|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
8 април 2008, 06:55
| |||
| |||
| Направихме всички стъпки до Java. изтеглили нея, но тя каза: "Грешка при проверка на автентичността ...... инсталира и работи този код не е позволен." Моля посъветва. |
|
#2
8 април 2008, 07:36
| |||
| |||
| Отидете на Start> Контролен панел и отворете Java контролен панел намерят там. Използвайте обновяване опция и вижте дали това работи.
__________________  |
|
#3
8 април 2008, 08:38
| |||
| |||
| Цитат:
|
|
#4
8 април 2008, 08:39
| |||
| |||
| Опитайте се да получите от тук www.java.com Ако това не действа, тогава просто преминете към следващата стъпка и ние ще се справят с нея после.
__________________ |
|
#5
8 април 2008, 09:34
| |||
| |||
| Трябва да има Java иконата Сигурно ви в категория оглед поглед към горния ляв и "преминаването към класическия View" и след това трябва да видите Java икона.   |
|
#6
8 април 2008, 09:38
| |||
| |||
| Направихме всички стъпки, а ние все още са със същите проблеми  Тук са трупите ... SUPERAntiSpyware Сканирай Вход http://www.superantispyware.com Генерирани 04/07/2008 в 03:41 ч. Заявление Версия: 4.0.1154 Основни правила за бази данни Версия: 3432 Премиера Правилник за бази данни Версия: 1424 Сканиране тип: Пълно сканиране Общо Сканирай време: 01:38:06 Памет позиции сканирани: 626 Памет заплахи открити: 4 Регистърът позиции сканирани: 6141 Регистърът заплахи открити: 38 Файл сканирани статии: 101242 Файл заплахи открити: 114 Adware.Vundo Вариант / Постоянен C: \ Windows \ System32 \ IIFFGECT.DLL C: \ Windows \ System32 \ IIFFGECT.DLL Adware.Vundo-Variant/Small-A C: \ Windows \ System32 \ BVJKLPEJ.DLL C: \ Windows \ System32 \ BVJKLPEJ.DLL HKLM \ Software \ Classes \ CLSID \ (65701471-4c01-4415-a067-51bacdf39b8b) HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) \ InprocServer32 HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) \ InprocServer32 # ThreadingModel HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (65701471-4c01-4415-a067-51bacdf39b8b) C: \ SYSTEM ОБЕМ ИНФОРМАЦИЯ \ _Restore (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP26 \ A0001080.DLL C: \ SYSTEM ОБЕМ ИНФОРМАЦИЯ \ _Restore (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001330.DLL C: \ SYSTEM ОБЕМ ИНФОРМАЦИЯ \ _Restore (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001331.DLL C: \ SYSTEM ОБЕМ ИНФОРМАЦИЯ \ _Restore (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001337.DLL C: \ Windows \ System32 \ HXYIXXAO.DLL C: \ Windows \ System32 \ NALJPONC.DLL Trojan.Downloader-NewJuan/VM C: \ Windows \ System32 \ FUCLNHJD.DLL C: \ Windows \ System32 \ FUCLNHJD.DLL MyWay Търсене Помощник Computers C: \ Program Files \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL C: \ Program Files \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL HKLM \ Software \ Classes \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ Програмируеми HKLM \ Software \ Classes \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Control HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ MiscStatus HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ MiscStatus \ 1 HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ PROGID HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Програмируеми HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ TypeLib HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Версия HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ VersionIndependentProgID HKLM \ Software \ Classes \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ Програмируеми HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) HKU \. DEFAULT \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKU \ S-1-5-21-1376253242-3474823476-3209291414-1006 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKU \ S-1-5-18 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75) Adware.Vundo-Вариант HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (D0CC2EC3-123B-4668-8346-A755825F6866) HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) \ InprocServer32 HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) \ InprocServer32 # ThreadingModel Adware.Tracking Cookie C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@112.2o7 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ 2o7 [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@a.websponsors [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ad.yieldmanager [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ad.yieldmanager [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ admarketplace [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ adrevolver [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ adrevolver [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ads.addynamix [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ads.pointroll [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ реклама [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@as-us.falkag [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ atdmt [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ atwola [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ belnk [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ bfast [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ bizrate [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ burstnet [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@c1.zedo [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ casalemedia [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@dist.belnk [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ doubleclick [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wfkykpdzigp.stats.esomniture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjkokicpmlo.stats.esomniture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjkygpczmep.stats.esomniture [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjliahajicp.stats.esomniture [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjlockajgho.stats.esomniture [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjlykldpgfo.stats.esomniture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@edge.ru4 [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-bestbuy.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-cbot.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-dig.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-gamespot.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-hasbro.hitbox [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-legonewyorkinc.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-sonycomputer.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ fastclick [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ford.112.2o7 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@hg1.hitbox [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ hitbox [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@icc.intellisrv [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ indextools [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ insightexpressai [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ interclick [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@login.tracking101 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@media.fastclick [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ mediaplex [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@msnportal.112.2o7 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ nextag [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ Overture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@perf.overture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@pt.crossmediaservic ове [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ questionmarket [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ realmedia [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ приходи [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ revsci [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ обслужващи-система [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@sonycorporate.122.2 O7 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ statcounter [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@stats.gamestop [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@statse.webtrendsliv д [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ tacoda [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ tribalfusion [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ valueclick [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@www.burstbeacon [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@z1.adserver [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ zedo [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ 2o7 [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ad.yieldmanager [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ adknowledge [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ admarketplace [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ adrevolver [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ads.addynamix [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ads.pointroll [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ adtech [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@adv.surinter [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ реклама [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ apmebf [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@as-us.falkag [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ atdmt [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ burstnet [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ casalemedia [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ doubleclick [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@edge.ru4 [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ehg-legonewyorkinc.hitbox [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ehg-sonycomputer.hitbox [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ fastclick [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ hitbox [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ insightexpressai [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ interclick [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ mediaplex [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@pt.crossmediaservices [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ questionmarket [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ realmedia [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ приходи [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@server.cpmstar [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@stats.gamestop [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@statse.webtrendslive [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ trafficmp [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ tribalfusion [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ valueclick [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ zedo [2]. TXT Malwarebytes "Анти-злонамерен софтуер 1,10 База данни версия: 598 Сканиране тип: Пълно сканиране (C: \ |) Обекти сканирани: 135868 Време изминали: 59 минути (а), 20 секунди (а) Памет процеси Заразени: 0 Заразени модули памет: 2 Ключове в регистъра Заразени: 14 Заразени стойности в системния регистър: 2 Регистър на данните Заразени Точки: 1 Заразени папки: 0 Заразени файлове: 6 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: C: \ Windows \ System32 \ pcpthqbs.dll (Trojan.Vundo) -> разтоварват модул успешно. C: \ Windows \ System32 \ vtUkklLF.dll (Trojan.Vundo) -> разтоварват модул успешно. Ключове в регистъра Заразени: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (0d204632-0f04-4faa-965c-af04ba91e9aa) (Trojan.Vundo) -> Изтриване на рестартиране. HKEY_CLASSES_ROOT \ CLSID \ (0d204632-0f04-4faa-965c-af04ba91e9aa) (Trojan.Vundo) -> Изтриване на рестартиране. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Malware.Trace) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ jkwslist (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ aldd (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ MS Хуан (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ rdfa (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Хуан (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантина и изтрити успешно. Заразени стойности в системния регистър: HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (b7d3e479-cc68-42b5-a338-938ece35f419) (Adware.Softomate) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни \ BMf7889183 (Trojan.Agent) -> Изтриване на рестартиране. Регистър на данните Точки заболяване: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ LSA \ Удостоверяване Пакети (Trojan.Vundo) -> Данни: C: \ Windows \ System32 \ vtukkllf -> карантина и изтрити успешно. Заразени папки: (№ злонамерени статии открит) Заразени файлове: C: \ Windows \ System32 \ pcpthqbs.dll (Trojan.Vundo) -> Изтриване на рестартиране. C: \ Windows \ System32 \ sbqhtpcp.ini (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ System32 \ vtUkklLF.dll (Trojan.Vundo) -> Изтриване на рестартиране. C: \ Windows \ System32 \ FLlkkUtv.ini (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ System32 \ FLlkkUtv.ini2 (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ System32 \ qwlinvmk.dll (Trojan.Agent) -> Изтриване на рестартиране. Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 11:21:13 ч., от 4/8/2008 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccProxy.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe C: \ Program Files \ Norton Internet Security \ ISSVC.exe C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Общи файлове \ LogiShrd \ LVMVFM \ LVPrcSrv.exe C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe C: \ Windows \ System32 \ CTsvcCDA.EXE C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe C: \ Program Files \ Sony \ общо Plug-In \ Медиа мениджър \ MSSQL $ SONY_MEDIAMGR \ Binn \ sqlservr.exe C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe C: \ Program Files \ Общи файлове \ Symantec общо \ Сигурност Център \ SymWSC.exe C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe C: \ Program Files \ Yahoo! \ Търсене защита \ SearchProtection.exe C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe C: \ Program Files \ Hewlett-Packard \ HP Споделете до Уеб \ hpgs2wnd.exe C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe C: \ Program Files \ Hewlett-Packard \ HP Споделете до Уеб \ hpgs2wnf.exe C: \ Windows \ System32 \ igfxpers.exe C: \ Windows \ System32 \ hkcmd.exe C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe C: \ Windows \ System32 \ DLA \ tfswctrl.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe C: \ Program Files \ Общи файлове \ LogiShrd \ LComMgr \ Communications_Helper.exe C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe C: \ Windows \ msn.com C: \ Program Files \ Общи файлове \ Logishrd \ LQCVFX \ COCIManager.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.dell4me.com/myway R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://weather.wcco.com/cgi-bin/find...6251.001.99999 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window дял = Microsoft Internet Explorer, предоставена от En-Тел съобщенията, LLC R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn1 \ yt.dll R3 - URLSearchHook: (няма име) - (38E77F06-89FC-44f5-B3AB-11DDEB791947) - C: \ Program Files \ FrontierSH \ SrchHelp \ frSrcAs.dll O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn1 \ yt.dll O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (няма име) - (38E77F01-89FC-44f5-B3AB-11DDEB791947) - C: \ Program Files \ FrontierSH \ SrchHelp \ frSrcAs.dll O2 - BHO: (31e8cbc1-30d8-bf99-0294-19db1acbcf74) - (47fcbca1-bd91-4920-99fb-8d031cbc8e13) - C: \ Windows \ System32 \ xygpcrbt.dll O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll O2 - BHO: (няма име) - (6A35C34E-EE48-425F-B809-C6D64566FE2A) - C: \ Windows \ System32 \ khfDwuvw.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: (няма име) - (8E1BFC0E-8AD2-424D-AC8A-06038481516E) - C: \ Windows \ System32 \ ljJDSihG.dll O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: CNisExtBho клас - (9ECB9560-04F9-4bbc-943D-298DDF1699E1) - C: \ Program Files \ Общи файлове \ Symantec общо \ AdBlocking \ NISShExt.dll O2 - BHO: FrontierBA BHO - (A93A3CC1-BA23-4d0d-9440-6A0148362B7E) - C: \ Program Files \ FrontierBA \ BrowserAssistant \ fbabar.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ е wg.dll O2 - BHO: CNavExtBho клас - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll O3 - Toolbar: Norton Internet Security - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Общи файлове \ Symantec общо \ AdBlocking \ NISShExt.dll O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn1 \ yt.dll O3 - Toolbar: & Погранични браузъра асистент - (A93A3CC9-BA23-4d0d-9440-6A0148362B7E) - C: \ Program Files \ FrontierBA \ BrowserAssistant \ fbabar.dll O4 - HKLM \ .. \ Пусни: [YSearchProtection] "C: \ Program Files \ Yahoo! \ Търсене защита \ SearchProtection.exe" O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Пусни: [Symantec NetDriver Монитор] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer O4 - HKLM \ .. \ Пусни: [SoundMAXPnP] C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe O4 - HKLM \ .. \ Пусни: [Споделяйте до Уеб Именно Daemon] C: \ Program Files \ Hewlett-Packard \ HP Споделяйте до Уеб \ hpgs2wnd.exe O4 - HKLM \ .. \ Пусни: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-к O4 - HKLM \ .. \ Пусни: [ISUSScheduler] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe"-проекта O4 - HKLM \ .. \ Пусни: [ISUSPM Startup] C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Инсталирането ~ 1 \ АКТУАЛИЗАЦИЯ ~ 1 \ ISUSPM.exe-стартиране O4 - HKLM \ .. \ Пусни: [IntelMeM] C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [HPDJ задачите Utility] C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Пусни: [HP Компонент Мениджър] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe" O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" O4 - HKLM \ .. \ Пусни: [LogitechCommunicationsManager] "C: \ Program Files \ Общи файлове \ LogiShrd \ LComMgr \ Communications_Helper.exe" O4 - HKLM \ .. \ Пусни: [LogitechQuickCamRibbon] "C: \ Program Files \ Logitech \ QuickCam \ Quickcam.exe" / скрий O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [Windows Live Messenger] msn.com O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe O4 - HKLM \ .. \ Пусни: [BMf7889183] Rundll32.exe "C: \ Windows \ System32 \ vmptfdge.dll", а O4 - HKLM \ .. \ Пусни: [f4bba21f] rundll32.exe "C: \ Windows \ System32 \ jmiaxofx.dll", б O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Пусни: [CTSyncU.exe] "C: \ Program Files \ Creative \ Sync Мениджър Unicode \ CTSyncU.exe" O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll O9 - Extra бутона: Този блог - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Писателю \ WriterBrowserExtension.dll O9 - Extra "Инструменти" MENUITEM: & Блог Това на Windows Live Писател - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Писателю \ WriterBrowserExtension.dll O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O14 - IERESET.INF: START_PAGE_URL = http://www.en-tel.com O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Plug-in за контрол) -- http://appldnld.apple.com.edgesuite....x/qtplugin.cab O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://photos.walmart.com/WalmartActivia.cab O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Фото Uploader контрол) -- http://upload.facebook.com/controls/...toUploader.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1120134982093 O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX контрол) -- HTTPS: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (миночистач Flags клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O18 - Протокол: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Уведомявай: ljJDSihG - C: \ Windows \ System32 \ ljJDSihG.dll O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe O23 - Обслужване: Symantec мрежа прокси (ccProxy) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccProxy.exe O23 - Обслужване: Symantec Парола Ратифицирам (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccPwdSvc.exe O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE O23 - Обслужване: DSBrokerService - неизвестен собственик - C: \ Program Files \ DellSupport \ brkrsvc.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: ISSvc (ISSVC) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ISSVC.exe O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Обслужване: LVCOMSer - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe O23 - Служба: Процес Монитор (LVPrcSrv) - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVMVFM \ LVPrcSrv.exe O23 - Обслужване: LVSrvLauncher - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - Обслужване: Север AntiVirus автоматично Защитете служба (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe O23 - Обслужване: Intel NCS NetService (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe O23 - Обслужване: SAVScan - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe O23 - Обслужване: ScriptBlocking служба (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ скрипт ~ 1 \ SBServ.exe O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe O23 - Обслужване: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe O23 - Обслужване: SymWMI служба (SymWSC) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ Сигурност Център \ SymWSC.exe -- Краят на файла - 15124 байта |
|
#7
8 април 2008, 09:45
| |||
| |||
| Направихме всички стъпки и тя все още не работи. Тук са трупите ... SUPERAntiSpyware Сканирай Вход http://www.superantispyware.com Генерирани 04/07/2008 в 03:41 ч. Заявление Версия: 4.0.1154 Основни правила за бази данни Версия: 3432 Премиера Правилник за бази данни Версия: 1424 Сканиране тип: Пълно сканиране Общо Сканирай време: 01:38:06 Памет позиции сканирани: 626 Памет заплахи открити: 4 Регистърът позиции сканирани: 6141 Регистърът заплахи открити: 38 Файл сканирани статии: 101242 Файл заплахи открити: 114 Adware.Vundo Вариант / Постоянен C: \ Windows \ System32 \ IIFFGECT.DLL C: \ Windows \ System32 \ IIFFGECT.DLL Adware.Vundo-Variant/Small-A C: \ Windows \ System32 \ BVJKLPEJ.DLL C: \ Windows \ System32 \ BVJKLPEJ.DLL HKLM \ Software \ Classes \ CLSID \ (65701471-4c01-4415-a067-51bacdf39b8b) HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) \ InprocServer32 HKCR \ CLSID \ (65701471-4C01-4415-A067-51BACDF39B8B) \ InprocServer32 # ThreadingModel HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (65701471-4c01-4415-a067-51bacdf39b8b) C: \ SYSTEM ОБЕМ ИНФОРМАЦИЯ \ _Restore (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP26 \ A0001080.DLL C: \ SYSTEM ОБЕМ ИНФОРМАЦИЯ \ _Restore (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001330.DLL C: \ SYSTEM ОБЕМ ИНФОРМАЦИЯ \ _Restore (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001331.DLL C: \ SYSTEM ОБЕМ ИНФОРМАЦИЯ \ _Restore (202550A8-7A33-4BCA-9586-051D24DDBF8F) \ RP28 \ A0001337.DLL C: \ Windows \ System32 \ HXYIXXAO.DLL C: \ Windows \ System32 \ NALJPONC.DLL Trojan.Downloader-NewJuan/VM C: \ Windows \ System32 \ FUCLNHJD.DLL C: \ Windows \ System32 \ FUCLNHJD.DLL MyWay Търсене Помощник Computers C: \ Program Files \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL C: \ Program Files \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL HKLM \ Software \ Classes \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) \ Програмируеми HKLM \ Software \ Classes \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Control HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ MiscStatus HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ MiscStatus \ 1 HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ PROGID HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Програмируеми HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ TypeLib HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ Версия HKCR \ CLSID \ (4D25F924-B9FE-4682-BF72-8AB8210D6D75) \ VersionIndependentProgID HKLM \ Software \ Classes \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (4D25F926-B9FE-4682-BF72-8AB8210D6D75) \ Програмируеми HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (4D25F921-B9FE-4682-BF72-8AB8210D6D75) HKU \. DEFAULT \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKU \ S-1-5-21-1376253242-3474823476-3209291414-1006 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75) HKU \ S-1-5-18 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (4D25F926-B9FE-4682-BF72-8AB8210D6D75) Adware.Vundo-Вариант HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (D0CC2EC3-123B-4668-8346-A755825F6866) HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) \ InprocServer32 HKCR \ CLSID \ (D0CC2EC3-123B-4668-8346-A755825F6866) \ InprocServer32 # ThreadingModel Adware.Tracking Cookie C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@112.2o7 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ 2o7 [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@a.websponsors [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ad.yieldmanager [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ad.yieldmanager [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ admarketplace [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ adrevolver [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ adrevolver [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ads.addynamix [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ads.pointroll [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ реклама [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@as-us.falkag [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ atdmt [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ atwola [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ belnk [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ bfast [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ bizrate [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ burstnet [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@c1.zedo [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ casalemedia [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@dist.belnk [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ doubleclick [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wfkykpdzigp.stats.esomniture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjkokicpmlo.stats.esomniture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjkygpczmep.stats.esomniture [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjliahajicp.stats.esomniture [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjlockajgho.stats.esomniture [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@e-2dj6wjlykldpgfo.stats.esomniture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@edge.ru4 [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-bestbuy.