μικρότερο μετοχοποίηση

Magazine
Go Back   Computer Juice > Λογισμικό υπολογιστών > Virus, Spyware & Ασφάλεια
Reload this Page

Κάνοντας κλικ, beeping και κρυφές iexplore.exe διαδικασία

Εγγραφή Site Spy Κατάλογος Μελών Δωρεές Αναζήτηση Η σημερινή Θέσεις Mark Forums Read Κανόνες Φόρουμ

Register


 Default 

Κάνοντας κλικ, beeping και κρυφές iexplore.exe διαδικασία




Reply
 
Εργαλεία Θέματος
  #1  
Old 6 Οκτωβρίου, 2008, 23:30
Νέο Μέλος Ομάδα
  
Default Κάνοντας κλικ, beeping και κρυφές iexplore.exe διαδικασία

Γεια σου,

Οποιαδήποτε βοήθεια με αυτό το ζήτημα πολύ apprecated. SAS, SSD και anti-malware, δεν φαίνεται να μπορεί να εντοπίσει αυτό που πάντα έχω. Να τι συμβαίνει:

1) Εάν δεν είναι συνδεδεμένα με μόντεμ μου, σταθερή κλικ προέρχεται από τον υπολογιστή μου (υποθέτω επειδή κάτι προσπαθεί να ανοίξει iexplorer.exe
2) περιστασιακά μια beebing (σε αντίθεση με κάθε έναν που έχω ακούσει ποτέ) μπιπ τρεις ή τέσσερις φορές
3) Σε περίπτωση που συνδέεται με το μόντεμ, iexplorer.exe τρέχει (αν και ποτέ δεν μπορώ να χρησιμοποιήσω τον Internet Explorer) και όταν κλείσει η διαδικασία είναι ανοικτή δικαίωμα δημιουργίας αντιγράφων ασφαλείας.


Σας ευχαριστώ πολύ για οποιαδήποτε βοήθεια και όλα, εδώ είναι το HJT log:

Logfile του HijackThis v1.99.1
Σάρωση αποθηκευτεί σε 11:15:50 μμ, στις 10/6/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files 1 \ ESRI \ Άδεια \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Program Files 1 \ ESRI \ Άδεια \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ rtvscan.exe
C: \ Program Files \ Common Files \ SAFENET Sentinel \ Sentinel Προστασίας Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ρυθμίσεις ernet Int, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / εκκίνηση
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" επανεκκίνηση AcRdB7_0_9-1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button v1.836.lnk Manager =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Πες το Time.lnk = C: \ Program Files \ Πέστε το Ώρα \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: «πρωτόκολλο http» είναι στον υπολογιστή μου ζώνη, θα πρέπει να Ζώνη Internet (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Ελέγχου) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ στοιχεία \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ στοιχεία \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Ελέγχου) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Φωτογραφίες εύκολη αποστολή εργαλείο Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
Ø20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ Program Files 1 \ ESRI \ Άδεια \ arcgis9x \ lmgrd.exe
O23 - Service: Ati πλήκτρο άμεσης πρόσβασης Poller - ATI Technologies συν - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal ΗΛΕΚΤΡΟΝΙΚΗ στοιχηματισμού - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ε.Π.Ε. - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Προστασίας Server (SentinelProtectionServer) - SAFENET, Inc - C: \ Program Files \ Common Files \ SAFENET Sentinel \ Sentinel Προστασίας Server \ WinNT \ spnsrvnt.exe
  #2  
Old 7 Οκτωβρίου 2008, 00:28
Συντονιστής Ομάδας
  
Default Κάνοντας κλικ, beeping και κρυφές iexplore.exe διαδικασία

Εκτελείτε μια παλιά έκδοση του HijackThis. Παρακαλώ εγκαταστήστε τη νέα έκδοση του HijackThis αλλά Δεν θα διαρκέσει μέχρι SDFix αφού έχει ολοκληρωθεί η διαδικασία του.

