שולחן עבודה חסר, מספר פתרונות ניסו ונכשלו

sxoxuxnxdx · #1 23 דצמבר 2007, 22:58

שולחן העבודה ואת שורת המשימות שלי חסרים ואני לא מצליח לשמור את כל החלונות הפתוחים עבור אל ארוך (לוח הבקרה, המחשב שלי). יישומים אחרים העבודה שלי בסדר גמור כאשר אני פותחת אותם ממנהל המשימות.

אז אני משתמש בגירסה רשומים המשפטי של Windows XP, אין לי את התקליטור או כל חומר ההתקנה כך אני רגיל יוכל להתקין מחדש את Windows במחשב שלי כדי לתקן את הבעיה שלי.

אייב ניסה להבטיח כי לא היה לי Explorer.exe על היישומים הרצים, ואז רץ Explorer, אבל זה לא עזר.

ניסיתי לרוץ Spybot S & D, Runreg, Symantics, ואת Spysweeper, ונמחק את הדברים הרעים (Googling אחרי זה ולוודא שזה רע) אבל הבעיה עדיין נמשכת.

כאשר אני מפעיל Explorer, שורת המשימות מגיע פנימה והחוצה ...

לחטוף Heres שלי זה יומן:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

**Spencer2004** · #2 26 דצמבר 2007, 09:21

זה קרה לי לפני כן, זה נשמע כאילו יש נזק תמידי נעשה על ידי וירוס. כמיטב יכולתו כדי להתקין מחדש את Windows או למצוא דיסק תיקון מפני שותף או באינטרנט.

**evilfantasy** · #3 26 דצמבר 2007, 17:53

ראה על הודעה זו ולהגיש את יומני כדי להתחיל את תהליך ההסרה.

sxoxuxnxdx · #4 3 ינואר 2008, 11:16

בסדר, אז עשיתי את כל השלבים האלה למחשב שלי ומתברר המחשב שלי היה בלגן וזה לקח הרבה דברים החוצה, אבל הבעיה העיקרית שלי עדיין נמשכת.

להראות שולחן העבודה שלי עד שאני רגיל לרוץ Explorer על מנהל המשימות, וגם אז זה מופיע לכמה שניות ונעלם. אני לא יכול לגשת לכל התיקיות שלי כי הם לסגור תוך מספר שניות, אבל גיליתי שאני יכול להפעיל תוכניות אחרות בסדר גמור.

Heres קובץ חדש שלי HJT.

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 11:13:13, ב 1/3/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Novatel Wireless \ ספרינט \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ ספרינט \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Toshiba \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ Toshiba \ Toshiba applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Program Files \ Toshiba \ Toshiba בקרה \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ ספרינט \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ Explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
- O3 Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
- O3 Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ טושיבה \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] "C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ Toshiba \ מגע והפעלה \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / אלחוטי
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ Program ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 - HKLM \ .. \ Run: [הרישום] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / "C: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe"
O4 - HKLM \ .. \ Run: [STYLEXP] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKLM \ .. \ Run: [Regrun2] C: \ Program ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / רקע
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d-locale = en-US EE: / / AOL / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra context בתפריט: & Windows Live Search - res: / / c: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - קובץ לא ידוע ב-Winsock LSP: bmnet.dll
O10 - קובץ לא ידוע ב-Winsock LSP: bmnet.dll
O10 - קובץ לא ידוע ב-Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid בקרת 3.1 - א) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic תפריט הבקרה) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET שירות המדינה (aspnet_state) - לא ידוע בעל - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (קובץ חסר)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
- O23 שירות: Bytemobile אינטרנט לכולם (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
- O23 Service: Symantec Internet Security אימות סיסמה (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - Toshiba CORPORATION - C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
- O23 Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Co. תעשיות בע"מ - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / אלחוטי יומן אירועים (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-הגנה על השירות (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
- O23 שירות: OSCM השירות Service - ספרינט ספקטרום, LLC - C: \ Program Files \ Novatel Wireless \ ספרינט \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
- O23 שירות: Pantech השירות Service - ספרינט ספקטרום, LLC - C: \ Program Files \ ספרינט \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / שירות אלחוטי הרישום (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / שירות אלחוטי (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
- O23 שירות: סימנטק AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
- O23 שירות: StyleXPService - הבעלים לא ידוע - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - לא ידוע בעל - C: \ Toshiba \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Toshiba שירות יישום (TAPPSRV) - Toshiba Corp. - C: \ Program Files \ Toshiba \ Toshiba applet \ TAPPSRV.exe

--
סוף הקובץ - 12,024 בתים

**evilfantasy** · #5 3 ינואר 2008, 13:48

אתה יכול לכתוב את יומני אחרים?

פתח SUPERAntiSpyware > העדפות> סטטיסטיקה / הכרטיסייה יומנים> סמנו ביומן> הצגת יומן ..

ESET > עבור אל C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

נא להוריד ATF מנקה לפי Atribune. ATF Cleaner.exe

אל עדיין להשתמש בו, אנו מאוחר יותר.

--------------------

אנחנו צריכים לנטרל כמה תוכניות מגן כך שהם לא יפריעו לנו כל התיקונים ניסיון.

Spybot השבת של TeaTimer

בעוד TeaTimer הוא כלי מעולה עבור למניעת תוכנות ריגול, לפעמים זה יכול למנוע את כלי מ תיקנה דברים מסוימים.
אנא בטל TeaTimer עבור עד עכשיו אתה נקי. TeaTimer יכול להיות מופעל מחדש לאחר יומני הם נקיים.

ראשון:

נכון לחץ Spybot במערכת טריי (נראה כמו לוח שנה עם סמל של מנעול)
בחר יציאה Spybot S & D תושב

שנית:

פתח Spybot S & D
לחץ מצב, בדוק מצב מתקדם
עבור אל לוח שמאל, לחץ על כלים, אז עזבו גם לוח, לחץ על תושב
אם חומת האש שלך, מעלה שאלה, נניח אישור
בטל את סימון התיבה שכותרתה תושב תה-הזמן ואת כל מבקש אישור.
להשתמש קובץ, יציאה כדי לסיים Spybot
הפעלה מחדש עבור המחשב שלך כדי שהשינויים ייכנסו לתוקף.

שלישית:

עם הזמן הן תה ו SpyBot סגור הורד ResetTeaTimer.zip

לפתוח את הקובץ.
לחץ לחיצה כפולה על ResetTeaTimer.bat כדי להסיר את כל הערכים שקבע SpyBot של TeaTimer.
ברגע זה רץ, אתה יכול למחוק אותה. זה לא יהיה צורך שוב.

הערה: אם TeaTimer נותן לך אזהרה כי אחרי כמה שינויים נעשו, אפשר במקום זה חוסם את זה.

--------------------

השבת SpySweeper

אתה יכול להפעיל אותו מחדש אחרי שאתה נקי.

כדי להשבית SpySweeper:

לפתוח Spysweeper לחץ> אפשרויות מעל שמאלה ואז> תוכנית אפשרויות > בטל "העומס על ההפעלה של Windows"

מעל משמאל לחץ "מגן" ו בטל הכל שם.

בטל "המגן דף הבית"

בטל "לשחזר את ברירת המחדל באופן אוטומטי ללא הודעה"

--------------------

אני לא בטוח אם Watch Dog תוכנית מגן את הרישום מן השינויים כך אם כן אז לבטל את זה.

-------------------

אפשר צפייה של מערכת קבצים & מוסתרים תיקיות

עבור אל המחשב שלי '>' כלים> אפשרויות תיקייה '> צפה כרטיסייה:

תחת קבצים ותיקיות מוסתרים הכותרת:
בחר הצג קבצים ותיקיות מוסתרים.
בטל הסתר קבצים מוגנים של מערכת ההפעלה (מומלץ) אפשרות.

כמו כן, ודא שיש לא סימן ביקורת ליד הסתר סיומות עבור סוגי קבצים מוכרים.
לחץ אישור.

--------------------

לפתוח מנהל המשימות ובחר תהליכים הכרטיסייה.

להרוג את התהליכים עבור:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

פתח HijackThis ובחר האם מערכת סריקה בלבד אז במקום סימון ליד:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-אני חושב תוכנית זו או נחטף או היה זה לא לגיטימי להוריד RegRun. זה צריך להיות winbait.exe אבל הוא מראה כמו xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ Program ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<-אני חושב תוכנית זו או נחטף או היה זה לא לגיטימי להוריד RegRun. זה צריך להיות OnSecure.exe אבל הוא מראה כמו xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?

סגור את כל החלונות למעט HijackThis ולחץ תקן בדק

--------------------

לפתוח המחשב שלי ולאתר מכן למחוק אלה קבצים ו תיקיות.

C: \ WINDOWS \xxxwinbait.exe
C: \ Program ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

ריצה ATF-מנקה

ודא כי הכל חלונות הדפדפן סגורים.

לחץ פעמיים על ATF-Cleaner.exe להפעיל את התוכנית.
תחת ראשי לבחור: בחר הכל ו בטל עוגיות.
לחץ על רוקן נבחרים כפתור.

אם אתה משתמש Firefox דפדפן

לחץ בחלק העליון של Firefox ובחר: בחר הכל ו בטל עוגיות.
לחץ על ריק נבחרת כפתור.
שים לב: אם אתה מעוניין לשמור את הסיסמאות השמורות, אנא לחץ לא בשורת הפקודה.

אם אתה משתמש אופרה דפדפן

לחץ אופרה בראש ולבחור: בחר הכל ו בטל עוגיות.
לחץ על רוקן נבחרים כפתור.
שים לב: אם אתה מעוניין לשמור את הסיסמאות השמורות, אנא לחץ לא בשורת הפקודה.

לחץ יציאה על התפריט הראשי ATF מנקה כדי לסגור את התוכנית.

--------------------

הבא לכתוב בבקשה להוסיף
HijackThis חדש ביומן
SUPERAntiSpyware יומן <<- From הוראות ההסרה
ESET יומן <<- From הוראות ההסרה

sxoxuxnxdx · #6 5 ינואר 2008, 03:31

אני לא יכולה לגשת לשולחן העבודה שלי או תיקיות למרות שלי.

האם יש דרך לעקוף את זה? ניסיתי לגשת לקבצים שלי דרך הדפדפן שלי אבל זה doesn't עבודה

sxoxuxnxdx · #7 5 ינואר 2008, 03:33

# = גרסה 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1.060 (20071228)
# Vers_adv_heur_module = 1.064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# סוף = סיים
# Remove_checked = נכון
# Unwanted_checked = נכון
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, ארה"ב Mountain Standard Time)
# המדינה = "הברית"
# Osver = NT 5.1.2600 Service Pack 2
# סרוקים = 601050
מצא # = 48
# Scan_time = 6894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ משפחה \ Local Settings \ Temp \ RCX3.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ משפחה \ Local Settings \ Temp \ TMP28.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ D1B9.tmp טרויאנים Win32/TrojanDownloader.PurityScan.EG (נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe טרויאנים Win32/TrojanDownloader.PurityScan.EG (השגיאה בעת ניקוי - פעולה זמינה עבור סוג זה של אובייקט - שגיאה בעת מחיקת - מבצע זמינה לסוג זה של אובייקט - היה חלק של אובייקט שנמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ RCX10.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ RCX29D2.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP10.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP12.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP13.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP19.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP20C.tmp טרויאנים Win32/TrojanDownloader.Agent.BLS (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP223.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP241.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP288C.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP29D0.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP30.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP36.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP3D.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP65.tmp טרויאנים Win32/TrojanDownloader.Agent.BLS (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP72.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP7766.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP8.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMP9D.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMPD.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Documents and Settings \ מיקאל \ Local Settings \ Temp \ TMPD0.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ יישום Win32/Adware.Virtumonde.CLI aim6.exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Shared \ יישום Win32/Adware.Virtumonde.CLI ccApp.exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ יישום Win32/Adware.Virtumonde.CLI lsoon.exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask. Win32/Adware.Virtumonde.CLI יישום exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ יישום Win32/Adware.Virtumonde.CLI qttask.exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ יישום Win32/Adware.Virtumonde.CLI toscdspd.exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ טלוויזיות \ TvsTray.exe יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ Application Win32/Adware.Virtumonde.CLI mrofinu72.exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ Application Win32/Adware.Virtumonde.CLI mrofinu72.exe.tmp (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ Application Win32/Adware.Virtumonde.CLI winbait.exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ \ pchealth helpctr \ binaries \ Msconfig.exe. יישום Win32/Adware.Virtumonde.CLI tmp (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI היישום (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ יישום Win32/Adware.Virtumonde.CLI hkcmd.exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ יישום Win32/Adware.Virtumonde.CLI mllji.exe (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del יישום Win32/Adware.Virtumonde (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp יישום Win32/Adware.Virtumonde.CLI (מסוגל לנקות - נמחק) 00000000000000000000000000000000

~~Kolubive~~ · #8 5 ינואר 2008, 05:01

מה דעתך על מצב בטוח?

כאשר אלמנות להתחיל ללחוץ על F8 בוטום repeadetly חלונות יהיה apear להשתמש במצב בטוח כדי להתחיל את

<EDIT> התוכנה הטובה ביותר עבור מערכת אבטחה

**evilfantasy** · #9 5 ינואר 2008, 10:16

ציטוט:

פורסם במקור על ידי Kolubive

מה דעתך על מצב בטוח?

כאשר אלמנות להתחיל ללחוץ על F8 בוטום repeadetly חלונות יהיה apear להשתמש במצב בטוח כדי להתחיל את

<EDIT> התוכנה הטובה ביותר עבור מערכת אבטחה

הזהרתי אותך על מדבר על פיראטיות בפורומים אלה.

**evilfantasy** · #10 5 ינואר 2008, 10:22

נסה להשיג את יומן SUPERAntiSpyware ו HijackThis חדש ביומן.

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
IE מקפיא למעלה - מספר מכונות - מספר רב של מערכות הפעלה	ehsankhan	דפדפני אינטרנט & ה-FTP לקוחות	1	9th יוני 2009 12:42
פתרונות גיבוי שלך	platti	כוננים & נשלפת	10	4th מאי 2009 10:30
חשבון Hotmail שנחטף - פתרונות?	JodyM	דואר אלקטרוני, הודעות מיידיות VoIP & Discussion	6	ב -1 ליולי 2008 23:48
היקף השליטה סמל חסר שולחן העבודה!	TheDellMan	כללי תוכנות צ 'אט	1	4th נובמבר 2007 16:20
פתרונות גיבוי - עצה בבקשה	Ola	כוננים & נשלפת	1	7 יוני 2007 22:45

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה