[trayde]

Niedawno zmienił dostawców internetu, więc może lepiej gt prędkości. Od tamtego czasu mój komputer został zera. moim DVD działa jak jej próbuje czytać, ale nie ma nic w nim myszy wont pracy i muszę wyłączyć komputer.
Mam do uruchomienia skanowania wirusów i spyware i usunęliśmy niektóre programy i myśli mogą być przyczyną jej. ale będzie się powtarzał. Myślałem, że to jest moje miht BitTorrent Downloader ale zamrożone, kiedy hve nie używasz.
proszę mi pomóc.
Compaq Presario sr5240an
amd 64x2 dual core
3Gb RAM
320gb hdd

[Hybr! D]

Jest szansa, że za pomocą bitttorrent masz wypełnione komputera z programami szpiegującymi i wirusami.

Mam przeniósł swój post do tego forum, opublikować HijackThis i możemy zacząć.

Należy również usunąć BitTorrent klienta przed otrzymasz tutaj pomóc, ponieważ są one głównie wykorzystywane do nielegalnego pobierania plików.

[trayde]

Mam skanowane w poszukiwaniu wirusów i programami szpiegującymi i usuwa wszelkie zagrożenia i programy, które mogą być przyczyną tego programu bittorrent tym komputerze nadal zamrożenia pomocy.

[Hybr! D]

Musisz wysłać HijackThis, abyśmy mogli zobaczyć, co jest złe, czy coś.

[Hybr! D]

HijackThis

Użyj hijackthis (HJT) tylko po zakończeniu skanowania powyżej.

Pobierz i zmień HijackThis (HJT)

• Kliknij dwukrotnie HJTInstall.
• Kliknij na Zainstaluj przycisk.
• Będzie ona automatycznie miejsce w HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Po instalacji, HijackThis należy otworzyć dla Ciebie.
  • Blisko HijackThis i zmienić jego nazwę.
  • Przejdź do katalogu C: \ Program Files \ Trend Micro \HijackThis.exe
  • Kliknij prawym przyciskiem myszy HijackThis.exe i wybierz Zmień nazwę
  • Wpisz sniper.exe i naciśnij Wprowadź
  • Kliknij prawym przyciskiem myszy na sniper.exe i wybierz Wyślij do > Desktop (utworzyć skrót)
• Od pulpicie otworzyć HijackThis.
• W przypadku korzystania Windows Vista, Kliknij prawym przyciskiem myszy i Uruchom jako administrator
• Kliknij na Czy system skanowania i zapisać plik
• HijackThis skanowania, a następnie zalogować się otworzyć w Notatniku.
• Skopiuj, a następnie wkleić całą zawartość dziennika w post.
  • Nie HijackThis nic się jeszcze ustalić. Większość z tego, co stwierdzi, będą nieszkodliwe, a nawet konieczne.

Uwaga: Chociaż mamy przemianowane hijackthis do sniper, będziemy w dalszym ciągu odnoszą się do niego jako hijackthis lub HJT.

[trayde]

oops

[trayde]

Mam zrobić na przejęcie tego i publikowane wyniki, ale isnt klejący do wątku

[trayde]

Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisane w 7:06:00 PM, na 20/05/2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Uruchamianie procesów:
C: \ Windows \ system32 \ dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ WinFast \ WFDTV \ WFWIZ_vista.exe
C: \ hp \ support \ hpsysdrv.exe
C: \ Program Files \ Hewlett-Packard \ On-Screen OSD Indicator \ osd.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ NETGEAR \ MA111 Narzędzie konfiguracji \ wlancfg4.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ jusched.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ HP \ kbd \ kbd.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ WinFast \ WFDTV \ DVBTAP.exe
C: \ Program Files \ Internet Explorer \ ieuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil9e.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokalnych
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [kbd] C: \ HP \ kbd \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-Screen OSD Indicator \ osd.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [HP Health Check Scheduler] c: \ Program Files \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [PC Suite dla Smartphone] "C: \ Program Files \ Sony Ericsson \ Mobile4 \ Application Launcher \ Application launcher.exe" / startoptions
O4 - HKLM \ .. \ Run: [Internet Explorer Content Server] C: \ Program Files \ Internet Explorer \ Plugins \ cssrrh.exe
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ nvcpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [WinFast Schedule] C: \ Program Files \ WinFast \ WFTVFM \ wfwiz.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule] C: \ Program Files \ WinFast \ WFDTV \ wfwiz.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule2] C: \ Program Files (x86) \ WinFast \ WFDTV \ wfwiz.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule3] C: \ Program Files \ WinFast \ WFTVFM \ wfwiz.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule4] C: \ Program Files (x86) \ WinFast \ WFTVFM \ wfwiz.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user')
O4 - Global Startup: MA111 Configuration Utility.lnk =?
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection klasy) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O20 - AppInit_DLLs: C: \ Windows \ sysload32vh.dll
O20 - Winlogon Notify: avgwlntf - C: \ Windows \ System32 \ avgwlntf.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Wydawnictwo \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Oznakowanie Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ Program Files \ Spyware Terminator \ sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
End of file - 7880 bytes

[evilfantasy]

To nie wygląda źle, ale jest kilka zapisów budzących wątpliwości patrzeć na to.

• Ważne: Prace kroki w porządku.
• Jeśli nie rozumiesz o krok zatrzymać i zapytać!
• Zachowaj wszystkie pytania / odpowiedzi w tym samym wątku.
• Dalsza odpowiedź do danego wszystkich oczywiste.

Otwórz HijackThis i wybierz Czy system skanowania tylko.

Miejsce zaznaczyć na następujące pozycje: (jeśli istnieje)

O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

Ważne: Zamknij wszystkie okna wyjątkiem hijackthis a następnie kliknij przycisk Napraw zaznaczone.

Wyjdź HijackThis.

----------

Pobierz Combofix subs przez jednego z poniższych linków.
(Wszystkie trzy próby w razie potrzeby)

• Link # 1
• Link # 2
• Odnośnik # 3

Ważne! Combofix.exe MUSI są zapisywane i prowadził od Desktop.

• Zamknij wszystkie otwarte internetowych. (Firefox, Internet Explorer, itp.) przed rozpoczęciem Combofix.
• Ważne! Tymczasowo wyłączyć twój antywirusowe, blokowanie skryptów i wszelkich AntiSpyware Ochrona w czasie rzeczywistym przed wykonywania skanowania.
  • Kliknij link aby wyświetlić listę programów bezpieczeństwa, które powinny być wyłączone i jak je wyłączyć.
  • Jeśli twój nie ma na liście i nie wiesz jak go wyłączyć, proszę pytać.
• Ostrzeżenie: Combofix połączenia komputera z internetem. Połączenie zostanie automatycznie przywrócona przed Combofix kończy uruchomić.
• Dwukrotnie kliknij combofix.exe i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
  • Wybierz Tak, aby zaakceptować Disclaimers.[
• Po zakończeniu, będzie produkować dziennik dla Ciebie.
• Opublikuj, aby zalogować się kolejną odpowiedź.

Ostrzeżenie: Nie mouseclick combofix okna, gdy jest uruchomiony. To może spowodować, że stoisko

• Jeśli Combofix prowadzi do trudności i kończy przedwcześnie, połączenie można ręcznie przywrócić poprzez ponowne uruchomienie komputera.
• Ważne: Pamiętaj, aby ponownie uaktywnić antywirusowe i AntiSpyware przed ponownym do Internetu.

Jeśli to konieczne, to Combofix samouczek Screenshoty z tego będzie szczegółowo ściągania i prowadzenie combofix bardziej dokładnie.

----------

Następna wiadomość dodaj
Combofix log

[trayde]

thanks heaps pracował.
komputer działa prawidłowo.