Λήψη TrendMicro HijackThis.exe (HJT) στην επιφάνεια εργασίας.
  • Κάντε διπλό κλικ στο HJTInstall.
  • Κάντε κλικ στο Εγκατάσταση κουμπί.
  • Θα τοποθετεί αυτόματα στο HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
  • Μετά την εγκατάσταση, θα πρέπει HijackThis ανοικτή για εσάς.
  • Κάντε κλικ στο Να ένα σύστημα σάρωσης και να αποθηκεύσετε ένα αρχείο κουμπί
  • HijackThis θα σαρώσει και στη συνέχεια θα ανοίξει ένα ημερολόγιο στο σημειωματάριο.
  • Αντιγραφή και στη συνέχεια επικολλήστε το περιεχόμενο του ημερολογίου σας σε θέση.
  • Μην HijackThis έχουν ορίσει ακόμα τίποτα. Τα περισσότερα από ό, τι βρίσκει θα είναι αβλαβή ή ακόμα απαιτούνται.

----------

Παρακαλείσθε να εκτυπώσετε αυτές τις οδηγίες, δεδομένου ότι θα χρειαστούν αργότερα, όταν η πρόσβαση στο Internet δεν είναι διαθέσιμη.

Λήψη SDFix από AndyManchesta και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.

Όταν χρησιμοποιείτε αυτό το εργαλείο, πρέπει να χρησιμοποιήσετε το Διαχειριστής του λογαριασμού του ή ένα λογαριασμό με Διοικητική δικαιώματα
  • Κάντε διπλό κλικ SDFix.exe και θα εξαγάγει τα αρχεία με το% systemdrive%
  • (αυτή είναι η μονάδα δίσκου που περιέχει τον κατάλογο των Windows, συνήθως C: \ SDFix).
  • Μην τη χρησιμοποιείτε μόνο ακόμη.
Κάντε επανεκκίνηση του υπολογιστή σας σε Safe Mode χρησιμοποιώντας το F8 μέθοδο. Για να το κάνετε αυτό, κάντε επανεκκίνηση του υπολογιστή σας και μετά από ακρόαση του υπολογιστή σας μπιπ μια φορά κατά την εκκίνηση (αλλά πριν από την εγκατάσταση των Windows εμφανίζεται το εικονίδιο), πατήστε το πλήκτρο F8 επανειλημμένα. Ένα μενού θα εμφανιστεί με πολλές επιλογές. Χρησιμοποιήστε τα βέλη για να πλοηγηθείτε και επιλέξτε την επιλογή να τρέχουν τα Windows σε "ασφαλή λειτουργία".

SDFix Ανοίξτε το φάκελο και κάντε διπλό κλικ RunThis.bat για να αρχίσει το σενάριο.
  • Τύπος Y για να ξεκινήσει η διαδικασία εκκαθάρισης.
  • Θα αρθεί κάθε Trojan Υπηρεσίες ή καταχωρήσεις μητρώου που βρέθηκαν στη συνέχεια να σας ζητήσει να πατήσετε οποιοδήποτε πλήκτρο για επανεκκίνηση.
  • Πατήστε οποιοδήποτε πλήκτρο και θα επανεκκίνηση του υπολογιστή.
  • Κατά την επανεκκίνηση του υπολογιστή, η Fixtool θα τρέχει ξανά και να ολοκληρώσετε τη διαδικασία κατάργησης τότε απεικόνιση Ολοκληρώθηκε, Πατήστε οποιοδήποτε πλήκτρο για να τελειώσει το σενάριο και το φορτίο στην επιφάνεια εργασίας σας εικονίδια.
  • Μόλις η επιφάνεια εργασίας εικονίδια φορτίο το SDFix έκθεση θα ανοίξει στην οθόνη και επίσης να αποθηκεύσετε στο φάκελο ως SDFix Report.txt.
  • Αντιγράψτε και επικολλήστε το περιεχόμενο του φακέλου αποτελέσματα Report.txt απάντησή σας στην επόμενη μαζί με μια νέα HijackThis log.
__________________
  #3  
Old 7 Οκτωβρίου 2008, 02:15
Νέο Μέλος Ομάδα
  
Default Κάνοντας κλικ, beeping και κρυφές iexplore.exe διαδικασία

Ευχαριστώ για τη βοήθειά σας,

Αυτή είναι μια άσχημη ένα! Το πρόβλημα είναι ακόμη σε εξέλιξη, αν και ο υπολογιστής μου πήρε περίπου 20 λεπτά της ανάπαυλας μετά την εκτέλεση SDFix.

SDFix και HiJackThis logs ακολουθούν:


Και πάλι πολλά, πολλά ευχαριστώ


SD Fix:

SDFix: Έκδοση 1,230
Τρέχει από Ιδιοκτήτης στις Δευ 10/06/2008 στις 11:59 μ.μ.

