Проблема с компьютером

**icu222much** · #1 21 ноября 2008, 10:34

Прошлой ночью, когда я загрузилась мой компьютер в Windows XP, Windows три ошибки, как говорят:
"Ошибка при загрузке C: \ WINDOWS \ system32 \ lwmela.dll"
"Ошибка при загрузке C: \ WINDOWS \ system32 \ logibeja.dll"
"Ошибка при загрузке C: \ WINDOWS \ system32 \ nebazifi.dll"

Я заметил, что все три эти ошибки связаны с rundll32.exe. Я посмотрел на Google, и он предложил, чтобы я не должен удалить этот файл.

Я интересно, если кто может мне помочь решить мою проблему. Я разместил мои HijackThis журнала. Я надеюсь, что это помогает.

Код:

**evilfantasy** · #2 21 ноября 2008, 13:05

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)

Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
В конце концов, обязательно отметьте это рядом со следующим:
- Обновление Malwarebytes "Анти-вредоносных программ
- Ракета Malwarebytes "Анти-вредоносных программ
Затем нажмите Готово.
Если обновление будет найден, он будет загрузить и установить последнюю версию.
После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

----------

Пожалуйста, установите новую версию HijackThis и отправить новый журнал.

Загрузка TrendMicro HijackThis.exe (HJT) для рабочего стола.

Дважды щелкните на HJTInstall.
Нажмите на Установить кнопку.
Она будет автоматически место в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
После установки, HijackThis следует открыть для вас.
Нажмите на У системы сканирования и сохранения лог-файла Кнопка
HijackThis будет проверять, а затем журнал будет открыт в Блокноте.
Скопируйте и вставьте все содержание этого войдите в ваш пост.
Не имеют HijackThis исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.

**icu222much** · #3 21 ноября 2008, 20:25

Спасибо Evilfantasy. После запуска MBAM и перезагрузки, всплывающие окна, как представляется, перестали появляться. Вот мои логи.

MBAM:

Malwarebytes "Анти-вредоносных программ 1.30
База данных версии: 1415
5.1.2600 Windows с пакетом обновления 3

21/11/2008 7:17:41 PM
mbam-журнал-2008-11-21 (19-17-41). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 53708
Время прошло: 3 минут (ы), 24 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 3
Зараженные реестра: 5
Реестр данные Зараженные: 2
Папки Зараженные: 0
Инфицированные файлы: 0

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> карантине и успешно удален.

Зараженные реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ vuzeparume (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ 10e20fed (Trojan.Vundo) -> карантине и успешно удален.

Реестр данные Зараженные:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Explorer \ Дополнительно \ Start_ShowSearch (Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Explorer \ Дополнительно \ Start_ShowHelp (Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> карантине и успешно удален.

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
(Нет вредоносные элементы обнаружены)

HijackThis:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 7:23:04 PM от 21/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Documents и Settings \ меня \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO класса - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Способствуй CS3/contributeieplugin.dll
O2 - BHO: (без названия) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (файл отсутствует)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O2 - BHO: Adobe PDF конверсии инструментов помощнике - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: PDF-XChange Viewer IE-плагинов - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ PDF-вьювер \ PDFXCviewIEPlugin . DLL
O3 - инструменты: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Панель инструментов: Способствуй Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Способствуй CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] M '| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / Auto
O4 - HKLM \ .. \ Run: [Acrobat помощник 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ Bin \ VER ВИО ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [звукорежиссер] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" Очистить
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ axcmd.exe" / Automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents и Settings \ меня \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / C
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", S (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Дополнительные пункт контекстного меню: Добавить в существующий PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Дополнительные пункт контекстного меню: Преобразовать целевую ссылку в Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Дополнительные пункт контекстного меню: Преобразовать целевую ссылку в существующий PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Дополнительные пункт контекстного меню: Преобразовать выбранные ссылки в Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Дополнительные пункт контекстного меню: Преобразовать выбранные ссылки на существующие PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Дополнительные пункт контекстного меню: Преобразовать выбор Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Дополнительные пункт контекстного меню: Преобразовать отбора к существующим PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Дополнительные пункт контекстного меню: Преобразовать в Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove контролю) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll C: \ Windows \ system32 \ logibeja.dll
O23 - Service: Adobe Версия Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Версия Cue CS3 \ Server \ Bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 Пишите Scanner (avg8emc) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour обслуживания) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Загрузки + далеко 2 крэк 2 + [RAZOR1911] [WEB СЕМЕННОГО] Far Cry 2 CRACK - REAL 100% работоспособного + FAH.exe - Неизвестный владелец - C: \ WINDOWS \
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: GEST службы для управления программой. (GEST обслуживания) - Неизвестный владелец - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Планировщиком 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: Служба nTune (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: StarWind службы А. Е. (StarWindServiceAE) - Ракетно отдела Software - C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
Конец файла - 10749 байт

**evilfantasy** · #4 21 ноября 2008, 21:44

Выглядит лучше, но есть еще некоторые вредоносные программы оставили чистить.

Удалите любые трещины / Warez теперь пожалуйста. Он не подходит для чистки вредоносных программ, когда это почти 100% вероятность того, что вредоносные программы из одного из них.

Открыть HijackThis и выберите Выполните проверку системы только Затем установите флажок на:

- O2 - BHO: (без названия) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (файл отсутствует)
- O4 - HKLM \ .. \ Run: [GEST] M '| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", с (Пользователь \ "местного СЕРВИС \ ')
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll C: \ Windows \ system32 \ logibeja.dll
- O23 - Service: FAH @ F: + Загрузки + далеко 2 крэк 2 + [RAZOR1911] [WEB СЕМЕННОГО] Far Cry 2 CRACK - REAL 100% работоспособного + FAH.exe - Неизвестный владелец - C: \ WINDOWS \

Закрыть все окна кроме HijackThis и нажмите Фикс проверили.

----------

Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы

Перейти к Пуск> Выполнить и тип notepad.exe Затем нажмите кнопку OK

Скопируйте и вставьте ниже в блокноте и сохранить как fixme.reg Вашего Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Найди fixme.reg на рабочем столе и дважды щелкните по нему. Ответ Да При появлении запроса о слиянии со стороны Секретариата.

Убедитесь, что вы сообщите мне, если вы получите сообщение об успешной добавив выше реестра. Если вы не получите успеха сообщение, оно не работало.

Удалить fixme.reg с рабочего стола.

----------

Загрузка АТФ Чистом по Atribune и сохранить ее на рабочем столе.
Альтернативная Загрузить ссылку

Пользователи Windows Vista: АТФ-Чисто должно быть Запуск в качестве администратора

Дважды щелкните АТФ-CLEANER.EXE для запуска программы.
Проверьте коробки с левой стороны:

Windows Temp
Текущий пользователь Temp
Все пользователи Temp
Temporary Internet Files
Предварительную
Java Кэш
Recycle Bin

Остальные являются необязательными, - если вы хотите удалить все проверки Выбрать все
Теперь нажмите Пустой Отобранный
Когда вы получите Совершено Чистка сообщение, нажмите OK

Firefox пользователи нажимают Firefox в строке меню

Нажмите на Выбрать все, Затем нажмите кнопку Пустой
Примечание: Если вы хотите сохранить ваши сохраненные пароли нажмите Нет по строке.

Опера пользователи нажимают Опера в строке меню

Нажмите на Выбрать все, Затем нажмите кнопку Пустой
Примечание: Если вы хотите сохранить ваши сохраненные пароли нажмите Нет по строке

Важно: Перезагрузите компьютер, прежде чем продолжить.

Помните, что ваша система будет работать медленнее, для перезагрузки или два после того, как они использовали этот инструмент, поэтому не паникуйте

----------

Скачать ComboFix © SUBS по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Дважды щелкните combofix.exe И следуйте инструкциям на экране.

Для систем Windows XP установить Консоль восстановления:

- Если вы используете Windows XP и сделать уже не консоль восстановления установлен, убедитесь, подключение к Интернету активно (если возможно) и нажмите кнопку Да.
- Если по какой-то причине ваш Интернет не работает, нажмите кнопку Нет.
-- Если вы не используете Windows XP, вам не будет.
- Когда появится принять лицензионное соглашение с конечным пользователем кнопки OK.
- Согласен Microsoft в EULA (Click Да).
- Когда вы сказали, что КР установлено правильно нажмите ДА продолжить поиск вредоносного ПО.

