[thingie2]

Mint azt a ez a téma, Már megy keresztül a ragadós, és én kaptam fel a 6. lépésben (Van restarted) Szóval én vagyok kiküldetésére most, hogy ha úgy gondolja, Mennem kell tovább.

SAS Bejelentkezés:

Kód:

SUPERAntiSpyware Scan Napló http://www.superantispyware.com Generated 12/18/2008 at 06:47 Alkalmazás verzió: 4.23.1006 Core szabályzat Database Version: 3.678 Trace szabályzat Database Version: 1657 Vizsgálat típusa: Teljes Scan Total Scan Time: 01:15:32 Memory beolvasott tételek: 617 Memória észlelt fenyegetések: 0 Registry beolvasott tételek: 5092 Registry észlelt fenyegetések: 0 File beolvasott tételek: 21.352 File észlelt fenyegetések: 4 Adware.Tracking Cookie: C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ AdBrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ kiszolgáló-sys [1]. txt

MBAM napló:

Kód:

Malwarebytes 'Anti-Malware 1,31 Adatbázis verzió: 5.1.2600 Windows 1516 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Vizsgálat típusa: Gyorsvizsgálat beolvasott objektumok: 50980 Eltelt idő: 17 perc (ek), 30 second (s) Fertőzött Memory Processes: 0 Fertőzött memória modulok: 0 Fertőzött rendszerleíró kulcsok: 0 Fertőzött rendszerleíró értékek: 0 Fertőzött rednszerleíró elemek: 0 Fertőzött mappák: 0 Fertőzött fájlok : 0 Fertőzött memória Folyamatok: (Nem észleltem rosszindulatú elemeket) Fertőzött memória modulok: (Nem észleltem rosszindulatú elemeket) Fertőzött rendszerleíró kulcsok: (Nem észleltem rosszindulatú elemeket) Fertőzött rendszerleíró értékek: (Nem észleltem rosszindulatú elemeket) Fertőzött rendszerleíró adatbázis információinak tételek: (Nincs rosszindulatú tételek észlelhető) Fertőzött mappák: (Nem észleltem rosszindulatú elemeket) Fertőzött fájlok: (Nem észleltem rosszindulatú elemeket)

Egészségére.

[evilfantasy]

Letöltés Véletlen rendszer informatikai eszköz (RSIT) véletlenszerű / véletlenszerűen és mentse el az asztalra.

• Duplakattintásra RSIT.exe futtatni.
• Kattints Folytatás A nyilatkozat képernyőn.
• Miután végzett, két naplófájlokhoz fog megnyílni.
• log.txt <lesz maximális és info.txt <lesz minimalizáltak
• Please post tartalma mindkettő naplófájlokhoz a következő választ.

[thingie2]

Túl hosszú az egyik poszt, így fogom elküldeni külön válaszokat.

Log.txt:

Kód:

[thingie2]

info.txt:

Kód:

Cheers EF

[evilfantasy]

Távolítsuk el a felesleges induló.

Realtek AC97 Audio - Event Monitor. "Sypware" file használt monitor titokban egy fellépéseinek. Ez nem egy sötét, mint a távirányító programokat, de ez által használt Realtek hogy adatokat gyűjtsenek az ügyfelek

Open HijackThis, és válasszuk Nem a rendszer csak scan.

Tegyünk egy pipa mellett a következő bejegyzést: (ha van)

- O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Fontos: Zárja be az összes Windows kivéve HijackThis majd kattintson Fix ellenőrizni.

Kilépés HijackThis.

----------

Megjegyzés: Az alábbi utasításokat hoztak létre külön erre a felhasználót. Ha nem ez a felhasználó, NEM alábbi irányokba, mivel azok károsíthatják a működését a rendszer

Menj a Start> Futtatás és típusa notepad.exe majd kattintson OK

Másolja be az alábbi a Jegyzettömbbe, és mentse a fixme.reg az Ön Desktop

Kód:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Keresse fixme.reg az Asztalon, és duplán kattintson rá. Válasz Igen amikor megkérdezi, hogy egyesíti a Registry.

Győződjön meg róla, hogy mondja meg, ha kap egy siker üzenet a fent a cégbíróságon. Ha nem lesz sikeres az üzenetet, hogy nem működik.

Törölje a fixme.reg a Desktop.

