[caroleella]

iexplore.exe подарък мак в моя диспечера на задачите, въпреки факта, че аз не използват IE. Това е вземане на моя компютър бавен, там сте изскачащи прозорци, понякога има не пукане горе, само един глас каза "Честито, ти спечели ____" (така странно), или звучи като грешка прозорец неявяване или нещо щракване, когато съм правиш нищо и нищо не се появява на екрана (всъщност, това е вземане на моя компютър звук духове! Haha все пак)

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 9:12:42 ч., на 9/27/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe
C: \ Windows \ System32 \ LEXBCES.EXE
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ System32 \ LEXPPS.EXE
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Общи файлове \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ windows \ system32 \ dlcxcoms.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Dell \ жив плет \ NICCONFIGSVC.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe
C: \ Windows \ System32 \ rpcnet.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ spysweeper.exe
C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ commagent.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ Program Files \ Dell \ жив плет \ quickset.exe
C: \ Windows \ System32 \ RunDLL32.exe
C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ hpztsb0 3.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Cisco Systems \ "Чисто достъп представител \ CCAAgent.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ гледна точка \ гледна точка мениджър \ ViewMgr.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ windows \ system32 \ SJv56bM4.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ ErrorSmart \ ErrorSmart.exe
C: \ Program Files \ Common Files \ AOL \ 1155864818 \ EE \ aolsoftware.exe
C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AcroRd32.exe
C: \ Program Files \ America Online 9,0 \ shellmon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.bridgew.edu/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://www.bridgew.edu/
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O2 - BHO: разтвор клас - (99C6D1BB-7555-474C-91DA-D8FB62A9CC75) - C: \ windows \ system32 \ 58VayB0u.dll
O2 - BHO: гледна точка Toolbar BHO - (A7327C09-B521-4EDB-8509-7D2660C9EC98) - C: \ Program Files \ гледна точка \ гледна точка Toolbar \ 3.8.0 \ ViewBarBHO.dll
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O3 - Toolbar: гледна точка Toolbar - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - C: \ Program Files \ Общи файлове \ гледна точка \ Toolbar Runtime \ 3.8.0 \ IEViewBar.dll
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [Dell жив плет] C: \ Program Files \ Dell \ жив плет \ quickset.exe
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RunDLL32.exe NvMCTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [HPDJ Задача Utility] C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ hpztsb0 3.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [DLCXCATS] rundll32 C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ DLCXtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-скриване
O4 - HKLM \ .. \ Run: [ErrorSmart] C: \ Program Files \ ErrorSmart \ ErrorSmart.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKLM \ .. \ Run: [AOL Бързо стартиране] "C: \ Program Files \ America Online 9,0 \ AOL.EXE"-б
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [RunNarrator] Narrator.exe (User 'Default потребител ")
O4 -. Default User Startup: Чисто достъп Agent.lnk = C: \ Program Files \ Cisco Systems \ "Чисто достъп представител \ CCAAgent.exe (User 'Default User")
O4 - Startup: Чисто достъп Agent.lnk = C: \ Program Files \ Cisco Systems \ "Чисто достъп представител \ CCAAgent.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control панел момента
O8 - Extra контекст менюто: & AOL Toolbar търсене - RES: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra контекст менюто: Абонамент в RSS четец по подразбиране - C: \ Documents и Settings \ администратор \ Application Data \ RssBandit \ iecontext_subscribefeed.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra бутона: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra "Инструменти" MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Зона: *. bridgew.edu
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi клас) -- http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: (5e2a3510-4371-11d6-b64c-00c04faedb18) (Oracle JInitiator 1.1.8.18) -- http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1121111428606
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1121873156643
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl обект) -- http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: Adobe LM служба - Adobe Systems - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe
O23 - Обслужване: AOL Свързване служба (AOL ACS) - AOL LLC - C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
O23 - Обслужване: AOL TopSpeed Монитор (AOL TopSpeedMonitor) - America Online, Inc - C: \ Program Files \ Общи файлове \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: CSIScanner - Prevx - C: \ Program Files \ PrevxCSI \ prevxcsi.exe
O23 - Service: dlcx_device - - C: \ windows \ system32 \ dlcxcoms.exe
O23 - Обслужване: Intel (R) PROSet / Безжични Събитие Дневник (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ Windows \ System32 \ LEXBCES.EXE
O23 - Обслужване: NICCONFIGSVC - Dell Инк. - C: \ Program Files \ Dell \ жив плет \ NICCONFIGSVC.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: Intel (R) PROSet / Безжични Служба по вписванията (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe
O23 - Service: Отдалечено извикване на процедури (RPC) Net (Rpcnet) - Unknown собственик - C: \ windows \ system32 \ rpcnet.exe
O23 - Обслужване: Intel (R) PROSet / безжични услуги (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
O23 - Service: Webroot CommAgent служба (WebrootCommAgentService) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ commagent.exe
O23 - Service: Webroot Сапикасвам Мета Двигател (WebrootSpySweeperService) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ spysweeper.exe
O23 - Обслужване: Intel (R) PROSet / Безжични SSO служба (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe

--
Край на файл - 10609 байта

[evilfantasy]

Добре дошли в CJ.

Моля принтирай тези инструкции, тъй като те ще са необходими по-късно, когато Интернет не е на разположение.

Изтеглям SDFix от AndyManchesta и го запишете на вашия работен плот.

При използване на този инструмент, трябва да използвате Администратор на профил или по сметка с Административен права

• Щракнете два пъти SDFix.exe и той ще извлечете файлове с% systemdrive%
• (това е устройството, което съдържа Windows Directory, обикновено C: \ SDFix).
• Не го използвайте, просто още.

Рестартирайте вашия компютър в Безопасен режим използвайки F8 метод. За да направите това, рестартирайте компютъра си и след изслушване на компютъра сигнал веднъж по време на стартиране (но преди да се появи иконата на Windows) натиснете клавиша F8 многократно. А ще се появи меню с няколко опции. Използвайте клавишите със стрелки, за да се движите и изберете опцията Run Windows в безопасен режим ".

Отворете SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.

• Тип Y за да започне процеса на почистване.
• Това ще премахне всички троянски Услуги или регистър Вътрешности намерени след това бързо да натиснете произволен клавиш, за да се рестартира.
• Натиснете произволен клавиш и тя ще се рестартира компютъра.
• Когато компютърът се рестартира, за Fixtool ще се пуска отново и пълно премахване процес тогава дисплея Завършени, Натиснете произволен клавиш, за да прекратите скрипт и товарни вашия десктоп икони.
• След приключване на работния плот иконите заредете SDFix доклад ще открие на екрана и да запазите в папката SDFix като Report.txt.
• Копирайте и поставете съдържанието на резултатите файл Report.txt в следващото Ви отговори заедно с нов HijackThis Дневник.

