[trayde]

Aš neseniai pasikeitė interneto paslaugų teikėjus, kad galėčiau GT geriau greičiu. Nuo tada mano kompiuteris buvo įšaldyti. Mano DVD veikia kaip jos bando skaityti, bet niekas į tai, pelės įpratęs dirbti ir turiu išjungti kompiuterį.
Turiu paleisti ieško virusų ir šnipinėjimo programų turiu pašalinti kai kurių programų, maniau, gali būti sukelia jį. bet aš kartosis. Tada aš pagalvojau, kad MiHT bus mano Aktyvūs Downloader, bet jis turi šaldytų, kai aš hve nebuvo naudojami.
Please help me.
Compaq Presario sr5240an
AMD 64x2 Dual Core
3Gb RAM
320GB HDD

[Hybr! D]

Yra tikimybė, kad naudojant bitttorrent užpildėte savo kompiuterį šnipinėjimo programų bei virusų.

Aš persikėlė į jūsų pranešimą, kad forume, po HijackThis ir galime pradėti.

Jūs taip pat turėsite ištrinti savo BitTorrent klientas prieš gausite padės čia, nes jie iš esmės yra naudojamos neteisėtai parsisiųsti.

[trayde]

turiu nuskaityti virusų ir šnipinėjimo programų ir pašalinti visas grėsmes ir programų, kurios gali sukelti šią įskaitant BitTorrent programa kompiuteris vis dar pakimba bet kokią pagalbą.

[Hybr! D]

You need to post HijackThis, kad mes galėtume pamatyti, kas yra negerai, jei nieko.

[Hybr! D]

HijackThis

Naudokite HijackThis (HJT) tik po papildyti pirmiau nuskaito.

Atsisiųskite ir pervardinti HijackThis (HJT)

• Dukart spustelėkite HJTInstall.
• Spauskite Įdiegti mygtuką.
• Jis bus automatiškai vieta HJT į C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Po install, HijackThis turėtų atverti jums.
  • Uždaryti HijackThis ir pervadinti.
  • Eikite į C: \ Program Files \ Trend Micro \HijackThis.exe
  • Dešiniuoju pelės mygtuku spustelėkite HijackThis.exe pasirinkite Pervadinti
  • Įveskite sniper.exe paspauskite Registracija
  • Dešiniuoju pelės mygtuku spustelėkite ant sniper.exe pasirinkite Siųsti > Desktop (Sukurti nuorodą)
• Nuo darbastalio atidaryti HijackThis.
• Jei naudojate "Windows Vista", Dešiniuoju pelės mygtuku ir Vykdyti kaip administratorius
• Spauskite Ar sistema nuskaito ir išsaugokite failą
• HijackThis bus nuskaityti ir tada žurnale bus atidaryta Notepad.
• Nukopijuokite ir įklijuokite visą turinį Prisijunkite savo pranešimą.
  • Ne turi nustatyti HijackThis nieko nėra. Daugiausia, ką ji mano bus nekenksmingas ir netgi būtinas.

Pastaba Nors mes pervadintas HijackThis Snaiperis, mes vis dar galime kreiptis į jį kaip HijackThis arba HJT.

[trayde]

Oi

[trayde]

Aš padariau tai Vagystės ir Paskelbė rezultatus, bet ji forget nepriliptų prie pokalbio

[trayde]

