לחיצה, beeping התהליך iexplore.exe ו מוסתר

adhoc · #1 6 אוקטובר 2008, 23:30

הי,

כל עזרה בנושא זה עם הרבה apprecated. SAS, SSD ו Anti-Malware לא מצליחים לאתר מה שבא לי. הנה מה קורה:

1) אם לא מחובר למודם שלי, לחיצה מתמדת מגיע המחשב שלי (אני מניח כי משהו מנסה לפתוח iexplorer.exe
2) ולפעמים beebing (בניגוד לכל אחד ששמעתי) צפצופים שלוש או ארבע פעמים
3) אם המחובר למודם, iexplorer.exe פועל (למרות שאני אף פעם לא להשתמש ב-Internet Explorer) וכשאני לסגור את התהליך אותו פתוח נכון לגבות.

המון תודה על כל העזרה ואת כל, הנה יומן HJT:

Logfile of HijackThis v1.99.1
סרוק הציל בשעה 11:15:50, ב 10/6/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program ~ 1 \ ESRI \ רישיון \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ Program ~ 1 \ ESRI \ רישיון \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet נטור \ נטור הגנת שרת \ WINNT \ spnsrvnt.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ Toshiba \ TouchPad \ TPTray.exe
C: \ progra ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ סמסונג \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ Program Files \ Initio \ לחצן מנהל v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia גבוי שיא \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
- R1 HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int הגדרות ernet, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ Toshiba \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [סמסונג PanelMgr] C: \ WINDOWS \ סמסונג \ PanelMgr \ ssmmgr.exe / Autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / הפעלה
O4 - HKLM \ .. \ Run: [Free Download Manager] "C: \ Program Files \ Free Download Manager \ fdm.exe ההפעלה האוטומטית
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
- O4 Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk Manager Button =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ Linksys EasyLink Advisor.exe
O4 - Global Startup: תגיד את Time.lnk = C: \ Program Files \ תגיד זמן \ SayTime.exe
O4 - Global Startup: TotalMedia גיבוי Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia גבוי שיא \ uBBMonitor.exe
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & תשמיד את תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted טווח IP: 206.161.125.149
ProtocolDefaults O15 -: "פרוטוקול HTTP" ממוקם באזור המחשב שלי, צריך להיות אזור אינטרנט (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall שליטה) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ רכיבים \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ רכיבים \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall שליטה) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! נוחה להעלות תמונות כלי Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - לא ידוע בעל - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
- O23 שירות: ArcGIS רישיון מנהל - הבעלים לא ידוע - C: \ Program ~ 1 \ ESRI \ רישיון \ arcgis9x \ lmgrd.exe
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - לא ידוע בעל - C: \ WINDOWS \ system32 \ ati2sgag.exe
- O23 שירות: CeEPwrSvc - Compal אלקטרוניקה, INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - Toshiba CORPORATION - C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
- O23 שירות: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
- O23 Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
- O23 שירות: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Hotspot מגן השירות (HotspotShieldService) - לא ידוע בעל - C: \ Program Files \ Hotspot מגן \ bin \ openvpnas.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
- O23 Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: זקיף הגנת שרת (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet נטור \ נטור הגנת שרת \ WINNT \ spnsrvnt.exe

**evilfantasy** · #2 7 אוקטובר 2008, 00:28

אתה מפעיל גרסה מיושנת של HijackThis. בבקשה להתקין את הגירסה החדשה של HijackThis אבל לא להפעיל אותו עד לאחר SDFix השלימה זה תהליך.

להוריד TrendMicro HijackThis.exe (HJT) אל שולחן העבודה.

לחץ לחיצה כפולה על HJTInstall.
לחץ על התקן כפתור.
זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
על פי התקן, HijackThis צריך לפתוח בשבילך.
לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
העתק ולאחר מכן הדבק את כל התוכן של רישום ההודעה שלך.
אל HijackThis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.