----------

A gyanús fájlokat olvasni

Kérjük, látogasson el a VirSCAN.org ingyenes on-line keresési szolgáltatás
(Ha egynél több fájlt igényeit vizsgálva meg kell tenni, és külön-külön az egyes rönkök posted egy)

1. Másolja be a következő elérési utat a A gyanús fájlokat olvasni körzet az oldal tetején.

Kód:

C: \ WINDOWS \ System32 \ Drivers \ ahj8d2x9.sys

2. A feltöltés helyén, kattintson egyszer belül az ablak mellett Tallózás.
3. Sajtó Ctrl + V a billentyűzetet (mindkettő egy időben), hogy be a fájl elérési útját be az ablakon.
4. Kattintson a Feltöltés gombra.
Ez elvégzi a scan több különböző víruskereső motorok.
A fájl esetleg majd be a sorba, amely rendszerint kevesebb, mint egy percig, hogy világos.
Fontos: Várja meg, amíg az összes szkennelés motorok teljes.
5. Miután befejeződött a Szkennelés lapozzunk lefelé, és kattintson a Másolás a vágólapra gombra. Ez a link másolatát a jelentés a vágólapra.
6. Illessze be a tartalmát a vágólapra a következő választ.

[thingie2]

Eredmények:

HJT: Úgy tűnt, hogy működik, vagy legalábbis amikor én a beolvasás után, nem láttam őket,

Registry Edit: azt mondta, sikeres volt.

VirScan napló:

Kód:

Thanks again EF

[evilfantasy]

Everything looks OK. Vannak-e olyan konkrét problémákról, vagy csak egy csekket fel?

[thingie2]

Csak az említett problémák itt igen, csak azt akartam, hogy ellenőrizze, hogy nem valamilyen malware, de úgy tűnik, ez csak néhány hibát egyes meghajtók, illetve az operációs rendszer, hogy ez okozza majd.

[evilfantasy]

Néha újra bejegyző mindent megteszünk csodákat.

Letöltés Dial-a-Fix által djlizard, kivéve azt az asztalra, majd bontani, hogy a saját mappába.

• Nyissuk meg a mappát, és fuss Dial-a-fix.exe
• 2 Windows fog megnyílni. Bezár egy, a háttérben feliratú megszorító politika
• Jelölje be az 1. pontban, üres temp mappákat.
• Jelölje be a 2. szakasz, javítás a Windows Installer.
• Jelölje be a 4. szakasz, labeled SSL / HTTPS / Cryptography. A 4 doboz alapján kell előzetesen ellenőrzött
• Ellenőrizze a doboz 5. szakasz feliratú Regisztráció Center.
• Kattintson a Go
• OK, ha valamilyen hibaüzenet fogadott, de írjuk le, és feltesszük őket ide.
• Indítsa újra a számítógépet, ha kész.

----------

Ha a probléma továbbra is jelen van.

Nyitva Dial-a-fix és kattintson a kalapács ikonra.
Amikor elkészült, válassza a Javítás Engedélyek és kattintson a Tovább
Amikor elkészült, válassza a Javítás / újratelepítéséhez IE, és kattintson a Tovább

Ha minden alkalommal, amikor a program kéri az XP CD, helyezze
Jegyezze fel a hibaüzenetet, és feltesszük őket ide
Reboot, ha teljes és tudassa velem, ha bármi változás.

[thingie2]

Nem, hibaüzenetekre tűnt, hogy én vagyok az újrakezdés most, sajnos, nehéz lesz, hogy lássa, hogy dolgoztam, mert a probléma időközönként, úgyhogy most már menni egy kicsit és a másik válasza ha ez megtörténik ismét, egyébként azt hiszem, ez lesz rendezve.

Is, tudod, hogy olyan módon, hogy gyorsítsák fel a boot up mennyi? Azt hiszem, a fő probléma az, már jó néhány programok megnyitása induláskor (ATI Control Center, telefon és PDA Szinkr vezetők, AV, stb), de arra gondoltam, ha van valami, amit tehetek, vagy ha még kibír vele. Van Winpatrol, úgyhogy tudom, mi válik be indításkor stb

Végül, nem sok köze van az ilyen, de az az egy van szükségem, hogy kérdezzen, én voltam kíváncsi, mit csinál a változó nevét HJT a mesterlövész, mint kérni a használati utasításban a ragadós?

Thanks for your time EvilFantasy, Majd + rep e tétel

EDIT: Kiderült, hogy nem tudom, hogy te rep kéri meg, hogy "terjedése a rep" úgy tűnik, te voltál az utolsó srác, hogy segíthet nekem is.