ล็อกจากเหนอะ

**thingie2** · #1 19 ธันวาคม 2008, 00:51

เช่นเดียวกับที่ระบุในฉัน นี้ฉันจะได้รับผ่านเหนียวและฉันมีได้ถึงขั้นตอน 6 (ฉันได้เริ่มต้นใหม่) ดังนั้นฉันจะโพสต์ขณะนี้เพื่อดูถ้าคุณคิดว่าฉันควรจะไปที่ใดๆเพิ่มเติม.

SAS ล็อกอิน:

รหัสสินค้า:

SUPERAntiSpyware Scan Log http://www.superantispyware.com สร้าง 12/18/2008 ที่ 06:47 Application Version: 4.23.1006 Core กฎ Database Version: 3,678 ติดตามกฎ Database Version: 1,657 ประเภท Scan: Complete Scan Total Scan Time: 01:15:32 รายการสแกน Memory: 617 ภัยคุกคามความจำพบ: 0 รายการ Registry สแกน: 5,092 ภัยคุกคาม Registry พบ: 0 รายการ File สแกน: 21,352 ภัยคุกคามที่ตรวจพบ File: 4 Adware.Tracking Cookie C: Documents \ and Settings \ Richard ภาพยนตร์ \ Cookies \ richard_anderson @ adbrite [1]. txt C: Documents \ and Settings \ Richard ภาพยนตร์ \ Cookies \ richard_anderson @ questionmarket [1]. txt C: Documents \ and Settings \ Richard ภาพยนตร์ \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: Documents \ and Settings \ Richard ภาพยนตร์ \ Cookies \ richard_anderson @ แสดง sys-[1]. txt

MBAM ล็อก:

รหัสสินค้า:

Malwarebytes 'ป้องกันมัลแวร์รุ่นฐาน 1.31: 1,516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Scan type: Quick Scan วัตถุสแกน: 50,980 เวลาผ่านไป: 17 (นาที s), 30 (ที่สอง s) กระบวนการติดเชื้อ Memory: 0 โมดูลหน่วยความจำที่ติดเชื้อ: 0 คีย์รีจิสตรีที่ติดเชื้อ: 0 Registry Values ติดเชื้อ: 0 Registry Data Items ติดเชื้อ: 0 Folders ติดเชื้อ: 0 แฟ้มที่ติดไวรัส : 0 กระบวนการติดเชื้อ Memory: (ไม่มีรายการที่เป็นอันตรายพบ) โมดูลหน่วยความจำที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายพบ) Registry คีย์ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายพบ) Registry Values ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายพบ) Registry Data Items ติดเชื้อ: (ไม่มีอันตรายรายการที่ตรวจพบ) โฟลเดอร์ที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายพบ) ติดไวรัส (ไม่มีรายการที่เป็นอันตรายพบ)

ไชโย.

**evilfantasy** · #2 19 ธันวาคม 2008, 12:07

ดาวน์โหลด สุ่มของเครื่องมือระบบข้อมูล (RSIT) โดยการสุ่มด้วย / สุ่มและบันทึกจากนั้นให้เดสก์ทอปของคุณ.

ดับเบิลคลิกที่ RSIT.exe เพื่อรัน.
คลิก ดำเนินการต่อ ที่หน้าจอข้อจำกัดการรับผิดชอบ.
เมื่อมันได้เสร็จสองล็อกจะเปิด.
log.txt <จะ maximized และ info.txt <จะลด
โปรดโพสต์เนื้อหาของ ทั้งสอง เข้าสู่ระบบครั้งถัดไปตอบ.

**thingie2** · #3 19 ธันวาคม 2008, 15:29

มันยาวเกินไปสำหรับการโพสต์ดังนั้นฉันจะโพสต์ในต่างหากตอบ.

Log.txt:

รหัสสินค้า:

**thingie2** · #4 19 ธันวาคม 2008, 15:29

info.txt:

รหัสสินค้า:

ไชโยหลักสูตร

**evilfantasy** · #5 19 ธันวาคม 2008, 15:48

ลบไม่จำเป็น startups.

Realtek AC97 เสียง - กิจกรรมจอภาพ. "Sypware" แฟ้มที่ใช้มุบมิบจอภาพหนึ่งของการกระทำ. มันไม่ใช่อุบาทว์หนึ่งเช่นการควบคุมระยะไกลโปรแกรมแต่จะถูกใช้งานโดย Realtek เพื่อรวบรวมข้อมูลเกี่ยวกับลูกค้า

เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ.

วางเครื่องหมายถัดจากรายการต่อไปนี้: (ถ้ามี)

- O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
- O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] ที่ C: \ ไฟล์โปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ READER_SL.EXE

ข้อสำคัญ: ปิดทุกหน้าต่างยกเว้น HijackThis แล้วคลิก แก้ไขการตรวจสอบ.

ออก HijackThis.

----------

หมายเหตุ: ด้านล่างมีการสร้างคำแนะนำโดยเฉพาะสำหรับผู้ใช้นี้. หากคุณไม่ใช่ผู้ใช้รายนี้, ไม่ ไปตามทิศทางที่พวกเขาอาจเสียหายผลงานของระบบ

ไปที่ ที่ Start> เรียกใช้ และประเภท notepad.exe จากนั้นคลิก ตกลง

คัดลอกและวางด้านล่างลงใน Notepad แล้วบันทึกเป็น fixme.reg ของคุณ เดสก์ทอป

รหัสสินค้า:

REGEDIT4 [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ CurrentVersion \ รัน] "Alcmtr" =- "โปรแกรม Adobe อ่านความเร็ว Launcher" =-

ค้นหา fixme.reg บนเดสก์ทอปและคลิกสองครั้ง. ตอบ ใช่ เมื่อแจ้งให้ผสานกับรีจิสทรี.

ตรวจสอบให้แน่ใจว่าคุณช่วยบอกฉันหากคุณได้รับข้อความเกี่ยวกับการเพิ่มความสำเร็จดังกล่าวข้างต้นเพื่อรีจิสทรี. หากคุณไม่ได้รับความสำเร็จจดหมายมันจะไม่สามารถใช้งาน.

ลบ fixme.reg จากเดสก์ทอป.

----------

สแกนไฟล์ที่น่าสงสัย

โปรดไปที่ VirSCAN.org ฟรีในบรรทัดสแกนบริการ
(หากมากกว่าหนึ่งไฟล์ต้องการสแกนพวกเขาต้องดำเนินการแยกและบันทึกการโพสต์แต่ละคน)

1. คัดลอกและวางไฟล์ต่อไปนี้ลงในเส้นทาง สแกนไฟล์ที่น่าสงสัย ในช่องด้านบนของเพจ.

รหัสสินค้า:

ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ ahj8d2x9.sys

2. ที่อัพโหลดเว็บไซต์คลิกครั้งภายในหน้าต่างถัดจาก เบราส์.
3. กด Ctrl + วี บนแป้นพิมพ์ (ทั้งในเวลาเดียวกัน) เพื่อวางเส้นทางของไฟล์ลงในหน้าต่าง.
4. คลิกที่ อัปโหลด ปุ่ม.
นี้จะมีประสิทธิภาพการสแกนต่างๆที่แตกต่างกันหลายสแกนไวรัสเครื่องยนต์.
ไฟล์ของคุณอาจจะถูกป้อนเข้าสู่แถวซึ่งตามปกติจะใช้เวลาน้อยกว่านาทีเพื่อล้าง.
ข้อสำคัญ: รอทั้งหมดของสแกนเครื่องยนต์เพื่อเสร็จสิ้น.
5. เมื่อสแกนเสร็จเลื่อนลงและคลิกที่ คัดลอกไปที่คลิปบอร์ด ปุ่ม. ซึ่งจะคัดลอกลิงก์ของรายงานลงในคลิปบอร์ด.
6. วางเนื้อหาของคลิปบอร์ดในครั้งถัดไปของคุณตอบ.

**thingie2** · #6 19 ธันวาคม 2008, 16:05

ผลลัพธ์:

HJT: ลำบากในการทำงานหรืออย่างน้อยเมื่อฉันได้สแกนหลังจากฉันไม่สามารถมองเห็นพวกเขานั้น

แก้ไขรีจิสทรี: กล่าวว่าสำเร็จ.

VirScan ล็อก:

รหัสสินค้า:

ขอขอบคุณอีกครั้งหลักสูตร

**evilfantasy** · #7 19 ธันวาคม 2008, 16:06

ทุกรูปลักษณ์ที่ OK. มีปัญหาเฉพาะหรือเพียงสังคายนา?

**thingie2** · #8 19 ธันวาคม 2008, 16:10

เพียงปัญหาฉันกล่าว ที่นี่ ดังนั้นเพียงต้องการตรวจสอบไม่ได้มัลแวร์บางแต่ดูเหมือนว่ามันเป็นเพียงบางโรคจิตในบางไดรเวอร์หรือในระบบปฏิบัติการที่เป็นสาเหตุมัน.

**evilfantasy** · #9 19 ธันวาคม 2008, 16:18

บางครั้งการลงทะเบียนใหม่ทุกอย่างจะทำสิ่งมหัศจรรย์.

ดาวน์โหลด แบบ dial-มีแก้ไข โดย djlizard บันทึกไปยังเดสก์ท็อปแล้วดึงมันมันของโฟลเดอร์.

