Проблеми с връзката

**rocker9455** · #1 5 ноември 2008, 12:37

Здрасти,
Бях казал да публикувате отвличане настоящия logfile от serverguy от този пост:
http://www.computer-juice.com/forums...998/ # post90830

Ето го:
Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 19:36:22, от 05/11/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Не може да се Internet Explorer версия!
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe
C: \ Program Files \ PeerGuardian2 \ pg2.exe
C: \ Program Files \ УОЗ зъркел \ POPPeeper.exe
C: \ Program Files \ uTorrent \ utorrent.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Documents и Settings \ Администратор \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ Windows \ System32 \ sistray.exe
C: \ Program Files \ CalcFire \ CalcFire.exe
C: \ Program Files \ FreshIP \ FreshIP.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
C: \ Program Files \ Trend Микро \ HijackThis \ Sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Кликнете с обаждане BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (TM) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dll
O4 - HKLM \ .. \ Пусни: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / скрий / waitservice
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Пусни: [УОЗ зъркел] "C: \ Program Files \ УОЗ зъркел \ POPPeeper.exe"-мин.
O4 - HKCU \ .. \ Пусни: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Пусни: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Пусни: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / фон
O4 - HKCU \ .. \ Пусни: [Google Update] "C: \ Documents и Settings \ Администратор \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe" / C
O4 - HKCU \ .. \ Пусни: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / фон
O4 - HKCU \ .. \ Пусни: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (User "Система")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'Default потребител ")
O4 - Startup: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - Startup: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Global Startup: Utility Tray.lnk = C: \ Windows \ System32 \ sistray.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Ограничения момента
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Ограничения момента
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O13 - DefaultPrefix:
O13 - WWW Префикс:
O13 - Начало Префикс:
O13 - Мозайка Префикс:
O13 - FTP Префикс:
O13 - Гризльо Префикс:
O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Обслужване: Eset служба (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Java Бързо Начално (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
O23 - Обслужване: lxcf_device - - C: \ Windows \ System32 \ lxcfcoms.exe

--
Краят на файла - 5869 байта

**evilfantasy** · #2 5-ти ноември 2008 година, 15:27

Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)

Щракнете два пъти върху mbam-setup.exe и следвайте указанията, за да инсталирате програмата.
В крайна сметка, не забравяйте един отметка е поставено в непосредствена близост до следното:
- Update Malwarebytes "Анти-злонамерени програми
- Стартиране Malwarebytes "Анти-злонамерени програми
След това кликнете върху Завърши.
Ако дадена актуализация е установено, тя ще изтеглите и инсталирате последната версия.
След като програмата е заредена, изберете Направете бързо сканиране, След това кликнете върху Сканиране.
Когато сканирането приключи, кликнете OK, Тогава Показване на резултатите за да видите резултатите.
Бъдете сигурни, че всичко е проверено и кликнете Премахване на избраните.
Когато дезинфекция е попълнен, дневник ще се отвори в Notepad и може да ви бъде поискано да рестартирате. (Виж Екстра Забележка)
В дневника се записват автоматично от MBAM и могат да бъдат открити чрез натискане на Дневници раздела в MBAM.
Копирайте и поставете целия доклад през следващата отговор.

Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага.

**rocker9455** · #3 6-ти Ноември 2008, 01:01

Malwarebytes "Анти-злонамерен софтуер 1,30
База данни версия: 1368
Windows 5.1.2600 Service Pack 2

06/11/2008 07:44:27
mbam-дневник-2008-11-06 (07-44-27). TXT

Сканиране тип: Бързо сканиране
Обекти сканирани: 43086
Време изминали: 3 минути (а), 25 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 3
Заразени папки: 0
Заразени файлове: 1

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
(№ злонамерени статии открит)

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Разширено \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Добра: (1) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Разширено \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Добра: (1) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Разширено \ StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Лека: (0) -> карантина и изтрити успешно.

Заразени папки:
(№ злонамерени статии открит)

Заразени файлове:
C: \ Windows \ run32.sys (Trojan.Agent) -> карантина и изтрити успешно.

**evilfantasy** · #4 6-ти Ноември 2008, 09:35

Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop.

Линк # 1
Линк # 2

** Забележка: Важно е, че тя се записва директно на вашия Desktop

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix.

Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.

Щракнете два пъти combofix.exe & следвайте указанията.

За Windows XP системи инсталирате конзолата за възстановяване:

- Ако използвате Windows XP и не вече са инсталирани на конзолата за възстановяване, моля ви осигури интернет връзка е активна (ако е възможно) и кликнете върху Да.
- Ако по някаква причина ви интернет не работи кликнете Не.
-- Ако не използвате Windows XP, няма да бъдете подканени.
- Когато се появи подкана да приеме ЛСКП клик OK.
- Приемане на Microsoft ЛСКП (Натисни Да).
- Когато сте казал, че RC е инсталиран правилно клик YES за да продължите сканирането за злонамерен софтуер.

Когато завърши ComboFix ще представи дневник за вас.
Пост на ComboFix Дневник и нов HijackThis Дневник в следващата си реплика.

Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора.

Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.

**rocker9455** · #5 6-ти Ноември 2008, 10:56

ComboFix 08-11-05.02 - администратор 2008-11-06 17:52:06.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.607 [GMT 0:00]
Работещи от: C: \ Documents и настройки \ Администратор \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((( Файлове Създаден от 2008-10-06 до 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 07:59. 2008-11-06 07:59 236 - A ------ C: \ sqmdata02.sqm
2008-11-06 07:59. 2008-11-06 07:59 200 - A ------ C: \ sqmnoopt02.sqm
2008-11-06 07:39. 2008-11-06 07:39 236 - A ------ C: \ sqmdata01.sqm
2008-11-06 07:39. 2008-11-06 07:39 200 - A ------ C: \ sqmnoopt01.sqm
2008-11-05 22:36. 2008-11-05 22:36 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ Malwarebytes
2008-11-05 22:35. 2008-11-05 22:35 <DIR> г -------- C: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2008-11-05 22:35. 2008-11-05 22:35 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes
2008-11-05 22:35. 2008-10-22 16:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-11-05 22:35. 2008-10-22 16:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-11-05 19:35. 2008-11-05 19:35 <DIR> г -------- C: \ Program Files \ Trend Микро
2008-11-04 22:07. 2008-11-04 22:07 <DIR> г -------- C: \ Program Files \ Cabos
2008-11-04 22:07. 2008-11-04 22:07 <DIR> г -------- C: \ Documents и настройки \ Администратор \ общо
2008-11-04 22:07. 2008-11-04 22:09 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ Cabos
2008-11-04 17:50. 2008-11-04 17:50 <DIR> г -------- C: \ CloneDVDTemp
2008-11-04 17:49. 2008-11-04 17:49 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Разработване Bytes
2008-11-04 17:37. 2008-11-04 17:37 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ SlySoft
2008-11-04 17:33. 2008-11-04 17:33 <DIR> г -------- C: \ Program Files \ Разработване Bytes
2008-11-04 17:31. 2008-11-04 17:31 <DIR> г -------- C: \ Program Files \ SlySoft
2008-11-03 17:05. 2008-11-03 17:05 2560 - A ------ C: \ Windows \ _MSRSTRT.EXE
2008-11-03 17:05. 2008-11-03 17:05 236 - A ------ C: \ sqmdata00.sqm
2008-11-03 17:05. 2008-11-03 17:05 200 - A ------ C: \ sqmnoopt00.sqm
2008-11-03 17:04. 2008-11-03 17:05 <DIR> г -------- C: \ Program Files \ Вашият деинсталираща 2008
2008-11-03 17:04. 2008-11-03 17:05 <DIR> DA ------ C: \ Documents и настройки \ Всички Users \ Прилагане Data \ ТЕМП
2008-11-03 17:04. 2008-11-03 17:04 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ URSoft
2008-11-03 17:01. 2008-11-03 17:09 158 - A ------ C: \ Windows \ nurtab.bat
2008-11-03 07:53. 2008-11-03 07:53 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ ImgBurn
2008-11-03 07:50. 2008-11-03 07:50 0 --------- C: \ Windows \ WB.ini
2008-11-02 13:19. 2008-11-02 13:36 64 - A ------ C: \ Windows \ prio.ini
2008-11-01 22:23. 2008-11-01 22:23 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ VLC
2008-11-01 18:49. 2008-11-01 18:49 410976 - A ------ C: \ Windows \ System32 \ deploytk.dll
2008-11-01 11:04. 2008-11-06 07:46 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Tracing
2008-11-01 11:00. 2008-11-01 11:03 <DIR> г -------- C: \ Program Files \ Mozilla Firefox 3,1 Бета 1
2008-11-01 10:59. 2008-11-01 10:59 <DIR> г -------- C: \ Program Files \ Microsoft
2008-11-01 10:57. 2008-11-01 10:58 <DIR> г -------- C: \ Program Files \ Windows Live
2008-11-01 10:54. 2008-11-01 10:54 <DIR> г -------- C: \ Program Files \ filehippo.com
2008-11-01 10:51. 2008-11-01 10:51 <DIR> г -------- C: \ Program Files \ Общи файлове \ Windows Live
2008-10-31 13:40. 2008-11-04 21:34 <DIR> г -------- C: \ Program Files \ DupeEliminator
2008-10-31 10:32. 2008-10-31 10:32 <DIR> г -------- C: \ Program Files \ Foxit Софтуер
2008-10-30 23:21. 2008-10-30 23:21 <DIR> г -------- C: \ Windows \ неделя
2008-10-30 22:55. 2008-10-30 23:00 <DIR> г -------- C: \ Program Files \ Безплатна музика Zilla
2008-10-30 22:55. 2008-10-30 22:59 <DIR> г -------- C: \ Downloads
2008-10-30 22:55. 2008-10-30 22:55 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ FMZilla
2008-10-30 22:38. 2008-10-31 22:55 <DIR> г -------- C: \ DVDVideoSoft
2008-10-30 21:03. 2008-10-30 21:03 <DIR> г -------- C: \ Program Files \ Belkin
2008-10-30 21:03. 2005-10-03 09:49 204800 - A ------ C: \ Windows \ System32 \ UploadDLL.dll
2008-10-30 21:03. 2005-11-20 04:31 192512 - A ------ C: \ Windows \ System32 \ blkwcd.dll
2008-10-30 21:03. 2005-10-03 09:50 167936 - A ------ C: \ Windows \ System32 \ BelkinwcuiDLL.dll
2008-10-30 21:03. 2005-10-03 09:50 101888 - A ------ C: \ Windows \ System32 \ CrashRpt.dll
2008-10-30 21:03. 2005-10-03 09:49 81920 - A ------ C: \ Windows \ System32 \ brdcm2k.dll
2008-10-30 21:03. 2005-10-03 09:49 61440 - A ------ C: \ Windows \ System32 \ BelkinHWStatus.dll
2008-10-30 21:03. 2004-10-29 12:09 53248 - A ------ C: \ Windows \ System32 \ preflib.dll
2008-10-30 20:23. 2008-10-30 20:23 20747 - A ------ C: \ Windows \ System32 \ Drivers \ AegisP.sys
2008-10-30 20:23. 2003-07-24 12:10 17149 - A ------ C: \ Windows \ System32 \ DNINDIS5.SYS
2008-10-30 20:21. 2008-10-30 20:21 <DIR> г -------- C: \ Program Files \ DVDVideoSoft
2008-10-30 20:21. 2008-10-30 20:22 <DIR> г -------- C: \ Program Files \ Общи файлове \ DVDVideoSoft
2008-10-30 20:21. 2002-01-05 14:37 344064 - A ------ C: \ Windows \ System32 \ msvcr70.dll
2008-10-30 11:23. 2008-10-30 11:23 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ vsosdk
2008-10-30 09:53. 2008-11-02 16:08 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ Vso
2008-10-30 09:53. 2008-10-30 09:53 47360 - A ------ C: \ Windows \ System32 \ Drivers \ pcouffin.sys
2008-10-30 09:53. 2008-10-30 09:53 47360 - A ------ C: \ Documents и настройки \ Администратор \ Прилагане Data \ pcouffin.sys
2008-10-30 09:52. 2008-10-30 09:52 <DIR> г -------- C: \ Program Files \ VSO
2008-10-30 09:52. 2004-05-04 12:53 1645320 - A ------ C: \ Windows \ gdiplus.dll
2008-10-30 09:52. 2006-05-20 17:16 1184984 - A ------ C: \ Windows \ System32 \ wvc1dmod.dll
2008-10-30 09:52. 2006-05-11 20:21 626688 - A ------ C: \ Windows \ System32 \ vp7vfw.dll
2008-10-30 09:52. 2006-09-29 13:24 217127 - A ------ C: \ Windows \ System32 \ drv43260.dll
2008-10-30 09:52. 2006-09-29 13:25 208935 - A ------ C: \ Windows \ System32 \ drv33260.dll
2008-10-30 09:52. 2006-09-29 13:26 176165 - A ------ C: \ Windows \ System32 \ drv23260.dll
2008-10-30 09:52. 2007-03-18 21:37 65602 - A ------ C: \ Windows \ System32 \ cook3260.dll
2008-10-29 14:11. 2008-10-29 15:48 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ dvdcss
2008-10-29 13:17. 2008-10-29 13:17 376 - A ------ C: \ Windows \ ODBC.INI
2008-10-29 13:16. 2003-06-18 17:31 17920 - A ------ C: \ Windows \ System32 \ mdimon.dll
2008-10-29 13:13. 2008-10-29 13:13 <DIR> г -------- C: \ Program Files \ Microsoft ActiveSync
2008-10-29 13:10. 2008-10-29 13:10 <DIR> г -------- C: \ Windows \ SHELLNEW
2008-10-29 13:10. 2008-10-29 13:10 <DIR> г -------- C: \ Program Files \ Microsoft.NET
2008-10-29 13:08. 2008-10-29 13:08 <DIR> д-р-H ----- C: \ MSOCache
2008-10-29 11:53. 2008-10-29 11:53 12670 - A ------ C: \ Windows \ System32 \ LexFiles.ulf
2008-10-29 11:52. 2008-10-30 09:38 <DIR> г -------- C: \ температура \ (9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15)
2008-10-29 11:52. 2008-10-29 11:53 <DIR> г -------- C: \ Program Files \ Lexmark 730 серии
2008-10-29 11:17. 2008-10-31 13:03 <DIR> г -------- C: \ Program Files \ ръчна спирачка
2008-10-29 09:27. 2008-10-29 09:27 <DIR> г -------- C: \ Program Files \ FreshIP
2008-10-29 09:27. 2008-10-29 09:27 <DIR> г -------- C: \ Program Files \ ежектор
2008-10-29 09:27. 2008-10-29 09:27 <DIR> г -------- C: \ Program Files \ CalcFire
2008-10-29 09:26. 2008-10-29 09:26 <DIR> г -------- C: \ Windows \ ШИС
2008-10-29 09:26. 2008-10-29 09:26 <DIR> г -------- C: \ Program Files \ sisagp
2008-10-29 09:26. 2008-10-29 09:26 <DIR> г -------- C: \ Program Files \ SIS VGA Ютилитис V3.81
2008-10-29 09:26. 2008-10-30 21:03 <DIR> г - з ----- C: \ Program Files \ InstallShield Инсталиране Информация
2008-10-29 09:26. 2008-10-30 21:03 <DIR> г -------- C: \ Program Files \ Общи файлове \ InstallShield
2008-10-29 09:26. 2007-06-25 16:45 262144 - A ------ C: \ Windows \ System32 \ sistray.exe
2008-10-29 09:26. 2006-04-12 19:35 208896 - A ------ C: \ Windows \ Progress.exe
2008-10-29 09:26. 2007-06-25 16:44 135168 --------- C: \ Windows \ System32 \ SiSApCom.dll
2008-10-29 09:26. 2007-06-25 16:46 110592 --------- C: \ Windows \ System32 \ TVMode.dll
2008-10-29 09:26. 2007-06-29 21:04 92761 - A ------ C: \ Windows \ VGAsetup.ini
2008-10-29 09:26. 2008-10-29 09:26 78664 - A ------ C: \ Windows \ System32 \ VGAunistlog.ini
2008-10-29 09:26. 2007-06-25 16:46 65536 --------- C: \ Windows \ System32 \ SiSHook.dll
2008-10-29 09:25. 2007-06-25 16:46 9728 - A ------ C: \ Windows \ System32 \ SiSPIns2.dll
2008-10-28 20:06. 2004-08-03 22:58 5504 - A ------ C: \ Windows \ System32 \ Drivers \ MSTEE.sys
2008-10-28 20:05. 2004-08-03 23:10 85376 - A ------ C: \ Windows \ System32 \ Drivers \ NABTSFEC.sys
2008-10-28 20:05. 2004-08-03 23:10 19328 - A ------ C: \ Windows \ System32 \ Drivers \ WSTCODEC.SYS
2008-10-28 20:05. 2004-08-03 23:10 17024 - A ------ C: \ Windows \ System32 \ Drivers \ CCDECODE.sys
2008-10-28 20:05. 2004-08-04 00:56 16384 - A ------ C: \ Windows \ System32 \ ipsink.ax
2008-10-28 20:05. 2004-08-03 23:10 15360 - A ------ C: \ Windows \ System32 \ Drivers \ StreamIP.sys
2008-10-28 20:05. 2004-08-03 23:10 11136 - A ------ C: \ Windows \ System32 \ Drivers \ SLIP.sys
2008-10-28 20:05. 2004-08-03 23:10 10880 - A ------ C: \ Windows \ System32 \ Drivers \ NdisIP.sys
2008-10-28 19:49. 2008-10-28 19:49 <DIR> г -------- C: \ Documents и настройки \ Администратор \ WINDOWS
2008-10-28 19:49. 1998-01-23 12:22 304128 - A ------ C: \ Windows \ IsUninst.exe
2008-10-28 19:49. 2002-08-20 14:58 139264 - A ------ C: \ Windows \ System32 \ IDEproperty.dll
2008-10-28 19:49. 2002-10-17 15:14 49024 - A ------ C: \ Windows \ System32 \ Drivers \ sisidex.sys
2008-10-28 19:49. 2002-08-20 17:19 9472 - A ------ C: \ Windows \ System32 \ Drivers \ sisperf.sys
2008-10-28 19:49. 2003-03-25 17:50 4096 - A ------ C: \ Windows \ System32 \ Drivers \ siside.sys
2008-10-28 18:36. 2008-10-28 18:36 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ Media Player Classic
2008-10-28 18:19. 2008-10-28 18:49 <DIR> г -------- C: \ Windows \ System32 \ Adobe
2008-10-28 18:19. 2008-08-06 15:27 499712 - A ------ C: \ Windows \ System32 \ msvcp71.dll
2008-10-28 18:10. 2008-10-28 18:10 822 - A ------ C: \ Windows \ langorig.ini
2008-10-28 17:58. 2008-03-03 14:25 5702 - ах ----- C: \ Windows \ nod32restoretemdono.reg
2008-10-28 17:58. 2008-03-03 18:21 568 - ах ----- C: \ Windows \ nod32fixtemdono.reg
2008-10-28 17:57. 2008-10-28 17:57 <DIR> г -------- C: \ Program Files \ ESET
2008-10-28 17:57. 2008-10-28 17:57 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ ESET
2008-10-28 17:49. 2008-10-28 17:49 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Контакти
2008-10-28 17:07. 2008-10-28 17:07 <DIR> г -------- C: \ Program Files \ УОЗ зъркел
2008-10-28 17:07. 2008-11-04 20:22 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ УОЗ зъркел
2008-10-28 17:02. 2008-10-28 17:02 <DIR> г -------- C: \ Documents и настройки \ Администратор \ dwhelper
2008-10-28 17:01. 2008-10-28 17:01 <DIR> г -------- C: \ Documents и настройки \ Администратор \ Прилагане Data \ Apple Computer
2008-10-28 17:01. 2008-04-17 13:12 107368 - A ------ C: \ Windows \ System32 \ GEARAspi.dll
2008-10-28 17:01. 2008-04-17 13:12 15464 - A ------ C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys
2008-10-28 17:00. 2008-10-28 17:00 <DIR> г -------- C: \ Program Files \ QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 15:52 --------- г ----- WC: \ Program Files \ Opera
2008-10-23 15:07 99904 ---- О C: \ Windows \ System32 \ Drivers \ AnyDVD.sys
2008-09-09 00:03 51712 ---- О C: \ Windows \ System32 \ sirenacm.dll
2008-08-29 10:18 87336 ---- О C: \ Windows \ System32 \ DNS-sd.exe
2008-08-29 09:53 61440 ---- О C: \ Windows \ System32 \ dnssd.dll
2007-07-31 12:00 34048 ---- AR C: \ Program Files \ Mozilla Firefox \ плъгини \ upd62i9x.dll
2007-07-31 12:00 45056 ---- AR C: \ Program Files \ Mozilla Firefox \ плъгини \ upd62int.dll
2007-07-31 12:00 34048 ---- AR C: \ Program Files \ опера \ Program \ плъгини \ upd62i9x.dll
2007-07-31 12:00 45056 ---- AR C: \ Program Files \ опера \ Program \ плъгини \ upd62int.dll
.

------- Sigcheck -------

2007-07-31 12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 C: \ Windows \ System32 \ Drivers \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"PeerGuardian" = "C: \ Program Files \ PeerGuardian2 \ pg2.exe" [2007-01-30 1432064]
"УОЗ зъркел" = "C: \ Program Files \ УОЗ зъркел \ POPPeeper.exe" [2008-07-18 1437696]
"μTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"uTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2008-09-09 3513344]
"Google Update" = "C: \ Documents и настройки \ Администратор \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe" [2008-11-01 133104]
"filehippo.com" = "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" [2008-10-22 147968]
"AnyDVD" = "C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe" [2008-11-04 2259904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"egui" = "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe" [2008-11-01 136600]
"SiSPower" = "SiSPower.dll" [2007-06-25 C: \ Windows \ System32 \ SiSPower.dll]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"nltide_2" = "shell32" [X]
"nltide_3" = "advpack.dll" [2007-07-31 C: \ Windows \ System32 \ advpack.dll]

C: \ Documents и настройки \ Администратор \ Старт Меню \ Програми \ Startup \
CalcFire.lnk - C: \ Program Files \ CalcFire \ CalcFire.exe [2008-09-04 283529]
FreshIP.lnk - C: \ Program Files \ FreshIP \ FreshIP.exe [2008-09-15 232891]

C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \
Utility Tray.lnk - C: \ Windows \ System32 \ sistray.exe [2008-10-29 262144]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer]
"MemCheckBoxInRunDlg" = 1 (0x1)
"StartMenuFavorites" = 0 (0x0)
"Start_ShowMyComputer" = 1 (0x1)
"Start_ShowMyDocs" = 1 (0x1)
"Start_ShowMyMusic" = 0 (0x0)
"Start_ShowRun" = 1 (0x1)
"Start_ShowSearch" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer]
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_USERS \. Подразбиране \ Software \ Microsoft \ Windows \ пес rentversion \ Policies \ Explorer]
"NoInternetIcon" = 1 (0x1)
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \ WBSrv]
2008-09-16 08:44 174328 C: \ Program Files \ Stardock \ Предмет Desktop \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro л \ securityproviders]
SecurityProviders schannel.dll, digest.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център]
"UpdatesDisableNotify" = DWORD: 00000001
"AntiVirusDisableNotify" = DWORD: 00000001
"AntiVirusOverride" = DWORD: 00000001
"FirewallOverride" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ utorrent.exe" =
"C: \ \ Program Files \ \ Безплатна музика Zilla \ \ FMZilla.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ wlcsdk.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ java.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R1 epfwtdir; epfwtdir; C: \ Windows \ System32 \ Drivers \ epfw tdir.sys [2008-02-20 33800]
R1 lusbaudio; Logitech USB Микрофон; C: \ Windows \ System32 \ Drivers \ OVSound2.sy S [2001-08-17 25216]
R2 JavaQuickStarterService; Java Бързо Начално; C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe [2008-11-01 152984]
R3 QCEmerald; Logitech QuickCam Уеб; C: \ Windows \ System32 \ Drivers \ OVCE.sys [2001-08-17 31872]
S2 NOD32FiXTemDono; Eset NOD32 Обувка; C: \ Windows \ System32 \ Regedt32.exe [2007-07-31 3584]
S3 DNINDIS5; DNINDIS5 NDIS протокол водача; C: \ progra ~ 1 \ Belkin \ BELKIN ~ 1.11G \ DNINDIS5.SY S [2003-07-24 17149]

NETSVCS изисква свалят - текущи вписвания показва,
6to4
AppMgmt
AudioSrv
Браузър
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
МСС
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Разписание
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Палитри
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs

* Новосъздадена служба * - CATCHME
* Новосъздадена служба * - PROCEXP90
.
Съдържание на "Класифицирани Задачи" папка

2008-11-03 C: \ Windows \ задачи \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 12:34]

2008-11-06 C: \ Windows \ задачи \ GoogleUpdateTaskUser.job
- C: \ Documents и настройки \ Администратор \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe [2008-11-01 10:54]
.
.
------- Допълнителни Сканирай -------
.
FireFox -: Профил - C: \ Documents и настройки \ Администратор \ Прилагане Data \ Mozilla \ Firefox \ Профили \ p2eog6ij.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.google.com/
FF -: приставка - C: \ Documents и настройки \ Администратор \ Local Settings \ Прилагане Data \ Google \ Update \ 1.2.131.25 \ npGoogleOneClick6.dl л
FF -: приставка - C: \ Program Files \ iTunes \ Mozilla Плугинз \ npitunes.dll
FF -: приставка - C: \ Program Files \ Java \ jre6 \ бен \ new_plugin \ npdeploytk.dll
FF -: приставка - C: \ Program Files \ Java \ jre6 \ бен \ new_plugin \ npjp2.dll
FF -: приставка - C: \ Program Files \ K-Lite Кодек Pack \ недвижими \ браузъра \ плъгини \ nppl3260.dll
FF -: приставка - C: \ Program Files \ K-Lite Кодек Pack \ недвижими \ браузъра \ плъгини \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-11-06 17:53:46
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
Приключване време: 2008-11-06 17:55:07
ComboFix-карантина-files.txt 2008-11-06 17:54:43
ComboFix2.txt 2008-11-06 17:44:22

Предварително Пусни: 71168983040 байта свободно
Пост-писта: 71160324096 байта свободно

306

**rocker9455** · #6 6-ти Ноември 2008, 10:56

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 17:56:55, от 06/11/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Не може да се Internet Explorer версия!
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe
C: \ Program Files \ УОЗ зъркел \ POPPeeper.exe
C: \ Documents и Settings \ Администратор \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ iTunes \ iTunes.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Микро \ HijackThis \ Sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Кликнете с обаждане BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (TM) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dll
O4 - HKLM \ .. \ Пусни: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / скрий / waitservice
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Пусни: [УОЗ зъркел] "C: \ Program Files \ УОЗ зъркел \ POPPeeper.exe"-мин.
O4 - HKCU \ .. \ Пусни: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Пусни: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Пусни: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / фон
O4 - HKCU \ .. \ Пусни: [Google Update] "C: \ Documents и Settings \ Администратор \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe" / C
O4 - HKCU \ .. \ Пусни: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / фон
O4 - HKCU \ .. \ Пусни: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (User "Система")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'Default потребител ")
O4 - Startup: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - Startup: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Global Startup: Utility Tray.lnk = C: \ Windows \ System32 \ sistray.exe
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Ограничения момента
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Префикс:
O13 - Начало Префикс:
O13 - Мозайка Префикс:
O13 - FTP Префикс:
O13 - Гризльо Префикс:
O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: Индексирането служба (CiSvc) - Неизвестен собственик - C: \ Windows \ System32 \ cisvc.exe (файл липсва)
O23 - Обслужване: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Обслужване: Eset служба (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Java Бързо Начално (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
O23 - Обслужване: lxcf_device - - C: \ Windows \ System32 \ lxcfcoms.exe

--
Краят на файла - 5724 байта

**evilfantasy** · #7 6-ти Ноември 2008, 11:30

Отворете HijackThis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

O13 - DefaultPrefix:
O13 - WWW Префикс:
O13 - Начало Префикс:
O13 - Мозайка Префикс:
O13 - FTP Префикс:
O13 - Гризльо Префикс:

Важно: Затворете всички прозорци освен HijackThis и натиснете Fix проверени.

Изход HijackThis.

----------

Изтеглям CCleaner Slim и го запишете на вашия Desktop .- Алтернативен свалите връзка
Когато файлът е бил спасен, отидете на вашия работен плот и двойно кликване върху ccsetupxxx_slim.exe
Следвайте указанията, за да инсталирате програмата.
Щракнете два пъти върху CCleaner пряк път на работния плот за да стартирате програмата.

Кликнете върху Опции блок в ляво, след което изберете Cookies.
Под Cookies за Изтриване, Подчертават всички бисквитки които бихте искали да задържат за постоянно

Кликнете върху дясната стрелка > да ги преместите на Cookies за да прозорец.

Отидете в Опции > Разширено ООНпроверявам Само изтриване на файлове в Windows Temp папките по-възрастни от 48 часа

Документа Изчистен в ляво след това Пусни Изчистен за правото да стартирате програмата.

Важно: Уверете се, че ВСИЧКИ браузър прозорците са затворени, преди избора Пусни Изчистен

Внимание: Само използвайте Регистър функция, ако сте много запознат с регистър.
Винаги архивирате вашите регистър преди вземане на всички промени.
Изход CCleaner след като е завършил това е процес.

----------

Изтеглям SUPERAntiSpyware.exe

Алтернативен свалите линк 1
Алтернативен свалите линк 2

Щракнете два пъти върху иконата на работния плот за да стартирате инсталационната програма.
Когато се иска да Актуализирам дефиниции на програмата, щракнете Да
Ако имате някакви проблеми при зареждане на актуализации, ръчно да изтеглите и разархивирайте ги от тук
Следваща натиснете Предпочитания бутон.

Под Старт-Up Опции махнете отметката от следните:

Започнете SUPERAntiSpyware когато Windows стартира

Показвам SUPERAntiSpyware икона в системната лента

Покажи изпръсквам екрана за стартиране на

Кликнете върху Сканиране контрол раздел.
Под Скенер Опции Уверете се, че само следните се проверяват:

Затвори браузъри преди сканиране

Сканирай за проследяване на бисквитките

Прекратяване на паметта заплахи пред карантина

Сканиране Алтернативен Потоци данни

Моля, оставете другите нерегистриран.

Кликнете върху Затварям бутона, за да излизат от контрол център екран.

На главната екран кликнете Сканирайте вашия компютър

От лявата сложете отметка за шофиране сте сканиране.

От дясната избират Изпълнете Пълно сканиране

Документа Следващ за да стартирате сканирането. Моля, бъдете търпеливи, докато тя сканира компютъра ви.

След като сканирането приключи обобщение ще се появи. Документа OK

Уверете се, че всичко в бяло поле има отметка до него, след това кликнете върху Следващ

Тя ще карантина какво е установено и, ако го пита дали искате да рестартирате, кликнете Да

За да изтеглите отстраняването информация, моля направете следното:

След рестартиране, щракнете двукратно върху SUPERAntiSpyware иконата на работния плот.

Документа Предпочитания. Кликнете върху Статистика / Дневници раздел.

Под Скенер Дневници, двойно кликване SUPERAntiSpyware Сканиране Влезте.

Той ще се отвори в по подразбиране текстов редактор (за предпочитане Notepad).

Спасете Notepad файла на вашия работен плот, като кликнете (в Notepad) Картотекирам > Save As...

Спасете влезте някъде лесно можете да го намерите. (обикновено на работния плот)
Кликнете близки и затворете отново, за да излезете от програмата.
Копирайте и поставете дневникът на вашия пост.

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
MP3 плеъри проблеми с връзката чрез USB	Wizosir	Звук, Тонколони & MP3 Плейъри	1	26 Юли 2008 10:18
LAN / интернет връзка проблеми	lloydwoodford91	В мрежа, модеми & VoIP	7	26 май 2008 г. 05:38
Hamachi проблеми, лоша връзка.	euhlol	Общи Софтуер Чат	1	24 Jan 2008 14:29
Интернет връзка проблеми	opnight	В мрежа, модеми & VoIP	6	21 Jan 2008 06:38
PC Интернет проблеми с връзката	tjhawg	В мрежа, модеми & VoIP	6	27 Авг 2007 20:34

Нишка Инструменти
Покажи версия за печат Email тази страница