[Jayu]

Привіт,

Як можна вирішити цю проблему ...? Чи є це програми-шпигуни чи вірус питання? Деякі сторінки, що показують зашифровані, наприклад, MSN ... Чому? Thx заздалегідь.

[evilfantasy]

Нам необхідно знати точне повідомлення про помилку для винесення ухвали.

Завантажити HijackThis Тут
Після того як ви його завантажили Установка і зберегти його в його власній папки! Це дуже важливо для його коректної роботи.
Наприклад зберегти в C: \ Program Files \ HijackThis
Потім можна створити ярлик на робочому столі.
Після встановлення відкрийте програму і виберіть Виконайте перевірку системи і збереження лог-файл.
** Важлива НЕ МАЮТЬ Hijack This виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.
Збережіть цей журнал для вашого робочого столу.
У наступному пості кнопку Go "Додатково".
Прокручування вниз і виберіть Управління вкладеннями і додати журналу як вкладення.

[Hybr! D]

Чи можете ви зробити скріншот і розмістити його тут.

[Jayu]

BBBBBBBBBBBB у верхній частині сторінки (лівосторонній ).... не на кожній сторінці, хоча ..... не може отримати Screen Capture прямо зараз.

[evilfantasy]

Запуск Hijack Це як це було запропоновано, і ми побачимо, що це може перешкоджати.

[Jayu]

ОК хлопці ... вот логи

Logfile з HijackThis v1.99.1
Сканування збережені в 1:07:17 PM, за 8/15/2007
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Yahoo! \ Search захисту \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ OUTLOOK.EXE
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ WINWORD.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Temporary Directory для HijackThis 1 [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (без назви) - (1E8A6170-7264-4d0f-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Загальні \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! Саме послуги кнопки - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ cpn1 \ yt.dll
O3 - Toolbar: Показати Нортон Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Загальні \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] C: \ WINDOWS \ IME \ imjp8_1 \ iTunesHelper.exe "/ Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Нортон Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ msconfig.exe / Auto
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Search захисту \ SearchProtection.exe
O4 - Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe
O4 - Startup: QuickBooks оновлення Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Додатковий пункт контекстного меню: & Yahoo! Пошук -- Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Додатковий пункт контекстного меню: Yahoo! & Словник -- Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Додатковий пункт контекстного меню: Yahoo! & Карти -- Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Додатковий пункт контекстного меню: Yahoo! & SMS -- Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Додаткові кнопки: Yahoo! Послуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: автоматичні планувальник LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Невідомий власник - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe "/ ч ccCommon (файл відсутній)
O23 - Service: Symantec налаштування Manager (ccSetMgr) - Невідомий власник - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe "/ ч ccCommon (файл відсутній)
O23 - Service: Symantec Lic NetConnect служби (CLTNetCnService) - Невідомий власник - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe "/ ч ccCommon (файл відсутній)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ VAScanner \ comHost.exe
O23 - Service: HP порту Resolver - Hewlett-Packard Company - C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ HPBPRO. EXE
O23 - Service: статус сервера HP - Hewlett-Packard Company - C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec перевірки пароля (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Нортон Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore обслуговування (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ AppCore \ AppSvc32.exe



Thx заздалегідь, Бог благословить.

[evilfantasy]

HijackThis необхідно запускати в постійні місця на жорсткому диску. Будь ласка, це перше: Відкрийте C: і створювати нові папки постійних (назвемо його HijackThis). Потім покладіть (або завантажити файл - вибрати "Зберегти", а не "Run") hijackthis.exe файлу в ній (Ви повинні розпакувати його, якщо воно's блискавки). Тепер у вас повинен C: \ HijackThis \ hijackthis.exe. Потім запустіть HijackThis, натиснувши на це. EXE-файл. Роблячи це, ви будете мати резервні копії, якщо ви випадково видаліть неправильну пункту (запустивши з тимчасової папки ці копії можуть бути легко втрачені).
Я шахти в C: \ Program Files \ HijackThis. Ви можете потім клацніть правою кнопкою на іконку і створити ярлик на робочому столі.

Ідіть в Add / Remove Programs і подивитися, якщо всі ви знаєте, там не повинно бути встановлено, що ви можете скасувати установку. Як панелі інструментів.

Потім запустіть CCleaner. Використовуйте стандартні параметри.
Якщо у вас немає CCleaner Будь-ласка, встановіть його. Тут
Після CCleaner відкрито використовувати параметри за замовчуванням і натисніть кнопку Аналіз і вона покаже, що журнал буде видалено. Наступний пункт Виконати Cleaner видалити все.
Далі у верхній лівій частині CCleaner виберіть вкладку питання.
Далі натисніть кнопку Сканувати у справах. Далі натисніть кнопку Fix окремих питань.
Він запропонує вам зробити резервну копію. Для першого запуску я хотів би запропонувати зробити це.

Якщо у вас немає Spybot Search & Destroy будь ласка, завантаження / встановіть його. Тут
Перевірити наявність оновлень зараз і отримати будь-які оновлення.
Знайдіть функцію Прищепити в Spybot і використовувати його.
Не використовуйте функцію TeaTimer.
Запуск Spybot і нехай це виправити, що він знаходить.

Тоді посаду нового журналу HJT.

[Jayu]

Дуже вдячний evilFantasy, я буду робити тільки що, відповідно .... Так що це так ми з вірусом або що-небудь? Потім, прямо зараз ми не могли бачити нашу мережу. Хтось злом мереж, як ви думаєте? Велике спасибі, Бог благословить.

[evilfantasy]

У вас є панель Hotbar встановлені. Це шкідливого Так.
Після запуску Spybot ми будемо знати, якщо є більше.

Ви також повинні зробити це.
Запустіть HijackThis знову натисніть кнопку Сканувати, а Поставте галочку поруч із кожним з них. Потім закрийте всі вікна - Ви повинні бачити тільки HijackThis на робочому столі - і клацніть на кнопці Fix Перевірено.
Обов'язково закрийте всі вікна перед фіксацією.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Ваш новий журнал в новому потоці тут;
http://www.thecomputerforums.co.uk/f...checking-6779/