Проблеми з комп'ютером

**icu222much** · #1 21 листопада 2008, 10:34

Минулої вночі, коли я завантажив мій комп'ютер у Windows XP, три вікна помилка з'явилася говорив:
"Помилка при завантаженні C: \ WINDOWS \ system32 \ lwmela.dll"
"Помилка при завантаженні C: \ WINDOWS \ system32 \ logibeja.dll"
"Помилка при завантаженні C: \ WINDOWS \ system32 \ nebazifi.dll"

Я помітив, що всі три ці помилки, пов'язані з rundll32.exe. Я дивився на Google, і він запропонував, щоб я не повинен видалити цей файл.

Мене цікавить, якщо хто-небудь може мені допомогти вирішити мою проблему. Я розмістив мої журналу HijackThis. Я сподіваюся, це допоможе.

Код:

**evilfantasy** · #2 21 листопада 2008, 13:05

Завантаження Malwarebytes 'Anti-Malware (MBAM)

Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості до наступного:
- Оновлення Malwarebytes 'Anti-Malware
- Ракета Malwarebytes 'Anti-Malware
Потім натисніть Готово.
У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
Після того як програма завантажиться, виберіть Виконати швидке сканування, Потім натисніть Сканування.
Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
Після завершення дезінфекції, журнал буде відкритий в Блокноті і Вам може бути запропоновано перезавантажити. (Див. Додаткова примітка)
У журналі зберігається автоматично за MBAM і можуть бути переглянуті, вибравши вкладку Журнал в MBAM.
Копіювати та вставити весь звіт в наступному відповіді.

Додаткова Примітка: Якщо MBAM зустрічає файлів, які важко видалити, вам буде представлений з 1 по 2 підказками, натисніть кнопку ОК або, і нехай MBAM приступити до процесу дезінфекції, якщо запит на перезавантаження комп'ютера, будь-ласка, зробіть це негайно.

----------

Будь-ласка, встановіть нову версію HijackThis і після нового журналу.

Завантаження TrendMicro HijackThis.exe (HJT) на робочому столі.

Двічі клацніть на HJTInstall.
Натисніть на Встановити кнопки.
Вона буде автоматично помістить в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Після установки, HijackThis має відкрити для вас.
Натисніть на Виконайте перевірку системи і зберігати в лог-файл Кнопка
HijackThis буде сканувати, а потім увійти відкриється в блокноті.
Скопіюйте та вставте весь зміст увійти Ваше повідомлення.
Чи не є HijackThis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.

**icu222much** · #3 21 листопада 2008, 20:25

Спасибо Evilfantasy. Після запуску MBAM і перезавантаження, спливаючі вікна, здавалося, перестали з'являтися. Ось мої журнали.

MBAM:

Malwarebytes 'Anti-Malware 1.30
Версія бази даних: 1415
Windows 5.1.2600 Service Pack 3

21/11/2008 7:17:41 PM
mbam-Log-2008-11-21 (19-17-41). TXT

Тип сканування: швидке сканування
Перевірка: 53708
Час минув: 3 хвилин (и), 24 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 3
Registry Values Infected: 5
Дані реєстру Пункти Infected: 2
Папки Infected: 0
Заражені файли: 0

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RDFa (Trojan.Vundo) -> на карантині і успішно вилучено.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> на карантині і успішно вилучено.

Дані реєстру Пункти Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Бад: (0) Хорошее: (1) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Бад: (0) Хорошее: (1) -> на карантині і успішно вилучено.

Папки Infected:
(Шкідливі програми не виявлені)

Заражені файли:
(Шкідливі програми не виявлені)

HijackThis:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 7:23:04 PM, по 21/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Documents і Settings \ ME \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBService.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO клас - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (без назви) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (файл відсутній)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6f6e-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Конверсія Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Панель інструментів Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: PDF-XChange Viewer IE-плагінів - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ перегляду PDF-\ PDFXCviewIEPlugin . DLL
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Сприяє Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] M '| \ U
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / Auto
O4 - HKLM \ .. \ Run: [Acrobat помічник 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ Bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [ICQ Lite] C: \ Program Files \ Common Files \ Nero \ Lib \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [звукооператора] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" Очистити
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ axcmd.exe" / Automount
O4 - HKLM \ .. \ Run: [Google Update] "C: \ Documents і Settings \ ME \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe" / C
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [vuzeparume] rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", S (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Додатковий пункт контекстного меню: Додати до існуючого PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Додатковий пункт контекстного меню: Перетворити цільове посилання в Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Додатковий пункт контекстного меню: Перетворити цільове посилання до існуючого PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Додатковий пункт контекстного меню: Перетворити вибрані посилання на Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Додатковий пункт контекстного меню: Перетворити вибрані посилання на існуючі PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Додатковий пункт контекстного меню: Конвертувати відбір Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Додатковий пункт контекстного меню: Перетворити виділення до існуючих PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Додатковий пункт контекстного меню: Перетворити на Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll C: \ WINDOWS \ system32 \ logibeja.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe Version Cue CS3 \ Server \ Bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-Mail Scanner (avg8emc) - AVG Technologies CZ, SRO - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, SRO - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + завантаження + Far Cry 2 тріщина 2 + [Razor1911] [Web SEED] Far Cry 2 Crack - REAL 100% повністю робочий + FAH.exe - Невідомий власник - C: \ WINDOWS \
O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
O23 - Service: GEST служби для управління програмою. (GEST Service) - Невідомий власник - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Планувальник Nero BackItUp 3 - Nero AG - C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune обслуговування (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Невідомий власник - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - Невідомий власник - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: StarWind А.Е. обслуговування (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
Кінець файлу - 10749 байт

**evilfantasy** · #4 21 листопада 2008, 21:44

Виглядає краще, але є ще деякі шкідливі ліворуч чистими.

Зніміть будь-які тріщини / Warez тепер, будь ласка. Це ні до чого чистої шкідливої коли це майже 100% вірогідність того, що шкідливе прийшло від одного з них.

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки Потім встановіть прапорець поруч із:

- O2 - BHO: (без назви) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (файл відсутній)
- O4 - HKLM \ .. \ Run: [GEST] M '| \ U
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ S-1-5-19 \ .. \ Run: [vuzeparume] RUNDLL32.EXE \ "C: \ WINDOWS \ system32 \ lowumela.dll \", S (User \ 'LOCAL SERVICE \')
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll C: \ WINDOWS \ system32 \ logibeja.dll
- O23 - Service: FAH @ F: + завантаження + Far Cry 2 тріщина 2 + [Razor1911] [Web SEED] Far Cry 2 Crack - REAL 100% повністю робочий + FAH.exe - Невідомий власник - C: \ WINDOWS \

Закрити всі вікна крім HijackThis та натисніть Фікс перевірили.

----------

Примітка: такі дії були створені спеціально для даного користувача. Якщо Ви не цьому користувачеві, НЕ дотримуватися цих приписів, оскільки вони можуть привести до пошкодження роботою системи

Перейти на Пуск> Виконати і тип notepad.exe Потім натисніть OK

Скопіюйте та вставте нижче в блокноті і зберегти як fixme.reg Вашому Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Знайдіть fixme.reg на робочому столі і двічі клацніть по ньому. Відповідь Так Коли з'явиться запит на злиття з Секретаріатом.

Переконайтеся, що ви скажіть мені, якщо ви отримаєте повідомлення про успішне про додавання вище до реєстру. Якщо ви не отримаєте повідомлення про успішне, воно не працювало.

Видалити fixme.reg з робочого столу.

----------

Завантаження ATF Cleaner За Atribune і збережіть його на робочому столі.
Альтернативна Завантажити посиланням

Користувачі Windows Vista: ATF-Cleaner повинно бути Запуск від імені адміністратора

Двічі клацніть АТФ-CLEANER.EXE Для запуску програми.
Встановіть прапорці ліворуч:

Temp в Windows
Поточний користувач Temp
Усі користувачі Temp
Тимчасові файли Інтернету
Prefetch
Java кешу
Кошики

Інші не обов'язково - якщо ви хочете, щоб видалити все перевірити Обрати всіх
Тепер натисніть Порожні Закладки
Коли ви отримаєте Вчинено очищення повідомлення, натисніть кнопку OK

Firefox користувачі натискають Firefox у рядку меню

Натисніть на Обрати всіх, Потім натисніть Порожній
Примітка: Якщо ви хочете зберегти ваші збережені паролі натисніть Ні по рядку.

Opera користувачі натискають Opera у рядку меню

Натисніть на Обрати всіх, Потім натисніть Порожній
Примітка: Якщо ви хочете зберегти ваші збережені паролі натисніть Ні за рядком

Важливо: Перезавантажте комп'ютер, перш ніж продовжити.

Зверніть увагу, що ваша система буде працювати повільніше, для перезавантаження або два після того, як використовувати цей інструмент, тому не панікуйте

----------

Завантажити ComboFix © SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop.

Link # 1
Link # 2

** Примітка: Важливо, щоб він був збережений прямо на робочому столі

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix.

Тимчасово вимикати ваш антивірусні, І будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.

Двомісні combofix.exe натисніть & виконайте вказівки на екрані.

Для Windows XP встановите систему з консолі відновлення

- Якщо ви використовуєте Windows XP і ще не встановлена консоль відновлення, будь ласка, забезпечити підключення до Інтернету активно (якщо можливо) і натисніть кнопку Так.
- Якщо з якоїсь причини ваш інтернет не працює, натисніть Ні.
-- Якщо ви не використовуєте Windows XP, вам не буде запропоновано.
- Коли буде запропоновано прийняти ліцензійну угоду натисніть OK.
- Прийняти ліцензійну угоду Microsoft (Натисніть Так).
- Коли ви сказали, що RC встановлена неправильно Натисніть ТАК Для продовження сканування на наявність шкідливого ПЗ.

Закінчивши ComboFix вироблятиме журнал для вас.
Опублікувати ComboFix журналу і новий HijackThis Log в наступному відповіді.

Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля.

Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.

**icu222much** · #5 22 листопада 2008, 10:02

Я успішно додали код на реєстр. Я також активована тільки мій AVG і він сказав, що він виявлений троянський кінь "SHeur2.CWU 'на відкриті. Це знаходиться на C: \ System Volume Information \ _restore (437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

Я також видалені деякі з моїх тріщинами додатків, які я не використовую. Один з них, які я не була видаліть Far Cry 2. Я помітив, що в журналах, ця гра з'являється досить часто. Хіба це гра буде що сприяють виникненню цієї проблеми?

Нарешті, в HijackThis журналах, як ви знаєте, що видалити? Ви просто видалити ті елементи, які не виглядають правильно, а чи є більш систематичного підходу до неї?

