Sınırsız arama ... ve aptal ateş ...

**Nikronius** · #1 5 Ocak 2008, 10:26

iyi, ama pencerelerden arama butonuna her ne zaman i tıkırtı önce ve "eğer bir virüs ama beni gerçekten rahatsız ediyor" bile stop düğmesine i tıklayın, emin değilim dosyalar için arama tutar herhangi bir arama yapmak bu hiç görmedim Çünkü eğer ben başka bir dosya için Sonra bu pencereyi kapatın ve tekrar açık aramak istiyorsanız ...

Beni o zaman örneğin ateş am rahatsız eder başka bir şey, eğer im küçük ekrana zamanla belirli miktarda tekrar tekrar ya da bir şeyler yazarak am harcanıyor youtube tam ekran bir video izlerken, bazı gizemli nedenle Artık, sanki başka bir pencere veya bir şey seçilen türün cant ... Sonra tıklatın ateş yeniden benim yazmaya devam etmek var

Sadece bu küçük mesaj da (yani olmamış fazla 10 kere ... Bana sürüş söylüyorum deli, im!)

benim pc garip ve karpersky antivirüs davranıyorsa ben yanlış bir şey söylüyor ...

Uzun zamandır bilgisayarlarla çalışıyorlar ama bu ve görülme sığınak henüz duydum sığınak bir şey ... olmak im paranoyak olma olabilir

**evilfantasy** · #2 5 Ocak 2008, 10:44

Daha yakından bakmak sağlar.

İndirme ve yeniden adlandırmak HijackThis (HJT)

HJTInstall çift tıklayın.
Tıklayın üzerinde Yükle düğmesini tıklayın.
Bu otomatik olarak HJT yerleştirir C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Üzerine yüklerseniz, HijackThis için açık olmalıdır.
- Kapat HijackThis ve yeniden adlandırmak.
- C gidin: \ Program Files \ Trend Micro \HijackThis.exe
- Sağ tıklayın HijackThis.exe ve Yeni isim ver.
- Türü sniper.exe ve Girin.
- Sağ tıklayın üzerinde sniper.exe ve Gönder > Masaüstü (kısayol oluşturmak)
Masaüstünde açık HiackThis Gönderen.
Windows Vista kullanırken, Eğer emin olun Çalıştır'ı olarak Administrator
Tıklayın üzerinde Bir sistem taraması yapın ve bir günlük dosyası kaydedin düğmesi
HijackThis ve sonra bir günlük not defteri açılacaktır tarar.
Kopyalayın ve ardından da günlük yapıştırın.
- Hijackthis henüz herhangi bir düzeltme yok. Ne bulursa çoğu veya zararsız olabilir hatta gerekli.

Bile keskin nişancı için HijackThis adını varsa, yine de ona HijackThis veya HJT olarak belirtilecektir.

**Nikronius** · #3 5 Ocak 2008, 11:08

Bu ne elde ediyoruz:

**************************************************
Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 02:08:32 at 05/01/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Program Files \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ WINDOWS \ system32 \ SVOHOST.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Program Files \ Skype \ Telefon \ Skype.exe
C: \ Archivos De Programımıza \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = yaklaşık: boş
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ Windo WS \ system32 \ ODBCJET.exe,
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [SoundMam] C: \ WINDOWS \ system32 \ SVOHOST.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ DAEMON Tools \ daemon.exe "-1033 lang
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [MSMSGS] C: \ Program Files \ Windows Live \ Messenger \ msmsgs.exe "/ background
O4 - HKLM \ .. \ Run: [Comrade.exe] C: \ Program Files \ GameSpy \ Yoldaş \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio YEREL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Servicio YEREL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [nltide1] cmd.exe / C taşımak / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ Syssetup.dll" (User 'Servicio YEREL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio de kırmızı')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Servicio de kırmızı')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] Cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide3] Cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'Varsayılan kullanıcı')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions mevcut
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel mevcut
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions mevcut
O8 - Extra context menu item: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra button: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Orijinal Ürün Avantajı Doğrulama Aracı) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Sınıf) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Sınıf) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O20 - Winlogon Notify: usbmon - C: \ WINDOWS \ system32 \ usbmons.dll
O23 - Service: ABBYY FineReader 9,0 Lisans Hizmeti (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chat'e sunucusu (AresChatServer) - Ares Development Group - C: \ Archivos De Programımıza \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Yükleyici (bepldr) - Unknown owner - C: \ Program Files \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: LogMeIn Bakım Hizmeti (LMIMaint) - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ swdsvc.exe

--
Dosya sonu - 5.942 bayt

**evilfantasy** · #4 5 Ocak 2008, 11:24

Yep, orada bazı kötü olanlar var.

1. Bu virüsten koruma devre dışı bırakıldı.
2. Bir kitle-arka kapı ve keylogging yetenekleri ile solucan postalamadır.
3. O Denetim Masası kısıtlamalar belirledi.

---------------

Lütfen indirmek Combofix subs tarafından ya gelen burada veya burada

ÖNEMLİ - Sizin masaüstünüze Combofix.exe kaydedin.

Kapat açık Web tarayıcıları. (Firefox, Internet Explorer, vb)
Combofix.exe çift tıklayın ve talimatları izleyin.
Klavye Gönderen seçin 1 ve Girin
Bittiğinde, bu sizin için bir giriş oluşturur.
Post ki gelecek cevap giriş.

Do mouseclick değil combofix pencere iken çalışıyor. Bu geciktirmek için bilgisayarınızı neden olabilir

Sonraki lütfen eklemek sonrası
combofix giriş
Yeni hijackthis log

**Nikronius** · #5 5 Ocak 2008, 12:33

ComboFix 08-01-06.3 - Yönetici 2008-01-05 14:48:48.1 - NTFSx86
Se ejecuta tarihinden: C: \ Documents and Settings \ Administrador \ escritório \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras )))))))))))) eliminaciones )))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ install.exe
C: \ WINDOWS \ system32 \ svohost.exe
C: \ WINDOWS \ system32 \ winscok.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:49 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Skype
2008-01-05 15:21 --------- d --- aw C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2008-01-05 13:00 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Azureus
2007-12-26 22:39 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ U3
2007-12-24 14:38 --------- d - h - w C: \ Program Files \ InstallShield Yükleme Bilgileri
2007-12-23 04:15 --------- d ----- w C: \ Program Files \ Azureus
2007-12-13 14:40 11.973 ---- aw C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007-12-11 15:46 --------- d ----- w C: \ Program Files \ Archivos comunes \ InstallShield
2007-12-05 20:12 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ JAM Software
2007-12-05 20:09 --------- d ----- w C: \ Program Files \ JAM Software
2007-12-04 19:25 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Office Orijinal Ürün Avantajı
2007-12-03 15:32 --------- d ----- w C: \ Program Files \ FinalData
2007-12-02 17:05 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Media Player Classic
2007-12-02 16:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ WM
2007-12-02 14:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ WM
2007-12-02 14:39 --------- d ----- w C: \ Program Files \ Word Magic Software
2007-12-02 00:44 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ BSplayer Pro
2007-12-02 00:19 70.656 ---- aw C: \ Windows \ ScUnin.exe
2007-11-30 22:17 --------- d ----- w C: \ Program Files \ DivX
2007-11-30 22:01 --------- d ----- w C: \ Program Files \ Microsoft Works
2007-11-30 21:45 --------- d ----- w C: \ Documents and Settings \ Dimart \ Datos de programa \ görüş
2007-11-30 21:19 --------- d ----- w C: \ Program Files \ Daemon Tools
2007-11-30 21:13 685.816 ---- aw C: \ WINDOWS \ system32 \ drivers \ sptd.sys
2007-11-30 20:28 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Azureus
2007-11-30 13:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ görüş
2007-11-30 12:38 220.160 ---- aw C: \ WINDOWS \ system32 \ Uxtheme.dll
2007-11-30 12:38 --------- d ----- w C: \ Program Files \ Skype
2007-11-30 12:37 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ Windows Media Connect 2
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ Real Alternative
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ QuickTime Alternative
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ Media Player Classic
2007-11-30 12:35 --------- d ----- w C: \ Program Files \ K-Lite Codec Pack
2007-11-30 12:35 --------- d ----- w C: \ Program Files \ Java
2007-11-30 12:35 --------- d ----- w C: \ Program Files \ Archivos comunes \ Java
2007-11-30 12:34 --------- d ----- w C: \ Program Files \ Webteh
2007-11-30 12:34 --------- d ----- w C: \ Program Files \ Lavalys
2007-11-30 12:34 --------- d ----- w C: \ Program Files \ Archivos comunes \ Adobe
2007-11-30 12:23 --------- d ----- w C: \ Program Files \ Archivos comunes \ MSSoap
2007-11-30 12:15 --------- d ----- w C: \ Program Files \ Archivos comunes \ SpeechEngines
2007-11-30 12:15 --------- d ----- w C: \ Program Files \ Archivos comunes \ ODBC
2007-11-15 22:46 23.736 ---- aw C: \ WINDOWS \ system32 \ lmimirr.dll
2007-11-15 22:46 10.040 ---- aw C: \ WINDOWS \ system32 \ lmimirr2.dll
2007-11-14 07:28 450.560 ------ w C: \ WINDOWS \ system32 \ dllcache \ jscript.dll
2007-10-30 10:17 3.079.680 ---- aw C: \ WINDOWS \ system32 \ dllcache \ mshtml.dll
2007-10-29 22:43 1.293.824 ---- aw C: \ WINDOWS \ system32 \ Quartz.dll
2007-10-29 22:43 1.293.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ Quartz.dll
2007-10-25 16:56 8.496.640 ------ w C: \ WINDOWS \ system32 \ dllcache \ shell32.dll
2007-10-25 13:28 222.720 ---- aw C: \ WINDOWS \ system32 \ wmasf.dll
2007-10-25 13:28 222.720 ------ w C: \ WINDOWS \ system32 \ dllcache \ wmasf.dll
2007-10-20 00:56 200.704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll
2007-10-20 00:56 1.044.480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll
2007-10-18 15:31 51.224 ---- aw C: \ WINDOWS \ system32 \ sirenacm.dll
2007-10-11 06:12 96.768 ------ w C: \ WINDOWS \ system32 \ dllcache \ Inseng.dll
2007-10-11 06:12 662.016 ------ w C: \ WINDOWS \ system32 \ dllcache \ Wininet.dll
2007-10-11 06:12 616.448 ---- aw C: \ WINDOWS \ system32 \ dllcache \ urlmon.dll
2007-10-11 06:12 55.808 ------ w C: \ WINDOWS \ system32 \ dllcache \ Extmgr.dll
2007-10-11 06:12 532.480 ------ w C: \ WINDOWS \ system32 \ dllcache \ mstime.dll
2007-10-11 06:12 474.624 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Shlwapi.dll
2007-10-11 06:12 449.024 ------ w C: \ WINDOWS \ system32 \ dllcache \ Mshtmled.dll
2007-10-11 06:12 39.424 ------ w C: \ WINDOWS \ system32 \ dllcache \ Pngfilt.dll
2007-10-11 06:12 357.888 ------ w C: \ WINDOWS \ system32 \ dllcache \ Dxtmsft.dll
2007-10-11 06:12 251.392 ------ w C: \ WINDOWS \ system32 \ dllcache \ Iepeers.dll
2007-10-11 06:12 205.312 ------ w C: \ WINDOWS \ system32 \ dllcache \ Dxtrans.dll
2007-10-11 06:12 16.384 ------ w C: \ WINDOWS \ system32 \ dllcache \ Jsproxy.dll
2007-10-11 06:12 151.552 ---- aw C: \ WINDOWS \ system32 \ dllcache \ cdfview.dll
2007-10-11 06:12 146.432 ------ w C: \ WINDOWS \ system32 \ dllcache \ msrating.dll
2007-10-11 06:12 1.495.040 ---- aw C: \ WINDOWS \ system32 \ dllcache \ shdocvw.dll
2007-10-11 06:12 1.056.256 ------ w C: \ WINDOWS \ system32 \ dllcache \ danim.dll
2007-10-11 06:12 1.023.488 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Browseui.dll
2007-10-10 11:16 18.432 ------ w C: \ WINDOWS \ system32 \ dllcache \ iedw.exe
2006-11-07 14:29 145.920 ---- aw C: \ Windows \ inf \ hdaudio.sys
2006-09-05 08:18 20.992 - sha-r C: \ WINDOWS \ system32 \ usbmons.exe
.

((((((((((((((((((((((((((((((((( Cargando Ceza Reg )))))))))))))) ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* Nota * entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Daemon Tools" = "C: \ Program Files \ DAEMON Tools \ daemon.exe" [2007-09-18 10:16 171464]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-19 08:42 30208]
"MSMSGS" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2007-10-18 11:34 5724184]
"Comrade.exe" = "C: \ Program Files \ GameSpy \ Yoldaş \ Comrade.exe" [2007-12-20 13:47 36864]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2007-08-03 15:09 63048]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-19 08:42 30208]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ System]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ fark rentversion \ Policies \ System]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ fark rentversion \ Policies \ Explorer]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NoFolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
LMIinit.dll 2007/11/15 18:46 87352 C: \ WINDOWS \ system32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ msconfig \ startupreg \ Caffe-Sunucu] araçlar paylaştı
- a ------ 2006-07-09 15:27 4803072 C: \ Program Files \ Caffe \ Server.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ msconfig \ startupreg \ Cmaudio] araçlar paylaştı

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ ctfmon.exe] araçlar paylaşılan
- a ------ 2004-08-19 08:42 30208 C: \ WINDOWS \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ igfxhkcmd] araçlar paylaşılan
- a ------ 2005-09-20 10:32 77824 C: \ WINDOWS \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ araçları paylaşılan \ MSCONFIG \ startupreg \ igfxpers]
- a ------ 2005-09-20 10:36 114688 C: \ WINDOWS \ system32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ igfxtray] araçlar paylaşılan
- a ------ 2005-09-20 10:35 94208 C: \ WINDOWS \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ araçları paylaşılan \ msconfig \ startupreg \ kis]
C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 6.0 \ avp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ msnmsgr] araçlar paylaşılan
C: \ Archivos De Programımıza \ MSN Messenger \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ msconfig \ startupreg \ TaskSwitchXP] araçlar paylaştı
C: \ Program Files \ TaskSwitchXP \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ WinampAgent] araçlar paylaşılan
C: \ Program Files \ Winamp \ winampa.exe

R1 NtFsLdf20; NtFsLdf20 C: \ WINDOWS \ system32 \ drivers \ NT FsLdf20.sys [2002-07-04 13:52]
R2 LMIInfo; LogMeIn Çekirdek Bilgi Sağlayıcı C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver; LogMeIn Uzaktan Dosya Sistemi Sürücü; C: \ WINDOWS \ system32 \ drivers \ LMIRfsDriver.sy s [2007-08-03 15:09]
R3 usbscan; Controlador de escáner USB; C: \ WINDOWS \ system32 \ DRIVERS \ usbscan.sys [2006-08-17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9,0 Lisans Hizmeti; "C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11]
S3 bepldr; BCL easyPDF SDK 5 Yükleyici; "C: \ Program Files \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19]
S3 UsbStor; Dispositivo kartı aygıtı masivo de datos USB; C: \ WINDOWS \ system32 \ DRIVERS \ USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost]
LocalService REG_MULTI_SZ Uyarıcı WebClient upnphost SSDPSRV LmHosts

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (5714de88-a427-11dc-861c-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)]
\ Shell \ AutoRun \ command - auto.exe
\ Shell \ explore \ Command - RavMon.exe-e
\ Shell \ open \ Command - RavMon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (805ec9a7-A004-11dc-8615-00196604d2ae)]
\ Shell \ AutoRun \ command - G: \ LaunchU3.exe bir

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (92ef7850-a108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (92ef78aa-a108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (92ef78b4-a108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (b05019b3-a665-11dc-a263-00196604d2ae)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ Explore \ Command - ntde1ect.com
\ Shell \ açık \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8614-00196604d2ae)]
\ Shell \ AutoRun \ command - G: \ ntde1ect.com
\ Shell \ explore \ Command - G: \ ntde1ect.com
\ Shell \ \ Command - G açık: \ ntde1ect.com

* Yeni Hizmet * - COMSYSAPP düzenlendi
* Yeni * - PROCEXP90 Servisi Oluşturuldu
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-08 20:22:33 C: \ WINDOWS \ Tasks \ McDefragTask.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008-01-06 14:51:38 tarama
5/1/2600 Windows Service Pack 2 NTFS

escaneando Procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando Archivos ocultos ...

Disk hatası: C: \ WINDOWS \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ c atchme]
"ImagePath" = "\? \ C: \ Windows \ Temp \ catchme.sys"
.
--------------------- DLL Cargados bajo los Procesos tr ejecución ---------------------

SÜRECİ: C: \ WINDOWS \ system32 \ winlogon.exe
-> C: \ WINDOWS \ system32 \ usbmons.dll
.
Tiempo completado: 2008-01-06 14:52:51
ComboFix-karantinaya-files.txt 2008-01-06 18:51:58
.
2007-12-18 03:51:13 --- EOF ---

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 03:32:28 at 06/01/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Program Files \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos De Programımıza \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = yaklaşık: boş
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ DAEMON Tools \ daemon.exe "-1033 lang
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [MSMSGS] C: \ Program Files \ Windows Live \ Messenger \ msmsgs.exe "/ background
O4 - HKLM \ .. \ Run: [Comrade.exe] C: \ Program Files \ GameSpy \ Yoldaş \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio YEREL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio de kırmızı')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions mevcut
O8 - Extra context menu item: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra button: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Orijinal Ürün Avantajı Doğrulama Aracı) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Sınıf) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Sınıf) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O23 - Service: ABBYY FineReader 9,0 Lisans Hizmeti (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chat'e sunucusu (AresChatServer) - Ares Development Group - C: \ Archivos De Programımıza \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Yükleyici (bepldr) - Unknown owner - C: \ Program Files \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: Endeksleme Hizmeti (CiSvc) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) cisvc.exe
O23 - Service: LogMeIn Bakım Hizmeti (LMIMaint) - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ swdsvc.exe

--
Dosya sonu - 4.754 bayt

**evilfantasy** · #6 5 Ocak 2008, 12:52

Fakat birkaç tanesi var hala fazla.

Indirmek SDFix.exe ve masaüstünüze kaydedin.

Çift tıklama SDFix.exe ve% systemdrive% için dosyaları ayıklamak olacak
(Sürücü, Windows Rehberi, genelde C: \ SDFix) içermektedir

Lütfen daha sonra kendi bilgisayarı yeniden başlatın Güvenli Mod Aşağıdakileri yaparak:

Bilgisayarınızı yeniden başlatın
Bir başlangıç sırasında bilgisayarınızı bip sesi işitme, ama sonra önce Windows simgesi, sürekli F8 tuşuna dokunun;
Gelişmiş Seçenekler Menüsü görünmelidir Windows normal yükleme, yerine;
Seçin ilk seçeneği, daha sonra basın Güvenli Mod Windows çalıştırmak için Girin.
Her zamanki hesap seçin.
Açın SDFix klasörünü çift tıklayın Ayıklanan RunThis.bat Betiği başlatmak için.
Tür Y bu temizleme işlemine başlamak için.
Her Truva Hizmetler ve kayıt defteri girdileri bunun ardından Reboot için herhangi bir tuşa basın ister bulur kaldıracağız.
Herhangi bir tuşa basın ve bilgisayar yeniden başlatılır.
Ne zaman bilgisayar yeniden çalışır ve daha sonra kaldırma işlemini tamamlamak için yeniden Fixtool BitenHerhangi bir betik son ve masaüstü simgeleri yükleme tuşuna basın.
Sonra masaüstü simgeleri ekranda ve açılacaktır da SDFix klasör olarak içine kaydedin SDFix rapor yük Report.txt
(Report.txt da panoya) kopyalanır.
Son olarak bulunmayan eklemek Report.txt olarak bir sonraki sonrası Eki yeni bir HijackThis günlük

Sonraki yazı
SDFix giriş
Yeni Hijackthis giriş

**Nikronius** · #7 6 Ocak 2008, 09:58

sorun çözülür. :) Thnx

**evilfantasy** · #8 6 Ocak 2008, 12:47

Alıntı:

Originally Posted by Nikronius

sorun çözülür. :) Thnx

Sen günlükleri gönderme misiniz?

**Nikronius** · #9 9 Ocak 2008, 09:36

no prob.

Benzer Konular
Iplik	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Firefox Yönlendirmeler sahte Siteye Google Arama'yı Kullanma	UncleSlam	Virüs, Spyware ve Güvenlik	27	Mar 2009 12 14:45
Outlook'un arama ve gelişmiş arama çalışmıyor (endeks yeniden) çalıştım	Psychotron	Office Suites & Uygulamalar	1	16. Temmuz 2008 19:22
XP SP3 cripples sonsuz yeniden doğmuş bazı PC'ler	SocialWarfare	Windows İşletim Sistemleri	5	9 May 2008 09:56
Aptal bir şey mi	FunkyJuice	CPU'lar Anakartlar & RAM	10	5. Şubat 2008 17:09
Sonsuz Sorunları Windows alışkanlık Başlat'ı Şimdi	Polkigtry	Genel Donanım Sohbet	2	13. Ocak 2008 02:06

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa