יומני מ צמוג

**thingie2** · #1 19 דצמבר 2008, 00:51

כמו שאני נכתב ב זה פתיל, הייתי עובר את דביק, ואני חייב עד שלב 6 (יש לי מחדש) אז אני שולח עכשיו, כדי לראות אם אתה חושב שאני צריך ללכת יותר.

SAS כניסה:

קוד:

Http://www.superantispyware.com SUPERAntiSpyware Scan Log Generated 12/18/2008 בשעה 06:47 יישומים גירסה: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 סוג סריקה: סריקה מלאה סריקה סך הכל שעה: 01:15:32 פריטים סריקת זיכרון: 617 זיכרון האיומים שזוהו: 0 פריטים הרישום סרקה: 5092 הרישום האיומים שזוהו: 0 פריטים סרקה קובץ: 21,352 האיומים שזוהו קובץ: 4 Adware.Tracking Cookie C: \ Documents and Settings \ ריצ 'רד אנדרסון \ עוגיות \ richard_anderson @ adbrite [1]. txt C: \ Documents and Settings \ ריצ 'רד אנדרסון \ עוגיות \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ ריצ' רד אנדרסון \ עוגיות \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ ריצ 'רד אנדרסון \ עוגיות \ richard_anderson @ המשרתים-SYS [1]. txt

MBAM יומן:

קוד:

Malwarebytes 'Anti-Malware 1.31 Database version: 5.1.2600-Windows 1516 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt סוג סריקה: סריקה מהירה אובייקטים סקר: 50980 זמן שחלף: 17 minute (s), 30 second (s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 ערכי הרישום Infected: 0 Registry Data Items Infected: 0 תיקיות מאשרום: 0 קבצים נגועים : 0 Memory Processes Infected: (אין פריטים זדוני שזוהו) המודולים של זיכרון נגוע: (אין פריטים זדוני שזוהו) מפתחות רישום מאשרום: (אין פריטים זדוני שזוהו) ערכי הרישום מאשרום: (אין פריטים זדוני שזוהו) נתונים של הרישום פריטים מאשרום: (לא זדוני הפריטים שאותרו) Folders Infected: (אין פריטים זדוני שזוהו) קבצים נגועים: (לא זדוני שזוהו פריטים)

לחיים.

**evilfantasy** · #2 19 דצמבר 2008, 12:07

להוריד אקראי של כלי מערכת מידע (RSIT) לפי אקראי / אקראיות מ ושמור אותו לשולחן העבודה שלך.

לחץ לחיצה כפולה על RSIT.exe לרוץ.
לחץ המשך ויתור על המסך.
לאחר שהוא סיים, שני יומני יפתח.
log.txt <תהיה מרבית ו info.txt <יהיה ממוזער
בבקשה לפרסם את תוכנו של שניהם יומני בשנת הבא תגובה.

**thingie2** · #3 19 דצמבר 2008, 15:29

זה יותר מדי ארוך עבור רשומה אחת, אז אני יהיה לכתוב תגובות נפרדים.

Log.txt:

קוד:

**thingie2** · #4 19 דצמבר 2008, 15:29

info.txt:

קוד:

לחיים EF

**evilfantasy** · #5 19 דצמבר 2008, 15:48

הסר startups מיותרים.

Realtek AC97 אודיו - אירוע צג. "Sypware" קובץ בשימוש בגנבה לנטר את פעולות. זה לא מבשר רע אחד, כמו שלט רחוק של תוכניות, אך הוא נמצא בשימוש על ידי Realtek כדי לאסוף נתונים על הלקוחות

פתח HijackThis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים: (אם יש)

- O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

חשוב: סגור את כל החלונות למעט HijackThis ולחץ על תקן בדק.

יציאה HijackThis.

----------

הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת

עבור אל התחל> הפעלה והקלד notepad.exe לאחר מכן לחץ על אישור

העתק והדבק את שלהלן לתוך 'פנקס רשימות' ושמור fixme.reg כמו שלך שולחן עבודה

קוד:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed משגר" =-

אתר fixme.reg על שולחן העבודה שלך, לחץ לחיצה כפולה על זה. תשובה כן כאשר תתבקש לעשות כדי להתמזג עם הרישום.

ודא כי אתה תגיד לי אם אתה מקבל הודעה על הצלחת לעיל כדי להוסיף את הרישום. אם אינך מקבל הודעת הצלחה, זה לא עובד.

מחק את fixme.reg משולחן העבודה.

----------

כדי לסרוק קבצים חשודים

לך ל VirSCAN.org בחינם על שורת סריקה שירות
(אם יותר מקובץ אחד הצרכים סריקת הם חייבים להתבצע בנפרד עבור כל יומני Posted אחד)

1. העתק והדבק את הקובץ הבא לתוך נתיב כדי לסרוק קבצים חשודים התיבה בחלק העליון של הדף.

קוד:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. בשעה להעלות את האתר, לחץ פעם אחת בתוך ליד החלון עיון.
3. עיתונות Ctrl + V על המקלדת (שתיהן באותו הזמן), כדי להדביק את נתיב הקובץ לתוך החלון.
4. לחץ על טען כפתור.
זה יבצע סריקה במספר מנועי סריקת וירוסים שונים.
הקובץ שלך יהיה להיות נכנסו לתוך תור אשר לוקח בדרך כלל פחות מדקה כדי לנקות.
חשוב: רגע עבור כל סריקה של מנועי להשלים.
5. לאחר הסריקה הושלמה לגלול למטה ולחץ על העתק ללוח כפתור. זה יהיה להעתיק את הקישור של הדו"ח לתוך הלוח.
6. הדבק את תוכן הלוח הבא שלך תגובה.

**thingie2** · #6 19 דצמבר 2008, 16:05

תוצאות:

HJT: נראה לעבוד, או לפחות כאשר עשיתי לאחר סריקה, אני לא יכול לראות אותם שם,

עריכת הרישום: אמרו שזה היה מוצלח.

VirScan יומן:

קוד:

שוב תודה EF

**evilfantasy** · #7 19 דצמבר 2008, 16:06

הכל נראה בסדר. האם יש בעיות ספציפיות או רק לודא?

**thingie2** · #8 19 דצמבר 2008, 16:10

רק את הבעיות שציינתי כאן לכן, רק רציתי לבדוק את זה לא היה חלק תוכנות זדוניות, אבל נראה שזה רק כמה באגים בכמה נהגים, או את מערכת ההפעלה שגורם זה אז.

**evilfantasy** · #9 19 דצמבר 2008, 16:18

לפעמים לרשום מחדש את כל מה יעשה פלאים.

להוריד Dial-a-Fix לפי djlizard, לשמור אותו על שולחן העבודה ולאחר מכן לחלץ אותה היא תיקייה משלו.

פתח את התיקיה ולהפעיל Dial-a-fix.exe
2 Windows יפתח. סגור את אחת ברקע שכותרתו מדיניות מגבילה
בדוק את תיבת בסעיף 1, רוקן תיקיות Temp.
בדוק את תיבת בסעיף 2, תקן את Windows Installer.
בדוק את תיבת בסעיף 4, שכותרתו SSL / HTTPS / קריפטוגרפיה. תחת תיבות של 4 היא צריכה להיות מסומנת מראש
סמן את כל תיבות בסעיף 5, שכותרתו מרכז רישום.
לחץ על עבור
כל אישור אם קיבלת הודעות שגיאה, אבל לכתוב אותם ולפרסם אותם כאן.
הפעל מחדש את המחשב בסיום.

----------

אם הבעיה עדיין קיים.

פתח Dial-a-fix ולחץ על סמל הפטיש.
כאשר יושלם, בחר תיקון הרשאות ולחץ עבור
כאשר יושלם, בחר תיקון / להתקין מחדש את IE ולחץ עבור

אם בכל פעם שאתה מתבקש להזין את XP לכונן, להכניס אותו
עשה לעצמך כל הודעות השגיאה ולהפקיד אותם כאן
בעת הפעלה מחדש להשלמת ותן לי לדעת אם יש שינוי כלשהו.

**thingie2** · #10 19 דצמבר 2008, 16:42

לא, הופיעו הודעות שגיאה, אז אני מחדש עכשיו, למרבה הצער, זה יהיה קשה לראות אם זה עבד, כי הבעיות מתרחשות באקראי intervals, אז אני פשוט יהיה חייב ללכת על קצת אחרת ו לכתוב תגובה אם זה יקרה שוב, אחרת אני חושב שזה יהיה אותו מיון.

כמו כן, האם אתה יודע על שום דרך להאיץ את האתחול הרבה? אני חושב הבעיה העיקרית היא שיש לי די כמה תוכניות לפתוח בעת ההפעלה (מרכז הבקרה של ATI, טלפון ו PDA Sync מנהלים, AV וכו ') אבל תהיתי אם יש משהו שאני יכולה לעשות, או אם אני צריך להישאר עם זה. יש לי Winpatrol, אז אני יכול לשלוט על מה נעשה להכניס ההפעלה וכו '

ולבסוף, שום דבר לא הרבה מה לעשות עם כל זה, אבל את זה אני צריך לשאול על זה, אני כבר תוהה מה היא עושה על ידי שינוי שם של HJT על צלף, כמו שאתה שואל את ההוראות המופיעות דביק?

תודה על הזמן שהקדשת EvilFantasy, אני אתן לך + נציג זה המון

ערוך: מסתבר שאני לא יכול לתת לך נציג, שואל אותי "להפיץ את נציג" כך זה נראה לך הבחור האחרון היו להיות מועיל לי גם כן.

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
כונן הרשת ו 'מתנגד' Autorun.inf בעיות.	mbond	מערכות ההפעלה Windows	0	18 יוני 2009 20:23
HJT ועוד ביומנים	antbann	וירוסים, תוכנות ריגול ואבטחה	1	12th נובמבר 2008 14:32
יומני שלי	thingie2	וירוסים, תוכנות ריגול ואבטחה	3	14th מרץ 2008 12:20

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה