[thingie2]

Ako som uviedol v toto vláknoSom bol prechádzajú lepkavých a mám až do kroku 6 (jsem reštartovanie) Tak som hneď vysielania, aby sa zistilo, či si myslíte, že by som mala ísť každá ďalšia.

SAS Prihlásenie:

Kód:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/18/2008 v 06:47 PM Application Version: 4.23.1006 Core Pravidlá databázy Version: 3678 Trace Pravidlá databázy Version: 1657 Scan type: Complete Scan Scan Celkový čas: 01:15:32 Memory naskenované položky: 617 Memory zistených ohrozenia: 0 položiek registra testované: 5092 Registry zistených ohrozenia: 0 položiek skenovaných súborov: 21352 súboru zistených ohrozenia: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ @ richard_anderson adbrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ @ richard_anderson slúži-sys [1]. txt

MBAM log:

Kód:

Malwarebytes 'Anti-Malware 1.31 Verzia databázy: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Scan type: Quick Scan objektu kontrolovaných: 50980 Uplynulý cas: 17 minute (s), 30 second (s) Infikované procesy pameti: 0 Infikované pamätovej moduly: 0 Infikované klúce registra: 0 Infikované hodnoty databázy Registry: 0 Infikované položky dat registru: 0 Infikované zložky: 0 Infikované súbory : 0 Infikované procesy pameti: (Žádné zákerné zistené položiek) Infikované pamätovej moduly: (Žádné zákerné položky zistili) Infikované klúce registru: (Žádné zákerné položky zistili) Infikované hodnoty registru: (Žádné zákerné položky zistili) Infikovaných položky dat registru: (Žádné zákerné položiek zistený) Infikované zložky: (Žádné zákerné zistené položiek) Infikované súbory: (Žiadne zákerné zistené položiek)

Na zdravie.

[evilfantasy]

Stiahnuť náhodný systém informačný nástroj (rsit) náhodnými / náhodne a uložte ho na plochu.

• Dvojitým kliknutím na RSIT.exe plynúť.
• Kliknite Pokračovať na disclaimer obrazovke.
• Keď je hotové, dva Protokoly budú otvorené.
• log.txt <bude maximalizovaným a info.txt <bude minimalizovaný
• Prosím post obsah obidva logami v ďalšom odpoveď.

[thingie2]

Je to príliš dlho na jeden príspevok, tak som si miesto v samostatnom odpovedí.

Log.txt:

Kód:

[thingie2]

info.txt:

Kód:

Nazdraví EF

[evilfantasy]

Odstrániť zbytočné firmami.

Realtek AC97 Audio - akcie Monitor. "Sypware" súbor používa tajne sledovať svoje akcie. Nie je to zlovestný jedno, rovnako ako diaľkové ovládanie programov, ale je používaný by Realtek zhromažďovať dáta o zákazníkoch

HijackThis a vyberte Otvoriť Do systému kontrolovať len.

Umiestnite zatržítko vedľa týchto poznámok: (ak existuje)

- O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe

Dôležité upozornenie: Zatvorte všetky okná okrem HijackThis a potom kliknite na tlačidlo Fix kontrolované.

Koniec HijackThis.

----------

Poznámka: nižšie uvedených pokynov boli vytvorené špeciálne pre tohto užívateľa. Ak si nie ste týmto užívateľom DON'T postupujte podľa týchto pokynov, ktoré by mohli poškodiť chod vášho systému

Prejsť na Štart> Spustiť a typ notepad.exe Potom kliknite na OK

Skopírujte a vložte nižšie do poznámkového bloku a uložiť ako fixme.reg aby Vaša Desktop

Kód:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Prejdite fixme.reg na ploche dvoch-kliknite na neho. Odpoveď Áno Až budete vyzvaní na zlúčiť s registrom.

Uistite sa, že by ste mi povedať, keď dostane správu o úspechu pripočítaním vyššie do registra. Ak nebudete mať úspech správa, že nefunguje.

Odstráňte fixme.reg od Desktop.

----------

Podozrivé súbory na skenovanie

Nájdete na VirSCAN.org ZDARMA on-line služby scan
(Ak je viac ako jeden súbor musí skenovaná sa musí vykonať samostatne a protokoluje posta pre každé z nich)

1. Skopírujte a prilepte nasledujúcu cestu k súboru do Podozrivé súbory na skenovanie Schránka na hornej časti stránky.

Kód:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Na nahrání stránky, kliknite raz vnútri okna vedľa Ľudia.
3. Tlač Ctrl + W na klávesnici (oba súčasne) vložte cestu k súboru do okna.
4. Kliknite na Upload tlačidlo.
To sa vykoná vyhľadávanie v niekoľkých rôznych vírusov motory.
Váš súbor bude možné do fronty, ktorá zvyčajne trvá menej ako minútu na jasné.
Dôležité upozornenie: Počkajte na všetky testovanie motorov dokončiť.
5. Keď je skenovanie dokončené prejdite nadol a kliknite na Kopírovať do schránky tlačidlo. Táto kópia bude odkaz na správu do schránky.
6. Vložiť obsah schránky do budúceho odpoveď.

[thingie2]

Výsledky:

Hjt: zdalo sa do práce, alebo aspoň, keď som urobil scan po som nemohol vidieť je tam,

Registry upraviť: Said bolo úspešné.

VirScan denník:

Kód:

Vďaka opäť EF

[evilfantasy]

Všetko vyzerá v poriadku. Existujú nejaké špecifické problémy alebo len kontrolu?

[thingie2]

Len som sa zmienil o problémoch tady jednoducho tak, že chcel skontrolovať nebolo nejaké malware, ale zdá sa, že je len niekoľko chýb v niektorých vodičov, alebo v OS, ktorý spôsobuje, že potom.

[evilfantasy]

Niekedy re-registrácia všetko bude robiť zázraky.

Stiahnuť Dial-a-Fix podľa djlizard, uložte ho na plochu potom extrahovať to je to vlastnú zložku.

• Otvorte zložku a spustiť Dial-a-fix.exe
• 2 okna otvorí. Zavrieť ten v pozadí označené reštriktívnej politiky
• Začiarknite políčko v časti 1, vyprázdnite temp zložky.
• Začiarknite políčko v časti 2, Fix Windows Installer.
• Začiarknite políčko v časti 4, označený SSL / HTTPS / kryptografia. 4 boxy rámci by mali byť kontrolované pred --
• Skontrolovať všetky škatule v § 5, označený Registrácia Center.
• Kliknite na tlačidlo Prejsť
• OK akékoľvek chybové hlášky, ak dostali, ale napísať im dole a namiesto nich tu.
• Reštartujte počítač, kedy urobil.

----------

Ak sa problém stále prítomná.

Otvorené Dial-a-fix a kliknite na ikonu kladiva.
Pri úplnej, vyberte opravu oprávnenia a kliknite na tlačidlo Prejsť
Pri úplnej, vyberte opravu / preinštalovať IE a kliknite na Zobraziť

Ak sa kedykoľvek budete vyzvaní na zadanie XP CD, vložte ju
Značka vedomie akékoľvek chybové správy a po nich tu
Rebootujte pri úplnej a dajte mi vedieť, či existuje nejaké zmene.

[thingie2]

Nie, chybové správy sa objavili, tak som reštartovať teraz, bohužiaľ, bude to ťažké zistiť, či to funguje, pretože sa objavia problémy v náhodných intervaloch, takže budem musieť ísť na pre trochu inú odpoveď a post ak sa to stane znovu, inak myslím, že to bude mať Zoradené to.

Tiež viete o nijak urýchlite štart systému a až moc? Myslím, že hlavným problémom je mám docela málo programov otvorenie pri spustení (ATI Control Center, telefón a PDA synch manažérov, AV apod), ale vedel, ak je niečo čo môžem urobiť, alebo keď som sa držať s ním. Mám WinPatrol, takže môžem kontrolovať, čo sa dostane do startu apod

Nakoniec, nič moc sa s niektorým z tohto, ale váš jednej musím opýtať na to, som premýšľal, čo robí a zmení meno na hjt odstřelovač, ako vás opýtať na návod v lepivými?

Vďaka za váš čas EvilFantasy, Dám ti + rep pre túto šaržu

EDIT: Ukázalo sa, že nemôžem dať rep, pýta sa ma "šíriť rep", takže sa zdá, ste bol posledný chlap byť užitočné aj pre mňa.