Spaţiul de lucru lipsă, a încercat mai multe soluţii şi nu a reuşit

sxoxuxnxdx · #1 23 decembrie 2007, 22:58

Meu pupitru şi bara de activităţi lipsesc şi nu pot să par să păstreze toate ferestrele deschise pentru a lungi (Panoul de control, pe Computerul meu). Alte aplicaţii meu work chiar fin cînd I deschidere ei sus de la task manager.

Deci, eu sunt executaţi o versiune înregistrat şi juridice de Windows XP, nu am CD-ul sau oricare din lucrurile de instalare, aşa că am wont a fi în măsură să reinstalaţi Windows de pe computerul meu pentru a remedia problema mea.

Ive a încercat să se asigure că nu am avut explorer.exe privind cererile de rulare, apoi executaţi Explorer, dar că nu funcţionează nici.

Am incercat de rulare Spybot S & D, Runreg, Symantics, şi SpySweeper, şi se elimină lucrurile rele (după googling-l şi asigurându-vă că a fost rău), dar problema încă persistă.

Cînd I a alerga Explorer, bara de activităţi a veni în şi în afara ...

Heres Hijack mea acest jurnal:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

**Spencer2004** · #2 26 decembrie 2007, 09:21

acest lucru sa întâmplat cu mine înainte şi se pare că nu există o deteriorare permanentă făcut de un virus. cel mai bine sa de a reinstala Windows sau de a găsi un disc de reparare de la un mate sau de pe internet.

**evilfantasy** · #3 26 decembrie 2007, 17:53

Vă rugăm să consultaţi acest post şi să prezinte în jurnalele pentru a începe procesul de eliminare.

sxoxuxnxdx · #4 3 ianuarie 2008, 11:16

Bine, asa ca am facut toate aceste etape pe computerul meu şi se dovedeşte calculatorul meu a fost un dezastru şi a luat o mulţime de lucruri, dar problema mea principala încă persistă.

Show-ul meu de birou, până când am obiceiul de a alerga Explorer pe Manager de activităţi, şi chiar şi atunci se pare timp de câteva secunde şi dispare. Eu nu pot accesa oricare din Dosarele mele, deoarece acestea închide în câteva secunde, dar am aflat că nu pot rula alte programe chiar fin.

Heres meu nou dosar HJT.

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 11:13:13, la 1.3.2008
Platforma: Windows XP SP2 (WINNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Rularea procese:
C: \ Windows \ system32 \ smss.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Windows \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Windows \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ bin \ RegSrvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ Windows \ system32 \ dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Windows \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ Windows \ system32 \ taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy dragor \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ Toshiba \ TOSHIBA zoom Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch şi Lansarea \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ Program ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 - HKCU \ .. \ Run: [Registru] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ \ Greatis RegRunSuite \ RESCUE.EXE" / o "C: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ Toshiba \ TOSCDSPD \ toscdspd.exe"
O4 - HKCU \ .. \ Run: [STYLEXP] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Regrun2] C: \ Program ~ 1 \ Greatis \ REGRUN ~ 1 \ WATCHDOG.EXE
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / fundal
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / localizare d = en-US ee: / / AOL / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ Windows \ system32 \ RAMASST.exe
O8 - Extra context menu item: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ milionimi ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ milionimi ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & la sfârşitul OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ milionimi ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Cercetare - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ milionimi ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ system32 \ Shdocvw.dll
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø10 - dosar Necunoscut în Winsock LSP: bmnet.dll
Ø10 - dosar Necunoscut în Winsock LSP: bmnet.dll
Ø10 - dosar Necunoscut în Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook foto Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid de Control 3.1 - A) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Control meniu) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ milionimi ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ et_state.exe aspn (fişier lipsă)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - Toshiba Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM-gazdă (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd. - C: \ Windows \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protecţia Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: OSCM Utility Service - Sprint spectrul de frecvenţe, LLC - C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech Utility Service - Sprint spectrul de frecvenţe, LLC - C: \ Program Files \ Sprint \ Samsung \ Sprint Mobile Broadband (LG) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Unknown owner - C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - Toshiba Corp - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
Sfârşit de fişier - 12024 bytes

**evilfantasy** · #5 3 ianuarie 2008, 13:48

Poate tu post jurnalele de celelalte?

Open SUPERAntiSpyware > Preferences> Statistică / fila Activitate> Evidenţiaţi Jurnal> Vizualizare jurnal ..

ESET > Mergi la C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

Vă rugăm să descărcaţi ATF Cleaner de Atribune. ATF Cleaner.exe

Nu folosi-o inca, vom mai târziu.

--------------------

Avem nevoie pentru a dezactiva unele programe de protecţie astfel încât acestea să nu interfereze cu orice remedieri încercăm.

Dezactivaţi Spybot lui TeaTimer

În timp ce TeaTimer este un excelent instrument de prevenire a spyware, poate împiedica uneori instrumentele noastre de stabilire a anumitor lucruri.
Vă rugăm să dezactivaţi TeaTimer de acum până când nu sunt curate. TeaTimer poate fi re-activat o dată vă jurnalele sunt curate.

În primul rând:

Right click Spybot în system tray (arata ca un calendar cu un lacăt simbol)
Alege Exit Spybot S & D Rezident

În al doilea rând:

Deschideţi Spybot S & D
Faceţi clic pe Mod, Verifica Modul avansat
Du-te la stânga Panel, Click Instrumente, Apoi de asemenea, în panoul de stânga, faceţi clic pe Rezident
Dacă dvs. firewall ridică un semn de întrebare, să zicem OK
Debifaţi caseta cu eticheta Rezident Ceai-Timer şi orice prompturi OK.
Folosi Dosar, Exit de a rezilia Spybot
Reboot maşina dvs. pentru ca modificările să aibă efect.

În al treilea rând:

Cu atât Ceai de timp şi Spybot închis download ResetTeaTimer.zip

Dezarhivaţi fişierul.
Faceţi dublu clic ResetTeaTimer.bat pentru a elimina toate intrările set de Spybot lui TeaTimer.
După ce a fugit, îl puteţi şterge. Acesta nu va fi nevoie din nou.

Notă: Dacă TeaTimer vă dă un avertisment dupa aceea că unii s-au făcut modificări, permit acest lucru în loc de blocare a acesteia.

--------------------

Dezactivaţi SpySweeper

Puteţi să o reactivaţi după esti curat.

Pentru a dezactiva SpySweeper:

Deschide Spysweeper faceţi clic pe> Opţiuni peste la stânga apoi> Programul Opţiuni > Debifaţi "sarcina la pornirea Windows"

Mai mult de la stânga faceţi clic pe "scuturi" şi Debifaţi toţi acolo.

Debifaţi "Pagina de scut"

Debifaţi "restabili automat, implicit, fără notificare"

--------------------

Nu sunt sigur dacă Watch Dog Programul protejează registru de la schimbările atât în cazul în care nu fi de acord, atunci ea.

-------------------

Activaţi Vizualizarea ascunse fişierele de sistem & Foldere

Du-te la My Computer-> Tools-> Folder Options-> View TAB:

În conformitate cu fişierele şi folderele ascunse rubrica:
Selectaţi Afişează fişierele şi folderele ascunse.
Debifaţi Ascundere fişierele protejate ale sistemului de operare (recomandat) opţiune.

De asemenea, asiguraţi-vă că nu este nu marcaj de pe lângă Ascunde fişier extensiile pentru tipurile de fişiere cunoscute.
Faceţi clic pe OK.

--------------------

Deschide Task Manager şi alegeţi Procesele filă.

Kill procese pentru:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Deschide HijackThis şi selectaţi Fă-un sistem de scanare numai apoi puneţi un semn de selectare lângă:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Cred că acest program este fie compromise sau este nu a fost legitim download RegRun. Ar trebui să fie winbait.exe, dar este afişat ca xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ Program ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<-Cred că acest program este fie compromise sau este nu a fost legitim download RegRun. Ar trebui să fie OnSecure.exe, dar este afişat ca xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?

Închideţi toate ferestrele cu excepţia HijackThis şi faceţi clic pe Fix verificate

--------------------

Deschide My Computer a localiza şi apoi atunci şterge aceşti Fişiere şi Dosare.

C: \ WINDOWS \xxxwinbait.exe
C: \ Program ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

Fugi ATF-Cleaner

Asiguraţi-vă că toţi browser-ul Windows sunt închise.

Dublu-click ATF-Cleaner.exe pentru a rula acest program.
Sub Main alege: Selectaţi Toate şi Debifaţi Cookies.
Faceţi clic pe Empty Selected buton.

Dacă utilizaţi Firefox browser

Click Firefox în partea de sus şi să alegeţi: Selectaţi Toate şi Debifaţi Cookies.
Faceţi clic pe Gol Selectate buton.
NOTĂ: Dacă doriţi să vă păstraţi salvează parole, vă rugăm să faceţi clic pe Nu la prompt.

Dacă utilizaţi Opera browser

Faceţi clic pe Opera în partea de sus şi să alegeţi: Selectaţi Toate şi Debifaţi Cookies.
Faceţi clic pe Empty Selected buton.
NOTĂ: Dacă doriţi să vă păstraţi salvează parole, vă rugăm să faceţi clic pe Nu la prompt.

Faceţi clic pe Exit cu privire la principalele ATF Cleaner de meniu pentru a închide programul.

--------------------

Înainte posta, vă rugăm să adăugaţi
New HijackThis log
SUPERAntiSpyware jurnal <<- De la instrucţiunile de ştergere
ESET jurnal <<- De la instrucţiunile de ştergere

sxoxuxnxdx · #6 5 ianuarie 2008, 03:31

I cant acces meu pupitru sau Dosarele mele, totuşi.

Există o modalitate în jurul asta? Am încercat accesarea fişierele mele prin intermediul browser-ul meu, dar it doesnt locul de muncă

sxoxuxnxdx · #7 5 ianuarie 2008, 03:33

# Versiune = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# Sfârşitul = terminat
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, US Mountain Standard Time)
# Ţară = "Statele Unite"
# Osver = 5.1.2600 NT Service Pack 2
# Scanat = 601050
# Găsit = 48
# Scan_time = 6894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Familie \ Local Settings \ Temp \ RCX3.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Familie \ Local Settings \ Temp \ TMP28.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG Trojan (eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Trojan Win32/TrojanDownloader.PurityScan.EG (eroare în timp ce de curatenie - operaţiune indisponibilă pentru acest tip de obiect - eroare în timp ce ştergerea - exploatare indisponibil pentru acest tip de obiect - a fost o parte a obiectului eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp Trojan Win32/TrojanDownloader.Agent.BLS (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp Trojan Win32/TrojanDownloader.Agent.BLS (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ Application aim6.exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Shared \ Application ccapp.exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ Application lsoon.exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI cerere (în imposibilitatea de a Clean - eliminat) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask. Cerere exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a Clean - eliminat) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ Application winampa.exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ Toshiba \ TOSCDSPD \ Application toscdspd.exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ Program Files \ Toshiba \ televizoare \ TvsTray.exe aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ Application mrofinu72.exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ Application mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ Application winbait.exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth \ helpctr \ binare \ msconfig.exe. Cererea tmp Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ Application hkcmd.exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ Application mllji.exe Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del aplicarea Win32/Adware.Virtumonde (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp aplicarea Win32/Adware.Virtumonde.CLI (în imposibilitatea de a curăţa - eliminat) 00000000000000000000000000000000

~~Kolubive~~ · #8 5 ianuarie 2008, 05:01

cum despre Safe Mode?

atunci când începe văduvelor de presă bottum F8 repeadetly un Windows va fi afisata utiliza modul de siguranţă pentru a porni sus

<EDIT> software-ul este cel mai bine pentru securitatea sistemului

**evilfantasy** · #9 5 ianuarie 2008, 10:16

Citat:

Iniţial Adăugată pe site de Kolubive

cum despre Safe Mode?

atunci când începe văduvelor de presă bottum F8 repeadetly un Windows va fi afisata utiliza modul de siguranţă pentru a porni sus

<EDIT> software-ul este cel mai bine pentru securitatea sistemului

Te-am avertizat despre vorbesti despre piraterie pe aceste forumuri.

**evilfantasy** · #10 5 ianuarie 2008, 10:22

Încercaţi pentru a obţine jurnalul SUPERAntiSpyware şi un nou log HijackThis.

Similar Threads
Fir	Thread Starter	Forum	Răspunsurile	Ultimul mesaj
IE Congelarea UP - mai multe masini - mai multe sisteme de operare	ehsankhan	Web Browsers & FTP Clienti	1	9 iunie 2009 12:42
Soluţii de rezervă	platti	Drives & Removable Media	10	4 mai 2009 10:30
Hotmail furată - solutii?	JodyM	Email, VoIP & chat Discuţie	6	1 Iul 2008 23:48
Volume Control pictograma care lipsesc de la spaţiul de lucru!	TheDellMan	General Chat Software	1	4 noiembrie 2007 16:20
Solutii de backup - acordarea de consultanţă, vă rugăm să	Ola	Drives & Removable Media	1	7 iunie 2007 22:45