[Jayu]

สวัสดี,

ฉันจะแก้ไขปัญหานี้ ...? นี้สปายแวร์หรือปัญหาไวรัส? หน้าบางแสดงการเข้ารหัสเช่น MSN ... ทำไม? Thx ล่วงหน้า.

[evilfantasy]

เราจะต้องรู้ข้อความแสดงข้อผิดพลาดตรงเพื่อให้การกำหนด.

ดาวน์โหลด HijackThis ที่นี่
เมื่อคุณได้ดาวน์โหลด ติดตั้ง / บันทึกไปยังโฟลเดอร์นั้นเอง!!! นี่คือสิ่งที่สำคัญสำหรับการทำงานให้เหมาะสม.
ตัวอย่างเช่นบันทึกในที่ C: \ ไฟล์โปรแกรม \ hijackthis
จากนั้นคุณสามารถสร้างทางลัดบนเดสก์ท็อป.
เมื่อการติดตั้งเปิดโปรแกรมและเลือก อยมีระบบสแกนและบันทึก logfile.
** สำคัญ ยังไม่มีอะไรจี้การแก้ไขนี้ยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ต้อง.
บันทึกล็อกให้เดสก์ทอปของคุณ.
ในครั้งถัดไปการโพสต์ขั้นสูงคลิกที่ Go.
เลื่อนลงมาและคลิกจัดการสิ่งที่แนบและเพิ่มล็อกเป็นสิ่งที่แนบ.

[Hybr! ง]

คุณสามารถใช้หน้าจอและการโพสต์ที่นี่.

[Jayu]

BBBBBBBBBBBB ในด้านบนของหน้า (leftside ).... ไม่หน้า ..... แต่ไม่สามารถจับภาพหน้าจอตอนนี้ทุก.

[evilfantasy]

เรียกจี้นี้แนะนำเป็นและเราจะดูว่าอาจจะรบกวน.

[Jayu]

Guys OK ... นี่ logfile

Logfile ของ HijackThis v1.99.1
สแกนบันทึกที่ 1:07:17 ใน 8/15/2007
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ AppCore \ AppSvc32.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7Debug \ mdm.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ hpcoretech \ hpcmpmgr.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Photoshop อัลบั้มของ Starter Edition \ 3.0 \ Apps \ apdproxy.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ค้นหาคุ้มครอง \ SearchProtection.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging bin \ hpqnrs08.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqSTE08.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ OUTLOOK.EXE
C: WINDOWS \ \ system32 \ HPZinw12.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Office \ Office10 \ WINWORD.EXE
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ชาว C: \ DOCUME ~ 1 \ SBTAR \ ~ 1 \ Temp \ Temporary Directory 1 hijackthis [1] zip. \ HijackThis.exe
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn1 \ yt.dll
O1 - โฮ: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ ติดตั้ง \ cpn1 \ yt.dll
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: (ไม่มีชื่อ) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ coShared \ เบราว์เซอร์ \ 1.0 \ NppBho.dll
O2 - BHO: ของ Yahoo! IE บริการปุ่ม - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll
O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn1 \ yt.dll
O3 - แถบเครื่องมือ: แสดง Norton แถบเครื่องมือ - (90222687-F593-4738-B738-FBEE9C7B26DF) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ coShared \ เบราว์เซอร์ \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ เรียกใช้: [IMJPMIG8.1] "ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / สำออย / RemAdvDef / Migration32
O4 - HKLM \ .. \ เรียกใช้: [MSPY2002] ที่ C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [osCheck] "ที่ C: \ แฟ้มโปรแกรม \ Norton อินเทอร์เน็ตความปลอดภัย \ osCheck.exe"
O4 - HKLM \ .. \ เรียกใช้: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ เรียกใช้: [เอชพีองค์ประกอบผู้จัดการ] "ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
O4 - HKLM \ .. \ เรียกใช้: [ดาวน์โหลดโปรแกรม Adobe รูปภาพ] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Photoshop อัลบั้มของ Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ เรียกใช้: [MSConfig] ที่ C: \ WINDOWS \ PCHealth \ HelpCtr \ ไบนารี \ MSConfig.exe / อัตโนมัติ
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [YSearchProtection] ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ค้นหาคุ้มครอง \ SearchProtection.exe
O4 - ทั่วโลกเริ่มต้น: เอชพีดิจิตอล Imaging = Monitor.lnk ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O4 - ทั่วโลกเริ่มต้น: QuickBooks ปรับปรุง = Agent.lnk ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra รายการเมนูบริบท: & Yahoo! ค้นหา -- ไฟล์: / / / ที่ C: \ โปรแกรม ไฟล์ \ ของ Yahoo! \ สามัญ / ycsrch.htm
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra รายการเมนูบริบท: Yahoo! และพจนานุกรม -- ไฟล์: / / / ที่ C: \ โปรแกรม ไฟล์ \ ของ Yahoo! \ สามัญ / ycdict.htm
O8 - Extra รายการเมนูบริบท: Yahoo! & Maps -- ไฟล์: / / / ที่ C: \ โปรแกรม ไฟล์ \ ของ Yahoo! \ สามัญ / ycmap.htm
O8 - Extra รายการเมนูบริบท: Yahoo! และ SMS -- ไฟล์: / / / ที่ C: \ โปรแกรม ไฟล์ \ ของ Yahoo! \ สามัญ / ycsms.htm
O9 - กระจกปุ่ม: ของ Yahoo! บริการ - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft AB - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe "/ ชม. ccCommon (ไฟล์หายไป)
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe "/ ชม. ccCommon (ไฟล์หายไป)
O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe "/ ชม. ccCommon (ไฟล์หายไป)
O23 - บริการ: COM โฮสต์ (comHost) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ VAScanner \ comHost.exe
O23 - บริการ: เอชพีพอร์ต Resolver - Hewlett-Packard บริษัท - ที่ C: \ WINDOWS \ system32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ HPBPRO. Exe
O23 - บริการ: เอชพีสถานะเซิร์ฟเวอร์ - Hewlett-Packard บริษัท - ที่ C: \ WINDOWS \ system32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ HPBOID. Exe
O23 - บริการ: Symantec มีรหัสผ่านการตรวจสอบ (ISPwdSvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Norton อินเทอร์เน็ตความปลอดภัย \ isPwdSvc.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - บริการ: Symantec Core LC - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ CCPD-LC \ symlcsvc.exe
O23 - บริการ: Symantec AppCore บริการ (SymAppCore) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ AppCore \ AppSvc32.exe



Thx ล่วงหน้าพระเจ้าให้ศีลให้พร.

[evilfantasy]

HijackThis ควรทำงานจากสถานที่ถาวรในฮาร์ดดิสก์ของคุณ. โปรดทำเช่นนี้แรก: ไปที่ C: และสร้างโฟลเดอร์ใหม่ถาวร (เรียกว่า hijackthis). แล้วใส่ (หรือดาวน์โหลด - เลือก "บันทึก" ไม่ "เรียกใช้") ที่ hijackthis.exe แฟ้มในมัน (คุณต้องเปิดเครื่องรูดหากมันเป็นบีบอัด). คุณควรได้ที่ C: \ hijackthis \ hijackthis.exe. แล้วรัน hijackthis นี้โดยคลิก. Exe แฟ้ม. โดยการทำเช่นนี้คุณจะมีการสำรองข้อมูลโดยบังเอิญถ้าคุณลบรายการที่อธรรม (ทำงานชั่วคราวจากโฟลเดอร์เหล่านี้สามารถสำรองข้อมูลได้สูญหาย).
ฉันมีระเบิดในที่ C: \ ไฟล์โปรแกรม \ hijackthis. จากนั้นคุณสามารถคลิกขวาที่ไอคอนและสร้างทางลัดไปยังเดสก์ท็อป.

เข้าว่า Add / Remove Programs และดูว่าอะไรที่คุณทราบไม่ควรมีการติดตั้งที่คุณสามารถยกเลิกการติดตั้ง. เช่นเดียวกับแถบเครื่องมือ.

แล้วรัน CCleaner. ใช้ค่าเริ่มต้นตัวเลือก.
หากคุณไม่มี CCleaner กรุณาติดตั้ง. ที่นี่
เมื่อ CCleaner เปิดใช้ค่าเริ่มต้นตัวเลือกและคลิกวิเคราะห์และจะแสดงล็อกของสิ่งที่จะถูกลบออก. ถัดไปคลิกที่ Run สะอาดเพื่อลบทุกอย่างที่.
ถัดไปที่มุมบนซ้ายของ CCleaner เลือกประเด็นแท็บ.
ถัดไปคลิกสแกนสำหรับปัญหา. ถัดไปคลิกเลือกแก้ไขปัญหา.
จะแจ้งให้คุณสำรองข้อมูล. สำหรับแรกรันฉันต้องการขอแนะนำให้ทำเช่นนี้.

หากคุณไม่มี Spybot ค้นหา & ลบกรุณาดาวน์โหลด / ติดตั้ง. ที่นี่
ตรวจสอบเพื่อการปรับปรุงเดี๋ยวนี้และได้รับการปรับปรุงใดๆ.
มองหาทำให้รอดจากคุณลักษณะใน Spybot และใช้งาน.
อย่าใช้ Teatimer ฟังก์ชัน.
เรียกใช้ Spybot และปล่อยทิ้งไว้แก้ไขสิ่งที่พบ.

แล้วส่ง log HJT สด.

[Jayu]

เป็นบุญคุณมาก evilFantasy ฉันจะทำเพียงว่าตาม .... จึงเป็นเหมือนที่เรามีไวรัสหรืออะไร? แล้วเพียงแค่นี้เราไม่สามารถมองเห็นเครือข่ายของเรา. ใครแฮ็คเครือข่ายที่คุณคิดว่า? ขอบคุณมาก, พระเจ้าให้ศีลให้พร.

[evilfantasy]

คุณมีแถบเครื่องมือติดตั้ง Hotbar. เป็นมัลแวร์ yes.
หลังจากใช้ spybot เราจะทราบว่ามี more.

คุณจะต้องทำ.
Run Hijackthis อีกครั้งคลิกสแกนและใส่เครื่องหมายถูกหน้าแต่ละเหล่านี้. จากนั้นปิดหน้าต่างอื่นๆ - คุณควรดู HijackThis บน Desktop - คลิกปุ่มแก้ไขตรวจสอบ.
โปรดปิดหน้าต่างทั้งหมดก่อนแก้ไข.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

เข้าสู่ระบบใหม่ของคุณอยู่ในหัวข้อใหม่ที่นี่
http://www.thecomputerforums.co.uk/f...checking-6779/