----------

אנא הדפס הוראות אלה כפי שיהיו במועד מאוחר יותר בעת הצורך גישה לאינטרנט אינו זמין.

להוריד SDFix על ידי AndyManchesta ושמור אותו לשולחן העבודה שלך.

בעת שימוש בכלי זה, עליך להשתמש מנהל חשבון או חשבון עם הרשאות ניהול

לחץ לחיצה כפולה על SDFix.exe וזה יהיה לחלץ את הקבצים אל% SYSTEMDRIVE%
(זה הוא הכונן שמכיל את ספריית Windows, בדרך כלל C: \ SDFix).
אל תשתמש זה רק עוד.

הפעלה מחדש של המחשב ב מצב בטוח באמצעות על F8 שיטת. לשם כך, הפעל מחדש את המחשב לאחר ששמעו את המחשב לאחר הביפ במהלך ההפעלה (אך לפני הופעת הסמל של Windows) לחצו על מקש F8 שוב ושוב. יופיע תפריט עם מספר אפשרויות. השתמש במקשי החיצים כדי לנווט ולבחור את האפשרות להפעיל את Windows במצב "מצב בטוח".

פתח את התיקייה ואת SDFix לחץ לחיצה כפולה על RunThis.bat כדי להפעיל את הסקריפט.

סוג Y כדי להתחיל את תהליך ניקוי.
זו תסיר את כל Trojan שירותים או ערכי הרישום נמצא ואז לבקש ממך ללחוץ על מקש כלשהו כדי הפעלה מחדש.
הקש על מקש כלשהו וזה יהיה להפעיל מחדש את המחשב.
כאשר המחשב מופעל מחדש, את Fixtool יפעל שוב להשלים את תהליך ההסרה ולאחר מכן נציג סיום, הקש על מקש כלשהו כדי לסיים את הסקריפט ו לטעון את סמלי שולחן העבודה.
לאחר לטעון את סמלי שולחן העבודה SDFix דווח ייפתח על המסך וגם לשמור לתוך תיקייה בשם SDFix Report.txt.
העתק והדבק את התוכן של קובץ תוצאות Report.txt הבא שלך יחד עם תגובה חדשה HijackThis Log.

adhoc · #3 7 אוקטובר 2008, 02:15

תודה על העזרה,

זהו אחד מגעיל! הבעיה היא עדיין מתמשך, אם כי יש לי על המחשב שלי 20 דקות של הפוגה לאחר שרץ SDFix.

SDFix ויומני HijackThis בצע:

ושוב הרבה הרבה תודה

SD תקן:

SDFix: גירסה 1,230
הפעלה על ידי בעלים שני 10/06/2008 בשעה 11:59

Microsoft Windows XP [גירסה 5.1.2600]
ריצה מאת: C: \ SDFix

שירותי בדיקה :

שם :
tdssserv

נתיב :
\ SystemRoot \ system32 \ drivers \ TDSSserv.sys

tdssserv - שנמחקו

שחזור ערכי ברירת המחדל של אבטחה
שחזור ברירת מחדל הקובץ Hosts

יתכן ואיתחול

בדיקת קבצים :

Trojan קבצים נמצאה:

C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - שנמחקו
C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - שנמחקו
C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - שנמחקו
C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - שנמחקו

טמפ מסיר קבצים

ADS בדוק :

בדיקה סופית נוספת :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 NTFS

סריקת תהליכים נסתרים ...

שירותי סריקה מוסתרת & כוורת המערכת ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ ות Servic \ d346prt \ cfg \ 0Jf40]

סריקת ערכי הרישום מוסתר ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
תהליכים מוסתרים: 0
שירותי מוסתר: 0
קבצים מוסתרים: 0

הנותרים שירותים :

יישום מאושרים ייצא מפתח:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ רגילה פרופיל \ authorizedapplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: ownloadgui btd"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ WINDOWS P rogram \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl אד: סופר TextTwist"
"C: \ \ Program Files \ \ משחקים Hexacto \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ משחקים Hexacto \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: לימונדה"
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ גלובל כוכב \ גיל של המפרש השני \ privateer.exe" = "C: \ \ Program Files \ \ גלובל כוכב \ גיל של המפרש השני \ privateer.exe: *: Enabled : אנית מלחמה פרטית "
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ progra ז Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ Program Files \ \ עטרי-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ עטרי-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor להשכיר"
"C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall מנוע"
"C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player רכיב"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ עו"ד \ \ SopAdver.exe" = "C: \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ עו"ד \ \ SopAdver.exe: *: Enabled: R SopAdve "
"C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ PROGRA קבצים מ \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: נגן Qu ickTime"
"C: \ \ Program Files \ Veoh Networks \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ Veoh Networks \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh הלקוחות"
"C: \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: כארון - בדיקת ה-proxy / סריקה של התוכנית. "
"C: \ \ Ruby \ \ bin \ \ ruby.exe" = "C: \ \ Ruby \ \ \ bin \ ruby.exe: *: Enabled: רובי המתורגמן"
"C: \ \ Program Files \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Program Files \ VideoLAN \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ VideoLAN \ VLC \ \ vlc.exe: *: Enabled: נגן המדיה VLC"
"C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: גוגל טוק"
"C: \ \ Program Files \ \ SopCast \ עו"ד \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ עו"ד \ \ SopAdver.exe: *: Enabled: SopCas לא adver"
"C: \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ Documents and Settings \ \ ן \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ Documents and Settings \ \ ן \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ סנטינל הגנת שרת \ \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ המשמר להגנת Server \ \ WinNT \ \ spnsrvnt.exe: *: Disabled: הגנה על שרת סנטינל "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ Program Files \ \ Konami \ \ Pro Evolution Soccer 2008 בארה"ב \ \ PES2008.exe" = "C: \ \ Program Files \ \ Konami \ \ Pro Evolution Soccer 2008 בארה"ב \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: השבת D: Svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

הנותרים קבצים :

קובץ הגיבוי: - C: \ SDFix \ גיבויים \ backups.zip

קבצים מוסתרים עם תכונות :

