من سجلات لزجة

**thingie2** · #1 Dec 19th 2008 ، 00:51

مثل ذكرت في هذا الخيطلقد كنت تمر اللزجة ، وقد حصل على ما يصل الى الخطوة 6 (أنا من جديد) وحتى الآن وأنا على نشرها ، لمعرفة ما اذا كنت اعتقد انني يجب ان تذهب أبعد من ذلك.

ساس الدخول :

الرمز :

SUPERAntiSpyware تفحص المفتاح http://www.superantispyware.com خلق 12/18/2008 الساعة 06:47 إصدار التطبيق : 4.23.1006 القواعد الأساسية إصدار قاعدة بيانات : 3678 تتبع قواعد بيانات الإصدار : 1657 نوع المسح : مسح كامل مجموع مسح الوقت : 01:15:32 البنود الذاكرة الممسوحة ضوئيا : 617 التهديدات الكشف عن الذاكرة : 0 قلم بنود الممسوحة ضوئيا : 5092 قلم اكتشاف التهديدات : 0 ملف بنود الممسوحة ضوئيا : 21352 ملف اكتشاف التهديدات : 4 Adware.Tracking كوكي جيم : \ الوثائق وإعدادات \ ريتشارد اندرسون \ الكوكيز \ @ richard_anderson أدبريت [1]. txt جيم : \ الوثائق وإعدادات \ ريتشارد اندرسون \ الكوكيز \ richard_anderson @ questionmarket [1]. txt جيم : \ الوثائق وإعدادات \ ريتشارد اندرسون \ الكوكيز \ richard_anderson@bs.serving-sys [1 ]. txt جيم : \ الوثائق وإعدادات \ ريتشارد اندرسون \ الكوكيز \ @ richard_anderson تخدم - تميز الكلية [1]. txt

سجل MBAM :

الرمز :

التقيم 'مكافحة البرامج الضارة 1.31 قاعدة بيانات الإصدار : 1516 ويندوز 5.1.2600 حزمة الخدمة 3 18/12/2008 19:34:32 mbam - سجل - 2008 - 12 - 18 (19-34-32). txt نوع المسح : المسح السريع كائنات الممسوحة ضوئيا : 50980 الوقت المنقضي : 17 دقيقة (ق) ، و 30 ثانية (ليالي عمليات الذاكرة المصابة : 0 وحدات الذاكرة المصابة : 0 مفاتيح التسجيل المصابة : 0 قيم التسجيل المصابة : 0 بيانات التسجيل البنود المصابة : 0 المصابة مجلدات : 0 الملفات المصابة : 0 عمليات الذاكرة المصابة : (لا توجد عناصر خبيثة الكشف) وحدات الذاكرة المصابة : (لا توجد عناصر خبيثة الكشف) مفاتيح التسجيل المصابة : (لا توجد عناصر خبيثة الكشف) قيم التسجيل المصابة : (لا توجد عناصر خبيثة الكشف) بيانات التسجيل البنود المصابة : (لا الخبيثة العناصر المكتشفة) مجلدات المصابة : (لا توجد عناصر خبيثة الكشف) الملفات المصابة : (لا توجد عناصر خبيثة الكشف)

ابتهاج.

**evilfantasy** · #2 Dec 19th 2008 ، 12:07

تنزيل عشوائية نظام المعلومات أداة (RSIT) عشوائي / عشوائيا من واحفظه لسطح المكتب الخاص بك.

انقر مرتين على RSIT.exe الى البعيد.
اضغط تواصل في إخلاء الشاشة.
بمجرد أن تنتهي ، وهما سجلات ستفتح.
log.txt <وسيكون الحد الأقصى و info.txt <وسيكون الحد الأدنى
الرجاء ظيفة محتويات كلا الجذوع المقبل في الرد.

**thingie2** · #3 Dec 19th 2008 ، 15:29

انه لفترة طويلة جدا وظيفة واحدة ، لذلك أنا في وظيفة مستقلة الردود.

