|
|
#1
21 נובמבר 2008, 10:34
|
|||
|
|||
בעיה עם המחשב
אתמול בלילה כשאני booted לי את המחשב לתוך מערכת Windows XP, Windows הופיעו שלושה השגיאה אומרת:
"שגיאה בטעינת C: \ WINDOWS \ system32 \ lwmela.dll" "שגיאה בטעינת C: \ WINDOWS \ system32 \ logibeja.dll" "שגיאה בטעינת C: \ WINDOWS \ system32 \ nebazifi.dll" אני כבר שם לב, כי כל השלושה הללו שגיאות הקשורות rundll32.exe. הסתכלתי ב-Google, והוא הציע אני לא צריך למחוק את הקובץ. אני תוהה אם מישהו יכול לעזור לי לפתור את הבעיה. אני כבר פורסמו ביומן שלי hijackThis. אני מקווה שזה עוזר. קוד:
|
|
#2
21 נובמבר 2008, 13:05
|
|||
|
|||
|
בעיה עם המחשב
להוריד Malwarebytes' Anti-Malware (MBAM)
הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי. ---------- נא התקן את הגירסה החדשה של HijackThis ופוסט חדש ביומן. להוריד TrendMicro HijackThis.exe (HJT) אל שולחן העבודה.
__________________
 |
|
#3
21 נובמבר 2008, 20:25
|
|||
|
|||
|
בעיה עם המחשב
תודה Evilfantasy. לאחר הרצת MBAM ו יתכן ואיתחול, את חלונות קופצים נראה הפסיקו להופיע. הנה שלי יתחבר.
MBAM: Malwarebytes' Anti-Malware 1.30 מסד נתונים גרסה: 1415 Windows 5.1.2600 Service Pack 3 21/11/2008 7:17:41 PM mbam-Log-2008-11-21 (19-17-41). txt סוג סריקה: סריקה מהירה סריקת אובייקטים: 53708 שעה elapsed: 3 דקות (S), השני 24 (S) זיכרון תהליכים מזוהמים: 0 זיכרון מודולים מזוהמים: 0 מפתחות רישום מזוהמים: 3 ערכי הרישום מזוהמים: 5 הרישום של פריטי נתונים מזוהמים: 2 תיקיות מזוהמים: 0 קבצים מזוהמים: 0 זיכרון תהליכים מזוהמים: (לא זדוני שזוהו פריטים) זיכרון מודולים מזוהמים: (לא זדוני שזוהו פריטים) מפתחות רישום מזוהמים: HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. ערכי הרישום מזוהמים: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה \ cpm13d13c71 (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה \ vuzeparume (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה \ 10e20fed (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. הרישום של פריטי נתונים מזוהמים: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) טוב: (1) -> ו Quarantined נמחקה בהצלחה. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) טוב: (1) -> ו Quarantined נמחקה בהצלחה. תיקיות מזוהמים: (לא זדוני שזוהו פריטים) קבצים מזוהמים: (לא זדוני שזוהו פריטים) HijackThis: Logfile of Trend Micro HijackThis v2.0.2 סרוק נשמרה ב 7:23:04 PM ב 21/11/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe C: \ Program Files \ UltraMon \ UltraMon.exe C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe C: \ WINDOWS \ system32 \ RUNDLL32.EXE C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ WINDOWS \ SOUNDMAN.EXE C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Documents and Settings \ לי \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe C: \ Program Files \ Yahoo! \ יישומונים \ YahooWidgets.exe C: \ Program Files \ Yahoo! \ יישומונים \ YahooWidgets.exe C: \ Program Files \ Yahoo! \ יישומונים \ YahooWidgets.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgrsx.exe C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ PnkBstrA.exe C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *. O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe CS3/contributeieplugin.dll תרום O2 - BHO: (ללא שם) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (קובץ חסר) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O2 - BHO: Adobe PDF, המרות הכלים עוזר - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll O2 - BHO: PDF-XChange Viewer-IE Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ תוכנות מעקב \ PDF-XChange Pro 4 \ PDF-XChange PDF Viewer \-PDF הצופה \ PDFXCviewIEPlugin . DLL O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O3 - Toolbar: תרום סרגל כלים - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe תרום CS3/contributeieplugin.dll O4 - HKLM \ .. \ Run: [GEST] ז '| \ U O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / אוטומטי O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ progra ~ 1 \ Common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ צפייה SIO ~ 2.EXE O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" ברור O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ לי \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / C O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", S (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ יישומונים \ YahooWidgets.exe O8 - Extra context בתפריט: צרף קיימות PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra context בתפריט: המר הקישור היעד ל-Adobe PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra context בתפריט: המר הקישור הקיים היעד ל-PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra context בתפריט: המר קישורים נבחרים Adobe PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 - Extra context בתפריט: המר קישורים נבחרים קיימות PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 - Extra context בתפריט: המר בחירה כדי Adobe PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra context בתפריט: המר הבחירה קיימות PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra context בתפריט: הפיכה ל-Adobe PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ ממוצע \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll C: \ Windows \ system32 \ logibeja.dll O23 - Service: Adobe גירסה קיו CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe CS3 גירסה קיו \ Server \ bin \ VersionCueCS3.exe O23 - Service: ממוצע Free8 דואר אלקטרוני סורק (avg8emc) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe O23 - Service: ממוצע Free8 כלב שמירה (avg8wd) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: FAH @ F: + הורדות + הרבה לבכות 2 חריץ 2 + [RAZOR1911] [WEB Seed] FAR Cry 2 crack - Real 100% לגמרי עבודה + FAH.exe - לא ידוע בעל - C: \ WINDOWS \ O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe O23 - Service: GEST לתוכנית ניהול השירות. (שירות GEST) - לא ידוע בעל - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe O23 - Service: nTune השירות (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: PnkBstrA - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrA.exe O23 - Service: PnkBstrB - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrB.exe O23 - Service: StarWind AE השירות (StarWindServiceAE) - רוקט חטיבת התוכנה - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe -- סוף הקובץ - 10,749 בתים |
|
#4
21 נובמבר 2008, 21:44
|
|||
|
|||
|
בעיה עם המחשב
נראה יותר טוב אבל עדיין יש כמה תוכנות זדוניות נותר לנקות.
הסר את ההתקנה של כל הסדקים / warez עכשיו בבקשה. האם זה לא טוב לנקות תוכנות זדוניות כאשר הוא כמעט 100% סביר כי תוכנה זדונית, הגיע אחד מהם. פתח HijackThis ובחר האם מערכת סריקה בלבד אז במקום סימון ליד: - O2 - BHO: (ללא שם) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (קובץ חסר) - O4 - HKLM \ .. \ Run: [GEST] ז '| \ U - O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE - O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", S (משתמש \ 'LOCAL השירות \') - O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll C: \ Windows \ system32 \ logibeja.dll - O23 - Service: FAH @ F: + הורדות + הרבה לבכות 2 חריץ 2 + [RAZOR1911] [WEB Seed] FAR Cry 2 crack - Real 100% לגמרי עבודה + FAH.exe - לא ידוע בעל - C: \ WINDOWS \ סגור את כל החלונות למעט HijackThis ולחץ תקן בדק. ---------- הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת עבור אל התחל> הפעלה והקלד notepad.exe לאחר מכן לחץ על אישור העתק והדבק את שלהלן לתוך 'פנקס רשימות' ושמור fixme.reg כמו שלך שולחן עבודה קוד:
REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =- ודא כי אתה תגיד לי אם אתה מקבל הודעה על הצלחת לעיל כדי להוסיף את הרישום. אם אינך מקבל הודעת הצלחה, זה לא עובד. מחק את fixme.reg משולחן העבודה. ---------- להוריד ATF מנקה לפי Atribune ושמור אותו לשולחן העבודה שלך. חלופית הקישור להורדה משתמשי Windows Vista: ATF-הניקוי חייב להיות הפעל כמנהל לחץ לחיצה כפולה על ATF-Cleaner.exe כדי להפעיל את התוכנית. סמן את תיבות משמאל:
כעת לחץ על רוקן נבחרים כאשר אתה מקבל את בוצע ניקוי הודעה זו, לחץ על אישור Firefox משתמשים לוחצים Firefox בשורת התפריטים לחץ על בחר הכל, ולאחר מכן לחץ על ריק הערה: אם ברצונך לשמור את הסיסמאות השמורות לחץ לא על הפקודה. אופרה משתמשים לוחצים אופרה בשורת התפריטים לחץ על בחר הכל, ולאחר מכן לחץ על ריק הערה: אם ברצונך לשמור את הסיסמאות השמורות לחץ לא על הנחיה חשוב: הפעל מחדש את המחשב לפני שאתה ממשיך. שים לב כי המערכת שלך יפעל לאט יותר עבור שני לאחר אתחול מחדש או צורך בשימוש בכלי זה, כדי לא לעורר בהלה ---------- הורד ComboFix © לפי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה. קישור # 1 קישור # 2 ** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix. באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם. לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות. ב-Windows XP מערכות להתקין את מסוף השחזור: - אם אתה משתמש ב-Windows XP וב אין כבר את השחזור מותקנת, נא לוודא את החיבור לאינטרנט פעיל (במידת האפשר), ולחץ על כן. - אם מסיבה כלשהי האינטרנט שלך אינו פועל על לא. -- אם אתה לא משתמש ב-Windows XP, לא תקבל הנחיה. - כאשר תתבקש לאשר את EULA לחץ אישור. - קבל של מיקרוסופט EULA (לחץ כן). - כאשר אתה RC אמר כי הוא מותקן כראוי לחץ כן להמשיך סריקה לאיתור תוכנות זדוניות. לאחר שתסיים ComboFix יהיה להפיק יומן עבורך. לפרסם את ComboFix יומן חדשה HijackThis Log תגובה הבא שלך. חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות. זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.
