[trayde]

Аз наскоро се промени интернет доставчиците, за да GT по-добра скорост. От тогава компютъра ми е замразяване. ми DVD устройство действа като му се опитват да четат, но няма нищо в него, мишката, свикнал съм да работи и аз трябва да изключите компютъра.
Аз тичам сканира за вируси и шпионски софтуер и премахнахме някои програми си помислих, че може да се води. но продължава да се случва. После си помислих, че miht да ми BitTorrent изтегляне, но той е замразен, когато hve не са били използвате.
моля да ми помогне.
Compaq presario sr5240an
AMD 64x2 двойствен сърцевина
3gb овен
320gb HDD

[Hybr! Г]

Шансовете са, че с помощта на bitttorrent сте попълнили вашия компютър с шпионски софтуер и вируси.

Имам разви своя пост в този форум, публикувате hijackthis дънер и не можем да започнем.

Вие също ще трябва да се отстранят, преди да ви BitTorrent клиент, Вие ще получите помощ тук, тъй като те са основно използвани за незаконно изтеглени файлове.

[trayde]

Имам сканиран за вируси и шпионски софтуер и отстранява всички заплахи и програми, които могат да предизвикат това включително BitTorrent програма компютър все още замръзва от помощ.

[Hybr! Г]

Трябва да публикувате hijackthis дънер, за да можем да видим какво не е наред, ако нищо.

[Hybr! Г]

HijackThis

Използвайте Hijackthis (HJT) само след завършване на горните сканира.

Изтеглете и преименуване HijackThis (HJT)

• Щракнете върху HJTInstall.
• Кликнете върху Инсталирайте бутон.
• Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• При инсталиране, HijackThis трябва отворени за вас.
  • Затварям HijackThis и го преименувате.
  • Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
  • Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте
  • Въведете sniper.exe и натиснете Въведете
  • Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
• От десктопа отворена Hijackthis.
• Ако използвате Windows Vista, Щракнете с десния бутон и Пусни като администратор
• Кликнете върху Направи система, сканира и запишете регистрационния файл
• Hijackthis ще сканира и след това влезте Ще се отвори в Notepad.
• Копирайте и поставете цялото съдържание на дневника във вашия пост.
  • Да не се имат Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Забележка: Въпреки, че ние трябва да се преименува Hijackthis снайперист, ние пак ще се отнасят до него, както Hijackthis или HJT.

[trayde]

Ами сега!

[trayde]

Аз направих това и за отвличане, публикувани резултатите но isn't залепване към темата

[trayde]

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 7:06:00 PM, от 20/05/2008
Платформа: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ taskeng.exe
C: \ Program Files \ WinFast \ WFDTV \ WFWIZ_vista.exe
C: \ HP \ подкрепа \ hpsysdrv.exe
C: \ Program Files \ Hewlett-Packard \ На екрана OSD Индикаторни \ OSD.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ NETGEAR \ MA111 конфигурация Utility \ wlancfg4.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ jusched.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ HP \ kbd \ kbd.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ WinFast \ WFDTV \ DVBTAP.exe
C: \ Program Files \ Internet Explorer \ ieuser.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WLLoginProxy.exe
C: \ Windows \ System32 \ Macromed \ Flash \ FlashUtil9e.exe
C: \ Windows \ System32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
О1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_01 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Пусни: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-скриване
O4 - HKLM \ .. \ Пусни: [hpsysdrv] C: \ HP \ подкрепа \ hpsysdrv.exe
O4 - HKLM \ .. \ Пусни: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Пусни: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ На екрана OSD Индикаторни \ OSD.exe"
O4 - HKLM \ .. \ Пусни: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Пусни: [HP здравеопазването Check Планировчик] C: \ Program Files \ Hewlett-Packard \ HP здравеопазването Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [PC Suite за Smartphones] "C: \ Program Files \ Sony Ericsson \ Mobile4 \ кандидатстване в българско \ Прилагане Launcher.exe" / startoptions
O4 - HKLM \ .. \ Пусни: [Internet Explorer Съдържание Server] C: \ Program Files \ Internet Explorer \ Плугинз \ cssrrh.exe
O4 - HKLM \ .. \ Пусни: [NvSvc] RUNDLL32.EXE C: \ Windows \ System32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [WinFast Програма] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast График] C: \ Program Files \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule2] C: \ Program Files (x86) \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule3] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule4] C: \ Program Files (x86) \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKCU \ .. \ Пусни: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ")
O4 - Global Startup: MA111 конфигурация Utility.lnk =?
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Гризльо Префикс:
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection клас) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O20 - AppInit_DLLs: C: \ Windows \ sysload32vh.dll
O20 - Winlogon Уведомявай: avgwlntf - C: \ Windows \ System32 \ avgwlntf.dll
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG7 Постоянен щит служба (AvgCoreSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Бонжур Service) - Apple Computer, Inc - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Обслужване: HP Check здравна служба - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Здраве Check \ hphc_service.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: RoxMediaDB9 - Sonic решения - C: \ Program Files \ Общи файлове \ Roxio общо \ 9,0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Обслужване: Spyware терминатор реално щит служба (sp_rssrv) - Crawler.com - C: \ Program Files \ Spyware терминатор \ sp_rsser.exe
O23 - Обслужване: stllssvr - MicroVision развитие, Inc - C: \ Program Files \ Общи файлове \ SureThing общо \ stllssvr.exe
O23 - Обслужване: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Общи файлове \ Ulead Системи \ DVD \ ULCDRSvr.exe
O23 - Обслужване: XAudioService - Conexant Systems, Inc - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Краят на файла - 7880 байта

[evilfantasy]

Той не изглежда много зле, но има няколко съмнителни вписванията да търсите в.

• Важно: Работа стъпките в ред.
• Ако не разбирате стъпка спрете и да попитам!
• Пазете всички въпроси / отговори по същия конец.
• Продължете да се отговори, докато даде всичко ясно.

Отвори Hijackthis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)

Важно: Затворете всички прозорци освен Hijackthis и натиснете Fix проверени.

Изход Hijackthis.

----------

Изтегляне Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

• Линк # 1
• Линк # 2
• Линк # 3

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

• Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.
• Важно! Временно изключвам твоя антивирусни, скрипт блокиране и всяко antispyware защита в реално време преди изпълнение на сканиране.
  • Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
  • Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
• Предупреждение: Combofix изключва компютъра си от интернет. Връзката се възстановява автоматично, преди Combofix допълва своя план.
• Щракнете два пъти combofix.exe & следвайте указанията.
  • Изберете Да, за да приемете Опровержения.[
• Когато приключи, той ще представи дневник за вас.
• Мнение, че влизате в следващата си реплика.

Предупреждение: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до загубване на скорост

• Ако Combofix писти в затруднено положение и прекрати преждевременно, връзката може да бъде възстановена чрез ръчно рестартиране на компютъра.
• Важно: Не забравяйте да включите вашата антивирусна и antispyware преди reconnecting до Интернет.

Ако е необходимо, вижте това Combofix настойнически със снимки на екрани, които ще подробно изтегляне и функционирането на combofix по-добре.

----------

Следващ пункт моля добавете
Combofix Дневник

[trayde]

Благодарение купове работи.
компютъра сега вървят добре.