Стойкие появляется сообщение об ошибке - M3PLUGIN.DLL

jg0484 · #1 19 ноября 2008, 21:23

Привет

Там это сообщение об ошибке, что было popping каждый раз, когда я загрузке ПК в течение некоторого времени. Хотя это не очень беспокоит меня (я просто нажать "OK", и он исчезает), я думаю, что причина, почему у меня возникают проблемы при сжигании нибудь на DVD.

Я опишу сообщение. Это лишь немногим окно в центре экрана под названием 'RUNDLL ". Фактическое сообщения гласит:

"Ошибка при загрузке: C: \ PROGRA ~ 1 \ бар \ 1.bin \ M3PLUGIN.DLL

Указанный модуль не найден. "

и тогда он просто позволяет мне кнопку "ОК". Любая идея, что это такое и как это исправить?

Ах да, я имею Windows XP Home Edition версия 2002 Service Pack 2.

Спасибо,
John

**Hybr! D** · #2 20 ноября 2008, 00:31

M3PLUGIN.DLL является частью вируса и / или программ-шпионов, которые остались в вашей системе.

Следуйте руководству и отправить лог-файлов, а затем один из вредоносной программы команда поможет вам полностью очищены.

http://www.computer-juice.com/forums...-posting-7476/

* Перемещено нить Вирус / Шпионящее форума.

jg0484 · #3 23 ноября 2008, 18:39

привет

Я выполнил шаги 1-6, и сообщение об ошибке запуска фактически исчезли. Я разместить три бревна на всякий случай.

Здесь представлены программы я не был уверен в "Установка и удаление программ список:

AC3 фильтра
AmpliTube 1.1 LE
Спросите инструментов
Bonjour
Пакет обеспечения совместимости для выпуска 2007 системы Office
Клиент Опыт аксессуара
ДНК
Расширение Мультимедийная клавиатура Решение
High Definition Audio драйвера пакет - KB888111
HP загрузки Optimiser
IncrediMail Xe
LADSPA_plugins-WIN-0.4.15
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
Microsoft. NET Framework 2.0 с пакетом обновления 1
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable (2 из них)
MobileMe Панель управления
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
МПЯ ДИЗАЙНЕР
Prime95
PS2
Python 2.2 pywin32 расширениями (Build 203)
Python 2.2.3
Safari
Windows Installer 3.1 (KB893803)

Вот SUPERAntiSpyware журнала:

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 11/22/2008 в 09:46 PM

Применение Версия: 4.22.1014

Основные Правила База Версия: 3648
Trace Правила База Версия: 1631

Типы сканирования: Полное сканирование
Всего Scan Время: 02:30:48

Память пунктов сканированный: 568
Память угроз обнаружил: 0
Реестр пунктов сканированный: 7140
Реестр угроз обнаружила: 79
Файл пунктов сканированный: 198486
Файл угроз обнаружил: 1

BearShare общий доступ к файлам клиента
[BearShare] C: \ Program Files \ BearShare \ BEARSHARE.EXE
C: \ Program Files \ BearShare \ BEARSHARE.EXE

Вариант Adware.Vundo
HKLM \ Software \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InProcServer32
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InProcServer32 # ThreadingModel
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ Программируемый
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4)
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ ФЛАГИ
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Статистика \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Статистика \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib # Версии

Adware.MyWebSearch
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Статистика \ (00A6FAF1-072E-44CF-8957-5838F569A31D)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Статистика \ (07B18EA9-A523-4961-B6BB-170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ SOFTWARE \ FunWebProducts
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179)
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E)
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ ФЛАГИ
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE)
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib # Версии
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # обслуживания
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Наследие
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Класс
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # Тип
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # Начало
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # ErrorControl
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # ImagePath
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # DisplayName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # ObjectName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch служба \ Security
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch служба \ Security # Безопасность
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch служба \ Enum
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch служба \ Enum # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch служба \ Enum # Граф
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch служба \ Enum # NextInstance
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run # Плагин MyWebSearch [rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ бар \ 1.bin \ M3PLUGIN.DLL, ГПП]

Trojan.Unclassified / MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str4
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str5
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str6
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7
HKLM \ SOFTWARE \ Mozilla \ MSFox # STR8
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str0
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int2
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3

