[SgtBillcoJD]

Привіт,

Недавно скачав програму файлів на моєму комп'ютері я починаю нескінченних спливаючих вікон і реклами Далі на мій комп'ютер при роботі в інтернеті. Я взяв порадою друзів і позбавилися від моєї плати програмних вірусів і дата Avast і підписалася на що ж я підписався на RegCure і XoftSpySE і Spybot Search і знищити. Проблеми почалися, коли я був завантажений на троянського файлу з програмою, яку я завантажив (Vundo троянський кінь). Поклавши цим вірусом програми по мені вдалося вилучити Trojan Я думаю, і комп'ютер працює нормально, але я продовжую отримувати ці спливаючі вікна, і коли я біжу антивірусного ПЗ принести більше матеріалу, а іноді й того ж тесту як і раніше, але на щастя, НЕ троян. Будь-які поради ГПУ і було б здорово. Про блокування спливаючих вікон SE на максимум, одна помилка знайдена на XoftSpySE є "Internet Explorer брандмауер порушення", але видаляється і повертається.

Привіт,

Іоанна.

[Wolfeymole]

Здравствуйте, John

Ласкаво просимо на TCF

Чи можете Ви розповісти нам, що файл програми було те, що ви завантажили?

[SgtBillcoJD]

Auto CAD 2008 CD моя програма була знищена таким дітям необхідний інший coppy як я КР ilcence і прийняли рекомендацію від партнера, щоб подивитися на minanova Torrent вид моєї вини: (звичай робити це знову! Як я вже казав наскільки Torent йде воно видаляється я думаю, ще не бачили його на будь-який з сканерів знову, але на всіх його інших речей пропонує азартні ігри, антивірус пам'яток, знайомства речі, рекламних та інших визначних пам'яток. Вони продовжують раптова коли я відвідати визначні пам'ятки т.д.

[Valis]

Ну, перш за все, давайте почнемо по-інфекції:

[Font = Tahoma] Будь-ласка, зробіть наступне:

· Click тут завантажити HJThis.exe
· Збережіть HJTsetup.exe на робочому столі.
· Подвійне клацання на HJTsetup.exe значок на робочому столі.
· За замовчуванням вона буде встановлена в C: \ Program Files \ Hijack This.
· Продовжувати кнопку Далі в ящиках налагодження діалогу поки ви не отримаєте Виберіть додатковий діалог завдання.
Покладіть · перевірка ярлик на робочому потім знову натисніть кнопку Далі.
· Продовжувати стежити за іншими спонукає звідти.
· На останньому діалоговому вікні натисніть кнопку Готово, щоб запустити цей Hijack.
Натисніть на · чи система сканування та збереження лог кнопки. Вона буде сканувати та журнал повинен відкрити в "Блокноті".
· Натисніть "Правка> Виділити все" та натисніть кнопку "Змінити> Копіювати", щоб скопіювати вміст журналу.
· Вернись до цієї теми і вставка увійти ваш наступний відповідь.
· Не мають Hijack це виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.


пізніше ми можемо впоратися з правових питань завантаження матеріалу від Torrent сайти. Якщо говорити начальству ми маємо справу з їх першими. :)

[Hybr! D]

Валіс Mate, що посилання не працює.

RE: Torrents

Існує тонка грань Я думаю, нинішні правила забороняють дискусія про те, як обійти авторські права, тому дискусія про те, як використовувати торенти не ОК.

Ця тема ОК зараз це не виходити за рамки цього знака.

Але врешті-решт не використовувати незаконні файлообмінні мережі, піти і купити речі ви хочете, це злодійство.

[SgtBillcoJD]

Logfile від Trend Micro HijackThis v2.0.0 (BETA)
Сканування збережені в 20:01:56 від 25/06/2007
Платформа: Windows XP SP2 (WinNT 5.01.2600)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ EHOME \ Ehrecvr.exe
C: \ WINDOWS \ EHOME \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ EHOME \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Wireless Console 2 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe
C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe
C: \ Program Files \ Saitek \ Software \ Profiler.exe
C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Programs \ MFIndexer.exe
C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ EHOME \ ehmsas.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ PROGRA ~ 1 \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ Software Programs \ Downloaded \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = О: Порожньо
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (без назви) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (без назви) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (немає файлу)
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (без назви) - (E7E9F57E-2947-40Б1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ John & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (файл відсутній)
O2 - BHO: EpsonToolBandKicker клас - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
O4 - HKLM \ .. \ Run: [Wireless Console 2] C: \ Program Files \ Wireless Console 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe "
O4 - HKLM \ .. \ Run: [IntelWireless] C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe "/ TF Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe "
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Profiler] C: \ Program Files \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [MsnMsgr] C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKLM \ .. \ Run: [BlazeServoTool] "C: \ Program Files \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Startup: BlueSoleil.lnk =?
O4 - Startup: Corel вмісту папок індексації 8.LNK = C: \ Corel \ Graphics8 \ Programs \ MFIndexer.exe
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe (файл відсутній)
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe (файл відсутній)
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage перевірки інструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1170844644718
O16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (Whale Client Components) -- HTTPS: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (97E71027-0BA2-44F2-97dB-F84D808ED0B6) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (файл відсутній)
O22 - SharedTaskScheduler: Browseui прелоудер - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
O22 - SharedTaskScheduler: Компонент категорії демона кеша - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
O23 - Service: BlueSoleil Hid послуг - Невідомий власник - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless обслуговування (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
--
Кінець файлу - 9205 байт

[Valis]

Завдяки Дейв і wolfey; буде виправити для майбутнього використання.

Сержант:

Закрийте всі вікна, включаючи Інтернет, відкритих HJT, запустіть 'виконує перевірку системи тільки ", місця, відмічені галочкою наступне виправити кнопку' перевірив ', перезавантаження, і після нового журналу:

O2 - BHO: (без назви) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (немає файлу)
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: (без назви) - (E7E9F57E-2947-40Б1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ John & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (файл відсутній)
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe (файл відсутній)
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (файл відсутній)

Ви безумовно був Vundo; це все відмовилися. DLL-файли, які залишаються ім. Незважаючи на це, і після перезавантаження новий журнал.

Спасибі,

V

[SgtBillcoJD]

Чи не турбуйтеся, сказав погляду ніколи не буде використовуватися і для мене так званим Мати збирається отримати суворе слово, коли я побачу його завтра.

Що стосується моїй програмі я знайшов краще opiton та купівлі Legit диск!

Такі пам'ятки не повинно exsist!

Мої вибачення за згадування сказав видовище!

Комп'ютери великий кривий навчання для себе так Урок!

Знайшли погляду щодо правомірності використання цих пам'яток і повною мірою розуміємо ваші окуляри, як я був не на 100% знати!

[Wolfeymole]

Ми всі витягти цінні уроки Івана, і ви дізналися, до сьогоднішнього дня.
Зазвичай я б закрив цю посаду вниз, і тільки тому я не тому, що ви зрозуміли тільки те, що сміття ці сайти торгувати.

Тепер дотримуватися рад Валіс, і він постарається все можливе, щоб повернути вас у потрібне русло.

[SgtBillcoJD]

Manythanks Wolfey.