|
|
#1
Jan 19th 2008 ، 09:02
| |||
| |||
| مرحبا هناك ، لاحظت انه توجد مشكلة عندما سمعت الموسيقى واللعب في ظروف غامضة. راجعت وشاهد مجموعة من العمليات IEXPLORE.EXE التوالي. جريت الوحدة عند التقويم ، وإدراكا - الاعلانية ، ثم المدافع اتبع التعليمات لكم. ويرجع الفضل في ذلك مسبقا للمساعدة. هنا الجذوع هي : SUPERAntiSpyware المسح الدخول http://www.superantispyware.com ولدت في 01/19/2008 الساعة 08:53 تطبيق الإصدار : 3.9.1008 القواعد الأساسية لقاعدة بيانات الإصدار : 3384 تتبع القواعد قاعدة بيانات الإصدار : 1378 المسح الضوئي نوع : الانتهاء من المسح الضوئي مجموع مسح الوقت : 01:01:52 ذاكرة بنود الممسوحة ضوئيا : 576 ذكرى اكتشاف التهديدات : 0 سجل بنود الممسوحة ضوئيا : 7837 سجل اكتشاف التهديدات : 0 الصورة الممسوحة ضوئيا البنود : 66011 اكتشاف التهديدات الملف : 60 Adware.Tracking كوكي جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ advertpro [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ revsci [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ @ sundeep مبادرة كلينتون - بن [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@richmedia.yahoo [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ eyewonder [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ @ sundeep المفوض السامي [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@sales.liveperson [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep هتمل @ [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@www.burstnet [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@www.crackpassword [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@umkxup22.unitedme ديا [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@click.mgg01 [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ adcentriconline [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@ad1.soundpedia [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ adbrite [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@iacas.adbureau [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ indiads [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@microsoftwga.112. 2o7 [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@ads.cnn [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@ads.monster [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@server.iad.livepe rson [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@ads3.blastro [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@mailtrack.rnm [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@track.bestbuy [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ atwola [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ 85084061 [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@server.lon.livepe rson [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ partypoker [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep@ads.as4x.tmcs [2]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ xiti [1]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ tribalfusion [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@ad.yieldman اجير [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@ad.yieldman اجير [3]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ adbrite نظام [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام adecn [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@ads.128b [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@adserver.ea syad [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام apmebf [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام atdmt [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام شعار [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام clicksor [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام دبل كليك [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ تعزيز نظام [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام euros4click [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام fastclick [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ findwhat نظام [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام partypoker [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ المؤيد لنظام السوق [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ statcounter النظام [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@stats.adbri الشركة [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام toseeka [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@tracker.aff istats [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@www.findit-quick [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@www.goaltra ffic [2]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@www.goaltra ffic [3]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@www.goodcli ckz [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ system@www.kikclic ك [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام zedo [1]. النص جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام zedo [3]. النص جيم : \ الوثائق وإعدادات \ sundeep \ الكوكيز \ sundeep @ burstnet [2]. النص # الصيغة = 4 # OnlineScanner.ocx = 1.0.0.56 # OnlineScannerDLLA.dll = 1 ، 0 ، 0 ، 51 # OnlineScannerDLLW.dll = 1 ، 0 ، 0 ، 51 # OnlineScannerUninstaller.exe = 1 ، 0 ، 0 ، 49 # vers_standard_module = 2806 (20080118) # vers_arch_module = 1.063 (20080117) # vers_adv_heur_module = 1.060 (20070601) EOSSerial = # 5ac60436be4e8c4d8b34206de1ddeb01 انتهى نهاية = # = # remove_checked الحقيقي = # unwanted_checked الحقيقي utc_time = # 2008-01-19 03:34:06 local_time = # 2008-01-19 10:34:06 (-0500 ، التوقيت الشرقي) = # البلد "ان الولايات المتحدة" = # osver الإقليم الشمالي 5.1.2600 حزمة الخدمة 2 الممسوحة ضوئيا = # 394948 ووجد = # 14 scan_time = # 2493 جيم : \ MSInfnd.exe ربما يكون البديل من Win32/Hupigon تروجان (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 34ef6dbc عدة عمليات التسلل (حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 34ef6dbc »بريدي» BlackBox.class صيغة جافا / ClassLoader ترويا (خطأ أثناء التنظيف -- العملية غير متوفرة لهذا النوع من وجوه -- خطأ أثناء حذف -- العملية غير متوفرة لهذا النوع من وجوه -- هو جزء من وجوه حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 34ef6dbc »بريدي» VerifierBug.class شبيبة / IEStart.G ترويا (خطأ أثناء التنظيف -- العملية غير متوفرة لهذا النوع من وجوه -- خطأ أثناء حذف -- العملية غير متوفرة لهذا النوع من وجوه -- هو جزء من وجوه حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 34ef6dbc »بريدي» Dummy.class جافا / NoCheat.B ترويا (خطأ أثناء التنظيف -- العملية غير متوفرة لهذا النوع من وجوه -- خطأ أثناء حذف -- العملية غير متوفرة لهذا النوع من وجوه -- هو جزء من وجوه حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 3f7c5e12 صيغة جافا / ClassLoader ترويا (حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 3f7c5e12 »بريدي» BlackBox.class صيغة جافا / ClassLoader ترويا (خطأ أثناء التنظيف -- العملية غير متوفرة لهذا النوع من وجوه -- خطأ أثناء حذف -- العملية غير متوفرة لهذا النوع من وجوه -- هو جزء من وجوه حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 7685bc3d عدة عمليات التسلل (حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 7685bc3d »بريدي» BlackBox.class صيغة جافا / ClassLoader ترويا (خطأ أثناء التنظيف -- العملية غير متوفرة لهذا النوع من وجوه -- خطأ أثناء حذف -- العملية غير متوفرة لهذا النوع من وجوه -- هو جزء من وجوه حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 7685bc3d »بريدي» VerifierBug.class شبيبة / IEStart.G ترويا (خطأ أثناء التنظيف -- العملية غير متوفرة لهذا النوع من وجوه -- خطأ أثناء حذف -- العملية غير متوفرة لهذا النوع من وجوه -- هو جزء من وجوه حذف) 00000000000000000000000000000000 جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ 6.0 \ 58 \ 7589253a - 7685bc3d »بريدي» Dummy.class جافا / NoCheat.B ترويا (خطأ أثناء التنظيف -- العملية غير متوفرة لهذا النوع من وجوه -- خطأ أثناء حذف -- العملية غير متوفرة لهذا النوع من وجوه -- هو جزء من وجوه حذف) 00000000000000000000000000000000 جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ MSInfo \ MSInfnd.exe ربما يكون البديل من Win32/Hupigon تروجان (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000 جيم : \ النوافذ \ system32 \ _MSInfnd.exe ربما يكون البديل من Win32/Hupigon تروجان (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000 دال : \ MSInfnd.exe ربما يكون البديل من Win32/Hupigon تروجان (غير قادر على تنظيف -- حذف) 00000000000000000000000000000000 ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 10:55:08 ص ، 01/19/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ S24EvMon.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ WLKeeper.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ بن \ btwdins.exe جيم : \ النوافذ \ system32 \ cisvc.exe جيم : \ ملفات البرنامج \ عام الملفات \ الإبداعي مختبرات المشتركة \ دائرة \ CreativeLicensing.exe جيم : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkService.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ DJSNETCN.exe جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ navapsvc.exe جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ IWP \ NPFMntor.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe جيم : \ ملفات البرنامج \ CyberLink \ الملفات المشتركة \ RichVideo.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ system32 \ fxssvc.exe جيم : \ النوافذ \ stsystra.exe جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ZCfgSvc.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ifrmewrk.exe جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ quickset.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe جيم : \ ملفات البرنامج \ الإبداعي \ SBAudigy \ محيط خلاطة \ CTSysVol.exe جيم : \ النوافذ \ system32 \ Rundll32.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ Dot1XCfg.exe جيم : \ النوافذ \ system32 \ hkcmd.exe جيم : \ النوافذ \ system32 \ igfxpers.exe جيم : \ النوافذ \ system32 \ igfxsrvc.exe جيم : \ ملفات البرنامج \ PhatNoise مدير موسيقى \ PNAgent.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe جيم : \ DOCUME ~ 1 \ sundeep \ المحليين ~ 1 \ الحرارة \ clclean.0001 جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ BTTray.exe جيم : \ ملفات البرنامج \ Hamachi \ hamachi.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ الأمن المفاتيح \ NSCSRVCE.EXE جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ النوافذ \ system32 \ msiexec.exe جيم : \ النوافذ \ system32 \ cidaemon.exe جيم : \ النوافذ \ system32 \ cidaemon.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.ca/ R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *. O1 -- المضيفون : 66.98.148.65 auto.search.msn.com O1 -- المضيفون : 66.98.148.65 auto.search.msn.es O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : الوحدة عند التقويم المساعد -- (A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD) -- جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ NavShExt.dll O4 -- HKLM \.. \ تشغيل : [SigmatelSysTrayApp] stsystra.exe O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [IntelZeroConfig] "جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ZCfgSvc.exe" O4 -- HKLM \.. \ تشغيل : [IntelWireless] "جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ifrmewrk.exe" / tf إنتل PROSet / اللاسلكية O4 -- HKLM \.. \ تشغيل : [ديل الزعرور البر ونحوه] جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ quickset.exe O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" O4 -- HKLM \.. \ تشغيل : [جوجل بحث سطح المكتب] "جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe" / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [CTSysVol] جيم : \ ملفات البرنامج \ الإبداعي \ SBAudigy \ محيط خلاطة \ CTSysVol.exe / ص O4 -- HKLM \.. \ تشغيل : [MBMon] Rundll32 CTMBHA.DLL ، MBMon O4 -- HKLM \.. \ تشغيل : [UpdReg] جيم : \ النوافذ \ UpdReg.EXE O4 -- HKLM \.. \ تشغيل : [IgfxTray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [استمرار] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [KernelFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ك O4 -- HKLM \.. \ تشغيل : [النواة الأجهزة والفكرة المجردة طبقة] KHALMNPR.EXE O4 -- HKLM \.. \ تشغيل : [PNAgent] "جيم : \ ملفات البرنامج \ PhatNoise موسيقى مدير \ PNAgent.exe" O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء - O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe" O4 -- HKLM \.. \ RunServices : [DJSNetCN] جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ DJSNETCN.exe O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [SetDefaultMIDI] MIDIDef.exe O4 -- HKCU \.. \ تشغيل : [WeatherEye] جيم : \ ملفات البرنامج \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : Hamachi.lnk = جيم : \ ملفات البرنامج \ Hamachi \ hamachi.exe O4 -- العالمية لبدء التشغيل : Bluetooth.lnk =؟ O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O8 -- خارج السياق القائمة البند : إرسال إلى جهاز البلوتوث &... -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie_ctx.htm O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 -- عمليات الإعدام خارج نطاق الزر : PartyPoker.com -- (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -- جيم : \ ملفات البرنامج \ PartyGaming \ PartyPoker \ RunApp.exe (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : PartyPoker.com -- (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -- جيم : \ ملفات البرنامج \ PartyGaming \ PartyPoker \ RunApp.exe (ملف المفقودين) O9 -- زر اضافية : @ btrez.dll ، -4015 -- (CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F) -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie.htm O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ btrez.dll ، -12650 -- (CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F) -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie.htm O10 -- الانترنت معطل بسبب LSP مزود 'ج : \ ملفات البرنامج \ صباح الخير \ mdnsnsp.dll' في عداد المفقودين O16 -- DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) (مكتب اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=58813 O16 -- DPF : (215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A) (ActiveX تريند مايكرو المسح الضوئي وكيل 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner مراقبة) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1192932319484 O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1192932290562 O20 -- AppInit_DLLs : جيم : \ PROGRA ~ 1 \ جوجل \ تتنصل ~ 1 \ GOEC62 ~ 1.DLL O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe O23 -- الخدمة : خدمة البلوتوث (btwdins) -- Broadcom شركة. -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ بن \ btwdins.exe O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe O23 -- الدائرة : دائرة ترخيص مختبرات الإبداعي -- الإبداعي مختبرات -- جيم : \ ملفات البرنامج \ عام الملفات \ الإبداعي مختبرات المشتركة \ دائرة \ CreativeLicensing.exe O23 -- الخدمات : Diskeeper -- Diskeeper المؤسسة -- جيم : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkService.exe O23 -- الخدمة : ترخيص سيمانتيك كشف اتصال الإنترنت (DJSNETCN) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ DJSNETCN.exe O23 -- الخدمات : شركة إنتل (صاد) PROSet / الاحداث الدخول اللاسلكي (EvtEng) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 -- الخدمات : LVCOMSer -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe O23 -- الخدمات : عملية الرصد (LVPrcSrv) -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVMVFM \ LVPrcSrv.exe O23 -- الخدمات : LVSrvLauncher -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 -- الخدمات : MSInfo اطار دائرة MSInfoFrv) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ MSINFO \ MSInfnd.exe (ملف المفقودين) O23 -- الخدمات : مكافحة الفيروسات نورتون التلقائي حماية دائرة navapsvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ navapsvc.exe O23 -- الخدمات : مكافحة الفيروسات نورتون الناري مونيتور دائرة NPFMntor) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ IWP \ NPFMntor.exe O23 -- الخدمات : مركز خدمات الحماية نورتون (NSCService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ الأمن المفاتيح \ NSCSRVCE.EXE O23 -- الخدمات : شركة إنتل (صاد) PROSet / اللاسلكية قلم دائرة RegSrvc) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe O23 -- الخدمات : Cyberlink RichVideo دائرة CRVS) (RichVideo) -- مجهول المالك -- جيم : \ ملفات البرنامج \ CyberLink \ الملفات المشتركة \ RichVideo.exe O23 -- الخدمات : شركة إنتل (صاد) PROSet / الخدمة اللاسلكية (S24EventMonitor) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ S24EvMon.exe O23 -- الخدمات : AVScan سيمانتك (SAVScan) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ SAVScan.exe O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe O23 -- الخدمات : SPBBCSvc -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe O23 -- الخدمات : سيمانتيك الأساسية ش -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe O23 -- الخدمات : شركة إنتل (صاد) PROSet / SSO الخدمة اللاسلكية (WLANKEEPER) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ WLKeeper.exe -- نهاية الملف -- 11743 بايت |
|
#2
Jan 19th 2008 ، 09:39
| |||
| |||
| مرحبا بك في تريليون قدم مكعب. وحدد فتح HJT قيام نظام المسح فقط ثم وضع علامة اختيار بجوار : O1 -- المضيفون : 66.98.148.65 auto.search.msn.com O1 -- المضيفون : 66.98.148.65 auto.search.msn.es O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O9 -- عمليات الإعدام خارج نطاق الزر : PartyPoker.com -- (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -- جيم : \ ملفات البرنامج \ PartyGaming \ PartyPoker \ RunApp.exe (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : PartyPoker.com -- (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -- جيم : \ ملفات البرنامج \ PartyGaming \ PartyPoker \ RunApp.exe (ملف المفقودين) إغلاق جميع نوافذ عدا HJT وانقر التحقق من تثبيت. ----------
---------- ادارة جديدة للفحص وظيفة مع HJT الدخول بعد Spybot أكملت.
__________________  |
|
#3
Jan 19th 2008 ، 15:11
| |||
| |||
| طيب ، هنا هو تسجيل جديد : ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 5:09:34 م ، 01/19/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ S24EvMon.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ WLKeeper.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ بن \ btwdins.exe جيم : \ النوافذ \ system32 \ cisvc.exe جيم : \ ملفات البرنامج \ عام الملفات \ الإبداعي مختبرات المشتركة \ دائرة \ CreativeLicensing.exe جيم : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkService.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ DJSNETCN.exe جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ navapsvc.exe جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ IWP \ NPFMntor.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe جيم : \ ملفات البرنامج \ CyberLink \ الملفات المشتركة \ RichVideo.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ system32 \ fxssvc.exe جيم : \ النوافذ \ stsystra.exe جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ZCfgSvc.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ifrmewrk.exe جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ quickset.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ Dot1XCfg.exe جيم : \ ملفات البرنامج \ الإبداعي \ SBAudigy \ محيط خلاطة \ CTSysVol.exe جيم : \ النوافذ \ system32 \ Rundll32.exe جيم : \ النوافذ \ system32 \ hkcmd.exe جيم : \ النوافذ \ system32 \ igfxsrvc.exe جيم : \ النوافذ \ system32 \ igfxpers.exe جيم : \ ملفات البرنامج \ PhatNoise مدير موسيقى \ PNAgent.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe جيم : \ DOCUME ~ 1 \ sundeep \ المحليين ~ 1 \ الحرارة \ clclean.0001 جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ BTTray.exe جيم : \ ملفات البرنامج \ Hamachi \ hamachi.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ الأمن المفاتيح \ NSCSRVCE.EXE جيم : \ النوافذ \ system32 \ cidaemon.exe جيم : \ النوافذ \ system32 \ cidaemon.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.ca/ R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *. O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O2 -- BHO : الوحدة عند التقويم المساعد -- (A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD) -- جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ NavShExt.dll O4 -- HKLM \.. \ تشغيل : [SigmatelSysTrayApp] stsystra.exe O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [IntelZeroConfig] "جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ZCfgSvc.exe" O4 -- HKLM \.. \ تشغيل : [IntelWireless] "جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ifrmewrk.exe" / tf إنتل PROSet / اللاسلكية O4 -- HKLM \.. \ تشغيل : [ديل الزعرور البر ونحوه] جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ quickset.exe O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" O4 -- HKLM \.. \ تشغيل : [جوجل بحث سطح المكتب] "جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe" / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [CTSysVol] جيم : \ ملفات البرنامج \ الإبداعي \ SBAudigy \ محيط خلاطة \ CTSysVol.exe / ص O4 -- HKLM \.. \ تشغيل : [MBMon] Rundll32 CTMBHA.DLL ، MBMon O4 -- HKLM \.. \ تشغيل : [UpdReg] جيم : \ النوافذ \ UpdReg.EXE O4 -- HKLM \.. \ تشغيل : [IgfxTray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [استمرار] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [KernelFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ك O4 -- HKLM \.. \ تشغيل : [النواة الأجهزة والفكرة المجردة طبقة] KHALMNPR.EXE O4 -- HKLM \.. \ تشغيل : [PNAgent] "جيم : \ ملفات البرنامج \ PhatNoise موسيقى مدير \ PNAgent.exe" O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء - O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe" O4 -- HKLM \.. \ RunServices : [DJSNetCN] جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ DJSNETCN.exe O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [SetDefaultMIDI] MIDIDef.exe O4 -- HKCU \.. \ تشغيل : [WeatherEye] جيم : \ ملفات البرنامج \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : Hamachi.lnk = جيم : \ ملفات البرنامج \ Hamachi \ hamachi.exe O4 -- العالمية لبدء التشغيل : Bluetooth.lnk =؟ O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O8 -- خارج السياق القائمة البند : إرسال إلى جهاز البلوتوث &... -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie_ctx.htm O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 -- زر اضافية : @ btrez.dll ، -4015 -- (CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F) -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie.htm O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ btrez.dll ، -12650 -- (CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F) -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie.htm O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O10 -- الانترنت معطل بسبب LSP مزود 'ج : \ ملفات البرنامج \ صباح الخير \ mdnsnsp.dll' في عداد المفقودين O16 -- DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) (مكتب اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=58813 O16 -- DPF : (215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A) (ActiveX تريند مايكرو المسح الضوئي وكيل 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner مراقبة) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1192932319484 O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1192932290562 O20 -- AppInit_DLLs : جيم : \ PROGRA ~ 1 \ جوجل \ تتنصل ~ 1 \ GOEC62 ~ 1.DLL O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe O23 -- الخدمة : خدمة البلوتوث (btwdins) -- Broadcom شركة. -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ بن \ btwdins.exe O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe O23 -- الدائرة : دائرة ترخيص مختبرات الإبداعي -- الإبداعي مختبرات -- جيم : \ ملفات البرنامج \ عام الملفات \ الإبداعي مختبرات المشتركة \ دائرة \ CreativeLicensing.exe O23 -- الخدمات : Diskeeper -- Diskeeper المؤسسة -- جيم : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkService.exe O23 -- الخدمة : ترخيص سيمانتيك كشف اتصال الإنترنت (DJSNETCN) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ DJSNETCN.exe O23 -- الخدمات : شركة إنتل (صاد) PROSet / الاحداث الدخول اللاسلكي (EvtEng) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 -- الخدمات : LVCOMSer -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe O23 -- الخدمات : عملية الرصد (LVPrcSrv) -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVMVFM \ LVPrcSrv.exe O23 -- الخدمات : LVSrvLauncher -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 -- الخدمات : MSInfo اطار دائرة MSInfoFrv) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ MSINFO \ MSInfnd.exe (ملف المفقودين) O23 -- الخدمات : مكافحة الفيروسات نورتون التلقائي حماية دائرة navapsvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ navapsvc.exe O23 -- الخدمات : مكافحة الفيروسات نورتون الناري مونيتور دائرة NPFMntor) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ IWP \ NPFMntor.exe O23 -- الخدمات : مركز خدمات الحماية نورتون (NSCService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ الأمن المفاتيح \ NSCSRVCE.EXE O23 -- الخدمات : شركة إنتل (صاد) PROSet / اللاسلكية قلم دائرة RegSrvc) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe O23 -- الخدمات : Cyberlink RichVideo دائرة CRVS) (RichVideo) -- مجهول المالك -- جيم : \ ملفات البرنامج \ CyberLink \ الملفات المشتركة \ RichVideo.exe O23 -- الخدمات : شركة إنتل (صاد) PROSet / الخدمة اللاسلكية (S24EventMonitor) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ S24EvMon.exe O23 -- الخدمات : AVScan سيمانتك (SAVScan) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ ياهو \ الوحدة عند التقويم \ SAVScan.exe O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe O23 -- الخدمات : SPBBCSvc -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe O23 -- الخدمات : سيمانتيك الأساسية ش -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe O23 -- الخدمات : شركة إنتل (صاد) PROSet / SSO الخدمة اللاسلكية (WLANKEEPER) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ WLKeeper.exe -- نهاية الملف -- 11469 بايت |
|
#4
Jan 19th 2008 ، 15:24
| |||
| |||
| أنا عابث جزء من التوجهات من قبل. السجل يبدو بخير رغم ذلك ، كيف رتويبمكلاو الآن؟
__________________ |
|
#5
Jan 20th 2008 ، 07:40
| |||
| |||
| ذهبت لها! الشكر الكثير لمساعدتكم! |
|
#6
Jan 20th 2008 ، 09:48
| |||
| |||
| يبدو جيدا. أنا استبعد التحميل من وظيفة وصلة رقم 2 لSpybot. أود أن أقترح تركيب وتشغيل مسح معها. تنزيل سباي بوت استخدام تعليمات من وظيفة رقم 2 لتحديد ذلك بشكل صحيح. هذا هو الوقت المناسب لمسح المصابين في استعادة النظام ووضع نقاط جديدة نظيفة استعادة هذه النقطة :
راجع هذه الوظيفة حرة أدوات ونصائح للحفاظ على جهاز الكمبيوتر وآمنة لنفسك في المستقبل. هذه الوظيفة وقد حرة أدوات ونصائح للحفاظ على سلاسة تشغيل أجهزة الكمبيوتر الشخصية في المستقبل.
__________________ |
|
#7
Jan 21st 2008 ، 04:57
| |||
| |||
| كنت مصابا فأر (أداة الإدارة عن بعد). وسوف أقوم بالبحث عن ملف لklog * وحذفها ، وينبغي عادة إما في مجلد system32 أو النوافذ. فأر حقا شعبية kiddies الكتابة واستخدام مركبات cryptors لمنع الكشف عن ملفات وحتى تتمكن من إلزام ترويا لتطبيقات. عندما اكتشفت أنني حصلت على اختراق من قبل فأر ، من خلال تنزيل warez ، كان لي نظرة على برنامج نفسي وكانت حماقة الأحمال من السمات keylog ، كاميرا ويب المشاهد كلمة السر المخبأ. وبالتالي فإن فرص عندما سمعت الموسيقى ، وكان أحدهم يمر بها يدويا وفتح الملفات. إذا كنت تصادف نفس أنشطة مثل الموسيقى ، أو حتى تغيير كلمة السر الخاصة بك على كاميرا ويب ، ثم تحولت بدلا من تركيب مجموعة من البرامج وغير مجدية للمركبات إزالة البرامج الضارة هراء. التحقق من اتصالك تثبيت مكونات في السجل. HKEY_LOCAL_MACHINE> البرمجيات> مايكروسوفت> النشطة الإعداد> تركيب مكونات فقط واضغط على كل من الملفات والبحث عن الدخول فيها منصف له STUBPATH أشارت المصادر إلى وجود. ~ system32 أو الخاص بك في مجلد النوافذ. لمعرفة ما اذا كان هو. ~ نشطة في بدء التشغيل ، انتقل إلى وتشغيله. اذا تقول انها تستخدم من قبل برنامج آخر وباسم المجلس. ~ isn't تظهر في لائحة العمليات الخاصة بك ثم يتم حقن عملية أخرى ، مثل defualt broswer الخاص بك (أي). بعد ذلك يمكنك استخدام HJT حذف هذا الملف من جديد وبوضوح على حذف سجل الدخول. فأر هي نفس IRCBOT بل مجرد فأر لديه واجهة المستخدم الرسومية ، سأوصي الناري ، لذلك إذا كان يريد أن البرنامج عشوائيا الاتصال بالانترنت يمكن إنكار ذلك ولا تزال تستخدم البرنامج. لأن ترويا هو binded إلى ملف التثبيت ، وتنفيذ ترويا مقتطفات عندما تذهب لتركيب وستحاول تقديم exteernal وإذا كنت بصدد عرقلة ثم لديك ترويا arnt مصاب ولكن لأنها مجرد الجلوس في دليل تفعل لا شيء. آسف لثرثرة على هذا الأمل قد أعطاك أفق أوسع على الخطر المحتمل على الفئران وIRCbots. براد |
|
#8
Jan 21st 2008 ، 08:49
| |||
| |||
| يا براد ، وذلك بفضل لمن المعلومات. فعلت ما قلته للجميع و. ~ المشار إليها من قبل stubpaths النقر المزدوج التي لم تكن تستخدم من قبل برنامج آخر. حتى... هل معنى ذلك انا بخير؟ شكرا لمساعدتكم. |
|
#9
Jan 21st 2008 ، 09:52
| |||
| |||
| LOCALHOST أتمانعين منحي بعض الإشارات إلى خلفية إزالة البرامج الضارة الخاصة بك؟ ما عليك القيام به عادة منتدى للمساعدة في إزالة البرمجيات الخبيثة.
__________________ |
|
#10
Jan 21st 2008 ، 10:57
| |||
| |||
| اقتباس :
|
