[trayde]

i άλλαξε πρόσφατα παρόχους διαδικτύου έτσι θα μπορούσε να gt μια καλύτερη ταχύτητα. Από τότε ο υπολογιστής μου έχει δέσμευση. DVD drive μου, όπως και οι πράξεις που προσπαθεί να διαβάσει, αλλά δεν υπάρχει τίποτα σε αυτό, το ποντίκι wont δουλειά και θα πρέπει να κλείσετε τον υπολογιστή.
Έχω εκτελέσετε σάρωση για ιούς και spyware i έχουν αφαιρεθεί ορισμένα προγράμματα σκέφτηκα ότι μπορεί να προκαλεί. αλλά διατηρεί συμβαίνει. Σκέφτηκα τότε ότι θα μου MiHT BitTorrent downloader αλλά έχει κατεψυγμένα i hve όταν δεν χρησιμοποιείτε.
παρακαλώ να με βοηθήσει.
Compaq Presario sr5240an
διπλού πυρήνα AMD 64x2
3GB RAM
320GB HDD

[Hybr! Δ]

Οι πιθανότητες είναι ότι με τη χρήση bitttorrent έχετε συμπληρώσει το PC σας με spyware και ιούς.

Έχω μετακινηθεί, ο υποψήφιος για την εν λόγω φόρουμ, μετά ένα hijackthis log και μπορούμε να κάνουμε μια αρχή.

Θα χρειαστεί επίσης να καταργήσετε bittorrent πελάτη σας πριν σας θα λάβετε βοήθεια εδώ, όπως χρησιμοποιούνται ουσιαστικά για την παράνομη λήψεις.

[trayde]

Έχω σάρωση για ιούς και spyware και αφαιρούνται όλες οι απειλές και τα προγράμματα που μπορεί να προκαλέσει αυτό το συμπεριλαμβανομένων των bittorrent πρόγραμμα υπολογιστή εξακολουθεί να παγώνει κάθε βοήθεια.

[Hybr! Δ]

Θα πρέπει να τοποθετήσει ένα hijackthis log ώστε να μπορούμε να δούμε τι είναι λάθος, εάν τίποτα.

[Hybr! Δ]

HijackThis

Χρησιμοποίησε Hijackthis (HJT) μόνο μετά την ολοκλήρωση της ανωτέρω σαρώνει.

Λήψη και μετονομασία HijackThis (HJT)

• Κάντε διπλό κλικ στο HJTInstall.
• Κάντε κλικ στο Εγκατάσταση κουμπί.
• Θα τοποθετεί αυτόματα στο HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Μετά την εγκατάσταση, θα πρέπει HijackThis ανοικτή για εσάς.
  • Κλείνω HijackThis και μετονομάστε το.
  • Πηγαίνετε στο C: \ Program Files \ Trend Micro \HijackThis.exe
  • Κάντε δεξί κλικ στη HijackThis.exe και επιλέξτε Μετονομασία
  • Πληκτρολογήστε sniper.exe και πατήστε Εισάγετε
  • Κάντε δεξί κλικ σε λειτουργία sniper.exe και επιλέξτε Αποστολή σε > Desktop (δημιουργήσετε συντόμευση)
• Από την επιφάνεια εργασίας ανοικτή Hijackthis.
• Εάν χρησιμοποιείτε Windows Vista, Κάντε δεξί κλικ και Εκτέλεση ως διαχειριστής
• Κάντε κλικ στην Να ένα σύστημα σάρωσης και να αποθηκεύσετε ένα αρχείο
• Hijackthis θα σαρώσει και στη συνέχεια θα ανοίξει ένα ημερολόγιο στο σημειωματάριο.
• Αντιγραφή και στη συνέχεια επικολλήστε το περιεχόμενο του ημερολογίου σας σε θέση.
  • Μην Hijackthis έχουν ορίσει ακόμα τίποτα. Τα περισσότερα από ό, τι βρίσκει θα είναι αβλαβή ή ακόμα απαιτούνται.

Σημείωση: Αν και έχουμε να μετονομαστεί Hijackthis σκοπευτής, θα εξακολουθούν να αναφέρονται σε αυτήν ως Hijackthis ή HJT.

[trayde]

oops

[trayde]

Έκανα την πειρατεία αυτό δημοσιεύτηκε και τα αποτελέσματα, αλλά isn't εμμείνουμε στο νήμα

[trayde]

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 7:06:00 μμ, στις 20/05/2008
Πλατφόρμα: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Διαδικασίες λειτουργίας:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ WinFast \ WFDTV \ WFWIZ_vista.exe
C: \ HP \ Support \ hpsysdrv.exe
C: \ Program Files \ Hewlett-Packard \ στην οθόνη OSD Δείκτης \ OSD.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Netgear \ MA111 Configuration Utility \ wlancfg4.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ jusched.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ HP \ KBD \ kbd.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ WinFast \ WFDTV \ DVBTAP.exe
C: \ Program Files \ Internet Explorer \ ieuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil9e.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-απόκρυψη
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ στην οθόνη OSD Δείκτης \ OSD.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [HP Health Check Scheduler] C: \ Program Files \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [PC Suite for Smartphones] "C: \ Program Files \ Sony Ericsson \ Mobile4 \ Application Launcher \ Application Launcher.exe" / startoptions
O4 - HKLM \ .. \ Run: [Internet Explorer Content Server] C: \ Program Files \ Internet Explorer \ PLUGINS \ cssrrh.exe
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [WinFast Schedule] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule] C: \ Program Files \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule2] C: \ Program Files (x86) \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule3] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule4] C: \ Program Files (x86) \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default χρήστη »)
O4 - Global Startup: MA111 Διαμόρφωση Utility.lnk =?
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection Class) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O20 - AppInit_DLLs: C: \ Windows \ sysload32vh.dll
O20 - Winlogon Notify: avgwlntf - C: \ Windows \ SYSTEM32 \ avgwlntf.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Απευθείας Σήμανση Disc Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ Program Files \ Spyware Terminator \ sp_rsser.exe
O23 - Service: stllssvr - MicroVision Ανάπτυξης, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ DRIVERS \ xaudio.exe
--
Τέλος του αρχείου - 7880 bytes

[evilfantasy]

Δεν εξετάσουμε πολύ κακό, αλλά υπάρχουν λίγες ενδείξεις αμφίβολο να κοιτάξουμε προς το.

• Σημαντικό: Οι εργασίες για τα βήματα.
• Αν δεν καταλαβαίνω ένα βήμα σταματήσει και να ζητήσω!
• Φυλάσσετε όλες τις ερωτήσεις / απαντήσεις στο ίδιο νήμα.
• Συνεχίστε μέχρι να ανταποκριθεί λόγω της όλα σαφής.

Ανοίξτε Hijackthis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα.

Τοποθετήστε ένα σημάδι ελέγχου δίπλα στις ακόλουθες ενδείξεις: (αν υπάρχει)

O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)

Σημαντικό: Κλείστε όλα τα παράθυρα εκτός από το Hijackthis και στη συνέχεια κάντε κλικ Fix ελέγχονται.

Έξοδος Hijackthis.

----------

Κατεβάστε Combofix από επόενα από έναν από τους παρακάτω συνδέσμους.
(Δοκιμάστε τα τρία, εάν είναι αναγκαίο)

• Link # 1
• Link # 2
• Link # 3

Σημαντικό! Combofix.exe ΠΡΕΠΕΙ να αποθηκευτούν και να λειτούργησε από το Desktop.

• Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ), πριν από την έναρξη Combofix.
• Σημαντικό! Προσωρινά απενεργοποιώ σου ιών, script κλείδωμα και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης.
  • Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε.
  • Αν η δική σας δεν είναι στην λίστα και δεν ξέρετε πώς να την απενεργοποιήσετε, ρωτήστε.
• Προειδοποίηση: Combofix αποσύνδεση του υπολογιστή σας από το internet. Η σύνδεση αυτόματα αποκατασταθεί πριν Combofix ολοκληρώνει τις εκτελέσετε.
• Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.
  • Επιλέξτε Ναι για να αποδεχτείτε την Αποποίηση ευθυνών.[
• Όταν τελειώσετε, θα παράγουν ένα ημερολόγιο για εσάς.
• Post ότι συνδεθείτε την επόμενη απάντηση.

Προειδοποίηση: Μην mouseclick combofix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει σε stall

• Αν Combofix τρέχει σε δυσκολία και τερματίζεται πρόωρα, η σύνδεση μπορεί να αποκατασταθεί το χέρι από την επανεκκίνηση του υπολογιστή σας.
• Σημαντικό: Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware, πριν από την επανασύνδεση με το Internet.

Αν χρειάζεται, δείτε αυτό Combofix φροντιστήριο με κάποιες εικόνες που θα εξειδικεύει την λήψη και την εκτέλεση των combofix πιο διεξοδικά.

----------

Επόμενη μετά προσθέστε
Combofix log

[trayde]

χάρη σωρούς εργασίας.
υπολογιστή τώρα τρέχει κανονικά.