[thingie2]

像我在 這個線程，我已經經歷了粘性，我已經站起來的步驟6 （我已重新啟動）所以我張貼現在，看看如果你認為我應該去的任何進一步。

的SAS日誌：

碼：

SUPERAntiSpyware掃描日誌http://www.superantispyware.com生成08年12月18日在下午6時47分應用程序版本：1006年4月23日核心規則數據庫版本：3678跟踪規則的數據庫版本：1657掃描類型：完整的掃描總掃描時間： 1時15分三十二秒內存項目掃描：617內存的威脅檢測：0註冊項目掃描：5092註冊的威脅檢測：0件掃描文件：21352文件的威脅檢測：4 Adware.Tracking曲奇葷：\ Documents和Settings \理查德安德森\餅乾\ richard_anderson @畫像[1]。本文檔葷：\ Documents和Settings \理查德安德森\餅乾\ richard_anderson @ questionmarket [1]。本文檔葷：\ Documents和Settings \理查德安德森\餅乾\ richard_anderson@bs.serving-sys [1 ]。本文檔葷：\ Documents和Settings \理查德安德森\餅乾\ richard_anderson @服務- sys的[1]。本文檔

MBAM登入：

碼：

Malwarebytes'反惡意軟件1.31數據庫版本：1516的Windows 5.1.2600 Service Pack 3中18/12/2008 19時34分32秒姆巴姆河日誌- 2008 - 12 - 18（19-34-32）。本文檔掃描類型：快速掃描對象掃描：50980時間過去了：17分鐘（S）和30秒的（S）存儲過程感染：0內存模塊感染：0感染的註冊表項：0感染的註冊表值：0項感染的註冊表數據：0文件夾感染：0文件感染：0記憶的感染：（沒有檢測到惡意項目）內存模塊感染：（沒有檢測到惡意項目）感染的註冊表項：（沒有檢測到惡意項目）註冊表值感染：（沒有檢測到惡意項目）註冊表數據項感染：（無惡意檢測項目）文件夾感染：（沒有檢測到惡意項目）文件感染：（沒有檢測到惡意的項目）

乾杯。

[evilfantasy]

下載 隨機的系統信息工具（ RSIT ） 隨機/隨機抽樣，然後將其保存到桌面。

• 雙擊 RSIT.exe 運行。
• 點擊 繼續 在聲明屏幕。
• 一旦完成後，將開放兩個記錄。
• log.txt “將最大限度地 和 info.txt “將減少到最低限度
• 請張貼的內容， 兩者 記錄在未來的答复。

[thingie2]

這是太長時間，一個職位，所以我會後在不同的答复。

Log.txt ：

碼：

[thingie2]

info.txt ：

碼：

乾杯英法

[evilfantasy]

消除不必要的初創公司。

瑞昱AC97音頻-事件監視器。 “ Sypware ”文件用於暗中監視自己的行動。這不是一個陰險的，例如遠程控制程序，但它正在使用由Realtek收集有關客戶

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目： （如果有）

-氧- BHO ： （無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
-物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
-物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器] ç ： \ Program Files文件\ Adobe公司\閱讀器9.0 \閱讀器\ READER_SL.EXE

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

注： 下面的指示，成立專門為這一用戶。如果您不是此用戶， 切忌 請依照下列指示，因為它們可能會損害您的系統的運作

轉到 開始> “運行 和類型 記事本 然後單擊 行

複製並粘貼到記事本，並在下面保存到您的fixme.reg 桌面

碼：

REGEDIT4 [ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\ currentVersion \運行] “ Alcmtr ” =- “的Adobe Reader高速發射” =-

找到fixme.reg在您的桌面並雙擊它。答案 是 當提示合併與書記官處。

請確認您告訴我，如果你收到一個成功的信息添加上述註冊表。如果您沒有獲得成功的消息，但沒有奏效。

刪除fixme.reg從桌面。

----------

可疑文件掃描

請移至 VirSCAN.org免費在線掃描服務
（如果有多個文件需要掃描它們必須分別進行，並記錄每一個張貼）

1 。 複製並粘貼下面的文件路徑進入 可疑文件掃描 框在頁面頂部。

碼：

ç ： \窗口\ system32 \驅動程序\ ahj8d2x9.sys

2 。 在上載網站，單擊一旦進入窗口旁邊的 瀏覽。
3 。 新聞 CTRL + V鍵 在鍵盤上（包括在同一時間）將其粘貼到該文件路徑的窗口。
4 。 點擊 上傳 按鈕。
這將執行掃描多種不同的病毒掃描引擎。
您的文件將可能進入一個隊列通常需要不到一分鐘，以明確的。
重要提示： 等待所有的掃描引擎來完成。
5 。 一旦掃描完成向下滾動，並點擊 複製到剪貼板 按鈕。這將複製的報告鏈接到剪貼板。
6 。 粘貼剪貼板中的內容在您下一次的答复。

[thingie2]

結果：

HJT ：似乎工作，或者至少當我做了檢查後，我無法看到他們那裡，

註冊表編輯：說，這是成功的。

VirScan日誌：

碼：

再次感謝英法

[evilfantasy]

一切看上去確定。是否有任何具體問題，或只是一個檢查？

[thingie2]

剛才我提到的問題 這裡 這樣，只是想檢查它不是一些惡意軟件，但它似乎只是一些錯誤在某些驅動程序，或在操作系統，導致然後。

[evilfantasy]

有時重新登記將盡一切奇蹟。

下載 打電話問菲克斯薩 由djlizard ，將它保存到桌面上提取到它自己的文件夾。

• 打開文件夾和運行撥號給fix.exe
• 2窗口將打開。關閉一個背景標示限制性政策
• 勾選此方塊在第1款，空氣溫的文件夾。
• 勾選此方塊第2節中，修復的Windows Installer 。
• 勾選此方塊在第4 ，標示的SSL / HTTPS的/加密。 4盒中，應預先檢查
• 檢查所有方塊第5節，標記註冊中心。
• 單擊Go
• 行任何錯誤信息，如果收到了，但寫下來，並張貼在這裡。
• 重新啟動計算機時，許多工作要做。

----------

如果問題依然存在。

打開撥號給修復，然後按一下錘圖標。
完成後，選擇修復權限，並單擊Go
完成後，選擇修復/重新安裝IE瀏覽器，並單擊Go

如在任何時間提示您的XP安裝光盤，插入
記下任何錯誤信息，並張貼在這裡
重新開機完成後，讓我知道如果有任何改變。

[thingie2]

否，錯誤訊息出現，所以我現在重新啟動，但不幸的是，這將是很難看到如果奏效，那麼，因為這些問題會隨機發生的間隔，所以我就進入了另一個位和後答复如果它再次發生，否則我認為這將有排序它。

此外，你知道的任何方式，以加快開機多少？我認為主要的問題是我有好幾個程序在啟動時開幕（ ATI的控制中心，手機和PDA同步經理，影音等） ，但不知道是否有任何我能做的，或者如果我要堅持下去。我Winpatrol ，這樣我就可以控制得到實施啟動等

最後，什麼都做的任何這一點，但你的是我需要問這個問題，我一直想知道它通過改變名稱HJT以狙擊手，因為你問的指示中的粘性？

感謝您的時間EvilFantasy ，我給你出一個+代表此很多

編輯：打開了我不能給你的代表，問我“把代表”看來你是最後的傢伙要幫助我的。