[antbann]

كيب الحصول على تقلبات البوب الخبيثة أي فكرة عما يوجد في المجلد؟

[Hybr! د]

اتبع التعليمات إزالة البرمجيات الخبيثة في منتدى الفيروس.

[antbann]

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 17:37:28 ، 01/03/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ مكافي \ MBK \ MBackMonitor.exe
جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe
ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe
ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe
جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe
جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe
جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe
جيم : \ النوافذ \ system32 \ HPZipm12.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
ج : \ PROGRA ~ 1 \ mcafee.com \ الوكيل \ mcagent.exe
جيم : \ ملفات البرنامج \ الطبل الرئيسية 2 \ HOMERunner.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jusched.exe
جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ m3SrchMn.exe
جيم : \ النوافذ \ System32 \ Rundll32.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ ملفات البرنامج \ CyberLink \ Power2Go \ Power2GoExpress.exe
جيم : \ ملفات البرنامج \ Belkin \ F5D8053 \ Belkinwcui.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jucheck.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://uk.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = 127.0.0.1
O4 -- HKLM \.. \ تشغيل : [MBkLogOnHook] جيم : \ ملفات البرنامج \ مكافي \ MBK \ LogOnHook.exe
O4 -- HKLM \.. \ تشغيل : [TomTomHOME.exe] "جيم : \ ملفات البرنامج \ الطبل الرئيسية 2 \ HOMERunner.exe" - ق
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [mcagent_exe] جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe / runkey
O4 -- HKLM \.. \ تشغيل : [بلدي بحث الويب بار نطاق البحث مونيتور] "جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ m3SrchMn.exe" / م = 2 / ث
O4 -- HKLM \.. \ تشغيل : [postSetupCheck] جيم : \ النوافذ \ System32 \ Rundll32.exe "جيم : \ النوافذ \ system32 \ gzmrt.dll" DllStart
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [Power2GoExpress] "جيم : \ ملفات البرنامج \ CyberLink \ Power2Go \ Power2GoExpress.exe" / بدء التشغيل
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- العالمية لبدء التشغيل : Belkin F5D8053 يوجد محول USB اللاسلكية Utility.lnk = جيم : \ ملفات البرنامج \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & البحث -- http://edits.mywebsearch.com/toolbar...rch.jhtml؟p=ZJ
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://www.pcservicecall.co.uk
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll
O16 -- DPF : (4C39376E - FA9D - 4349 - - D305C1750EF3 مركز المؤتمرات) (EPUImageControl من الدرجة الاولى) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -- DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (cpcScan حاسمة) -- http://www.crucial.com/controls/cpcScanner.cab
O16 -- DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (هوتميل مراقبة المرفقات) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4) : NameServer = 192.168.0.1
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : MBackMonitor -- مكافي -- جيم : \ ملفات البرنامج \ مكافي \ MBK \ MBackMonitor.exe
O23 -- الخدمات : مكافي خدمات mcmscsvc) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe
O23 -- الخدمات : وكيل لشبكة مكافي (McNASvc) -- مكافي شركة -- ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe
O23 -- الخدمات : مكافي سكانر) McODS) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcods.exe
O23 -- الخدمات : وكيل دائرة مكافي (McProxy) -- مكافي شركة -- ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe
O23 -- الخدمات : مكافي في الوقت الحقيقي سكانر) McShield) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe
O23 -- الخدمات : SystemGuards مكافي (McSysmon) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe
O23 -- الدائرة : دائرة مكافي الناري الشخصي (MpfService) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe
O23 -- الخدمات : مكافي SpamKiller دائرة MSK80Service) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe
O23 -- الخدمات : MSSQLServerADHelper -- مجهول المالك -- جيم : \ ملفات البرنامج \ مايكروسوفت SQL خادم \ 80 \ أدوات \ Binn \ sqladhlp.exe (ملف المفقودين)
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
--
نهاية ملف -- 6847 بايت


هل يمكن أن تقولوا لي ما إذا كان لي الخبيثة قد ذهب مع تقلبات البوب من فضلك؟

[evilfantasy]

انتقل إلى إضافة / إزالة البرامج ، وإلغاء أي شيء مع اسم بلدي الويب البحث في ذلك.