יום רביעי 13 אוקטובר 2004 1694208 .. דו קרב. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
שני 15 ספטמבר 2008 1,562,960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
שני 7 יולי 2008 1,429,840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
שני 7 יולי 2008 4,891,472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
שלישי 16 ספטמבר 2008 1,833,296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe"
שישי 27 ינואר 2006 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
שבת 14 יוני 2008 50,688 ח ... --- "C: \ Documents and Settings \ \ 'ן Desktop \ ~ WRL0001.tmp"
שבת 14 יוני 2008 50,176 ח ... --- "C: \ Documents and Settings \ \ 'ן Desktop \ ~ WRL1778.tmp"
שני 3 מרס 2008 176,128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ Interop.NetworkCore.dll"
שני 3 מרס 2008 36,864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ LelaAccount.dll"
שני 3 מרס 2008 200,704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ LelaNetwork.dll"
שני 3 מרס 2008 143,360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ LelaNetworkLib.dll"
שני 3 מרס 2008 20,480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ LelaPrint.dll"
שני 3 מרס 2008 176,128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ LelaResource.dll"
שני 3 מרס 2008 151,552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ LelaServices.dll"
שני 3 מרס 2008 110,592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ Linksys EasyLink Advisor.exe"
שני 3 מרס 2008 18879808 א SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ LinksysUpdaterSetup.exe"
שני 3 מרס 2008 270,336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ log4net.dll"
שני 3 מרס 2008 8,353,080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ PlatformSetup.exe"
שני 23 אפריל 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
חמישי 16 אוגוסט 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
חמישי 16 אוגוסט 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
שבת 20 אוקטובר 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
ראשון 21 אוקטובר 2007 87,552 ח ... --- "C: \ Documents and Settings \ ן \ Desktop \ אנליסט oct2007 \ ~ WRL0029.tmp"
ראשון 21 אוקטובר 2007 85,504 ח ... --- "C: \ Documents and Settings \ ן \ Desktop \ אנליסט oct2007 \ ~ WRL0207.tmp"
ראשון 21 אוקטובר 2007 88,576 ח ... --- "C: \ Documents and Settings \ ן \ Desktop \ אנליסט oct2007 \ ~ WRL0362.tmp"
ראשון 21 אוקטובר 2007 88,576 ח ... --- "C: \ Documents and Settings \ ן \ Desktop \ אנליסט oct2007 \ ~ WRL1369.tmp"
ראשון 21 אוקטובר 2007 81,920 ח ... --- "C: \ Documents and Settings \ ן \ Desktop \ אנליסט oct2007 \ ~ WRL1945.tmp"
ראשון 21 אוקטובר 2007 84,992 ח ... --- "C: \ Documents and Settings \ ן \ Desktop \ אנליסט oct2007 \ ~ WRL2108.tmp"
ראשון 21 אוקטובר 2007 88,576 ח ... --- "C: \ Documents and Settings \ ן \ Desktop \ אנליסט oct2007 \ ~ WRL2659.tmp"
ראשון 21 אוקטובר 2007 87,552 ח ... --- "C: \ Documents and Settings \ ן \ Desktop \ אנליסט oct2007 \ ~ WRL2779.tmp"
ראשון 21 אוקטובר 2007 86,016 ח ... --- "C: \ Documents and Settings \ ן \ Desktop \ אנליסט oct2007 \ ~ WRL2918.tmp"
שבת 9 יוני 2007 33,280 ח ... --- "C: \ Documents and Settings \ הגדרות ן \ Local \ Temp \ ~ WRL1284.tmp"
שלישי 27 דצמבר 2005 33,280 ח ... --- "C: \ Documents and Settings \ ן \ My Documents \ seasmoke \ ~ WRL0003.tmp"
שלישי 27 דצמבר 2005 33,792 ח ... --- "C: \ Documents and Settings \ ן \ My Documents \ seasmoke \ ~ WRL0774.tmp"
שלישי 27 דצמבר 2005 34,816 ח ... --- "C: \ Documents and Settings \ ן \ My Documents \ seasmoke \ ~ WRL0804.tmp"
שלישי 27 דצמבר 2005 33,792 ח ... --- "C: \ Documents and Settings \ ן \ My Documents \ seasmoke \ ~ WRL1393.tmp"
שלישי 27 דצמבר 2005 36,864 ח ... --- "C: \ Documents and Settings \ ן \ My Documents \ seasmoke \ ~ WRL1707.tmp"
שלישי 27 דצמבר 2005 33,280 ח ... --- "C: \ Documents and Settings \ ן \ My Documents \ seasmoke \ ~ WRL2134.tmp"
שלישי 27 דצמבר 2005 35,840 ח ... --- "C: \ Documents and Settings \ ן \ My Documents \ seasmoke \ ~ WRL2768.tmp"
שלישי 27 דצמבר 2005 33,280 ח ... --- "C: \ Documents and Settings \ ן \ My Documents \ seasmoke \ ~ WRL3330.tmp"