________________________________

ComboFix 08-11-21.05 - Мені 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Running From: C: \ Documents і Settings \ ME \ Desktop \ ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ aporanuz.ini
C: \ WINDOWS \ system32 \ ifizaben.ini
.
((((((((((((((((((((((((( Фото, створених з 2008-10-22 до 2008-11-22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 <DIR> D -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-11-21 19:03. 2008-11-21 19:03 <DIR> D -------- C: \ Documents і Settings \ ME \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38496 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15504 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - ------ C: \ Windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3532 - ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 <DIR> D -------- C: \ Documents і Settings \ ME \ Application Data \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR> D -------- C: \ Program Files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9728 - ------ C: \ WINDOWS \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1106944 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455296 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 <DIR> D -------- C: \ Program Files \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3840 - ------ C: \ WINDOWS \ System32 \ Drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR> D -------- C: \ Program Files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644400 - ------ C: \ WINDOWS \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR> D -------- C: \ Program Files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 <DIR> D -------- C: \ WINDOWS \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR> D -------- C: \ Program Files \ Рег Асамблей
2008-11-06 20:54. 2008-11-06 20:54 <DIR> D -------- C: \ WINDOWS \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14048 --------- C: \ WINDOWS \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 <DIR> D -------- C: \ WINDOWS \ System32 \ Drivers \ СР
2008-11-05 07:49. 2008-11-05 07:49 <DIR> D -------- C: \ Program Files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97928 - ------ C: \ WINDOWS \ System32 \ Drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76040 - ------ C: \ WINDOWS \ System32 \ Drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10520 - ------ C: \ WINDOWS \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 <DIR> D -------- C: \ Documents і Settings \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> D -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337408 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Netapi32.dll
2008-10-22 10:07. 2008-10-22 10:07 <DIR> D -------- C: \ WINDOWS \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - ------ C: \ Documents і Settings \ ME \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16608 ---- AW C: \ Windows \ gdrv.sys
2008-11-22 04:36 183112 ---- AW C: \ WINDOWS \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138184 ---- AW C: \ WINDOWS \ System32 \ Drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- D ----- WC: \ Documents і Settings \ ME \ Application Data \ Utorrent
2008-11-21 18:44 66872 ---- AW C: \ WINDOWS \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Google оновлень
2008-11-16 08:35 --------- D ----- WC: \ Program Files \ LogMeIn
2008-11-14 04:25 319488 ---- AW C: \ Windows \ HideWin.exe
2008-11-07 06:31 --------- D - H - WC: \ Program Files \ InstallShield Installation Information
2008-11-07 06:30 --------- D ----- WC: \ Program Files \ Google
2008-11-05 15:49 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ AVG8
2008-11-03 15:05 87352 ---- AW C: \ WINDOWS \ system32 \ LMIinit.dll
2008-11-03 15:05 83288 ---- AW C: \ WINDOWS \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47640 ---- AW C: \ WINDOWS \ System32 \ Drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28984 ---- AW C: \ WINDOWS \ system32 \ LMIport.dll
2008-11-03 15:05 23736 ---- AW C: \ WINDOWS \ system32 \ lmimirr.dll
2008-11-03 15:05 10040 ---- AW C: \ WINDOWS \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- D ----- WC: \ Program Files \ Microsoft Works
2008-10-25 06:17 --------- D --- AW C: \ Documents і Settings \ All Users \ Application Data \ TEMP
2008-10-24 11:21 455296 ---- AW C: \ WINDOWS \ System32 \ Drivers \ Mrxsmb.sys
2008-10-20 05:28 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ FLEXnet
2008-10-19 22:44 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Ubisoft
2008-10-18 01:48 ---- 5554 AW C: \ WINDOWS \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- D ----- WC: \ Program Files \ Electronic Arts
2008-10-17 09:16 --------- D ----- WC: \ Program Files \ Windows Live
2008-10-17 08:58 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ WLInstaller
2008-10-17 08:57 --------- dcsh - WC: \ Program Files \ Common Files \ WindowsLiveInstaller
2008-10-16 22:13 202776 ---- AW C: \ WINDOWS \ system32 \ wuweb.dll
2008-10-16 22:13 1809944 ---- AW C: \ WINDOWS \ system32 \ wuaueng.dll
2008-10-16 22:12 561688 ---- AW C: \ WINDOWS \ system32 \ wuapi.dll
2008-10-16 22:12 323608 ---- AW C: \ WINDOWS \ system32 \ wucltui.dll
2008-10-16 22:09 92696 ---- AW C: \ WINDOWS \ system32 \ cdm.dll
2008-10-16 22:09 51224 ---- AW C: \ WINDOWS \ system32 \ wuauclt.exe
2008-10-16 22:09 43544 ---- AW C: \ WINDOWS \ system32 \ Wups2.dll
2008-10-16 22:08 34328 ---- AW C: \ WINDOWS \ system32 \ wups.dll
2008-10-16 22:06 268648 ---- AW C: \ WINDOWS \ system32 \ mucltui.dll
2008-10-16 22:06 208744 ---- AW C: \ WINDOWS \ system32 \ muweb.dll
2008-10-14 02:05 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ nView_Profiles
2008-10-14 02:03 --------- D ----- WC: \ Program Files \ Common Files \ Wise Installation майстри
2008-10-14 02:03 --------- D ----- WC: \ Program Files \ технології AGEIA
2008-10-13 16:13 --------- D ----- WC: \ Program Files \ SystemRequirementsLab
2008-10-13 16:13 --------- D ----- WC: \ Documents і Settings \ ME \ Application Data \ SystemRequirementsLab
2008-10-09 05:12 --------- D ----- WC: \ Documents і Settings \ ME \ Application Data \ Nero
2008-10-09 05:11 --------- D ----- WC: \ Program Files \ Common Files \ Nero
2008-10-09 05:10 --------- D ----- WC: \ Program Files \ Nero
2008-10-09 05:10 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Nero
2008-10-09 04:34 --------- D ----- WC: \ Program Files \ Common Files \ Autodesk Загальні
2008-10-09 04:34 --------- D ----- WC: \ Program Files \ Common Files \ псевдонім Загальні
2008-10-09 04:33 ---- 6656 AW C: \ WINDOWS \ system32 \ haspvdd.dll
2008-10-09 04:33 47616 ---- AW C: \ WINDOWS \ System32 \ Drivers \ Haspnt.sys
2008-10-09 04:32 --------- D ----- WC: \ Program Files \ Autodesk
2008-10-05 06:52 94,208 ---- AW C: \ Windows \ ScUnin.exe
2008-10-01 00:43 1286152 ---- AW C: \ WINDOWS \ system32 \ Msxml4.dll
2008-09-27 06:16 --------- D ----- WC: \ Program Files \ 3DGroove
2008-09-22 05:57 --------- D ----- WC: \ Program Files \ Keyclone
2008-09-19 00:32 4 - SH - R C: \ WINOS.SYS
2008-09-17 16:55 453152 ---- AW C: \ WINDOWS \ system32 \ nvudisp.exe
2008-09-17 04:27 453152 ---- AW C: \ WINDOWS \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107888 ---- AW C: \ WINDOWS \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1846400 ---- AW C: \ WINDOWS \ system32 \ Win32k.sys
2008-09-10 01:14 1307648 ------ WC: \ WINDOWS \ system32 \ Msxml6.dll
2008-09-04 17:15 1106944 ---- AW C: \ WINDOWS \ System32 \ Msxml3.dll
2008-09-04 16:31 288024 ---- AW C: \ WINDOWS \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70936 ---- AW C: \ WINDOWS \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826368 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll
2008-08-21 04:00 22328 ---- AW C: \ Documents і Settings \ ME \ Application Data \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "C: \ Documents і Settings \ ME \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Acrobat 8.0 Помічник" = "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ Adobe V ~ 1 \ Server \ Bin \ VERSIO ~ 2.exe" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NvCpl.dll, NvStartup" [2007-03-01 153136]
"NBKeyScan" = "C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 C: \ WINDOWS \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 C: \ Windows \ RTHDCPL.exe]
"Звукорежисер" = "SOUNDMAN.EXE" [2008-06-18 C: \ Windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 C: \ Windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2008-04-14 15360]
C: \ Documents і Settings \ ME \ Start Menu \ Programs \ Startup \
Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
2008-11-03 07:05 87352 C: \ WINDOWS \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"SENTINEL" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: ^ документів і настройок меню ^ ^ ^ меню Пуск Запуск програми ^ ^ Adobe Media Player.lnk]
PATH = C: \ Documents і Settings \ ME \ Start Menu \ Programs \ Startup \ Adobe Media Player.lnk
резервне копіювання = C: \ Windows \ PSS \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"UpdatesDisableNotify" = DWORD: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" =
"G: \ \ Games \ \ Sierra \ \ FEARCombat \ \ fpupdate.exe" =
"G: \ \ Games \ \ Sierra \ \ FEARCombat \ \ FEARMP.exe" =
"C: \ \ WINDOWS \ system32 \ \ PnkBstrA.exe" =
"C: \ \ WINDOWS \ system32 \ \ PnkBstrB.exe" =
"C: \ \ Program Files \ \ Opera \ \ opera.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ Common Files \ \ Adobe \ \ Adobe Version Cue CS3 \ \ Server \ \ Bin \ \ VersionCueCS3.exe" =
"C: \ \ Program Files \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"C: \ \ Program Files \ \ Sony \ \ станція \ \ Кидати \ \ LaunchPad.exe" =
"C: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ Bin \ \ maya.exe" =
"G: \ \ Games \ \ Battlefield2 \ \ BF2.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"G: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ Bin \ \ FarCry2.exe" =
"G: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ Bin \ \ FC2Launcher.exe" =
"G: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ Bin \ \ FC2Editor.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Version Cue CS3 Server
"3704: TCP" = 3704: TCP: Adobe Version Cue CS3 Server
"50900: TCP" = 50900: TCP: Adobe Version Cue CS3 Server
"50901: TCP" = 50901: TCP: Adobe Version Cue CS3 Server
R1 AvgLdx86; AVG Free AVI Loader Driver x86; C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc; AVG Free8 E-Mail Scanner; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd; AVG Free8 сторожового пса; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX; Free8 AVG Network Redirector C: \ WINDOWS \ system32 \ drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST служби; GEST служби для управління програмою.; "C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn інформації ядра Постачальника; \? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; \? \ C: \ Windows \ System32 \ Drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon Utility Driver; \? \ C: \ Program Files \ Common Files \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror C: \ WINDOWS \ system32 \ DRIVERS \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP; []
.
Вміст папки "Призначені завдання" '
2008-11-22 C: \ WINDOWS \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents і Settings \ ME \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe [2008-10-11 09:30]
.
.
------- ------- Додатковій скануванні
.
Firefox -: профіль - C: \ Documents і Settings \ ME \ Application Data \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: плагін - C: \ Documents і Settings \ ME \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl L
FF -: плагін - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Browser \ nppdf32.dll
FF -: плагін - C: \ Program Files \ DivX \ DivX Авторські Uploader \ npUpload.dll
FF -: плагін - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: плагін - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: плагін - C: \ Program Files \ Mozilla Firefox \ Plugins \ npyaxmpb.dll
FF -: плагін - C: \ Program Files \ Virtools \ 3D Життя Player \ npvirtools.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-11-22 08:15:19
Windows 5.1.2600 Service Pack 3 NTFS
Сканування приховані процеси ...
Сканування приховані Autostart записів ...
Сканування приховані файли ...