[caroleella]

SDFix: Версия 1,229
Пусни от администратор на Съб 09/27/2008 в 10:50 ч.

Microsoft Windows XP [Версия 5.1.2600]
Работещи От: C: \ SDFix

Проверка Услуги :


Възстановяване на сигурност по подразбиране Ценности
Възстановяване подразбиране на файла Hosts

Rebooting


Проверка на файлове :

Не троянски файлове Намерени






Отстраняване Temp Файлове

ADS Check :



Крайно Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Корен сканиране 2008-09-27 23:14:36
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити услуги & система кошер ...

сканиране скрити регистър вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите процеси: 0
скрити услуги: 0
скритите файлове: 0


Оставащо Услуги :




Оторизиран Заявление Ключ износ:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ RssBandit \ \ RSSBandit.exe" = "C: \ \ Program Files \ \ RssBandit \ \ RSSBandit.exe: *: Enabled: RSS Bandit"
"E: \ \ CtmWeb27155-48482 \ \ ctmweb.exe" = "E: \ \ CtmWeb27155-48482 \ \ ctmweb.exe: *: Enabled: ctmweb.exe"
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe: *: Активирана : AOL Прилагане Loader "
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe: *: Активирана : AOL "
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe: *: Активирана : AOL "
"C: \ \ Program Files \ \ America Online 9,0 \ \ waol.exe" = "C: \ \ Program Files \ \ America Online 9,0 \ \ waol.exe: *: Активирана: AOL"
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltsmon.exe" = "C: \ \ проктор овен Files \ \ Общи файлове \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltsmon.exe: *: Активирана: AOLTsMon "
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltpspd.exe" = "C: \ \ проктор овен Files \ \ Общи файлове \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltpspd.exe: *: Активирана: AOLTopSpeed "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ ЕЕ \ \ AOLServiceHost.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ ЕЕ \ \ AOLServiceHost . EXE: *: nabled Е: AOL "
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ System Информация \ \ sinf.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ System Информация \ \ sinf.exe: * : Активирана: AOL "
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ AOL Spyware защита \ \ AOLSP Scheduler.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ AOL Spyware защита \ \ AOLSP Планировчик . EXE: *: Активирана: AOL "
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ AOL Spyware защита \ \ asp.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ AOL Spyware защита \ \ asp.exe : *: Активирана: AOL "
"C: \ \ Program Files \ \ Общи файлове \ \ AolCoach \ \ en_en \ \ плеър \ \ AOLNySEV.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AolCoach \ \ en_en \ \ плеър \ \ AOLNySEV . EXE: *: ENA Bled: AOL "
"C: \ \ Program Files \ \ FTP командващия Pro \ \ cftp.exe" = "C: \ \ Program Files \ \ FTP командващия Pro \ \ cftp.exe: *: Enabled: cftp"
"C: \ \ Program Files \ \ FTP командващия \ \ ftpcomm.exe" = "C: \ \ Program Files \ \ FTP командващия \ \ ftpcomm.exe: *: Enabled: ftpcomm"
"C: \ \ Program Files \ \ недвижими \ \ RealPlayer \ \ realplay.exe" = "C: \ \ Progra m Files \ \ недвижими \ \ RealPlayer \ \ realplay.exe: *: Активирана: Re alPlayer"
"C: \ \ StubInstaller.exe" = "C: \ \ StubInstaller.exe: *: E nabled: LimeWire swarmed монтажник"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Активирана: LimeWire"
"C: \ \ Program Files \ \ SmartFTP Клиент 2,0 \ \ SmartFTP.exe" = "C: \ \ Program Files \ \ SmartFTP Клиент 2,0 \ \ SmartFTP.exe: *: Enabled: SmartFTP Клиент 2.0"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui"
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ ЕЕ \ \ aolsoftware.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ ЕЕ \ \ aolsoftware . EXE: *: Enab довели: YouTube услуги "
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Активирана: Firefox"
"C: \ \ Program Files \ \ Махни-Торент \ \ Махни-Torrent.exe" = "C: \ \ Program Files \ \ Махни-Торент \ \ Махни-Torrent.exe: *: Enabled: Торент P2P заявление"
"C: \ \ Program Files \ \ империя ресторант \ \ re.exe" = "C: \ \ Program Files \ \ империя ресторант \ \ re.exe: *: Enabled: ре"
"C: \ \ Program Files \ \ BitZip \ \ bitzip.exe" = "C: \ \ Program Files \ \ BitZip \ \ bitzip.exe: *: Enabled: BitZip"
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe: *: Активирана: æTorrent"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Активирана: iTunes"
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"
"C: \ \ windows \ \ system32 \ \ dlcxcoms.exe" = "C: \ \ windows \ \ system32 \ \ dlcxcoms.exe: *: Enabled: Dell 926 Сървър"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"E: \ \ CtmWeb27155-48482 \ \ ctmweb.exe" = "E: \ \ CtmWeb27155-48482 \ \ ctmweb.exe: *: Enabled: ctmweb Computrace Инсталация / управление на приложение"
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"

Оставащо Файлове :



Файлове с Скрити Атрибути :

