[بوبا]

مهلا الشر ، قصة قصيرة طويلة ، وأنا f'ed جهاز الكمبيوتر الخاص بي الأخرى لبعض الوقت ، وأنا لي باستخدام واحدة من العمر. أنا فقط مقالا سجل كمقروءة على هذا واحد ويريد ان يتأكد من انها كانت باردة. انها كانت spybot'ed. أنا في برامج ضارة يو بطبيعة الحال الآن واقوم رر الأولى ، لذلك لا تقولوا لي ما أي من العمليات أو سأحضر ركل الضحك بصوت مرتفع ، ولكن أريد أن أعرف ما إذا كان هذا الكمبيوتر كان جيدا.

ينبغي لي أن فعلت هذا من قبل ذهبت الى هناك على هذا الجهاز ولكن نسيت. شكرا.

ملف السجل من تريند مايكرو HijackThis v2.0.2
تفحص المحفوظة في 4:29:12 ، يوم 11/6/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ system32 \ PnkBstrA.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ SavRoam.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
جيم : \ النوافذ \ system32 \ MsPMSPSv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة تحميل \ DLLML.exe
جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ المجلد الفريق \ VolPanlu.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ CTXFISPI.EXE
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ itype.exe
جيم : \ ملفات البرنامج \ مايكروسوفت IntelliPoint \ ipoint.exe
جيم : \ النوافذ \ system32 \ CTXFIHLP.EXE
جيم : \ النوافذ \ CTHELPER.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ MOM.exe
جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ vptray.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ ملفات البرنامج \ ممحاة \ eraser.exe
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpohmr08.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpotdd01.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpoevm08.exe
جيم : \ النوافذ \ system32 \ HPZipm12.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ymsgr_tray.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ ccc.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpoSTS08.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عنوان الإطار = ويندوز إنترنت إكسبلورر التي تقدمها ياهو!
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
O2 -- BHO : ياهو! شريط مساعد -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو! \ رفيق \ يركب \ cpn1 \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
O4 -- HKLM \.. \ تشغيل : [AudioDrvEmulator] "جيم : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة تحميل \ DLLML.exe" -1 AudioDrvEmulator "جيم : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة محمل \ أغنية المحاكي \ AudDrvEm.dll "
O4 -- HKLM \.. \ تشغيل : [VolPanel] "جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ المجلد الفريق \ VolPanlu.exe" / ص
O4 -- HKLM \.. \ تشغيل : [UpdReg] جيم : \ النوافذ \ UpdReg.EXE
O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [يفيوبدت] جيم : \ ملفات البرنامج \ Byteswarm \ يفيوبدت \ LiveUpdate.exe
O4 -- HKLM \.. \ تشغيل : [itype] "جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ itype.exe"
O4 -- HKLM \.. \ تشغيل : [IntelliPoint] "جيم : \ ملفات البرنامج \ مايكروسوفت IntelliPoint \ ipoint.exe"
O4 -- HKLM \.. \ تشغيل : [IgfxTray] جيم : \ النوافذ \ system32 \ igfxtray.exe
O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ النوافذ \ system32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [CTxfiHlp] CTXFIHLP.EXE
O4 -- HKLM \.. \ تشغيل : [CTHelper] CTHELPER.EXE
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [BuildBU] ج : \ ديل \ bldbubg.exe
O4 -- HKLM \.. \ تشغيل : [ATICustomerCare] "جيم : \ ملفات البرنامج \ أيه تي آي \ ATICustomerCare \ ATICustomerCare.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [StartCCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" MSRun
O4 -- HKLM \.. \ تشغيل : [vptray] جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ \ vptray.exe
O4 -- HKCU \.. \ تشغيل : [منظر كاشف] جيم : \ ملفات البرنامج \ جميل \ ميديا سورس \ الكاشف \ CTDetect.exe / س
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE" - هادئة
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [SetDefaultMIDI] MIDIDef.exe
O4 -- HKCU \.. \ تشغيل : [المحاية] جيم : \ ملفات البرنامج \ المحاية \ eraser.exe - إخفاء
O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
O4 -- بدء العالمية : حصان ش = 1000 series.lnk؟
O4 -- العالمية لبدء التشغيل : hpoddt01.exe.lnk =؟
O8 -- خارج السياق القائمة البند : & ياهو! بحث -- ملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycsrch.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : ياهو! & قاموس -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycdict.htm
O8 -- خارج السياق القائمة البند : ياهو! & الخرائط -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو! \ عام / ycdict.htm
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟LinkID=39204
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll
O16 -- إدارة الشرطة الاتحادية : (31E68DE2 - 5548 - 4B23 - 88F0 - C51E6A0F695E) (مايكروسوفت معرف المنتج الشم) -- https : / / support.microsoft.com ومنظمة الدول الأمريكية / ActiveX / odc.cab
O16 -- إدارة الشرطة الاتحادية : (3E68E405 - C6DE - 49FF - 83AE - 41EE9F4C36CE) --
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://v5.windowsupdate.microsoft.co...؟1104017934731
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1120930322252
O16 -- DPF : (CAFEEFAC - 0015 - 0000 - 0006 - ABCDEFFEDCBA) (بلج في جاوة 1.5.0_06) --
O16 -- إدارة الشرطة الاتحادية : (CE8267C2 - D41A - 4A50 - A69D - F32B5C289F14) --
O16 -- DPF : (F6ACF75C - C32C - 447B - 9BEF - 46B766368D29) (الإبداعي AutoUpdate البرمجيات حزمة الدعم) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O17 -- HKLM \ نظام \ CS1 \ خدمات \ Tcpip \ المعلمات : SearchList = cc.emory.edu ، service.emory.edu ، emory.edu
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \ المعلمات : SearchList = cc.emory.edu ، service.emory.edu ، emory.edu
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات العامة : أيه تي آي سمارت -- مالك غير معروف -- جيم : \ النوافذ \ SYSTEM32 \ ati2sgag.exe
O23 -- الخدمات العامة : بروأدكم محامون بلا حدود الملكية الفكرية رصد الخدمة v6.0.4 (BAsfIpM) -- مالك غير معروف -- جيم : \ النوافذ \ system32 \ basfipm.exe (ملف المفقودين)
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات تعريف مراقب (DefWatch) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
O23 -- الخدمات العامة : سوني SPTI خدمة لDVE (ICDSPTSV) -- شركة سوني -- جيم : \ النوافذ \ SYSTEM32 \ IcdSptSv.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe
O23 -- الخدمات : SAVRoam (SavRoam) -- سيمانتك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ SavRoam.exe
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe

--
نهاية ملف -- 11075 بايت

[الغلاسكويي]

منذ كنت قد بدأت الان لمعرفة المزيد عن البرامج الضارة ، واسمحوا لي أن أطرح عليكم -- هل تعتقد ان هذا هو السجل النظيف؟

[بوبا]

بلدي العشاء حصلت الثابتة فقط ، وسأقوم بالرد عليك في غضون 15 دقيقة بعد صديقي أنا أكله في حين يكون الطقس حارا.

[بوبا]

طيب آسف. نعم اعتقد انها نظيفة ولكن ليس لأن لدي أدنى فكرة حتى الآن إلى ما أحاول القيام به. وأعتقد أنني قد يمارس الرتق جيدة الكمبيوتر الأمن على هذا الشيء منذ حصلت عليه. لقد تشغيل سباي والنسخة التجارية من سيمانتيك (بدلا من إصدار المستهلك أو الإصدار المجاني) على أنها حصلت عليه منذ عام. اعتدت على استخدام منطقة إنذار كجدار بلدي لائق وكانوا في ذلك الوقت.

وأنا أفكر على الرغم من أن أكون قد لا يتم تحديث جاوة في حوالي 6 أشهر أو نحو ذلك هناك ضعف هناك. أنا أيضا لم تتمكن من الحصول على تحديثات مكتب لتثبيت لمدة سنة تقريبا ، وبالتالي غيرها من نقاط الضعف المحتملة. عندما يكون الكمبيوتر الجديد انخفضت (لول أنا تسربت بعض البيرة عليه اليوم بينما كان يحاول الحصول على بلدي رر أول عمله) اضطررت لاستخدام هذه واحدة. تذكرت أنني لم يكن من المفترض لاستخدام أجهزة الكمبيوتر التي ليست نظيفة للتدريب حتى جريت كمقروءة على هذا واحد.

