Desktop Trūksta, daug sprendimų, bandė ir nepavyko

sxoxuxnxdx · #1 Gruodis 23, 2007, 22:58

Mano darbalaukyje ir užduočių trūksta ir man atrodo, negalime laikyti visus langus už ilgo (Control Panel, My Computer). Mano kitomis programomis dirbti tik bauda, kai aš atidarau juos iš Task Manager.

So I'm veikia registruoti ir teisinės Windows XP versiją, nemanau, kad CD ar įrengimo medžiagos, kad aš įpratęs galės iš naujo įdiegti Windows mano kompiuteryje išspręsti mano problemą.

Ive, mėgino įsitikinti, kad aš neturėjau explorer.exe dėl veiklos programos, tada veikia explorer, bet kad neveikia arba.

I've tried veikia Spybot-S & D, Runreg, Symantics ir spysweeper, ir panaikinami blogi dalykai (po to, kai "Google" paiešką, ir įsitikinkite, kad buvo blogas), bet problema vis dar išlieka.

Kai wykonam Explorer, užduočių ateina ir išeina ...

Heres My Hijack šį failą:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

**Spencer2004** · #2 Gruodis 26, 2007, 09:21

Tai atsitiko man prieš ir ji atrodo ten yra nuolatinis padarytą žalą virusai. jo geriau iš naujo įdiegti Windows arba rasti taisymo diską iš kapitono arba internetu.

**evilfantasy** · #3 Gruodis 26, 2007, 17:53

Apsilankykite šį pranešimą ir pateikti rąstų pradėti šalinimo procedūrą.

sxoxuxnxdx · #4 Sausis 3, 2008, 11:16

Alright, Taigi aš visų tų žingsnių į savo kompiuterį ir jis pasirodo mano kompiuteryje buvo valgykla, ir jis atkreipė dėmesį į medžiagą, bet mano pagrindinė problema vis dar išlieka daug.

Darbastalio įprotis rodyti, kol galiu paleisti Explorer Task Manager, ir net tada atrodo per kelias sekundes ir dingsta. Negaliu prieiti prie bet savo katalogus, nes jie uždaryti per kelias sekundes, bet aš sužinojau, kad galiu paleisti kitas programas viskas gerai.

Heres Mano naujas HJT failas.

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 11:13:13, dėl 1/3/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Veikia procesus:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccproxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ sndsrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LIVEUPDATE \ aluschedulersvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ NOVATEL Belaidis \ "Sprint" \ "Sprint PCS" Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ "Sprint" Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Valdikliai \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ "Sprint" Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ kite taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ TOSHIBA Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [spysweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ spysweeperui.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Naudingumas \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch ir Launch \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / TF Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 - HKCU \ .. \ Run: [Registras] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / "c: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe"
O4 - HKCU \ .. \ Run: [STYLEXP] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = en-US EE: / / AOL / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra kontekstinio meniu punktą: "ir" Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & end to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ Xpsp3res.dll, -20.001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient klasė) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-49DD-B055-83F7-62B522420ECC) (Facebook Nuotraukų Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient klasė) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 -) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Meniu valdymas) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET valstybės tarnyba (aspnet_state) - Unknown owner - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (file missing)
O23 - Service: Automatinė LIVEUPDATE Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LIVEUPDATE \ aluschedulersvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccproxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
O23 - Service: ConfigFree tarnybos (CFSvcs) - "Toshiba Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - "Matsushita Electric Industrial Co Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver lentelė Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1.050 \ Intel 32 \ IDriverT.exe
O23 - Service: LIVEUPDATE - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ nscsrvce.exe
O23 - Service: OSCM komunalinių paslaugų - Sprint Spectrum, LLC - C: \ Program Files \ NOVATEL Belaidis \ "Sprint" \ "Sprint PCS" Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech komunalinių paslaugų - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ "Sprint" Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ sndsrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ spbbcsvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Unknown owner - C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - Toshiba Corporation - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
End of file - 12.024 baitų

**evilfantasy** · #5 Sausis 3, 2008, 13:48

Ar galite rašyti kitų žurnalus?

Atidaryti SUPERAntiSpyware > Preferences> Statistika / Įrašai skirtuką> Paryškinti Prisijungti> Peržiūrėti Prisijungti ..

Eset > Go to C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

Atsisiųskite ATF Cleaner iki Atribune. ATF Cleaner.exe

Ne naudoti dar mes vėliau.

--------------------

Mums reikia išjungti kai apsaugos programas, kad jie netrukdytų bet nustato stengiamės.

Išjungti Spybot TeaTimer

Nors TeaTimer yra puikus įrankis šnipinėjimo prevencija, kartais gali užkirsti kelią mūsų įrankiais, nustatantis tam tikrų dalykų.
Išjunkite TeaTimer dabar, kol yra švarus. TeaTimer gali būti atgaivintas, kai jūsų rąstai yra švarus.

Pirma:

Dešiniuoju pelės mygtuku spustelėkite Spybot į dėklą (atrodo su Spynos simbolis kalendorius)
Pasirinkti Išeitis Spybot-S & D Imbuvys

Antra

Atidaryti Spybot-S & D
Spauskite ModePatikrinkite Išplėstinis režimas
Eiti į kairę juostą, spustelėkite Įrankiai, Tada taip pat kairiojoje srityje, spustelėkite Imbuvys
Jei ugniasienė kyla klausimas, tarkim Gerai
Nuimkite lauke Imbuvys arbatos Laikmatis Gerai, bet ir instrukcijas.
Naudoti Failas, Atsijungti nutraukti Spybot
Reboot Jūsų mašina pakeitimai įsigalioja.

Trečia

Abiem Arbata laikmatis ir Spybot uždarytas Atsisiųsti ResetTeaTimer.zip

Unzip failas.
Dukart spustelėkite ResetTeaTimer.bat pašalinti visus įrašus nustatytą Spybot TeaTimer.
Kai tai vyko, galite jį pašalinti. Jis bus reikalingas dar kartą.

Pastaba Jei TeaTimer suteikia jums po įspėjimą, kad kai kurie pakeitimai buvo padaryti, tai leidžia, o ne blokuoti jį.

--------------------

Išjungti spysweeper

Jūs galite iš naujo įjungti po to, kai būsite švarūs.

Išjungti spysweeper:

Atidaryti Spysweeper Spustelėkite> Funkcijos nei į kairę, tada> Programa parinktys > Nuimkite "apkrovos" Windows startup "

Over to paspauskite kairį "skydo" ir Nuimkite visi ten.

Nuimkite "Pradžia skydas"

Nuimkite "automatiškai Restore default nepranešus"

--------------------

Nesu tikras, ar Watch Dog Programa apsaugo nuo registro pakeitimus, kad jei jis tada ją išjungti.

-------------------

Įtraukti Peržiūri paslėptas sistemos failus ir aplankus

Pereiti į My Computer-> Tools-> Folder Options-> View skirtuke

Pagal Paslėpti failai ir aplankai Antraštė:
Pasirinkite Rodyti paslėptus failus ir aplankus.
Nuimkite Slėpti apsaugotus operacinės sistemos failus (rekomenduojama) galimybę.

Be to, įsitikinkite, kad yra ne varnelę šalia Slėpti žinomų failų tipų failus.
Spauskite Gerai.

--------------------

Atidaryti Task Manager ir pasirinkite Procesai tab.

Sunaikinti procesus:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Atidaryti HijackThis ir pasirinkite Ar sistema nuskaito tik tada vieta žymės langelį:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <-Manau, kad ši programa yra arba užgrobti ar jis nebuvo teisėtas RegRun atsisiųsti. Reikėtų winbait.exe tačiau rodoma, kaip xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <-Manau, kad ši programa yra arba užgrobti ar jis nebuvo teisėtas RegRun atsisiųsti. Reikėtų OnSecure.exe tačiau rodoma, kaip xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?

Uždaryti visus išskyrus HijackThis ir spustelėkite Windows Fix patikrinta

--------------------

Atidaryti Mano kompiuteris ir suraskite ten ištrinti šie Failai ir Katalogai.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

Bėgti ATF-Cleaner

Įsitikinkite visi naršyklės langus, yra baigtos.

Dukart spustelėkite ATF-Cleaner.exe paleisti programą.
Pagal pagrindinio pasirinkti: Select All ir Nuimkite Slapukai.
Spauskite Tuščias Rinktiniai mygtuką.

Jei naudojate Firefox naršyklė

Spauskite "Firefox" viršuje ir pasirinkti: Select All ir Nuimkite Slapukai.
Spauskite Tuščias Rinktiniai mygtuką.
PASTABA Jei norite išsaugoti savo išsaugotus slaptažodžius, spauskite Ne į eilutę.

Jei naudojate Opera naršyklė

Spauskite Opera viršuje ir pasirinkti: Select All ir Nuimkite Slapukai.
Spauskite Tuščias Rinktiniai mygtuką.
PASTABA Jei norite išsaugoti savo išsaugotus slaptažodžius, spauskite Ne į eilutę.

Spauskite Atsijungti apie Pagrindinis ATF Cleaner meniu uždaryti programą.

--------------------

Sekantis prašome pridėti
Naujas HijackThis
SUPERAntiSpyware Prisijungti <<- Nuo šalinimo instrukcijos
ESET Prisijungti <<- Nuo šalinimo instrukcijos

sxoxuxnxdx · #6 5 sausis 2008, 03:31

I cant patekti į savo darbo stalo ir mano katalogai nors.

Ar yra maždaug tokiu būdu? Aš bandžiau patekti mano failus per mano naršykle, tačiau neveikia,

sxoxuxnxdx · #7 5 sausis 2008, 03:33

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# End = Baigta
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, JAV Standartinis Kalnų laikas)
# Country = "United States"
# OSVer = 5.1.2600 NT Service Pack 2
# Nuskaityti = 601.050
# Iams = 48
# Scan_time = 6.894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Šeima \ Local Settings \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Šeima \ Local Settings \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG Trojan (išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG Trojan (klaida valymas - operacija nėra tokio objekto tipas - klaida išbraukiant - operacija nepasiekiama Šio objekto tipo - buvo išbrauktas objekto dalis) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS Trojan (nepavyko CLEAN - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS Trojan (nepavyko CLEAN - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Shared \ ccapp.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI taikymas (nepavyko CLEAN - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask. Exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TVS \ TvsTray.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ winbait.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth \ HELPCTR \ binaries \ msconfig.exe. TVP Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ hkcmd.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ mllji.exe Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI taikymas (negalima valyti - išbraukta) 00000000000000000000000000000000

~~Kolubive~~ · #8 5 sausis 2008, 05:01

Gal safe mode?

kai našlių pradėti paspauskite F8 bottum repeadetly langai bus rodomi, naudojant Safe Mode pradėti

<EDIT> programinė įranga yra geriausia sistemos apsauga

**evilfantasy** · #9 5 sausis 2008, 10:16

Citata:

Originally Posted by Kolubive

Gal safe mode?

kai našlių pradėti paspauskite F8 bottum repeadetly langai bus rodomi, naudojant Safe Mode pradėti

<EDIT> programinė įranga yra geriausia sistemos apsauga

Aš įspėti jus apie kalbėti apie piratavimą šių forumų.

**evilfantasy** · #10 5 sausis 2008, 10:22

Iškamantinėti SUPERAntiSpyware prisijunkite ir naujų HijackThis.

Panašios Temos
Siūlas	Thread Starter	Forumas	Atsakymai	Last Post
IE Užšaldymo UP - Kelių mašinos - kelias operacines sistemas	ehsankhan	Naršyklėms & FTP Klientai	1	9 birželis 2009 12:42
Jūsų atsarginės sprendimai	platti	Drives & Removable Media	10	4 gegužė 2009 10:30
"Hotmail" užgrobti - sprendimai?	JodyM	Paštas, VoIP & MP Aptarimas	6	1 liepa 2008 23:48
Garsumo piktograma trūksta Desktop!	TheDellMan	BENDROJI PROGRAMINĖS ĮRANGOS Pokalbiai	1	4 lapkritis 2007 16:20
Backup sprendimai - Prašau patarimo	Ola	Drives & Removable Media	1	7 birželis 2007 22:45