C: \ Windows \ Temp \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 байт
Перевірка успішно завершена
приховані файли: 1
************************************************** ************************
"ServiceDll" = "C: \ WINDOWS \ system32 \ Es.dll"
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F AH @ F: + завантаження + Far Cry 2 тріщина 2 + [Razor1911] [Web SEED] Far Cry 2 Crack - REAL 100% повністю робочий + FAH.exe]
"ImagePath" = "F: \ Downloads \ Far Cry 2 тріщина 2 \
[Razor1911] [Web SEED] Far Cry 2 Crack - REAL 100% повністю робочий \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F AH @ F: + завантаження + Far Cry 2 тріщина 2 + [Razor1911] [Web SEED] Far Cry 2 Crack - REAL 100% повністю робочий + FAH.exe]
"ImagePath" = "F: \ Downloads \ Far Cry 2 тріщина 2 \
.
------------------------ Інші процеси, запущені ----------------------- --
.
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ system32 \ Wdfmgr.exe
C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
.
************************************************** ************************
.
Була перезавантажена Час закінчення: 2008-11-22 8:18:54 - машина [мене]
ComboFix-карантин-files.txt 2008-11-22 16:18:50
Попередньо Run: 75917185024 байт вільно
Після Run: 76165115904 байт вільно
252 --- --- EOF 2008-11-19 11:01:01

