|
|
#1
Jan 8th 2008 ، 10:22
| |||
| |||
| مرحبا. وأنا هنا في مكان جديد ، يرجى أن يكون نوع. فعلت شيئا غبيا جدا قبل تحميل وتركيب WinZix. والآن ، النوافذ المنبثقة من وقت لآخر على جهاز الكمبيوتر الخاص بي ، وبرنامج إدارة IEXPLORE.exe دعا باستمرار باستخدام أكثر من 73،000 كاف من الذاكرة ، وكذلك العادية IEXPLORE.exe الحالي. هذا WinZix يبدو خطيرا جدا. الرجاء مساعدتي ، وسأكون ممتنا للغاية.  |
|
#2
Jan 8th 2008 ، 10:54
| |||
| |||
| مرحبا بك في تريليون قدم مكعب. التحميل وإعادة تسمية HijackThis (HJT)
يرجى المقبل بعد انتهاء تضاف سجل HijackThis.
__________________  |
|
#3
Jan 8th 2008 ، 11:00
| |||
| |||
| حسنا هنا هو دخول. ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 11:59:09 ص ، 1/8/2008 نظم التشغيل ويندوز 2003 SP2 (WinNT 5.02.3790) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.3790.1830) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ RTHDCPL.EXE جيم : \ ملفات البرنامج (x86) \ الأداة المشروع \ mDNSResponder.exe جيم : \ النوافذ \ SysWOW64 \ CTsvcCDA.EXE جيم : \ ملفات البرنامج (x86) \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe جيم : \ ملفات البرنامج (x86) \ سانديسك \ سانسا التحديث \ SansaDispatch.exe جيم : \ ملفات البرنامج (x86) \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe جيم : \ ملفات البرنامج (x86) \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج (x86) \ وجهة نظر \ عام \ ViewpointService.exe جيم : \ ملفات البرنامج (x86) \ وجهة نظر \ وجهة نظر مدير \ ViewMgr.exe جيم : \ ملفات البرنامج (x86) \ موزيلا فايرفوكس \ firefox.exe جيم : \ ملفات البرنامج (x86) \ تريند مايكرو \ HijackThis \ sniper.exe F2 -- ريج : System.ini : UserInit = userinit O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج (x86) \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج (x86) \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" O4 -- HKCU \.. \ تشغيل : [وثيقة معلومات] جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ تدير ~ 1 \ CASH.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ RunOnce : [tscuninstall] ٪ systemroot ٪ \ system32 \ tscupgrd.exe (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ RunOnce : [tscuninstall] ٪ systemroot ٪ \ system32 \ tscupgrd.exe (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [tscuninstall] ٪ systemroot ٪ \ system32 \ tscupgrd.exe (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ RunOnce : [tscuninstall] ٪ systemroot ٪ \ system32 \ tscupgrd.exe (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : hc_tray.lnk.disabled O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج (x86) \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : هدف -- (AC9E2541 - 2814 - 11d5 - BC6D بين 00B0D0A1DE45) -- جيم : \ ملفات البرنامج (x86) \ هدف \ aim.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1172077335171 O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab O23 -- الخدمات : صباح الخير الخدمة -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج (x86) \ الأداة المشروع \ mDNSResponder.exe O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE O23 -- الخدمات : المنطقي القرص مدير الدائرة الإدارية (dmadmin) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ dmadmin.exe (ملف المفقودين) O23 -- الخدمات : ادخل الاحداث (Eventlog) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ services.exe (ملف المفقودين) O23 -- الخدمة : خدمة VoIP الأداة (البرنامج المساعد الأداة) -- SIPphone شركة -- جيم : \ ملفات البرنامج (x86) \ GizmoPlugin \ GizmoPlugin.exe O23 -- الخدمات : المتشعب SSL) HTTPFilter) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج (x86) \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : IMAPI قرص حرق دائرة شؤون الأسرى والمفقودين (ImapiService) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ imapi.exe (ملف المفقودين) O23 -- الخدمات : وزعت والمعاملات المنسق (MSDTC) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ msdtc.exe (ملف المفقودين) O23 -- الخدمات : صافي الدخول (Netlogon) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : الإقليم الشمالي ليرة مالطية موفر دعم الأمن (NtLmSsp) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ nvsvc64.exe (الملف مفقود) O23 -- الخدمات : التوصيل والتشغيل (PlugPlay) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ services.exe (ملف المفقودين) O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe O23 -- الخدمات : خدمات IPSEC (PolicyAgent) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : التخزين المحمية (ProtectedStorage) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : سطح المكتب البعيد مساعدة مدير الدورة (RDSessMgr) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ sessmgr.exe (ملف المفقودين) O23 -- الخدمات : مدير الأمن الحسابات (SamSs) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الدائرة : دائرة StarWind بالانكليزية (StarWindServiceAE) -- شعبة الصواريخ المواضيع -- جيم : \ ملفات البرنامج (x86) \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe O23 -- الدائرة : دائرة القرص الافتراضي (vds) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ vds.exe (ملف المفقودين) O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج (x86) \ وجهة نظر \ عام \ ViewpointService.exe O23 -- الخدمات : المجلد نسخ الظل (VSS) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ vssvc.exe (ملف المفقودين) O23 -- الخدمات : محول الأداء WMI (WmiApSrv) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ wbem \ wmiapsrv.exe (ملف المفقودين) -- نهاية ملف -- 5710 بايت |
|
#4
Jan 8th 2008 ، 12:01
| |||
| |||
| الذهاب إلى إضافة / إزالة البرامج وإلغاء تثبيت أي من وجهة نظر القيود. (إذا وجد) وجهة نظر شريط الأدوات وجهة نظر وسائل الإعلام لاعب وهلم جرا. ----------
---------- اذهب إلى الكمبيوتر> أدوات> خيارات المجلد> عرض تبويبة :
---------- الصحافة السيطرة + + حذف فقرة بديلة (في كل مرة) تبويبة Vlick عمليات قتل وعملية (إذا وجد) لدى CASH.exe ViewpointService.exe ---------- وحدد فتح HijackThis قيام نظام المسح فقط ثم وضع علامة اختيار بجوار : F2 -- ريج : System.ini : UserInit = userinit O4 -- HKCU \.. \ تشغيل : [وثيقة معلومات] جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ تدير ~ 1 \ CASH.exe O4 -- بدء التشغيل : hc_tray.lnk.disabled O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج (x86) \ وجهة نظر \ عام \ ViewpointService.exe إغلاق جميع نوافذ باستثناء HijackThis وانقر التحقق من تثبيت Hijackthis الخروج. ---------- انقر نقرا مزدوجا فوق جهاز الكمبيوتر على سطح المكتب لتحديد مواقع هذه المجلدات و ملفات (إذا وجد) جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ تدير ~ 1 \لدى CASH.exe جيم : \ ملفات البرنامج (x86) \وجهة نظر \ عام\ViewpointService.exe ---------- CCleaner البعيد. يرجى تحميل CCleaner
SUPERAntiSpyware البعيد. تنزيل الطبعة SUPERAntispyware الحرة (ساس)
يرجى إضافة ما بعد القادم : سجل SUPERAntiSpyware سجل جديدة Hijackthis
__________________ |
|
#5
8th يناير 2008 ، 14:35
| |||
| |||
| الأول ازالة جميع البرامج من وجهة نظر ، والمديرين ، والتي كانت فاعلة في إضافة / إزالة البرامج. الأول ولم تجد وجهة نظر مدير دائرة على services.msc الأول يسمح الملفات والمجلدات المخفية وينبغي النظر إلى ولم - ViewopointService.exe أو لدى CASH.exe وعثر في مدير المهام فعلت - HijackThis وثابتة إلا البنود الثلاثة الاولى ، لم أتمكن من العثور على "O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج (x86) \ وجهة نظر \ عام \ ViewpointService.exe" في المتاحة للبنود المراد فحصها. وقال ثابت HJT البنود الثلاثة التي قمت باختيار. الأول فقط حذف الملف لدى CASH.exe في "جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ تدير ~ 1 \" الدليل. الأول أيضا حذف أي من المجلدات التي كانت في وجهة نظر ودليل في حد ذاته من وجهة نظر مجلد ملفات البرنامج (x86). "عام" لم يكن هناك مجلد. الأول وضع النظام استعادة نقطة على التوالي قبل ان تغير المناخ النظيف ، يتعارض ، وأنا خرجت من ذلك. SUPERAntiSpyware - جريت على اكتمال مسح 'طريقة. طيبة استغرق ساعة ونصف الساعة الى ساعتين أو نحو ذلك. قالت إنها لم تعثر على أمور ضارة. هنا هو SUPERAntiSpyware الدخول : SUPERAntiSpyware المسح الدخول http://www.superantispyware.com ولدت في 01/08/2008 الساعة 03:11 تطبيق الإصدار : 3.9.1008 القواعد الأساسية لقاعدة بيانات الإصدار : 3376 تتبع القواعد قاعدة بيانات الإصدار : 1370 المسح الضوئي نوع : الانتهاء من المسح الضوئي مجموع مسح الوقت : 01:29:08 ذاكرة بنود الممسوحة ضوئيا : 123 ذكرى اكتشاف التهديدات : 0 سجل بنود الممسوحة ضوئيا : 4484 سجل اكتشاف التهديدات : 0 الملف بنود الممسوحة ضوئيا : 109159 اكتشاف التهديدات الملف : 0 الجديد هنا هو HJT الدخول : ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 3:19:05 م ، 1/8/2008 نظم التشغيل ويندوز 2003 SP2 (WinNT 5.02.3790) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.3790.1830) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ RTHDCPL.EXE جيم : \ ملفات البرنامج (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe جيم : \ ملفات البرنامج (x86) \ الأداة المشروع \ mDNSResponder.exe جيم : \ النوافذ \ SysWOW64 \ CTsvcCDA.EXE جيم : \ ملفات البرنامج (x86) \ GizmoPlugin \ GizmoPlugin.exe جيم : \ النوافذ \ SysWOW64 \ PnkBstrA.exe جيم : \ ملفات البرنامج (x86) \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe جيم : \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE جيم : \ ملفات البرنامج (x86) \ تريند مايكرو \ HijackThis \ sniper.exe O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج (x86) \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج (x86) \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- HKCU \.. \ تشغيل : [وثيقة معلومات] جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ تدير ~ 1 \ CASH.