и вот Malwarebyte в борьбе с Maware журнала:

Malwarebytes "Анти-вредоносных программ 1.30
База Версия: 1417
5.1.2600 Windows с пакетом обновления 2

23/11/2008 3:41:52 PM
mbam-журнал-2008-11-23 (15-41-52). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 55759
Время прошло: 7 минут (ы), 57 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 3
Зараженные ключи реестра: 43
Зараженные реестра: 3
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 5

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
C: \ Program Files \ AskSBar \ бар \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Удалить перезагрузки.
C: \ Program Files \ Mozilla Firefox \ Plugins \ NPAskSBr.dll (Trojan.Agent) -> Удалить перезагрузки.
C: \ Program Files \ AskSBar \ бар \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Удалить перезагрузки.

Зараженные ключи реестра:
HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90cb-65db1b030510) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Ext \ заранее \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Typelib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Typelib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Typelib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (9506910a-0f94-4ea1-b567-7070428b8b2b) (Adware.BHO) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Ext \ заранее \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Ext \ заранее \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Ext \ заранее \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Ext \ заранее \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Ext \ заранее \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Низкий человека \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Низкий человека \ ElevationPolicy \ (68af847f-45dd-6e91-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Низкий человека \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Низкий человека \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Низкий человека \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Низкий человека \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ adzgalore (Adware.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Низкий человека \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Мультимедиа \ W MPlayer \ Схемы \ f3pss (Adware.MyWebSearch) -> карантине и успешно удален.

Зараженные реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Панель инструментов \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Панель инструментов \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ MyWebSearch Email Plugin (Adware.MyWebSearch) -> карантине и успешно удален.

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
C: \ Program Files \ AskSBar \ бар \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Удалить перезагрузки.
C: \ Program Files \ Mozilla Firefox \ Plugins \ NPAskSBr.dll (Trojan.Agent) -> Удалить перезагрузки.
C: \ Program Files \ AskSBar \ бар \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. EXE (Adware.BHO) -> карантине и успешно удален.

много проблем, я вижу ...

Спасибо за любую дополнительную помощь

**evilfantasy** · #4 23 ноября 2008, 20:09

Я не уверен, что если вы хотите сохранить это или нет. Если это то, что вы не используете Я бы удалить ее. Нет необходимости принять имеющие место, если оно не используется. AmpliTube 1.1 LE -- http://www.sonomawireworks.com/guide...LE_for_Windows

Удаление:
Спросите инструментов <- Это рекламное ПО, должны были быть удалены сканеров, но проверьте, чтобы быть уверенным.
IncrediMail Xe <- Включает в себя рекламное программное обеспечение, удалять, если Вы не используете Incredimail.

----------

Следуйте инструкциям обновления Java, а затем отправить HijackThis журнал, чтобы мы могли продолжать.

jg0484 · #5 23 ноября 2008, 21:19

ОК, избавился от AmpliTube, но возникли проблемы с двумя другими.

Когда я нажимаю "Изменить / Удалить" для "Спросите инструментов ', сообщение под названием" RUNDLL "говорит:

"Ошибка при загрузке C: \ PROGRA ~ 1 \ AskSBar \ бар \ 1.bin \ AskSBar.dll

Указанный модуль не найден. "

И когда я нажимаю "Изменить / Удалить" для "IncrediMail Xe ', сообщение называемых" мудрецов Удалить' говорится:

"Невозможно открыть файл INSTALL.LOG".

Вот Hijack этом журнале:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 3:02:36 PM от 24/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Андреа Электроника \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ ВМ \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Windows \ System \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства

Поддержка \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

ТИП = 3 = И Т.П. iehome И локаль EN_AU И = C = Q106 И BD = presario И P F = столе
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?

ТИП = 3 = И Т.П. iesearch И локаль EN_AU И = C = Q106 И BD = presario И настольных ПК =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар =

http://ie.redirect.hp.com/svs/rdr?

ТИП = 3 = И Т.П. iesearch И локаль EN_AU И = C = Q106 И BD = presario И настольных ПК =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet

Настройки, ProxyOverride = *. местных
R3 - URLSearchHook: (без названия) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (нет

файл)
R3 - URLSearchHook: (без названия) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (без названия) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (нет

файл)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4efb-9B51-7695ECA05670) --

C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Задайте поиск помощника BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D -

784B7D6BE0B3) - C: \ Program Files \ Common

Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (файл отсутствует)
O2 - BHO: StumbleUpon запуска - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Скачать и запись плагина для Internet Explorer --

(3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program

Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (TM) Plug-In SSV помощнике - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)

- C: \ Program Files \ Java \ jre6 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6)

- C: \ Program Files \ Common Files \ Microsoft Shared \ Windows

Live \ WindowsLiveLogin.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) --

C: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)

- C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program

Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74 -

9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) --

C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker класса - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) --

C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 класса - (F97DA966-F09D-4cab-BF29-75A0026986EA) --

C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (файл отсутствует)
O3 - панель инструментов: (без названия) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (нет файла)
O3 - Панель инструментов: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) --

C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - инструментов: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Панель инструментов: Сделка Протектор - (E7620C98-РКИК-40E5-92EC-C7685D2E1E40) --

C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O3 - панель инструментов: (без названия) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (нет файла)
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program

Files \ Google \ googletoolbar2.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Побалуйте

/ RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe

/ SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32

\ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP загрузки

Оптимизатор \ HPBootOp.exe "/ запускать
O4 - HKLM \ .. \ Run: [ISUSPM запуск] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1

\ ISUSPM.exe-старте
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1

\ issch.exe "-начало
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ Scansoft

Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-вложении загрузкой
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32

\ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Андреа

Электроника \ AudioCommander \ AudioCommander.exe / лоток
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Program Files \ BEARFLIX \ BEARFLIX.EXE" / пауза
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6

\ Bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [GoogleTalk] C: \ Program Files \ Google \ Google

Talk \ googletalk.exe / автостарт
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Программное обеспечение

Обновление \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet

Безопасность \ UfSeAgnt.exe "
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32

\ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows

Защитник \ MSASCui.exe "Скрывать
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common

Files \ Real \ Update_OB \ realsched.exe "-osboot
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe" --

atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common

Files \ Apple \ Мобильные устройства Support \ Bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader

8.0 \ Reader \ Reader_sl.exe "
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows

Live \ Messenger \ MsnMsgr.Exe "/ фона
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search И

Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo!

\ Messenger \ YahooMessenger.exe "-тихо
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь

Местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь

'NETWORK SERVICE')
O8 - Дополнительные пункт контекстного меню: И поиск -? P = ZKxdm021YYAU
O8 - Дополнительные пункт контекстного меню: Добавить в Google Фото Screensa И вера --

Рез: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1

\ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные пункт контекстного меню: StumbleUpon Фотоблог It! --

Рез: / / StumbleUponIEBar.dll / blogimage
O9 - Дополнительные кнопки: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) --

C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) --

C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Поиск Бар \ ENCSBAR.DLL
O9 - Дополнительные кнопки: Подключение Помощь - (E2D4D26B-0180-43a4-B05F-462D6D54C789) --

C: \ WINDOWS \ PCHealth \ HELPCTR \ Поставщики \ CN = Hewlett -

Packard, L = Купертино, S = Ca, C = US \ IEButton \ support.htm
O9 - Экстра "Сервис" MENUITEM: Связь Помощь - (E2D4D26B-0180-43a4-B05F -

462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Поставщики \ CN = Hewlett -

Packard, L = Купертино, S = Ca, C = US \ IEButton \ support.htm
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) --

C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 -

f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E -

00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - доверяюь Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan

Агент 6,6) --

http://housecall65.trendmicro.com/ho...86/win32/activ

EX / hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) --

C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) --

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program

Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common

Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program

Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Камера Доступ библиотека 8 (CCALib8) - Canon инк --

C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО --

C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet

Издатель \ FNPLicensingService.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program

Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision

Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel

32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program

Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun

Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: LightScribeService Прямая дисков Этикетировочная служба

(LightScribeService) - Hewlett-Packard - C: \ Program Files \ Common

Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation --

C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Центрального управления Component (SfCtlCom) - Trend Micro

Инк - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro Несанкционированное сменить Prevention Service (TMBMServer)

- Trend Micro инк - C: \ Program Files \ Trend Micro \ ВМ \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro инк --

C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro инк --

C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
Конец файла - 13563 байт

**evilfantasy** · #6 23 ноября 2008, 22:43

ОК мы будем решать с этими двумя программами, которые вы не могли удалить но сначала я должен вам запустить новый HijackThis сканирования. Только на этот раз после того, как журнал появляется перед копированием его в верхней части Блокнот кнопку Формат и выберите пункт Word Wrap. Затем скопируйте и вставьте результат.

jg0484 · #7 23 ноября 2008, 22:52

Надежда это право:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 4:51:04 PM от 24/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Андреа Электроника \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ ВМ \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Windows \ System \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
R3 - URLSearchHook: (без названия) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (нет файла)
R3 - URLSearchHook: (без названия) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (без названия) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (нет файла)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Задайте поиск помощника BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (файл отсутствует)
O2 - BHO: StumbleUpon запуска - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Скачать и запись плагина для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (TM) Plug-In SSV помощнике - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker класса - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 класса - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (файл отсутствует)
O3 - панель инструментов: (без названия) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (нет файла)
O3 - Панель инструментов: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - инструментов: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Панель инструментов: Сделка Протектор - (E7620C98-РКИК-40E5-92EC-C7685D2E1E40) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O3 - панель инструментов: (без названия) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (нет файла)
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP загрузки оптимизаторе \ HPBootOp.exe" / запускать
O4 - HKLM \ .. \ Run: [ISUSPM запуск] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-старте
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch. EXE"-начало
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-вложении загрузкой
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Андреа Электроника \ AudioCommander \ AudioCommander.exe / лоток
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Program Files \ BEARFLIX \ BEARFLIX.EXE" / пауза
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [GoogleTalk] C: \ Program Files \ Google \ Google Talk \ googletalk.exe / автостарт
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / фона
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O8 - Дополнительные пункт контекстного меню: И поиск -? P = ZKxdm021YYAU
O8 - Дополнительные пункт контекстного меню: Добавить в Google Фото Screensa И вера - Res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные пункт контекстного меню: StumbleUpon Фотоблог It! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Дополнительные кнопки: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Поиск Бар \ ENCSBAR.DLL
O9 - Дополнительные кнопки: Подключение Помощь - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Поставщики \ CN = Hewlett-Packard, L = Купертино, S = Ca, C = US \ IEButton \ support.htm
O9 - Экстра "Сервис" MENUITEM: Связь Помощь - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Поставщики \ CN = Hewlett-Packard, L = Купертино, S = Ca, C = США \ IEButton \ support.htm
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - доверяюь Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Агент 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Камера Доступ библиотека 8 (CCALib8) - Canon инк - C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: LightScribeService Прямая дисков Этикетировочная обслуживания (LightScribeService) - Hewlett-Packard - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Центрального управления Component (SfCtlCom) - Trend Micro инк - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro Несанкционированное сменить Prevention Service (TMBMServer) - Trend Micro инк - C: \ Program Files \ Trend Micro \ ВМ \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro инк - C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro инк - C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
Конец файла - 13643 байт

**evilfantasy** · #8 23 ноября 2008, 23:23

Это своего рода большой список, но это всего лишь несколько вещей, сделать это реально и необходимо. Ваши ПК будут Вам благодарны.

Отключить Spybot в TeaTimer

Хотя TeaTimer является прекрасным средством для предотвращения шпионских программ, он также может вмешиваться в HijackThis исправления. Пожалуйста, отключите TeaTimer сейчас, пока вы чисты.

1. Правой кнопкой Spybot в системном лотке (выглядит календарь с изображением замка символ). Выбирать Выход Spybot S И D-резидента
2. Бежать Spybot S И D
3. Перейти к Режим меню, И убедитесь, Расширенный режим выбран.
4. С левой стороны, выбирать Инструменты > Резидент
снимать Житель TeaTimer и OK какие-либо оперативные и Перезагрузка компьютер.

Примечание: Если TeaTimer дает предупреждение, что некоторые потом были внесены изменения, позволяющие это вместо блокирования его.

Если TeaTimer не выключите затем удалить Spybot до тех пор, пока мы сделали чистку.

Оставить TeaTimer, пока мы полностью сделали чистку.

----------

Отключение Защитника Windows

Нам необходимо отключить ваш Windows Защитнику защиты в реальном времени, как она может вмешиваться в фиксирует, что нам нужно сделать.