Microsoft Windows XP [Έκδοση 5.1.2600]
Running Από: C: \ SDFix

Έλεγχος Υπηρεσίες :

Όνομα :
tdssserv

Μονοπάτη :
\ \ system32 \ drivers \ TDSSserv.sys

tdssserv - Διαγράφεται



Αποκατάσταση Προεπιλ Ασφαλείας Αξίες
Αποκατάσταση Προεπιλεγμένο αρχείο Hosts

Επανεκκίνηση


Έλεγχος των αρχείων :

Trojan Files Found:

C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - Διαγράφεται
C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - Διαγράφεται
C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - Διαγράφεται
C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - Διαγράφεται





Removing Temp Files

ΚΕΠ Check :



Τελικός έλεγχος :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden διαδικασίες ...

σάρωσης & υπηρεσίες κρυφό σύστημα κυψέλη ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services es \ d346prt \ Cfg \ 0Jf40]

scanning hidden καταχωρήσεις μητρώου ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφό διεργασιών: 0
hidden υπηρεσίες: 0
κρυφά αρχεία: 0


Εναπομένουσες Υπηρεσίες :




Επιτρεπόμενο Εφαρμογή Βασικές Εξαγωγή:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ πρότυπο προφίλ \ authorizedapplications \ λίστα]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste M32 \ \ sessmgr.exe: *: Ενεργοποιημένη: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Ενεργοποιημένη: BTD ownloadgui"
"C: \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Ενεργοποιημένη: MSN Messenger 6.2"
"C: \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ Π ΡΟΓΡΑΜΜΑ Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ed: Super TextTwist"
"C: \ \ Program Files \ \ Hexacto Αγώνες \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ Hexacto Αγώνες \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: Λεμονάδα"
"C: \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe" = "C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe: *: Ενεργοποιημένη : κουρσάρος "
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ PROGRA m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Ενεργοποιημένη: Re alPlayer"
"C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Ενεργοποιημένη: πολιτικο ilization3X "
"C: \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Ενεργοποιημένη: BitTor μίσθωμα"
"C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe: *: Ενεργοποιημένη: Kerio Personal Firewall Engine"
"C: \ \ Program Files \ \ Tvuplayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ Tvuplayer \ \ TVUPlayer.exe: *: Ενεργοποιημένη: TVU Player Component"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Ενεργοποιημένη: SopCast"
"C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Ενεργοποιημένη: SopAdve r "
"C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ M Progra Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Ενεργοποιημένη: Qu ickTime Player"
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Ενεργοποιημένη: Veoh Client"
"C: \ \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: Χάρων - Ο πληρεξούσιος έλεγχος / πρόγραμμα σάρωσης. "
"C: \ \ ruby \ \ bin \ \ ruby.exe" = "C: \ \ ruby \ \ bin \ \ ruby.exe: *: Ενεργοποιημένη: Ruby διερμηνέας"
"C: \ \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Ενεργοποιημένη: VLC media player"
"C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Ενεργοποιημένη: Google Talk"
"C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Ενεργοποιημένη: SopCas t Adver"
"C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Ενεργοποιημένη: PowerSoccer "
"C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Ενεργοποιημένη: PowerSoccer "
"C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Ενεργοποιημένη: nhl2008"
"C: \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 ΗΠΑ \ \ PES2008.exe" = "C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 ΗΠΑ \ \ PES2008.exe: *: Ενεργοποιημένη : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: Απενεργοποίηση d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ λίστα]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste M32 \ \ sessmgr.exe: *: Ενεργοποιημένη: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Ενεργοποιημένη: MSN Messenger 6.2"

Εναπομένουσες Αρχεία :


File Backups: - C: \ SDFix \ backups \ backups.zip

Τα αρχεία με Κρυφό Χαρακτηριστικά :

Τετάρτη 13 Οκτωβρίου 2004 1.694.208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Δευτ. 15 Σεπτεμβρίου 2008 1562960 Α. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Δευτ. 7 Ιουλίου 2008 1429840 Α. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Δευτ. 7 Ιουλίου 2008 4891472 Α. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Τρ. 16 Σεπτεμβρίου 2008 1833296 Α. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe"
Παρ 27 Ιανουαρίου 2006 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Σάβ 14 Ιουνίου 2008 50.688 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL0001.tmp"
Σάβ 14 Ιουνίου 2008 50.176 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL1778.tmp"
Δευτ. 3 Μαρτίου, 2008 176128 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ Interop.NetworkCore.dll"
Δευτ. 3 Μαρτίου, 2008 36864 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ LelaAccount.dll"
Δευτ. 3 Μαρτίου, 2008 200704 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ LelaNetwork.dll"
Δευτ. 3 Μαρτίου, 2008 143360 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ LelaNetworkLib.dll"
Δευτ. 3 Μαρτίου, 2008 20480 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ LelaPrint.dll"
Δευτ. 3 Μαρτίου, 2008 176128 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ LelaResource.dll"
Δευτ. 3 Μαρτίου, 2008 151552 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ LelaServices.dll"
Δευτ. 3 Μαρτίου, 2008 110592 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ Linksys EasyLink Advisor.exe"
Δευτ. 3 Μαρτίου, 2008 18879808 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ LinksysUpdaterSetup.exe"
Δευτ. 3 Μαρτίου, 2008 270336 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ log4net.dll"
Δευτ. 3 Μαρτίου, 2008 8353080 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ PlatformSetup.exe"
Δευτ. 23 Απριλίου 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Πέμ 16 Αυγούστου 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Πέμ 16 Αυγούστου 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Σάβ 20 Οκτωβρίου 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Κυρ 21 Οκτωβρίου 2007 87.552 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ αναλυτής oct2007 \ ~ WRL0029.tmp"
Κυρ 21 Οκτωβρίου 2007 85.504 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ αναλυτής oct2007 \ ~ WRL0207.tmp"
Κυρ 21 Οκτωβρίου 2007 88.576 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ αναλυτής oct2007 \ ~ WRL0362.tmp"
Κυρ 21 Οκτωβρίου 2007 88.576 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ αναλυτής oct2007 \ ~ WRL1369.tmp"
Κυρ 21 Οκτωβρίου 2007 81.920 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ αναλυτής oct2007 \ ~ WRL1945.tmp"
Κυρ 21 Οκτωβρίου 2007 84.992 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ αναλυτής oct2007 \ ~ WRL2108.tmp"
Κυρ 21 Οκτωβρίου 2007 88.576 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ αναλυτής oct2007 \ ~ WRL2659.tmp"
Κυρ 21 Οκτωβρίου 2007 87.552 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ αναλυτής oct2007 \ ~ WRL2779.tmp"
Κυρ 21 Οκτωβρίου 2007 86.016 ... Η. --- "C: \ Documents and Settings \ jen \ Desktop \ αναλυτής oct2007 \ ~ WRL2918.tmp"
Σάβ 9 Ιουνίου, 2007 33280 ... Η. --- "C: \ Documents and Settings \ jen \ Local Settings \ Temp \ ~ WRL1284.tmp"
Τρ. 27 Δεκεμβρίου 2005 33.280 ... Η. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL0003.tmp"
Τρ. 27 Δεκεμβρίου 2005 33.792 ... Η. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL0774.tmp"
Τρ. 27 Δεκεμβρίου 2005 34.816 ... Η. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL0804.tmp"
Τρ. 27 Δεκεμβρίου 2005 33.792 ... Η. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL1393.tmp"
Τρ. 27 Δεκεμβρίου 2005 36.864 ... Η. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL1707.tmp"
Τρ. 27 Δεκεμβρίου 2005 33.280 ... Η. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL2134.tmp"
Τρ. 27 Δεκεμβρίου 2005 35.840 ... Η. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL2768.tmp"
Τρ. 27 Δεκεμβρίου 2005 33.280 ... Η. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL3330.tmp"
Τρ. 27 Δεκεμβρίου 2005 36.352 ... Η. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL3500.tmp"
Δευτ. 3 Ιανουαρίου 2005 25.088 ... Η. --- "C: \ Documents and Settings \ Owner \ My Documents \ Σαρώνει μου \ ~ WRL2003.tmp"
Δευτ. 3 Ιανουαρίου 2005 25.088 ... Η. --- "C: \ Documents and Settings \ Owner \ My Documents \ Σαρώνει μου \ ~ WRL3264.tmp"
Δευτ. 17 Απριλίου 2006 40.960 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ~ WRL2617.tmp"
Δευτ. 25 Σεπτεμβρίου, 2006 38.400 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ~ WRL2726.tmp"
Κυρ 24 Σεπτεμβρίου του 2006 30720 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ~ WRL3228.tmp"
Κυρ 16 Απριλίου του 2006 38912 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ~ WRL3396.tmp"
Δευτ. 3 Μαρτίου, 2008 81920 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ ar \ LelaResource.resources.dll"
Δευτ. 3 Μαρτίου, 2008 69632 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ δα \ LelaResource.resources.dll"
Δευτ. 3 Μαρτίου, 2008 73728 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ de \ LelaResource.resources.dll"
Δευτ. 3 Μαρτίου, 2008 94208 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ el \ LelaResource.resources.dll"
Δευτ. 3 Μαρτίου, 2008 77824 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ EN-ΗΠΑ \ LelaAccount.resources.dll"
Δευτ. 3 Μαρτίου, 2008 446464 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ EN-ΗΠΑ \ LelaNetwork.resources.dll"
Δευτ. 3 Μαρτίου, 2008 11407360 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ EN-ΗΠΑ \ LelaResource.resources.dll"
Δευτ. 3 Μαρτίου, 2008 1916928 Α. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ EN-ΗΠΑ \ Linksys EasyLink Advisor.resources.dll"
Τρ. 25 Μαρτίου 2008 26.112 ... Η. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Πληροφορίες \ 2008 \ ~ WRL0454.tmp"
Πέμ 27 Μαρτίου 2008 22.016 ... Η. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Πληροφορίες \ 2008 \ ~ WRL1118.tmp"
Παρ 7 Απριλίου 2006 3595264 ... Η. --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Παρ 7 Απριλίου 2006 3593728 ... Η. --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Τετ 5 Απριλίου 2006 4252160 ... Η. --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Παρ 27 Ιανουαρίου 2006 4348 ... Η. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Music \ License Backup \ Drmv1key.bak"
Σάβ 30 Σεπτεμβρίου του 2006 20 A.. Η. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Music \ License Backup \ Drmv1lic.bak"
Παρ 27 Ιανουαρίου 2006 400 A.SH. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Music \ License Backup \ Drmv2key.bak"
Δευτ. 18 Σεπτεμβρίου, 2006 32.256 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Biotech 206B \ ~ WRL0004.tmp"
Τρ. 31 Οκτωβρίου 2006 114688 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Biotech 206B \ ~ WRL1340.tmp"
Κυρ 17 Σεπτεμβρίου 2006 30.720 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Biotech 206B \ ~ WRL2439.tmp"
Δευτ. 18 Σεπτεμβρίου, 2006 32.256 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Biotech 206B \ ~ WRL3767.tmp"
Τετ 21 Σεπτεμβρίου 2005 26624 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Chem 120 εργαστήρια \ ~ WRL0005.tmp"
Σάβ 26 Νοεμβρίου 2005 27136 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Chem 120 εργαστήρια \ ~ WRL3662.tmp"
Δευτ. 13 Ιουνίου 2005 30.208 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Eng 150 \ ~ WRL0386.tmp"
Κυρ 5 Ιουνίου 2005 25.088 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Eng 150 \ ~ WRL0788.tmp"
Κυρ 5 Ιουνίου 2005 25.600 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Eng 150 \ ~ WRL0794.tmp"
Δευτ. 13 Ιουνίου 2005 30.208 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Eng 150 \ ~ WRL1533.tmp"
Τετ 1 Ιουνίου 2005 24.064 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Eng 150 \ ~ WRL1817.tmp"
Δευτ. 13 Ιουνίου 2005 31.232 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Eng 150 \ ~ WRL2720.tmp"
Τρ 14 Ιουνίου 2005 35.840 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Eng 150 \ ~ WRL2966.tmp"
Τρ 14 Ιουνίου 2005 36.864 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Eng 150 \ ~ WRL3073.tmp"
Πέμ 9 Ιουνίου 2005 28.160 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Eng 150 \ ~ WRL3453.tmp"
Πέμ 2 Φεβρουαρίου 2006 382464 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL0003.tmp"
Παρ 7 Απριλίου 2006 3594240 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL0004.tmp"
Τετ 5 Απριλίου 2006 4243968 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL0010.tmp"
Τετ 5 Απριλίου 2006 4254720 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL0303.tmp"
Σάβ 4 Φεβρουαρίου, 2006 928256 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL0501.tmp"
Κυρ 5 Φεβρουαρίου 2006 591360 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL0928.tmp"
Τετ 5 Απριλίου 2006 4254720 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL1029.tmp"
Τετ 5 Απριλίου 2006 24.064 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL1104.tmp"
Σάβ 4 Φεβρουαρίου, 2006 384000 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL1259.tmp"
Τετ 5 Απριλίου 2006 4243456 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL1375.tmp"
Τετ 5 Απριλίου 2006 4244992 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL1969.tmp"
Πέμ 6 Απριλίου, 2006 710656 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL2066.tmp"
Παρ 31 Μάρτη 2006 35840 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL2175.tmp"
Τρ. 28 Μαρτίου 2006 185856 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL2368.tmp"
Παρ 31 Μάρτη 2006 65024 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL2573.tmp"
Τρ. 4 Απριλίου 2006 4242944 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL2686.tmp"
Κυρ 5 Φεβρουαρίου 2006 891904 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL2700.tmp"
Σάβ 4 Φεβρουαρίου, 2006 507392 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL2881.tmp"
Τετ 5 Απριλίου 2006 4244480 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL2992.tmp"
Τετ 5 Απριλίου 2006 24.576 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL3160.tmp"
Τετ 5 Απριλίου 2006 4242432 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL3277.tmp"
Σάβ 4 Φεβρουαρίου, 2006 928768 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL3387.tmp"
Τετ 5 Απριλίου 2006 4251648 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL3591.tmp"
Σάβ 4 Φεβρουαρίου, 2006 383488 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL3770.tmp"
Τετ 5 Απριλίου 2006 4243456 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL3900.tmp"
Τετ 5 Απριλίου 2006 4243456 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL3905.tmp"
Σάβ 4 Φεβρουαρίου, 2006 382976 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ ENVR 253 \ ~ WRL4065.tmp"
Πέμ 23 Μαρτίου, 2006 27.648 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Envrionmental \ ~ WRL3569.tmp"
Σάβ 25 Νοεμβρίου του 2006 20.480 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Geog 220 \ ~ WRL1016.tmp"
Δευτ. 4 Δεκεμβρίου 2006 27.648 ... Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Geog 220 \ ~ WRL2705.tmp"
Κυρ 6 Μαρτίου 2005 56.832 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ φυσικής 11 \ ~ WRL3235.tmp"
Κυρ. 20 Φεβρουαρίου 2005 36864 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ φυσικής 11 \ ~ WRL3307.tmp"
Κυρ 13 Νοεμβρίου 2005 27648 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Chem 120 εργαστήρια \ θεωρία chem \ ~ WRL0952.tmp"
Κυρ 13 Νοεμβρίου 2005 27648 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Chem 120 εργαστήρια \ θεωρία chem \ ~ WRL1162.tmp"
Κυρ 13 Νοεμβρίου 2005 26112 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Chem 120 εργαστήρια \ θεωρία chem \ ~ WRL1539.tmp"
Κυρ 13 Νοεμβρίου 2005 24576 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Chem 120 εργαστήρια \ θεωρία chem \ ~ WRL1964.tmp"
Κυρ 13 Νοεμβρίου 2005 27136 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Chem 120 εργαστήρια \ θεωρία chem \ ~ WRL2068.tmp"
Κυρ 13 Νοεμβρίου 2005 28672 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Chem 120 εργαστήρια \ θεωρία chem \ ~ WRL3230.tmp"
Κυρ 13 Νοεμβρίου 2005 27648 Α.. Η. --- "C: \ Documents and Settings \ Owner \ Τα έγγραφά μου \ σχολείο \ Chem 120 εργαστήρια \ θεωρία chem \ ~ WRL3512.tmp"

Ολοκληρώθηκε!

Αυτό Hijack:

Logfile του Trend Micro HijackThis v2.0.2
Σάρωση αποθηκευτεί σε 2:12:20 μμ, στις 10/7/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files 1 \ ESRI \ Άδεια \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ Program Files 1 \ ESRI \ Άδεια \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ rtvscan.exe
C: \ Program Files \ Common Files \ SAFENET Sentinel \ Sentinel Προστασίας Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files 1 \ WinZIP \ winzip32.exe
C: \ Documents and Settings \ Owner \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Accessories \ wordpad.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ρυθμίσεις ernet Int, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / εκκίνηση
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" επανεκκίνηση AcRdB7_0_9-1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE Default χρήστη (User ')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button v1.836.lnk Manager =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Σύμβουλος \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Πες το Time.lnk = C: \ Program Files \ Πέστε το Ώρα \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Άγνωστο αρχείο στο Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: «πρωτόκολλο http» είναι στον υπολογιστή μου ζώνη, θα πρέπει να Ζώνη Internet (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Ελέγχου) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ στοιχεία \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ στοιχεία \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Ελέγχου) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Φωτογραφίες εύκολη αποστολή εργαλείο Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ Program Files 1 \ ESRI \ Άδεια \ arcgis9x \ lmgrd.exe
O23 - Service: Ati πλήκτρο άμεσης πρόσβασης Poller - ATI Technologies συν - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal ΗΛΕΚΤΡΟΝΙΚΗ στοιχηματισμού - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ε.Π.Ε. - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Προστασίας Server (SentinelProtectionServer) - SAFENET, Inc - C: \ Program Files \ Common Files \ SAFENET Sentinel \ Sentinel Προστασίας Server \ WinNT \ spnsrvnt.exe

--
End of file - 9148 bytes
  #4  
Old 7 Οκτ. 2008, 09:48
Συντονιστής Ομάδας
  
Default Κάνοντας κλικ, beeping και κρυφές iexplore.exe διαδικασία

Disable Spybot του TeaTimer

Ενώ TeaTimer είναι ένα εξαιρετικό εργαλείο για την πρόληψη των spyware, μπορεί επίσης να παρεμβαίνει HijackThis κώδικα. Παρακαλώ απενεργοποιήστε TeaTimer για τώρα, μέχρι να είναι καθαρό.

1. Δεξί κλικ Spybot στο δίσκο συστήματος (μοιάζει με ένα ημερολόγιο με λουκέτο σύμβολο). Επιλέγω Έξοδος Spybot S & D Κάτοικος
2. Τρέχω Spybot S & D
3. Μεταβείτε στο Mode μενού, Και βεβαιωθείτε ότι Advanced Mode είναι επιλεγμένο.
4. Από την αριστερή πλευρά, επιλέγουν Εργαλεία > Κάτοικος
αναιρέστε Resident TeaTimer και ΟΚ οποιαδήποτε άμεση και Επανεκκίνηση υπολογιστή σας.

Σημείωση: Αν TeaTimer σας δίνει μια προειδοποίηση ότι μετά έγιναν κάποιες αλλαγές, αυτή η δυνατότητα, αντί να μπλοκάρει αυτό.

Αν TeaTimer δεν θα απενεργοποιήσετε τότε uninstall Spybot μέχρι να γίνει καθαρισμός.

----------

Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα.

Τοποθετήστε ένα σημάδι ελέγχου δίπλα στις ακόλουθες ενδείξεις: (αν υπάρχει)

O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: «πρωτόκολλο http» είναι στον υπολογιστή μου ζώνη, θα πρέπει να Ζώνη Internet (HKLM)

Σημαντικό: Κλείστε όλα τα ανοιχτά παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται.

Μόλις ολοκληρωθεί, την έξοδο HijackThis.

----------

Κατεβάστε ComboFix από επόενα από έναν από τους παρακάτω συνδέσμους. Βεβαιωθείτε αρχή για να αποθηκεύσετε το Desktop.

Link # 1
Link # 2

** Σημείωση: Είναι σημαντικό ότι έχει αποθηκευτεί απευθείας στην επιφάνεια εργασίας σας

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ), πριν από την έναρξη ComboFix.

Προσωρινά απενεργοποιώ σου ιών, Καθώς και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης. Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε.

Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.
Όταν τελειώσετε ComboFix θα παράγει ένα ημερολόγιο για εσάς.
Μετά την ComboFix log κατά την επόμενη απάντηση.

Σημαντικό: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό ενδέχεται να το κάνουν να σταματήσει.

Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware προστασία ComboFix όταν έχει ολοκληρωθεί.
__________________
  #5  
Old 7 Οκτωβρίου 2008, 18:34
Νέο Μέλος Ομάδα
  
Default Κάνοντας κλικ, beeping και κρυφές iexplore.exe διαδικασία

Χάρη EF you rock,

Η combofix καταγραφής είναι τεράστια έτσι είναι σαν συνημμένο αρχείο zip:
combofixlog.zip
  #6  
Old 7 Οκτωβρίου 2008, 18:44
Συντονιστής Ομάδας
  
Default Κάνοντας κλικ, beeping και κρυφές iexplore.exe διαδικασία

[*] Κάντε κλικ στο κουμπί START μετά RUN[*] Τώρα τύπου Combofix / u στην runbox [*] Βεβαιωθείτε ότι υπάρχει ένα κενό μεταξύ Combofix και / u [*] Στη συνέχεια hit Εισάγετε.

----------

Λήψη OTMoveIt2 από OldTimer αποθηκεύσετε και να σας Desktop.

Σημείωση: Εάν εκτελείτε για Vista, κάντε δεξί κλικ και να επιλέξετε για OTMoveIt2.exe Εκτέλεση ως διαχειριστής.

1. Κάντε διπλό κλικ OTMoveIt2.exe για την εκτέλεσή του.
2. Αντιγραφή των γραμμών στην codebox κάτω.

Κωδικός:
[εξερευνητής σκοτώνουν] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [εξερευνητής εκκίνηση]
3. Επιστροφή στη OTMoveIt2, κάντε δεξί κλικ στο Επικόλληση Κατάλογος αρχείων / φακέλων για την επίτευξη παράθυρο (υπό την κίτρινη γραμμή) και να επιλέξετε Επικόλληση
4. Κάντε κλικ στο κόκκινο Moveit! κουμπί.
5. Αντιγράψτε όλα τα αποτελέσματα σε παράθυρο (υπό την πράσινη γραμμή) και επικολλήστε το στο επόμενο απάντησή σας.
6. Κλείνω OTMoveIt2

Σημείωση: Εάν το αρχείο ή ο φάκελος δεν μπορεί να μετακινηθεί αμέσως μπορεί να σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή σας για να ολοκληρώσετε τη διαδικασία μετακίνησης. Εάν ζητηθεί να κάνετε επανεκκίνηση, επιλέξτε Ναι. Εάν δεν είναι, ούτως ή άλλως θα επανεκκινήσει.

----------

Μετά την απόσπαση OTMoveIt2 συνδεθείτε.

1. Κάντε διπλό κλικ OTMoveIt2.exe για την έναρξη του.
Vista χρήστες δεξί κλικ και επιλέξτε Εκτέλεση ως διαχειριστής
2. Κάντε κλικ στο CleanUp! κουμπί.
3. OTMoveIt2 θα κατεβάσει μια λίστα από το Internet, εάν το τείχος προστασίας ή άλλα αμυντικά προγράμματα ειδοπ σας, του επιτρέπουν την πρόσβαση.
4. Κάντε κλικ ΝΑΙ κατά την επόμενη εντολών (κατάλογος τηλεφορτωθεί, Θέλετε να αρχίσουν τη διαδικασία εκκαθάρισης;)
  • Όταν τελειώσετε την έξοδο από OTMoveIt2

----------

Εκτελέστε CCleaner.

----------

Εκτελέστε αυτό το online scan.

Αυτό απαιτεί τον Internet Explorer σαρωτή

Χρησιμοποιήστε το ESET NOD32 Online Scanner

1. Επιλέξτε το πλαίσιο δίπλα στο Ναι, αποδέχομαι τους Όρους Χρήσης.
2. Κάντε κλικ Εκκίνηση
3. Όταν ρωτήθηκε, επιτρέπουν το στοιχείο ελέγχου ActiveX για να εγκαταστήσετε
4. Κάντε κλικ Εκκίνηση
5. Βεβαιωθείτε ότι η επιλογή Αφαιρέστε βρέθηκαν απειλές και η επιλογή Scan ανεπιθύμητου εφαρμογές έλεγχος είναι έντονες.
6. Κάντε κλικ Scan
7. Περιμένετε να τελειώσει η σάρωση
8. Χρησιμοποίησε notepad για να ανοίξετε το logfile που βρίσκονται σε C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Προσθέτω το C: \ Program Files \ EsetOnlineScanner \ log.txt συνδεθείτε με την επόμενη σας απάντηση.
__________________
Reply

Register
Εργαλεία Θέματος



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Επαφή -- Προστασία Προσωπικών Δεδομένων -- Sitemap -- Κορυφή

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ε.Π.Ε. SEO από vBSEO © 2009, Crawlability, Inc