[thingie2]

Όπως ανέφερα και στην αυτό το νήμα, Έχω διέρχεται το sticky, και θα έχουμε μέχρι το βήμα 6 (έχω επανεκκίνηση) Έτσι, είμαι απόσπαση τώρα, για να δείτε αν πιστεύετε ότι θα πρέπει να προχωρήσουμε περαιτέρω.

SAS Εγγραφή:

Κωδικός:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/18/2008 στις 06:47 PM Application Version: 4.23.1006 Core Κανόνες Database Version: 3678 Trace Κανόνες Database Version: 1657 Scan type: Complete Scan Total Scan Time: 01:15:32 στοιχεία μνήμης σάρωση: 617 απειλές μνήμης εντοπίζονται: 0 Γραμματεία στοιχεία σάρωση: 5092 Γραμματεία απειλών που εντοπίστηκαν: 0 αντικείμενα σάρωση αρχείου: 21352 File απειλών που εντοπίστηκαν: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ adbrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ εξυπηρετούν-sys [1]. txt

MBAM log:

Κωδικός:

Malwarebytes 'Anti-Malware 1,31 Έκδοση Database: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Τύπος σάρωσης: Γρήγορη σάρωση Αντικείμενα σάρωση: 50980 Παρερχόμενος χρόνος: 17 λεπτά (ες), 30 δευτερόλεπτο (α) Διεργασίες Memory Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected : 0 Memory Processes Infected: (Δεν εντοπίστηκαν επιβλαβή αντικείμενα) Memory Modules Infected: (Δεν εντοπίστηκαν επιβλαβή αντικείμενα) Registry Keys Infected: (Δεν εντοπίστηκαν επιβλαβή αντικείμενα) Registry Values Infected: (Δεν εντοπίστηκαν επιβλαβή αντικείμενα) Registry Data Items Infected: (Δεν κακόβουλου στοιχεία που διαπιστώθηκαν) Folders Infected: (Δεν εντοπίστηκαν επιβλαβή αντικείμενα) Files Infected: (Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Εις υγεία.

[evilfantasy]

Λήψη τυχαία εργαλείο του συστήματος πληροφοριών (RSIT) με τυχαία / τυχαία και από το αποθηκεύσετε στην επιφάνεια εργασίας σας.

• Κάντε διπλό κλικ στο RSIT.exe να τρέχει.
• Κάντε κλικ Συνέχεια κατά την ευθύνη οθόνη.
• Όταν θα έχει ολοκληρωθεί, οι δύο κορμοί θα ανοίξει.
• log.txt <θα μεγιστοποιηθεί και info.txt <θα πρέπει να ελαχιστοποιούνται
• Παρακαλούμε να δημοσιεύσετε το περιεχόμενο του αμφότεροι κορμοί στην επόμενη απάντηση.

[thingie2]

Είναι πολύ μεγάλο για μία θέση, γι 'αυτό, μετά θα σε ξεχωριστές απαντήσεις.

Log.txt:

Κωδικός:

[thingie2]

info.txt:

Κωδικός:

Cheers EF

[evilfantasy]

Κατάργηση των περιττών νέων εταιρειών.

Realtek AC97 Audio - Event Monitor. "Sypware" αρχείο χρησιμοποιείται μία λάθρα παρακολούθηση των ενεργειών της. Δεν είναι μία φαύλη, όπως τηλεχειριστήριο προγράμματα, αλλά το οποίο χρησιμοποιείται από το Realtek να συγκεντρώσει στοιχεία για τους πελάτες

Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα.

Τοποθετήστε ένα σημάδι ελέγχου δίπλα στις ακόλουθες ενδείξεις: (αν υπάρχει)

- O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Σημαντικό: Κλείστε όλα τα παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται.

Exit HijackThis.

----------

Σημείωση: ήταν κάτω από τις οδηγίες που δημιουργήθηκε ειδικά για αυτόν τον χρήστη. Αν δεν είναι αυτό το χρήστη, ΜΗΝ ακολουθήστε αυτές τις κατευθύνσεις που θα μπορούσε να βλάψει τη λειτουργία του συστήματός σας

Πηγαίνετε στο Έναρξη> Εκτέλεση και το είδος notepad.exe στη συνέχεια, κάντε κλικ ΟΚ

Αντιγράψτε και επικολλήστε το παρακάτω στο Notepad και να το αποθηκεύσετε ως fixme.reg για να σας Desktop

Κωδικός:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Εντοπίστε fixme.reg για την επιφάνεια εργασίας σας και κάντε διπλό κλικ σε αυτό. Απάντηση Ναι όταν σας ζητηθεί να συγχωνευθεί με το μητρώο.

Βεβαιωθείτε ότι μπορείτε να μου πείτε εάν λάβετε ένα μήνυμα επιτυχίας σχετικά με την προσθήκη του ανωτέρω στο μητρώο. Εάν δεν λάβετε ένα μήνυμα επιτυχίας, αυτό δεν λειτούργησε.

Διαγράψτε το fixme.reg από την επιφάνεια εργασίας.

----------

Ύποπτα αρχεία για να σαρώσετε

Παρακαλούμε, πηγαίνετε στο VirSCAN.org ΔΩΡΕΑΝ on-line υπηρεσία σάρωσης
(Αν περισσότεροι από έναν φάκελο ανάγκες σαρωμένη πρέπει να γίνεται ξεχωριστά και κορμοί δημοσιεύτηκε για κάθε μία)

1. Αντιγράψτε και επικολλήστε την ακόλουθη διαδρομή αρχείου στην Ύποπτα αρχεία για να σαρώσετε θέση στην κορυφή της σελίδας.

Κωδικός:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Στο site μεταφορτώσετε, πατήστε μία φορά μέσα από το παράθυρο δίπλα στο Φυλλομέτρηση.
3. Press Ctrl + V σχετικά με το πληκτρολόγιο (και τα δύο ταυτόχρονα) για να επικολλήσετε το αρχείο διαδρομής στο παράθυρο.
4. Κάντε κλικ στο Ανέβασμα κουμπί.
Αυτό θα εκτελέσετε σάρωση σε πολλαπλές διαφορετικές μηχανές ανίχνευσης ιών.
Το αρχείο σας θα ενδεχομένως να τεθεί σε μια ουρά που συνήθως διαρκεί λιγότερο από ένα λεπτό για να καταργήσετε.
Σημαντικό: Περιμένετε για όλες τις μηχανές για να ολοκληρωθεί η σάρωση.
5. Μόλις ολοκληρωθεί η Scan είναι μετακινηθείτε προς τα κάτω και κάντε κλικ στο Αντιγραφή στο Πρόχειρο κουμπί. Αυτό θα αντιγράψει το σύνδεσμο της έκθεσης στο Πρόχειρο.
6. Επικολλήστε τα περιεχόμενα του Clipboard στην επόμενη απάντησή σας.

[thingie2]

Αποτελέσματα:

HJT: φαινόταν να εργαστούν ή, τουλάχιστον, όταν έκανα μια σάρωση μετά, δεν θα μπορούσα να τους βλέπω εκεί,

Γραμματεία επεξεργαστείτε: Είπε ότι ήταν επιτυχής.

VirScan συνδεθείτε:

Κωδικός:

Ευχαριστώ και πάλι EF

[evilfantasy]

Όλα φαίνονται εντάξει. Υπάρχουν συγκεκριμένα προβλήματα ή απλά τσεκάρω;

[thingie2]

Απλώς τα προβλήματα που ανέφερα εδώ ναι, απλά ήθελε να ελέγχει ότι δεν ήταν κάποιο κακόβουλο λογισμικό, αλλά φαίνεται ότι είναι μόνο μερικά σφάλματα σε ορισμένους οδηγούς, ή στο λειτουργικό σύστημα που προκαλεί αυτό στη συνέχεια.

[evilfantasy]

Μερικές φορές, εκ νέου καταχώρηση θα κάνει τα πάντα θαύματα.