Открывать Защитник Windows
Нажмите на Инструменты, Общие настройки
Вниз и снимите Включите защиты в реальном времени (рекомендуется)
После того как вы снимите это, нажмите на Сохранить Кнопка и закрыть Защитник Windows.

После всех исправлений являются полными очень важно, что вы в режиме реального времени Защита вновь.

----------

Удаление программ-шпионов

Пожалуйста, удалите эту Хотя мы очистки. Если вы решите поставить ее обратно, когда мы сделали это до вас, но это будет лишь вызывать проблемы в настоящее время.

Пожалуйста, выберите Установка и удаление программ "и удалите: (при наличии)

BearFlix
BearShare BearShare или MediaBar

----------

Большинство это рекламное / шпионских программ, а некоторые из них просто ненужными пусков. Эти программы не будут производиться вам просто нужно запустить их вручную, если вы хотите их использовать. Ваш компьютер будет работать лучше и без них работает все время, также.

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции: (при наличии)

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (без названия) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (нет файла)
R3 - URLSearchHook: (без названия) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (без названия) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (нет файла)
O2 - BHO: Задайте поиск помощника BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: XBTP02634 класса - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (файл отсутствует)
O3 - панель инструментов: (без названия) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (нет файла)
O3 - панель инструментов: (без названия) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (нет файла)
O4 - HKLM \ .. \ Run: [ISUSPM запуск] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-старте
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch. EXE"-начало
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - доверяюь Zone: *. stumbleupon.com <- Это не нужно в Доверенные зоны.

Важно: Закрыть все окна кроме HijackThis и нажмите Фикс проверили.

Выход HijackThis.

----------

Удалить AskSBar папки

C: \ Program Files \AskSBar

----------

Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы

Перейти к Пуск> Выполнить и тип notepad.exe Затем нажмите кнопку OK

Скопируйте и вставьте ниже в блокноте и сохранить как fixme.reg Вашего Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM Автозагрузка" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Целевой" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader скорости Ракета-носитель "=-

Найди fixme.reg на рабочем столе и дважды щелкните по нему. Ответ Да При появлении запроса о слиянии со стороны Секретариата.

Убедитесь, что вы сообщите мне, если вы получите сообщение об успешной добавив выше реестра. Если вы не получите успеха сообщение, оно не работало.

Удалить fixme.reg с рабочего стола.

----------

Загрузка Отключить / удалить Windows Messenger для рабочего стола для удаления Windows Messenger.

Не следует путать Windows Messenger с MSN Messenger потому что они не одно и то же. Windows Messenger является частой причиной всплывающие окна.

Распакуйте этот файл на рабочем столе. Открыть MessengerDisable.exe и выбрать внизу окна -- Удаление Windows Messenger и нажмите Применить.

Выйти из MessengerDisable удалить два файла, которые были на рабочем столе.

Запустить CCleaner и перезагрузите компьютер. <- Важный шаг.

----------

Скачать ComboFix © SUBS по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Примечание: TrendMicro порой трудно отключить. В этом случае, просто запустите ComboFix равно и разрешить какие-либо предупреждений TrendMicro дает запускать.

Дважды щелкните combofix.exe И следуйте инструкциям на экране.

Для систем Windows XP установить Консоль восстановления:

- Если вы используете Windows XP и сделать уже не консоль восстановления установлен, убедитесь, подключение к Интернету активно (если возможно) и нажмите кнопку Да.
- Если по какой-то причине ваш Интернет не работает, нажмите кнопку Нет.
-- Если вы не используете Windows XP, вам не будет.
- Когда появится принять лицензионное соглашение с конечным пользователем кнопки OK.
- Согласен Microsoft в EULA (Click Да).
- Когда вы сказали, что КР установлено правильно нажмите ДА продолжить поиск вредоносного ПО.

После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала и новый HijackThis журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

----------

Кроме того, я хотел бы знать, от каких-либо проблем вы заметили с компьютера сейчас.

Я, вероятно, не сможет вернуться к этому до тех пор, пока то завтра, он становится поздно здесь. Не волнуйтесь, мы получим ее закончил и надеюсь компьютере будет запущен как новые!

Резьба Инструменты
Показать Версия для печати Email эта страница