เปิดโฟลเดอร์และรันกดมี fix.exe
จะเปิดหน้าต่าง 2. ปิดหนึ่งในพื้นหลังการกำหนดป้ายกำกับคับแคบนโยบาย
เลือกช่องทำเครื่องหมายในส่วนที่ 1, ว่างชั่วคราวโฟลเดอร์.
เลือกช่องทำเครื่องหมายในส่วนที่ 2, แก้ไขที่ใช้กับ Windows Installer.
เลือกช่องทำเครื่องหมายในส่วน 4, SSL ที่มีป้ายข้อความ / HTTPS / อ่านรหัส. 4 กล่องใต้ควรตรวจสอบล่วงหน้า
ตรวจสอบทั้งหมดกล่องในมาตรา 5, ทะเบียนที่ถูกติดป้ายศูนย์.
คลิกที่ Go
ตกลงใดๆที่ได้รับข้อความแสดงข้อผิดพลาดหากแต่พวกเขาเขียนลงมาและพวกเขาโพสต์ที่นี่.
รีสตาร์ทคอมพิวเตอร์เมื่อดำเนินการเสร็จ.

----------

หากปัญหายังคงปัจจุบัน.

เปิดกดมีแก้ไขและคลิกที่ไอคอนค้อน.
เมื่อเสร็จเลือกซ่อมแซมสิทธิ์และคลิกที่ Go
เมื่อเสร็จเลือกซ่อมแซม / ติดตั้ง IE และคลิกที่ Go

เมื่อใดก็ได้หากคุณได้รับพร้อมท์สำหรับ XP ซีดีแทรกมัน
สร้างหมายเหตุของข้อความแสดงข้อผิดพลาดใดๆที่พวกเขาและโพสต์ที่นี่
บูตใหม่เมื่อเสร็จสิ้นและแจ้งให้เราทราบหากมีการเปลี่ยนแปลง.

**thingie2** · #10 19 ธันวาคม 2008, 16:42

ไม่ปรากฏข้อความแสดงข้อผิดพลาดดังนั้นฉันเริ่มต้นในขณะนี้แต่มันจะหนักเพื่อดูหากมีทำงานเนื่องจากปัญหาที่เกิดขึ้นการสุ่มดังนั้นฉันจะมีเพียงไปบนสำหรับบิตตอบและโพสต์อื่นถ้าหากมันเกิดขึ้นอีกครั้งอื่นฉันคิดว่ามันจะมีเรียงมัน.

นอกจากนี้คุณทราบวิธีการใดๆเพื่อเพิ่มความเร็วบูตมากขึ้น? ฉันคิดว่าหลักปัญหาฉันมีค่อนข้างบางโปรแกรมเปิดเมื่อเริ่มต้น (ATI ควบคุมศูนย์โทรศัพท์และ PDA ได้ซิงค์ผู้จัดการ, AV ฯลฯ) แต่สงสัยหากมีสิ่งใดที่ฉันสามารถทำหรือหากฉันต้องทิ้มด้วย. ฉันมี Winpatrol ดังนั้นฉันสามารถควบคุมสิ่งที่ได้รับวางในการเริ่มต้นเป็นต้น

สุดท้ายอะไรมากจะทำอย่างไรกับใดๆนี้ของคุณแต่ที่ฉันต้องการถามเกี่ยวกับที่ฉันได้รับการสงสัยในสิ่งที่มันจะโดยเปลี่ยนชื่อของ HJT เพื่อนกปากซ่อมตามที่คุณขอในคำแนะนำในเหนียว?

ขอขอบคุณสำหรับเวลาของคุณ EvilFantasy ฉันจะให้ + ตัวแทนนี้มาก

แก้ไข: ออกจากฉันไม่สามารถให้คุณตัวแทน, ถามฉันไป "กระจายตัวแทน" เพื่อให้ดูเหมือนว่าคุณกำลังสุดท้ายคนที่แต่งตัวประหลาดที่จะช่วยให้ฉันด้วย.

หัวข้อที่คล้ายกัน
ด้าย	หัวข้อเริ่มต้น	ฟอรั่ม	คำตอบ	โพสต์ครั้งล่าสุด
ไดรฟ์เครือข่ายและ 'เหนียว' autorun.inf ปัญหา.	mbond	ระบบปฏิบัติการ Windows	0	18. มิถุนายน 2009 20:23
HJT และอื่นๆล็อก	antbann	ไวรัสสปายแวร์และการรักษาความปลอดภัย	1	12. พฤศจิกายน 2008 14:32
บันทึกของฉัน	thingie2	ไวรัสสปายแวร์และการรักษาความปลอดภัย	3	14. มีนาคม 2008 12:20

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้