لا تقل لي من فضلك ، أي شيء عن بلدي سجل العملية. لقد فعل ذلك لنفسي وسأفعل ذلك. اريد فقط التأكد من أن أنا في الامتثال ليو ضارة سياسة كمبيوتر نظيف. أعتقد أنني ربما ينبغي أن يكون نشر هذا هناك ، ولكن جئت لمثل الثقة والشر ، وإلى حد ما كنت ، (أنا لم أقرأ لك بقدر ما الشر). أود في الحقيقة كنت اختبار لي ، ولكن أنا فقط حتى الجديدة في هذا أنني لا أستطيع إعطاء أي جواب definative. سألتني في لول الشهر. والشكر.

تحرير : ولكن سوف أطرح سؤالا. عندما فعلت كمقروءة اسقطت على الكمبيوتر إلا أنها أظهرت عمليات 10. هذا لا يبدو لي الحق في ذلك فتحت ويندوز مدير المهمة. المؤكد أن هناك 64 والعمليات التي تعمل وفقا لذلك. لماذا الاختلاف الكبير؟

[الغلاسكويي]

لا تقلق ، وانا لن اقول لكم أي إجابات. إذا فعلت ذلك ، ما من شأنه أن يكون نقطة من التدريب الخاص بك؟ أنك لن تعلم معي أقول لك إجابات -- هل تعلم عن طريق ارتكاب اخطاء. لقد جعل هذا واضحا للجميع المتدربين للانضمام إلى الأكاديمية حيث كنت تعلم إزالة البرمجيات الخبيثة.

سأقول لكم أنه ، استنادا إلى سجل قمت بنشرها ، ويبدو أن الآلة لتكون نظيفة. شيء أن نأخذ في الاعتبار على الرغم -- كمقروءة هو نقطة بداية مفيدة للنظر في جهاز كمبيوتر شخصي -- لا ، ومع ذلك ، يوفر لك القصة كاملة. هذا شيء سوف تتعلم مع مرور الوقت.

ردا على سؤالك عن العمليات ، ودعنا نبدأ في بداية -- ما هو بالضبط كمقروءة؟ ماذا يفعل؟

حان الوقت لالسرير هنا ، ولكنني سوف اختيار هذا الموضوع مرة أخرى غدا.

[بوبا]

بفضل الكثير من إخوانه. وأنا أقدر على مساعدة. من الجميل ان يكون "خارج" ط الموارد التي يمكن أن ترتد الأفكار الخروج من دون القلق بشأن لك إعطائي أجوبة. لو كنت خطوة تجاوزت خط المرمى وأنا أعلم أنت أو الشر سوف يقول لي.

تحرير : أنا ذاهب للقيام بذلك عمليات من هذا الكمبيوتر ، وليس أحد غيرها. Tother واحد كان من السهل جدا. كنت أعرف في لمحة ما ألين من بين هؤلاء القتلى. ولا بد لي من البحوث منها قبالة هذه واحدة.

[evilfantasy]

انها منعشة بالنسبة لي أيضا وجود الغلاسكويي إبداء آرائه. انه من الجيد الحصول على مدخلات من أكثر من مصدر واحد.

[بوبا]

درت أنا وقلبي "جديد" مرة أخرى على الكمبيوتر. وهنا سجل كمقروءة. انظر على الرغم من العمليات؟ ويبين أنه في حين أن 10 مهمتي مدير يبين 64. ما الأمر مع ذلك؟ ال 10 التي showinfg ولست بحاجة إلى معرفة أي شيء أن أعرف ما هي عليه. وأنا أعلم أيضا بقية نظيفة.

ملف السجل من تريند مايكرو HijackThis v2.0.2
تفحص المحفوظة في 1:19:15 ، يوم 11/6/2008
نظم التشغيل ويندوز فيستا SP1 (WinNT 6.00.1905)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6001.18000)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ ملفات البرنامج (x86) \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ ملفات البرنامج (x86) \ جاوة \ jre1.6.0_07 \ بن \ jusched.exe
جيم : \ ملفات البرنامج (x86) \ BillP استوديو \ WinPatrol \ WinPatrol.exe
جيم : \ ملفات البرنامج (x86) \ الماسح \ Lachesis \ razerhid.exe
جيم : \ ملفات البرنامج (x86) \ الماسح \ Lachesis \ OSD.exe
جيم : \ ملفات البرنامج \ وجيتك \ GamePanel المواضيع \ LCD مدير \ بريمجات \ LCDMedia.exe
جيم : \ ملفات البرنامج (x86) \ الماسح \ Lachesis \ razertra.exe
جيم : \ ملفات البرنامج (x86) \ الماسح \ Lachesis \ razerofa.exe
جيم : \ ملفات البرنامج (x86) \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج (x86) \ تريند مايكرو \ HijackThis \ HijackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج (x86) \ ياهو! \ رفيق \ يركب \ الحزب \ yt.dll
F2 -- ريج : System.ini : UserInit = userinit.exe
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج (x86) \ ياهو! \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج (x86) \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : SSVHelper الدرجة الاولى -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج (x86) \ جاوة \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231) -- (أي ملف)
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج (x86) \ ياهو! \ رفيق \ يركب \ الحزب \ yt.dll
O4 -- HKLM \.. \ تشغيل : [JMB36X إعداد بيئة تطوير متكاملة] جيم : \ ويندوز \ RaidTool \ xInsIDE.exe
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج (x86) \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج (x86) \ جاوة \ jre1.6.0_07 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [WinPatrol] "جيم : \ ملفات البرنامج (x86) \ BillP استوديو \ WinPatrol \ winpatrol.exe" - expressboot
O4 -- HKLM \.. \ تشغيل : [Lachesis] "جيم : \ ملفات البرنامج (x86) \ الماسح \ Lachesis \ razerhid.exe"
O4 -- HKCU \.. \ تشغيل : [ehTray.exe] جيم : \ ويندوز \ ehome \ ehTray.exe
O4 -- HKCU \.. \ تشغيل : [NVIDIA nTune] "جيم : \ ملفات البرنامج (x86) \ NVIDIA شركة \ nTune \ nTuneCmd.exe" resetprofile
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج (x86) \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج (x86) \ ويندوز ميديا بلاير \ WMPNSCFG.exe
O4 -- HKCU \.. \ تشغيل : [المحاية] جيم : \ ملفات البرنامج \ المحاية \ eraser.exe - إخفاء
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [DelayShred] ج : \ PROGRA ~ 2 \ مكافي \ mshr \ ShrCL.EXE / P7 / ف ج : \ المستخدمين \ بيل \ AppData \ المحلية \ صغار جدا ~ 1 \ ويندوز \ تيرة ~ س 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [DelayShred] ج : \ PROGRA ~ 2 \ مكافي \ mshr \ ShrCL.EXE / P7 / ف ج : \ المستخدمين \ بيل \ AppData \ المحلية \ صغار جدا ~ 1 \ ويندوز \ ~ وتيرة آر 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (مستخدم 'المستخدم الافتراضي')
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 2 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 -- عمليات الإعدام خارج نطاق الزر : (بدون اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ PROGRA ~ 2 \ جاوة \ JRE16 ~ 2.0_0 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'أدوات' menuitem : صن جافا وحدة التحكم -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ PROGRA ~ 2 \ جاوة \ JRE16 ~ 2.0_0 \ بن \ ssv.dll
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 2 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 2 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 2 \ صغار جدا ~ 2 \ Office12 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ nvlsp.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ nvlsp.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ nvlsp.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ nvlsp.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ nvlsp.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ nvlsp.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ nvlsp.dll
O13 -- غوفر بادئة :
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 -- AppInit_DLLs : جيم : \ ويندوز \ SysWOW64 \ guard32.dll
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ Alg.exe ، -112 (ALG) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ alg.exe (ملف المفقودين)
O23 -- الخدمات : أمن الإنترنت COMODO المساعد دائرة cmdAgent) -- مجهول المالك -- جيم : \ ملفات البرنامج \ COMODO \ COMODO أمن الإنترنت \ cmdagent.exe
O23 -- الخدمات : @ dfsrres.dll ، -101 (DFSR) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ DFSR.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ fxsresm.dll ، -118 (الفاكس) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ fxssvc.exe (ملف المفقودين)
O23 -- الخدمة : طلب مدير ForceWare الذكية (IAM) -- مجهول المالك -- جيم : \ ملفات البرنامج \ NVIDIA شركة \ NetworkAccessManager \ bin32 \ nSvcAppFlt. ~
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج (x86) \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : @ keyiso.dll ، -100 (KeyIso) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ lsass.exe (ملف المفقودين)
O23 -- الخدمات : @ comres.dll ، -2797 (MSDTC) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ msdtc.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ System32 \ netlogon.dll ، -102 (Netlogon) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ lsass.exe (ملف المفقودين)
O23 -- الخدمات : خدمات الملكية الفكرية ForceWare (nSvcIp) -- مجهول المالك -- جيم : \ ملفات البرنامج \ NVIDIA شركة \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة nvsvc) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ nvvsvc.exe (ملف المفقودين)
O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ ويندوز \ system32 \ PnkBstrA.exe
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ psbase.dll ، -300 (ProtectedStorage) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ lsass.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ Locator.exe ، -2 (RpcLocator) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ locator.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ samsrv.dll ، -1 (SamSs) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ lsass.exe (ملف المفقودين)
O23 -- الخدمات : SBSD الأمن في مركز دائرة SBSDWSCService) -- أكثر أمنا للشبكات المحدودة -- جيم : \ ملفات البرنامج (x86) \ Spybot -- بحث & تدمير \ SDWinSec.exe
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ SLsvc.exe ، -101 (slsvc) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ SLsvc.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ snmptrap.exe ، -3 (SNMPTRAP) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ snmptrap.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ spoolsv.exe ، -1 (المحور) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ spoolsv.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ ui0detect.exe ، -101 (UI0Detect) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ UI0Detect.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ vds.exe ، -100 (vds) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ vds.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ vssvc.exe ، -102 (VSS) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ vssvc.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ wbengine.exe ، -104 (wbengine) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ wbengine.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ Systemroot ٪ \ system32 \ wbem \ wmiapsrv.exe ، -110 (wmiApSrv) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ wbem \ WmiApSrv.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ ProgramFiles ٪ \ ويندوز ميديا بلاير \ wmpnetwk.exe ، -101 (WMPNetworkSvc) -- مجهول المالك -- جيم : \ ملفات البرنامج (x86) \ ويندوز ميديا بلاير \ wmpnetwk.exe (ملف المفقودين)

--
نهاية ملف -- 9203 بايت

[الغلاسكويي]

أنت لم تجب على اسئلة اثنين من أنا طالب في وقت سابق عن كمقروءة -- هذه الاجابات سوف تساعدك على فهم ما كنت تبحث في في السجل.

[بوبا]

آسف ، لم يكن لدي جواب ذلك الحين ، واضطررت الى البحث عنه ، وفاز في ذهني.

كمقروءة هو أداة تستخدم للمساعدة في التعرف على البرمجيات الخبيثة. وتنتج قائمة إعدادات معينة موجودة على جهاز كمبيوتر الأفراد. أنه بفحص السجلات والملفات الأخرى (أنا لا أعرف الذي الأخرى حتى الآن ، وأنا بدأت للتو) لllok للإدخالات مشابهة لتلك التي التجسس أو برامج الخاطف من شأنه أن يترك وراءه. ومنذ مغادرة البرامج المشروعة أحيانا ترك الأشياء نفسها وراء ، لا بد لي من معرفة الفرق.