[thingie2]

Както е посочено в тази нишка, Съм ходила през лепкава, и аз имам към стъпка 6 (Имам рестартиран) Така че аз съм публикувате сега, за да видите, ако си мислиш, че трябва да отида всяко допълнително.

SAS Вход:

Код:

SUPERAntiSpyware сканиране Вход http://www.superantispyware.com Generated 12/18/2008 в 06:47 ч. Заявление Версия: 4.23.1006 Core правилник Database Версия: 3678 Трейс правилник Database Версия: 1657 Тип сканиране: Пълно сканиране Общо сканиране Час: 01:15:32 памет продукти сканирани: 617 памет открити заплахи: 0 секретариата продукти сканирани: 5092 секретариата открити заплахи: 0 файла сканирани продукти: 21352 файла открити заплахи: 4 Adware.Tracking Cookie C: \ Documents и Settings \ Ричард Андерсън \ Cookies \ richard_anderson @ Adbrite [1]. TXT C: \ Documents и Settings \ Ричард Андерсън \ Cookies \ richard_anderson @ questionmarket [1]. TXT C: \ Documents и Settings \ Ричард Андерсън \ Cookies \ richard_anderson@bs.serving-sys [1 ]. TXT C: \ Documents и Settings \ Ричард Андерсън \ Cookies \ richard_anderson @ обслужващи-SYS [1]. TXT

MBAM дневник:

Код:

Malwarebytes 'Anti-Malware 1.31 Database версия: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-дневник-2008-12-18 (19-34-32). TXT Тип сканиране: Бързо сканиране Обекти сканирани: 50980 изминалото време: 17 минути (а), 30 секунда (и) Памет процеси Infected: 0 Заразени модули памет: 0 секретариата Keys Infected: 0 Заразени стойности в системния регистър: 0 Registry Data Теми Infected: 0 Заразени папки: 0 Заразени файлове : 0 паметта процеси Infected: (№ злобен открити позиции) модули памет Infected: (№ злобен позиции открива) секретариата Keys Infected: (№ злобен позиции открива) Заразени стойности в системния регистър: (Не злобен позиции открива) Registry Data Теми Infected: (№ злобен продукти се открива) Заразени папки: (Не злобен открити статии) Заразени файлове: (Не злобен открити статии)

Наздравици.

[evilfantasy]

Изтеглям случайната системата информационен инструмент (RSIT) от случайни / произволно от и го запишете на вашия Desktop.

• Щракнете два пъти върху RSIT.exe да се изпълнява.
• Документа Продължи при отказ от екрана.
• След като завърши, две трупи ще се отвори.
• log.txt <ще бъде maximized и info.txt <ще бъде сведен до минимум
• Моля публикувате съдържанието на и двата трупи в следващия отговор.

[thingie2]

Това е твърде дълго за един пост, така че аз ще пост в отделни отговори.

Log.txt:

Код:

[thingie2]

info.txt:

Код:

Наздраве EF

[evilfantasy]

Премахване на ненужната startups.

Realtek AC97 аудио - Събитие Монитор. "Sypware" файла тайничко използват монитора си действия. Тя не е зловещ едно, като дистанционно управление програми, но тя се използва от Realtek да събират данни за клиентите

Отворете HijackThis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

- O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
- O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] C: \ Program Files \ Adobe \ Reader 9,0 \ Reader \ READER_SL.EXE

Важно: Затворете всички прозорци освен HijackThis и натиснете Fix проверени.

Изход HijackThis.

----------

Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система

Отиди на Start> Run и вид notepad.exe след което натиснете OK

Копирайте и поставете по-долу в Notepad и освен ако не е fixme.reg да ви Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни] "Alcmtr" =- "Adobe Reader Speed българско" =-

Намерете fixme.reg на вашия компютър и кликнете два пъти върху него. Отговор Да когато се появи подкана да се слее с по вписванията.

Уверете се, че ти ми кажи, ако получите съобщение за успех за добавяне на по-горе на системния регистър. Ако не получите съобщение за успех, то не е работа.

Изтрийте fixme.reg от Desktop.

----------

Съмнителните файлове, за да сканирате

Моля, отидете на VirSCAN.org FREE он-лайн сканиране услуга
(Ако повече от един файл нужди сканирани те трябва да се направи отделно и дневници афиш за всеки един)

1. Копирайте и поставете следния файл пътека в Съмнителните файлове, за да сканирате полето в горната част на страницата.

Код:

C: \ Windows \ System32 \ Drivers \ ahj8d2x9.sys

2. При качване на сайт, кликнете веднъж вътре в прозореца до Преглед.
3. Пресцентър Ctrl + V на клавиатурата (и двете по едно и също време), за да вмъкнете файл път в прозореца.
4. Кликнете върху Качване бутон.
Това ще се извърши сканиране за много различни вируса сканиране двигатели.
Вашият файл вероятно ще се въведе в опашка, което обикновено отнема по-малко от една минута да изчистите.
Важно: Изчакайте за сканиране на всички двигатели, за да завършите.
5. След като сканирането приключи превъртете надолу и кликнете върху Копиране в клипборда бутон. Това ще копира връзката на този доклад на Клипборда.
6. Поставяне на съдържанието на клипборда в следващата си реплика.

[thingie2]

Резултати:

HJT: изглеждам към работа, или по-малко, когато го направих сканиране след това, не можех да ги виждам там

Редактиране на системния регистър: Каза, че е била успешна.

VirScan дневник:

Код:

Благодаря отново EF

[evilfantasy]

Всичко изглежда наред. Има ли някакви специфични проблеми, или просто проверявам?

[thingie2]

Просто проблемите споменах тук Така че, просто исках да се провери, че не е бил някой злонамерен софтуер, но изглежда, че е само някои бъгове в някои водачи, или на ОС, че причинява тя тогава.

[evilfantasy]

Понякога повторно регистриране всичко ще направи чудеса.

Изтеглям Dial-а-Fix от djlizard, запазете го на работния плот след това извлечение го със собствена папка.

• Отворете папката и тичам Dial-а-fix.exe
• 2 прозорец ще отворен. Близо една във фонов режим, означени ограничителни Политики
• Поставете отметка в полето в точка 1, празни папки температура.
• Маркирайте отметката в раздел 2, Fix Windows Installer.
• Маркирайте отметката в раздел 4, означени SSL / HTTPS / криптография. На 4 полета в нея трябва да бъдат предварително проверени
• Проверка на всички клетки в раздел 5, означени регистрация център.
• Кликнете Go
• ОК всички съобщения за грешка, ако са получени, но ги напиша и да ги публикувате тук.
• Рестартирайте компютъра, когато е готово.

----------

Ако проблемът все още е до момента.

Отвори Dial-а-фиксират и да кликнете върху иконата на чук.
Когато приключи, изберете Ремонт Разрешения и кликнете Старт
Когато приключи, изберете Ремонт / преинсталиране на IE и кликнете Старт

Ако във всеки път, когато се появи подкана за XP CD, поставете го
Уверете се отбелязва всяка съобщения за грешки и след тях тук
Рестартирайте когато се пълни и да ме уведомите, ако има някаква промяна.

[thingie2]

Не, появиха съобщения за грешки, така че аз съм рестартирането сега, за съжаление, това ще бъде трудно да се види дали той е работил, защото проблемите се проявяват при случайни интервали от време, така че просто ще трябва да отида на за малко и след друг отговор ако се случи отново, в противен случай мисля, че ще са сортирани него.

Също така, знаете ли на какъвто и да е начин да се ускори обувка горе много? Мисля, че основният проблем е, че има много програми за откриване при стартиране (ATI контролен център, телефон, PDA синхронизация мениджъри, AV и т.н.), но се чудя, ако има нещо, което мога да направя, или ако трябва да си с нея. Имам Winpatrol, за да мога да контролирам какво получава пуснати в стартовия др

И накрая, нищо какво да направя с някой от този, но този, аз трябва да попитам за това, че сте били чудите какво прави чрез промяна на името на HJT да снайперист, както и да поискате в инструкциите в лепкава?

Благодарим ви за отделеното време EvilFantasy, аз ще ти дам + представител за тази партида

АТРИБУТИ: Оказа се, не мога да ви дам представител, пита ме за "разпространение на представител", така че тя изглежда, че последният човек да бъде от полза за мен, както добре.