[trayde]

אני שונה לאחרונה ספקי אינטרנט, כדי שאוכל GT טוב יותר מהירות. מאז המחשב שלי עבר הקפאה. אזור ה-DVD מעשים כמו שלה מנסה לקרוא אבל אין שום דבר על זה, את העכבר הרגל עבודה ואני צריך לכבות את המחשב.
אני צריך להריץ סריקות של וירוסים או תוכנות ריגול יש לי הסירו חלק מהתוכניות חשבתי שזה עלול לגרום. אבל אני שומר קורה. אז חשבתי שזה יהיה miht Downloader bittorrent שלי אבל יש לו קפוא hve כאשר אני לא משתמש.
אנא עזור לי.
Compaq presario sr5240an
AMD 64x2 DUAL CORE
3gb ראם
320gb HDD

[Hybr! ד]

רוב הסיכויים באמצעות bitttorrent מלא שלך יש לך מחשב עם תוכנות ריגול ווירוסים.

אני העברתי את זה כדי לפרסם את הפורום, לכתוב hijackthis התחבר כדי שנוכל להתחיל.

אתה גם צריך להסיר את bittorrent הלקוח בטרם תוכל לקבל עזרה כאן, כפי שהם למעשה, נעשה שימוש לא חוקי להורדה.

[trayde]

יש לי סריקת וירוסים ותוכנות ריגול עבור והוסרו כל באיומים תוכניות שעלולות לגרום bittorrent זה כולל את תוכנית המחשב עדיין הקפאות כל עזרה.

[Hybr! ד]

אתה צריך לכתוב hijackthis התחבר כדי שנוכל לראות מה לא בסדר, אם משהו.

[Hybr! ד]

HijackThis

השתמש Hijackthis (HJT) בלבד לאחר סיום מעל סריקות.

להורדה והתקנה של שינוי שם HijackThis (HJT)

• לחץ לחיצה כפולה על HJTInstall.
• לחץ על התקן כפתור.
• זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• על פי התקן, HijackThis צריך לפתוח בשבילך.
  • סגור HijackThis ושנה את שמו.
  • לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
  • לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם
  • הקלד sniper.exe ולחצו הזן
  • לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
• משולחן העבודה לפתוח Hijackthis.
• אם אתה משתמש Windows Vista, לחץ באמצעות לחצן העכבר הימני ו הפעל כמנהל
• לחץ על האם מערכת סריקה ולשמור קובץ יומן
• Hijackthis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
• העתק ולאחר מכן הדבק את כל התוכן של רישום ההודעה שלך.
  • אל Hijackthis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.

הערה: אמנם יש לנו את שמם Hijackthis צלף, אנחנו עדיין מתייחסים אליו כמו Hijackthis או HJT.

[trayde]

אופס

[trayde]

עשיתי את זה ואת Posted לחטוף את התוצאות אבל זה isn't דבק את פתיל

[trayde]

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 7:06:00 PM ב 20/05/2008
פלטפורמה: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ WinFast \ WFDTV \ WFWIZ_vista.exe
C: \ Hp \ Support \ hpsysdrv.exe
C: \ Program Files \ Hewlett-Packard \ על המסך OSD אינדיקטור \ OSD.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ NETGEAR \ MA111 כלי שירות לקביעת תצורת \ wlancfg4.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ jusched.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ Hp \ kbd \ kbd.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ WinFast \ WFDTV \ DVBTAP.exe
C: \ Program Files \ Internet Explorer \ ieuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Windows \ system32 \ Macromed \ פלאש \ FlashUtil9e.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% programfiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ Hp \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ על המסך OSD אינדיקטור \ OSD.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [HP Health Check Scheduler] C: \ Program Files \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [PC Suite for Smartphones] "C: \ Program Files \ Sony Ericsson \ Mobile4 \ Application משגר \ Application Launcher.exe" / startoptions
O4 - HKLM \ .. \ Run: [שרת התוכן של Internet Explorer] C: \ Program Files \ Internet Explorer \ PLUGINS \ cssrrh.exe
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [WinFast Schedule] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule] C: \ Program Files \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule2] C: \ Program Files (x86) \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule3] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule4] C: \ Program Files (x86) \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש)
O4 - Global Startup: MA111 תצורת Utility.lnk =?
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - סנאי הערבה קידומת:
O16 - DPF: (6B75345B-438A-AA36-BBE6-4078B4C6984D) (HpProductDetection class) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O20 - AppInit_DLLs: C: \ Windows \ sysload32vh.dll
O20 - Winlogon Notify: avgwlntf - C: \ Windows \ System32 \ avgwlntf.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 תושב מגן השירות (AvgCoreSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: HP בריאות בדוק שירות - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService ישיר דיסק שיום השירות (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: RoxMediaDB9 - קולי פתרונות - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: תוכנות ריגול Terminator אמת מגן השירות (sp_rssrv) - Crawler.com - C: \ Program Files \ תוכנות ריגול Terminator \ sp_rsser.exe
O23 - Service: stllssvr - MicroVision פיתוח, Inc - C: \ Program Files \ Common Files \ SureThing משותפות \ stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ drivers \ xaudio.exe
--
סוף הקובץ - 7880 בייטים

[evilfantasy]

זה לא נראה רע אבל יש כמה התייחסויות מפוקפקות כדי להסתכל.

• חשוב: עבוד את הפעולות הבאות לפי הסדר.
• אם אתה לא מבין את הצעד להפסיק לבקש!
• שמור על כל השאלות / תגובות, באותו פתיל.
• המשך להגיב עד שניתן לנקות את הכל.

פתח Hijackthis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים: (אם יש)

O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)

חשוב: סגור את כל החלונות למעט Hijackthis ולחץ על תקן בדק.

יציאה Hijackthis.

----------

הורד Combofix על ידי sUBs על אחד הקישורים למטה.
(נסה את כל שלוש אם צריך)

• קישור # 1
• קישור # 2
• קישור # 3

חשוב! Combofix.exe חייב יישמרו כדי וברח מן שולחן עבודה.

• סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת Combofix.
• חשוב! באופן זמני להשבית שלך AntiVirus, סקריפט חסימת וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה.
  • לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.
  • אם הוא לא ברשימה שלך, ואתה לא יודע איך לבטל את זה, בבקשה לשאול.
• אזהרה: Combofix המחשב מתנתק מהאינטרנט. החיבור יהיה לשחזר באופן אוטומטי לפני Combofix משלים את הפעלה.
• לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
  • בחר כן כדי לקבל את Disclaimers.[
• כאשר סיים, הוא יהיה להפיק יומן עבורך.
• הודעה כי רישום תגובה הבא שלך.

אזהרה: אל mouseclick combofix של החלון בזמן שהוא פועל. זה עלול לגרום אותו אורוה

• אם Combofix רץ לתוך הקושי ואת terminates בטרם עת, את החיבור ניתן לשחזר באופן ידני על ידי הפעלה מחדש של המחשב.
• חשוב: זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware לפני מתחבר מחדש לאינטרנט.

אם יש צורך בכך, לראות את זה Combofix הדרכה עם צילומי מסך זה פרט ולהפעיל את ההורדה של combofix יותר ביסודיות.

----------

הבא לכתוב בבקשה להוסיף
Combofix יומן

[trayde]

המון תודה עובד.
כעת המחשב פועל כראוי.