[Hilary]

היי, יש לי מחשב חדש זה, אני חייב לשים קבצים ותוכניות ואז זה שנה, הוא משחק למעלה.

כאשר אני הולך להפעיל את המחשב לפעמים זה עובד, אבל 80% זה לא הולך בעבר דף הפתיחה, 10% מן הזמן עושה את זה אבל אז רק המסך שחור ללכת, בכל פעם שהוא gors שחור או לא ללכת העבר את הדף ברוכים הבאים. אני צריך לאתחל את המחשב.

לפעמים אני צריך לפתוח את זה ב Safemode מכן הפעל אותו מחדש ואז זה עובד.

ואז, כאשר אני הולכת סגור אותו, היא מפסיקה על כיבוי דף ולא לזוז, השארתי את זה לילה אחד, כדי לראות אם זה היה ב בבוקר זה עדיין היה אומר חלונות כיבוי.

אני סופר נגד ריגול רץ והוא נמצא זה:


Trojan. מערכת מנהל התקן, C: \ 32788R22FWJFW \ CREG.DAT

אילו הייתה להכניס את quarantined פריטים הקובץ, אני צריך למחוק את זה?

כמו כן fould 52 עוגיות מעקב אשר גם להכניס quarantined הקובץ.


עשיתי סריקה של Hijackthis וזה מה שהיא אמרה:

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 12:04:20 ב 15/11/2008
פלטפורמה: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
אתחול מצב: מצב בטוח
הפעלת תהליכים:
C: \ Windows \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = https: / / login.yahoo.com / config / mail?. intl = uk &. src = ym
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec למניעת הפרעה - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ זיהוי \ IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% programfiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ Hp \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] "C: \ Program Files \ Roxio \ מדיה ניסיון \ DMXLauncher.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ גרור אל דיסק \ DrgToDsc.exe"
O4 - HKLM \ .. \ RunOnce: [משגר]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [קשקוש] C: \ Program Files \ קשקוש \ Scribble.exe-אילם
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ אולימפוס \ אולימפוס מאסטר 2 \ MMonitor.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (משתמש 'שירות רשת')
O4 - Startup: Scheduler.lnk =?
O4 - Startup: TracksCleaner.lnk = C: \ Program Files \ GhostSurf פלטינום \ TracksCleaner.exe
O4 - Global Startup: GhostSurf proxy.lnk = C: \ Program Files \ GhostSurf פלטינום \ Proxy.exe
O4 - Global Startup: SpyCatcher.lnk = C: \ Program Files \ GhostSurf פלטינום \ SpyCatcher.exe
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - סנאי הערבה קידומת:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- https: / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Intel (R) שירות התראות (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI אירוע חיצוני Utility - ATI Technologies, Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect שירות (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: DQLWinService - לא ידוע בעל - C: \ Program Files \ Common Files \ אינטל \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e רכיבת
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: אינטל DH השירות (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) מנהל שירותי תוכנה (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: LightScribeService ישיר דיסק שיום השירות (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate הודעה - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (שרת M1) - לא ידוע בעל - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) יישום מעקב (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ פגזים \ MCLServiceATL.exe
O23 - Service: מגן - Tenebril בע"מ - C: \ Program Files \ GhostSurf פלטינום \ ProtectorSvc.exe
O23 - Service: Intel (R) Remoting Service (שירות מרחוק ממשק משתמש) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ פגזים \ מרחוק ממשק משתמש Service.exe
O23 - Service: Roxio 9-UPnP מפיק - קולי פתרונות - C: \ Program Files \ Roxio \ Digital Home 9 \ RoxioUPnPRenderer9.exe
O23 - Service: Roxio-UPnP Server 9 - קולי פתרונות - C: \ Program Files \ Roxio \ Digital Home 9 \ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - פתרונות קולי - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - קולי פתרונות - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - פתרונות קולי - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: stllssvr - MicroVision פיתוח, Inc - C: \ Program Files \ Common Files \ SureThing משותפות \ stllssvr.exe
O23 - Service: Symantec Core LC - לא ידוע בעל - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
סוף הקובץ - 9503 בייטים

[evilfantasy]

ברוכים הבאים ל ג 'יי.

להוריד Malwarebytes' Anti-Malware (MBAM)

• לחץ פעמיים על mbam-setup.exe ובצע את ההוראות כדי להתקין את התוכנית.
• בסוף, הקפד על checkmark ממוקם ליד הבאות:
  • עדכן Malwarebytes' Anti-Malware
  • הפעלה Malwarebytes' Anti-Malware
• לאחר מכן לחץ על סיום.
• אם עדכון הוא נמצא, הוא להוריד ולהתקין את הגרסה האחרונה.
• לאחר שהתוכנית נטען, בחר בצע סריקה מהירה, ולאחר מכן לחץ על סרוק.
• כאשר הסריקה הסתיימה, לחץ אישור, אז הצג תוצאות כדי להציג את התוצאות.
• תהיה בטוח שהכל מסומן, ולחץ על הסר נבחרים.
• חטוי כאשר יושלם, יומן רישום ייפתח ב 'פנקס רשימות' ו אתה עשוי להתבקש לבצע הפעלה מחדש. (ראה הערה מאוד)
• ביומן הוא נשמר באופן אוטומטי על ידי MBAM וכן ניתן לצפות בקבצי היומן על ידי לחיצה על הכרטיסייה MBAM.
• העתק והדבק את כל הדו"ח הבא שלך תגובה.

הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי.

----------

להוריד אקראי של כלי מערכת מידע (RSIT) לפי אקראי / אקראיות מ ושמור אותו לשולחן העבודה שלך.

• לחץ לחיצה כפולה על RSIT.exe לרוץ.
• לחץ המשך ויתור על המסך.
• לאחר שהוא סיים, שני יומני יפתח.
• log.txt <תהיה מרבית ו info.txt <יהיה ממוזער
• בבקשה לפרסם את תוכנו של שניהם יומני בשנת הבא תגובה.

[Hilary]

היי, סליחה על הבלגן מסביב לך, שמתי את זה על שני אתר כמו היה מנסה לקבל עזרה.
השני ענה שכן, ובכן, כל כך רוצה להתעסק dont שניכם מסביב.
תודה בכל זאת על מנת להציע עזרה.

[evilfantasy]

תודה שהודעת לנו.