После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала и новый HijackThis журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

**icu222much** · #5 22 ноября 2008, 10:02

Я успешно добавили код на мой реестра. Я только что активирована моя AVG и он сказал, что он обнаружен троянский конь 'SHeur2.CWU' на открытой. Это находится в C: \ System Volume Information \ _restore (437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

Я также удалить некоторые мои трещины заявки, что я не используете. Один из них, которые я не был удалить Far Cry 2. Я заметил, что в журналах, в эту игру появляется достаточно часто. Если эта игра будет вклад в проблему?

Наконец, для HijackThis логи, как вы знаете, что удалить? У вас просто удалить те элементы, которые не выглядят правильно, или есть более систематического подхода к ней?

________________________________

ComboFix 08-11-21.05 - мне 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Запуск из: C: \ Documents и Settings \ меня \ Desktop \ ComboFix.exe
.
Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Windows \ system32 \ aporanuz.ini
C: \ Windows \ system32 \ ifizaben.ini
.
((((((((((((((((((((((((( Файлов, созданных с 2008-10-22 до 2008-11-22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 <DIR> D -------- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-11-21 19:03. 2008-11-21 19:03 <DIR> D -------- C: \ Documents и Settings \ меня \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - A ------ C: \ Windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3532 - в ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 <DIR> D -------- C: \ Documents и Settings \ меня \ Application Data \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR> D -------- C: \ Program Files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9728 - в ------ C: \ Windows \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1106944 ----- C --- C: \ Windows \ System32 \ Dllcache \ Msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455296 ----- C --- C: \ Windows \ System32 \ Dllcache \ mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 <DIR> D -------- C: \ Program Files \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3840 - в ------ C: \ Windows \ System32 \ Drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR> D -------- C: \ Program Files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644400 - A ------ C: \ Windows \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR> D -------- C: \ Program Files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 <DIR> D -------- C: \ Windows \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR> D -------- C: \ Program Files \ Справка Ассамблеями
2008-11-06 20:54. 2008-11-06 20:54 <DIR> D -------- C: \ Windows \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14048 --------- C: \ Windows \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 <DIR> D -------- C: \ Windows \ System32 \ Drivers \ Ср
2008-11-05 07:49. 2008-11-05 07:49 <DIR> D -------- C: \ Program Files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97928 - A ------ C: \ Windows \ System32 \ Drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76040 - A ------ C: \ Windows \ System32 \ Drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10520 - A ------ C: \ Windows \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 <DIR> D -------- C: \ Documents и Settings \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> D -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337408 ----- C --- C: \ Windows \ System32 \ Dllcache \ NetApi32.DLL
2008-10-22 10:07. 2008-10-22 10:07 <DIR> D -------- C: \ Windows \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - A ------ C: \ Documents и Settings \ меня \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16608 ---- AW C: \ Windows \ gdrv.sys
2008-11-22 04:36 183112 ---- AW C: \ Windows \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138184 ---- AW C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- D ----- WC: \ Documents и Settings \ меня \ Application Data \ uTorrent
2008-11-21 18:44 66872 ---- AW C: \ Windows \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Google обновлений
2008-11-16 08:35 --------- D ----- WC: \ Program Files \ LogMeIn
2008-11-14 04:25 319488 ---- AW C: \ Windows \ HideWin.exe
2008-11-07 06:31 --------- D - H - WC: \ Program Files \ InstallShield установка информации
2008-11-07 06:30 --------- D ----- WC: \ Program Files \ Google
2008-11-05 15:49 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ avg8
2008-11-03 15:05 87352 ---- AW C: \ Windows \ system32 \ LMIinit.dll
2008-11-03 15:05 83288 ---- AW C: \ Windows \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47640 ---- AW C: \ Windows \ System32 \ Drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28984 ---- AW C: \ Windows \ system32 \ LMIport.dll
2008-11-03 15:05 23736 ---- AW C: \ Windows \ system32 \ lmimirr.dll
2008-11-03 15:05 10,040 ---- AW C: \ Windows \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- D ----- WC: \ Program Files \ Microsoft Works
2008-10-25 06:17 --------- D --- AW C: \ Documents и Settings \ All Users \ Application Data \ TEMP
2008-10-24 11:21 455296 ---- AW C: \ Windows \ System32 \ Drivers \ mrxsmb.sys
2008-10-20 05:28 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ FLEXnet
2008-10-19 22:44 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Ubisoft
2008-10-18 01:48 5554 ---- AW C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- D ----- WC: \ Program Files \ Electronic Arts
2008-10-17 09:16 --------- D ----- WC: \ Program Files \ Windows Live
2008-10-17 08:58 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ WLInstaller
2008-10-17 08:57 --------- dcsh - WC: \ Program Files \ Common Files \ WindowsLiveInstaller
2008-10-16 22:13 202776 ---- AW C: \ Windows \ system32 \ wuweb.dll
2008-10-16 22:13 1809944 ---- AW C: \ Windows \ system32 \ Wuaueng.dll
2008-10-16 22:12 561688 ---- AW C: \ Windows \ system32 \ wuapi.dll
2008-10-16 22:12 323608 ---- AW C: \ Windows \ system32 \ wucltui.dll
2008-10-16 22:09 92696 ---- AW C: \ Windows \ system32 \ cdm.dll
2008-10-16 22:09 51224 ---- AW C: \ Windows \ system32 \ wuauclt.exe
2008-10-16 22:09 43544 ---- AW C: \ Windows \ system32 \ wups2.dll
2008-10-16 22:08 34328 ---- AW C: \ Windows \ system32 \ wups.dll
2008-10-16 22:06 268648 ---- AW C: \ Windows \ system32 \ mucltui.dll
2008-10-16 22:06 208744 ---- AW C: \ Windows \ system32 \ muweb.dll
2008-10-14 02:05 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ nView_Profiles
2008-10-14 02:03 --------- D ----- WC: \ Program Files \ Common Files \ Мудрый Мастер установки
2008-10-14 02:03 --------- D ----- WC: \ Program Files \ AGEIA Технологии
2008-10-13 16:13 --------- D ----- WC: \ Program Files \ SystemRequirementsLab
2008-10-13 16:13 --------- D ----- WC: \ Documents и Settings \ меня \ Application Data \ SystemRequirementsLab
2008-10-09 05:12 --------- D ----- WC: \ Documents и Settings \ меня \ Application Data \ Nero
2008-10-09 05:11 --------- D ----- WC: \ Program Files \ Common Files \ Nero
2008-10-09 05:10 --------- D ----- WC: \ Program Files \ Nero
2008-10-09 05:10 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Nero
2008-10-09 04:34 --------- D ----- WC: \ Program Files \ Common Files \ Autodesk Общие
2008-10-09 04:34 --------- D ----- WC: \ Program Files \ Common Files \ Alias Общие
2008-10-09 04:33 6656 ---- AW C: \ Windows \ system32 \ haspvdd.dll
2008-10-09 04:33 47616 ---- AW C: \ Windows \ System32 \ Drivers \ Haspnt.sys
2008-10-09 04:32 --------- D ----- WC: \ Program Files \ Autodesk
2008-10-05 06:52 94208 ---- AW C: \ Windows \ ScUnin.exe
2008-10-01 00:43 1286152 ---- AW C: \ Windows \ system32 \ msxml4.dll
2008-09-27 06:16 --------- D ----- WC: \ Program Files \ 3DGroove
2008-09-22 05:57 --------- D ----- WC: \ Program Files \ Keyclone
2008-09-19 00:32 4 - ш - R C: \ WINOS.SYS
2008-09-17 16:55 453152 ---- AW C: \ Windows \ system32 \ nvudisp.exe
2008-09-17 04:27 453152 ---- AW C: \ Windows \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107888 ---- AW C: \ Windows \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1846400 ---- AW C: \ Windows \ system32 \ win32k.sys
2008-09-10 01:14 1307648 ------ WC: \ Windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1106944 ---- AW C: \ Windows \ System32 \ Msxml3.dll
2008-09-04 16:31 288024 ---- AW C: \ Windows \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70936 ---- AW C: \ Windows \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826368 ---- AW C: \ Windows \ system32 \ Wininet.dll
2008-08-21 04:00 22328 ---- AW C: \ Documents и Settings \ меня \ Application Data \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "C: \ Documents и Settings \ меня \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Помощник Acrobat 8.0" = "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBE V ~ 1 \ Server \ Bin \ ~ Версия 2.EXE" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 C: \ Windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 C: \ Windows \ RTHDCPL.exe]
"Звукорежиссер" = "SOUNDMAN.EXE" [2008-06-18 C: \ Windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 C: \ Windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
C: \ Documents и Settings \ меня \ Главное меню \ Программы \ Автозагрузка \
Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
2008-11-03 07:05 87352 C: \ Windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"Sentinel" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки мне ^ ^ ^ Пуск Меню программы запуска ^ ^ Adobe Медиа Player.lnk]
PATH = C: \ Documents и Settings \ меня \ Главное меню \ Программы \ Автозагрузка \ Adobe Медиа Player.lnk
резервное копирование = C: \ Windows \ PSS \ Adobe Медиа Player.lnkStartup
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- A ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"UpdatesDisableNotify" = DWORD: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"G: \ \ Игры \ \ Сьерра \ \ FEARCombat \ \ fpupdate.exe" =
"G: \ \ Игры \ \ Сьерра \ \ FEARCombat \ \ FEARMP.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"C: \ \ Program Files \ \ Опера \ \ opera.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ Common Files \ \ Adobe \ \ Adobe Версия Cue CS3 \ \ Server \ \ Bin \ \ VersionCueCS3.exe" =
"C: \ \ Program Files \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"C: \ \ Program Files \ \ Sony \ \ станции \ \ LaunchPad \ \ LaunchPad.exe" =
"C: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ Bin \ \ maya.exe" =
"G: \ \ Игры \ \ Battlefield2 \ \ BF2.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"G: \ \ Игры \ \ FarCry2 \ \ Far Cry 2 \ \ Bin \ \ FarCry2.exe" =
"G: \ \ Игры \ \ FarCry2 \ \ Far Cry 2 \ \ Bin \ \ FC2Launcher.exe" =
"G: \ \ Игры \ \ FarCry2 \ \ Far Cry 2 \ \ Bin \ \ FC2Editor.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Версия Cue CS3 Server
"3704: TCP" = 3704: TCP: Adobe Версия Cue CS3 Server
"50900: TCP" = 50900: TCP: Adobe Версия Cue CS3 Server
"50901: TCP" = 50901: TCP: Adobe Версия Cue CS3 Server
R1 AvgLdx86; AVG Свободный AVI Погрузчик драйвера x86; C: \ Windows \ System32 \ Drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc; AVG Free8 Пишите сканер; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd; AVG Free8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX; AVG Free8 сети Redirector; C: \ Windows \ System32 \ Drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST обслуживания; GEST службы по управлению программой.; "C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn ядра информации; \?? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn удаленной файловой системе драйвер; \?? \ C: \ Windows \ System32 \ Drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon утилиты драйвера; \?? \ C: \ Program Files \ Common Files \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror; C: \ Windows \ System32 \ Drivers \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP, []
.
Содержание программы "Назначенные задания" 'Папка
2008-11-22 C: \ Windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents и Settings \ меня \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
Дополнительная Scan ------- -------
.
FireFox -: Профиль - C: \ Documents и Settings \ меня \ Application Data \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: плагин - C: \ Documents и Settings \ меня \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl л
FF -: плагин - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ браузер \ nppdf32.dll
FF -: плагин - C: \ Program Files \ DivX \ DivX Содержание Uploader \ npUpload.dll
FF -: плагин - C: \ Program Files \ Google \ Google обновлений \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: плагин - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: плагин - C: \ Program Files \ Mozilla Firefox \ Plugins \ npyaxmpb.dll
FF -: плагин - C: \ Program Files \ Virtools \ 3D Жизнь Player \ npvirtools.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit проверку 2008-11-22 08:15:19
5.1.2600 Windows с пакетом обновления 3 NTFS
сканирования скрытых процессов ...
сканирования скрытых автостарт записи ...
Сканирование скрытые файлы ...

C: \ Windows \ Temp \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 байт
сканирование успешно завершено
скрытые файлы: 1
************************************************** ************************
"ServiceDll" = "C: \ Windows \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F AH @ F: + Загрузки + далеко 2 крэк 2 + [RAZOR1911] [WEB СЕМЕННОГО] Far Cry 2 CRACK - REAL 100% работоспособного + FAH.exe]
"ImagePath" = "F: \ Downloads \ далеко 2 трещина 2 \
[RAZOR1911] [WEB СЕМЕННОГО] Far Cry 2 CRACK - REAL 100% работоспособного \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F AH @ F: + Загрузки + далеко 2 крэк 2 + [RAZOR1911] [WEB СЕМЕННОГО] Far Cry 2 CRACK - REAL 100% работоспособного + FAH.exe]
"ImagePath" = "F: \ Downloads \ далеко 2 трещина 2 \
.
------------------------ Другие запущенные процессы ----------------------- --
.
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ PnkBstrA.exe
C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Windows \ system32 \ wdfmgr.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
.
************************************************** ************************
.
Время завершения: 2008-11-22 8:18:54 - машина была перезагружена [меня]
ComboFix-карантине-files.txt 2008-11-22 16:18:50
Предсессионная Пробег: 75917185024 байт бесплатно
Пост-Выполнить: 76165115904 байт бесплатно
252 --- --- EOF 2008-11-19 11:01:01

_______________________________________________

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 8:51:17 AM от 22/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents и Settings \ меня \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO класса - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Способствуй CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O2 - BHO: Adobe PDF конверсии инструментов помощнике - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: PDF-XChange Viewer IE-плагинов - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ PDF-вьювер \ PDFXCviewIEPlugin . DLL
O3 - инструменты: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Панель инструментов: Способствуй Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Способствуй CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / Auto
O4 - HKLM \ .. \ Run: [Acrobat помощник 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ Bin \ VER ВИО ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [звукорежиссер] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" Очистить
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ axcmd.exe" / Automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents и Settings \ меня \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / C
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Дополнительные пункт контекстного меню: Добавить в существующий PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Дополнительные пункт контекстного меню: Преобразовать целевую ссылку в Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Дополнительные пункт контекстного меню: Преобразовать целевую ссылку в существующий PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Дополнительные пункт контекстного меню: Преобразовать выбранные ссылки в Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Дополнительные пункт контекстного меню: Преобразовать выбранные ссылки на существующие PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Дополнительные пункт контекстного меню: Преобразовать выбор Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Дополнительные пункт контекстного меню: Преобразовать отбора к существующим PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Дополнительные пункт контекстного меню: Преобразовать в Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove контролю) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Версия Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Версия Cue CS3 \ Server \ Bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 Пишите Scanner (avg8emc) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour обслуживания) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Загрузки + далеко 2 крэк 2 + [RAZOR1911] [WEB СЕМЕННОГО] Far Cry 2 CRACK - REAL 100% работоспособного + FAH.exe - Неизвестный владелец - C: \ WINDOWS \
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: GEST службы для управления программой. (GEST обслуживания) - Неизвестный владелец - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Планировщиком 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: Служба nTune (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: StarWind службы А. Е. (StarWindServiceAE) - Ракетно отдела Software - C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Конец файла - 10115 байт

**evilfantasy** · #6 22 ноября 2008, 12:33

Цитата:

Один из них, которые я не был удалить Far Cry 2. Я заметил, что в журналах, в эту игру появляется достаточно часто. Если эта игра будет вклад в проблему?

Я могу лишь поставить его таким образом. Любое удаление всех трещин или прекратить помочь нам, и вы по своему усмотрению.

Цитата:

http://www.computer-juice.com/forums...-posting-7476/

Незаконное программное обеспечение

Компьютерные Сок не поддерживают незаконную деятельность. Мы не поддерживаем использование любых пиратских или иное незаконное программное обеспечение Windows, включая себя. Если Вы устанавливаете программное обеспечение трещины, вы работаете исполняемые файлы из неизвестных источников. Вы находитесь в силу неизвестных источников, предоставление доступа к информации на жестком диске и, возможно, предоставление полного контроля над функционированием вашего компьютера.

Мы будем НЕ Помощь никому ничего пирата или поможет сделать систему работы с пиратским программным обеспечением. Но если вы беспорядок ваш компьютер в этот процесс, мы поможем вам установить ее.
Удалите любые трещины заявки перед публикацией на помощь.
Вас могут попросить удалить любой P2P или общий доступ к файлам программ в ходе процесса удаления, если они считают источником проблемы.
Мы будем прекратить помощь, если вы отказываетесь удалить любые трещины (незаконных) программы.