_______________________________________________

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 8:51:17 AM від 22/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents і Settings \ ME \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO клас - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6f6e-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Конверсія Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Панель інструментів Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: PDF-XChange Viewer IE-плагінів - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ перегляду PDF-\ PDFXCviewIEPlugin . DLL
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Сприяє Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / Auto
O4 - HKLM \ .. \ Run: [Acrobat помічник 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ Bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [ICQ Lite] C: \ Program Files \ Common Files \ Nero \ Lib \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [звукооператора] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" Очистити
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ axcmd.exe" / Automount
O4 - HKLM \ .. \ Run: [Google Update] "C: \ Documents і Settings \ ME \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe" / C
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Додатковий пункт контекстного меню: Додати до існуючого PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Додатковий пункт контекстного меню: Перетворити цільове посилання в Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Додатковий пункт контекстного меню: Перетворити цільове посилання до існуючого PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Додатковий пункт контекстного меню: Перетворити вибрані посилання на Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Додатковий пункт контекстного меню: Перетворити вибрані посилання на існуючі PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Додатковий пункт контекстного меню: Конвертувати відбір Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Додатковий пункт контекстного меню: Перетворити виділення до існуючих PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Додатковий пункт контекстного меню: Перетворити на Adobe PDF - Res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe Version Cue CS3 \ Server \ Bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-Mail Scanner (avg8emc) - AVG Technologies CZ, SRO - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, SRO - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + завантаження + Far Cry 2 тріщина 2 + [Razor1911] [Web SEED] Far Cry 2 Crack - REAL 100% повністю робочий + FAH.exe - Невідомий власник - C: \ WINDOWS \
O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
O23 - Service: GEST служби для управління програмою. (GEST Service) - Невідомий власник - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Планувальник Nero BackItUp 3 - Nero AG - C: \ Program Files \ Nero \ NERO8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune обслуговування (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Невідомий власник - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: StarWind А.Е. обслуговування (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Кінець файлу - 10115 байт

**evilfantasy** · #6 22 листопада 2008, 12:33

Цитата:

Один з них, які я не була видаліть Far Cry 2. Я помітив, що в журналах, ця гра з'являється досить часто. Хіба це гра буде що сприяють виникненню цієї проблеми?

