|
| |||||||
| Zarejestruj się | Strona Spy | Lista Użytkowników | Darowizna | Szukać | Dzisiejsze Posty | Mark Forums Read | Regulamin forum |
 |
 |
| | Narzędzia wątku |
|
#1
23 grudnia 2007, 22:58
| |||
| |||
| Mój pulpit i pasek zadań brakuje i nie może wydawać się zachować wszystkie okna otwarte na długiej (Panel sterowania, Mój komputer). Moje inne aplikacje działają tak dobrze, kiedy otworzyć je z menedżera zadań. So I'm running zarejestrowany i prawnych wersji systemu Windows XP, nie mam cd ani z tych rzeczy instalacji, więc przyzwyczajenie się może ponowna instalacja systemu Windows na komputerze, aby utrwalić mój problem. Ive wypróbowany upewniając się, że nie miałem explorer.exe na aplikacje, a następnie uruchomić Explorer, ale nie działa ani. Próbowałem jazdy Spybot S & D, Runreg, Symantics i Spysweeper i usunięte złe rzeczy (po googling go i upewniając się, że był zły), ale problem nadal pozostaje. Kiedy uruchamiam Explorer, na pasku zadań przychodzi i na zewnątrz ... Heres my Hijack tego dziennika: http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW |
|
#2
26 grudnia 2007, 09:21
| |||
| |||
| to działo się ze mną przed i brzmi to jak nie ma stałej szkody wyrządzone przez wirusy. wszelkich starań w celu ponownej instalacji systemu Windows lub znaleźć na dysku naprawy z kolega lub internet. |
|
#4
3 stycznia 2008, 11:16
| |||
| |||
| Ok, więc ja te wszystkie kroki, aby mój komputer i okazuje się, mój komputer był bałagan i trzeba było wiele rzeczy obecnie, ale moim głównym problemem nadal. Mój pulpit wont show aż Explorer uruchomić Menedżera zadań, a nawet jeśli wydaje się na kilka sekund i znika. Nie mam dostępu do żadnego z moich folderach, bo ich zamknąć w ciągu kilku sekund, ale dowiedziałem się, że mogę uruchomić innych programów dobrze. Heres my nowy plik HJT. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:13:13, na 1/3/2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Uruchamianie procesów: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe C: \ WINDOWS \ system32 \ bmwebcfg.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ DVDRAMSV.exe C: \ WINDOWS \ eHome \ ehrecvr.exe C: \ WINDOWS \ eHome \ ehSched.exe C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe C: \ WINDOWS \ system32 \ svchost.exe c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ tappsrv.exe C: \ WINDOWS \ system32 \ Dllhost.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe C: \ WINDOWS \ system32 \ TDispVol.exe C: \ WINDOWS \ AGRSMMSG.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe C: \ WINDOWS \ system32 \ Taskmgr.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ explorer.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll O4 - HKLM \ .. \ Run: [TPSMain] tpsmain.exe O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe" O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe O4 - HKLM \ .. \ Run: [SoundMAX] "C: \ Program Files \ SynTP \ jusched.exe" O4 - HKLM \ .. \ Run: [Spysweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray O4 - HKLM \ .. \ Run: [QuickTime] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe" O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch i Launch \ padexe.exe O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe O4 - HKLM \ .. \ Run: [Rejestr] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / "c: \ backreg \ rstore.ini " O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKLM \ .. \ Run: [MSMSGS] "C: \ Program Files \ TOSHIBA \ MSMSGS \ toscdspd.exe" O4 - HKLM \ .. \ Run: [ctfmon.exe] C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe "-Hide O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKLM \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = en-US ee: / / aol / imApp O4 - Global Startup: hpoddt01.exe.lnk =? O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe O8 - Dodatkowe menu kontekstowego pozycję: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll O9 - Extra button: Wyślij do programu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & end do programu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ shdocvw.dll O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Nieznany plik w Winsock LSP: bmnet.dll O10 - Nieznany plik w Winsock LSP: bmnet.dll O10 - Nieznany plik w Winsock LSP: bmnet.dll O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient klasy) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient klasy) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 -) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Menu Control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ GR99D3 ~ 1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: ASP.NET państwa Service (aspnet_state) - Unknown owner - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (plik brakuje) O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe O23 - Service: ConfigFree Service (CFSvcs) - Toshiba Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co Ltd. - C: \ WINDOWS \ system32 \ DVDRAMSV.exe O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE O23 - Service: OSCM użyteczność serwisu - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe O23 - Service: Pantech użyteczność serwisu - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe O23 - Service: StyleXPService - ALWIL Software - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe O23 - Service: Swupdtmr - Unknown owner - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ tappsrv.exe -- End of file - 12024 bytes |
|
#5
3 styczeń 2008, 13:48
| |||
| |||
| Możesz pisać inne dzienniki? Open SUPERAntiSpyware > Preferencje> Statystyki / Logi kartę> Wyróżnij dziennika> Zobacz Zaloguj .. ESET > Idź do C: \ Program Files \ EsetOnlineScanner \ log.txt -------------------- Pobierz ATF Cleaner przez Atribune. ATF Cleaner.exe Nie używać go jeszcze będziemy później. -------------------- Musimy wyłączyć niektóre programy ochronne, tak by nie kolidowały z wszelkimi poprawkami staramy. Wyłącz Spybot's TeaTimer Chociaż TeaTimer jest doskonałym narzędziem do zapobiegania spyware, może niekiedy uniemożliwić naszych narzędzi od ustalania pewnych rzeczy. Proszę wyłączyć TeaTimer teraz, dopóki nie są czyste. TeaTimer może być ponownie aktywowany gdy Twoje logi są czyste. Pierwszy:
Z obu Tea timer i Spybot zamknięte pobrania ResetTeaTimer.zip
-------------------- Wyłącz Spysweeper Możesz ponownie włączyć po jesteś czysty. Aby wyłączyć Spysweeper: Otwarty Spysweeper kliknij> Opcje ponad następnie w lewo> Opcje programu > Odznacz "obciążenia przy starcie Windows" Powyżej z lewej strony kliknij "Shields" i Odznacz wszyscy tam. Odznacz "strona główna tarczy" Odznacz "automatycznie przywrócić domyślne bez powiadomienia" -------------------- Nie jestem pewien, czy Watch Dog Program chroni rejestru zmian, więc jeśli nie to należy ją wyłączyć. ------------------- Włącz wyświetlanie ukrytych plików systemowych i folderów Idź do Mój komputer-> Narzędzia-> Opcje folderów-> Widok Karta:
Otwarty Menedżer zadań i wybrać Procesy tab. Kill procesów: xxxwinbait.exe xxxOnSecure.exe -------------------- Otwórz HijackThis i wybierz Czy system skanowania tylko następnie umieścić zaznaczyć do: O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Myślę, że ten program jest albo Hijacked lub jest nie legalnych RegRun. Należy winbait.exe ale jest widoczny jako xxxwinbait.exe O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<-Myślę, że ten program jest albo Hijacked lub jest nie legalnych RegRun. Należy OnSecure.exe ale jest widoczny jako xxxOnSecure.exe O4 - Global Startup: hpoddt01.exe.lnk =? Zamknij wszystkie okna wyjątkiem HijackThis i kliknij przycisk Napraw zaznaczone -------------------- Otwarty Mój komputer , a następnie zlokalizować usunąć te Pliki i Foldery. C: \ WINDOWS \xxxwinbait.exe C: \ PROGRA ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe -------------------- Biec ATF-Cleaner Upewnij się, że wszyscy okna są zamknięte.
-------------------- Następna wiadomość dodaj Nowe HijackThis SUPERAntiSpyware log <<- Od instrukcje usuwania Eset log <<- Od instrukcje usuwania
__________________  |
|
#6
5 stycznia 2008, 03:31
| |||
| |||
| I cant dostępu do mojego komputera stacjonarnego lub foldery though. Czy odwrotnie, że? Próbowałem z dostępem do plików za pośrednictwem przeglądarki, ale nie robi praca |
|
#7
5 stycznia 2008, 03:33
| |||
| |||
| # Version = 4 # OnlineScanner.ocx = 1.0.0.56 # OnlineScannerDLLA.dll = 1, 0, 0, 51 # OnlineScannerDLLW.dll = 1, 0, 0, 51 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # Vers_standard_module = 2762 (20080102) # Vers_arch_module = 1,060 (20071228) # Vers_adv_heur_module = 1,064 (20070717) # EOSSerial = 6051a39d0346bc4b8901f101faab2805 # Koniec = gotowego # Remove_checked = true # Unwanted_checked = true # Utc_time = 2008-01-03 08:02:05 # Local_time = 2008-01-03 01:02:05 (-0700, USA Mountain Standard Time) # Kraju = "Stany Zjednoczone" # OSVer = 5.1.2600 NT z dodatkiem Service Pack 2 # Zeskanowane = 601050 # Found = 48 # Scan_time = 6894 C: \ Documents and Settings \ Administrator \ Ustawienia lokalne \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Rodzina \ Ustawienia lokalne \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Rodzina \ Local Settings \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG trojański (skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe trojański Win32/TrojanDownloader.PurityScan.EG (błąd podczas czyszczenia - operacja niedostępne dla tego typu obiektu - błąd podczas usuwanie - operacja niedostępny dla tego typu obiektu - był częścią usuniętego obiektu) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS trojański (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS trojański (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ AIM6 \ aim6.exe stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ Common Files \ Microsoft Shared \ ccApp.exe stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ Wireless \ Bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ qttask. Exe aplikacji Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ Common Files \ qttask.exe stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ SynTP \ jusched.exe Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ TOSHIBA \ MSMSGS \ toscdspd.exe stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ Program Files \ TOSHIBA \ Tvs \ TvsTray.exe Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ mrofinu72.exe stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ mrofinu72.exe.tmp stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ winbait.exe stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ pchealth \ helpctr \ binaries \ msconfig.exe. tmp aplikacji Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ NeroCheck.exe stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ mllji.exe stosowania Win32/Adware.Virtumonde.CLI (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI aplikacji (w stanie czystym - skreślony) 00000000000000000000000000000000 |
|
#8
5 stycznia 2008, 05:01
| |||
| |||
| jak o trybie awaryjnym? gdy wdowy rozpocząć naciśnij Bottum F8 repeadetly okna będą wyświetlane, użyj trybu awaryjnego rozruchu <EDIT> oprogramowanie jest najlepsze dla bezpieczeństwa systemu |
|
#9
5 styczeń 2008, 10:16
| |||
| |||
| Cytat:
__________________ |
|
#10
5 stycznia 2008, 10:22
| |||
| |||
| Spróbuj zalogować SUPERAntiSpyware i nowe HijackThis.
__________________ |
