[SgtBillcoJD]

Čau,

Kam nesen lejupielādēt programmu failu uz sava datora es esmu sāk saņemt bezgalu pop-ups un reklāmās nāk līdzi datoru, ja par internetu. Man bija draugi, konsultācijas un vaļā manu maksa vīrusu programmatūras un augšupielādē Avast un parakstījies, ka arī es esmu pievienojusies RegCure un XoftSpySE un ir Spybot Search and iznīcināt. Problēma sākās, kad man bija Trojas iekrauj ar programmas failu, kuru es lejupielādēts (Vundo Trojan). , Īstenojot šo vīrusu programmas, par to man ir izdevies likvidēt Trojan es domāju un dators darbojas naudas sodu, bet es atrasties panākt, lai šie pop-ups un kad es palaist vīrusu programmatūras audzināt vairāk sīkumi un dažkārt paši sīkumi, kā agrāk, bet par laimi ne Trojas. Jebkurš HEP un konsultācijas, būtu lieliski. Oh pop-up blocker se to max, viena kļūda atrast XoftSpySE ir "Internet Explorer firewall pārkāpumu", bet noņem un nāk atpakaļ.

Sveicieni,

John.

[Wolfeymole]

Labdien, John

Welcome to TCF

Vai varat pastāstīt mums, ko programmas faila bija tas, ka jums lejupielādēt?

[SgtBillcoJD]

Auto CAD 2.008 mana Program CD iznīcināja bērniem tik nepieciešama cita coppy kā es CD ilcence un pieņēma ieteikumu palīgs aplūkot minanova torrentu redzes mana vaina: (paradis darīt, ka atkal! Tāpat kā es teicu, cik Torent iet to noņem es domāju neesmu redzējis to kādu skeneri vēlreiz, bet tās visas citas lietas Spēļu piedāvā Virus pārbaudītājs tēmēkļi, iepazīšanās stuff, un citi reklāma vietas. Tiem uz poping pat tad, kad es apmeklēju skati uc

[Valis]

labi, pirmkārt un galvenokārt, let's get sākās infekcija:

[font = Tahoma] Lūdzu to izdarītu:

· Click šeit lejupielādēt HJThis.exe
· Saglabāt HJTsetup.exe uz Jūsu rakstāmgalda.
· DoubleClick par HJTsetup.exe ikonas uz darbvirsmas.
· Pēc noklusējuma tas install uz C: \ Program Files \ nolaupīt This.
· Turpināt noklikšķiniet Nākamā setup dialogam kastes līdz jums, lai izvēlētos papildu uzdevumi dialogu.
· Put pārbaude, ko veikusi Izveidot darbvirsmas ikonas, pēc tam noklikšķiniet uz Tālāk vēlreiz.
· Turpiniet sekot pārējo liek no turienes.
· Pēc galīgo dialoglogs noklikšķiniet uz Pabeigt un tā uzsāks nolaupīt This.
· Noklikšķiniet uz Vai sistēmas skenēšanu un saglabāt logfile pogu. Tas skenēšanas un žurnālu vajadzētu atvērt notepad.
· Noklikšķiniet uz "Edit> Select All" tad noklikšķiniet uz "Rediģēt> Kopēt", lai kopētu visu saturu no log.
· Atgriezieties šeit, lai šis pavediens un Ielīmēt log in nākamo atbildi.
· Jums nav nolaupīt Tas nosaka kaut ko vēl. Lielākā daļa no tā konstatē, būs nekaitīgi vai pat nepieciešama.


vēlāk mēs varam risināt juridiskos jautājumus lejupielādēt stuff no torrent portālos. Ja priekšniekiem teikt mums tikt ar tām galā pirmās. :)

[Hybr! D]

Valis mate ir saites nedarbojas.

RE: Torrents

Nav soda līnija es domāju, pašreizējie noteikumi aizliegt diskusiju par to, lai apietu autortiesību tiesību aktiem, lai diskusija par to, kā lietot torrentus nav ok.

Šī tēma ir ok tagad, jo tas nav pārsniegti šo preču zīmi.

Bet gan beigu dienas, neizmantojiet nelegālo failu apmaiņas tīkliem, aiziet un nopirkt sīkumi jūs gribat, tā ir zādzība.

[SgtBillcoJD]

Logfile of Trend Micro HijackThis V2.0.0 (BETA)
Scan saglabāts 20:01:56, uz 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running procesiem:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Bezvadu \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Bezvadu \ Bin \ S24EvMon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ HP \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Wireless Console 2 \ wcourier.exe
C: \ Program Files \ HP \ ATK Media \ DMEDIA.EXE
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Bezvadu \ Bin \ RegSrvc.exe
C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Program Files \ HP \ Power4 Gear \ BatteryLife.exe
C: \ Program Files \ HP \ Splendid \ ACMON.exe
C: \ Program Files \ Intel \ Bezvadu \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Bezvadu \ Bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Bezvadu \ Bin \ EOUWiz.exe
C: \ Program Files \ Saitek \ Software \ Profiler.exe
C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Programs \ MFIndexer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ PROGRA ~ 1 \ Intel \ Bezvadu \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ Software Programs \ Downloaded \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aptuveni: blank
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53.707.962-6F74-2D53-2.644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (E7E9F57E-2.947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ Lokālie ~ 1 \ Temp \ ~ DP11.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4.404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [HP Live Update] C: \ Program Files \ HP \ ASUS Live Update \ ALU.exe
O4 - HKLM \ .. \ Run: [Wireless Console 2] C: \ Program Files \ Wireless Console 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ HP \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ HP \ Power4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ HP \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Bezvadu \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Bezvadu \ Bin \ ifrmewrk.exe" / tf Intel ProSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Program Files \ Intel \ Bezvadu \ Bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Profiler] C: \ Program Files \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [Avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Program Files \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Corel MEDIA mapes rādītāja 8.LNK = C: \ Corel \ Graphics8 \ Programs \ MFIndexer.exe
Ø9 - Extra button: (no name) - (e2e2dd38-d088-4.134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20.001 - (e2e2dd38-d088-4.134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
Ø16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
Ø16 - DPF: (17.492.023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
Ø16 - DPF: (5D6F45B3-9.043-443D-A792-115447494D24) (UnoCtrl klase) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
Ø16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl klase) -- http://update.microsoft.com/microsof...?1170844644718
Ø16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (Whale Client Components) -- https: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
Ø16 - DPF: (8E0D4DE5-3.180-4.024-A327-4DFAD1796A8D) (MessengerStatsClient klase) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
Ø16 - DPF: (97E71027-0BA2-44F2-97dB-F84D808ED0B6) (MessengerStatsClient klase) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
Ø16 - DPF: (9CCE3B43-4DE0-4.236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
Ø16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220.313.175.592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
Ø20 - Winlogon Paziņot: mljjhfe - mljjhfe.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ Browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ Browseui.dll
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: BlueSoleil HID Service - Unknown īpašnieks - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Intel (R) ProSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Bezvadu \ Bin \ EvtEng.exe
O23 - Service: Intel (R) ProSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Bezvadu \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) ProSet / Wireless dienests (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Bezvadu \ Bin \ S24EvMon.exe
--
End of failu - 9.205 bytes

[Valis]

thanks dave un wolfey, noteiks turpmāko izmantošanu.

Sgt:

aizveriet visus logus, tostarp internetu, atveriet HJT, palaist "veic sistēmas skenēšanu tikai", vieta atzīmējiet blakus šādu, noklikšķiniet uz "fix pārbaudīts", reboot, un pēc jaunā žurnāla:

O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (E7E9F57E-2.947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ Lokālie ~ 1 \ Temp \ ~ DP11.dll (file missing)
Ø9 - Extra button: (no name) - (e2e2dd38-d088-4.134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
Ø16 - DPF: (9CCE3B43-4DE0-4.236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
Ø20 - Winlogon Paziņot: mljjhfe - mljjhfe.dll (file missing)

Jums noteikti bija vundo; tās visas ir jāatsakās. Dll failus pa kreisi pa to. Neatkarīgi, reboot un pēc jaunu žurnālu.

Pateicība,

v

[SgtBillcoJD]

Don't worry teica skatiena ir nekad izmantot un mani tā saucamo palīgs gatavojas saņemt pakaļgalu vārdu, kad es redzu viņu rīt.

Kas attiecas uz manu programmu esmu atradis labāku opiton un iepirkumu legit diskā!

Šādus skatus nav exsist!

Manu atvainošanos, kuros minēts teica, redzi!

Datori ir lielas mācīšanās līkni, lai sevi tā gaitā gūtā pieredze!

Ir atraduši skatu uz likumību izmantot šos skatus, un pilnībā saprotu jūsu punktiem, kā man nav 100% zināms!

[Wolfeymole]

Mēs visi mācāmies vērtīgas atziņas John un esat iemācījušies vienu šodien.
Parasti es būtu slēgtas šo amatu uz leju un vienīgais iemesls, kāpēc man nav nepieciešams tādēļ, saprata tikai to, ko trash šajās vietās tirgoties.

Tagad stick ar Valis konsultācijas un viņš centīsies viņa labāko, lai jūs atkal uz ceļa.

[SgtBillcoJD]

Manythanks Wolfey.