|
| |||||||
| Реєстрація | Сайт Spy | Список | Пожертвування | Пошук | Сьогоднішні повідомлення | Відзначити форуми читати | Правила форуму |
 |
 |
| | Різьба Інструменти |
|
#1
19 травня 2008, 23:53
| |||
| |||
| Недавно я змінив інтернет-провайдерам, щоб я міг GT більш високу швидкість. З тих пір мій комп'ютер був заморожування. My DVD дисків акти як і його намагається читати, але ніщо в ньому миша працює звичаєм, і я повинен вимкнути комп'ютер. Я запустити сканування для виявлення вірусів і шпигунських я прибрав деякі програми я думав, може бути причиною її. але я повториться. тоді я подумав, що мій miht завантаження Downloader, але були заморожені, коли я HVE не використовували. Будь ласка, допоможіть мені. Compaq Presario sr5240an AMD 64x2 Dual Core 3GB RAM 320GB HDD |
|
#2
| ||||||||||||
| ||||||||||||
| Швидше за все, що з допомогою bitttorrent заповнення свого ПК за допомогою програм-шпигунів і вірусів.
__________________
Мені перевели свій пост в цьому форумі, посада HijackThis журналу, і ми можемо приступити до роботи. Вам також необхідно видалити ваш клієнт завантаження перш ніж ви отримаєте допомогу тут, як вони в основному використовувалися для незаконного завантаження. Моя система: Hybr! D
|
|
#3
| |||
| |||
| Я скануються на віруси та програми-шпигуни і видалили всі загрози і програм, які можуть заподіяти цієї включаючи комп'ютерну програму завантаження ще замерзає будь-яку допомогу. |
|
#4
| |||
| |||
| Вам необхідно відправити лог HijackThis, щоб ми могли побачити, що це неправильно, якщо що-небудь. |
|
#5
| |||
| |||
 HijackThisВикористання Hijackthis (HJT) тільки після виконання всіх цих перевірках. Завантажити та перейменувати HijackThis (HJT)
|
|
#6
| |||
| |||
| Упс |
|
#7
| |||
| |||
| Я зробив це викрадення і оприлюднені результати, але хіба вона дотримується Thread |
|
#8
20 травня 2008, 20:04
| |||
| |||
| Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 7:06:00 PM, по 20/05/2008 Платформа: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ system32 \ Dwm.exe C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ taskeng.exe C: \ Program Files \ WinFast \ WFDTV \ WFWIZ_vista.exe C: \ HP \ Support \ hpsysdrv.exe C: \ Program Files \ Hewlett-Packard \ On-Screen екранного індикатора \ OSD.exe C: \ WINDOWS \ RtHDVCpl.exe C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe C: \ WINDOWS \ System32 \ rundll32.exe C: \ WINDOWS \ EHOME \ ehtray.exe C: \ Program Files \ NETGEAR \ MA111 Configuration Utility \ wlancfg4.exe C: \ WINDOWS \ EHOME \ ehmsas.exe C: \ WINDOWS \ System32 \ rundll32.exe C: \ WINDOWS \ system32 \ jusched.exe C: \ WINDOWS \ System32 \ mobsync.exe C: \ HP \ KBD \ kbd.exe C: \ Program Files \ Windows Media Player \ wmpnscfg.exe C: \ Program Files \ WinFast \ WFDTV \ DVBTAP.exe C: \ Program Files \ Internet Explorer \ Ieuser.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe C: \ WINDOWS \ system32 \ Macromed \ Flash \ FlashUtil9e.exe C: \ WINDOWS \ system32 \ SearchFilterHost.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O1 - Hosts::: 1 Localhost O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу) O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O4 - HKLM \ .. \ Run: [Захисникові]% ProgramFiles% \ Windows Defender \ MSASCui.exe-Hide O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ HP \ Support \ hpsysdrv.exe O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-Screen екранного індикатора \ OSD.exe" O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [HP Health Check планувальника] C: \ Program Files \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP O4 - HKLM \ .. \ Run: [PC Suite для смартфонів] "C: \ Program Files \ Sony Ericsson \ Mobile4 \ Application Launcher \ Application Launcher.exe" / startoptions O4 - HKLM \ .. \ Run: [Internet Explorer Content Server] C: \ Program Files \ Internet Explorer \ PLUGINS \ cssrrh.exe O4 - HKLM \ .. \ Run: [NVSvc] RUNDLL32.EXE C: \ WINDOWS \ system32 \ nvsvc.dll, nvsvcStart O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [WinFast Розклад] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe O4 - HKLM \ .. \ Run: [WinFast Розклад] C: \ Program Files \ WinFast \ WFDTV \ WFWIZ.exe O4 - HKLM \ .. \ Run: [WinFast Schedule2] C: \ Program Files (x86) \ WinFast \ WFDTV \ WFWIZ.exe O4 - HKLM \ .. \ Run: [WinFast Schedule3] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe O4 - HKLM \ .. \ Run: [WinFast Schedule4] C: \ Program Files (x86) \ WinFast \ WFTVFM \ WFWIZ.exe O4 - HKLM \ .. \ Run: [ehTray.exe] C: \ WINDOWS \ EHOME \ ehTray.exe O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE') O4 - HKLM \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce СИСТЕМИ (User'') O4 - HKLM \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default User') O4 - Startup: MA111 Конфігурація Utility.lnk =? O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O13 - Gopher префікса: O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection клас) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab O20 - AppInit_DLLs: C: \ WINDOWS \ sysload32vh.dll O20 - Winlogon Notify: avgwlntf - C: \ WINDOWS \ system32 \ avgwlntf.dll O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: AVG7 Resident Shield обслуговування (AvgCoreSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe O23 - Service: AVG E-Mail Scanner (AVGEMS) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe O23 - Service: HP Health Check служби - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe O23 - Service: LightScribeService Прямий Disc Labeling обслуговування (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Загальні \ 9.0 \ SharedCOM \ RoxMediaDB9.exe O23 - Service: Spyware Terminator Realtime Shield обслуговування (sp_rssrv) - Crawler.com - C: \ Program Files \ Spyware Terminator \ sp_rsser.exe O23 - Service: stllssvr - Microvision Development, Inc - C: \ Program Files \ Common Files \ SureThing Загальні \ stllssvr.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: XAudioService - Conexant Systems, Inc - C: \ WINDOWS \ system32 \ DRIVERS \ xaudio.exe -- Кінець файлу - 7880 байт |
|
#9
20 травня 2008, 20:18
| |||
| |||
| Вона виглядає не дуже погано, але є кілька сумнівних записів подивитися на сайті.
Встановіть прапорець поруч із наступні позиції: (якщо є) O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу) Важливо: Закрийте всі вікна, крім Hijackthis а потім натисніть кнопку Фікс перевірили. Вихід HijackThis. ---------- Завантажити Combofix SUBS по одній з наступних посилань. (Спробуйте всі три, якщо це необхідно)Увага! Combofix.exe ПОВИННІ буде збережений і вибіг з Desktop.
Якщо необхідно, зверніться до цієї Підручник Combofix з скріншотами, що буде докладно завантаження та управлінні ComboFix більш ретельно. ---------- Наступне повідомлення просять додати Combofix журналу
__________________  |
|
#10
22 травня 2008, 20:28
| |||
| |||
| Завдяки купах працювали. комп'ютер тепер працює правильно. |
