[trayde]

ط تغير مؤخرا على الإنترنت التي تقدم حتى استطيع gt أفضل السرعة. الكمبيوتر منذ ذلك الحين تم تجميدها. بي دي في دي حملة أعمال مثل محاولة لقراءة ولكن لا شيء فيه ، وعادة الماوس ولقد عمل على إيقاف تشغيل الكمبيوتر.
لقد التي تديرها بمسح للفيروسات وبرامج التجسس ولقد أزالت بعض البرامج اعتقدت أنها يمكن أن تسبب. ولكن يبقي لي أن يحدث. ثم رأيت أن تكون لي miht تورنت تحميل لكنها جمدت hve عندما لا تستخدم.
الرجاء مساعدتي.
كومباك presario sr5240an
أيه إم دي مزدوج الأساسية 64x2
رام 3Gb
320gb الأقراص الصلبة

[Hybr! د]

الفرص التي باستخدام bitttorrent كنت قد شغلت جهاز الكمبيوتر مع برامج التجسس والفيروسات.

لقد انتقلت مشاركتك لهذا المنتدى ، وهو منصب سجل hijackthis ويمكننا البدء.

سوف تحتاج أيضا إلى إزالة تورنت العميل الخاص بك قبل أن تحصل على مساعدة هنا ، لأنها في الأساس غير قانونية تستخدم لتنزيل.

[trayde]

لقد المسح الضوئي للفيروسات وبرامج التجسس وإزالة جميع التهديدات والبرامج التي قد تسبب هذا البرنامج بما تورنت الكمبيوتر مازال تجميد اي مساعدة.

[Hybr! د]

أنت في حاجة لإضافة hijackthis سجل حتى نستطيع ان نرى ما هو الخطأ ، إذا كان أي شيء.

[Hybr! د]

HijackThis

استخدام Hijackthis (HJT) فقط بعد الانتهاء من المسح الضوئي أعلاه.

التحميل وإعادة تسمية HijackThis (HJT)

• انقر مرتين على HJTInstall.
• اضغط على تثبيت زر.
• وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe
• عند تركيب HijackThis ان تفتح لك.
  • إغلاق وتغيير تسميتها لتصبح HijackThis.
  • الذهاب إلى جيم : \ ملفات البرنامج \ تريند مايكرو \HijackThis.exe
  • اضغط على الحق HijackThis.exe وحدد إعادة تسمية
  • النوع sniper.exe والصحافة دخول
  • انقر بزر على sniper.exe وحدد أرسل إلى > المكتبي (إنشاء اختصار(
• من سطح المكتب Hijackthis مفتوحة.
• إذا كان استخدام ويندوز فيستا، وانقر بزر أما مدير ادارة
• اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول
• Hijackthis سوف مسح ثم سجل ستفتح في المفكرة.
• نسخ ولصق ثم كافة محتويات السجل في مشاركتك.
  • لا وقد Hijackthis تحديد أي شيء حتى الآن. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

ملاحظة : ورغم أن لدينا لتغيير اسم Hijackthis قناص ، فإننا لا تزال تشير إلى أنها Hijackthis أو HJT.

[trayde]

عذرا

[trayde]

وقد فعلت هذا الخطف ونشر النتائج لكنها تتمسك isn't الخيط

[trayde]

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 7:06:00 م ، 20/05/2008
نظم التشغيل ويندوز فيستا SP1 (WinNT 6.00.1905)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6001.18000)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ ويندوز \ system32 \ Dwm.exe
جيم : \ ويندوز \ Explorer.EXE
جيم : \ ويندوز \ system32 \ taskeng.exe
جيم : \ ملفات البرنامج \ WinFast \ WFDTV \ WFWIZ_vista.exe
جيم : \ حصان \ الدعم \ hpsysdrv.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ شعبة الرقابة على الشاشة المؤشر \ OSD.exe
جيم : \ ويندوز \ RtHDVCpl.exe
جيم : \ ملفات البرنامج \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ويندوز \ System32 \ rundll32.exe
جيم : \ ويندوز \ ehome \ ehtray.exe
جيم : \ ملفات البرنامج \ ويعتبر \ MA111؟؟ \ wlancfg4.exe
جيم : \ ويندوز \ ehome \ ehmsas.exe
جيم : \ ويندوز \ System32 \ rundll32.exe
جيم : \ ويندوز \ system32 \ jusched.exe
جيم : \ ويندوز \ System32 \ mobsync.exe
جيم : \ حصان \ kbd \ kbd.exe
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ wmpnscfg.exe
جيم : \ ملفات البرنامج \ WinFast \ WFDTV \ DVBTAP.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ ieuser.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WLLoginProxy.exe
جيم : \ ويندوز \ system32 \ Macromed \ فلاش \ FlashUtil9e.exe
جيم : \ ويندوز \ system32 \ SearchFilterHost.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_01 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء
O4 -- HKLM \.. \ تشغيل : [hpsysdrv] ج : \ حصان \ الدعم \ hpsysdrv.exe
O4 -- HKLM \.. \ تشغيل : [KBD] جيم : \ حصان \ KBD \ KbdStub.EXE
O4 -- HKLM \.. \ تشغيل : [OsdMaestro] "جيم : \ ملفات البرنامج \ هيوليت باكارد \ شعبة الرقابة على الشاشة المؤشر \ OSD.exe"
O4 -- HKLM \.. \ تشغيل : [RtHDVCpl] RtHDVCpl.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي تأكد من صحة المبرمج] ج : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الصحة راجع \ HPHC_Scheduler.exe
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [لجناح الكمبيوتر الذكية] "جيم : \ ملفات البرنامج \ سوني إريكسون \ Mobile4 \ تطبيق الإطلاق \ تطبيق Launcher.exe" / startoptions
O4 -- HKLM \.. \ تشغيل : [محتوى إنترنت إكسبلورر خادم] جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ الإضافات \ cssrrh.exe
O4 -- HKLM \.. \ تشغيل : [NvSvc] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ nvsvc.dll ، nvsvcStart
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [الجدول WinFast] جيم : \ ملفات البرنامج \ WinFast \ WFTVFM \ WFWIZ.exe
O4 -- HKLM \.. \ RunOnce : [WinFast الجدول] جيم : \ ملفات البرنامج \ WinFast \ WFDTV \ WFWIZ.exe
O4 -- HKLM \.. \ RunOnce : [WinFast Schedule2] جيم : \ ملفات البرنامج (x86) \ WinFast \ WFDTV \ WFWIZ.exe
O4 -- HKLM \.. \ RunOnce : [WinFast Schedule3] جيم : \ ملفات البرنامج \ WinFast \ WFTVFM \ WFWIZ.exe
O4 -- HKLM \.. \ RunOnce : [WinFast Schedule4] جيم : \ ملفات البرنامج (x86) \ WinFast \ WFTVFM \ WFWIZ.exe
O4 -- HKCU \.. \ تشغيل : [ehTray.exe] جيم : \ ويندوز \ ehome \ ehTray.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء العالمية : MA111 التهيئة Utility.lnk =؟
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_01 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_01 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL
O13 -- غوفر بادئة :
O16 -- DPF : (6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D) (HpProductDetection من الدرجة الاولى) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O20 -- AppInit_DLLs : جيم : \ ويندوز \ sysload32vh.dll
O20 -- Winlogon يخطر : avgwlntf -- جيم : \ ويندوز \ system32 \ avgwlntf.dll
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمات : AVG7 الدرع المقيم دائرة AvgCoreSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمات : # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (صباح الخير الخدمة) -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمات : راجع دائرة الصحة إتش بي -- هيوليت باكارد -- ج : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الصحة راجع \ hphc_service.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1150 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- ج : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : RoxMediaDB9 -- حلول صوتي -- ج : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -- الخدمات : برامج التجسس المنهي الحقيقي درع دائرة sp_rssrv) -- Crawler.com -- جيم : \ ملفات البرنامج \ برامج التجسس المنهي \ sp_rsser.exe
O23 -- الخدمات : stllssvr -- MicroVision مؤسسة التنمية -- ج : \ ملفات البرنامج \ عام الملفات \ SureThing المشتركة \ stllssvr.exe
O23 -- الخدمات : Ulead حرق المساعد (UleadBurningHelper) -- نظم Ulead شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ Ulead نظم \ دي في دي \ ULCDRSvr.exe
O23 -- الخدمات : XAudioService -- Conexant الأنظمة شركة -- جيم : \ ويندوز \ system32 \ السائقين \ xaudio.exe
--
نهاية ملف -- 7880 بايت

[evilfantasy]

لا يبدو سيئا للغاية ولكن هناك بعض القيود المشكوك فيها للنظر في ذلك.

• المهم : خطوات العمل في النظام.
• إذا لم تفهم خطوة وقف ونسأل!
• إبقاء جميع الأسئلة / الردود في نفس الخيط.
• مواصلة الاستجابة نظرا إلى أن جميع واضحة.

وحدد فتح Hijackthis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)

المهم : إغلاق جميع نوافذ باستثناء Hijackthis ثم انقر فوق التحقق من تثبيت.

Hijackthis الخروج.

----------

تحميل Combofix بها الغواصات من واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، وغير ذلك) قبل أن تبدأ Combofix.
• المهم! مؤقتا يعطل ملكك مكافحة الفيروسات، السيناريو بعرقلة وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة.
  • اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.
  • إذا كان لك لا ترد ، وكنت لا تعرف كيفية تعطيل ذلك ، يرجى أن نسأل.
• تحذير : Combofix يفصل الكمبيوتر عن الإنترنت. الاتصال تلقائيا استعادة Combofix انتهت قبل البعيد.
• انقر مرتين combofix.exe & يتبع يدفع.
  • اختر نعم لقبول عدم مسؤولية.[
• عند الانتهاء من ذلك ، سوف ينتج سجل لك.
• إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

تحذير : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن يسبب لها بعرقلة

• إذا واجهت صعوبة Combofix وينتهي قبل الأوان ، ويمكن الاتصال به يدويا إعادة استئناف تشغيل الكمبيوتر.
• المهم : تذكر أن إعادة تمكين ومكافحة الفيروسات الخاص بك قبل إعادة antispyware إلى شبكة الإنترنت.

إذا لزم الأمر ، ونرى ذلك Combofix تعليمي مع المزيد من الصور التي بالتفصيل تحميل وتشغيل combofix بصورة أشمل.

----------

يرجى إضافة ما بعد القادم
سجل Combofix

[trayde]

أكوام بفضل عمل.
الآن تشغيل الكمبيوتر بشكل صحيح.