Λήψη Dial-a-Fix από djlizard, το αποθηκεύσετε στην επιφάνεια εργασίας στη συνέχεια να εξαγάγετε τα δικά φάκελο.

• Ανοίξτε το φάκελο και να εκτελέσετε Dial-a-fix.exe
• 2 παράθυρα θα ανοίξει. Κλείστε το ένα στο παρασκήνιο labeled περιοριστικές πολιτικές
• Επιλέξτε το πλαίσιο στο σημείο 1, Κενές temp φακέλους.
• Επιλέξτε το πλαίσιο στο σημείο 2, Fix Windows Installer.
• Επιλέξτε το πλαίσιο στο σημείο 4, labeled SSL / HTTPS / Κρυπτογραφία. Οι 4 θέσεις βάσει αυτής θα πρέπει να ελέγχονται πριν από την
• Ελέγξτε όλες τις θέσεις στο τμήμα 5, labeled Εγγραφής Center.
• Πατήστε Go
• ΟΚ κανένα μήνυμα λάθους, εάν λάβει, αλλά γράψτε τους και μετά τις εδώ.
• Επανεκκινήστε τον υπολογιστή όταν γίνει.

----------

Εάν το πρόβλημα εξακολουθεί να υπάρχει.

Ανοίξτε Dial-a-fix και κάντε κλικ στο εικονίδιο σφυρί.
Όταν ολοκληρωθεί, πατήστε Επιτρεπ επισκευής και πατήστε Go
Όταν ολοκληρωθεί, πατήστε Επισκευή / επανεγκατάσταση του IE και κάντε κλικ στο κουμπί Μετάβαση

Εάν ανά πάσα στιγμή να σας ζητηθεί το CD XP, τοποθετήστε την
Σημειώστε τυχόν μηνύματα λάθους και μετά εδώ
Reboot όταν ολοκληρώσει και θα ήθελα να μάθω αν υπάρχει κάποια αλλαγή.

[thingie2]

Οχι, τα μηνύματα λάθους φαίνεται, ναι είμαι επανεκκίνηση τώρα, δυστυχώς, θα είναι δύσκολο να δούμε αν έχει εργαστεί, γιατί τα προβλήματα που παρουσιάζονται σε τυχαία χρονικά διαστήματα, έτσι ακριβώς θα πρέπει να συνεχιστεί για λίγο και μετά μια άλλη απάντηση αν συμβεί ξανά, διαφορετικά πιστεύω ότι θα έχουμε ταξινομημένο αυτό.

Επίσης, γνωρίζετε κάθε τρόπο για την επιτάχυνση εκκίνησης μέχρι πολύ; Νομίζω ότι το βασικό πρόβλημα που έχω είναι αρκετά προγράμματα άνοιγμα κατά την εκκίνηση (ATI κέντρο ελέγχου, τηλέφωνο και PDA συγχρον διαχειριστές, AV κλπ), αλλά είναι να αναρωτιέται αν υπάρχει κάτι που μπορώ να κάνω, ή αν θα πρέπει να εμμείνουμε σε αυτό. Έχω Winpatrol, ώστε να μπορώ να ελέγξω τι γίνεται τεθεί σε εκκίνηση κλπ.

Τέλος, δεν υπάρχουν και πολλά να κάνει με κάποια από αυτά, αλλά σας τη μια θέλω να ρωτήσω κάτι σχετικά με αυτό, έχω να αναρωτιέται τι κάνει με την αλλαγή του ονόματος της HJT να σκοπευτής, όπως σας ρωτήσω κατά τις οδηγίες στο sticky;

Ευχαριστώ για το χρόνο σας EvilFantasy, Θα σου δώσω ένα + εκπρ. για αυτό το πολύ

EDIT: βγάζει δεν μπορώ να σας αντιπροσωπεύει, με ρωτά για την "εξάπλωση της εκπρ." έτσι φαίνεται να ήταν η τελευταία τύπος για να είναι χρήσιμη και για μένα.