Log.txt :

الرمز :

**thingie2** · #4 Dec 19th 2008 ، 15:29

info.txt :

الرمز :

هتاف بالانكليزية والفرنسية

**evilfantasy** · #5 Dec 19th 2008 ، 15:48

تبدأ إزالة غير ضرورية.

Realtek AC97 أغنية -- رصد الاحداث. "Sypware" يستخدم ملف خلسة رصد تصرفات واحد. وهي ليست شريرة واحدة ، على غرار برامج التحكم عن بعد ، إلا أنها تستخدم من قبل Realtek لجمع البيانات عن العملاء

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

-- O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
-- O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
-- O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] جيم : \ ملفات البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ READER_SL.EXE

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟

نسخ ولصق أدناه في المفكرة ، وباستثناء ما fixme.reg لكم المكتبي

الرمز :

REGEDIT4 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ currentVersion \ تشغيل] "Alcmtr" =- "قارئ أدوبي سرعة الإطلاق" =-

fixme.reg تحديد مكان على سطح المكتب وانقر مرتين. إجابة نعم عندما دفع الاندماج مع قلم المحكمة.

تأكد من أن تخبرني إذا كنت تتلقى رسالة النجاح مشيرا الى ما تقدم إلى السجل. إذا كنت لا تحصل على نجاح الرسالة ، فإنه لم ينجح.

حذف fixme.reg من سطح المكتب.

----------

لمسح الملفات المشبوهة

يرجى زيارة VirSCAN.org مجانية على الانترنت مسح الخدمات
(إذا كان هناك أكثر من ملف واحد يحتاج مسحها يجب أن يتم ذلك على حدة والجذوع المنشورة لكل واحد)

1. نسخ ولصق التالية في مسار الملف لمسح الملفات المشبوهة صندوق على أعلى الصفحة.

الرمز :

جيم : \ النوافذ \ system32 \ السائقين \ ahj8d2x9.sys

2. في تحميل الموقع ، انقر مرة واحدة داخل بجوار النافذة تصفح.
3. الصحافة السيطرة + الخامس على لوحة المفاتيح (على حد سواء في الوقت نفسه) لصق مسار الملف الى النافذة.
4. اضغط على تحميل زر.
وسوف تؤدي هذه الاشعة المختلفة الفيروس عبر عدة محركات المسح.
ملفك ربما دخل في الصف والتي عادة ما يستغرق أقل من دقيقة واضحة.
المهم : تنتظر كل من لفحص محركات كاملة.
5. بمجرد الانتهاء من المسح الضوئي وانتقل لأسفل وانقر على نسخة إلى الحافظة زر. هذا الارتباط نسخة من التقرير إلى الحافظة.
6. لصق محتويات الحافظة الخاصة بك في الرد القادم.

**thingie2** · #6 Dec 19th 2008 ، 16:05

النتائج :

HJT : ويبدو أن العمل ، أو على الأقل عندما خضع لفحص بالاشعة بعد ، وأنا لا يمكن أن نراهم هناك ،

سجل تحرير : قالت انها كانت ناجحة.

سجل VirScan :

الرمز :

الشكر مرة أخرى بالانكليزية والفرنسية

**evilfantasy** · #7 Dec 19th 2008 ، 16:06

كل شيء يبدو على ما يرام. هل هناك أي مشاكل معينة ، أو مجرد فحص؟

**thingie2** · #8 Dec 19th 2008 ، 16:10

عادل للمشاكل التي ذكرتها هنا لذا ، أردت فقط للتأكد من أنه ليس من بعض البرامج الضارة ، ولكن يبدو انها ليست سوى بعض الخلل في بعض السائقين ، أو في نظام التشغيل هو الذي يسبب لها ذلك الحين.

**evilfantasy** · #9 Dec 19th 2008 ، 16:18

في بعض الأحيان إعادة تسجيل كل ما تفعل العجائب.

تنزيل الرقم واحد في فيكس djlizard من قبل ، إلا أنها على سطح المكتب ، ثم لأنه انتزاع نفسه المجلد.

افتح المجلد وتشغيل الهاتفي أ fix.exe
2 نوافذ تفتح. وثيقة واحدة في الخلفية وصف سياسات تقييدية
حدد المربع الموجود في الباب 1 ، المجلدات الفارغة مؤقت.
حدد المربع الموجود في الباب 2 ، فيكس ويندوز المثبت.
حدد المربع الموجود في الباب 4 ، وصفت SSL / HTTPS / التشفير. 4 صناديق تحت ينبغي فحص ما قبل
فحص جميع الصناديق في الباب 5 ، وصفت مركز التسجيل.
انقر فوق انتقال
قفاوم أي رسائل خطأ إذا وردت ، ولكن كتابتها وظيفة هنا.
إعادة تشغيل جهاز الكمبيوتر عند القيام به.

----------

إذا كانت المشكلة لا تزال موجودة.

فتح الهاتفي أ إصلاح وانقر على أيقونة المطرقة.
وعند الانتهاء ، اختر إصلاح أذونات وانقر فوق انتقال
وعند الانتهاء ، حدد إصلاح / إعادة تثبيت وانقر فوق انتقال هاء

إذا كان في أي وقت مطالبتك لإكس بي في مؤتمر نزع السلاح ، وإدراجها
علما جعل أي رسائل خطأ ، وهنا وظيفة
عند إعادة التشغيل الكامل واسمحوا لي معرفة ما إذا كان هناك أي تغيير.

**thingie2** · #10 Dec 19th 2008 ، 16:42

لا رسائل خطأ فيما يبدو ، حتى الآن أنا استئناف ، للأسف ، سيكون من الصعب معرفة ما اذا كان يعمل ، بسبب المشاكل التي تحدث في عشوائية ، لذلك سآخذ فقط لتستمر لبعض الشيء ، وآخر في مرحلة ما بعد الرد اذا حدث ذلك مرة أخرى ، على خلاف ذلك وأعتقد أنه سيكون فرزها.

أيضا ، هل تعرف أي وسيلة لتسريع إقلاع الكثير؟ اعتقد ان المشكلة الرئيسية هي لدي عدد غير قليل من برامج بدء التشغيل في افتتاح (مركز السيطرة على النقل الجوي ، والهاتف والمساعد الشخصي الرقمي مزامنة المديرين ، ومركبات وغيرها) ولكن أتساءل عما اذا كان هناك أي شيء يمكنني القيام به ، أو إذا كان لا بد لي أن نتمسك بها. لقد Winpatrol ، حتى أتمكن من السيطرة على ما يحصل في بدء الخ

وأخيرا ، ليس هناك الكثير مما ينبغي القيام بأي من هذا ، ولكن واحدة ، أنا في حاجة الى ان تسأل عنها ، وكنت أتساءل ما تقوم بتغيير اسم HJT إلى قناص ، كما تسأل في التعليمات في لزجة؟

الشكر على وقتك EvilFantasy ، سأعطيك + ممثل لهذا كثيرا

حرر : تبين انه لا يمكنني تقديم ممثل ، وطلب مني أن "انتشار ممثلو" لذلك يبدو أنك الأخيرة على الرجل أن يكون مفيدا بالنسبة لي أيضا.

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
شبكة وحملة 'لزجة' autorun.inf المشاكل.	mbond	أنظمة التشغيل ويندوز	0	18th يونيو 2009 20:23
HJT وغيرها من السجلات	antbann	الفيروسات ، والبرمجيات التجسسية والأمن	1	12th نوفمبر 2008 14:32
بلدي الجذوع	thingie2	الفيروسات ، والبرمجيات التجسسية والأمن	3	14th مارس 2008 12:20

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة