[trayde]

Nedávno som zmenil poskytovateľa internetu, tak som mohol gt lepšej rýchlosti. Odvtedy sa môj počítač bol mrazu. moje DVD pôsobí ako jej zkouším čítať, ale nie je to nič v tom, že myš zvyknutý pracovať a mám na vypnutie počítača.
Musím bežať vyhľadáva vírusmi a spywarom aj odstránila niektoré programy aj myšlienka môže byť príčinou to. , Ale aj stále deje. Potom som si myslela, že miht byť môj bittorrent download ale má mrazené aj keď hve nebol použitý.
Prosím, pomôžte mi.
Compaq Presario sr5240an
AMD 64x2 duálnym jadrom
3 GB RAM
320gb hdd

[Hybr! D]

Šanca je, že pomocou bitttorrent ste vyplnili vo vašom počítači spyware a vírusy.

Som presťahoval svoj príspevok do tohto fóra, post a hijackthis log a môžeme začať.

Ďalej budete musieť odstrániť vaše bittorrent klienta pred Vám pomoct, ako v podstate sa používajú pre nelegálne sťahovanie.

[trayde]

Mám naskenovanej na vírusy a spyware a odstráni všetky hrozby a programy, ktoré môžu spôsobiť vrátane bittorrent tohto programu počítač zamrzne ešte pomoct.

[Hybr! D]

Musíte pridať hijackthis log tak vidíme, čo je zlé, ak vôbec niečo.

[Hybr! D]

HijackThis

Použite Hijackthis (hjt) iba po dokončenie vyššie testuje.

Stiahnite a premenujte HijackThis (Hjt)

• Double-kliknite na HJTInstall.
• Kliknite na Inštalácia tlačidlo.
• Bude automaticky miesto v hjt C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Po inštalácii, HijackThis mala otvoriť pre vás.
  • Zavrieť HijackThis a premenovať ju.
  • Prejdite do priečinka C: \ Program Files \ Trend Micro \HijackThis.exe
  • Kliknite pravým tlačidlom myši na HijackThis.exe a vyberte Premenovať
  • Zadajte sniper.exe a stlačte Vstup
  • Právo-kliknite v sniper.exe a vyberte Odoslať > Desktop (vytvoriť zástupcu)
• Z plochy otvoreného Hijackthis.
• Ak používate Windows Vista, Právo-kliknutia Spustiť ako správca
• Kliknite na Do systému skenovania a uloženie súboru protokolu
• Hijackthis bude skenovať a potom prihlásiť sa otvorí v programe Poznámkový blok.
• Skopírujte a vložte celý obsah sa prihlásiť svoj príspevok.
  • Nepoužívajte majú Hijackthis opraviť ešte niečo. Väčšina toho, čo zistí, bude neškodné alebo dokonca nevyhnutné.

Poznámka: Hoci sme sa premenuje na Hijackthis odstřelovač, budeme stále odvolávajú na to, ako Hijackthis alebo hjt.

[trayde]

Chybička se vloudila

[trayde]

som urobil tento únos a zverejnil výsledky ale isnt odkrvovacieho na vlákno

[trayde]

Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 7:06:00 hodín, na 20/05/2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ WinFast \ WFDTV \ WFWIZ_vista.exe
C: \ hp \ servis \ hpsysdrv.exe
C: \ Program Files \ Hewlett-Packard \ On-obrazovka OSD ukazovateľ \ OSD.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ NETGEAR \ MA111 konfigurácia Utility \ wlancfg4.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ jusched.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ hp \ kbd \ kbd.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ WinFast \ WFDTV \ DVBTAP.exe
C: \ Program Files \ Internet Explorer \ ieuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil9e.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = *. miestnej
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ servis \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [kbd] C: \ HP \ kbd \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-obrazovka OSD ukazovateľ \ OSD.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [HP Zdravie Skontrolujte Plánovač] c: \ Program Files \ Hewlett-Packard \ HP kontrola \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [PC Suite pre Smartphones] "C: \ Program Files \ Sony Ericsson \ Mobile4 \ Application Launcher \ Application launcher.exe" / startoptions
O4 - HKLM \ .. \ Run: [Internet Explorer Content Server] C: \ Program Files \ Internet Explorer \ Plugins \ cssrrh.exe
O4 - HKLM \ .. \ Run: [NVSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [WinFast Schedule] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule] C: \ Program Files \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule2] C: \ Program Files (x86) \ WinFast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule3] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [WinFast Schedule4] C: \ Program Files (x86) \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Predvolené užívateľ')
O4 - Global spustení: MA111 Konfigurácia Utility.lnk =?
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher predčíslia:
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection Class) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O20 - AppInit_DLLs: C: \ Windows \ sysload32vh.dll
O20 - Winlogon Upozornenie: avgwlntf - C: \ Windows \ SYSTEM32 \ avgwlntf.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Rezidentný štít Service (AvgCoreSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladateľ \ FNPLicensingService.exe
O23 - Service: HP kontrola Service - Hewlett-Packard - c: \ Program Files \ Hewlett-Packard \ HP kontrola \ hphc_service.exe
O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc značenia Service (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime štít Service (sp_rssrv) - Crawler.com - C: \ Program Files \ Spyware Terminator \ sp_rsser.exe
O23 - Service: stllssvr - MicroVision rozvoj, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Ulead Vypalování Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead systémy \ DVD \ ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ DRIVERS \ xaudio.exe
--
Koniec súboru - 7880 bytes

[evilfantasy]

To nevyzerá zle, ale existuje niekoľko poznámok diskutabilní pozrieť na to.

• Dôležité upozornenie: Pracovné kroky v uvedenom poradí.
• Ak nebudete rozumieť krok zastaviť a opýtať sa!
• Ukladajte všetky otázky / odpovede v rovnakej vlákno.
• Pokračovať reagovať až daná všetkým jasné.

Otvorené Hijackthis a vyberte Do systému kontrolovať len.

Umiestnite zatržítko vedľa týchto poznámok: (ak existuje)

O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)

Dôležité upozornenie: Zatvorte všetky okná okrem Hijackthis a potom kliknite na Fix kontrolované.

Koniec Hijackthis.

----------

Stiahnuť ComboFix by subs z jedného z nižšie uvedených odkazov.
(Skúste všetky tri v prípade potreby)

• Link # 1
• Link # 2
• Link # 3

Dôležité! Combofix.exe MUSIA uložiť a běžel od Desktop.

• Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď) pred začatím ComboFix.
• Dôležité! Dočasne znemožniť tvoj antivirus, skript blokace a akýkoľvek Anti-Spyware Ochrana v reálnom čase pred vykonávajúci kontrolu.
  • Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať.
  • Ak je to váš neuvedeného a neviete, ako vypnúť to, opýtajte sa, prosím.
• Upozornenie: ComboFix odpojí počítač od internetu. Spojenie je automaticky obnovený pred ComboFix dokončil svoj beh.
• Dvojitým kliknutím combofix.exe & sledovať inštrukcie.
  • Vyberte Áno prijmite Disclaimers.[
• Po skončení sa vytvorí log pre vás.
• Príspevok, ktorý prihlásiť ďalšie odpoveď.

Upozornenie: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť, že na státie

• Ak ComboFix ocitla v ťažkostiach a ukončí predčasne, spojenie môže byť manuálne obnovené po reštartovaní počítača.
• Dôležité upozornenie: Nezabudnite re-umožní váš antivirus a antispyware, ako znovu k internetu.

Je-li potreba, tento ComboFix tutorial sa snímky, ktoré budú podrobne sťahovaním a prevádzku ComboFix dôkladnejšie.

----------

Ďalší príspevok, prosím pridajte
ComboFix log

[trayde]

vďaka zhromaždenia pracoval.
počítač teraz beží správne.