[thingie2]

Як я зазначав у цій теміЯ переживають липким, і я став на кроці 6 (I відновив) Тому я проводки Тепер, щоб побачити якщо ви думаєте, я повинен йти далі.

SAS Вхід:

Код:

SUPERAntiSpyware Scan Log http://www.superantispyware.com сгенерирована 12/18/2008: 06:47 PM Застосування Версія: 4.23.1006 ключових правил версії бази даних: 3678 Trace Правил версія бази даних: 1657 Тип сканування: повне сканування Всього Час сканування: 01:15:32 Пам'ять пунктів відсканованих: 617 погрозами пам'яті виявлено: 0 одиниць реєстрації відсканованих: 5092 Реєстр виявлених загроз: 0 відсканованих файлів пунктів: 21352 файлів виявлених загроз: 4 Adware.Tracking Cookie C: \ Documents і Settings \ Річард Андерсон \ Cookies \ @ richard_anderson AdBrite [1]. TXT C: \ Documents і Settings \ Річард Андерсон \ Cookies \ richard_anderson @ questionmarket [1]. TXT C: \ Documents і Settings \ Річард Андерсон \ Cookies \ richard_anderson@bs.serving-sys [1 ]. TXT C: \ Documents і Settings \ Річард Андерсон \ Cookies \ @ richard_anderson виступає-SYS [1]. TXT

MBAM журналу:

Код:

Malwarebytes 'Anti-Malware 1.31 Версія бази даних: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-Log-2008-12-18 (19-34-32). TXT Тип сканування: швидке сканування Перевірено об'єктів: 50980 Минуло часу: 17 хвилин (и), 30 секунд (и) процесів пам'яті Infected: 0 Модулі пам'яті Infected: 0 ключі реєстру Infected: 0 Registry Values Infected: 0 елементів даних реєстру Infected: 0 Папка Infected: 0 Files Infected : 0 процесів пам'яті Infected: (Шкідливі програми не виявлені) модулі пам'яті Infected: (Шкідливі програми не виявлені) Infected ключі реєстру: (Шкідливі програми не виявлені) Registry Values Infected: (Шкідливі програми не виявлені) елементи даних реєстру Infected: (Шкідливі програми не виявлені) Папки Infected: (Шкідливі програми не виявлені) Заражені файли: (Шкідливі програми не виявлені)

Ура.

[evilfantasy]

Завантаження Random's System Information Tool (RSIT) випадкові / від випадкових і збережіть його на робочому столі.

• Двічі клацніть по RSIT.exe бігти.
• Натисніть Продовжити на відмову екрані.
• Як тільки він закінчив, дві колоди буде відкрито.
• log.txt <будуть максимально і info.txt <будуть зведені до мінімуму
• Будь ласка, пост змісту обидва журнали в наступному відповіді.

[thingie2]

Це занадто довго для одного посту, тому я окремий пост у відповідях.

Log.txt:

Код:

[thingie2]

info.txt:

Код:

Cheers EF

[evilfantasy]

Видаліть непотрібні стартапів.

Realtek AC97 Audio - Event Monitor. "Sypware" Файл використовували таємно моніторі своєї дії. Це не одне зловісне, як віддалене управління програмами, але це використовується Realtek для збору даних про клієнтів

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки.

Встановіть прапорець поруч із наступні позиції: (якщо є)

- O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ папки Program Files \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Важливо: Закрити всі вікна крім HijackThis та натисніть кнопку Фікс перевірили.

Вихід HijackThis.

----------

Примітка: такі дії були створені спеціально для даного користувача. Якщо Ви не цьому користувачеві, НЕ дотримуватися цих приписів, оскільки вони можуть привести до пошкодження роботою системи

Перейти на Пуск> Виконати і тип notepad.exe Потім натисніть OK

Скопіюйте та вставте нижче в блокноті і зберегти як fixme.reg Вашому Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Знайдіть fixme.reg на робочому столі і двічі клацніть по ньому. Відповідь Так Коли з'явиться запит на злиття з Секретаріатом.

Переконайтеся, що ви скажіть мені, якщо ви отримаєте повідомлення про успішне про додавання вище до реєстру. Якщо ви не отримаєте повідомлення про успішне, воно не працювало.

Видалити fixme.reg з робочого столу.

----------

Підозрілий файлів для сканування

Перейди VirSCAN.org Free On-рядкової розгортки послуги
(Якщо більше ніж один файл, необхідно відсканованих вони повинні бути зроблено окремо і журнали Написав для кожного з них)

1. Скопіюйте та вставте наступний шлях до файлу в Підозрілий файлів для сканування поле у верхній частині сторінки.

Код:

C: \ WINDOWS \ System32 \ Drivers \ ahj8d2x9.sys

2. На завантаження сайту, клацніть один раз у вікні поруч з Огляд.
3. Преса Ctrl + V на клавіатурі (як в той же час), щоб вставити файл у вікно.
4. Натисніть на Завантажити кнопки.
Це дозволить виконати перевірку по декількох різних антивірусних систем.
Ваш файл, можливо, буде вступив в черзі, яка зазвичай займає менше хвилини, щоб ясно.
Важливо: Почекайте, всі двигуни для сканування завершено.
5. Після завершення пошуку перейдіть вниз і натисніть на Копіювати в буфер обміну кнопки. Це дозволить скопіювати посилання доповіді в буфер обміну.
6. Вставити вміст буфера обміну в наступному відповіді.

[thingie2]

Результати:

HJT: здавалося, робота або, по крайней мере, коли я після сканування, я не міг бачити їх там,

Реєстр прав: сказав, що це успіх.

VirScan журналу:

Код:

Ще раз спасибі EF

[evilfantasy]

Все виглядає нормально. Чи існують які-небудь конкретні проблеми або просто перевірити?

[thingie2]

Просто я згадав проблеми тут Отже, просто хотів перевірити це була не якась шкідливе, але здається, це тільки деякі помилки в деяких драйвери, або в операційній системі, що є причиною цього тоді.

[evilfantasy]

Іноді перереєстрація все буде творити дива.

Завантаження Dial-A-Fix За djlizard, збережіть його на робочий стіл вийміть його власну папку.

• Відкрийте папку та запустіть Dial-A-fix.exe
• 2 вікна будуть відкриті. Закрийте одну у фоновому режимі помічені обмежувальна політика
• Встановіть прапорець у розділі 1, порожні папки темп.
• Встановіть прапорець у розділі 2, Fix Windows Installer.
• Встановіть прапорець у розділі 4, позначених SSL / HTTPS / Cryptography. 4 коробки під ним має бути попередньо перевірено
• Встановіть всі прапорці в розділі 5, позначених реєстраційному центрі.
• Натисніть кнопку Go
• OK будь-які повідомлення про помилки, якщо вони будуть отримані, але записати їх і розміщувати їх тут.
• Перезавантажте комп'ютер, коли закінчите.

----------

Якщо проблема все ще зберігається.

Відкрите Dial-A-Fix та натисніть на іконку молота.
Коли закінчите, виберіть Дозволи Ремонт та натисніть кнопку Go
Коли закінчите, виберіть Ремонт / перевстановити IE та натисніть кнопку Go

Якщо в будь-який час з'явиться на XP, вставте його
Зверніть увагу на будь-які повідомлення про помилки та розміщувати їх тут
Перезавантаження при повному і дайте мені знати, якщо що-небудь змін.

[thingie2]

Ні, повідомлення про помилку з'явилося, тому я перезапуску зараз, на жаль, це буде важко зрозуміти, якщо він працює, тому що проблеми виникають через випадкові проміжки часу, так що мені доведеться піти на якийсь біт і посаду іншої відповіді якщо це трапиться знову, то я думаю, що це буде відсортований його.

Крім того, ви знаєте будь-який спосіб прискорити завантаження багато? Я думаю, що основною проблемою є Я зовсім небагатьох програм відкриття при запуску (ATI Control Center, телефон і менеджери синхронізації КПК, А. В. т.д.), але було цікаво, якщо є щось не можу зробити, або якщо я повинен його дотримуватися. Я WinPatrol, тому я можу контролювати те, що можна покласти у запуску т.д.

Нарешті, нічого особливого робити з будь-якою з цього, але ваша одна я маю просити про це, я був цікаво, що він робить, змінивши назву HJT для снайпера, як ви запитаєте відповідно до інструкцій у липкою?

Спасибо за ваш час EvilFantasy, я дам вам + Rep за цей лот

EDIT: Виявляється, я не можу дати вам Rep, питає мене про "поширення Rep", так ви, здається, було в минулий раз, щоб бути корисним для мене.