[tmsbird]

Γεια σε όλους, έχω ένα πρόβλημα ιού νομίζω. Ο γιος μου κόλλησε του Fuji xD κάρτα σε φίλοι του υπολογιστή και μερικές φωτογραφίες για download σε αυτή. Όταν διοχέτευσή του στην κάμερα δεν θα διαβάσει. Πήρα αυτό και το έθεσε σε υπολογιστή μου και προσπάθησα να το διαβάσετε και το "ο υπολογιστής μου" PROG μόνο κλειδαριές και δεν θα το διαβάσετε. Προσπάθησα να επαναμορφοποιήσει στην κάμερα του, αλλά εξακολουθεί να αδυνατεί να διαβάσει.
Στη συνέχεια, προσπαθήσαμε να τρέχει Norton σε περίπτωση που είχα έναν ιό από την κάρτα, αλλά ότι δεν θα εκτελεστεί ούτε τώρα! Προσπάθησα να καταργήσετε και να επανεγκαταστήσετε το Norton ακόμα και με τη χρήση του εργαλείου κατάργησης, αλλά ότι δεν φαίνεται να εργαστούν. Μάλλον έχω "κάτι" το κλείδωμα της.
Έχω ανάγνωση μέσω του κακόβουλου λογισμικού οδηγίες απόσπαση και ακολούθησαν τα περισσότερα από τα μέτρα. Αν και η ανίχνευση ιών AVG I διήρκεσε σε ασφαλή λειτουργία εργαστεί αλλά παρέλειψε να αποθηκεύσετε το αρχείο καταγραφής. I διήρκεσε ξανά στην κανονική λειτουργία και έχουν στείλει ότι αντί.
Έχω εγκαταστήσει Avast antivirus, BHOclean, Superantispyware και AVG Antispyware και αριστερά τον υπολογιστή μου για να πάρουν το δρόμο τους.
Δεν έχω δοκιμάσει την κάρτα και είμαι και πάλι διστάζουν να θέσουν οποιαδήποτε άλλη κάρτες, usb sticks ή iPods μου πίσω στο σύστημα μέχρι το ξέρω την καθαρή.
Έτσι εάν μπορείτε να ελέγξετε μου κορμοί και συμβουλές μου πώς να καθαρίσει το κάρτα Είχα πραγματικά εκτιμώ.
Cheers Tim

[evilfantasy]

Καλώς ήλθατε στο TCF.

Δεν βλέπω κανένα malware στο HijackThis log som αλλά υπάρχουν ενδείξεις για τον καθαρισμό.

Open HijackThis και επιλέξτε "Να σαρώσετε μόνο ένα σύστημα"

Τοποθετήστε ένα σημάδι δίπλα στο:

O2 - BHO: (δεν υπάρχει το όνομα) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O3 - Toolbar: Wanadoo - (8B68564D-53FD-4293-B80C-993A9F3988EE) - C: \ PROGRA ~ 1 \ Wanadoo \ WSBar \ WSBar.dll (αρχείο που λείπει)
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/noc...aniaFWBInitial Setup1.0.0.15-3.cab
O24 - Desktop Component 0: (δεν υπάρχει το όνομα) -- https: / / www.yourpsp.com / i / psp_registration / bg_page.gif
O24 - Desktop Component 1: (δεν υπάρχει το όνομα) -- http://www.wwe.com/superstars/smackd...onphotos/30.jp g

Κλείστε όλα τα παράθυρα εκτός HijackThis και κάντε κλικ στο κουμπί "Fix ελέγχεται"

Υπάρχουν ακόμη ενδείξεις από τη Symantec / Norton. Μπορεί να θέλετε να εκτελέσετε το εργαλείο κατάργησης ξανά.

Υπάρχει ένα εργαλείο για τον καθαρισμό του ιού από flash drives, αλλά δεν πιστεύω ότι θα εργαστούμε για μια κάρτα xD.

Είμαι με ζημία για το τι πρέπει να κάνουμε αυτή τη στιγμή, αλλά θα εξετάσω και κοντά να δω αν μπορεί να μετατρέψει τα πάντα πάνω.

[serverguy]

Ι δεν θα μπορούσε να βρει άλλο από αυτό που βρέθηκαν είτε evilfantasy. Φαίνεται πολύ καθαρά τη γνώμη μου.

Γνωρίζετε αν ο γιος σου που τίποτα σχετικά με την κάρτα XD εκτός από φωτογραφίες; Ποτέ μην ακούσει για ένα πρόσωπο απόκτηση ενός ιού σε μία από αυτές πριν από

[pete21]

ίδιο εδώ .. υπάρχει ακόμη χώρος για enuf κάρτες τους για τη διεξαγωγή του ιού .. sumets μέχρι καίτοι ως επηρεάζονται υπολογιστή σας .. αν το χειρότερο coms σε αυτό μπορείτε να εγκαταστήσετε εκ νέου μόνο παράθυρα id μορφή σκληρούς δίσκους καίτοι η πρώτη για να απαλλαγούμε από eney ιούς ... thats WOT id doo insted των Messing περίπου προσπαθώ να καθορίζουν το PC όσο ακούγεται να μου φύγει sumets πραγματικά Rong. . όπως και για την κάρτα την beond μου hehe:)

[tmsbird]

Γεια σας, παιδιά ευχαριστώ για τις απαντήσεις. Έχω γίνει ο έλεγχος προτείνατε και πήγα μέσα από τα διάφορα Symantec Norton και φακέλους και να διαγράφονται τα πάντα χειροκίνητα. Έχω 3 αρχεία αριστερά ότι θα το κάνει να διαγράψετε NAVShExt.loc, NavShExt.dll και isRes.dll. Όλες αυτές οι ιδέες τι κάνει και πώς μπορώ να τους διαγράψετε; Norton εργαλείο κατάργησης κανονική αφαίρεση και δεν θα μπορούσε να λειτουργήσει. Είμαι λίγο βαρεθεί με το Norton δεν έχουν ακόμη απαντήσει σε μηνύματα ηλεκτρονικού ταχυδρομείου μου.
Είχα επίσης affined μου εξετάσουμε την κάρτα xD. Συνήθιζε linux και είπε ότι είχε έναν ιό στον τομέα εκκίνησης, η οποία έχει επίσης κατεστραμμένο το δεύτερο τομέα αυτό και γι αυτό προσπαθεί να επαναμορφοποιήσει είναι για εμένα.
Αφού τελικά ταξινομημένο κάνουμε ό, τι σας προτείνουμε να αφήσω λειτουργίας για το σύστημα;
Έχω AVG spyware, Superantispyware, BHO καθαρά, trojan κυνηγός προφυλακτήρα και avast.
Ευχαριστώ και πάλι

[mbonwick]

NAVShExt.loc βρίσκεται σε έναν υποφάκελο του "C: \ Program Files". Γνωστά μεγέθη των αρχείων για τα Windows XP είναι 9376 bytes (83% του συνόλου των εμφάνιση), 9328 bytes.
Α. Dll αρχείο (Dynamic Link Library) είναι ένα ειδικό είδος του πρόγραμμα των Windows που περιέχει λειτουργίες που μπορούν να καλούν άλλα προγράμματα. Αυτό. Dll το αρχείο μπορεί να χορηγείται σε όλες τις διαδικασίες λειτουργίας και μπορεί να αλλάξει ή να χειρίζεται τη συμπεριφορά τους. Η διαδικασία δεν έχει κανένα αρχείο περιγραφή. Το πρόγραμμα δεν έχει κανένα ορατό παράθυρο. Φάκελος NAVShExt.loc είναι Verisign υπεγράφη αρχείο. NAVShExt.loc ψηφιακή υπογραφή. Δεν υπάρχει αναλυτική περιγραφή της υπηρεσίας αυτής. Μπορεί να αλλάξει η συμπεριφορά των άλλων προγραμμάτων ή το χειρισμό άλλα προγράμματα. Το αρχείο δεν είναι αρχείο συστήματος των Windows. NAVShExt.loc φαίνεται να είναι ένα συμπιεσμένο αρχείο. Συνεπώς, η τεχνική ασφάλεια βαθμολογία είναι 58% επικίνδυνες

NavShExt.dll -- βλέπε παραπάνω

isRes.dll -- κάποια σχέση με την εγκατάσταση ρουτίνες νομίζω. Best αριστερά και μόνος

[evilfantasy]

Πατήστε CTRL + ALT + DELETE (την ίδια στιγμή) για την ανατροφή των καθηκόντων του διαχειριστή.

Κάντε κλικ στην καρτέλα διεργασίες και να αναζητήσει NAVShExt και NavShExt εξετάσει επίσης για καμία σχέση με τη Symantec ή Norton και κάντε δεξί κλικ και επιλέξτε Τέλος διαδικασίας.

Τότε πάμε και να προσπαθήσουμε να τα διαγράψει.

isRes.dll Mbonwick όπως είπε, θα αφήσει μόνο του.

Όσον αφορά την ασφάλεια που φαίνεται καλή, μπορείτε επίσης να δείτε WinPatrol 2007 Το 2007 η έκδοση είναι δωρεάν, προκειμένου να μην κατεβάσετε το WinPatrol Plus, η οποία είναι η εκδοχή που καταβάλλονται.

[tmsbird]

είχε μια ματιά, αλλά δεν βρίσκεται σε λειτουργία. Απλά από περιέργεια μου σύστημα βραδυπορείας διαδικασία πάντα φαίνεται να είναι σε λειτουργία περίπου 98% mem χρήσης! ότι είναι σωστά; Και, επίσης, υπάρχει τρόπος να μάθουμε τι όλες οι διεργασίες είναι η λειτουργία; ένα είδος εξηγήσουν το taskmanager.
Συγγνώμη τελευταία ερώτηση ξέρεις τίποτα που ελέγχει τις κάρτες και USB drives?
Εις υγεία

[evilfantasy]

Process Explorer

Επίσης, τοποθετήστε ένα νέο HijackThis log και θα δω αν μπορεί να βρει τις διαδικασίες σε αυτή.

[tmsbird]

log κλειστό