Desktop Пропал без вести, несколько решений, и не пытались

sxoxuxnxdx · #1 23 декабря 2007, 22:58

Мой рабочий стол и панель задач отсутствуют, и я не могу показаться, чтобы сохранить любые открытые для Windows и долгосрочной (Панель управления, Мой компьютер). Мои другие приложения работают нормально, когда я открываю их из диспетчера задач.

Поэтому я бегу зарегистрированных и правовых версией Windows XP, у меня нет компакт-диска или любого установки Stuff поэтому я не сможет переустановить Windows на компьютере, чтобы исправить мою проблему.

Ive пытался убедиться, что у меня не было Explorer.exe на запуск приложений, затем запустить Explorer, но это тоже не работает.

Я пытался работает Spybot-S & D, Runreg, Symantics и Spysweeper, и исключить плохие вещи (после Googling его и убедившись, что это плохо), но эта проблема все еще сохраняется.

Когда я запускаю Explorer, на панели задач входит и из ...

Херес мой Hijack этого журнала:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

**Spencer2004** · #2 26 декабря 2007, 09:21

это случилось со мной до и это звучит как есть постоянный ущерб, нанесенный вирусом. все возможное, чтобы переустановить Windows или найти диск ремонта от партнера или в Интернете.

**evilfantasy** · #3 26 декабря 2007, 17:53

Пожалуйста, см. этот пост и представить бревна, чтобы начать процесс удаления.

sxoxuxnxdx · #4 3 января 2008, 11:16

Хорошо, Я сделал все эти шаги к моему компьютеру и оказывается, мой компьютер был беспорядок, и она занимает много вещей из, но моя основная проблема по-прежнему сохраняется.

Мой рабочий стол обыкновение показываться, пока я запускаю Explorer в Диспетчере задач, и даже тогда он появляется на несколько секунд и исчезает. Я не могу получить доступ к любому из моих папок, поскольку они закрыть в течение нескольких секунд, но я узнал, что я могу запускать другие программы только штрафом.

Херес мой новый файл HJT.

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирование сохранены в 11:13:13 AM, на 1/3/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
C: \ Program Files \ Нортон Internet Security \ Нортон AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Novatel Wireless \ Спринт \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Спринт \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA управления \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Спринт \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Нортон Internet Security 2006 - (0B53EAC3-8D69-9B19-4b9e-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Общие \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Нортон AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Нортон Internet Security \ Нортон AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba аплет \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Нажмите кнопку и запустить \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Беспроводные \ Bin \ ifrmewrk.exe" / TF Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe
O4 - HKLM \ .. \ Run: [реестр] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ RESCUE.EXE" / "C: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe"
O4 - HKLM \ .. \ Run: [StyleXP] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Убрать
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
O4 - HKLM \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фона
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / D = локаль EN-US EE: / / AOL / imApp
О4 - Глобальный запуск: hpoddt01.exe.lnk =?
О4 - Глобальный запуск: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Дополнительные пункт контекстного меню: И Windows Live Search - Res: / / C: \ Program Files \ Windows Live Панель инструментов \ msntb.dll / search.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ Bin \ npjpi150_04.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ Bin \ npjpi150_04.dll
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Неизвестный файл в Winsock LSP: bmnet.dll
O10 - Неизвестный файл в Winsock LSP: bmnet.dll
O10 - Неизвестный файл в Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-93B3-4EA8-97215F77A6BC) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus сканер) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контроля) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Фото Uploader контроля) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-41A1-49D3-8DD5-E099162EEEC5) (Symantec RuFSI утилиты класс) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid контролю 3,1 -) -- HTTPS: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic меню Control) -- HTTPS: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe Л.М. служба - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe
O23 - Service: ASP.NET Государственная служба (aspnet_state) - Неизвестный владелец - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (файл отсутствует)
O23 - Service: Автоматический LiveUpdate Планировщиком - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Событие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security проверка правильности пароля (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Нортон Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec сетевой прокси (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree обслуживания (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Нортон Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Лтд - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Журнал событий (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Нортон AntiVirus автоматически защищать обслуживания (NAVAPSVC) - Symantec Corporation - C: \ Program Files \ Нортон Internet Security \ Нортон AntiVirus \ navapsvc.exe
O23 - Service: Нортон защите Центр обслуживания (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Безопасность консоли \ NSCSRVCE.EXE
O23 - Service: OSCM коммунальной службы - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Wireless \ Спринт \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech коммунальной службы - Sprint Spectrum, LLC - C: \ Program Files \ Спринт \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless реестра обслуживания (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless обслуживания (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Нортон Internet Security \ Нортон AntiVirus \ SAVScan.exe
O23 - Service: Symantec Сеть обслуживания водителей (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Неизвестный владелец - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Неизвестный владелец - C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Основные LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Корп - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
Конец файла - 12024 байт

**evilfantasy** · #5 3 января 2008, 13:48

Вы можете разместить другие журналы?

Открытое SUPERAntiSpyware > Настройки> Статистика / Логи вкладка> Выделить журнал> Просмотр журнала ..

ESET > Перейти C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

Пожалуйста, загрузите АТФ Чистом по Atribune. АТФ CLEANER.EXE

Не использовать его еще, мы будем позже.

--------------------

Нам необходимо отключить некоторые защитные программы, чтобы они не мешали нам любые попытки исправления.

Отключить Spybot в TeaTimer

Хотя TeaTimer является прекрасным средством для предотвращения шпионских программ, он может иногда предотвратить наши средства от установления определенных вещей.
Пожалуйста, отключите TeaTimer сейчас, пока вы чисты. TeaTimer может быть вновь активирована, как только ваши журналы являются чистыми.

Во-первых:

Правой кнопкой Spybot в системном лотке (выглядит календарь с изображением замка символ)
Выбирать Выход Spybot S И D-резидента

Во-вторых:

Открыть Spybot S И D
Нажмите Режим, Проверить Расширенный режим
Перейти в левой панели, нажмите Инструменты, А затем также и в левой панели, нажмите Резидент
Если ваш брандмауэр возникает вопрос, скажем, OK
Снимите флажок в поле Житель Чай-таймер и ОК любом экране.
Использовать Файл, Выйти прекратить Spybot
Перезагрузка компьютер для того чтобы изменения вступили в силу.

Третье:

В обоих Чай таймера и Spybot закрыто скачать ResetTeaTimer.zip

Разархивируйте файл.
Дважды щелкните ResetTeaTimer.bat чтобы удалить все записи, установленные в TeaTimer Spybot.
После того, как он побежал, его можно удалить. Это не будет необходимо еще раз.

Примечание: Если TeaTimer дает предупреждение, что некоторые потом были внесены изменения, позволяющие это вместо блокирования его.

--------------------

Отключить SpySweeper

Вы можете снова включить его после вы чисты.

Чтобы отключить SpySweeper:

Открывать Spysweeper мыши> Функции на левую, а затем> Функции программы > Снимите "нагрузка на Windows Startup"

За к левой кнопкой "щита" и Снимите все там.

Снимите "Домашняя страница щит"

Снимите "автоматически восстановить по умолчанию без уведомления"

--------------------

Я не уверен, что Watch Dog Программа защищает реестр от изменений, с тем, если оно после ее отключения.

-------------------

Включите просмотр скрытых системных файлов И Папки

Перейти к Мой компьютер-> Сервис-> Свойства папки-> Вид вкладки:

Под Скрытые файлы и папки раздела:
Выберите Показывать скрытые файлы и папки.
Снимите Скрывать защищенные системные файлы (рекомендуется) вариант.

Кроме того, убедитесь, что нет галочку рядом Скрывать расширения файлов для известных типов файлов.
Нажмите OK.

--------------------

Открывать Диспетчер задач и выбрать Процессы вкладку.

Убить процессы:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Открыть HijackThis и выберите Выполните проверку системы только Затем установите флажок на:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Я думаю, что эта программа является либо похищены или она не была законной RegRun загрузки. Следует winbait.exe но показывается, как хххwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe <<-Я думаю, что эта программа является либо похищены или она не была законной RegRun загрузки. Следует OnSecure.exe но показывается, как хххOnSecure.exe
О4 - Глобальный запуск: hpoddt01.exe.lnk =?

Закрыть все окна кроме HijackThis и нажмите Фикс проверили

--------------------

Открывать Мой компьютер и найдите то удалить эти Файлы и Папки.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ RegRun ~ 1\xxxOnSecure.exe

--------------------

Бежать АТФ-Чисто

Убедитесь в том, что все браузере окна закрыты.

Дважды щелкните АТФ-CLEANER.EXE для запуска программы.
Заместитель Главного выбрать: Выбрать все и Снимите Печенье.
Нажмите Пустой Отобранный кнопку.

Если вы используете Firefox браузер

Нажмите Firefox в верхней и выбрать: Выбрать все и Снимите Печенье.
Нажмите Пустой Отдельные кнопки.
ПРИМЕЧАНИЕ: Если вы хотите сохранить ваши сохраненные пароли, нажмите Нет в строке.

Если вы используете Опера браузер

Нажмите Опера в верхней и выбрать: Выбрать все и Снимите Печенье.
Нажмите Пустой Отобранный кнопку.
ПРИМЕЧАНИЕ: Если вы хотите сохранить ваши сохраненные пароли, нажмите Нет в строке.

Нажмите Выйти в Главном меню АТФ Чисто, чтобы закрыть программу.

--------------------

Следующий пост просьба добавить
Новый журнал HijackThis
SUPERAntiSpyware журнала <<- Из инструкции по удалению
ESET журнала <<- Из инструкции по удалению

sxoxuxnxdx · #6 5 января 2008, 03:31

Я наклоняю получить доступ к своим настольным или хотя Мои папки.

Есть ли способ обойти это? Я попытался доступ к моим файлам через браузер, но это оленья кожа работа

sxoxuxnxdx · #7 5 января 2008, 03:33

# Версия = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1.060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# Конец = закончена
# Remove_checked = TRUE
# Unwanted_checked = TRUE
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, US Mountain Standard Time)
# COUNTRY = "Соединенные Штаты"
# OSVer = 5.1.2600 NT с пакетом обновления 2
Отсканированные = # 601050
# 48 найдено =
# Scan_time = 6894
C: \ Documents и Settings \ Администратор \ Local Settings \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Семья \ Local Settings \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Семья \ Local Settings \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG троянца (удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG троянца (ошибка при очистке - операция недоступна для этого типа объектов - Ошибка при удалении - операция недоступны для этого типа объектов - был частью удаленного объекта) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS троянца (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS троянца (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Documents и Settings \ Микаэл \ Local Settings \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ aim6.exe применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Общие \ ccApp.exe применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Program Files \ \ qttask. EXE-приложение Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ Program Files \ \ qttask.exe применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ телевизоры \ TvsTray.exe Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe.tmp применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ winbait.exe применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ msconfig.exe. TMP применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ Application ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ hkcmd.exe применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ mllji.exe применения Win32/Adware.Virtumonde.CLI (Невозможно чистые - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI применения (не в состоянии чистить - удалено) 00000000000000000000000000000000

~~Kolubive~~ · #8 5 января 2008, 05:01

Как насчет безопасного режима?

когда вдовы начинают нажмите F8 bottum repeadetly окна будут появляться, использовать безопасный режим для запуска

<Edit> программное обеспечение является оптимальным для системы безопасности

**evilfantasy** · #9 5 января 2008, 10:16

Цитата:

Первоначально Послано Kolubive

Как насчет безопасного режима?

когда вдовы начинают нажмите F8 bottum repeadetly окна будут появляться, использовать безопасный режим для запуска

<Edit> программное обеспечение является оптимальным для системы безопасности

Я вас предупреждал о говорить о пиратстве на этих форумах.