Цитата:

Наконец, для HijackThis логи, как вы знаете, что удалить? У вас просто удалить те элементы, которые не выглядят правильно, или есть более систематического подхода к ней?

Очень систематическими. Просто удалить то, что не выглядит правом было бы весьма деструктивный курс взять с народами собственности. Есть на самом деле интернет-форумы, где можно учиться. Но это не простые вопросы и быстрый процесс.

Позвольте мне знать, что вы решили на устранение трещин. Я не собираюсь тратить свое время заливки над журналами и предстоящий с исправления, если вы не удалите их.

**icu222much** · #7 22 ноября 2008, 13:15

Я могу удалить все мои трещины игры, но я не могу удалить треснувшую программного обеспечения, таких как CS3/Maya как нужно им для моей работы. Я также не могу удалить свой треснувший Windows: (

К сожалению о тратить время evilfantasy. Мне не известно об этой политике. Я до сих пор очень благодарны и высоко ценим вашу помощь.

**evilfantasy** · #8 22 ноября 2008, 13:29

До тех пор, пока вы работаете правовой копия Windows не делает много хорошего, чтобы попытаться удалить вредоносные программы.

Мне трудно поверить, что любой работодатель или клиент будет поощрять или оправдывающие использование пиратского программного обеспечения с их информацией. Если у вас есть клиенты информацию на компьютере вы сдачи их на серьезный риск. Даже если это ваш собственный информацию вы положили себе и никому вы посылаете по электронной почте или мгновенное сообщение на серьезный риск, как хорошо. Отсутствие безопасности является очень опасным.

Это очень верно заявление.

Цитата:

Если Вы устанавливаете программное обеспечение трещины, вы работаете исполняемые файлы из неизвестных источников. Вы находитесь в силу неизвестных источников, предоставление доступа к информации на жестком диске и, возможно, предоставление полного контроля над функционированием вашего компьютера.

**icu222much** · #9 22 ноября 2008, 13:40

Ой, я полный рабочий день студента. Я работаю с большим количеством программного обеспечения, таких как CS3, Майя ... и другие действительно дорогое программное обеспечение. К сожалению, я провожу большую часть своих денег на обучение и книги, так что я не достаточно для покупки программного обеспечения.

**evilfantasy** · #10 22 ноября 2008, 13:50

Даже если бы мы должны были продолжаться большую часть средств мы используем будет в конечном итоге устранения трещин в любом случае.

Microsoft, а также многих производителей оборудования и программного обеспечения являются ramping усилия во всем мире сделать это невозможно или, по крайней мере, очень трудно запустить Windows и других программ без законных Windows ключ. Вы должны рассмотреть получать, по крайней мере до Windows правовой вы вдруг застряла, не ОС для работы на всех. Смотрите ЗДЕСЬ. Пиратство = воровство независимо от того, насколько она оправдана.

Лучше снять ComboFix. Она не является безопасным средством просто лежал вокруг.

Нажмите НАЧАЛО тогда RUN
Теперь введите Combofix / U В runbox
Убедитесь, что существует пробел между Combofix и / U
Затем нажмите Войти.

Приведенный выше порядок будет:
Исключить следующее:
ComboFix и связанные с ней файлы и папки.
Сбросьте настройки даты и времени.
Скрывать расширения файлов, если это потребуется.
Скрыть система / скрытые файлы, если это потребуется.
Установить новую, чистую Восстановить Point.

Аналогичные нитки
Нить	Резьба для начинающих	Форум	Ответы	Последнее сообщение
Компьютерные проблемы	etipjar	Общие Оборудование Чат	1	7 января 2008 15:08
Новые компьютерные проблемы	CaPpedDoG	Общие Оборудование Чат	11	31 декабря 2007 22:30
Компьютерные проблемы	gretgret	Общие Оборудование Чат	14	27 декабря 2007 03:26
Здравствуйте. Может быть, вы можете мне помочь с компьютерной проблемой.	Sefiros	Мультимедиа & кодеки	1	8 декабря 2007 22:05
Компьютерные проблемы	Jase123	Общие Оборудование Чат	5	27 октября 2007 04:37

Резьба Инструменты
Показать Версия для печати Email эта страница