|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
29-ти септември 2008, 16:32
| |||
| |||
| Всеки аз щракнете върху връзката, тя отива някъде другаде. Не мога да направя нищо по интернет. Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 4:23:27, от 2008-09-29 Платформа: Windows XP (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe O3 - Toolbar: ZoneAlarm Spy прозорци - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Пусни: [ZoneAlarm Клиентски] "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe" O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] Ctfmon.exe (User 'Default потребител ") O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy контрол) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl клас) -- http://disteng.nefficient.com/disten...fyLauncher.cab O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom клас) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX контрол) -- http://www.bestez.com/download/sign/SKCommAX.cab O18 - Протокол: за - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ mshtml.dll O18 - Протокол: cdl - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ Windows \ System32 \ Urlmon.dll O18 - Протокол: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ уеб папки \ PKMCDO.DLL O18 - Протокол: DVD - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ Windows \ System32 \ msvidctl.dll O18 - Протокол: файл - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ Windows \ System32 \ Urlmon.dll O18 - Протокол: FTP - (79EAC9E3-BAF9-11CE-8C82-00AA004BA90B) - C: \ Windows \ System32 \ Urlmon.dll O18 - Протокол: гоферово - (79EAC9E4-BAF9-11CE-8C82-00AA004BA90B) - C: \ Windows \ System32 \ Urlmon.dll O18 - протокол: HTTP - (79EAC9E2-BAF9-11CE-8C82-00AA004BA90B) - C: \ Windows \ System32 \ Urlmon.dll O18 - Протокол: HTTPS - (79EAC9E5-BAF9-11CE-8C82-00AA004BA90B) - C: \ Windows \ System32 \ Urlmon.dll O18 - Протокол: ИПОИ - (не CLSID) - (без файл) O18 - Протокол: неговата - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ Windows \ System32 \ itss.dll O18 - Протокол: JavaScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ mshtml.dll O18 - Протокол: капак - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ Windows \ System32 \ msvidctl.dll O18 - Протокол: местни - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ Windows \ System32 \ Urlmon.dll O18 - Протокол: за mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ mshtml.dll O18 - Протокол: MHTML - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ Windows \ System32 \ inetcomm.dll O18 - Протокол: MK - (79EAC9E6-BAF9-11CE-8C82-00AA004BA90B) - C: \ Windows \ System32 \ Urlmon.dll O18 - Протокол: MS-своята - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ Windows \ System32 \ itss.dll O18 - Протокол: msdaipp - (не CLSID) - (без файл) O18 - Протокол: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Micros ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L O18 - Протокол: ВЕИ - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ mshtml.dll O18 - Протокол: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ Windows \ System32 \ mshtml.dll O18 - Протокол: TV - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ Windows \ System32 \ msvidctl.dll O18 - Протокол: VBScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ Windows \ System32 \ mshtml.dll O18 - Протокол: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ Windows \ System32 \ msdxm.ocx O18 - Протокол: wia - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ Windows \ System32 \ wiascr.dll O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe -- Краят на файла - 5356 байта |
|
#2
29-ти септември 2008, 16:40
| |||
| |||
| Направи това онлайн сканиране. Този скенер изисква Internet Explorer Използвайте ESET NOD32 Онлайн Скенер 1. Поставете отметка в квадратчето до Да, аз приемам Условия за ползване. 2. Документа Започвам 3. Когато поиска, позволяват на ActiveX контрол, за да инсталирате 4. Документа Започвам 5. Уверете се, че опцията Премахване на открити заплахи и опцията Сканиране на нежелана приложения се проверяват маркирани. 6. Документа Сканиране 7. Изчакайте за сканиране, за да довърша 8. Използвайте Notepad за да отворите logfile адрес C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Добавям на C: \ Program Files \ EsetOnlineScanner \ log.txt Влезте в следващата си реплика. ---------- Сега пуснете нов HijackThis сканира и след дневника. Уверете се, че трупите открити в Notepad и да не Word моля.
__________________  |
|
#3
29-ти септември 2008, 16:56
| |||
| |||
| Моят Бележник получава грешки и не мога да отида в сайта ми дадохте причинител на вируса. Не мога да отида до определени уебсайтове, като тенденцията микро било. Мисля, че му нещо да правя с вируса. |
|
#4
29ти септември 2008, 17:08
| |||
| |||
| Моля принтирай тези инструкции, тъй като те ще са необходими по-късно, когато Интернет не е на разположение. Изтегляне SDFix от AndyManchesta и го запишете на вашия работен плот. http://rapidshare.com/files/149534018/SDFix.exe.html При използване на този инструмент, трябва да използвате Администратор на профил или по сметка с Административен права
Отворете SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
__________________ |
|
#5
29-ти септември 2008, 17:13
| |||
| |||
| Добре. |
