έχουν εισβάλει Αυτό καθορίζει τίποτα ακόμα. Τα περισσότερα από ό, τι βρίσκει θα είναι αβλαβή ή ακόμα απαιτούνται.
Αποθηκεύστε το αρχείο καταγραφής για την επιφάνεια εργασίας σας.
Κατά την επόμενη μετά κάντε κλικ στο κουμπί Μετάβαση Advanced.
Μετακινηθείτε προς τα κάτω και κάντε κλικ στο κουμπί Διαχείριση Συνημμένα και να προσθέσετε το ημερολόγιο ως συνημμένο.

[Hybr! Δ]

Μπορείτε να πάρετε ένα screenshot και μετά εδώ.

[Jayu]

BBBBBBBBBBBB στην κορυφή της σελίδας (αριστερή πλευρά ).... δεν είναι κάθε σελίδα ..... αν και δεν μπορεί να πάρει την οθόνη συλλαμβάνει τώρα.

[evilfantasy]

Εκτελέστε το Hijack Αυτό, όπως προτείνεται και θα δούμε τι μπορεί να παρεμβαίνει.

[Jayu]

Εντάξει παιδιά ... εδώ είναι το logfile

Logfile του HijackThis v1.99.1
Σάρωση αποθηκευτεί σε 1:07:17 μμ, στις 8/15/2007
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Yahoo! \ Αναζήτηση Προστασίας \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Outlook.exe
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ WINWORD.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Προσωρινή Κατάλογος 1 για hijackthis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ cpn1 \ yt.dll
O1 - Φιλοξενεί: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ cpn1 \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / χαλάσει / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Αναζήτηση Προστασίας \ SearchProtection.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: QuickBooks Ενημέρωση Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra στοιχείο μενού πλαίσιο: & Yahoo! Αναζήτηση -- αρχείο: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra στοιχείο μενού πλαίσιο: Yahoo! & Dictionary -- αρχείο: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra στοιχείο μενού πλαίσιο: Yahoo! & Χάρτες -- αρχείο: / / / C: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra στοιχείο μενού πλαίσιο: Yahoo! & SMS -- αρχείο: / / / C: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Extra κουμπί: Yahoo! Υπηρεσίες - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (αρχείο που λείπει)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (αρχείο που λείπει)
O23 - Service: Symantec Lic NetConnect υπηρεσίας (CLTNetCnService) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (αρχείο που λείπει)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C: \ WINDOWS \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Κατάσταση Server - Hewlett-Packard Company - C: \ WINDOWS \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Κωδικός Επικύρωση (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Υπηρεσία (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx εκ των προτέρων, Θεός φυλάξοι.

[evilfantasy]

HijackThis θα πρέπει να εκτελεστεί από μια μόνιμη θέση στον σκληρό σας δίσκο. Παρακαλούμε να γίνει αυτό πρώτα: Πήγαινε στο C: και να δημιουργήσουν ένα νέο μόνιμο φάκελο (αποκαλούμε hijackthis). Στη συνέχεια, τίθενται (ή κατεβάστε - επιλέξτε "αποθήκευση" δεν "τρέχει") το αρχείο hijackthis.exe σε αυτό (Πρέπει να κάνετε unzip αν είναι zipped). Θα πρέπει τώρα να έχει C: \ hijackthis \ hijackthis.exe. Στη συνέχεια εκτελέστε hijackthis κάνοντας κλικ σε αυτό. Exe αρχείο. Με τον τρόπο αυτό, θα έχετε αντίγραφα ασφαλείας, αν κατά λάθος αφαίρεση λάθος θέση (από έναν προσωρινό φάκελο αντίγραφα ασφαλείας αυτών μπορεί εύκολα να χαθεί).
Έχω δικό μου στο C: \ Program Files \ hijackthis. Μπορείτε, στη συνέχεια, κάντε δεξί κλικ στο εικονίδιο και να δημιουργήσετε μια συντόμευση στην επιφάνεια εργασίας.

Μετάβαση σε Προσθαφαίρεση προγραμμάτων και δείτε αν γνωρίζετε τίποτα δεν θα πρέπει να έχει εγκατασταθεί εκεί που μπορείτε να εγκαταστήσετε ΟΗΕ. Όπως και γραμμές εργαλείων.

Στη συνέχεια εκτελέστε CCleaner. Χρησιμοποιήστε τις προεπιλεγμένες επιλογές.
Αν δεν έχετε CCleaner παρακαλούμε να το εγκαταστήσετε. Εδώ
Μόλις CCleaner είναι ανοικτή χρησιμοποιήσετε τις προεπιλεγμένες επιλογές και κάντε κλικ στο κουμπί Ανάλυση και θα δείτε ένα ημερολόγιο για το τι θα πρέπει να αφαιρεθεί. Επόμενη Run Καθαρότερες κλικ για να καταργήσετε όλα.
Επόμενη επάνω αριστερά του CCleaner επιλέξτε την καρτέλα Θέματα.
Επόμενη κλικ Scan Για θέματα. Επόμενη κλικ Fix επιλεγμένα θέματα.
Θα σας ζητηθεί να κάνει ένα αντίγραφο ασφαλείας. Για την πρώτη εκτέλεση θα έλεγα κάτι τέτοιο.

Αν δεν έχετε Spybot Search & Destroy παρακαλούμε να κατεβάσετε / εγκαταστήσετε. Εδώ
Έλεγχος για ενημερώσεις τώρα και λάβετε οποιαδήποτε ενημέρωση.
Ψάξτε για το διασφαλίζω χαρακτηριστικό Spybot και τη χρήση τους.
Να μη χρησιμοποιείτε τη λειτουργία Teatimer.
Run Spybot και αφήστε το να καθορίζουν ποια είναι διαπιστώσει.

Στη συνέχεια, μετά τη νέα καταγραφής HJT.

[Jayu]

Υπόχρεος evilFantasy, εγώ θα κάνω ακριβώς ότι ανάλογα .... έτσι είναι σαν να είμαστε με έναν ιό ή κάτι άλλο; Στη συνέχεια, μόλις τώρα δεν θα μπορούσαμε να δούμε το δίκτυό μας. Κάποιος είναι hacking το δίκτυο, νομίζεις; Ευχαριστώ πολύ, ο Θεός ευλογεί.

[evilfantasy]

Έχετε τη γραμμή εργαλείων Hotbar εγκατασταθεί. Είναι malware ναι.
Μετά την εκτέλεση Spybot θα γνωρίζουμε αν υπάρχει περισσότερο.

Θα πρέπει επίσης να το κάνετε αυτό.
Run Hijackthis ξανά, κάντε κλικ στο κουμπί σάρωσης, και Βάλτε ένα σημάδι επιλογής δίπλα σε κάθε ένα από αυτά. Συνέχεια, κλείστε όλα τα άλλα παράθυρα - θα πρέπει να δείτε μόνο HijackThis στην επιφάνεια εργασίας σας - και κάντε κλικ στο κουμπί Fix Checked.
Φροντίστε να κλείσετε όλα τα παράθυρα πριν από τον καθορισμό.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Νέο αρχείο καταγραφής σας είναι σε ένα νέο νήμα εδώ?
http://www.thecomputerforums.co.uk/f...checking-6779/