[sxoxuxnxdx]

سطح المكتب وشريط المهام في عداد المفقودين ، وأنا لا يمكن أن يبدو للحفاظ على أي النوافذ مفتوحة لفترة طويلة على (لوحة التحكم ، جهاز الكمبيوتر). بلدي تطبيقات أخرى تعمل على ما يرام عندما فتح لهم حتى من مدير المهمة.


لذلك أنا بتشغيل إصدار المسجلة والقانونية من ويندوز إكس بي ، وأنا لم يكن لديك قرص مضغوط أو أي من الاشياء التثبيت لذلك أنا متعود تكون قادرة على إعادة تثبيت ويندوز على جهاز الكمبيوتر الخاص بي لاصلاح المشكلة.

[إيف حاول التأكد من أنه لم يكن لدي explorer.exe على تشغيل التطبيقات ، ثم تشغيل المستكشف ، ولكن هذا لا يعمل سواء.

لقد حاولت تشغيل دإ سباي والتطوير ، وRunreg ، Symantics ، و[سبسويبر] ، وحذف اشياء سيئة (غوغلينغ بعد ذلك ، والتأكد من انها كانت سيئة) ولكن المشكلة لا تزال قائمة.

عندما أقوم بتشغيل المستكشف ، ويأتي ذلك في شريط المهام والخروج...

هيريس بلادي الإختطاف هذا السجل :

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

[Spencer2004]

هذا حدث لي من قبل ، وهذا يبدو وكأنه ليس هناك ضرر دائم تقوم به فيروس. قصارى جهدها لإعادة تثبيت ويندوز أو العثور على قرص إصلاح من زميله أو الإنترنت.

[evilfantasy]

يرجى الاطلاع هذه الوظيفة وتقدم سجلات لبدء عملية إزالة.

[sxoxuxnxdx]

حسنا ، وهكذا فعلت كل تلك الخطوات على جهاز الكمبيوتر الخاص بي ، واتضح جهاز الكمبيوتر الخاص بي هو الفوضى وأنها أخذت الكثير من الاشياء ، ولكن المشكلة الرئيسية بلدي لا يزال مستمرا.

مكتبي تظهر حتى أنا متعود تنقيب عن مدير المهمة ، وحتى ذلك الحين يبدو لبضع ثوان ويختفي. لا يمكنني الوصول إلى أي من بلدي المجلدات لأنها تغلق في غضون ثوان قليلة ولكنني وجدت أن أستطيع تشغيل برامج أخرى على ما يرام.

هيريس بلدي جديد كمقروءة الملف.

ملف السجل من تريند مايكرو HijackThis v2.0.2
المحفوظة في المسح 11:13:13 ، يوم 1/3/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16574)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ TGTSoft \ StyleXP \ StyleXPService.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
جيم : \ النوافذ \ system32 \ bmwebcfg.exe
جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe
جيم : \ النوافذ \ system32 \ DVDRAMSV.exe
جيم : \ النوافذ \ eHome \ ehRecvr.exe
جيم : \ النوافذ \ eHome \ ehSched.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe
جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ نورتون مكافحة الفيروسات \ navapsvc.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Novatel اللاسلكية \ سبرينت \ سبرينت النقابة إدارة اتصال \ OSCMUtilityService.exe
جيم : \ ملفات البرنامج \ سبرينت \ Pantech \ سبرينت المتنقلة ذات النطاق العريض (Pantech) \ PWIUtilityService.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
ج : \ توشيبا \ IVP \ swupdate \ swupdtmr.exe
جيم : \ ملفات البرنامج \ توشيبا \ توشيبا بريمج \ TAPPSRV.exe
جيم : \ النوافذ \ system32 \ dllhost.exe
جيم : \ ملفات البرنامج \ توشيبا \ توشيبا الضوابط \ TFncKy.exe
جيم : \ النوافذ \ system32 \ TDispVol.exe
جيم : \ النوافذ \ AGRSMMSG.exe
جيم : \ النوافذ \ system32 \ TPSBattM.exe
جيم : \ ملفات البرنامج \ سبرينت \ Pantech \ سبرينت المتنقلة ذات النطاق العريض (Pantech) \ CMPWI.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AcroRd32.exe
جيم : \ النوافذ \ system32 \ taskmgr.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
جيم : \ النوافذ \ explorer.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://www.toshiba.com/search
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.toshibadirect.com/dpdstart
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://g.msn.com/0SEENUS/SAOS01؟FORM=TOOLBR
O3 -- شريط الأدوات : نورتون إنترنت سيكيوريتي 2006 -- (0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7) -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ سيمانتيك المشتركة \ AdBlocking \ NISShExt.dll
O3 -- شريط الأدوات : حماية ضد الفيروسات -- (C4069E3A - 68F1 - 403E - B40E - 20066696354B) -- جيم : \ ملفات البرنامج \ نورتون إنترنت سيكيوريتي \ ضد الفيروسات \ NavShExt.dll
O4 -- HKLM \.. \ تشغيل : [TPSMain] TPSMain.exe
O4 -- HKLM \.. \ تشغيل : [THotkey] "جيم : \ ملفات البرنامج \ توشيبا \ توشيبا الصغير \ thotkey.exe"
O4 -- HKLM \.. \ تشغيل : [TFncKy] TFncKy.exe
O4 -- HKLM \.. \ تشغيل : [TDispVol] TDispVol.exe
O4 -- HKLM \.. \ تشغيل : [SynTPLpr] "جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPLpr.exe"
O4 -- HKLM \.. \ تشغيل : [[سبسويبر]] جيم : \ ملفات البرنامج \ يبروت \ الجاسوس الكناس \ SpySweeperUI.exe / startintray
O4 -- HKLM \.. \ تشغيل : [SmoothView] "جيم : \ ملفات البرنامج \ توشيبا \ توشيبا التكبير المنفعة \ SmoothView.exe"
O4 -- HKLM \.. \ تشغيل : [RegRun WinBait] جيم : \ النوافذ \ xxxwinbait.exe
O4 -- HKLM \.. \ تشغيل : [PadTouch] جيم : \ ملفات البرنامج \ توشيبا \ اللمس وتشغيل \ PadExe.exe
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [IntelWireless] "جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ifrmewrk.exe" / tf إنتل PROSet / اللاسلكية
O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe
O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe
O4 -- HKLM \.. \ تشغيل : [عجزة] جيم : \ النوافذ \ system32 \ عجزة \ DLACTRLW.exe
O4 -- HKLM \.. \ تشغيل : [AGRSMMSG] AGRSMMSG.exe
O4 -- HKLM \.. \ تشغيل : [@ RegRunOnSecure] جيم : \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 -- HKCU \.. \ تشغيل : [التسجيل] "جيم : \ ملفات البرنامج \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "جيم : \ ملفات البرنامج \ Greatis \ RegRunSuite \ rescue.exe" / أ "ج : \ backreg \ rstore.ini "
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] "جيم : \ ملفات البرنامج \ توشيبا \ TOSCDSPD \ toscdspd.exe"
O4 -- HKCU \.. \ تشغيل : [STYLEXP] "جيم : \ ملفات البرنامج \ TGTSoft \ StyleXP \ StyleXP.exe" إخفاء
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [Regrun2] جيم : \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [Aim6] "جيم : \ ملفات البرنامج \ AIM6 \ aim6.exe" / د = مكان én الامريكية ه ه : / / aol / imApp
O4 -- العالمية لبدء التشغيل : hpoddt01.exe.lnk =؟
O4 -- العالمية لبدء التشغيل : RAMASST.lnk = جيم : \ النوافذ \ system32 \ RAMASST.exe
O8 -- خارج السياق القائمة البند : & بحث ويندوز لايف -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات ويندوز لايف \ msntb.dll / search.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_04 \ بن \ npjpi150_04.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_04 \ بن \ npjpi150_04.dll
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O10 -- غير معروف في ملف Winsock LSP : bmnet.dll
O10 -- غير معروف في ملف Winsock LSP : bmnet.dll
O10 -- غير معروف في ملف Winsock LSP : bmnet.dll
O14 -- IERESET.INF : START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 -- DPF : (14B87622 - 7E19 - 4EA8 - 93B3 - 97215F77A6BC) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -- DPF : (2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE) (سيمانتيك مكافحة الفيروسات ماسحة) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner مراقبة) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -- DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (أمام الصور الايداع مراقبة) -- http://upload.facebook.com/controls/...toUploader.cab
O16 -- DPF : (644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5) (سيمانتيك RuFSI مرافق من الدرجة الاولى) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 -- DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -- إدارة الشرطة الاتحادية : (A7A61125 - 0EAA - 11D1 - B22F - 0000C08C00C4) (SSDBGrid التحكم 3.1 -- أ) -- https : / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 -- إدارة الشرطة الاتحادية : (F5131C24 - E56D - 11CF - B78A - 444553540000) (Ikonic قائمة التحكم) -- https : / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (75405C70 - 8319 - 41CB - 8288 - 402151999888) : اسم خادم = 68.28.50.91 68.28.58.92
O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- نظم أدوبي -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : ASP.NET خدمة الدولة (aspnet_state) -- مجهول المالك -- جيم : \ النوافذ \ Microsoft.NET \ اطار \ v2.0.50727 \ aspn et_state.exe (ملف المفقودين)
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمات : Bytemobile الانترنت Configurator (bmwebcfg) -- Bytemobile شركة -- جيم : \ النوافذ \ system32 \ bmwebcfg.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات العامة : سيمانتيك أمن الإنترنت التحقق من صحة كلمة السر (ccISPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت سيكيوريتي \ ccPwdSvc.exe
O23 -- الخدمات : وكيل لشبكة سيمانتيك (ccProxy) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمات : ConfigFree دائرة CFSvcs) -- شركة توشيبا -- جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe
O23 -- الخدمات العامة : كوم المضيف (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت سيكيوريتي \ comHost.exe
O23 -- الخدمات : دي في دي - RAM_Service -- ماتسوشيتا الكتريك الصناعية المحدودة -- جيم : \ النوافذ \ system32 \ DVDRAMSV.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / الاحداث الدخول اللاسلكي (EvtEng) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمات : مكافحة الفيروسات نورتون التلقائي حماية دائرة navapsvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ مكافحة الفيروسات نورتون \ navapsvc.exe
O23 -- الخدمات : مركز خدمات الحماية نورتون (NSCService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ الأمن المفاتيح \ NSCSRVCE.EXE
O23 -- الخدمات العامة : OSCM المساعدة الخدمة -- سباق الطيف ، ذ م م -- جيم : \ ملفات البرنامج \ Novatel اللاسلكية \ سبرينت \ سبرينت النقابة إدارة اتصال \ OSCMUtilityService.exe
O23 -- الخدمات العامة : Pantech المساعدة الخدمة -- سباق الطيف ، ذ م م -- جيم : \ ملفات البرنامج \ سبرينت \ Pantech \ سبرينت المتنقلة ذات النطاق العريض (Pantech) \ PWIUtilityService.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / اللاسلكية قلم دائرة RegSrvc) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / الخدمة اللاسلكية (S24EventMonitor) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ S24EvMon.exe
O23 -- الخدمات العامة : سيمانتيك AVScan (SAVScan) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت سيكيوريتي \ ضد الفيروسات \ SAVScan.exe
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
O23 -- الخدمات العامة : StyleXPService -- مالك غير معروف -- جيم : \ ملفات البرنامج \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 -- الخدمات : Swupdtmr -- مجهول المالك -- ج : \ توشيبا \ IVP \ swupdate \ swupdtmr.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
O23 -- الخدمات : خدمات التطبيقات توشيبا (TAPPSRV) -- توشيبا كورب -- جيم : \ ملفات البرنامج \ توشيبا \ توشيبا بريمج \ TAPPSRV.exe

--
نهاية ملف -- 12024 بايت

[evilfantasy]

يمكنك نشر السجلات الأخرى؟

فتح SUPERAntiSpyware > تفضيلات> الإحصاء / سجلات التبويب> تسليط الضوء على سجل> مشاهدة المفتاح..

إيسيت > الذهاب إلى جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt

--------------------

يرجى تحميل مؤسسة الفكر العربي الأنظف Atribune بها. مؤسسة الفكر العربي Cleaner.exe

لا استخدام حتى الآن ، وسوف نقوم في وقت لاحق.

--------------------

نحن بحاجة إلى تعطيل بعض برامج وقائية حتى لا تتداخل مع أية إصلاحات نحاول.


تعطيل Spybot 'sTeaTimer

TeaTimer بينما هو أداة ممتازة للوقاية من برامج التجسس ، ويمكن في بعض الأحيان يمنع أدواتنا من تحديد بعض الامور.
الرجاء تعطيل TeaTimer حتى الآن لانك نظيفة. TeaTimer يمكن إعادة تنشيط مرة واحدة الخاصة بك سجلات نظيفة.

أولا :

• انقر على الحق في Spybot في علبة النظام (يشبه جدولا زمنيا مع قفل الرمز)
• يختار خروج Spybot التفاضلية المقيم

الثاني :

• فتح Spybot التفاضلية
• اضغط واسطةشوف الوضع المتقدم
• انتقل إلى الفريق اليسار ، اضغط أدواتثم أيضا في ترك الفريق ، انقر فوق المقيمين
• إذا كان جدار الحماية يثير السؤال ، ويقول ؟
• إلغاء تحديد المربع المكتوب عليه المقيم الشاي مرة ويدفع أي موافق.
• الاستخدام ملف، خروج إنهاء Spybot
• التشغيل جهازك للتغييرات في حيز التنفيذ.

الثالثة :

مع كل من الشاي وتوقيت SpyBot مغلقة التحميل ResetTeaTimer.zip

• Unzip الملف.
• انقر مرتين ResetTeaTimer.bat لإزالة جميع القيود التي حددها SpyBot 'sTeaTimer.
• بمجرد ان يدير ، يمكنك حذفها. لن تكون هناك حاجة مرة أخرى.

ملاحظة : إذا TeaTimer يعطيك تحذيرا بعد أن أدخلت بعض التغييرات ، والسماح بدلا من ذلك التوصل اليه بالتفاوض.

--------------------

تعطيل SpySweeper

يمكنك إعادة تمكين بعد أن كنت النظيفة.

تعطيل SpySweeper :

يفتح Spysweeper انقر> خيارات الى اليسار ثم> خيارات البرنامج > إلغاء "نوافذ على بدء الحمل"

إلى اليسار انقر فوق "دروع" و إلغاء الكل هناك.

إلغاء "صفحة درع"

إلغاء "تلقائيا استعادة الافتراضي دون إخطار"

--------------------

ولست متأكدا إذا كان مشاهدة الكلب برنامج يحمي التسجيل من التغييرات حتى إذا فعلت ثم تعطيله.

-------------------

يمكن مشاهدة نظام الملفات المخفية و المجلدات

اذهب إلى الكمبيوتر> أدوات> خيارات المجلد> عرض تبويبة :

• تحت الملفات والمجلدات المخفية العنوان :
• رتخا إظهار الملفات والمجلدات المخفية.
• إلغاء إخفاء ملفات نظام التشغيل المحمية (مستحسن) الخيار.

• أيضا ، تأكد من وجود لا علامة اختيار بجوار اخفي تمديدات لأنواع الملفات المعروفة.
• اضغط ؟.

--------------------

يفتح مدير مهام واختيار العمليات ؟

قتل في العمليات من أجل :

xxxwinbait.exe
xxxOnSecure.exe

--------------------

وحدد فتح HijackThis قيام نظام المسح فقط ثم وضع علامة اختيار بجوار :

O4 -- HKLM \.. \ تشغيل : [RegRun WinBait] جيم : \ النوافذ \ xxxwinbait.exe <<أعتقد أن هذا البرنامج هو إما المخطوفة أو أنها ليست شرعية RegRun تنزيل. ينبغي أن يكون winbait.exe لكنه يظهر على النحو الثلاثونwinbait.exe
O4 -- HKLM \.. \ تشغيل : [@ RegRunOnSecure] جيم : \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<أعتقد أن هذا البرنامج هو إما المخطوفة أو أنها ليست شرعية RegRun تنزيل. ينبغي أن يكون OnSecure.exe ولكن كما يظهر الثلاثونOnSecure.exe
O4 -- العالمية لبدء التشغيل : hpoddt01.exe.lnk =؟


إغلاق جميع نوافذ باستثناء HijackThis وانقر التحقق من تثبيت

--------------------

يفتح الكمبيوتر وحدد موقع ثم حذف هذه ملفات و المجلدات.

جيم : \ النوافذ \xxxwinbait.exe
جيم : \ PROGRA ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

يشغل مؤسسة الفكر العربي بين الأنظف

تأكد من أن الكل متصفح النوافذ مغلقة.

• انقر نقرا مزدوجا فوق Cleaner.exe بين مؤسسة الفكر العربي لإدارة البرنامج.
• تحت اختيار الرئيسية : اختيار الكل و ازل الكعكات.
• انقر فارغة مختارة زر.

إذا كنت تستخدم فايرفوكس متصفح

• اضغط على رأس فايرفوكس واختر : اختيار الكل و ازل الكعكات.
• انقر فارغ اختيار زر.
  ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

إذا كنت تستخدم الأوبرا متصفح

• اضغط الأوبرا على رأس واختيار : اختيار الكل و ازل الكعكات.
• انقر فارغة مختارة زر.
  ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

اضغط خروج عن مؤسسة الفكر العربي الأنظف القائمة الرئيسية لإغلاق البرنامج.

--------------------

يرجى إضافة ما بعد القادم
سجل الجديدة HijackThis
سجل SUPERAntiSpyware <<-- من إرشادات الإزالة
ESET الدخول <<-- من إرشادات الإزالة

[sxoxuxnxdx]

أنا غير قادر على الوصول إلى سطح المكتب أو المجلدات على الرغم من بلدي.

هل هناك طريقة للالتفاف على ذلك؟ حاولت الوصول إلى الملفات بلادي من خلال متصفحي كنها doesn't العمل

[sxoxuxnxdx]

# الصيغة = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1 ، 0 ، 0 ، 51
# OnlineScannerDLLW.dll = 1 ، 0 ، 0 ، 51
# OnlineScannerUninstaller.exe = 1 ، 0 ، 0 ، 49
# vers_standard_module = 2762 (20080102)
# vers_arch_module = 1.060 (20071228)
# vers_adv_heur_module = 1.064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
انتهى نهاية = #
= # remove_checked الحقيقي
= # unwanted_checked الحقيقي
utc_time = # 2008-01-03 08:02:05
# local_time = 2008-01-03 01:02:05 (-0700 ، الولايات المتحدة جبال التوقيت)
= # البلد "ان الولايات المتحدة"
= # osver الإقليم الشمالي 5.1.2600 حزمة الخدمة 2
# الممسوحة = 601050
وجدت = # 48
# scan_time = 6894
جيم : \ الوثائق وإعدادات \ مدير \ الاعدادات المحلية \ درجة الحرارة \ TMP22.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ الأسرة \ الاعدادات المحلية \ درجة الحرارة \ RCX3.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ الأسرة \ الاعدادات المحلية \ درجة الحرارة \ TMP28.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG ترويا (حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ D1B9.tmp »معاهد الاحصاءات الوطنية» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG ترويا (خطأ أثناء التنظيف -- العملية غير متوفرة لهذا النوع من كائن -- خطأ أثناء حذف -- العملية غير متوفرة لهذا النوع من الكائن -- كان جزءا من الكائن المحذوف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ RCX10.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP10.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP12.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP13.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP19.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS ترويا (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP223.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP241.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP288C.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP30.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP36.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP3D.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS ترويا (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميخائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP72.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP7766.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP8.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMP9D.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMPD.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ الوثائق وإعدادات \ ميكائيل \ الاعدادات المحلية \ درجة الحرارة \ TMPD0.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ الملفات المشتركة \ سيمانتيك المشتركة \ ccApp.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ هيوليت باكارد \ إتش بي تحديث البرامج \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ إنتل \ وايرلس \ بن \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ كويك تايم \ qttask. إكس Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ توشيبا \ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ ملفات البرنامج \ توشيبا \ التلفزيونات \ TvsTray.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ mrofinu72.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ winbait.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ pchealth \ helpctr \ ثنائيات \ msconfig.exe. تمة Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ system32 \ hkcmd.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ system32 \ mllji.exe Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ system32 \ PMNKIIF.DLL.del Win32/adware.virtumonde تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000
جيم : \ النوافذ \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI تطبيق (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000

[Kolubive]

كيف حول الوضع الآمن؟

عندما تبدأ الأرامل اضغط على bottum F8 repeadetly نوافذ سيكون apear استخدام الوضع الآمن لبدء

<EDIT> البرنامج هو أفضل نظام للأمن

[evilfantasy]

اقتباس :

المشاركة الأصلية كتبت بواسطة Kolubive

كيف حول الوضع الآمن؟

عندما تبدأ الأرامل اضغط على bottum F8 repeadetly نوافذ سيكون apear استخدام الوضع الآمن لبدء

<EDIT> البرنامج هو أفضل نظام للأمن

أنا كنت حذر في الحديث عن القرصنة في هذه المحافل.

[evilfantasy]

في محاولة للحصول على سجل SUPERAntiSpyware وهيجكثيس سجل جديد.