|
| |||||||
 |
 |
| | أدوات الخيط |
|
#1
3rd فبراير 2008 ، 17:44
| |||
| |||
| نوافذ المدافع جاء مع منبثقة قائلا كنت قد TrojanDownloader : Win32/Zlob أنا النقر إزالة لكنني لا أعرف ما إذا كان سيظل على نظام بلدي ، أو إذا كان قد تم تحميل حصان طروادة أخرى. أنا قد حصلت عليه أمس عندما ينقر على وصلة يو تيوب في فايرفوكس ولكن شخصا ما قد تعمد أن يعلن ذلك الخطأ إرسالها إلى موقع المزعج أن قال "لكم العاشر النشط يست حتى الآن أنت بحاجة إلى تنزيل واحد جديد. اضغط نعم في فعل ذلك "أو شيء من هذا القبيل. أدركت وكان الفيروس نوع الشيء حتى أنا النقر إلغاء ، والتي أعطوني الرسالة نفسها مرة أخرى لذلك أنا قتلت firefox.exe. هنا هو بلدي هيجكثيس السجل : ملف السجل من تريند مايكرو HijackThis v2.0.2 المحفوظة في المسح 00:28:07 ، يوم 04/02/2008 نظم التشغيل ويندوز فيستا (WinNT 6.00.1904) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16575) الحذاء واسطة : عادية إدارة العمليات : جيم : \ ويندوز \ system32 \ Dwm.exe جيم : \ ويندوز \ Explorer.EXE جيم : \ ويندوز \ system32 \ taskeng.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe جيم : \ ويندوز \ System32 \ hkcmd.exe جيم : \ ويندوز \ System32 \ igfxpers.exe جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ wmpnscfg.exe جيم : \ ويندوز \ system32 \ igfxsrvc.exe جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ المستخدمين \ روبرت \ سطح المكتب \ هيجكثيس \ HijackThis.exe جيم : \ ويندوز \ system32 \ DllHost.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.thetechguys.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant = R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch = R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName = O1 -- المضيفون : : : 1 localhost O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll O2 -- BHO : (بلا اسم) -- (1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 1.5 \ NppBho.dll O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O3 -- شريط الأدوات : عرض شريط أدوات نورتون -- (90222687 - F593 - 4738 - B738 - FBEE9C7B26DF) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 1.5 \ UIBHO.dll O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" O4 -- HKLM \.. \ تشغيل : [سيمانتيك منتدى جزر المحيط الهادئ AlertEng] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe" / أ / م " جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll " O4 -- HKLM \.. \ تشغيل : [تكوين النظام] "جيم : \ ويندوز \ System32 \ msconfig.exe" / السيارات O4 -- HKLM \.. \ تشغيل : [IgfxTray] جيم : \ ويندوز \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ ويندوز \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [استمرار] جيم : \ ويندوز \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe" O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ MsnMsgr.Exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة) O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O13 -- غوفر بادئة : O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -- DPF : (4A85DBE0 - BFB2 - 4119 - 8401 - 186A7C6EB653) -- http://messenger.zone.msn.com/binary/MJSS.cab69309.cab O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner مراقبة) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 -- DPF : (5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565) (الماس المواجهة الدرجة) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 -- إدارة الشرطة الاتحادية : (71D413D7 - 38C5 - 4035 - 8548 - 976522CF11D5) (cpcScan حاسمة) -- http://crucial.com/controls/cpcVistaBeta.cab O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://messenger.zone.msn.com/binary...o.cab56649.cab O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -- DPF : (F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8) (GoPetsWeb مراقبة) -- https : / / secure.gopetslive.com / ديف / GoPetsWeb.cab O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمات : وكيل لشبكة سيمانتيك (ccProxy) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمات : استضافة شؤون الأسرى والمفقودين (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 -- الدائرة : دائرة LiveUpdate إشعار السابق (LiveUpdate سابق إشعار) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمات : لاحظ LiveUpdate الخدمة -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe O23 -- الخدمات : سيمانتيك الأساسية ش -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe O23 -- الخدمات : XAudioService -- Conexant الأنظمة شركة -- جيم : \ ويندوز \ system32 \ السائقين \ xaudio.exe -- نهاية ملف -- 6756 بايت |
|
#2
3rd فبراير 2008 ، 19:51
| |||
| |||
| مرحبا بكم في CJ. فتح هيجكثيس وحدد هل نظام المسح الضوئي فقط ووضع علامة اختيار بجوار O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) إغلاق جميع نوافذ المتصفح باستثناء هيجكثيس وفوق فيكس محددا. ---------- انتقل إلى مسكونفيغ بدء تشغيل عادي ، واختيار الأسلوب. إعادة تشغيل جهاز الكمبيوتر ، وترك هذا الخيار حتى نقوم به مع التنظيف. إذا كنت تواجه مشاكل مع عناصر كثيرة جدا في استخدام بدء تشغيل بدء تشغيل أداة. مرة واحدة مثبتة فوق الحق في الدخول واختيار إزالة. انها لن إزالة البرنامج ولكن سيتم إزالة الإدخال بدء التشغيل في التسجيل الذي هو أفضل أسلوب ثم مسكونفيغ. ---------- يذهب هنا والعمل من خلال الخطوات التالية. نسخ ولصق كافة السجلات هنا عندما تفعل ، بما في ذلك سجل جديد كمقروءة بعد كل هذه الخطوات الأخرى كاملة.
__________________  |
|
#3
4th فبراير 2008 ، 13:29
| |||
| |||
| وأنا على الارجح من عقدة الاضطهاد ، ولكن هنا الجذوع سوبرنتيسبور المفتاح : http://www.superantispyware.com 02/04/2008 ولدت في 07:02 تطبيق الإصدار : 3.9.1008 القواعد الأساسية لقاعدة بيانات الإصدار : 3259 تتبع قواعد بيانات الإصدار : 1386 المسح الضوئي نوع : الانتهاء من المسح الضوئي مجموع المسح الضوئي الوقت : 02:00:33 البنود الذاكرة الممسوحة ضوئيا : 628 ذكرى اكتشاف التهديدات : 0 التسجيل بنود الممسوحة ضوئيا : 5874 سجل اكتشاف التهديدات : 0 ملف بنود الممسوحة ضوئيا : 121355 اكتشاف التهديدات الملف : 0 NOD32 سجل الماسح الضوئي عبر الإنترنت : # الصيغة = 4 # OnlineScanner.ocx = 1.0.0.56 # OnlineScannerDLLA.dll = 1 ، 0 ، 0 ، 51 # OnlineScannerDLLW.dll = 1 ، 0 ، 0 ، 51 # OnlineScannerUninstaller.exe = 1 ، 0 ، 0 ، 49 # vers_standard_module = 2847 (20080204) # vers_arch_module = 1.063 (20080117) # vers_adv_heur_module = 1.060 (20070601) # EOSSerial = b8989a4614f9574b8d372603cddbd3ef انتهى نهاية = # = # remove_checked الحقيقي = # unwanted_checked الحقيقي utc_time = # 2008-02-04 08:08:39 = # local_time 2008-02-04 08:08:39 (+0000 ، بتوقيت جرينتش التوقيت) # البلد = "المملكة المتحدة" # osver = 6.0.6000 الإقليم الشمالي # الممسوحة = 191544 ووجد = # 0 # scan_time = 2196 Hijackthis الدخول : ملف السجل من تريند مايكرو HijackThis v2.0.2 المحفوظة في المسح 20:23:09 ، يوم 04/02/2008 نظم التشغيل ويندوز فيستا (WinNT 6.00.1904) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16575) الحذاء واسطة : عادية إدارة العمليات : جيم : \ ويندوز \ system32 \ Dwm.exe جيم : \ ويندوز \ Explorer.EXE جيم : \ ويندوز \ system32 \ taskeng.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe جيم : \ ويندوز \ System32 \ hkcmd.exe جيم : \ ويندوز \ system32 \ igfxsrvc.exe جيم : \ ويندوز \ System32 \ igfxpers.exe جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ ملفات البرنامج \ لوحة المفاتيح مدير \ أداة إدارة \ KeyboardManager.exe جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ jusched.exe جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ wmpnscfg.exe جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ ويندوز \ system32 \ igfxext.exe جيم : \ ويندوز \ system32 \ SearchFilterHost.exe جيم : \ المستخدمين \ روبرت \ سطح المكتب \ هيجكثيس \ sniper.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.thetechguys.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant = R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch = R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName = O1 -- المضيفون : : : 1 localhost O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll O2 -- BHO : (بلا اسم) -- (1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 1.5 \ NppBho.dll O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O3 -- شريط الأدوات : عرض شريط أدوات نورتون -- (90222687 - F593 - 4738 - B738 - FBEE9C7B26DF) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 1.5 \ UIBHO.dll O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" O4 -- HKLM \.. \ تشغيل : [سيمانتيك منتدى جزر المحيط الهادئ AlertEng] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe" / أ / م " جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll " O4 -- HKLM \.. \ تشغيل : [IgfxTray] جيم : \ ويندوز \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ ويندوز \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [استمرار] جيم : \ ويندوز \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [لوحة المفاتيح أداة إدارة] "جيم : \ ملفات البرنامج \ لوحة المفاتيح مدير \ أداة إدارة \ KeyboardManager.exe" / أون لانج / ح O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة) O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O13 -- غوفر بادئة : O15 -- موثوق المنطقة : http:// *. eset.eu O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -- DPF : (4A85DBE0 - BFB2 - 4119 - 8401 - 186A7C6EB653) -- http://messenger.zone.msn.com/binary/MJSS.cab69309.cab O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner مراقبة) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 -- DPF : (5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565) (الماس المواجهة الدرجة) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 -- إدارة الشرطة الاتحادية : (71D413D7 - 38C5 - 4035 - 8548 - 976522CF11D5) (cpcScan حاسمة) -- http://crucial.com/controls/cpcVistaBeta.cab O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://messenger.zone.msn.com/binary...o.cab56649.cab O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -- DPF : (F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8) (GoPetsWeb مراقبة) -- https : / / secure.gopetslive.com / ديف / GoPetsWeb.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمات : وكيل لشبكة سيمانتيك (ccProxy) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمات : استضافة شؤون الأسرى والمفقودين (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 -- الدائرة : دائرة LiveUpdate إشعار السابق (LiveUpdate سابق إشعار) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمات : لاحظ LiveUpdate الخدمة -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe O23 -- الخدمات : سيمانتيك الأساسية ش -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe O23 -- الخدمات : XAudioService -- Conexant الأنظمة شركة -- جيم : \ ويندوز \ system32 \ السائقين \ xaudio.exe -- نهاية ملف -- 7121 بايت |
|
#4
Feb 4th 2008 ، 14:35
| |||
| |||
| كل شيء يبدو جيدا. راجع حفظ نفسك آمنة على الإنترنت للحصول على نصائح وحرية وسائل للحفاظ على آمن لكم في المستقبل. انظر أيضا بطء الكمبيوتر؟ قد لا يكون من البرامج الضارة مجانا التنظيف / الصيانة وأدوات للمساعدة فى الحفاظ على سلاسة تشغيل جهاز الكمبيوتر.
__________________ |
|
#5
Feb 4th 2008 ، 15:14
| |||
| |||
| شكرا. |