Вт 12-ти юли, 2005 54872 A.. H. --- "C: \ Program Files \ America Online 9,0 \ AOLphx.exe"
Вт 12-ти юли, 2005 31832 A.. H. --- "C: \ Program Files \ America Online 9,0 \ rbm.exe"
Ср 13-ти Октомври, 2004 1694208 A.. H. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Ср 17-ти септември 2008 162 A.. H. --- "C: \ Documents и Settings \ администратор \ My Documents \ ~ $ RL3917.tmp"
Пт 23-ти Ноември, 2007 4840960 ... H. --- "C: \ Documents и Settings \ администратор \ My Documents \ ~ WRL3917.tmp"
Нд 1-ви април, 2007 247 A.. H. --- "C: \ Program Files \ InterActual \ InterActual Player \ itiC9F.tmp"
Нд 1-ви юли 2007 0 A.SH. --- "C: \ Documents и Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Пн 14-ти януари 2008 година 3459 ... ВП --- "C: \ Documents и Settings \ администратор \ Application Data \ SecuROM \ UserData \ securom_v7_01.bak"
Сб 27-ми септември 2008 4750 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS00643642-9444-46D7-A0F8-98BCEC733FED.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS02319C6A-A321-4C8D-9995-820B7395AC0C.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS025EABA1-CC11-4560-8E12-630DDF3DA7B2.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS045F4367-E293-4856-99B6-A55965765747.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS068F3C9C-D92F-41E5-AF3C-3917DFD07FFB.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS0ABE791D-AAB6-45AE-94C0-81FF065FB64C.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \-SSCS0B798094 B44A-427A-B9DC-654E158521EB.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS0C1801B8-619C-45EF-A0A9-6FDF58378626.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS0DC230DD-648D-4C7A-A46F-125E3BBCACF0.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS0FD1D4A0-7A3B-4426-BF06-CBE8A10161D9.tmp"
Сб 27-ми септември 2008 година 12540 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS12E3E01D-D993-4077-84CD-270FC7998D10.tmp"
Сб 27-ми септември 2008 година 5616 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS1558A464-A8A5-4699-8AD4-1FD636BA73F0.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS16C4CA8E-B45E-4C74-A16A-C6547AC6862A.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS171F971D-9918-4BF8-934E-9F971CE3A62E.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS18482343-5AA4-4A75-B35E-1DE367BE8DF8.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS1F408231-9AD4-4F3A-8F71-E4D1A885E2D9.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS22C553D7-9E17-42E7-9BAC-FD08E49F2DA7.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS29899F67-1A0A-49C1-BF8C-969C56BFE72D.tmp"
Сб 27-ми септември 2008 година 40408 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS2CE2DD8D-1B89-4236-8CEB-8AE2092F011D.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS2DE8E664-10D0-4BC0-B385-C28929E5600F.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS35CD56A6-869F-4E8D-9744-F5243F94B4B1.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS3A52BAF2-C6D8-48C5-A517-8F08AFB8035A.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS3EC9B69D-3F89-4FC5-B941-1463F3BD2234.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS3EADD09D-E99C-4EDA-87E8-14DD31C5A1CA.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS3EDF6917-B0B7-4164-BAA8-7013E06D5FCA.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS3FF4AFC6-0025-4047-AEFB-7C34313D972F.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS4031D191-1F75-49F0-8272-A12ACD39C269.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS416C7484-2AC6-4BFE-8364-B3DC9640EB90.tmp"
Сб 27-ми септември 2008 година 27677 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS42B72C22-0C5B-4053-87A4-D8EB671C2029.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS4C83367A-C322-4725-A861-182E13107846.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS4DB48154-31C5-424F-B7EB-6337D7279415.tmp"
Сб 27-ми септември 2008 3393 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS4EAE423C-33F9-4D19-AD00-4127948E7F39.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS4FE7BDE5-631A-4BEE-BA59-2A86CECDA9DA.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS50B44EC6-2F2E-4D16-AC0C-376383467A7C.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS56CA220B-41A4-4EBA-B217-FF3A496AA590.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS5AF7C2DD-39F4-4B22-8F5A-11FC428681E1.tmp"
Сб 27-ми септември 2008 101080 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS5DCC2C2E-7275-4CC4-9192-B113F353FB5F.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS5D528DF5-B79E-4EE1-9D6C-1EC565BBBC62.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS6011FD6D-D50D-43A0-AE81-A050DD789327.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS62CC7F66-91D7-40E6-9C86-9E1A90363BBD.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS6548601C-9BB6-472C-AA53-447B881C2428.tmp"
Сб 27-ми септември 2008 6247755 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS6946DC39-11B6-4B93-A005-7F3C9D123F87.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS69A2BD78-4F53-4EBE-A0E3-D640854156D9.tmp"
Сб 27-ми септември 2008 198358 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS6927849A-B300-4980-AAEB-7DBA1C6E4164.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS6945CE07-04BF-439F-987F-028637985DF0.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \-SSCS6FE21A12 C11B-4E43-99E2-FA8F960870E1.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS700D83FE-2571-4AE3-89BC-6DD584F68699.tmp"
Сб 27-ми септември 2008 3195852 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \-SSCS713A2772 B7C7-4A87-BAEB-E92C67ED4580.tmp"
Сб 27-ми септември 2008 година 143110 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS71EC4FAD-E45A-4E20-AE13-D864D8CA24A1.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS716E87B1-65B4-4487-B09B-19A89B9F5C97.tmp"
Сб 27-ми септември 2008 1909332 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS7366E027-AE32-4BC8-9360-699C2C95BEB0.tmp"
Сб 27-ми септември 2008 година 270314 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS75371617-A509-4E33-9F16-118AA8AC2918.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS767A458F-F431-46EB-A2DA-88FB1A7E3E7D.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS7A70C6B2-5850-4473-9585-E0C43F090F27.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS7B30F8F2-8A4F-42B9-B9F8-625709173611.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \-SSCS7C1354E8 D74C-4AC8-BE8F-7167A5076F4A.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS7CBB22C6-4E66-4720-995F-1C2ADC632A9B.tmp"
Сб 27-ми септември 2008 година 642 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS7E1AA5E0-2F18-4CF4-B64E-8EB8F378DF31.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS7FEECAB9-C6A6-4302-9AA6-F69FA542ED3D.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS840E4E3A-C733-4DC5-A8F3-B248CC83075B.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS8716D8FB-A364-4288-8B00-55605E1EF6C0.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS89FE094B-45FA-4923-87F1-139238C4F97B.tmp"
Сб 27-ми септември 2008 610 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS8A4D2B50-2BB9-4DC6-9E5E-3CB11929C3D2.tmp"
Сб 27-ми септември 2008 година 4532 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS8E7D97AA-E673-4952-AA06-A468A9C52A7C.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS8FB3E905-99BA-4D9E-9C2A-B17FB19F5132.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS92FF4DE9-51A7-4FEA-9F94-4984E35FDB14.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS94946861-C52C-4360-B5D7-0BAA075D88BB.tmp"
Сб 27-ми септември 2008 674 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS9766DA24-0126-49B8-821D-0BBD42716F70.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \-SSCS9CF76AA8 C8DD-426D-8974-7952EA0782D3.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS9DE19017-8F84-45F0-8707-3157A64B6CEA.tmp"
Сб 27-ми септември 2008 1190410 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCS9F48133A-1109-42EB-93AA-A3CB3CACBCBF.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSABDB0578-02AF-4BA8-A501-9A8992ED7BDB.tmp"
Сб 27-ми септември 2008 година 2736 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSAD28D6FF-3940-4F08-A657-2E61F69B5449.tmp"
Сб 27-ми септември 2008 75790 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSB18333D4-60E0-438D-B085-7DB36F72F77D.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSB74C069F-C392-4F81-8670-212FC280E95D.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSB76C1894-7B69-4834-97D3-B402FE20935A.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSB73D6FFC-0E8C-41B9-84D3-8810EC6D9228.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSB9036DEB-8242-4521-A54E-139AF6A9A190.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSBAE9F5F5-FA44-4E05-9A1D-A462CE8AF520.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \-SSCSBBCD6D72 A069-40FF-9AF2-916180E0A88E.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSBBCBA3E5-E607-436E-B3EE-A1DEAC925872.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSBEC0CEEC-C42B-4B06-A604-EAAD26CE6255.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSC5D01365-2009-400C-A9A3-5F990CF4A80D.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSC9E0B767-5A0A-47B9-A439-227E2B94F887.tmp"
Сб 27-ми септември 2008 година 134148 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSD2617AFF-BC61-4BFE-B8E6-6CC988A0F275.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSD21BE94F-9EE4-475B-B0A2-24C81FFF173F.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSD4AA62E4-9D9E-4B7B-9CD0-686A2C05AEF7.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSD729F3FB-EE09-459B-A678-BD9132629FDF.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSD8157780-DB4C-464E-B192-D31296C412A8.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSD97D795A-5F39-4FDD-A7EF-691DEBB65005.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSDA1F438F-ФПББ-4452-A79A-167408950654.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSDA218F7C-D867-4690-96E2-789F80A7D3E0.tmp"
Сб 27-ми септември 2008 година 20968 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSDBBDCE8F-1CB9-456D-9A48-B332BFDD4DA3.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSDC4DE87E-7FB7-4AAF-9341-074C383E5277.tmp"
Сб 27-ми септември 2008 2168120 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSDC4805C4-09F4-44DF-953F-40714AC7B32D.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSDC54187B-23EE-4C63-A3C1-F95DD71DC749.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSE542CE01-559A-4B52-B46E-3ABA034CB806.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSE76031B3-69B7-40CD-98AA-1FBADCFD80F9.tmp"
Сб 27-ми септември 2008 538 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSE89A2A1E-7243-491E-8713-779584114914.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSE9F327DF-50B6-42E2-B361-B1279BCFE655.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSEAF8FCDA-0414-40ED-8AC7-F6E8BA990710.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Сапикасвам Мета \ Temp \ SSCSEC43267D-076B-42D7-838C-4A46B1619D44.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSED7CFB5E-591C-4B3A-BB59-99AC6B355CE9.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSF03658AA-EBC4-437C-8F4E-338B053BBCC5.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSF1EE7C84-96F2-4922-8549-E4F727B9B3A5.tmp"
Сб 27-ми септември 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSF5708FAD-F162-475A-BBD8-590D8EED1563.tmp"
Сб 27-ми септември 2008 1609542 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSF60C8606-1E32-4C46-9DD9-9591141A47D3.tmp"
Сб 27-ми септември 2008 година 29084 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSF7DCFFB4-3037-49B4-8FAF-FB62C2892816.tmp"
Сб 27-ми септември 2008 година 16965 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Мета \ Temp \ SSCSFABFD6CE-CC5D-4B27-9BE0-5CE94D2BE9C9.tmp"

Готово!






Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 11:22:30 ч., на 9/27/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe
C: \ Windows \ System32 \ LEXBCES.EXE
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ System32 \ LEXPPS.EXE
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Общи файлове \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ windows \ system32 \ dlcxcoms.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Dell \ жив плет \ NICCONFIGSVC.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe
C: \ Windows \ System32 \ rpcnet.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ spysweeper.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ commagent.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ Program Files \ гледна точка \ гледна точка мениджър \ ViewMgr.exe
C: \ Windows \ System32 \ notepad.exe
C: \ Program Files \ Dell \ жив плет \ quickset.exe
C: \ Windows \ System32 \ RunDLL32.exe
C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ hpztsb0 3.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ ErrorSmart \ ErrorSmart.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ America Online 9,0 \ waol.exe
C: \ Program Files \ Cisco Systems \ "Чисто достъп представител \ CCAAgent.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ America Online 9,0 \ shellmon.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.bridgew.edu/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://www.bridgew.edu/
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O2 - BHO: гледна точка Toolbar BHO - (A7327C09-B521-4EDB-8509-7D2660C9EC98) - C: \ Program Files \ гледна точка \ гледна точка Toolbar \ 3.8.0 \ ViewBarBHO.dll
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O3 - Toolbar: гледна точка Toolbar - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - C: \ Program Files \ Общи файлове \ гледна точка \ Toolbar Runtime \ 3.8.0 \ IEViewBar.dll
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [Dell жив плет] C: \ Program Files \ Dell \ жив плет \ quickset.exe
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RunDLL32.exe NvMCTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [HPDJ Задача Utility] C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ hpztsb0 3.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [DLCXCATS] rundll32 C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ DLCXtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-скриване
O4 - HKLM \ .. \ Run: [ErrorSmart] C: \ Program Files \ ErrorSmart \ ErrorSmart.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKLM \ .. \ Run: [AOL Бързо стартиране] "C: \ Program Files \ America Online 9,0 \ AOL.EXE"-б
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [RunNarrator] Narrator.exe (User 'Default потребител ")
O4 -. Default User Startup: Чисто достъп Agent.lnk = C: \ Program Files \ Cisco Systems \ "Чисто достъп представител \ CCAAgent.exe (User 'Default User")
O4 - Startup: Чисто достъп Agent.lnk = C: \ Program Files \ Cisco Systems \ "Чисто достъп представител \ CCAAgent.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control панел момента
O8 - Extra контекст менюто: & AOL Toolbar търсене - RES: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra контекст менюто: Абонамент в RSS четец по подразбиране - C: \ Documents и Settings \ администратор \ Application Data \ RssBandit \ iecontext_subscribefeed.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra бутона: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra "Инструменти" MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Зона: *. bridgew.edu
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi клас) -- http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: (5e2a3510-4371-11d6-b64c-00c04faedb18) (Oracle JInitiator 1.1.8.18) -- http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1121111428606
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1121873156643
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl обект) -- http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: Adobe LM служба - Adobe Systems - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe
O23 - Обслужване: AOL Свързване служба (AOL ACS) - AOL LLC - C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
O23 - Обслужване: AOL TopSpeed Монитор (AOL TopSpeedMonitor) - America Online, Inc - C: \ Program Files \ Общи файлове \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: CSIScanner - Prevx - C: \ Program Files \ PrevxCSI \ prevxcsi.exe
O23 - Service: dlcx_device - - C: \ windows \ system32 \ dlcxcoms.exe
O23 - Обслужване: Intel (R) PROSet / Безжични Събитие Дневник (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ Windows \ System32 \ LEXBCES.EXE
O23 - Обслужване: NICCONFIGSVC - Dell Инк. - C: \ Program Files \ Dell \ жив плет \ NICCONFIGSVC.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: Intel (R) PROSet / Безжични Служба по вписванията (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe
O23 - Service: Отдалечено извикване на процедури (RPC) Net (Rpcnet) - Unknown собственик - C: \ windows \ system32 \ rpcnet.exe
O23 - Обслужване: Intel (R) PROSet / безжични услуги (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ S24EvMon.exe
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
O23 - Service: Webroot CommAgent служба (WebrootCommAgentService) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ commagent.exe
O23 - Service: Webroot Сапикасвам Мета Двигател (WebrootSpySweeperService) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ spysweeper.exe
O23 - Обслужване: Intel (R) PROSet / Безжични SSO служба (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Безжични \ Бин \ WLKeeper.exe

--
Край на файл - 10298 байта

[evilfantasy]

Деактивиране SpySweeper

Можете да го включите отново, след като сте чисти.

За да деактивирате SpySweeper:

Отворен Spysweeper кликнете> Опции нагоре към лявата тогава> Програма Опции > Махнете отметката "зареждане в Windows стартиране"

Над към лявата клик "щитове" и Махнете отметката всички там.

Махнете отметката "Начална страница щит"

Махнете отметката "Автоматично възстановяване подразбиране без уведомяване"

След като всички от поправки, са пълни, че е много важно да се даде възможност в реално време за защита отново.

----------

Деактивиране на Windows Defender

Трябва да деактивирате Windows Defender за защита в реално време, тъй като той може да взаимодейства с поправки, които ние трябва да направите.

• Отворен Windows Defender
• Кликнете върху Инструменти, Общи настройки
• Превъртете надолу и махнете Включете в реално време защита (препоръчително)
• След като махнете отметката от това, щракнете върху Спасявам Бутон и затворете Windows Defender.

След като всички от поправки, са пълни, че е много важно да се даде възможност в реално време за защита отново.

----------

Ние трябва да премахнете ErrorSmart. Това се счита за руж програма, тъй като е ненадеждна, а често пъти инсталират без съгласието на потребителите.

Отиди за добавяне или премахване на програми и деинсталиране ErrorSmart (ако има)

----------

Отворете HijackThis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

• O4 - HKLM \ .. \ Run: [ErrorSmart] C: \ Program Files \ ErrorSmart \ ErrorSmart.exe

Важно: Затворете всички прозорци освен HijackThis и натиснете Fix проверени.

Изход HijackThis.

----------

Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система

Отиди на Start> Run и вид notepad.exe след което натиснете OK

Копирайте и поставете по-долу в Notepad и освен ако не е fixme.reg да ви Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "ErrorSmart" =-

Намерете fixme.reg на вашия компютър и кликнете два пъти върху него. Отговор Да когато се появи подкана да се слее с по вписванията.

Уверете се, че ти ми кажи, ако получите съобщение за успех добавяне на по-горе
на системния регистър. Ако не се появи съобщение за успех, той не работи.

Изтрийте fixme.reg от Desktop.

----------

Изтеглям CCleaner Slim и го запишете на вашия Desktop.
Когато файлът е бил спасен, отидете на вашия работен плот и двойно кликване върху ccsetupxxx_slim.exe
Следвайте указанията, за да инсталирате програмата.
Завършване на инсталацията след това:

• Щракнете два пъти върху CCleaner пряк път на работния плот за да стартирате програмата.
• Кликнете върху Опции блок в ляво, след което изберете Cookies.
  • Под Cookies за Изтриване, Подчертават всички бисквитки които бихте искали да задържат за постоянно
  • Кликнете върху дясната стрелка > да ги преместите на Cookies за да прозорец.
• Отидете в Опции > Разширено ООНпроверявам Само изтриване на файлове в Windows Temp папките по-възрастни от 48 часа
• Документа Изчистен в ляво след това Пусни Изчистен за правото да стартирате програмата.
• Важно: Уверете се, че ВСИЧКИ браузър прозорците са затворени, преди избора Пусни Изчистен
• Внимание: Не е препоръчително да използвате "Регистър" функция, освен ако не сте много запознати с регистър.
• Изход CCleaner след като е завършил своя процес.

Рестартирайте компютъра и стартирайте MBAM тогава след дневника.

----------

Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)

• Щракнете два пъти върху mbam-setup.exe и следвайте указанията, за да инсталирате програмата.
• В крайна сметка, не забравяйте един отметка е поставено в непосредствена близост до следното:
  • Update Malwarebytes "Анти-злонамерени програми
  • Стартиране Malwarebytes "Анти-злонамерени програми
• След това кликнете върху Завърши.
• Ако дадена актуализация е установено, тя ще изтеглите и инсталирате последната версия.
• След като програмата е заредена, изберете Направете бързо сканиране, След това кликнете върху Сканиране.
• Когато сканирането приключи, кликнете OK, Тогава Показване на резултатите за да видите резултатите.
• Бъдете сигурни, че всичко е проверено и кликнете Премахване на избраните.
• Когато дезинфекция е попълнен, дневник ще се отвори в Notepad и може да ви бъде поискано да рестартирате. (Виж Екстра Забележка)
• В дневника се записват автоматично от MBAM и могат да бъдат открити чрез натискане на Дневници раздела в MBAM.
• Копирайте и поставете целия доклад през следващата отговор.

Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага.

[caroleella]

Направих се появи съобщение за успех от секретариата.





Malwarebytes "Анти-злонамерен софтуер 1,28
База данни версия: 1216
Windows 5.1.2600 Service Pack 2

9/28/2008 12:45:51 AM
mbam-дневник-2008-09-28 (00-45-51). TXT

Сканиране тип: Бързо сканиране
Обекти сканирани: 59369
Време изминали: 10 минути (а), 46 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 1

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
(№ злонамерени статии открит)

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
(№ злонамерени статии открит)

Заразени файлове:
C: \ windows \ system32 \ SJv56bM4.exe.a_a (Trojan.Agent) -> Quarantined и изтрити успешно.

[evilfantasy]

Всякакви промени?

[caroleella]

Не, все още има

[evilfantasy]

Не се притеснявайте, ние ще го намерите.

Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop.

Линк # 1
Линк # 2

** Забележка: Важно е, че тя се записва директно на вашия Desktop

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix.

Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.

Щракнете два пъти combofix.exe & следвайте указанията.
Когато завърши ComboFix ще представи дневник за вас.
Пост на ComboFix Дневник в следващата си реплика.

Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора.

Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.

[caroleella]

ComboFix 08-09-27.05 - Administrator 2008-09-28 11:44:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.615 [GMT -4:00]
Работещи от: C: \ Documents и Settings \ Администратор \ Desktop \ ComboFix.exe
* Created нова точка за възстановяване

ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents и Settings \ NetworkService \ Cookies \ System @ trafficmp [1]. TXT
C: \ Windows \ System32 \ Drivers \ fad.sys

.
((((((((((((((((((((((((( Файлове Създаден от 2008-08-28 до 2008-09-28 ))))))))))) ))))))))))))))))))))
.

2008-09-28 01:46. 2008-09-28 01:46 0 - един ------ C: \ windows \ system32 \ SJv56bM4.exe.a_a
2008-09-27 22:45. 2008-09-27 22:45 <DIR> г -------- C: \ Windows \ ERUNT
2008-09-27 22:20. 2008-09-27 23:19 <DIR> г -------- C: \ SDFix
2008-09-27 21:03. 2008-09-27 21:03 <DIR> г -------- C: \ Program Files \ Trend Микро
2008-09-27 20:48. 2008-09-27 20:48 <DIR> г -------- C: \ Documents и Settings \ NetworkService \ Прилагане Data \ AdobeUM
2008-09-27 20:36. 2008-09-27 20:40 <DIR> г -------- C: \ Documents и Settings \ администратор \ Application Data \ ErrorSmart
2008-09-27 19:38. 2008-09-27 19:38 <DIR> г -------- C: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2008-09-27 19:38. 2008-09-27 19:38 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Malwarebytes
2008-09-27 19:38. 2008-09-27 19:38 <DIR> г -------- C: \ Documents и Settings \ Администратор \ Прилагане Data \ Malwarebytes
2008-09-27 19:38. 2008-09-10 00:04 38528 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-09-27 19:38. 2008-09-10 00:03 17200 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-09-27 15:20. 2008-09-27 15:20 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-09-27 15:20. 2008-09-27 15:20 <DIR> г -------- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2008-09-27 15:20. 2008-09-27 15:20 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2008-09-27 15:20. 2008-09-27 15:20 <DIR> г -------- C: \ Documents и Settings \ Администратор \ Прилагане Data \ SUPERAntiSpyware.com
2008-09-27 15:13. 2008-09-27 15:13 <DIR> г -------- C: \ Program Files \ CCleaner
2008-09-27 12:35. 2008-09-27 12:35 <DIR> г -------- C: \ Program Files \ PrevxCSI
2008-09-27 12:35. 2008-09-28 11:36 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ PrevxCSI
2008-09-27 12:35. 2008-09-27 12:35 17408 - A ------ C: \ Windows \ System32 \ Drivers \ pxark.sys
2008-09-27 00:48. 2008-09-27 00:47 102664 - A ------ C: \ Windows \ System32 \ Drivers \ tmcomm.sys
2008-09-27 00:47. 2008-09-27 00:48 <DIR> г -------- C: \ Documents и Settings \ Администратор \. Housecall6.6
2008-09-26 23:23. 2008-09-26 23:22 30272 - A ------ C: \ Windows \ System32 \0vx55IOc.exe
2008-09-23 19:04. 2008-09-23 22:56 <DIR> г -------- C: \ Windows \ System32 \ CatRoot_bak
2008-09-21 00:19. 2008-09-21 00:19 <DIR> г -------- C: \ Program Files \ Windows Defender
2008-09-12 13:32. 2004-03-29 16:23 90112 - A ------ C: \ Windows \ unvise32.exe
2008-09-11 12:41. 2008-09-28 11:36 54156 - Ах ----- C: \ Program Files \ QTFont.qfn
2008-09-11 12:41. 2008-09-11 12:41 1409 - A ------ C: \ Windows \ QTFont.for
2008-09-09 15:33. 2008-09-09 15:56 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ FarmFrenzy2
2008-09-04 13:39. 2008-09-04 13:39 <DIR> г -------- C: \ Program Files \ Atari
2008-09-03 23:06. 2008-06-10 02:32 73728 - A ------ C: \ Windows \ System32 \ javacpl.cpl
2008-09-01 20:34. 2008-09-01 20:34 <DIR> г -------- C: \ Documents и Settings \ Администратор \ Прилагане Data \ Eyeblaster
2008-08-28 23:11. 2004-08-04 00:56 159232 - A ------ C: \ Windows \ System32 \ ptpusd.dll
2008-08-28 23:11. 2001-08-17 22:36 5632 - A ------ C: \ Windows \ System32 \ ptpusb.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 15:35 31232 ---- AW C: \ windows \ system32 \ rpcnet.dll
2008-09-28 15:35 17408 ---- AW C: \ windows \ system32 \ Rpcnetp.exe
2008-09-28 03:10 17408 ---- О C: \ Windows \ System32 \ rpcnetp.dll
2008-09-28 00:20 --------- г ----- w C: \ Program Files \ RealArcade
2008-09-25 21:30 --------- г ----- w C: \ Program Files \ FTP Командир
2008-09-21 04:33 --------- г ----- w C: \ Program Files \ Общи файлове \ Adobe
2008-09-11 16:36 --------- г ----- w C: \ Documents и Settings \ Администратор \ Прилагане Data \ uTorrent
2008-09-05 18:19 98304 ---- О C: \ Windows \ System32 \ CmdLineExt.dll
2008-09-04 17:39 --------- D - H - w C: \ Program Files \ InstallShield Инсталиране Информация
2008-09-04 03:06 --------- г ----- w C: \ Program Files \ Java
2008-08-30 00:32 --------- г ----- w C: \ Program Files \ dl_Cats
2008-08-24 21:28 --------- г ----- w C: \ Documents и Settings \ Администратор \ Прилагане Data \ Премести Мрежи
2008-08-24 21:07 --------- г ----- w C: \ Documents и Settings \ Администратор \ Прилагане Data \ Gamelab
2008-07-30 01:59 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ FreshGames
2008-07-19 02:10 94920 ---- О C: \ Windows \ System32 \ cdm.dll
2008-07-19 02:10 53448 ---- О C: \ Windows \ System32 \ wuauclt.exe
2008-07-19 02:10 45768 ---- О C: \ Windows \ System32 \ wups2.dll
2008-07-19 02:10 36552 ---- О C: \ Windows \ System32 \ wups.dll
2008-07-19 02:09 563912 ---- О C: \ Windows \ System32 \ wuapi.dll
2008-07-19 02:09 325832 ---- О C: \ Windows \ System32 \ wucltui.dll
2008-07-19 02:09 205000 ---- О C: \ Windows \ System32 \ wuweb.dll
2008-07-19 02:09 1811656 ---- О C: \ Windows \ System32 \ Wuaueng.dll
2008-07-19 02:07 270880 ---- О C: \ Windows \ System32 \ mucltui.dll
2008-07-19 02:07 210976 ---- О C: \ Windows \ System32 \ muweb.dll
2008-07-07 20:32 253952 ---- О C: \ Windows \ System32 \ es.dll
2007-10-02 01:01 60968 ---- О C: \ Documents и Settings \ Администратор \ GoToAssistDownloadHelper.ex д
2007-01-13 12:49 774144 ---- О C: \ Program Files \ RngInterstitial.dll
2007-08-10 19:03 6275816 ---- О C: \ Program Files \ Mozilla Firefox \ плъгини \ ScorchPDFWrapper.dll
.

((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 15360]
"AOL Бърз старт" = "C: \ Program Files \ America Online 9,0 \ AOL.EXE" [2005-07-12 50776]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2007-04-28 8429568]
"Dell жив плет" = "C: \ Program Files \ Dell \ жив плет \ quickset.exe" [2007-07-20 1228800]
"HPDJ задачите Utility" = "C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb03.exe" [2001-06-12 200704]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-01-10 385024]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-01-15 267048]
"DLCXCATS" = "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X 86 \ 3 \ DLCXtime.dll" [2006-10-16 106496]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" [2008-06-10 144784]
"NvMediaCenter" = "NvMCTray.dll" [2007-04-28 C: \ Windows \ System32 \ nvmctray.dll]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"RunNarrator" = "Narrator.exe" [2004-08-04 C: \ Windows \ System32 \ narrator.exe]

C: \ Documents и Settings \ Администратор \ Старт Меню \ Програми \ Startup \
Чисто Достъп Agent.lnk - C: \ Program Files \ Cisco Systems \ "Чисто Достъп Агент \ CCAAgent.exe [2007-06-28 2056266]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer]
"NoSMBalloonTip" = 1 (0x1)
"NoAutoTrayNotify" = 1 (0x1)

[HKEY_USERS \. Подразбиране \ Software \ Microsoft \ Windows \ пес rentversion \ Policies \ Explorer]
"NoActiveDesktopChanges" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
2008-07-23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Администратор Старт Меню Програми ^ ^ ^ Startup Adobe Gamma.lnk]
пътека = C: \ Documents и Settings \ Администратор \ Старт Меню \ Програми \ Startup \ Adobe Gamma.lnk
резервна = C: \ Windows \ pss \ Adobe Gamma.lnkStartup

[HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Reader Speed Launch.lnk]
пътека = C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Adobe Reader Speed Launch.lnk
резервна = C: \ Windows \ pss \ Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ AOLDialer]
-зай ------ 2006-10-23 08:50 71216 C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Apoint]
- A ------ 2003-08-20 20:24 151552 C: \ Program Files \ Apoint \ Apoint.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Ctfmon.exe]
- A ------ 2004-08-04 00:56 15360 C: \ Windows \ System32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ HostManager]
- A ------ 2006-09-25 20:52 50736 C: \ Program Files \ Общи файлове \ AOL \ 1155864818 \ EE \ aolsoftware.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ igfxhkcmd]
- A ------ 2006-07-14 18:04 77824 C: \ Windows \ System32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ igfxpers]
- A ------ 2006-07-14 18:08 118784 C: \ Windows \ System32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ igfxtray]
- A ------ 2006-07-14 18:07 94208 C: \ Windows \ System32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ IntelWireless]
- A ------ 2006-08-02 01:32 696320 C: \ Program Files \ Intel \ Безжични \ Бин \ iFrmewrk.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ IntelZeroConfig]
- A ------ 2006-08-02 01:38 802816 C: \ Program Files \ Intel \ Безжични \ Бин \ ZCfgSvc.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ iTunesHelper]
- A ------ 2008-01-15 04:22 267048 C: \ Program Files \ iTunes \ iTunesHelper.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ MSMSGS]
- А ----- 2004-10-13 12:24 1694208 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NvCplDaemon]
- A ------ 2007-04-28 19:05 8429568 C: \ Windows \ System32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NvMediaCenter]
- A ------ 2007-04-28 19:05 81920 C: \ Windows \ System32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ QuickTime Задача]
- A ------ 2008-01-10 16:27 385024 C: \ Program Files \ QuickTime \ QTTask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ RealTray]
- A ------ 2006-08-17 21:34 26112 C: \ Program Files \ недвижими \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SunJavaUpdateSched]
- A ------ 2006-12-15 04:23 75520 C: \ Program Files \ Java \ jre1.5.0_11 \ бен \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ WMPNSCFG]
--------- 2006-10-18 20:05 204288 C: \ Program Files \ Windows Media Player \ wmpnscfg.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NVHotkey]
- A ------ 2007-04-28 19:05 67584 C: \ Windows \ System32 \ nvhotkey.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ nwiz]
- A ------ 2007-04-28 19:05 1626112 C: \ Windows \ System32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SigmatelSysTrayApp]
- A - C --- 2005-11-16 15:35 397312 C: \ Windows \ stsystra.exe

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ RssBandit \ \ RSSBandit.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ America Online 9,0 \ \ waol.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltsmon.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltpspd.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ 1155864818 \ \ EE \ \ AOLServiceHost.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ System Информация \ \ sinf.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ AOL Spyware защита \ \ AOLSP Scheduler.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ AOL Spyware защита \ \ asp.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AolCoach \ \ en_en \ \ плеър \ \ AOLNySEV.exe" =
"C: \ \ Program Files \ \ FTP командващ \ \ ftpcomm.exe" =
"C: \ \ Program Files \ \ недвижими \ \ RealPlayer \ \ realplay.exe" =
"C: \ \ StubInstaller.exe" =
"C: \ \ Program Files \ \ SmartFTP Клиентски 2,0 \ \ SmartFTP.exe" =
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ 1155864818 \ \ EE \ \ aolsoftware.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ Program Files \ \ BitZip \ \ bitzip.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dlcxcoms.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"50001: TCP" = 50001: TCP: webroots
"50002: TCP" = 50002: TCP: webroots2
"3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R0 a320raid; a320raid; C: \ Windows \ System32 \ Drivers \ a320 raid.sys [2006-04-04 251578]
R0 pxark; pxark; C: \ Windows \ System32 \ Drivers \ pxark.sys [2008-09-27 17408]
R1 SAVOnAccess контрол; SAVOnAccess контрол; C: \ Windows \ System32 \ Drivers \ savonaccesscon trol.sys [2006-04-14 80128]
R1 SAVOnAccess Filter; SAVOnAccess Filter; C: \ Windows \ System32 \ Drivers \ savonaccessfilt er.sys [2006-04-14 24064]
R2 CSIScanner; CSIScanner; C: \ Program Files \ PrevxCSI \ prevxcsi.exe [2008-09-27 618040]
R2 dlcx_device; dlcx_device; C: \ Windows \ System32 \ dlcxco ms.exe [2006-11-03 537480]
R2 гледна точка Ръководител служба; гледна точка Ръководител служба; C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe [2007-01-04 24652]
S2 ousbehci; NEC PCI към USB хост контролер Засилено; C: \ Windows \ System32 \ Drivers \ ousbehci.sy S [2003-08-01 41600]
S3 GTIPCI21; GTIPCI21; C: \ Windows \ System32 \ Drivers \ gtip ci21.sys [2004-05-03 80384]
S3 NWADI; NWADI автобус Enumerator; C: \ Windows \ System32 \ Drivers \ NWADIenum.s YS [2005-12-09 67840]
S3 ousb2hub; OrangeWare USB 2.0 концентратор кореновите подкрепа; C: \ Windows \ System32 \ Drivers \ ousb2hub.sys [2003-08-01 55552]
S3 whfltr2k; WheelMouse USB Долна Filter Driver; C: \ Windows \ System32 \ Drivers \ whfltr2k.sys [2007-01-25 6784]
S3 whmice2k; Разширено Калобрани Мишка Горна Filter Driver; C: \ Windows \ System32 \ Drivers \ whmice2k.sys [2004-04-25 6885]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ D]
\ Shell \ автомобил \ команда - D: \ autorun.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (64d8acf2-5f84-11 db-b756-00038a000015)]
\ Shell \ автомобил \ команда - E: \ Installer.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (7aebf132-2e3f-11 db-b6e0-0015c547091a)]
\ Shell \ автомобил \ команда - E: \ wd_windows_tools \ Setup.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (c4f3f4e1-2c11-11d9-8305-806d6172696f)]
\ Shell \ автомобил \ команда - D: \ Програми \ nu2menu \ nu2menu.exe

* Новосъздадена служба * - PROCEXP90
.
Съдържание на "Класифицирани Задачи" папка
.
- - - - СИРАЦИ Премахнато - - - --

MSConfigStartUp-! AVG Anti-Spyware - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
MSConfigStartUp-DVDLauncher - C: \ Program Files \ CyberLink \ Сила \ DVDLauncher.exe
MSConfigStartUp-SpySweeperEnterprise - C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ \ SpySweeperUI.exe
MSConfigStartUp-SpysweeperUI - C: \ Program Files \ Webroot \ Фирми \ Сапикасвам Мета \ SpySweeperUI.exe
MSConfigStartUp-UpdateManager - C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe


.
------- Допълнителни Сканирай -------
.
Firefox -: Профил - C: \ Documents и Settings \ администратор \ Application Data \ Mozilla \ Firefox \ Profiles \ dlc1hobz.default \
Огън -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.broadway.com/
ФР -: запушалка - C: \ Documents и Settings \ администратор \ Application Data \ Mozilla \ Firefox \ Profiles \ dlc1hobz.default \ вътр ensions \ npmozax@real.com \ плъгини \ npmozax.dll
ФР -: Plug-in - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ браузъра \ nppdf32.dll
FF -: приставка - C: \ Program Files \ iTunes \ Mozilla Плугинз \ npitunes.dll
ФР -: Plug-in - C: \ Program Files \ Mozilla Firefox \ плъгини \ npagent.dll
ФР -: Plug-in - C: \ Program Files \ Mozilla Firefox \ плъгини \ npmozax.dll
ФР -: Plug-in - C: \ Program Files \ Mozilla Firefox \ плъгини \ npmusicn.dll
ФР -: Plug-in - C: \ Program Files \ Mozilla Firefox \ плъгини \ npracplug.dll
ФР -: Plug-in - C: \ Program Files \ Mozilla Firefox \ плъгини \ nptgeqplugin.dll
ФР -: Plug-in - C: \ Program Files \ Mozilla Firefox \ плъгини \ npunagi2.dll
ФР -: Plug-in - C: \ Program Files \ Real \ RealArcade \ Плугинз \ Mozilla \ npracplug.dl л
ФР -: Plug-in - C: \ Program Files \ Гледна точка \ Гледна точка Опитът технологии \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Корен сканиране 2008-09-28 11:48:43
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни
DLCXCATS = rundll32 C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ DLCXtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
--------------------- DLLs Loaded Под Работещи процеси ---------------------

ПРОЦЕС: C: \ Windows \ System32 \ winlogon.exe
-> C: \ Windows \ System32 \ Ati2evxx.dll
.
Завършване: 2008-09-28 11:50:56
ComboFix-карантина-files.txt 2008-09-28 15:50:52

Пре-Run: 25918537728 байта свободно
Пост-Run: 25986658304 байта свободно

255 --- EOF --- 2008-09-26 12:22:29

[evilfantasy]

Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система

Изтрийте тези файлове / папки, както следва:

1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad.
Него трябва се Notepad, не WordPad.
2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C

Код:

KillAll:: Файл:: C: \ windows \ system32 \ SJv56bM4.exe.a_a C: \ windows \ system32 \ 0vx55IOc.exe Папка:: C: \ Documents и Settings \ администратор \ Application Data \ ErrorSmart

3. Отидете в Notepad прозорец и кликнете Редактиране > Залепване
4. След това кликнете върху Картотекирам > Спасявам
5. Име на файла CFScript.txt - Запазете файла на вашия работен плот
6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!



ComboFix ще започнат да се изпълняват, просто следвайте указанията.
След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас.
Пост този дневник (Combofix.txt) в следващата си реплика.

Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява