[thingie2]

마치 내가에 명시된 이 스레드, 나는 끈적끈적한 겪고있다, 나는 6 단계 (1) 난 지금, 내가 가야 할 것을보고 더 이상 게시 오전까지있어 그래서 다시 시작했습니다.

SAS는 로그인 :

코드 :

SUPERAntiSpyware 스캔 로그인 http://www.superantispyware.com 2008년 12월 18일 오후 6시 47분 응용 프로그램 버전 : 1006년 4월 23일 코어 규칙 데이터베이스 버전 : 3678 추적 규칙을 데이터베이스 버전 : 1657 스캔 유형 : 전체 검색 총 스캔 시간에서 생성된 : 1시 15분 32초 메모리 항목을 스캔 : 617 메모리의 위협을 감지 : 0 레지스트리 항목을 스캔 : 5092 레지스트리의 위협을 감지 : 0 파일 항목을 스캔 : 21352 파일의 위협을 감지 : 4 Adware.Tracking 쿠키에 C : \ 문서 및 설정 \ 리처드 앤더슨 \ 쿠키 \ adbrite @ richard_anderson [1]. txt 인에 C : \ 문서 및 설정 \ 리처드 앤더슨 \ 쿠키 \ [1 questionmarket @ richard_anderson]. txt 인에 C : \ 문서 및 설정 \ 리처드 앤더슨 \ 쿠키 \ richard_anderson@bs.serving-sys [1 ]. txt 인에 C : \ 문서 및 설정 \ 리처드 앤더슨 \ 쿠키 \ - sys 인 [1] 게재 @ richard_anderson. txt 인

MBAM 로그 :

코드 :

Malwarebytes '안티 - 멀웨어 1.31 데이터베이스 버전 : 2600년 1월 5일 윈도우 1516 서비스 팩 3 18/12/2008 19시 34분 32초 mbam - 로그온 - 2008 - 12 - 18 (19-34-32). txt 인 스캔 유형 : 빠른 스캔 객체 스캔 : 50,980 시간의 경과 : 17 분 (들), 30 일 (들)에 감염된 프로세스 메모리 2 : 0 메모리 모듈에 감염된 : 0 레지스트리 키 감염된 : 0 감염된 레지스트리 값 : 0 레지스트리 데이터 항목에 감염된 : 0 폴더에 감염된 : 0 파일을 감염된 : 0 메모리 프로세스에 감염된 : (없음 악의적인 상품 검색) 메모리 모듈에 감염된 : (없음 악의적인 아이템) 레지스트리 키 감염된 감지 : (없음 악의적인 아이템)에 감염된 레지스트리 값을 감지 : (없음 악의적인 아이템) 레지스트리 데이터 항목에 감염된 감지 : (없음 악성 상품) 폴더에 감염된 감지 : (없음 악의적인 상품 검색) 감염된 파일 : (없음 악의적인 상품 검색)

환호.

[evilfantasy]

다운로드 의 임의의 시스템 정보 도구 (RSIT) 에 의해 무작위로 /에서 무작위로하여 데스크탑에 저장합니다.

• 더블 클릭 RSIT.exe 를 실행합니다.
• 클릭 계속 조건 화면에서.
• 일단 완료되면, 2 개의 로그를 열 것입니다.
• Log.txt의 <극대화 될 것입니다 및 info.txt <최소화 될 것입니다
• 부탁의 내용을 게시 양쪽 다음 회신에 기록합니다.

[thingie2]

그것도 하나의 게시물에 대한 것이므로, 별도의 답변에 게재됩니다 길었죠.

Log.txt의 :

코드 :

[thingie2]

info.txt :

코드 :

건배 과정

[evilfantasy]

불필요한 신생을 제거합니다.

Realtek되는 AC97 오디오 - 이벤트 모니터. "Sypware"몰래 하나의 행동을 모니터를 사용하는 파일입니다. 그것은 불길한 하나, 원격 제어 프로그램처럼은 아니지만 그것 Realtek으로 고객에 대한 데이터를 수집하는 데 사용되고있다

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

- 대기중 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
- O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
- O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]에서 C : \ 프로그램 파일 \ 어도비 \ 리더 9.0 \ 리더 \ READER_SL.EXE

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

를 복사하고 메모장에 아래와 fixme.reg로 저장하여 붙여넣으십시오 데스크톱

코드 :

REGEDIT4 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 실행] "Alcmtr"=- "Adobe Reader는 속도 발사대"=-

그것을 클릭하여 데스크톱 및 이중 - fixme.reg 찾습니다. 대답 예 레지스트리와 병합할 때 것인지.

위의 경우 레지스트리에 추가하는 성공에 대한 메시지가 나타납니다 말 있는지 확인합니다. 만일 당신이 성공 메시지가 도착하지 못하면, 그것이 작동하지 않았다.

데스크톱에서 fixme.reg 삭제합니다.

----------

의심스러운 파일을 검색

제발로 이동 VirSCAN.org 분은 Free On - Line 서비스를 스캔
(만약 하나 이상의 파일을 검사할 필요가 그들이 개별적으로 이루어져야합니다 각 하나에 대한 게시 로그)

1. 에 다음 파일의 경로를 복사하여 붙여 넣습니다 의심스러운 파일을 검색 페이지의 상단에 상자.

코드 :

에 C : \ 윈도우 \ system32 \ drivers를 \ ahj8d2x9.sys

2. 업로드 사이트에서 창문 옆에 한번 내부를 클릭 브라 우즈.
3. 보도 자료 을 Ctrl + V를 키보드 같은 시간 (모두)에있는 윈도우로 파일 경로를 붙여 넣습니다.
4. 클릭에 업로드 버튼을 클릭하십시오.
이것은 여러 개의 서로 다른 바이러스 스캔 엔진에 걸쳐 검사를 수행합니다.
귀하의 파일은 정상적으로 취소한 분 미만이 소요되는 대기열으로 입력됩니다.
중요 사항 : 모든 검색 엔진을 완료 할때까지 기다려.
5. 일단 스캔이 완료되면 아래로 스크롤을 클릭 클립 보드로 복사 버튼을 클릭하십시오. 이 보고서의 링크를 클립 보드로 복사됩니다.
6. 다음 회신에 붙여넣기 클립 보드의 내용을.

[thingie2]

결과 :

HJT : 또는 일할 때 적어도 난 후, 난 거기에 그들을 볼 수 없었을 검사 한 것 같던데

레지스트리를 편집 : 성공다고 하던데요.

VirScan 로그 :

코드 :

다시 한 번 감사드립니다 EF는

[evilfantasy]

다 보이는 확인을 누릅니다. 거기에 어떤 구체적인 문제가 아니면 그냥 수표가 있습니까?

[thingie2]

제가 말씀 드린 그냥 문제 여기에 그래서, 그냥 확인하고 싶어서 일부 악성 아니었다, 그러나 그것이 어떤 드라이버에 그냥 몇 가지 버그, 또는 운영 체제에서 그 원인이있는 것 같다.

[evilfantasy]

가끔 다시 - 불가사의 할 것입니다 모든 등록.

다운로드 다이얼 - - 수정 djlizard, 바탕 화면에 저장하고 그 다음 자신의 폴더에 압축을 풉니다.

• 폴더 열기 및 전화 접속을 실행 - - fix.exe
• 2 창이 열립니다. 주변 지역을 배경으로 한 제한적인 정책 분류
• 섹션 1의 상자가 비어있는 임시 폴더를 확인합니다.
• 섹션 2에있는 상자를 확인, 수정 프로그램의 Windows Installer.
• 섹션 4에있는 상자, 레이블의 SSL / HTTPS를 / 암호를 확인합니다. 그것을 미리해야합니다 아래의 4 박스 - 체크
• 제 5 장에서 모든 확인란을 선택 등록 센터로 분류했다.
• 이동을 클릭합니다
• 확인을하지 않은 상태에서 오류 메시지를받은 경우,하지만 그들을 작성하고 여기에 그들을 게시할 수있습니다.
• 컴퓨터가 완료되면 다시 시작합니다.

----------

만약 문제가 여전히 존재합니다.

오픈 다이얼 - - 수정하고 망치 아이콘을 클릭합니다.
이 완료되면 복구 권한을 선택하고 이동을 클릭합니다
이 완료되면, 선택 복구 / 재설치 IE와 다음 이동을 누릅니다

당신은 XP CD를 넣으라는 메시지가 나타나면 언제든지 그것을 삽입하는 경우
모든 오류 메시지를 적어 둡니다 그리고 이곳이 그들을 게시
재부 팅이 완료되면, 거기에 조금이라도 변화가 있으면 알려주시기 바랍니다.

[thingie2]

아니, 오류 메시지가 나타나 문제가 있기 때문에 임의의 간격으로 발생, 그래서 지금은, 불행하게도 그것은 어렵다는 것이있다면 그 효과를 볼 수 있도록, 그래서 그냥 조금 다른 답변을 게시할하러 갈거야 다시 시작 해요 만약 그것을 다시 생각하는 일이 그렇지 않으면 그것으로 정렬이됩니다.

또한, 부팅 속도가 훨씬 어떤 방법을 어떻게 알아? 제가 몇 가지 프로그램을 시작할 때 가장 큰 문제는 꽤 (ATI의 통제 센터, 전화와 PDA를 동기화 관리자, 유명 경우에는 내가 할 수있는 게, 또는 막대기를 가지고있다면 그걸로 등)하지만 궁금해서 열어가라고 생각합니다. 내가 Winpatrol, 그래서 내가 뭘 시작에 넣어 gets 등을 제어할 수있다

마지막으로, 어떤이의없이는 아무것도 할 정도지만 나는 그것에 대해 물어 봐야 하나, 내가 궁금했는데 그게 않는 저격수 HJT의 이름을 변경하여, 당신은 스티커에있는 지침에 대해 물어?

시간 내주셔서 감사 EvilFantasy, 난 당신이 많은 대한 + 만들 기라주지

편집 : 나는 당신이 만들 기라 드릴 수없습니다, 왜냐하면 이렇게 당신이 도움이 될뿐만 아니라 가장 최근에 사람이 날 것으로 보인다 ""담당자 확산 나에게 묻는다.