يذهب هنا وانتقل لأسفل إلى تعليمات جافا وتحديث جهاز جافا.

ثم وظيفة جديدة Hijackthis الدخول.

[antbann]

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 17:37:28 ، 01/03/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ مكافي \ MBK \ MBackMonitor.exe
جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe
ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe
ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe
جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe
جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe
جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe
جيم : \ النوافذ \ system32 \ HPZipm12.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
ج : \ PROGRA ~ 1 \ mcafee.com \ الوكيل \ mcagent.exe
جيم : \ ملفات البرنامج \ الطبل الرئيسية 2 \ HOMERunner.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jusched.exe
جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ m3SrchMn.exe
جيم : \ النوافذ \ System32 \ Rundll32.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ ملفات البرنامج \ CyberLink \ Power2Go \ Power2GoExpress.exe
جيم : \ ملفات البرنامج \ Belkin \ F5D8053 \ Belkinwcui.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jucheck.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://uk.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = 127.0.0.1
O4 -- HKLM \.. \ تشغيل : [MBkLogOnHook] جيم : \ ملفات البرنامج \ مكافي \ MBK \ LogOnHook.exe
O4 -- HKLM \.. \ تشغيل : [TomTomHOME.exe] "جيم : \ ملفات البرنامج \ الطبل الرئيسية 2 \ HOMERunner.exe" - ق
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [mcagent_exe] جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe / runkey
O4 -- HKLM \.. \ تشغيل : [بلدي بحث الويب بار نطاق البحث مونيتور] "جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ m3SrchMn.exe" / م = 2 / ث
O4 -- HKLM \.. \ تشغيل : [postSetupCheck] جيم : \ النوافذ \ System32 \ Rundll32.exe "جيم : \ النوافذ \ system32 \ gzmrt.dll" DllStart
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [Power2GoExpress] "جيم : \ ملفات البرنامج \ CyberLink \ Power2Go \ Power2GoExpress.exe" / بدء التشغيل
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- العالمية لبدء التشغيل : Belkin F5D8053 يوجد محول USB اللاسلكية Utility.lnk = جيم : \ ملفات البرنامج \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & البحث -- http://edits.mywebsearch.com/toolbar...rch.jhtml؟p=ZJ
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://www.pcservicecall.co.uk
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll
O16 -- DPF : (4C39376E - FA9D - 4349 - - D305C1750EF3 مركز المؤتمرات) (EPUImageControl من الدرجة الاولى) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -- DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (cpcScan حاسمة) -- http://www.crucial.com/controls/cpcScanner.cab
O16 -- DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (هوتميل مراقبة المرفقات) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4) : NameServer = 192.168.0.1
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : MBackMonitor -- مكافي -- جيم : \ ملفات البرنامج \ مكافي \ MBK \ MBackMonitor.exe
O23 -- الخدمات : مكافي خدمات mcmscsvc) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe
O23 -- الخدمات : وكيل لشبكة مكافي (McNASvc) -- مكافي شركة -- ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe
O23 -- الخدمات : مكافي سكانر) McODS) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcods.exe
O23 -- الخدمات : وكيل دائرة مكافي (McProxy) -- مكافي شركة -- ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe
O23 -- الخدمات : مكافي في الوقت الحقيقي سكانر) McShield) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe
O23 -- الخدمات : SystemGuards مكافي (McSysmon) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe
O23 -- الدائرة : دائرة مكافي الناري الشخصي (MpfService) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe
O23 -- الخدمات : مكافي SpamKiller دائرة MSK80Service) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe
O23 -- الخدمات : MSSQLServerADHelper -- مجهول المالك -- جيم : \ ملفات البرنامج \ مايكروسوفت SQL خادم \ 80 \ أدوات \ Binn \ sqladhlp.exe (ملف المفقودين)
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
--
نهاية ملف -- 6847 بايت

[evilfantasy]

اقتباس :

المشاركة الأصلية كتبت بواسطة evilfantasy

ثم وظيفة جديدة Hijackthis الدخول.

ثت سجل نفسه ، في حاجة إلى فحص جديد السجل.