[Jayu]

הי,

איך אני יכול לפתור את הבעיה הזו ...? האם זו בעיה וירוס או תוכנות ריגול? מראה כמה דפים מוצפנים, כגון MSN ... למה? Thx מראש.

[evilfantasy]

אנחנו צריכים לדעת את הודעת השגיאה המדויק כדי ליצור נחישות.

הורד HijackThis כאן
לאחר שהורדת את זה התקנה / שמור אותו בתיקיה זה לבדו! זה חשוב לעבוד על זה כמו שצריך.
לדוגמה לשמור ב-C: \ Program Files \ hijackthis
אתה יכול ליצור קיצור דרך על שולחן העבודה.
לאחר פתיחת תוכנית המותקנת ובחר האם מערכת סריקה ולשמור logfile.
** חשוב אין לך לחטוף תיקון זה שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.
שמור את יומן לשולחן העבודה שלך.
בחודש הבא לכתוב לך לחץ מתקדם.
גלול למטה ולחץ על ניהול קבצים מצורפים ולהוסיף את יומן כקובץ מצורף.

[Hybr! ד]

אתה יכול לקחת צילום מסך, לכתוב אותו כאן.

[Jayu]

BBBBBBBBBBBB על העליונה של הדף (leftside ).... לא כל דף אבל ..... לא מצליחה ללכוד את המסך עכשיו.

[evilfantasy]

הפעל את Hijack זה כפי שהוצע ואנחנו עוד נראה מה ניתן להתערב.

[Jayu]

בחורים אישור ... הנה קובץ היומן

Logfile of HijackThis v1.99.1
סרוק הציל בשעה 1:07:17, על 8/15/2007
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Yahoo! \ חיפוש הגנה \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Outlook.exe
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Winword.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Temporary Directory 1 עבור HijackThis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
- O1 מארחים: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (ללא שם) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE לחצן שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ Windows \ System32 \ IME \ PINTLGNT \ ImScInst.exe / Sync
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Msconfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ קבצים בינאריים \ Msconfig.exe / אוטומטי
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ חיפוש הגנה \ SearchProtection.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: QuickBooks Update Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo! חיפוש -- file: / / / c: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra בתפריט ההקשר פריט: Yahoo! & Dictionary -- file: / / / c: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra בתפריט ההקשר פריט: Yahoo! & Maps -- file: / / / c: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra בתפריט ההקשר פריט: Yahoo! &-SMS -- file: / / / c: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Extra כפתור: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ שעה ccCommon (קובץ חסר)
O23 - Service: Symantec Settings Manager (ccSetMgr) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ שעה ccCommon (קובץ חסר)
O23 - Service: Symantec Lic NetConnect שירות (CLTNetCnService) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ שעה ccCommon (קובץ חסר)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
- O23 שירות: HP נמל Resolver - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
- O23 שירות: מצב שרת של HP - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS אימות סיסמה (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore השירות (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx מראש, אלוהים יברך.

[evilfantasy]

HijackThis יש לפעול מתוך קבע מקום בכונן הקשיח. נא לעשות זאת ראשונה: עבור ל-C: וליצור תיקייה חדשה קבועים (קוראים לזה hijackthis). אחר כך הכניסו (או להוריד - בחר "שמור" לא "הפעלה") את hijackthis.exe קובץ זה (אתה חייב לפתוח אותו אם הוא בקובץ ZIP). כעת אתה אמור לקבל C: \ hijackthis \ hijackthis.exe. לאחר מכן הפעל hijackthis על ידי לחיצה על זה. Exe של ההתקנה. בדרך זו, יהיו לך גיבויים אם בטעות להסיר את הפריט הלא נכון (מפעיל מתוך תיקייה זמנית גיבויים אלו יכולים בקלות תתחפף).
יש לי את שלי ב-C: \ Program Files \ hijackthis. לאחר מכן, תוכל ללחוץ על הסמל הימני וליצור קיצור דרך על שולחן העבודה.

עובר למצב הוספה / הסרה של תוכניות ותראה אם יש משהו שאתה לא יודע להיות שם הותקן שאתה יכול לבטל את התקנה. כמו סרגלי כלים.

לאחר מכן הפעל CCleaner. השתמש את אפשרויות ברירת המחדל.
אם אין לך CCleaner בבקשה להתקין את זה. כאן
לאחר CCleaner פתוחה להשתמש בברירת המחדל, ולחץ על אפשרויות ניתוח והיא תציג יומן של מה יוסרו. הבא לחץ על הפעלה הניקוי כדי להסיר את הכל.
הבא על העליונה משמאל CCleaner בחר את הכרטיסייה נושאים.
הבא לחץ על סרוק נושאים. הבא לחץ על תקן סוגיות שנבחרו.
היא תתבקש לבצע גיבוי. עבור בכורה הייתי מציע לעשות זאת.

אם אין לך Spybot Search & תשמיד נא להוריד / להתקין אותו. כאן
בדוק אם קיימים עדכונים כעת ולקבל עדכונים כלשהם.
חפש לחסן את התכונה Spybot ולשימוש בו.
אין להשתמש בפונקציה Teatimer.
הפעלה Spybot ותן אותו לתקן את מה שהיא מוצאת.

ואז לכתוב יומן HJT טריים.

[Jayu]

תודה רבה evilFantasy, אני אעשה את זה רק בהתאם .... אז זה ככה אנחנו אוכלים וירוס או משהו? ואז, רק עכשיו אנחנו לא יכולים לראות את הרשת שלנו. מישהו פריצה ברשת, אתה חושב? תודה רבה לך, אלוהים יברך.

[evilfantasy]

יש לך את סרגל הכלים Hotbar מותקן. זה כן זדוניות.
לאחר הפעלת Spybot נדע אם יש יותר.

תצטרך גם לעשות את זה.
הפעל HijackThis שוב, לחץ על סריקה, ושם סימן ביקורת לצד כל אלה. ואז לסגור את כל חלונות אחרים - אתה רק צריך לראות HijackThis שעל שולחן העבודה שלך - ולחץ על כפתור תקן מסומן.
הקפד לסגור את כל החלונות לפני תיקון.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

היומן החדש שלך בחוט חדש כאן;
http://www.thecomputerforums.co.uk/f...checking-6779/