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-cbot.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-dig.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-gamespot.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-hasbro.hitbox [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-legonewyorkinc.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ehg-sonycomputer.hitbox [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ fastclick [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@ford.112.2o7 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@hg1.hitbox [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ hitbox [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@icc.intellisrv [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ indextools [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ insightexpressai [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ interclick [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@login.tracking101 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@media.fastclick [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ mediaplex [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@msnportal.112.2o7 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ nextag [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ Overture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@perf.overture [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@pt.crossmediaservic ове [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ questionmarket [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ realmedia [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ приходи [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ revsci [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ обслужващи-система [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@sonycorporate.122.2 O7 [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ statcounter [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@stats.gamestop [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@statse.webtrendsliv д [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ tacoda [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ tribalfusion [2]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ valueclick [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@www.burstbeacon [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ dustin@z1.adserver [1]. TXT C: \ Documents и Settings \ Дъстин \ Cookies \ Дъстин @ zedo [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ 2o7 [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ad.yieldmanager [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ adknowledge [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ admarketplace [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ adrevolver [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ads.addynamix [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ads.pointroll [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ adtech [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@adv.surinter [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ реклама [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ apmebf [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@as-us.falkag [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ atdmt [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ burstnet [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ casalemedia [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ doubleclick [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@edge.ru4 [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ehg-legonewyorkinc.hitbox [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@ehg-sonycomputer.hitbox [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ fastclick [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ hitbox [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ insightexpressai [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ interclick [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ mediaplex [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@pt.crossmediaservices [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ questionmarket [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ realmedia [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ приходи [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@server.cpmstar [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@stats.gamestop [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ dylan@statse.webtrendslive [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ trafficmp [1]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ tribalfusion [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ valueclick [2]. TXT C: \ Documents и Settings \ Dylan \ Cookies \ Dylan @ zedo [2]. TXT Malwarebytes "Анти-злонамерен софтуер 1,10 База данни версия: 598 Сканиране тип: Пълно сканиране (C: \ |) Обекти сканирани: 135868 Време изминали: 59 минути (а), 20 секунди (а) Памет процеси Заразени: 0 Заразени модули памет: 2 Ключове в регистъра Заразени: 14 Заразени стойности в системния регистър: 2 Регистър на данните Заразени Точки: 1 Заразени папки: 0 Заразени файлове: 6 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: C: \ Windows \ System32 \ pcpthqbs.dll (Trojan.Vundo) -> разтоварват модул успешно. C: \ Windows \ System32 \ vtUkklLF.dll (Trojan.Vundo) -> разтоварват модул успешно. Ключове в регистъра Заразени: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (0d204632-0f04-4faa-965c-af04ba91e9aa) (Trojan.Vundo) -> Изтриване на рестартиране. HKEY_CLASSES_ROOT \ CLSID \ (0d204632-0f04-4faa-965c-af04ba91e9aa) (Trojan.Vundo) -> Изтриване на рестартиране. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Malware.Trace) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ jkwslist (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ aldd (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ MS Хуан (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ rdfa (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Хуан (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантина и изтрити успешно. Заразени стойности в системния регистър: HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (b7d3e479-cc68-42b5-a338-938ece35f419) (Adware.Softomate) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни \ BMf7889183 (Trojan.Agent) -> Изтриване на рестартиране. Регистър на данните Точки заболяване: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ LSA \ Удостоверяване Пакети (Trojan.Vundo) -> Данни: C: \ Windows \ System32 \ vtukkllf -> карантина и изтрити успешно. Заразени папки: (№ злонамерени статии открит) Заразени файлове: C: \ Windows \ System32 \ pcpthqbs.dll (Trojan.Vundo) -> Изтриване на рестартиране. C: \ Windows \ System32 \ sbqhtpcp.ini (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ System32 \ vtUkklLF.dll (Trojan.Vundo) -> Изтриване на рестартиране. C: \ Windows \ System32 \ FLlkkUtv.ini (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ System32 \ FLlkkUtv.ini2 (Trojan.Vundo) -> карантина и изтрити успешно. C: \ Windows \ System32 \ qwlinvmk.dll (Trojan.Agent) -> Изтриване на рестартиране. Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 11:21:13 ч., от 4/8/2008 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccProxy.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe C: \ Program Files \ Norton Internet Security \ ISSVC.exe C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Общи файлове \ LogiShrd \ LVMVFM \ LVPrcSrv.exe C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe C: \ Windows \ System32 \ CTsvcCDA.EXE C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe C: \ Program Files \ Sony \ общо Plug-In \ Медиа мениджър \ MSSQL $ SONY_MEDIAMGR \ Binn \ sqlservr.exe C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe C: \ Program Files \ Общи файлове \ Symantec общо \ Сигурност Център \ SymWSC.exe C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe C: \ Program Files \ Yahoo! \ Търсене защита \ SearchProtection.exe C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe C: \ Program Files \ Hewlett-Packard \ HP Споделете до Уеб \ hpgs2wnd.exe C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe C: \ Program Files \ Hewlett-Packard \ HP Споделете до Уеб \ hpgs2wnf.exe C: \ Windows \ System32 \ igfxpers.exe C: \ Windows \ System32 \ hkcmd.exe C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe C: \ Windows \ System32 \ DLA \ tfswctrl.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe C: \ Program Files \ Общи файлове \ LogiShrd \ LComMgr \ Communications_Helper.exe C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe C: \ Windows \ msn.com C: \ Program Files \ Общи файлове \ Logishrd \ LQCVFX \ COCIManager.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.dell4me.com/myway R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://weather.wcco.com/cgi-bin/find...6251.001.99999 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window дял = Microsoft Internet Explorer, предоставена от En-Тел съобщенията, LLC R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn1 \ yt.dll R3 - URLSearchHook: (няма име) - (38E77F06-89FC-44f5-B3AB-11DDEB791947) - C: \ Program Files \ FrontierSH \ SrchHelp \ frSrcAs.dll O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn1 \ yt.dll O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (няма име) - (38E77F01-89FC-44f5-B3AB-11DDEB791947) - C: \ Program Files \ FrontierSH \ SrchHelp \ frSrcAs.dll O2 - BHO: (31e8cbc1-30d8-bf99-0294-19db1acbcf74) - (47fcbca1-bd91-4920-99fb-8d031cbc8e13) - C: \ Windows \ System32 \ xygpcrbt.dll O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll O2 - BHO: (няма име) - (6A35C34E-EE48-425F-B809-C6D64566FE2A) - C: \ Windows \ System32 \ khfDwuvw.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: (няма име) - (8E1BFC0E-8AD2-424D-AC8A-06038481516E) - C: \ Windows \ System32 \ ljJDSihG.dll O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: CNisExtBho клас - (9ECB9560-04F9-4bbc-943D-298DDF1699E1) - C: \ Program Files \ Общи файлове \ Symantec общо \ AdBlocking \ NISShExt.dll O2 - BHO: FrontierBA BHO - (A93A3CC1-BA23-4d0d-9440-6A0148362B7E) - C: \ Program Files \ FrontierBA \ BrowserAssistant \ fbabar.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ е wg.dll O2 - BHO: CNavExtBho клас - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll O3 - Toolbar: Norton Internet Security - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Общи файлове \ Symantec общо \ AdBlocking \ NISShExt.dll O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn1 \ yt.dll O3 - Toolbar: & Погранични браузъра асистент - (A93A3CC9-BA23-4d0d-9440-6A0148362B7E) - C: \ Program Files \ FrontierBA \ BrowserAssistant \ fbabar.dll O4 - HKLM \ .. \ Пусни: [YSearchProtection] "C: \ Program Files \ Yahoo! \ Търсене защита \ SearchProtection.exe" O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Пусни: [Symantec NetDriver Монитор] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer O4 - HKLM \ .. \ Пусни: [SoundMAXPnP] C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe O4 - HKLM \ .. \ Пусни: [Споделяйте до Уеб Именно Daemon] C: \ Program Files \ Hewlett-Packard \ HP Споделяйте до Уеб \ hpgs2wnd.exe O4 - HKLM \ .. \ Пусни: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-к O4 - HKLM \ .. \ Пусни: [ISUSScheduler] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe"-проекта O4 - HKLM \ .. \ Пусни: [ISUSPM Startup] C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Инсталирането ~ 1 \ АКТУАЛИЗАЦИЯ ~ 1 \ ISUSPM.exe-стартиране O4 - HKLM \ .. \ Пусни: [IntelMeM] C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [HPDJ задачите Utility] C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Пусни: [HP Компонент Мениджър] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe" O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" O4 - HKLM \ .. \ Пусни: [LogitechCommunicationsManager] "C: \ Program Files \ Общи файлове \ LogiShrd \ LComMgr \ Communications_Helper.exe" O4 - HKLM \ .. \ Пусни: [LogitechQuickCamRibbon] "C: \ Program Files \ Logitech \ QuickCam \ Quickcam.exe" / скрий O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [Windows Live Messenger] msn.com O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe O4 - HKLM \ .. \ Пусни: [BMf7889183] Rundll32.exe "C: \ Windows \ System32 \ vmptfdge.dll", а O4 - HKLM \ .. \ Пусни: [f4bba21f] rundll32.exe "C: \ Windows \ System32 \ jmiaxofx.dll", б O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Пусни: [CTSyncU.exe] "C: \ Program Files \ Creative \ Sync Мениджър Unicode \ CTSyncU.exe" O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll O9 - Extra бутона: Този блог - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Писателю \ WriterBrowserExtension.dll O9 - Extra "Инструменти" MENUITEM: & Блог Това на Windows Live Писател - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Писателю \ WriterBrowserExtension.dll O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O14 - IERESET.INF: START_PAGE_URL = http://www.en-tel.com O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Plug-in за контрол) -- http://appldnld.apple.com.edgesuite....x/qtplugin.cab O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://photos.walmart.com/WalmartActivia.cab O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Фото Uploader контрол) -- http://upload.facebook.com/controls/...toUploader.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1120134982093 O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX контрол) -- HTTPS: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (миночистач Flags клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O18 - Протокол: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Уведомявай: ljJDSihG - C: \ Windows \ System32 \ ljJDSihG.dll O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe O23 - Обслужване: Symantec мрежа прокси (ccProxy) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccProxy.exe O23 - Обслужване: Symantec Парола Ратифицирам (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccPwdSvc.exe O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE O23 - Обслужване: DSBrokerService - неизвестен собственик - C: \ Program Files \ DellSupport \ brkrsvc.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: ISSvc (ISSVC) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ISSVC.exe O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Обслужване: LVCOMSer - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVCOMSER \ LVComSer.exe O23 - Служба: Процес Монитор (LVPrcSrv) - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ LVMVFM \ LVPrcSrv.exe O23 - Обслужване: LVSrvLauncher - Logitech Инк. - C: \ Program Files \ Общи файлове \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - Обслужване: Север AntiVirus автоматично Защитете служба (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe O23 - Обслужване: Intel NCS NetService (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe O23 - Обслужване: SAVScan - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe O23 - Обслужване: ScriptBlocking служба (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ скрипт ~ 1 \ SBServ.exe O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe O23 - Обслужване: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe O23 - Обслужване: SymWMI служба (SymWSC) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ Сигурност Център \ SymWSC.exe -- Краят на файла - 15124 байта |
|
#8
8 април 2008, 09:48
| |||
| |||
| Аз афиш моите дневници два пъти и те да изчезват. така направихме всички стъпки и нашите компютър все още е проблем. |
|
#9
8 април 2008, 09:55
| |||
| |||
| Знаете ли следвайте моя малък наръчник за подготовка за работа на Java икона? |
|
#10
8 април 2008, 10:07
| |||
| |||
| Цитат:
|