שלישי 27 דצמבר 2005 36,352 ח ... --- "C: \ Documents and Settings \ ן \ My Documents \ seasmoke \ ~ WRL3500.tmp"
שני 3 ינואר 2005 25,088 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ סורק \ ~ WRL2003.tmp שלי"
שני 3 ינואר 2005 25,088 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ סורק \ ~ WRL3264.tmp שלי"
שני 17 אפריל 2006 40,960 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ~ WRL2617.tmp"
שני 25 ספטמבר 2006 38,400 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ~ WRL2726.tmp"
ראשון 24 ספטמבר 2006 30,720 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ~ WRL3228.tmp"
ראשון 16 אפריל 2006 38,912 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ~ WRL3396.tmp"
שני 3 מרס 2008 81,920 א SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ AR \ LelaResource.resources.dll"
שני 3 מרס 2008 69,632 א SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ דה \ LelaResource.resources.dll"
שני 3 מרס 2008 73,728 א SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ דה \ LelaResource.resources.dll"
שני 3 מרס 2008 94,208 א SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ אל \ LelaResource.resources.dll"
שני 3 מרס 2008 77,824 א SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ en-US \ LelaAccount.resources.dll"
שני 3 מרס 2008 446,464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ en-US \ LelaNetwork.resources.dll"
שני 3 מרס 2008 11407360 א SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ en-US \ LelaResource.resources.dll"
שני 3 מרס 2008 1,916,928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ en-US \ Linksys EasyLink Advisor.resources.dll"
Tue 25 מרס 2008 26,112 ח ... --- "C: \ Documents and Settings \ All Users \ Documents \ שמח בית פרטי \ 2008 \ ~ WRL0454.tmp"
ה 27 מרס 2008 22,016 ח ... --- "C: \ Documents and Settings \ All Users \ Documents \ שמח בית פרטי \ 2008 \ ~ WRL1118.tmp"
שישי 7 אפריל 2006 3595264 ח ... --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
שישי 7 אפריל 2006 3593728 ח ... --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
רביעי 5 אפריל 2006 4252160 ח ... --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
שישי 27 ינואר 2006 4348 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ My Music \ License Backup \ drmv1key.bak"
שבת 30 ספטמבר 2006 20 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ My Music \ License Backup \ drmv1lic.bak"
שישי 27 ינואר 2006 400 A.SH. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Music \ License Backup \ drmv2key.bak"
שני 18 ספטמבר 2006 32,256 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ביוטק 206B \ ~ WRL0004.tmp"
שלישי 31 אוקטובר 2006 114688 ... ח ' --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ביוטק 206B \ ~ WRL1340.tmp"
ראשון 17 ספטמבר 2006 30,720 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ביוטק 206B \ ~ WRL2439.tmp"
שני 18 ספטמבר 2006 32,256 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ביוטק 206B \ ~ WRL3767.tmp"
רביעי 21 ספטמבר 2005 26,624 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ 120 מעבדות כימית \ ~ WRL0005.tmp"
שבת 26 נובמבר 2005 27,136 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ 120 מעבדות כימית \ ~ WRL3662.tmp"
שני 13 יוני 2005 30,208 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ אלקטרונית 150 \ ~ WRL0386.tmp"
ראשון 5 יוני 2005 25,088 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ אלקטרונית 150 \ ~ WRL0788.tmp"
ראשון 5 יוני 2005 25,600 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ אלקטרונית 150 \ ~ WRL0794.tmp"
שני 13 יוני 2005 30,208 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ אלקטרונית 150 \ ~ WRL1533.tmp"
רביעי 1 יוני 2005 24,064 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ אלקטרונית 150 \ ~ WRL1817.tmp"
שני 13 יוני 2005 31,232 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ אלקטרונית 150 \ ~ WRL2720.tmp"
שלישי 14 יוני 2005 35,840 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ אלקטרונית 150 \ ~ WRL2966.tmp"
שלישי 14 יוני 2005 36,864 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ אלקטרונית 150 \ ~ WRL3073.tmp"
ה 9 יוני 2005 28,160 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ אלקטרונית 150 \ ~ WRL3453.tmp"
ה 2 פבואר 2006 382464 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL0003.tmp"
שישי 7 אפריל 2006 3594240 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL0004.tmp"
רביעי 5 אפריל 2006 4243968 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL0010.tmp"
רביעי 5 אפריל 2006 4254720 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL0303.tmp"
שבת 4 פבואר 2006 928256 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL0501.tmp"
ראשון 5 פבואר 2006 591360 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL0928.tmp"
רביעי 5 אפריל 2006 4254720 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL1029.tmp"
רביעי 5 אפריל 2006 24,064 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL1104.tmp"
שבת 4 פבואר 2006 384000 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL1259.tmp"
רביעי 5 אפריל 2006 4243456 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL1375.tmp"
רביעי 5 אפריל 2006 4244992 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL1969.tmp"
חמישי 6 אפריל 2006 710656 ... ח ' --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL2066.tmp"
שישי 31 מרס 2006 35,840 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL2175.tmp"
Tue 28 מרס 2006 185856 ... ח ' --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL2368.tmp"
שישי 31 מרס 2006 65,024 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL2573.tmp"
שלישי 4 אפריל 2006 4242944 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL2686.tmp"
ראשון 5 פבואר 2006 891904 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL2700.tmp"
שבת 4 פבואר 2006 507392 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL2881.tmp"
רביעי 5 אפריל 2006 4244480 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL2992.tmp"
רביעי 5 אפריל 2006 24,576 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL3160.tmp"
רביעי 5 אפריל 2006 4242432 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL3277.tmp"
שבת 4 פבואר 2006 928768 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL3387.tmp"
רביעי 5 אפריל 2006 4251648 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL3591.tmp"
שבת 4 פבואר 2006 383,488 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL3770.tmp"
רביעי 5 אפריל 2006 4243456 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL3900.tmp"
רביעי 5 אפריל 2006 4243456 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL3905.tmp"
שבת 4 פבואר 2006 382976 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ ENVR 253 \ ~ WRL4065.tmp"
ה 23 מרס 2006 27,648 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ Envrionmental \ ~ WRL3569.tmp"
שבת 25 נובמבר 2006 20,480 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ Geog 220 \ ~ WRL1016.tmp"
שני 4 דצמבר 2006 27,648 ח ... --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ Geog 220 \ ~ WRL2705.tmp"
ראשון 6 מרס 2005 56,832 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ פיסיקה 11 \ ~ WRL3235.tmp"
ראשון 20 פבואר 2005 36,864 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ פיסיקה 11 \ ~ WRL3307.tmp"
ראשון 13 נובמבר 2005 27,648 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ 120 מעבדות כימית \ תיאוריה כימית \ ~ WRL0952.tmp"
ראשון 13 נובמבר 2005 27,648 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ 120 מעבדות כימית \ תיאוריה כימית \ ~ WRL1162.tmp"
ראשון 13 נובמבר 2005 26,112 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ 120 מעבדות כימית \ תיאוריה כימית \ ~ WRL1539.tmp"
ראשון 13 נובמבר 2005 24,576 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ 120 מעבדות כימית \ תיאוריה כימית \ ~ WRL1964.tmp"
ראשון 13 נובמבר 2005 27,136 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ 120 מעבדות כימית \ תיאוריה כימית \ ~ WRL2068.tmp"
ראשון 13 נובמבר 2005 28,672 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ 120 מעבדות כימית \ תיאוריה כימית \ ~ WRL3230.tmp"
ראשון 13 נובמבר 2005 27,648 א. ח --- "C: \ Documents and Settings \ Owner \ My Documents \ בית הספר \ 120 מעבדות כימית \ תיאוריה כימית \ ~ WRL3512.tmp"

הסתיים!

לחטוף זו:

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 2:12:20, ב 10/7/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program ~ 1 \ ESRI \ רישיון \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ Program ~ 1 \ ESRI \ רישיון \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet נטור \ נטור הגנת שרת \ WINNT \ spnsrvnt.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ Toshiba \ TouchPad \ TPTray.exe
C: \ progra ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ סמסונג \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ Program Files \ Initio \ לחצן מנהל v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia גבוי שיא \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program ~ 1 \ WinZIP \ winzip32.exe
C: \ Documents and Settings \ Owner \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Accessories \ WORDPAD.EXE

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
- R1 HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int הגדרות ernet, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ Toshiba \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [סמסונג PanelMgr] C: \ WINDOWS \ סמסונג \ PanelMgr \ ssmmgr.exe / Autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / הפעלה
O4 - HKLM \ .. \ Run: [Free Download Manager] "C: \ Program Files \ Free Download Manager \ fdm.exe ההפעלה האוטומטית
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
- O4 HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'משתמש ברירת מחדל ")
- O4 Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk Manager Button =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink יועץ \ Linksys EasyLink Advisor.exe
O4 - Global Startup: תגיד את Time.lnk = C: \ Program Files \ תגיד זמן \ SayTime.exe
O4 - Global Startup: TotalMedia גיבוי Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia גבוי שיא \ uBBMonitor.exe
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & תשמיד את תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nwprovau.dll
O15 - Trusted טווח IP: 206.161.125.149
ProtocolDefaults O15 -: "פרוטוקול HTTP" ממוקם באזור המחשב שלי, צריך להיות אזור אינטרנט (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall שליטה) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ רכיבים \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ רכיבים \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall שליטה) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! נוחה להעלות תמונות כלי Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - לא ידוע בעל - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
- O23 שירות: ArcGIS רישיון מנהל - הבעלים לא ידוע - C: \ Program ~ 1 \ ESRI \ רישיון \ arcgis9x \ lmgrd.exe
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - לא ידוע בעל - C: \ WINDOWS \ system32 \ ati2sgag.exe
- O23 שירות: CeEPwrSvc - Compal אלקטרוניקה, INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - Toshiba CORPORATION - C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
- O23 שירות: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
- O23 Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
- O23 שירות: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Hotspot מגן השירות (HotspotShieldService) - לא ידוע בעל - C: \ Program Files \ Hotspot מגן \ bin \ openvpnas.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
- O23 Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: זקיף הגנת שרת (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet נטור \ נטור הגנת שרת \ WINNT \ spnsrvnt.exe

--
סוף הקובץ - 9148 בייטים

**evilfantasy** · #4 7 אוקטובר 2008, 09:48

Spybot השבת של TeaTimer

בעוד TeaTimer הוא כלי מעולה עבור למניעת תוכנות ריגול, זה גם יכול להפריע HijackThis תיקונים. אנא בטל TeaTimer עבור עד עכשיו אתה נקי.

1. נכון לחץ Spybot במערכת טריי (נראה כמו לוח שנה עם סמל של מנעול). בחר יציאה Spybot S & D תושב
2. ריצה Spybot S & D
3. עבור אל תפריט מצב, וודא מצב מתקדם היא נבחרה.
4. בצדו השמאלי, בחר כלים > תושב
בטל תושב TeaTimer ו אישור כל הנחיה ו הפעל מחדש המחשב שלך.

הערה: אם TeaTimer נותן לך אזהרה כי אחרי כמה שינויים נעשו, אפשר במקום זה חוסם את זה.

אם לא TeaTimer לכבות לאחר מכן הסר את ההתקנה של Spybot עד שאנחנו נעשה ניקוי.

----------

פתח HijackThis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים: (אם יש)

O15 - Trusted טווח IP: 206.161.125.149
ProtocolDefaults O15 -: "פרוטוקול HTTP" ממוקם באזור המחשב שלי, צריך להיות אזור אינטרנט (HKLM)

חשוב: סגור את כל החלונות הפתוחים מלבד HijackThis ולאחר מכן לחץ על תקן בדק.

לאחר השלמת, יציאה HijackThis.

----------

הורד ComboFix על ידי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix.

באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.

לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
לאחר שתסיים ComboFix יהיה להפיק יומן עבורך.
לפרסם את ComboFix יומן תגובה הבא שלך.

חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.

adhoc · #5 7 אוקטובר 2008, 18:34

תודה לך EF סלע,

יומן combofix הוא עצום אז זה מצורף כקובץ zip:
combofixlog.zip

**evilfantasy** · #6 7 אוקטובר 2008, 18:44

[*] לחץ START אז ריצה[*] עכשיו סוג Combofix / U ב runbox [*] ודא יש רווח בין Combofix ו / U [*] אז הכה הזן.

----------

להוריד OTMoveIt2 על ידי OldTimer ולשמור אותו שלך שולחן עבודה.

הערה: אם אתה מפעיל על Vista, לחץ באמצעות לחצן העכבר הימני על OTMoveIt2.exe ובחר הפעל כמנהל.

1. לחץ פעמיים על OTMoveIt2.exe כדי להפעיל אותו.
2. העתק את השורות של codebox להלן.

קוד:

[להרוג Explorer] C: \ WINDOWS \ system32 \ C xVB47F7a.exe: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [Explorer להתחיל]

3. חזור OTMoveIt2, ימין לחץ על הדבק רשימה של קבצים / תיקיות העבר חלון (תחת הפס הצהוב) ובחר הדבק
4. לחץ על האדום Moveit! כפתור.
5. העתק את כל תוצאות חלון (תחת ירוק בר) ולהדביק את זה לצד תגובה.
6. סגור OTMoveIt2

הערה: אם קובץ או תיקיה, לא ניתן להעביר מיד ייתכן שתתבקש כדי לאתחל את המחשב על מנת לסיים את תהליך המעבר. אם תתבקש לאתחל, בחר כן. אם לא, בכל מקרה אתחול מחדש.

----------

לאחר פירסום OTMoveIt2 את היומן.

1. לחץ לחיצה כפולה על OTMoveIt2.exe כדי להפעיל אותו.
משתמשי Vista הזכות לחץ ובחר הפעל כמנהל
2. לחץ על CleanUp! כפתור.
3. OTMoveIt2 יהיה להוריד רשימה מהאינטרנט, אם חומת האש או תוכניות אחרות הגנתי התראות אותך, היא לאפשר גישה.
4. לחץ כן בחלק הבא הנחיה (רשימה שהורדת, אתה רוצה להתחיל בתהליך ניקוי?)

לאחר שתסיים את היציאה של OTMoveIt2

----------

הפעלה CCleaner.

----------

הפעלה זו סריקה מקוונת.

זה דורש סורק את Internet Explorer

השתמש ESET NOD32 מחוברים סורק

1. סמן את התיבה ליד כן, אני מקבל את תנאי השימוש.
2. לחץ התחלה
3. כשנשאלה, לאפשר את התקנת פקד ActiveX
4. לחץ התחלה
5. ודא כי האפשרות הסר נמצא איומים ואת האפשרות סרוק יישומים לא רצויים היא לבדוק מסומן.
6. לחץ סרוק
7. המתן עד לסיום הסריקה
8. השתמש כדי לפתוח את פנקס הרשימות logfile בכתובת C: \ Program Files \ EsetOnlineScanner \ log.txt
9. להוסיף ה C: \ Program Files \ EsetOnlineScanner \ log.txt היכנס לתוך תגובה הבא שלך.

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
וירוס: iexplore.exe כמו מערכת הליך	mkjuan	וירוסים, תוכנות ריגול ואבטחה	14	7 נובמבר 2008 00:14
המחשב אינו פועל-IT של beeping!	PyroTails	כללי חומרה צ 'אט	8	15 ספטמבר 2008 13:08
רעש מוזר beeping	sam182666	כללי חומרה צ 'אט	6	26 אפריל 2008 12:23
בעיות עם חלונות קופצים או מפעיל תהליך iexplore	1carly1	וירוסים, תוכנות ריגול ואבטחה	3	ה -15 בחודש פברואר 2008 10:36
Beeping על אתחול למעלה	nuteck	CPUs, Motherboards & RAM	11	21st ינואר 2008 05:55

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה