[sxoxuxnxdx]

私のデスクトップやタスクバーに欠けていると私は、 Windows用の長に（コントロールパネル] 、 [マイコンピュータ] ）を開いているよう維持することはできません。私の他のアプリケーションだけがそれを開いて、タスクマネージャからは正常に動作します。


だから、 Windows XPのバージョンを実行していることは、登録や法律、私はCDまたはいずれかのインストールものは私のコンピュータ上で自分の問題を解決するには、 Windowsを再インストールすることができるwontされていません。

アイブことは、私は、実行中のアプリケーションには、エクスプローラを実行し、動作しませんが、 Explorer.exeのいずれかを持っていなかったよう試みた。

私スパイボットS ＆ Dを、 Runreg 、 Symantics 、 Spysweeperを実行し、悪いことを試みたと削除（ Googleを後にしてそれが悪かった）が、確実に問題が依然として続く。

時の探検家は、タスクバーに出てくる...を実行する

この私のハイジャックHeresログ：

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

[Spencer2004]

私が以前にもあったように永久的な損傷がウイルスによって行われますがね。その最高のWindowsを再インストールしたり、結婚相手やインターネットからの修復ディスクを見つける。

[evilfantasy]

を参照してください この記事 と除去プロセスを開始して、ログを提出してください。

[sxoxuxnxdx]

というわけで、だから私は自分のコンピュータにすべてのこれらの手順を行なったし、それは私のコンピュータが混乱していたものを、でも私の主な問題はまだ続くがたくさんいたことが分かった。

私のデスクトップwont詳細まで、私はタスクマネージャのエクスプローラ上で実行し、さらにそれを数秒間表示されると消えます。私は私のフォルダを閉鎖するため、数秒以内にアクセスすることはできませんが、私は他のプログラムを実行できるだけ細かいことを知った。

Heres私の新しいHJTファイル。

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午前11時13分13秒のスキャンでは、 2008年1月3日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16574 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ TGTSoft \ StyleXP \ StyleXPService.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccProxy.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\のSymantec \ LiveUpdate \ ALUSchedulerSvc.exe
はC ： \はWindows \ System32 \ bmwebcfg.exe
はC ： \プログラムファイル\東芝\ ConfigFree \ CFSvcs.exe
はC ： \はWindows \ System32 \ DVDRAMSV.exe
はC ： \ Windows \ eHome \ ehRecvr.exe
はC ： \ Windows \ eHome \ ehSched.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ EvtEng.exe
はC ： \プログラムファイル\ Norton Internet Securityを\にNorton AntiVirus \ navapsvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\のNovatel Wireless \スプリント\スプリントPCS接続マネージャ\ OSCMUtilityService.exe
はC ： \プログラムファイル\スプリント\パンテック\ Sprintのモバイルブロードバンド（パンテック） \ PWIUtilityService.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ RegSrvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \東芝\ IVP \ swupdate \ swupdtmr.exe
はC ： \プログラムファイル\東芝\東芝アプレット\ TAPPSRV.exe
はC ： \はWindows \ System32 \ Dllhost.exeの
はC ： \プログラムファイル\東芝\東芝コントロール\ TFncKy.exe
はC ： \はWindows \ System32 \ TDispVol.exe
はC ： \ Windows \ AGRSMMSG.exe
はC ： \はWindows \ System32 \ TPSBattM.exe
はC ： \プログラムファイル\スプリント\パンテック\ Sprintのモバイルブロードバンド（パンテック） \ CMPWI.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ AcroRd32.exe
はC ： \はWindows \ System32 \ taskmgr.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe
はC ： \ Windows \ explorer.exeに

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://www.toshiba.com/search
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.toshibadirect.com/dpdstart
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、 （デフォルト） = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3の-ツールバー：ノートンインターネットセキュリティ2006 - （ 0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7 ） -はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ AdBlocking \ NISShExt.dll
O3の-ツールバー：ノートンアンチウイルス- （ C4069E3A - 68F1 - 403E - B40E - 20066696354B ） -はC ： \プログラムファイル\ Norton Internet Securityを\にNorton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \実行： [ TPSMain ] TPSMain.exe
O4 - HKLM \ .. \実行： [ THotkey ]を" C ： \プログラムファイル\東芝\東芝アプレット\ thotkey.exe "
O4 - HKLM \ .. \実行： [ TFncKy ] TFncKy.exe
O4 - HKLM \ .. \実行： [ TDispVol ] TDispVol.exe
O4 - HKLM \ .. \実行： [ SynTPLpr ]を" C ： \プログラムファイル\ Synaptics \ SynTP \ SynTPLpr.exe "
O4 - HKLM \ .. \実行： [ SpySweeper ]はC ： \プログラムファイル\ Webroot \ Spy Sweeperの\ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \実行： [ SmoothView ]を" C ： \プログラムファイル\東芝\東芝ズームユーティリティ\ SmoothView.exe "
O4 - HKLM \ .. \実行： [ RegRun WinBait ]はC ： \ Windows \ xxxwinbait.exe
O4 - HKLM \ .. \実行： [ PadTouch ]はC ： \プログラムファイル\東芝\タッチや打ち上げ\ PadExe.exe
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ IntelWireless ]を" C ： \プログラムファイル\インテル\ワイヤレス\ビン\ ifrmewrk.exe " /フランス領極南諸島インテルPROSet /ワイヤレス
O4 - HKLM \ .. \実行： [ igfxtray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ igfxpers ]はC ： \はWindows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \実行： [ dla ]はC ： \はWindows \ System32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \実行： [ AGRSMMSG ] AGRSMMSG.exe
O4 - HKLM \ .. \実行： [ RegRunOnSecure @ ]はC ： \ PROGRA 〜 1 \ Greatis \ REGRUN 〜 1 \ xxxOnSecure.exe
O4 -はHKCU \ .. \実行： [レジストリ]を" C ： \プログラムファイル\ Greatis \ RegRunSuite \ lsoon.exe " -1 30の" C ： \プログラムファイル\ Greatis \ RegRunSuite \ rescue.exe " /に" c ： \ backreg \ rstore.ini "
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -はHKCU \ .. \実行： [ TOSCDSPD ]を" C ： \プログラムファイル\東芝\ TOSCDSPD \ toscdspd.exe "
O4 -はHKCU \ .. \実行： [ STYLEXP ]を" C ： \プログラムファイル\ TGTSoft \ StyleXP \ StyleXP.exe "を隠す
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -はHKCU \ .. \実行： [ Regrun2 ]はC ： \ PROGRA 〜 1 \ Greatis \ REGRUN 〜 1 \ WatchDog.exe
O4 -はHKCU \ .. \実行： [ msnmsgr ]を" C ： \プログラムファイル\ MSNメッセンジャー\ MsnMsgr.Exe " /背景
O4 -はHKCU \ .. \実行： [ Aim6 ]を" C ： \プログラムファイル\ AIM6 \ aim6.exe " / dのロケール=アン米エストニア： / / AOL社/ imApp
O4 -グローバル起動： hpoddt01.exe.lnk = ？
O4 -グローバル起動： RAMASST.lnk =はC ： \はWindows \ System32 \ RAMASST.exe
ø8 -余分なコンテキストメニュー項目： ＆ Windowsの検索-解像度： / /はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dll / search.htmライブ
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.5.0_04 \ binに\ npjpi150_04.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.5.0_04 \ binに\ npjpi150_04.dll
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
ø10 -のWinsock LSPで不明なファイル： bmnet.dll
ø10 -のWinsock LSPで不明なファイル： bmnet.dll
ø10 -のWinsock LSPで不明なファイル： bmnet.dll
O14 - IERESET.INF ： START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF ： （ 14B87622 - 7E19 - 4EA8 - 93B3 - 97215F77A6BC ） （ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF ： （ 2BC66F54 - 11D3 - 93A8 - BEB6 - 00105AA9B6AE ） （ Symantecのアンチウイルススキャナ） - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF ： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScannerコントロール） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF ： （ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ） （ Facebookの写真アップローダ制御） - http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF ： （ 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ） （シマンテックRuFSIユーティリティクラス） - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF ： （ 8E0D4DE5 - 3180 〜 4024 - A327 - 4DFAD1796A8D ） （ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF ： （ A7A61125 - 0EAA - 11D1 - B22F - 0000C08C00C4 ） （ SSDBGridコントロール3月1日- ） - のHTTPS ： / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF ： （ F5131C24 - E56D - 11CF - B78A - 444553540000 ） （ Ikonicメニューコントロール） - のHTTPS ： / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \システム\ CCS \サービス\ TCPIPの\ .. \ （ 75405C70 - 8319 - 41CB - 8288から402151999888 ） ：ネーム= 68.28.50.91 68.28.58.92
O18 -プロトコル： grooveLocalGWS - （ 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ GR99D3 〜 1.DLL
O23 -サービス：アドビのLMサービス-アドビシステムズ-はC ： \プログラムファイル\共通ファイル\ Adobe Systemsは共有\サービス\ Adobelmsvc.exe
O23 -サービス： ASP.NET状態サービス（ aspnet_state ） -未知の所有者-はC ： \ Windows \ Microsoft.NET \ Frameworkの\ v2.0.50727 \ aspn et_state.exe （行方不明）ファイル
O23 -サービス：自動LiveUpdateスケジューラ- Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -サービス： BytemobileのWebコンフィギュレータ（ bmwebcfg ） - Bytemobile社-はC ： \はWindows \ System32 \ bmwebcfg.exe
O23 -サービス：シマンテックイベントマネージャ（ ccEvtMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe
O23 -サービス：シマンテックインターネットセキュリティパスワードの検証（ ccISPwdSvc ） - Symantec社-はC ： \プログラムファイル\ Norton Internet Securityを\ ccPwdSvc.exe
O23 -サービス： Symantecのネットワークプロキシ（ ccProxy ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccProxy.exe
O23 -サービス：シマンテック設定マネージャ（ ccSetMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe
O23 -サービス： ConfigFreeサービス（ CFSvcs ） -株式会社東芝-はC ： \プログラムファイル\東芝\ ConfigFree \ CFSvcs.exe
O23 -サービス： COMのホスト（ comHost ） - Symantec社-はC ： \プログラムファイル\ Norton Internet Securityを\ comHost.exe
O23 -サービス： DVDリー- RAM_Service -松下電器産業株式会社-はC ： \はWindows \ System32 \ DVDRAMSV.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスイベントログ（ EvtEng ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ EvtEng.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1050 \ Intelは32 \ IDriverT.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \ PROGRA 〜 1 \ Symantecは\ LIVEUP 〜 1 \ LUCOMS 〜 1.EXE
O23 -サービス：のNorton AntiVirusのAuto - Protectサービス（ navapsvc ） - Symantec社-はC ： \プログラムファイル\ Norton Internet Securityを\にNorton AntiVirus \ navapsvc.exe
O23 -サービス：ノートン保護センターサービス（ NSCService ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\セキュリティコンソール\ NSCSRVCE.EXE
O23 -サービス： OSCMユーティリティサービス-スプリントスペクトラム、 LLC -はC ： \プログラムファイル\のNovatel Wireless \スプリント\スプリントPCS接続マネージャ\ OSCMUtilityService.exe
O23 -サービス：パンテックユーティリティサービス-スプリントスペクトラム、 LLC -はC ： \プログラムファイル\スプリント\パンテック\ Sprintのモバイルブロードバンド（パンテック） \ PWIUtilityService.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスレジストリサービス（ RegSrvc ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ RegSrvc.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスサービス（ S24EventMonitor ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ S24EvMon.exe
O23 -サービス：シマンテックAVScan （ SAVScan ） - Symantec社-はC ： \プログラムファイル\ Norton Internet Securityを\にNorton AntiVirus \ SAVScan.exe
O23 -サービス： Symantecのネットワークドライバサービス（ SNDSrvc ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe
O23 -サービス：シマンテックSPBBCSvc （ SPBBCSvc ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe
O23 -サービス： StyleXPService -不明の所有者-はC ： \プログラムファイル\ TGTSoft \ StyleXP \ StyleXPService.exe
O23 -サービス： Swupdtmr -不明の所有者-はC ： \東芝\ IVP \ swupdate \ swupdtmr.exe
O23 -サービス：シマンテックコアのLC - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
O23 -サービス：東芝アプリケーションサービス（ TAPPSRV ） -東芝-はC ： \プログラムファイル\東芝\東芝アプレット\ TAPPSRV.exe

-
ファイルの終わり- 12024バイト

[evilfantasy]

場合は、他のログを投稿することはできますか？

オープンSUPERAntiSpyware >設定>統計/ログ]タブをクリックします>ハイライトログ>ログの表示..

ESET >に移動 はC ： \プログラムファイル\ EsetOnlineScanner \ log.txt

--------------------

ダウンロードしてください ATFクリーナー Atribune 。 ATF Cleaner.exe

しないでください まだ、私たちがそれを使用しています。

--------------------

私たちはいくつかのプログラムを保護するため、我々の試みを妨害しない任意の修正プログラムを無効にする必要があります。


無効スパイボットのTeaTimer

TeaTimerは、スパイウェアの防止のための優れたツールですが、時にはあるものを固定からのツールを防ぐことができます。
TeaTimerを無効にしてください今のところまできれいです。 TeaTimerの再活性化することができるクリーン度を記録している。

最初：

• 右クリックしてスパイボット（システムトレイには、南京錠のシンボルとカレンダーのように見える）
• 選ぶ 出口スパイボットS ＆ Dを常駐

2回目：

• オープンスパイボットS ＆ Dを
• クリック モードチェック 詳細モード
• 左側のパネルで、クリックします 道具、左側のパネルをクリックしてしても 居住者
• ファイアウォール、疑問と言う [ OK ]を
• チェックボックスをオフに標識 居住ティータイマー し、 [ OK ]は要求されます。
• 使用 ファイル、 終了 スパイボットを終了する
• 再起動 お使いのマシンに変更を有効にします。

第3回：

の両方のティータイマーおよびSpybotダウンロード閉鎖 ResetTeaTimer.zip

• 解凍してファイルを開きます。
• ダブルクリック ResetTeaTimer.bat すべてのエントリスパイボットのTeaTimerで設定を削除します。
• 一度走ったのは、それを削除することができます。再び必要とされません。

注記： TeaTimer後は、いくつかの変更をする場合は、この代わりにできるようにブロックされたという警告を与える。

--------------------

無効SpySweeper

あなたがそれを有効にした後に再きれいだ。

を無効にするSpySweeper ：

開く Spysweeper クリック> オプション を上にして左> プログラム一覧 > チェックボックスをオフ ウィンドウで"負荷スタートアップ"

左クリックする以上 "盾" および チェックボックスをオフ すべての そこに。

チェックボックスをオフ "ホームページの盾"

チェックボックスをオフ "通知なしに自動的に"デフォルトの復元

--------------------

いいかどうか場合は、 時計犬 プログラムの変更からなのでそれを無効にして、レジストリを保護します。

-------------------

有効にするシステムのファイルとフォルダの表示非表示

に移動 マイコンピュータ- >ツール- > [フォルダオプション] - >表示 タブ：

• 隠しファイルとフォルダの見出しの下に：
• を選択してください すべてのファイルとフォルダを表示する。
• チェックボックスをオフ 保護されたオペレーティングシステムファイルを隠す （推奨）オプションを選択します。

• また、必ずそこにある いいえ チェックマークの横にある 知られているファイルの拡張子を隠す。
• クリック [ OK ]を。

--------------------

開く タスクマネージャ と選択 プロセス タブをクリックします。

のためのプロセスを殺し：

xxxwinbait.exe
xxxOnSecure.exe

--------------------

HijackThisを開いて、選択してください システムをスキャンするだけ チェックマークをオフにして次の場所：

O4 - HKLM \ .. \実行： [ RegRun WinBait ]はC ： \ Windows \ xxxwinbait.exe < < -私はこのプログラムのどちらかだと思うか、合法的ではないハイジャックRegRunダウンロードされています。それwinbait.exeである必要がありますが、表示されています XXXのwinbait.exe
O4 - HKLM \ .. \実行： [ RegRunOnSecure @ ]はC ： \ PROGRA 〜 1 \ Greatis \ REGRUN 〜 1 \ xxxOnSecure.exe < < -私はこのプログラムのどちらかだと思うか、合法的ではないハイジャックRegRunダウンロードされています。それOnSecure.exeである必要がありますが、表示されています XXXのOnSecure.exe
O4 -グローバル起動： hpoddt01.exe.lnk = ？


HijackThisをクリックを除いてすべてのウィンドウを閉じる 修正プログラムをチェック

--------------------

開く [マイコンピュータ] を見つけます 削除する これらの ファイル および フォルダ。

はC ： \ Windows \xxxwinbait.exe
はC ： \ PROGRA 〜 1 \Greatis \ REGRUN 〜 1\xxxOnSecure.exe

--------------------

走る ATF -クリーナー

ていることを確認 すべての ブラウザウィンドウを閉じています。

• ATF - Cleaner.exeをダブルクリックしてプログラムを実行してください。
• メインの下で選択してください： すべて選択 および チェックボックスをオフ クッキー。
• クリックすると、 選択された空 ボタンをクリックします。

を使用する場合 Firefoxの ブラウザ

• をクリックしてFirefoxの上部にあると選択してください： すべて選択 および チェックボックスをオフ クッキー。
• クリックすると、 空の 選択ボタンをクリックします。
  注： パスワードを保存する場合は、クリックしてください。 いいえ プロンプトではありません。

を使用する場合 オペラ ブラウザ

• クリック オペラ 上部にあると選択してください： すべて選択 および チェックボックスをオフ クッキー。
• クリックすると、 選択された空 ボタンをクリックします。
  注： パスワードを保存する場合は、クリックしてください。 いいえ プロンプトではありません。

クリック 終了 ATFクリーナー、メインメニューのプログラムを閉じます。

--------------------

次のページを追加投稿してください
新しいHijackThisをログ
SUPERAntiSpywareログ 削除の手順< < -投稿者
ESETログ 削除の手順< < -投稿者

[sxoxuxnxdx]

私は私のデスクトップやフォルダへのアクセスはカント。

その周りに方法はありますか？私は自分のブラウザから実行しようとしたが私のファイルにアクセスする作業doesn't

[sxoxuxnxdx]

＃バージョン= 4
＃ OnlineScanner.ocx = 1.0.0.56
＃ OnlineScannerDLLA.dll = 1 、 0 、 0 、 51
＃ OnlineScannerDLLW.dll = 1 、 0 、 0 、 51
＃ OnlineScannerUninstaller.exe = 1 、 0 、 0 、 49
＃ vers_standard_module = 2762 （ 20080102 ）
＃ vers_arch_module = 1.060 （ 20071228 ）
＃ vers_adv_heur_module = 1.064 （ 20070717 ）
＃ EOSSerial = 6051a39d0346bc4b8901f101faab2805
＃終わり=完了
＃ = trueをremove_checked
＃ = trueをunwanted_checked
＃ utc_time = 2008年1月3日午前8時02分05秒
＃ local_time = 2008年1月3日午前1時02分05秒（ -0700 、米国山岳部標準時間）
＃国= "アメリカ合衆国"
＃ osver = 2600年5月1日NTのサービスパック2
＃スキャン= 601050
＃ = 48を発見
＃ scan_time = 6894
はC ： \のDocuments and Settings \管理ツール\ローカルの設定\気温\ TMP22.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \家族\ローカルの設定\気温\ RCX3.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \家族\ローカルの設定\気温\ TMP28.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ D1B9.tmp Win32/TrojanDownloader.PurityScan.EGトロイの木馬（ ） 00000000000000000000000000000000削除
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ D1B9.tmp » NSIS » Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EGトロイの木馬（エラーは、洗浄-このタイプのオブジェクトの操作が利用できない-エラーの削除中-操作が利用できないオブジェクトのこのタイプのための-削除されたオブジェクトの一部）だった00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ RCX10.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ RCX29D2.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP10.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP12.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP13.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP19.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP20C.tmp Win32/TrojanDownloader.Agent.BLSトロイの木馬（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP223.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP241.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP288C.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP29D0.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP30.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP36.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP3D.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP65.tmp Win32/TrojanDownloader.Agent.BLSトロイの木馬（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP72.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP7766.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP8.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMP9D.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMPD.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \ミカエル\ローカルの設定\気温\ TMPD0.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\のHewlett - Packardの\ HPのソフトウェアアップデート\ HPWuSchd2.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ ZCfgSvc.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\のQuickTime \ qttask 。 exeファイルWin32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\のQuickTime \ qttask.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\東芝\ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \プログラムファイル\東芝\テレビ\ TvsTray.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \ Windows \ mrofinu72.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \ Windows \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \ Windows \ winbait.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \ Windows \ pchealth \ helpctr \バイナリ\ msconfig.exe 。 tmpにWin32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \はWindows \ System32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \はWindows \ System32 \ hkcmd.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \はWindows \ System32 \ mllji.exe Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \はWindows \ System32 \ PMNKIIF.DLL.del Win32/Adware.Virtumondeアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \はWindows \ System32 \ RCX416.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \はWindows \ System32 \ RCX8.tmp Win32/Adware.Virtumonde.CLIアプリケーション（クリーンすることができません-削除済み） 00000000000000000000000000000000

[Kolubive]

セーフモードについてはどうですか？

未亡人repeadetlyときは、セーフモードを使用apearされるウィンドウが表示されたらF8キーを押しますbottum開始を起動する

<edit>を ソフトウェアシステムのセキュリティに適しています

[evilfantasy]

引用：

当初の投稿 Kolubive

セーフモードについてはどうですか？

未亡人repeadetlyときは、セーフモードを使用apearされるウィンドウが表示されたらF8キーを押しますbottum開始を起動する

<edit>を ソフトウェアシステムのセキュリティに適しています

私は、これらのフォーラムでの話著作権侵害についての警告を発した。

[evilfantasy]

とSUPERAntiSpywareのログを取得するための新しいHijackThisをログしてみてください。