[g3rtlush]

เมื่อเร็วๆนี้ของฉันแล็ปท็อปมีการทำงานที่ช้าและได้สละวัยเพื่อเริ่มขึ้น. ที่ไม่เพียงแต่เสียง whne ฉันพยายามเล่นเพลงได้ไปแล้วจริงๆกึกกือทั้งหมดที่กระวนกระวายใจและเมื่อฉันพยายามเล่นดีวีดีวิดีโอที่เป็นที่กระวนกระวายใจ.

ฉันมีล็อกไฟล์จากจี้นี้ Malwarebytes และ SUPERantispyware

[evilfantasy]

โพสต์ล็อกโปรด.

[g3rtlush]

ต่อไปนี้เป็นของฉันล็อกไฟล์สำหรับ SuperAntiSpyware, Malwarebytes และจี้นี้

Malwarebytes' ป้องกันมัลแวร์ 1.30
ฐานข้อมูลเวอร์ชัน: 1306
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2

04/11/2008 21:30:01
mbam-ล็อก-2008-11-04 (21-30-01). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 44156
Elapsed เวลา: 13 นาที (รายการ), 7 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 0

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)


Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 22:40:44 ใน 04/11/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v8.00 (8.00.6001.18241)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ EvtEng.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ S24EvMon.exe
ที่ C: \ WINDOWS \ system32 \ LEXBCES.EXE
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ system32 \ LEXPPS.EXE
ที่ C: \ แฟ้มโปรแกรม \ Avira \ AntiVir PersonalEdition คลาสสิค \ sched.exe
ที่ C: \ แฟ้มโปรแกรม \ Avira \ AntiVir PersonalEdition คลาสสิค \ avguard.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ RegSrvc.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Sony \ VAIO เหตุการณ์บริการ \ VESMgr.exe
ที่ C: \ แฟ้มโปรแกรม \ Apoint \ Apoint.exe
ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
ที่ C: \ แฟ้มโปรแกรม \ Sony \ VAIO การจัดการพลังงาน \ SPMgr.exe
ที่ C: \ แฟ้มโปรแกรม \ Sony \ VAIO ปรับปรุง 2 \ VAIOUpdt.exe
ที่ C: \ แฟ้มโปรแกรม \ Utimaco \ ป้องกัน PrivateDisk \ pdservice.exe
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ แฟ้มโปรแกรม \ Apoint \ Apntex.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 1200 ชุด \ lxczbmgr.exe
ที่ C: \ แฟ้มโปรแกรม \ Avira \ AntiVir PersonalEdition คลาสสิค \ avgnt.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 1200 ชุด \ lxczbmon.exe
ที่ C: \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
ที่ C: \ แฟ้มโปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ mbam.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj ชั้น - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน SSV ช่วยเหลือ - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll
O2 - BHO: GoogleAFE - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - ที่ C: \ PROGRA ~ 1 \ GOOGLE ~ 1 \ GoogleAFE.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O4 - HKLM \ .. \ เรียกใช้: [Apoint] ที่ C: \ แฟ้มโปรแกรม \ Apoint \ Apoint.exe
O4 - HKLM \ .. \ เรียกใช้: [igfxtray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [igfxhkcmd] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ เรียกใช้: [igfxpers] ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ เรียกใช้: [SonyPowerCfg] ที่ C: \ แฟ้มโปรแกรม \ Sony \ VAIO การจัดการพลังงาน \ SPMgr.exe
O4 - HKLM \ .. \ เรียกใช้: [ISBMgr.exe] ที่ C: \ แฟ้มโปรแกรม \ Sony \ ISB สาธารณูปโภค \ ISBMgr.exe
O4 - HKLM \ .. \ เรียกใช้: [VAIO ปรับปรุง 2] "ที่ C: \ แฟ้มโปรแกรม \ Sony \ VAIO ปรับปรุง 2 \ VAIOUpdt.exe" / เขียน
O4 - HKLM \ .. \ เรียกใช้: [PDService.exe] ที่ C: \ แฟ้มโปรแกรม \ Utimaco \ ป้องกัน PrivateDisk \ pdservice.exe
O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ เรียกใช้: [AzMixerSel] ที่ C: \ แฟ้มโปรแกรม \ Realtek \ InstallShield \ AzMixerSel.exe
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [Lexmark 1200 ชุด] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark 1200 ชุด \ lxczbmgr.exe"
O4 - HKLM \ .. \ เรียกใช้: [avgnt] "ที่ C: \ แฟ้มโปรแกรม \ Avira \ AntiVir PersonalEdition คลาสสิค \ avgnt.exe" / นาที
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา] "ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe" ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [BitTorrent ดีเอ็นเอ] "ที่ C: \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.club-vaio.com/en/
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl คลาส) -- http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225049667890
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: Avira AntiVir ส่วนตัว - ฟรีป้องกันไวรัส Scheduler (AntiVirScheduler) - Avira GmbH - ที่ C: \ แฟ้มโปรแกรม \ Avira \ AntiVir PersonalEdition คลาสสิค \ sched.exe
O23 - บริการ: Avira AntiVir ส่วนตัว - ฟรีป้องกันไวรัส Guard (AntiVirService) - Avira GmbH - ที่ C: \ แฟ้มโปรแกรม \ Avira \ AntiVir PersonalEdition คลาสสิค \ avguard.exe
O23 - บริการ: EvtEng - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ EvtEng.exe
O23 - บริการ: ภาพแปลงบันทึกวิดีโอสำหรับจอภาพ VAIO บันเทิง - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Sony \ รูปภาพแปลง 2 \ IcVzMon.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: LexBce เซิร์ฟเวอร์ (LexBceS) - Lexmark นานาชาติ, Inc การ - ที่ C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - บริการ: MSCSPTISRV - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Sony ร่วม \ AVLib \ MSCSPTISRV.exe
O23 - บริการ: PACSPTISVR - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Sony ร่วม \ AVLib \ PACSPTISVR.exe
O23 - บริการ: RegSrvc - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ RegSrvc.exe
O23 - บริการ: Spectrum24 เหตุการณ์จอภาพ (S24EventMonitor) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ S24EvMon.exe
O23 - บริการ: Sony SPTI บริการ (SPTISRV) - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Sony ร่วม \ AVLib \ SPTISRV.exe
O23 - บริการ: VAIO เหตุการณ์บริการ - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Sony \ VAIO เหตุการณ์บริการ \ VESMgr.exe
O23 - บริการ: VAIO Cooporated Initialisation (VCI) - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Sony \ VAIO Cooperated Initialisation \ VCI_SVC.exe

--
สิ้นสุดไฟล์ - 7628 ไบต์


SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com

สร้าง 11/04/2008 ที่ 06:09

สมัครใช้เวอร์ชัน: 4/21/1004

แกนกฎฐานข้อมูลเวอร์ชัน: 3622
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1606

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 06:14:50

หน่วยความจำรายการสแกน: 396
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 4699
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการไฟล์สแกน: 37598
ภัยคุกคามที่ตรวจพบไฟล์: 0

[evilfantasy]

สูงไม่นี้เป็นปัญหามัลแวร์. คุณอาจลองโพสต์ในเวทีสนทนาของ Windows.

มีบางสิ่งที่เราสามารถกระทำที่นี่.

StartupLite

• ดาวน์โหลด StartupLite โดย MalwareBytes ให้เดสก์ทอปของคุณ.
• Doubleclick StartupLite.exe เพื่อเริ่มต้นโปรแกรม.
• ให้แน่ใจว่า ไม่สามารถ กล่องตรวจสอบ.
• คลิก ดำเนินการต่อ.
• มี pop ขึ้นข้อความจะบอกคุณไม่จำเป็นเริ่มต้นรายการในรายการของคุณถูกยกเลิกและขอให้คุณรีสตาร์ทเครื่องคอมพิวเตอร์.
• เริ่มต้นใหม่คอมพิวเตอร์ของคุณ.

----------

ดาวน์โหลด ปิดการใช้ / ลบ Windows ร่อซู้ล ไปยังเดสก์ท็อปเพื่อลบ ร่อซู้ลของ Windows.

อย่าสับสน ร่อซู้ลของ Windows กับ ร่อซู้ลของ MSN ก็เพราะว่าพวกเขาไม่เดียวกัน. ร่อซู้ลของ Windows เป็นสาเหตุของป๊อปอัปบ่อย.

เปิดเครื่องรูดไฟล์บนเดสก์ทอป. เปิด MessengerDisable.exe และเลือกที่ด้านล่างกล่อง -- ถอนการติดตั้ง Windows ร่อซู้ล และคลิกที่ นำมาใช้.

ออกจาก MessengerDisable สองจากนั้นจึงลบไฟล์ที่วางบนเดสก์ทอป.

เรียกใช้ CCleaner.

สร้างหัวข้อใหม่ใน Windows เวทีสนทนา.

[Hybr! ง]

ติดหนึ่งด้ายสำหรับขณะกฎออกแล้วย้ายมัลแวร์ในอื่นมันเพียงสับสนสิ่ง. ขอบคุณ.

[g3rtlush]

เสียงแล้วเพียงทำตามที่ควร.

เสร็จสิ้นการมัลแวร์แล้วสิ่งที่ฉันคิดว่าดังนั้นเส้นทางถัดไปของฉันคืออะไร?

[Hybr! ง]

ขออภัยของฉันเลว, ไม่ได้ตระหนัก evilfantasy ได้ตอบกรุณาทำต่อไปยังการโพสต์ในเวทีสนทนาหน้าต่าง.