[Jayu]

Привет,

Как можно решить эту проблему ...? Является ли это программы-шпионы или вирус вопрос? Некоторые страницы, показывающие зашифрованы, например, MSN ... Почему? Thx заранее.

[evilfantasy]

Нам необходимо знать точное сообщение об ошибке для вынесения определения.

Скачать HijackThis Здесь
После того, как вы его загрузили установить / сохранить ее собственную папку!!! Это имеет важное значение для его работы.
Например сохранить в C: \ Program Files \ HijackThis
Вы можете создать ярлык на рабочем столе.
После установки откройте программу и выберите У системы сканирования и сохранения лог-файл.
** Важная У вас нет Hijack это исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.
Сохранить журнал для вашего рабочего стола.
В следующем должность кнопку Начать Расширенный.
Прокрутите вниз и нажмите кнопку "Управление Вложения и добавить журнал в качестве приложения.

[Hybr! D]

Можете ли вы сделать скриншот и разместить его здесь.

[Jayu]

BBBBBBBBBBBB в верхней части страницы (левостороннее ).... не на каждой странице, хотя ..... не может получить Screen Capture прямо сейчас.

[evilfantasy]

Запуск Hijack Это как это было предложено, и мы увидим, что это может препятствовать.

[Jayu]

ОК ребята ... вот логи

LOGFILE из HijackThis v1.99.1
Сканирование сохранены в 1:07:17 PM, по 8/15/2007
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Yahoo! \ Поиск по охране \ SearchProtection.exe
C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ OUTLOOK.EXE
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Winword.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Temporary Directory для HijackThis 1 [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (без названия) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! Услуги IE кнопка - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn1 \ yt.dll
O3 - Панели инструментов: показать Нортон Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Нортон Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Компонент менеджер] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Фото Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Бинарники \ Msconfig.exe / авто
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Поиск по охране \ SearchProtection.exe
О4 - Глобальный запуск: цифровой обработки изображений HP Monitor.lnk = C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
О4 - Глобальный запуск: QuickBooks Обновление Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Дополнительный пункт контекстного меню: & Yahoo! Поиск -- Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Дополнительный пункт контекстного меню: Yahoo! & Словарь -- Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Дополнительный пункт контекстного меню: Yahoo! & Карты -- Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Дополнительный пункт контекстного меню: Yahoo! & SMS -- Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Дополнительные кнопки: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Автоматический LiveUpdate Планировщиком - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Событие Manager (ccEvtMgr) - Неизвестный владелец - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ ч ccCommon (файл отсутствует)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Неизвестный владелец - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ ч ccCommon (файл отсутствует)
O23 - Service: Symantec Lic NetConnect службы (CLTNetCnService) - Неизвестный владелец - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ ч ccCommon (файл отсутствует)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Порт Resolver - Hewlett-Packard - C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: Состояние сервера HP - Hewlett-Packard - C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Пароль проверки (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Нортон Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Основные LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore обслуживания (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx заранее, Бог благословит.

[evilfantasy]

HijackThis необходимо запускать с постоянного места на жестком диске. Пожалуйста, сделайте этот первый: Откройте C: и создание новых постоянных папку (назвать это HijackThis). Затем положить (или скачать - выбрать "Сохранить", а не "запустить") в hijackthis.exe файлов в ней (вы должны распаковать его, если он заархивированы). Теперь у вас должен быть C: \ HijackThis \ hijackthis.exe. Затем запустите HijackThis, нажав этого. EXE-файл. Делая это, вы будете иметь резервные копии, если вы случайно удалите неверную пункта (запустив из временной папки эти резервные копии можно легко заблудиться).
Я разминирования в C: \ Program Files \ HijackThis. Вы можете затем правой кнопкой мыши на иконке и создать ярлык на рабочем столе.

Иди в "Установка и удаление программ и посмотреть, если вы знаете, ничего не должно было установлено, что вы можете снять установки. Как и панелей инструментов.

Затем запустите CCleaner. Использовать параметры по умолчанию.
Если у вас нет CCleaner, пожалуйста, установите его. Здесь
После того, как CCleaner открыто использовать параметры по умолчанию и нажмите кнопку Анализ и она покажет, что журнал будет удален. Далее выберите пункт Выполнить Чистая удалить все.
Далее в верхней левой части CCleaner выберите вкладку вопросам.
Далее нажмите кнопку Сканировать вопросам. Далее нажмите Решение отдельных вопросов.
Она подскажет вам сделать резервную копию. Для первого запуска я бы предложил сделать это.

Если у вас нет Spybot Search Destroy И, пожалуйста, скачать / установить. Здесь
Проверить наличие обновлений сейчас и получить какие-либо обновления.
Ищите иммунизации особенностью Spybot и использовать его.
Не используйте функцию Teatimer.
Запуск Spybot и пусть это исправить то, что он находит.

Тогда должность нового журнала HJT.

[Jayu]

Весьма признателен evilFantasy, я буду делать только что, соответственно .... Так что это так мы с вирусом или что-нибудь? Затем, прямо сейчас мы не могли видеть нашу сеть. Кто-то взлом сетей, как вы думаете? Большое спасибо, Бог благословит.

[evilfantasy]

У вас есть панель Hotbar установлены. Это вредоносного Да.
После запуска Spybot мы будем знать, если есть больше.

Вы также должны сделать это.
Запустите HijackThis снова нажмите кнопку Сканировать, а Поставьте галочку рядом с каждым из них. Затем закройте все окна - Вы должны видеть только HijackThis на рабочем столе - и щелкните на кнопке Fix Проверено.
Обязательно закройте все окна перед фиксацией.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Ваш новый журнал в новом потоке здесь;
http://www.thecomputerforums.co.uk/f...checking-6779/