__________________
|
|
#5
22 נובמבר 2008, 10:02
|
|||
|
|||
|
בעיה עם המחשב
אני נוסף בהצלחה את קוד הרישום שלי. אני גם פשוט הופעל אזור ממוצע והוא אמר שהוא זיהה trojan הסוס 'SHeur2.CWU' ב פתוח. זה נמצא ב-C: \ System Volume Information \ _restore (437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.
ביצעתי גם הסירו חלק שלי מפוצץ ביישומים אני לא משתמש. אחד מהם, אשר לא היה רחוק להסיר Cry 2. אני כבר שם לב כי את יומני, משחק זה מופיע לעתים קרובות למדי. האם זה יהיה משחק תורם את הבעיה? לבסוף, עבור HijackThis יומני, איך אתה יודע מה להסיר? אתה פשוט להסיר את הפריטים שאינם נראים נכונים, או האם יש יותר גישה שיטתית את זה? ________________________________ ComboFix 08-11-21.05 - לי 2008-11-22 8:12:31.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00] הפעלת מ: C: \ Documents and Settings \ לי \ שולחן עבודה \ ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ system32 \ aporanuz.ini C: \ Windows \ system32 \ ifizaben.ini . ((((((((((((((((((((((((( קבצים שנוצרו מ 2008-10-22 ל 2008-11-22 ))))))))))) )))))))))))))))))))) . 2008-11-21 19:21. 2008-11-21 19:21 <DIR> d -------- C: \ Program Files \ Trend Micro 2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware 2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and Settings \ לי \ Application Data \ Malwarebytes 2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes 2008-11-21 19:03. 2008/10/22 16:10 38,496 - א ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2008-11-21 19:03. 2008/10/22 16:10 15,504 - א ------ C: \ Windows \ system32 \ drivers \ mbam.sys 2008-11-21 08:25. 2008-11-21 08:25 69 - a ------ C: \ Windows \ NeroDigital.ini 2008-11-21 08:24. 2008/11/21 08:25 3532 - א ------ C: \ drmHeader.bin 2008-11-20 06:34. 2008-11-20 06:34 <DIR> d -------- C: \ Documents and Settings \ לי \ Application Data \ Leadertech 2008-11-17 22:31. 2008-11-17 22:31 <DIR> d -------- C: \ Program Files \ MSECache 2008-11-13 20:26. 2008/08/07 11:38 9728 - א ------ C: \ Windows \ system32 \ RtNicProp32.dll 2008-11-13 07:17. 2008/09/04 09:15 1106944 ----- C --- C: \ Windows \ system32 \ dllcache \ Msxml3.dll 2008-11-13 07:17. 2008/10/24 03:21 455296 ----- C --- C: \ Windows \ system32 \ dllcache \ mrxsmb.sys 2008-11-11 07:22. 2008-11-11 07:22 <DIR> d -------- C: \ Program Files \ Belarc 2008-11-11 07:22. 2008/02/27 13:49 3840 - א ------ C: \ Windows \ system32 \ drivers \ BANTExt.sys 2008-11-09 08:13. 2008-11-09 08:13 <DIR> d -------- C: \ Program Files \ Virtools 2008-11-06 22:31. 2007/12/03 02:10 644400 - a ------ C: \ Windows \ system32 \ MSCOMCT2.OCX 2008-11-06 20:58. 2008-11-06 20:58 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Fallout3 2008-11-06 20:57. 2008-11-06 20:57 <DIR> d -------- C: \ Program Files \ MSBuild 2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Windows \ system32 \ XPSViewer 2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Program Files \ סימוכין Assemblies 2008-11-06 20:54. 2008-11-06 20:54 <DIR> d -------- C: \ Windows \ system32 \ xlive 2008-11-06 20:54. 2006/06/29 13:07 --------- 14048 C: \ Windows \ system32 \ spmsg2.dll 2008-11-05 07:49. 2008-11-22 07:51 <DIR> d -------- C: \ Windows \ system32 \ drivers \ ממוצע 2008-11-05 07:49. 2008-11-05 07:49 <DIR> d -------- C: \ Program Files \ ממוצע 2008-11-05 07:49. 2008/11/05 07:49 97,928 - א ------ C: \ Windows \ system32 \ drivers \ avgldx86.sys 2008-11-05 07:49. 2008/11/05 07:49 76,040 - א ------ C: \ Windows \ system32 \ drivers \ avgtdix.sys 2008-11-05 07:49. 2008/11/05 07:49 10,520 - א ------ C: \ Windows \ system32 \ avgrsstx.dll 2008-11-03 09:40. 2008-11-05 07:44 <DIR> d -------- C: \ Documents and Settings \ LogMeInRemoteUser 2008-10-29 07:59. 