[tmsbird]

Hi everybody, Turiu problemą viruso manau. Mano sūnus įstrigo jo Fuji xD kortelę į savo draugų kompiuterį ir parsisiųsti kai kurias nuotraukas į jį. Kai jis padėkite jį atgal į savo kamerą nebūtų skaityti. Mane paėmė ją ir įdėti jį į "My Computer" ir bandė jį perskaityti ir "Mano kompiuteris" prog tiesiog blokuoja o ne jį perskaityti. Bandžiau suformatuoti jį savo kamera, bet ji vis dar nepavyksta perskaityti.
Aš tada bandė paleisti Norton atveju man teko iš kortelės virusas, bet neveiks nei dabar! Bandžiau ištrinti ir iš naujo įdiegti Norton net naudojant pašalinimo įrankis, bet neatrodo, kad dirbti. I guess I've got "kažkas" blokuoja ji.
Aš svarstymo per kenkėjiška instrukcijos komandiruotės ir laikėsi daugumos veiksmus. Nors AVG Antivirus nuskaitymo Išbėgau į Safe Mode dirbo, tačiau jai nepavyko išgelbėti prisijunkite. I ran to vėl įprastu režimu ir įdėję jį.
Aš įjungiau Avast Antivirus, BHOclean, Superantispyware ir AVG Antispyware ir paliko mano kompiuterio darbą su jį.
Aš ne bandė kortelę ir vėl esu nenori pateikti jokių kitų kortelės, USB atmintinės ar mano iPod grįžti prie sistemos, kol aš žinau savo švarus.
Taigi, jei galite patikrinti savo žurnalus ir patarti man, kaip švarus kortelė I'd really appreciate it.
Cheers Tim

[evilfantasy]

Sveiki atvykę į TCF.

Aš nematau jokių HijackThis kenkėjiškų programų, bet yra som įrašai išvalyti.

Atidaryti HijackThis ir pasirinkite "Ar sistema nuskaito tik"

Vieta žymės langelį:

O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O3 - Toolbar: Wanadoo - (8B68564D-53FD-4293-B80C-993A9F3988EE) - C: \ PROGRA ~ 1 \ Wanadoo \ WSBar \ WSBar.dll (file missing)
O3 - Toolbar: Rodyti Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/noc...aniaFWBInitial Setup1.0.0.15-3.cab
O24 - Desktop Component 0: (no name) -- https: / / www.yourpsp.com / I / psp_registration / bg_page.gif
O24 - Desktop Component 1: (no name) -- http://www.wwe.com/superstars/smackd...onphotos/30.jp g

Uždaryti visus išskyrus HijackThis ir paspauskite mygtuką "Fix" Windows "patikrinimas"

Yra dar įrašus iš Symantec / Norton. Jei norite, galite paleisti Removal Tool kartą.

Yra valymo virusas Flash priemonė, bet nemanau, kad jie dirbs xD kortelė.

Aš ne apie tai, ką daryti tuo metu, kai nuostolis, bet aš apsižvalgyti ir pamatyti, ar galiu pasukti nieko daugiau.

[serverguy]

Galėčiau surasti nieko kito, nei evilfantasy rasta. Atrodo gana švarus man.

Ar žinote, jei jūsų sūnus įdėti nieko XD kortelės išskyrus nuotraukas? Niekada girdėjote apie asmenį, gauti viruso vieną iš jų prieš

[pete21]

Same here .. Ar dar enuf kambarį jiems korteles laikykite virusas .. sumets iki Mąstymas kaip jos įtakos jūsų PC .. jei blogiausias Ryšio į jį galima tiesiog iš naujo įdiegti Windows ID formato diską tho pirma atsikratyti eney virusai ... thats WOT ID doo insted iš Messing aplink tryin to fix pc, kaip atrodo man sumets atvyko tikrai Rong. . kaip kortele savo beond mane hehe:)

[tmsbird]

Hi guys Ačiū už atsakymus. Aš padariau, patikrinkite, ar jums pasiūlė ir aš per įvairias Symantec ir Norton katalogus ir ištrinti viską rankiniu būdu. Turiu 3 failai kairę, kad darys ištrinti NAVShExt.loc, NavShExt.dll ir isRes.dll. Any ideas kas tai daryti ir kaip galėčiau jas pašalinti? Norton Removal Tool ir normalus šalinimo negalėtų dirbti. Aš truputį atsibodo su Norton jie net neatsakė į mano el.
Aš taip pat turėjo Susijęs kasyklų pažvelgti xD kortelė. Jis naudojamas Linux ir sakė, kad turėjo į įkrovos sektoriaus, kuris taip pat sugadinta antrą sektorių, kad jis bando performatuoti man tai virusas.
Atsižvelgdama pagaliau surūšiuoti viskas, ką jums pasiūlyti palikti paleista sistema?
I've got AVG spyware Superantispyware, BHO švarus, Trojan Hunter apsaugos ir avast.
Dar kartą ačiū

[mbonwick]

NAVShExt.loc yra pakatalogį "C: \ Program Files". Žinomų failų dydžiai Windows XP 9.376 baitų (83% visų įvykių), 9.328 baitų.
. Dll (Dynamic Link Library) yra specialaus tipo "Windows" programos, kurių sudėtyje yra funkcijų, kurias kitos programos gali skambinti. Tai. DLL failas gali būti švirkščiamas į visas veiklos procesus ir gali būti pakeisti arba manipuliuoti jų elgesiu. Procesas nėra failo aprašymo. Programa nėra matomas lange. Failo NAVShExt.loc yra "Verisign" pasirašė failas. NAVShExt.loc yra pasirašytas skaitmeniniu parašu. Nėra išsamų šios paslaugos. Ji gali pakeisti kitų programų elgesį arba valdyti kitas programas. Šis failas yra Windows sistemos failo. NAVShExt.loc atrodo suspaustą failą. Todėl techninio saugumo vertinimas yra 58% pavojingas

NavShExt.dll -- žr.

isRes.dll -- ką daryti su įdiegti kasdienybe manau. Geriausia palikti ramybėje

[evilfantasy]

Paspauskite CTRL + ALT + DELETE (visų tuo pačiu metu), kad Task Manager.

Spustelėkite skirtuką procesai ir ieškoti NAVShExt ir NavShExt pat ieškoti nieko su Symantec ar Norton ir dešiniuoju pelės klavišu ir pasirinkti jiems Baigti procesas.

Tada eikite ir bandykite trinti.

isRes.dll kaip Mbonwick pasakiau liktų viena.

Kalbant apie saugumą, kad gerai atrodo, Jums taip pat gali patikrinti WinPatrol 2.007 2.007 versija yra nemokama, todėl nereikia atsisiųsti WinPatrol Plus ", kuri yra mokama versija.

[tmsbird]

turėjo atrodyti, bet nei paleista. Tiesiog iš smalsumo Mano sistema tuščiosios eigos procesas visada atrodo, kad veikia apie 98% MEM naudojimas! Ar tai tiesa? Taip pat yra ten rasti tai, kas visus veiklos procesus, taip? ir paaiškinti taskmanager rūšiuoti.
Atsiprašau paskutinis klausimas Ar jūs žinote ką nors, kad patikrinimai kortelės ir USB diskų?
Į sveikatą

[evilfantasy]

Process Explorer

Taip pat pridėti naują HijackThis ir aš pamatyti, jei aš galiu surasti joje procesai.

[tmsbird]

Prisijungti uždaras