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 7:06:00 dėl 20/05/2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Veikia procesus:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ WinFast \ WFDTV \ WFWIZ_vista.exe
C: \ HP \ Support \ hpsysdrv.exe
C: \ Program Files \ Hewlett-Packard \ Ekrano OSD Rodiklis \ OSD.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ eHoMe \ ehtray.exe
C: \ Program Files \ NETGEAR \ MA111 Configuration Utility \ wlancfg4.exe
C: \ Windows \ eHoMe \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ jusched.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ HP \ kbd \ kbd.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ WinFast \ WFDTV \ DVBTAP.exe
C: \ Program Files \ Internet Explorer \ ieuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Windows \ system32 \ Macromed \ "Flash \ FlashUtil9e.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Žiniasklaida ernet Nustatymai, ProxyOverride = *. vietos
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ HP \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [kbd] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ Ekrano OSD Rodiklis \ OSD.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [HP Health Check Scheduler] C: \ Program Files \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / autostart
O4 - HKLM \ .. \ Run: [PC Suite for Smartphones] "C: \ Program Files \ Sony Ericsson \ Mobile4 \ Application Launcher \ Application Launcher.exe" / startoptions
O4 - HKLM \ .. \ Run: [Internet Explorer turinio Server] C: \ Program Files \ Internet Explorer \ PLUGINS \ cssrrh.exe
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [WinFast Schedule] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule] C: \ Program Files \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule2] C: \ Program Files (x86) \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule3] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule4] C: \ Program Files (x86) \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ eHoMe \ ehTray.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user')
O4 - Global Startup: MA111 konfigūravimas Utility.lnk =?
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection klasė) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
Ø20 - AppInit_DLLs: C: \ Windows \ sysload32vh.dll
Ø20 - Winlogon Notify: avgwlntf - C: \ Windows \ System32 \ avgwlntf.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: InstallDriver lentelė Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1.150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling tarnybos (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ Program Files \ Spyware Terminator \ sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc - C: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ drivers \ xaudio.exe
--
End of file - 7.880 baitų

[evilfantasy]

Neatrodo, kad labai blogai, tačiau yra keletas abejotinų įrašai ieškoti svetainėje.

• Svarbu: Darbas siekiant veiksmus.
• Jei nesuprantate žingsnis sustoti ir paklausti!
• Laikykite visus klausimus / atsakymus toje pačioje temoje.
• Toliau atsakyti, kol atsižvelgiant į visus aišku.

Atidaryti HijackThis ir pasirinkite Ar sistema nuskaito tik.

Vieta varnelė prie šių įrašų: (jei yra)

O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

Svarbu: Uždaryti visus išskyrus HijackThis langai ir spustelėkite Fix patikrinta.

Išeitis HijackThis.

----------

Parsisiųsti Combofix iki einantys iš vienos iš žemiau nuorodų.
(Pabandykite visi trys, jei reikia)

• Link # 1
• Link # 2
• Nuoroda # 3

Svarbu! Combofix.exe TURI išsaugota ir bėgo nuo Desktop.

• Uždarykite visus atidarytus interneto naršyklių. (Firefox, Internet Explorer, ir tt) prieš pradedant Combofix.
• Svarbu! Laikinai daryti nepajėgų tavo Antivirus, script blokavimas ir bet Antispyware realaus laiko apsauga prieš atlikti nuskaitymo.
  • Spauskite šį saitą matyti saugumo programų sąrašą, kuris turėtų būti išjungtas ir kaip juos išjungti.
  • Jei Jūsų nėra šiame sąraše, ir jūs nežinote, kaip ją išjungti, kreipkitės.
• Įspėjimas: Combofix atjungia kompiuterį nuo interneto. Ry ¹ ys automati ¹ kai atkurtas iki Combofix baigia paleisti.
• Dukart spustelėkite combofix.exe ir vykdykite ekrane pateikiamas instrukcijas.
  • Pasirinkite Taip, kad sutikti apribojimas.[
• Kai bus baigta, bus pateikti žurnalas Jums.
• Skelbti kad Prisijungti kitą atsakymą.

Įspėjimas: Don't mouseclick combofix lango kol jis veikia. Tai gali sukelti jį gardas

• Jei Combofix eina į sunkumus ir baigiasi anksčiau, ryšys gali būti rankiniu būdu atstatyta iš naujo paleisti kompiuterį.
• Svarbu: Atminkite, kad vėl įjungti antivirusinę ir šnipinėjimo prieš prisijungti prie interneto.

Jei reikia pagalbos, apsilankykite Combofix Tutorial su Screenshots kad bus išsamiai atsisiųsti ir veiklos combofix daugiau kruopščiai.

----------

Sekantis prašome pridėti
Combofix Prisijungti

[trayde]

Ačiū krūvos dirbo.
kompiuteris dabar veikia tinkamai.