2008-10-29 07:59 <DIR> d -------- C: \ Program Files \ Microsoft Silverlight 2008-10-23 21:08. 2008/10/15 08:34 337408 ----- C --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll 2008-10-22 10:07. 2008-10-22 10:07 <DIR> d -------- C: \ Windows \. Jagex_cache_32 2008-10-22 10:07. 2008-10-22 10:08 30 - א ------ C: \ Documents and Settings \ לי \ jagex_runescape_preferences.dat . (((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008/11/22 16:15 16,608 ---- AW C: \ Windows \ gdrv.sys 2008/11/22 04:36 183,112 ---- AW C: \ Windows \ system32 \ PnkBstrB.exe 2008/11/22 04:36 138,184 ---- AW C: \ Windows \ system32 \ drivers \ PnkBstrK.sys 2008-11-21 23:39 --------- d ----- שרותים: \ Documents and Settings \ לי \ Application Data \ uTorrent 2008/11/21 18:44 66,872 ---- AW C: \ Windows \ system32 \ PnkBstrA.exe 2008-11-21 16:12 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Google Updater 2008-11-16 08:35 --------- d ----- שרותים: \ Program Files \ LogMeIn 2008/11/14 04:25 319,488 ---- AW C: \ Windows \ HideWin.exe 2008-11-07 06:31 --------- d - H - שרותים: \ Program Files \ InstallShield, מידע על ההתקנה 2008-11-07 06:30 --------- d ----- שרותים: \ Program Files \ Google 2008-11-05 15:49 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ avg8 2008/11/03 15:05 87,352 ---- AW C: \ Windows \ system32 \ LMIinit.dll 2008/11/03 15:05 83,288 ---- AW C: \ Windows \ system32 \ LMIRfsClientNP.dll 2008/11/03 15:05 47,640 ---- AW C: \ Windows \ system32 \ drivers \ LMIRfsDriver.sys 2008/11/03 15:05 28,984 ---- AW C: \ Windows \ system32 \ LMIport.dll 2008/11/03 15:05 23,736 ---- AW C: \ Windows \ system32 \ lmimirr.dll 2008/11/03 15:05 10,040 ---- AW C: \ Windows \ system32 \ lmimirr2.dll 2008-10-29 10:02 --------- d ----- שרותים: \ Program Files \ Microsoft Works 2008-10-25 06:17 --------- d --- AW C: \ Documents and Settings \ All Users \ Application Data \ TEMP 2008/10/24 11:21 455,296 ---- AW C: \ Windows \ system32 \ drivers \ mrxsmb.sys 2008-10-20 05:28 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ FLEXnet 2008-10-19 22:44 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Ubisoft 2008/10/18 01:48 AW 5554 ---- C: \ Windows \ system32 \ ealregsnapshot1.reg 2008-10-18 01:48 --------- d ----- שרותים: \ Program Files \ Electronic Arts 2008-10-17 09:16 --------- d ----- שרותים: \ Program Files \ Windows Live 2008-10-17 08:58 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ WLInstaller 2008-10-17 08:57 --------- dcsh - שרותים: \ Program Files \ Common Files \ WindowsLiveInstaller 2008/10/16 22:13 202,776 ---- AW C: \ Windows \ system32 \ wuweb.dll 2008/10/16 22:13 1,809,944 ---- AW C: \ Windows \ system32 \ Wuaueng.dll 2008/10/16 22:12 561,688 ---- AW C: \ Windows \ system32 \ wuapi.dll 2008/10/16 22:12 323,608 ---- AW C: \ Windows \ system32 \ wucltui.dll 2008/10/16 22:09 92,696 ---- AW C: \ Windows \ system32 \ cdm.dll 2008/10/16 22:09 51,224 ---- AW C: \ Windows \ system32 \ wuauclt.exe 2008/10/16 22:09 43,544 ---- AW C: \ Windows \ system32 \ wups2.dll 2008/10/16 22:08 34,328 ---- AW C: \ Windows \ system32 \ wups.dll 2008/10/16 22:06 268,648 ---- AW C: \ Windows \ system32 \ mucltui.dll 2008/10/16 22:06 208,744 ---- AW C: \ Windows \ system32 \ muweb.dll 2008-10-14 02:05 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles 2008-10-14 02:03 --------- d ----- שרותים: \ Program Files \ Common Files \ וייז אשף ההתקנה 2008-10-14 02:03 --------- d ----- שרותים: \ Program Files \ AGEIA Technologies 2008-10-13 16:13 --------- d ----- שרותים: \ Program Files \ SystemRequirementsLab 2008-10-13 16:13 --------- d ----- שרותים: \ Documents and Settings \ לי \ Application Data \ SystemRequirementsLab 2008-10-09 05:12 --------- d ----- שרותים: \ Documents and Settings \ לי \ Application Data \ Nero 2008-10-09 05:11 --------- d ----- שרותים: \ Program Files \ Common Files \ Nero 2008-10-09 05:10 --------- d ----- שרותים: \ Program Files \ Nero 2008-10-09 05:10 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Nero 2008-10-09 04:34 --------- d ----- שרותים: \ Program Files \ Common Files \ Autodesk Shared 2008-10-09 04:34 --------- d ----- שרותים: \ Program Files \ Common Files \ alias שיתופיים 2008/10/09 04:33 AW 6656 ---- C: \ Windows \ system32 \ haspvdd.dll 2008/10/09 04:33 47,616 ---- AW C: \ Windows \ system32 \ drivers \ Haspnt.sys 2008-10-09 04:32 --------- d ----- שרותים: \ Program Files \ Autodesk 2008/10/05 06:52 94,208 ---- AW C: \ Windows \ ScUnin.exe 2008/10/01 00:43 1,286,152 ---- AW C: \ Windows \ system32 \ Msxml4.dll 2008-09-27 06:16 --------- d ----- שרותים: \ Program Files \ 3DGroove 2008-09-22 05:57 --------- d ----- שרותים: \ Program Files \ Keyclone 2008/09/19 00:32 4 - sh - R-C: \ WINOS.SYS 2008/09/17 16:55 453,152 ---- AW C: \ Windows \ system32 \ nvudisp.exe 2008/09/17 04:27 453,152 ---- AW C: \ Windows \ system32 \ NVUNINST.EXE 2008/09/16 04:35 107,888 ---- AW C: \ Windows \ system32 \ CmdLineExt.dll 2008/09/15 12:12 1,846,400 ---- AW C: \ Windows \ system32 \ win32k.sys 2008/09/10 01:14 1307648 ------ שרותים: \ Windows \ system32 \ Msxml6.dll 2008/09/04 17:15 1,106,944 ---- AW C: \ Windows \ system32 \ Msxml3.dll 2008/09/04 16:31 288,024 ---- AW C: \ Windows \ system32 \ PhysXCplUI.exe 2008/08/29 15:57 70,936 ---- AW C: \ Windows \ system32 \ PhysXLoader.dll 2008/08/26 07:24 826,368 ---- AW C: \ Windows \ system32 \ Wininet.dll 2008/08/21 04:00 22,328 ---- AW C: \ Documents and Settings \ לי \ Application Data \ PnkBstrK.sys . רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה] "NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] "AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544] "גוגל Update" = "C: \ Documents and Settings \ לי \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-10-07 13574144] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784] "LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048] "UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536] "עוזר Acrobat 8.0" = "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992] "Adobe_ID0EYTHM" = "C: \ progra ~ 1 \ Common ~ 1 \ Adobe \ Adobe V ~ 1 \ Server \ bin \ VERSIO ~ 2.EXE" [2007-03-20 1884160] "NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136] "NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160] "AVG8_TRAY" = "C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe" [2008-11-05 1234712] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-10-07 86016] "nwiz" = "nwiz.exe" [2008-10-07 C: \ Windows \ system32 \ nwiz.exe] "RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 C: \ Windows \ RTHDCPL.exe] "SoundMan" = "SOUNDMAN.EXE" [2008-06-18 C: \ Windows \ SoundMan.exe] "AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 C: \ Windows \ alcwzrd.exe] [HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] C: \ Documents and Settings \ לי \ תפריט התחלה \ תוכניות \ הפעלה \ Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ יישומונים \ YahooWidgets.exe [2008-03-18 4742184] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \ LMIinit] 2008/11/03 07:05 87352 C: \ Windows \ system32 \ LMIinit.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.ac3filter" = ac3filter.acm "נטור" = snti386.dll [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings לי ^ ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Adobe Media Player.lnk] נתיב = C: \ Documents and Settings \ לי \ תפריט התחלה \ תוכניות \ הפעלה \ Adobe Media Player.lnk גיבוי = C: \ Windows \ PSS \ Adobe Media Player.lnkStartup [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] - 2007/12/13 18:10 א ------ 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center] "UpdatesDisableNotify" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "G: \ \ משחקים \ \ סיירה \ \ FEARCombat \ \ fpupdate.exe" = "G: \ \ משחקים \ \ סיירה \ \ FEARCombat \ \ FEARMP.exe" = "C: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" = "C: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" = "C: \ \ Program Files \ \ Opera \ \ opera.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ Common Files \ \ Adobe \ \ Adobe CS3 גירסה קיו \ \ server \ \ bin \ \ VersionCueCS3.exe" = "C: \ \ Program Files \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" = "C: \ \ Program Files \ \ Sony \ \ תחנה \ \ LaunchPad \ \ LaunchPad.exe" = "C: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" = "C: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" = "G: \ \ משחקים \ \ Battlefield2 \ \ BF2.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" = "G: \ \ משחקים \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" = "G: \ \ משחקים \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" = "G: \ \ משחקים \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" = "C: \ \ Program Files \ \ ממוצע \ \ AVG8 \ \ avgemc.exe" = "C: \ \ Program Files \ \ ממוצע \ \ AVG8 \ \ avgupd.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה] "3703: TCP" = 3703: TCP: Adobe CS3 גירסה קיו שרת "3704: TCP" = 3704: TCP: Adobe CS3 גירסה קיו שרת "50900: TCP" = 50900: TCP: Adobe CS3 גירסה קיו שרת "50901: TCP" = 50901: TCP: Adobe CS3 גירסה קיו שרת R1 AvgLdx86; ממוצע חינם AVI Loader מנהל התקן x86; C: \ Windows \ system32 \ drivers \ avgldx86.sys [2008-11-05 97928] R2 avg8emc; ממוצע Free8 דואר אלקטרוני סורק, C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe [2008-11-05 875288] R2 avg8wd; ממוצע Free8 כלב שמירה; C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe [2008-11-05 231704] R2 AvgTdiX; ממוצע Free8 רשת מפנה; C: \ Windows \ system32 \ drivers \ avgtdix.sys [2008-11-05 76040] R2 GEST השירות; GEST לתוכנית ניהול השירות.; "C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392] R2 LMIInfo; LogMeIn ליבה מידע ספק; \?? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856] R2 LMIRfsDriver; LogMeIn מרחוק מנהל התקן מערכת קבצים; \?? \ C: \ Windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640] R2 UltraMonUtility; UltraMon Utility מנהל התקן; \?? \ C: \ Program Files \ Common Files \ אמת Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776] R3 UltraMonMirror; UltraMonMirror; C: \ Windows \ system32 \ drivers \ UltraMonMirror.sys [2006-09-24 3584] S4 LMIRfsClientNP; LMIRfsClientNP; [] . התוכן של 'משימות מתוזמנות' תיקייה 2008-11-22 C: \ Windows \ משימות \ GoogleUpdateTaskUser.job - C: \ Documents and Settings \ לי \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30] . . ------- משלים סריקה ------- . Firefox -: פרופיל - C: \ Documents and Settings \ לי \ Application Data \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \ FF -: plugin - C: \ Documents and Settings \ לי \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.27 \ L npGoogleOneClick6.dl FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ דפדפן \ nppdf32.dll FF -: plugin - C: \ Program Files \ divx \ divx תוכן Uploader \ npUpload.dll FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npyaxmpb.dll FF -: plugin - C: \ Program Files \ Virtools \ 3D החיים שחקן \ npvirtools.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net Rootkit סריקה 2008-11-22 08:15:19 Windows 5.1.2600 Service Pack 3 ב-NTFS סריקת תהליכים נסתרים ... סריקה מוסתרת autostart ערכים ... סריקת קבצים מוסתרים ... C: \ Windows \ TEMP \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 בתים הסריקה הסתיימה בהצלחה קבצים מוסתרים: 1 ************************************************** ************************ "ServiceDll" = "C: \ Windows \ system32 \ es.dll" [HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F ah @ F: + הורדות + הרבה לבכות 2 חריץ 2 + [RAZOR1911] [WEB Seed] FAR Cry 2 crack - Real 100% לגמרי עבודה + FAH.exe] "תמונה" = "F: \ הורדות \ רחוק לבכות 2 חריץ 2 \ [RAZOR1911] [WEB Seed] FAR Cry 2 crack - Real 100% לגמרי עבודה \ FAH.exe-svcstart " [HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F ah @ F: + הורדות + הרבה לבכות 2 חריץ 2 + [RAZOR1911] [WEB Seed] FAR Cry 2 crack - Real 100% לגמרי עבודה + FAH.exe] "תמונה" = "F: \ הורדות \ רחוק לבכות 2 חריץ 2 \ . ------------------------ אחר הפעלת תהליכי ----------------------- -- . C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe C: \ Windows \ system32 \ rundll32.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgrsx.exe C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe C: \ Windows \ system32 \ nvsvc32.exe C: \ Windows \ system32 \ PnkBstrA.exe C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe C: \ Windows \ system32 \ wdfmgr.exe C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe . ************************************************** ************************ . זמן סיום: 2008-11-22 8:18:54 - מכונת היה rebooted [אותי] ComboFix-quarantined-files.txt 2008-11-22 16:18:50 טרום הפעלה: 75.917.185.024 בתים בחינם אחרי הפעלה: 76.165.115.904 בתים בחינם 252 --- EOF --- 2008-11-19 11:01:01 _______________________________________________ Logfile of Trend Micro HijackThis v2.0.2 סרוק נשמרה ב 8:51:17 בבוקר, ב 22/11/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe C: \ Program Files \ UltraMon \ UltraMon.exe C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe C: \ WINDOWS \ system32 \ RUNDLL32.EXE C: \ WINDOWS \ RTHDCPL.EXE C: \ WINDOWS \ SOUNDMAN.EXE C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe C: \ Documents and Settings \ לי \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe C: \ Program Files \ Yahoo! \ יישומונים \ YahooWidgets.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgrsx.exe C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ PnkBstrA.exe C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe C: \ Program Files \ Yahoo! \ יישומונים \ YahooWidgets.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Yahoo! \ יישומונים \ YahooWidgets.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *. O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe CS3/contributeieplugin.dll תרום O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O2 - BHO: Adobe PDF, המרות הכלים עוזר - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll O2 - BHO: PDF-XChange Viewer-IE Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ תוכנות מעקב \ PDF-XChange Pro 4 \ PDF-XChange PDF Viewer \-PDF הצופה \ PDFXCviewIEPlugin . DLL O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O3 - Toolbar: תרום סרגל כלים - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe תרום CS3/contributeieplugin.