Evidencije iz priljepljiv

**thingie2** · #1 19. prosinca 2008, 00:51

Poput JA je navedeno u ovaj thread, Sam prolazio kroz ljepljive, a sam je dobio na korak 6 (sam ponovno pokretanje) Tako sam posting sada, da li mislite da bih trebao ići dalje.

SAS Log:

Code:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/18/2008 u 06:47 Application Version: 4.23.1006 Core Pravila Database Version: 3.678 Trace Pravila Database Version: 1657 Scan type: Cijela Scan Scan Total Time: 01:15:32 Memorija stavke skenirane: 617 Memorija prijetnje otkrivena: 0 Registar skeniranih predmeta: 5.092 Matični prijetnje otkrivena: 0 items skenirane datoteke: 21.352 File prijetnje otkrivena: 4 Adware.Tracking Keks C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ Adbrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ posluživanje-SYS [1]. txt

MBAM log:

Code:

Malwarebytes 'Anti-Malware 1,31 Database version: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Scan type: Quick Scan Objekti skenirane: 50.980 Vrijeme proteklo: 17 minute (s), 30 second (s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected : 0 Memory Processes Infected: (Nema stavki otkrije zlonamjerne) Memory Modules Infected: (Nema stavki otkrije zlonamjerne) Registry Keys Infected: (Nema stavki otkrije zlonamjerne) Registry Values Infected: (Nema stavki otkrije zlonamjerne) Registry Data Items Infected: (Ne zloban stavke otkriti) Folders Infected: (Nema stavki otkrije zlonamjerne) Files Infected: (Nema stavki otkrije zlonamjerne)

Živjeli.

**evilfantasy** · #2 19. prosinca 2008, 12:07

Preuzimanje slučajni sustav informacija alat (RSIT) by random / od slučajnih i spremite je na svoj Desktop.

Dvaput kliknite na RSIT.exe izvoditi.
Kliknite Nastavi disclaimer na zaslonu.
Nakon što je završio, dva logove će se otvoriti.
log.txt «bit će maximized i info.txt «će biti minimiziran
Molimo post sadržaj oboje logove u sljedećem odgovoru.

**thingie2** · #3 19. prosinca 2008, 15:29

Predugo je za jedan post, pa ću post u odvojenim odgovora.

Log.txt:

Code:

**thingie2** · #4 19. prosinca 2008, 15:29

info.txt:

Code:

Živjeli EF

**evilfantasy** · #5 19. prosinca 2008, 15:48

Uklonite nepotrebne startups.

Realtek AC97 Audio - Event Monitor. "Sypware" datoteka koristi surreptitiously pratiti nečije akcije. To nije ubitačan jedan, kao što su daljinsko upravljanje programima, ali se koristi Realtek prikupljanje podataka o klijentima

Otvori HijackThis i odaberite Da li je sustav skenirati samo.

Stavite oznaku uz sljedeće stavke: (ako postoji)

- O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9,0 \ Reader \ READER_SL.EXE

Važno: Zatvori sve prozore osim HijackThis, a zatim kliknite Fix checked.

Izlaz HijackThis.

----------

Napomena: se upute u nastavku su izrađene specijalno za ovog korisnika. Ukoliko niste u ovom, NE slijedite ove smjerove, jer bi mogao oštetiti djelovanju vašeg sustava

Idi na Start> Run i tip notepad.exe zatim pritisnite U redu

Kopirajte i zalijepite niže u Notepad i spremite kao fixme.reg da svoju Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Pronađite fixme.reg na desktopu i dvokliknite ga. Odgovor Da kada upitani za spajanje sa Registry.

Pobrinite se da ćete mi reći ako primite poruku o uspjehu dodavši gore u registar. Ako ne dobijete poruku uspjeh, on nije 'funkcionirati.

Brisanje fixme.reg iz Desktop.

----------

Sumnjive datoteke za skeniranje

Molimo otiđite na VirSCAN.org SLOBODNA on-line uslugu skeniranja
(Ako više od jedne datoteke treba skenirati moraju biti gotovi i odvojeno za svaku logove posted jedan)

1. Kopirajte i zalijepite sljedeći put u datoteku Sumnjive datoteke za skeniranje okvir na vrhu stranice.

Code:

C: \ Windows \ System32 \ Drivers \ ahj8d2x9.sys

2. Na učitavanje stranice, kliknite unutar prozora odjednom uz Browse.
3. Press Ctrl + V na tipkovnici (oba u isto vrijeme) za lijepljenje put datoteke u prozoru.
4. Kliknite na Upload gumb.
Time će se izvesti na više različitih scan virus skeniranje motora.
Vaša datoteka će možda biti unesen u red čekanja na koji normalno traje manje od minute za brisanje.
Važno: Pričekajte za sve od motora do skeniranje završi.
5. Nakon što je završio Scan pomaknite se dolje i kliknite na Kopiraj u međuspremnik gumb. To će kopirati link u izvješću u međuspremnik.
6. Lijepljenje sadržaja međuspremnika u sljedeći odgovor.

**thingie2** · #6 19. prosinca 2008, 16:05

Rezultati:

HJT: kao da se radi, ili barem kada sam nakon skeniranja, ne bih mogao vidjeti ih ima,

Matični uredi: Said je bio uspješan.

VirScan log:

Code:

Hvala opet EF

**evilfantasy** · #7 19. prosinca 2008, 16:06

Sve izgleda OK. Ima li kakvih konkretnih problema ili samo check up?

**thingie2** · #8 19. prosinca 2008, 16:10

Samo sam spomenuo probleme ovdje tako, samo htjeli provjeriti da nije bilo nekih zlonamjernih programa, ali izgleda da je samo neki bugovi u nekim vozača, ili u OS koja uzrokuje ga onda.

**evilfantasy** · #9 19. prosinca 2008, 16:18

Ponekad se re-registracije sve će učiniti čudesa.

Preuzimanje Dial-a-Fix by djlizard, spremite ga na radnu površinu pa izvuci ga je vlastitu mapu.

Otvori mapu i pokrenuti Dial-a-fix.exe
2 prozora će se otvoriti. Zatvori onaj u pozadini etiketom restriktivnim Politike
Označite okvir u odjeljku 1, temp mape prazne.
Označite okvir u odjeljku 2, Škripac Windows Installer.
Označite okvir u odjeljku 4, označenom SSL / HTTPS / Kriptografija. 4 kutije pod bi trebao biti pre-checked
Provjeri sve kutije u poglavlju 5., s oznakom Registracija Center.
Kliknite Idi
U redu, ako bilo koje poruke o pogrešci primili, ali ih napisati i poslati ih ovdje.
Ponovo pokrenite računalo kada se postupak završi.

----------

Ako se problem i dalje je prisutna.

Otvori Dial-a-fix i kliknite na ikonu čekić.
Kada se završi, odaberite Popravci Dopuštenja i kliknite Go
Kada se završi, odaberite Popravci / reinstalirati IE i kliknite Go

Ako u bilo kojem trenutku se od vas zatraži da je XP CD, umetnite ga
Provjerite da primijetite bilo koje poruke o pogreškama i objavite ih ovdje
Reboot kada popunite i pustiti mene znati ako ima 'bilo koji mijenjaju.

**thingie2** · #10 19. prosinca 2008, 16:42

Ne, pojavila poruka o pogrešci, pa sam ponovno pokretanje sada, na žalost, bit će teško vidjeti ako Internet je radio, jer se pojaviti problemi u slučajnim intervalima, tako da ću samo da ide za malo i post drugi odgovor ako se opet dogodi, inače mislim da će se redaju ga.

Također, da li vi znate koji način se ubrzati boot up much? Mislim da je glavni problem imam dosta programa pri pokretanju otvaranja (ATI control center, telefon i PDA sync menadžerima, AV i sl.), ali je bio zadivljen, ako se ništa ne mogu učiniti, ili ako sam da budu s njom. Imam Winpatrol, tako da mogu kontrolirati što dobije stavili u pokretanju i sl.

Na kraju, ništa puno napraviti s bilo kojom od ove, ali jedno mi je potrebno pitati o tome, bio sam zadivljen što čini tako da mijenja ime HJT za snajper, kao što zaištete u upute u priljepljiv?

Hvala na vašem vremenu EvilFantasy, ja ću vam dati rep + za ovo dosta

EDIT: Ispada Ne mogu vam dati rips, pita me da "razastru rep", pa se čini da ste bili posljednji momak da bude koristan za mene, kao dobro.