μικρότερο μετοχοποίηση

Magazine
Go Back   Computer Juice > Λογισμικό υπολογιστών > Virus, Spyware & Ασφάλεια
Reload this Page

Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

Εγγραφή Site Spy Κατάλογος Μελών Δωρεές Αναζήτηση Η σημερινή Θέσεις Mark Forums Read Κανόνες Φόρουμ

Register


 Default 

Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν




Reply
Σελίδα 1 από 2 1 2
 
Εργαλεία Θέματος
  #1  
Old 23 του Δεκεμβρίου 2007, 22:58
Νέο Μέλος Ομάδα
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

Επιφάνεια εργασίας και η γραμμή εργασιών μου λείπουν και δεν μπορώ να φαίνεται να κρατήσει οποιαδήποτε παράθυρα ανοικτά για να καιρό (Control Panel, My Computer). Άλλες εφαρμογές δουλειά μου μια χαρά όταν τους ανοίξει από το διευθυντή στόχου.


Έτσι Τρέχω εγγεγραμμένος και νομική έκδοση των Windows XP, δεν έχω το CD ή οποιοδήποτε από τα πράγματα εγκατάστασης γι 'αυτό συνηθισμένος να είναι σε θέση να επανεγκαταστήσετε τα Windows στον υπολογιστή μου για να καθορίσει το πρόβλημά μου.

Ive προσπάθησε να διασφαλίσει ότι δεν είχα explorer.exe για την εκτέλεση εφαρμογών, τότε τρέχει εξερευνητής, αλλά ότι δεν λειτουργεί ούτε.

Έχω δοκιμάσει λειτουργίας Spybot S & D, Runreg, Symantics, και Spysweeper, διαγράφονται και τα κακά πράγματα (μετά την googling και να διασφαλίσουμε ότι ήταν κακό), αλλά το πρόβλημα παραμένει.

Όταν τρέχω εξερευνητής, η γραμμή εργασιών έρχεται μέσα και έξω ...

Heres Hijack μου αυτό το αρχείο καταγραφής:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW
  #2  
Old 26 Δεκεμβρίου 2007, 09:21
Ομάδα Δωρητών
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

αυτό συνέβη σε μένα πριν και ακούγεται σαν υπάρχει μόνιμη βλάβη γίνεται από έναν ιό. του καλύτερα να επανεγκαταστήσετε τα Windows ή να βρείτε μια δισκέτα επιδιόρθωσης από σύντροφος ή το Διαδίκτυο.
  #3  
Old 26 Δεκεμβρίου 2007, 17:53
Συντονιστής Ομάδας
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

Παρακαλούμε δείτε αυτήν την ανάρτηση και να υποβάλουν τα αρχεία καταγραφής για να ξεκινήσει η διαδικασία κατάργησης.
__________________
  #4  
Old 3 Ιανουαρίου 2008, 11:16
Νέο Μέλος Ομάδα
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

Εντάξει, λοιπόν έκανα όλα αυτά τα βήματα στον υπολογιστή μου και να βγάζει ο υπολογιστής μου ήταν χάλια και χρειάστηκε πολλά πράγματα έξω, αλλά το κύριο πρόβλημα μου εξακολουθεί να υφίσταται.

Desktop συνηθισμένος δείχνουν μου μέχρι να τρέχει εξερευνητής για έργο του διαχειριστή, και ακόμη και τότε, εμφανίζεται για μερικά δευτερόλεπτα και εξαφανίζεται. Δεν μπορεί να έχει πρόσβαση κανένα από τους φακέλους μου, επειδή κλείσει μέσα σε μερικά δευτερόλεπτα, αλλά έμαθα ότι μπορώ να τρέξω άλλα προγράμματα μια χαρά.

Heres νέο αρχείο μου HJT.

Logfile του Trend Micro HijackThis v2.0.2
Σάρωση αποθηκευτεί σε 11:13:13 μμ, στις 1/3/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
Γ: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Novatel Wireless \ Sprint \ Connection Manager Sprint PCS \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy SWEEPER \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch και Launch \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ Program Files 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 - HKLM \ .. \ Run: [Γραμματεία] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / a "c: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe"
O4 - HKLM \ .. \ Run: [STYLEXP] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKLM \ .. \ Run: [Regrun2] C: \ Program Files 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / φόντο
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe / d locale = en-US EE: / / AOL / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra πλαίσιο μενού: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra κουμπί: Αποστολή στο OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & τέλος να OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra κουμπί: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Υ10 - Άγνωστη αρχείο στο Winsock LSP: bmnet.dll
Υ10 - Άγνωστη αρχείο στο Winsock LSP: bmnet.dll
Υ10 - Άγνωστη αρχείο στο Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Ελέγχου) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Ελέγχου 3,1 - A) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Μενού Control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET μέλος Υπηρεσία (aspnet_state) - Unknown owner - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (αρχείο που λείπει)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ε.Π.Ε. - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Ασύρματο Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Προστασίας Κέντρο Εξυπηρέτησης (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: OSCM Utility Υπηρεσία - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Wireless \ Sprint \ Connection Manager Sprint PCS \ OSCMUtilityService.exe
O23 - Service: Pantech Utility Υπηρεσία - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Άγνωστος ιδιοκτήτη - C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
Τέλος του αρχείου - 12024 bytes
  #5  
Old 3η Ιανουαρίου 2008, 13:48
Συντονιστής Ομάδας
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

Μπορείτε να μου μετά το άλλο κούτσουρα;

Ανοίξτε SUPERAntiSpyware > Προτιμήσεις> Στατιστικά στοιχεία / Logs καρτέλα> Highlight log> Προβολή Log ..

ESET > Μετάβαση C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

Παρακαλούμε κατεβάστε ATF Cleaner από Atribune. ATF Cleaner.exe

Μην χρησιμοποιήσει ακόμη, θα έχουμε αργότερα.

--------------------

Πρέπει να απενεργοποιήσετε κάποια προγράμματα προστασίας, ώστε να μην συμπίπτουν με τις διορθώσεις προσπαθούμε.


Disable Spybot του TeaTimer

Ενώ TeaTimer είναι ένα εξαιρετικό εργαλείο για την πρόληψη των spyware, αυτό μπορεί μερικές φορές να μας αποτρέψει από το να καθορίζουν εργαλείων ορισμένα πράγματα.
Παρακαλώ απενεργοποιήστε TeaTimer για τώρα, μέχρι να είναι καθαρό. TeaTimer μπορεί να ενεργοποιηθεί και πάλι μια φορά σας κορμοί είναι καθαρές.

Πρώτον:
  • Δεξί κλικ Spybot στο δίσκο συστήματος (μοιάζει με ένα ημερολόγιο με λουκέτο σύμβολο)
  • Επιλέγω Έξοδος Spybot S & D Κάτοικος
Δεύτερον:
  • Open Spybot S & D
  • Κάντε κλικ Mode, Ελέγξτε Advanced Mode
  • Go To αριστερό πλαίσιο, κάντε κλικ Εργαλεία, Τότε και στο αριστερό πλαίσιο, κάντε κλικ Κάτοικος
  • Εάν το τείχος θέτει ζήτημα, πω ΟΚ
  • Αποεπιλέξτε το πλαίσιο με την ένδειξη Resident Tea-Timer ΟΚ και τυχόν προτροπές.
  • Χρήσηχρήση: Αρχείο, Έξοδος να καταγγείλει Spybot
  • Reboot υπολογιστή σας για να ισχύσουν οι αλλαγές.
Τρίτον:

Με δύο Τσάι χρονοδιακόπτη και κλειστά download Spybot ResetTeaTimer.zip
  • Αποσυμπιέστε το αρχείο.
  • Κάντε διπλό κλικ ResetTeaTimer.bat για την άρση όλων των εγγραφών που καθορίζεται από το Spybot TeaTimer.
  • Μόλις αυτό έτρεξε, μπορείτε να τον διαγράψετε. Δεν θα χρειάζεται και πάλι.
Σημείωση: Αν TeaTimer σας δίνει μια προειδοποίηση ότι μετά έγιναν κάποιες αλλαγές, αυτή η δυνατότητα, αντί να μπλοκάρει αυτό.

--------------------

Απενεργοποίηση SpySweeper

Μπορείτε να ενεργοποιήσετε ξανά μετά από είστε καθαροί.

Για να απενεργοποιήσετε SpySweeper:

Ανοικτός Spysweeper κάντε κλικ> Επιλογές πάνω προς τα αριστερά τότε> Πρόγραμμα Επιλογές > Αποεπιλέξτε "φορτίου κατά την εκκίνηση των Windows"

Πάνω από το αριστερό κλικ για να "ασπίδες" και Αποεπιλέξτε όλα εκεί.

Αποεπιλέξτε "αρχική σελίδα ασπίδα"

Αποεπιλέξτε "αυτομάτως αποκατάσταση αθέτησης ΧΩΡΙΣ κοινοποίηση"

--------------------

Δεν είμαι βέβαιος εάν η Watch Dog Πρόγραμμα προστατεύει το μητρώο από αλλαγές, ώστε αν το κάνει στη συνέχεια απενεργοποιήστε το.

-------------------

Ενεργοποίηση προβολή των κρυφών αρχείων συστήματος & Φάκελοι

Πηγαίνετε στο Ο υπολογιστής μου-> Εργαλεία-> Folder Options-> Προβολή καρτέλα:
  • Σύμφωνα με τα κρυφά αρχεία και φακέλους τίτλο:
  • Επιλογή Δείτε τα κρυφά αρχεία και φακέλους.
  • Αποεπιλέξτε Απόκρυψη προστατεύονται τα αρχεία του λειτουργικού συστήματος (συνιστάται) επιλογή.
  • Επίσης, βεβαιωθείτε ότι υπάρχει δεν σημάδι δίπλα Απόκρυψη επεκτάσεων αρχείων για γνωστούς τύπους αρχείων.
  • Κάντε κλικ ΟΚ.
--------------------

Ανοικτός Task Manager και επιλέξτε το Διεργασίες καρτέλα.

Σκοτώσει τις διαδικασίες για:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα τότε ένα σημάδι ελέγχου δίπλα σε:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Νομίζω ότι αυτό το πρόγραμμα είναι είτε Hijacked ή είναι δεν ήταν νόμιμο download RegRun. Θα πρέπει να winbait.exe αλλά εμφανίζεται ως xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ Program Files 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<-Νομίζω ότι αυτό το πρόγραμμα είναι είτε Hijacked ή είναι δεν ήταν νόμιμο download RegRun. Θα πρέπει να OnSecure.exe αλλά εμφανίζεται ως xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?


Κλείστε όλα τα παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται

--------------------

Ανοικτός My Computer και στη συνέχεια, εντοπίστε διαγράφω εκείνα Αρχεία και Φάκελοι.

C: \ WINDOWS \xxxwinbait.exe
C: \ Program Files 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

Τρέχω ATF-Cleaner

Βεβαιωθείτε ότι όλα browser παράθυρα είναι κλειστά.
  • Κάντε διπλό κλικ ATF-Cleaner.exe για την εκτέλεση του προγράμματος.
  • Σύμφωνα Κύρια επιλέξουν: Επιλογή Όλων και Αποεπιλέξτε Cookies.
  • Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
Εάν χρησιμοποιήσετε Firefox browser
  • Κάντε κλικ Firefox στην κορυφή και να επιλέξετε: Επιλογή Όλων και Αποεπιλέξτε Cookies.
  • Κάντε κλικ στο Κενός Επιλεγμένα κουμπί.
    ΣΗΜΕΙΩΣΗ: Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.
Εάν χρησιμοποιήσετε Opera browser
  • Κάντε κλικ Opera στην κορυφή και να επιλέξετε: Επιλογή Όλων και Αποεπιλέξτε Cookies.
  • Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
    ΣΗΜΕΙΩΣΗ: Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.
Κάντε κλικ Έξοδος στην Κύρια ATF Cleaner μενού για να κλείσετε το πρόγραμμα.

--------------------

Επόμενη μετά προσθέστε
New HijackThis log
SUPERAntiSpyware log <<- Από τις οδηγίες για την αφαίρεση
ESET log <<- Από τις οδηγίες για την αφαίρεση
__________________
  #6  
Old 5 Ιανουαρίου 2008, 03:31
Νέο Μέλος Ομάδα
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

Λοξοτομώ πρόσβαση υπολογιστή γραφείου μου ή τους φακέλους μου όμως.

Υπάρχει ένας τρόπος γύρω από αυτό; Προσπάθησα πρόσβαση σε αρχεία μου μέσω του browser μου, αλλά αυτό doesnt εργασία
  #7  
Old 5 Ιανουαρίου 2008, 03:33
Νέο Μέλος Ομάδα
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# = Τέλος τελικού
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, ΗΠΑ Ορεινή χειμερινή ώρα)
# Χώρας = "Ηνωμένες Πολιτείες"
# OSVer = 5.1.2600 NT Service Pack 2
# Σαρωθεί = 601050
# Βρέθηκαν = 48
# Scan_time = 6894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Οικογένεια \ Local Settings \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Οικογένεια \ Local Settings \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG trojan (διαγραφή) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG trojan (σφάλμα κατά τον καθαρισμό - λειτουργία διαθέσιμα για αυτό το είδος του αντικειμένου - σφάλμα κατά τη διαγραφή - λειτουργία διαθέσιμο για αυτόν τον τύπο του αντικειμένου - ήταν ένα μέρος του αντικειμένου διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS trojan (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS trojan (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ aim6.exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask. Exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask.exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ τηλεοράσεις \ TvsTray.exe Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe.tmp εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ winbait.exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth \ HelpCtr \ binaries \ Msconfig.exe. tmp εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ hkcmd.exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ mllji.exe εφαρμογή Win32/Adware.Virtumonde.CLI (αδυνατεί να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI αίτηση (σε θέση να καθαρίσει - διαγράφεται) 00000000000000000000000000000000
  #8  
Old 5 Ιανουαρίου 2008, 05:01
Banned Ομάδα
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

πώς για την ασφαλή λειτουργία;

όταν αρχίσει χήρες πατήστε το bottum F8 repeadetly των Windows θα apear χρησιμοποιήσετε την ασφαλή λειτουργία για να ξεκινήσει

<EDIT> λογισμικό είναι καλύτερο για την ασφάλεια του συστήματος
  #9  
Old 5 Ιανουαρίου 2008, 10:16
Συντονιστής Ομάδας
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

Απόσπασμα:
Αρχικά Αποστολέας Kolubive View Post
πώς για την ασφαλή λειτουργία;

όταν αρχίσει χήρες πατήστε το bottum F8 repeadetly των Windows θα apear χρησιμοποιήσετε την ασφαλή λειτουργία για να ξεκινήσει

<EDIT> λογισμικό είναι καλύτερο για την ασφάλεια του συστήματος
Σε προειδοποίησα για να μιλάμε για την πειρατεία σε αυτά τα φόρα.
__________________
  #10  
Old 5 Ιαν. 2008, 10:22
Συντονιστής Ομάδας
  
Default Λείπει Desktop, πολλαπλές λύσεις προσπάθησαν και απέτυχαν

Προσπαθήστε να πάρετε το αρχείο καταγραφής SUPERAntiSpyware και ένα νέο HijackThis log.
__________________
Reply
Σελίδα 1 από 2 1 2

Register

Σελιδοδείκτες

Παρόμοια νήματα
Νήμα Thread Starter Φόρουμ Απαντήσεις Τελευταίο μήνυμα
IE Κατάψυξη UP - Πολλαπλές μηχανές - πολλαπλά λειτουργικά συστήματα ehsankhan Web Φυλλομετρητές & FTP Πελάτες 1 9 Ιουν 2009 12:42
Το Backup Solutions platti Δίσκοι και αφαιρούμενα μέσα 10 4η Μαΐου 2009 10:30
Λογαριασμό Hotmail ομηρία - λύσεις; JodyM E-mail, IM & VoIP Συζήτηση 6 1η Ιουλ 2008 23:48
Volume Control που λείπουν από το εικονίδιο στην επιφάνεια εργασίας! TheDellMan Γενικά Λογισμικό Chat 1 4η Νοεμβρίου 2007 16:20
Backup λύσεις - συμβουλές παρακαλώ Ola Δίσκοι και αφαιρούμενα μέσα 1 7 Ιουν 2007 22:45
Εργαλεία Θέματος



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Επαφή -- Προστασία Προσωπικών Δεδομένων -- Sitemap -- Κορυφή

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ε.Π.Ε. SEO από vBSEO © 2009, Crawlability, Inc