Я можу тільки сказати так. Або видаліть всі тріщини або припинити допомагати нам, і ви на свій розсуд.

Цитата:

http://www.computer-juice.com/forums...-posting-7476/

Нелегальне програмне забезпечення

Комп'ютерні сік не підтримують незаконну діяльність. Ми не підтримуємо будь-якого використання піратського або інше незаконне програмне забезпечення Windows, включаючи себе. Якщо ви встановите тріщинами програмне забезпечення, ви працюєте в виконувані файли з невідомих джерел. Ви знаходитесь в невідомому ефект, даючи доступ до джерел інформації на жорсткому диску і, можливо, даючи повний контроль за роботою вашого комп'ютера.

Ми будемо НЕ Допомога будь-якого піратського що-небудь або допомогти зробити роботу системи з піратським програмним забезпеченням. Але якщо ви заплуталися у вашому комп'ютері у цьому процесі, ми допоможемо вам це виправити.
Видаліть всі програми перед тріщинами проводки по допомогу.
Ви можете попросити видалити будь-який файл або P2P програм обміну в процесі видалення, якщо вони вважають, є джерелом проблеми.
Ми будемо припиняти допомогу, якщо ви не хочете видаляти будь-які тріщини (незаконних) програми.

Цитата:

Нарешті, в HijackThis журналах, як ви знаєте, що видалити? Ви просто видалити ті елементи, які не виглядають правильно, а чи є більш систематичного підходу до неї?

Це дуже систематичний характер. Просто видалення, що виглядає не так було б дуже руйнівним звичайно взяти з майном народів. Є насправді інтернет-форуми, де ви можете навчитися. Але це не прості або Q швидкий процес.

Дозвольте мені знати, що ви вирішили на усунення тріщин. Я не збираюся витрачати свій час заливки над журнали і, підійшовши з виправленнями, якщо ви не видалите їх.

**icu222much** · #7 22 листопада 2008, 13:15

Я можу видалити всі мої тріщинами гри, але я не можу видалити тріщини такі програми, як CS3/Maya як мені потрібні для моєї роботи. Я також не можу видалити мій тріщинами Windows: (

Вибач витрачати час evilfantasy. Я не знайомий з цією політикою. Я до сих пір дуже вдячні і високо цінуємо вашу допомогу.

**evilfantasy** · #8 22 листопада 2008, 13:29

Поки ви працюєте в ліцензійній копії Windows він не робить багато хорошого, щоб спробувати видалити шкідливі програми.

Мені важко повірити, що будь-який роботодавець або клієнт буде заохочувати або виправдовують використання піратського програмного забезпечення з їх інформацію. Якщо у вас є клієнти інформації на комп'ютері ви ставите їх на серйозний ризик. Навіть якщо це ваш власний інформацію ви ставите себе і всіх вас відправити електронний лист або миттєве повідомлення на серйозний ризик, а. Відсутність безпеки є дуже небезпечним.

Це дуже правильне твердження.

Цитата:

Якщо ви встановите тріщинами програмне забезпечення, ви працюєте в виконувані файли з невідомих джерел. Ви знаходитесь в невідомому ефект, даючи доступ до джерел інформації на жорсткому диску і, можливо, даючи повний контроль за роботою вашого комп'ютера.

**icu222much** · #9 22 листопада 2008, 13:40

Ах, я є студентом повного часу. Я працюю з великою кількістю програмного забезпечення, такі як CS3, Майя ... та інші дійсно дороге програмне забезпечення. На жаль, я більшу частину своїх грошей на навчання і книги, так що я не достатньо для купівлі програмного забезпечення.

**evilfantasy** · #10 22 листопада 2008, 13:50

Навіть якщо б ми повинні були продовжуватися більшу частину коштів ми використовуємо б у кінцевому підсумку усунення тріщин у будь-якому випадку.

Microsoft, а також багатьох програмних і апаратних засобів нарощують свої зусилля по всьому світу, щоб унеможливити або, по крайней мере, виключно важким для запуску Windows та інших програм без Legit Windows Key. Вам слід розглянути можливість одержання принаймні Windows правової, перш ніж ви раптом застрягла, НЕ ОС для роботи з зовсім. Дивіться тут. Піратство = крадіжку незалежно від того, як це виправдано.

Краще видалити ComboFix. Вона не є безпечним засобом просто валяються.