|
|
#1
08年12月19日,00:51
| ||||||||||||
| ||||||||||||
| 像我在 这个线程,我已经经历了粘性,我已经站起来的步骤6 (我已重新启动)所以我张贴现在,看看如果你认为我应该去的任何进一步。
__________________
的SAS日志: 码: SUPERAntiSpyware扫描日志http://www.superantispyware.com生成于下午6时47应用程序版本:1006年4月23日核心规则数据库版本:3678跟踪规则的数据库版本:1657扫描类型:完整的扫描总扫描时间12/18/2008: 1时15分三十二秒内存项目扫描:617内存的威胁检测:0注册项目扫描:5092注册的威胁检测:0件扫描文件:21352文件的威胁检测:4 Adware.Tracking曲奇荤:\ Documents和Settings \理查德安德森\饼干\ richard_anderson @画像[1]。本文档荤:\ Documents和Settings \理查德安德森\饼干\ @ questionmarket [1 richard_anderson]。本文档荤:\ Documents和Settings \理查德安德森\饼干\ richard_anderson@bs.serving-sys [1 ]。本文档荤:\ Documents和Settings \理查德安德森\饼干\ @服务- sys的[1] richard_anderson。本文档 码: Malwarebytes'反恶意软件1.31数据库版本:1516的Windows 5.1.2600 Service Pack 3中18/12/2008 19时34分32秒姆巴姆河日志- 2008 - 12 - 18(19-34-32)。本文档扫描类型:快速扫描对象扫描:50980时间过去了:17分钟(S)和30秒的(S)存储过程感染:0内存模块感染:0感染的注册表项:0感染的注册表值:0项感染的注册表数据:0文件夹感染:0文件感染:0记忆的感染:(没有检测到恶意的项目)内存模块感染:(没有检测到恶意项目)感染的注册表项:(没有检测到恶意项目)注册表值感染:(没有检测到恶意项目)注册表数据项感染:(无恶意检测项目)文件夹感染:(没有检测到恶意的项目)感染的文件:(没有检测到恶意的项目) 我的系统: 首先业主立案法团
|
|
#2
08年12月19日,12:07
| |||
| |||
| 下载 随机的系统信息工具( RSIT ) 随机/随机抽样,然后将其保存到桌面。
__________________  |
|
#3
08年12月19日,15:29
| |||
| |||
| 这是太长时间,一个职位,所以我会后在不同的答复。 Log.txt : 码: |
|
#4
08年12月19日,15:29
| |||
| |||
| info.txt : 码: |
|
#5
08年12月19日,15时四十八分
| |||
| |||
| 消除不必要的初创公司。 瑞昱AC97音频-事件监视器。 “ Sypware ”文件用于暗中监视自己的行动。这不是一个阴险的,例如远程控制程序,但它正在使用由Realtek收集有关客户 打开HijackThis并选择 这样做只有一个系统扫描。 广场旁边选中复选标记以下条目: (如果有) -氧- BHO : (无姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (没有文件) -物理学- HKLM \ .. \运行: [ Alcmtr ] ALCMTR.EXE -物理学- HKLM \ .. \运行: [ Adobe Reader软件调速器] ç : \ Program Files文件\ Adobe公司\阅读器9.0 \阅读器\ READER_SL.EXE 重要提示: 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。 退出了HijackThis 。 ---------- 注: 下面的指示,成立专门为这一用户。如果您不是此用户, 切忌 请依照下列指示,因为它们可能会损害您的系统的运作 转到 开始> “运行 和类型 记事本 然后单击 行 复制并粘贴到记事本,并在下面保存到您的fixme.reg 桌面 码: REGEDIT4 [ HKEY_LOCAL_MACHINE \软件\微软\窗户\ currentVersion \运行] “ Alcmtr ” =- “的Adobe Reader高速发射” =- 请确认您告诉我,如果你收到一个成功的信息添加上述注册表。如果您没有获得成功的消息,但没有奏效。 删除fixme.reg从桌面。 ---------- 可疑文件扫描 请移至 VirSCAN.org免费在线扫描服务 (如果有多个文件需要扫描它们必须分别进行,并记录每一个张贴) 1 。 复制并粘贴下面的文件路径进入 可疑文件扫描 框在页面顶部。 码: ç : \窗口\ system32 \驱动程序\ ahj8d2x9.sys 3 。 新闻 CTRL + V键 在键盘上(包括在同一时间)将其粘贴到该文件路径的窗口。 4 。 点击 上传 按钮。 这将执行扫描多种不同的病毒扫描引擎。 您的文件将可能进入一个队列通常需要不到一分钟,以明确的。 重要提示: 等待所有的扫描引擎来完成。 5 。 一旦扫描完成向下滚动,并点击 复制到剪贴板 按钮。这将复制的报告链接到剪贴板。 6 。 粘贴剪贴板中的内容在您下一次的答复。
__________________ |
|
#6
08年12月19日,16时05分
| |||
| |||
| 结果: HJT :似乎工作,或者至少当我做了检查后,我无法看到他们那里, 注册表编辑:说,这是成功的。 VirScan日志: 码: |
|
#7
08年12月19日,16:06
| |||
| |||
| 一切看上去确定。是否有任何具体问题,或只是一个检查?
__________________ |
|
#9
08年12月19日,16:18
| |||
| |||
| 有时重新登记将尽一切奇迹。 下载 打电话问菲克斯萨 由djlizard ,将它保存到桌面上提取到它自己的文件夹。
---------- 如果问题依然存在。 打开拨号给修复,然后按一下锤图标。 完成后,选择修复权限,并单击Go 完成后,选择修复/重新安装IE浏览器,并单击Go 如在任何时间提示您的XP安装光盘,插入 记下任何错误信息,并张贴在这里 重新开机完成后,让我知道如果有任何改变。
__________________ |
|
#10
08年12月19日,16时42分
| |||
| |||
| 否,错误讯息出现,所以我现在重新启动,但不幸的是,这将是很难看到如果奏效,那么,因为这些问题会随机发生的间隔,所以我就进入了另一个位和后答复如果它再次发生,否则我认为这将有排序它。 此外,你知道的任何方式,以加快开机多少?我认为主要的问题是我有好几个程序在启动时开幕( ATI的控制中心,手机和PDA同步经理,影音等) ,但不知道是否有任何我能做的,或者如果我要坚持下去。我Winpatrol ,这样我就可以控制得到实施启动等 最后,什么都做的任何这一点,但你的是我需要问这个问题,我一直想知道它通过改变名称HJT以狙击手,因为你问的指示中的粘性? 感谢您的时间EvilFantasy ,我给你出一个+代表此很多  编辑:打开了我不能给你的代表,问我“把代表”看来你是最后的家伙要帮助我的。 |