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / אוטומטי O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ progra ~ 1 \ Common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ צפייה SIO ~ 2.EXE O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" ברור O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ לי \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / C O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ יישומונים \ YahooWidgets.exe O8 - Extra context בתפריט: צרף קיימות PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra context בתפריט: המר הקישור היעד ל-Adobe PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra context בתפריט: המר הקישור הקיים היעד ל-PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra context בתפריט: המר קישורים נבחרים Adobe PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 - Extra context בתפריט: המר קישורים נבחרים קיימות PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 - Extra context בתפריט: המר בחירה כדי Adobe PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra context בתפריט: המר הבחירה קיימות PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra context בתפריט: הפיכה ל-Adobe PDF - res: / / c: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ ממוצע \ AVG8 \ avgpp.dll O23 - Service: Adobe גירסה קיו CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe CS3 גירסה קיו \ Server \ bin \ VersionCueCS3.exe O23 - Service: ממוצע Free8 דואר אלקטרוני סורק (avg8emc) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe O23 - Service: ממוצע Free8 כלב שמירה (avg8wd) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: FAH @ F: + הורדות + הרבה לבכות 2 חריץ 2 + [RAZOR1911] [WEB Seed] FAR Cry 2 crack - Real 100% לגמרי עבודה + FAH.exe - לא ידוע בעל - C: \ WINDOWS \ O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe O23 - Service: GEST לתוכנית ניהול השירות. (שירות GEST) - לא ידוע בעל - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe O23 - Service: nTune השירות (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: PnkBstrA - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrA.exe O23 - Service: StarWind AE השירות (StarWindServiceAE) - רוקט חטיבת התוכנה - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe -- סוף הקובץ - 10,115 בתים |
|
#6
22 נובמבר 2008, 12:33
|
|||
|
|||
|
בעיה עם המחשב
ציטוט:
ציטוט:
ציטוט:
תודיע לי מה אתה מחליט על הסרת סדקים. אני לא הולכת לבזבז את זמני נסוך על פני יומני מוכשר עם התיקונים, אם לא תוכל להסיר אותם.
__________________
|
|
#7
22 נובמבר 2008, 13:15
|
|||
|
|||
|
בעיה עם המחשב
אני יכול להסיר את כל המשחקים שלי מפוצץ, אבל אני לא יכול להסיר את התוכנה מפוצץ כמו CS3/Maya כמו שאני צריך אותם עבור העבודה שלי. אני גם לא יכול להסיר את Windows מפוצץ: (
מצטער על evilfantasy מבזבז את הזמן שלך. לא הייתי מודע למדיניות זו. אני עדיין מאוד מודים ו עמוק מעריכים את העזרה שלך. |
|
#8
22 נובמבר 2008, 13:29
|
|||
|
|||
|
בעיה עם המחשב
עד שאתה מריץ עותק חוקי של Windows לא עושים את זה הרבה יותר טוב לנסות ולהסיר תוכנות זדוניות.
אני מוצא שזה קשה להאמין כי כל מעביד או לקוח או לסלוח לעודד את השימוש בתוכנות pirated עם המידע שלהם. אם יש לקוחות נוספים על ה-PC אתה רציני לשים אותם סיכונים. גם אם הוא פרטי משלך אתה שם את עצמך וכל אחד אתה שולח דוא"ל או הודעה מיידית לעבר סיכון רציני גם כן. חוסר הביטחון הוא מאוד מסוכן. זוהי הצהרה מאוד נכון. ציטוט:
__________________
|
|
#9
22 נובמבר 2008, 13:40
|
|||
|
|||
|
בעיה עם המחשב
אוי, אני סטודנט במשרה מלאה. אני עובד הרבה עם תוכנה כגון CS3, מאיה ... ועוד באמת יקר התוכנה. לצערי אני מבלה את רוב הכסף שלי ואת ספרי הדרכה על כך שאין לי מספיק לרכישת התוכנה.
|
|
#10
22 נובמבר 2008, 13:50
|
|||
|
|||
|
בעיה עם המחשב
גם אם היינו ממשיכים את רוב הכלים בהם אנו משתמשים היו בסופו של דבר, הסרת סדקים בכל מקרה.
מיקרוסופט, כמו גם הרבה ספקי חומרה ותוכנה הן ramping את המאמצים בעולם על מנת לבצע את זה בלתי אפשרי או לפחות קשה מאוד כדי להפעיל את Windows ותוכניות אחרות ללא חוקי של Windows מפתח. אתה צריך לשקול להגיע לפחות Windows משפטי לפני שאתה פתאום תקוע עם מערכת ההפעלה לא לעבוד עם בכלל. רואים כאן. פירטיות = לגנוב לא משנה עד כמה זה מוצדק. מומלץ להסיר ComboFix. זה לא בטוח יש כלי פשוט שוכב מסביב.
__________________
|