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ RunOnce : [tscuninstall] ٪ systemroot ٪ \ system32 \ tscupgrd.exe (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ RunOnce : [tscuninstall] ٪ systemroot ٪ \ system32 \ tscupgrd.exe (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [tscuninstall] ٪ systemroot ٪ \ system32 \ tscupgrd.exe (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ RunOnce : [tscuninstall] ٪ systemroot ٪ \ system32 \ tscupgrd.exe (مستخدم 'المستخدم الافتراضي') O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج (x86) \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : هدف -- (AC9E2541 - 2814 - 11d5 - BC6D بين 00B0D0A1DE45) -- جيم : \ ملفات البرنامج (x86) \ هدف \ aim.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1172077335171 O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج (x86) \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : صباح الخير الخدمة -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج (x86) \ الأداة المشروع \ mDNSResponder.exe O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE O23 -- الخدمات : المنطقي القرص مدير الدائرة الإدارية (dmadmin) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ dmadmin.exe (ملف المفقودين) O23 -- الخدمات : ادخل الاحداث (Eventlog) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ services.exe (ملف المفقودين) O23 -- الخدمة : خدمة VoIP الأداة (البرنامج المساعد الأداة) -- SIPphone شركة -- جيم : \ ملفات البرنامج (x86) \ GizmoPlugin \ GizmoPlugin.exe O23 -- الخدمات : المتشعب SSL) HTTPFilter) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج (x86) \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : IMAPI قرص حرق دائرة شؤون الأسرى والمفقودين (ImapiService) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ imapi.exe (ملف المفقودين) O23 -- الخدمات : وزعت والمعاملات المنسق (MSDTC) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ msdtc.exe (ملف المفقودين) O23 -- الخدمات : صافي الدخول (Netlogon) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : الإقليم الشمالي ليرة مالطية موفر دعم الأمن (NtLmSsp) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ nvsvc64.exe (الملف مفقود) O23 -- الخدمات : التوصيل والتشغيل (PlugPlay) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ services.exe (ملف المفقودين) O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe O23 -- الخدمات : خدمات IPSEC (PolicyAgent) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : التخزين المحمية (ProtectedStorage) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الخدمات : سطح المكتب البعيد مساعدة مدير الدورة (RDSessMgr) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ sessmgr.exe (ملف المفقودين) O23 -- الخدمات : مدير الأمن الحسابات (SamSs) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ lsass.exe (ملف المفقودين) O23 -- الدائرة : دائرة StarWind بالانكليزية (StarWindServiceAE) -- شعبة الصواريخ المواضيع -- جيم : \ ملفات البرنامج (x86) \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe O23 -- الدائرة : دائرة القرص الافتراضي (vds) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ vds.exe (ملف المفقودين) O23 -- الخدمات : المجلد نسخ الظل (VSS) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ vssvc.exe (ملف المفقودين) O23 -- الخدمات : محول الأداء WMI (WmiApSrv) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ wbem \ wmiapsrv.exe (ملف المفقودين) -- نهاية ملف -- 5525 بايت اقدر لكم تمر كل هذه المتاعب لمساعدتي. شكرا جزيلا. اسمحوا لي أن أعرف ما ينبغي عمله بعد ذلك. خذ وقتك. |
|
#6
Jan 8th 2008 ، 14:59
| |||
| |||
| رائع! هل ليس لديها أي تركيب مكافحة الفيروسات؟ لا تزال هناك بعض القيود على التعامل معه. يرجى تحميل Combofix به سواء من الغواصات هنا أو هنا مهمة -- Combofix.exe يجب أن يخلص إلى سطح المكتب الخاص بك.
الاشعة سيكون مؤقتا تعطيل سطح المكتب. إذا كان قد ترك انقطاع الكمبيوتر المجمدة. اذا حدث هذا ، الرجاء لإعادة تشغيل الكمبيوتر المكتبي. ما بعد المقبل سجل Combofix اسمحوا لي أيضا أن تعرف عن الفيروسات.
__________________ |
|
#7
Jan 8th 2008 ، 19:10
| |||
| |||
| شكرا لك. ليس لدي برنامج الحماية من الفيروسات. أنا لا أحب لدفع ثمنها ، وأنا لم أر الكثير من الاشياء الحرة أن هناك أكثر من مجرد ذكرى المياه. معظم الأشياء حرة ويبدو أن عمليات الاحتيال كذلك. إذا كنت تعرف ان احد حر ، يرجى للسهم. لقد كنت بخير مع الفيروسات وبرامج التجسس كل ذلك حتى winzix التي اسمحوا لي في بمفردي. أنا تحميل ComboFix لسطح المكتب ، وحاول لتشغيله. المرة الأولى هو للضغط على (1) ، وأدخل وقالت انها على وشك التحقق ، وبذل كل شيء ، ثم اختفت عن نافذة وdidn't العودة. حاولت العودة على الانترنت ، ولكن ذلك المعوقين على نحو ما ، كان لي لإعادة تشغيل جهاز الكمبيوتر مرتين ليكون قادرا على استخدام شبكة الانترنت من جديد. وحاولت ادارة ComboFix وقت آخر وأنها لا تبقى لأكثر من 20 ثانية قبل نافذة واختفى didn't العودة ، ومرة أخرى مما تسبب في بلادي الانترنت لغير العمل (على الرغم من ان الكومبيوتر لا يزال لديها ط الصدد). الشكر مرة أخرى. نأمل أن نسمع منك قريبا. |
|
#8
Jan 8th 2008 ، 23:02
| |||
| |||
| يتيح لك الحصول على تشكيل لمكافحة الفيروسات. أفهم شواغلكم على الذاكرة ولكن المبذرون Avast! الطبعة الوطن الحر هو الأخف وزنا والأكثر أمانا ، أسرع الفيروسات لقد رأيت حتى الآن. انه امر لا يمكن الاعتماد عليها في كشف ووقف التهديدات ولكن لهم أيضا. أنت "قد" انظر تباطؤ طفيف إذا كنت تعمل ، واستكمالا لتبدأ ، ولكن تثبيت سريع (عادة ما تكون تحت دقيقة) ونأمل أن يكون مقبولا. كلمة سريعة / التشدق. كثير من أشكال البرمجيات الخبيثة لن بطء جهاز كمبيوتر في أي ملحوظة. ولن يقدموا الإعلانات المنبثقة ، ولا يفعل أي شيء لجذب الانتباه. ومع ذلك فهي بهدوء إرسال معلوماتك الشخصية إلى المجرمين الذين يستخدمونها. سيستخدمون الكمبيوتر الخادم بوصفها غيبوبة وسوف "تملك" اكثر من جهاز الكمبيوتر لديك. البرامج الضارة يزداد عدوانية ، وأكثر صعوبة للكشف عن صعوبة في قتل وعمليا لا يمكن تجنبها اذا ذهبت على الانترنت على الاطلاق. إذا / عندما يصبح جهاز الكمبيوتر الخاص بك لخادم البرمجيات الخبيثة ، والبريد المزعج ويمكن لمحاولة التسلل الى جهاز الكمبيوتر الموثقة ولكم البريد الإلكتروني أو الدردشة مع. ثم هناك معلوماتك الشخصية............ حتى من دون مكافحة الفيروسات ، كما يمكن أن يضر البقية منا. </ تمشدق> حسنا ، أين كنا الآن  تنزيل وتثبيت Avast! الوطن الحر إدارة المسح الكامل معها. وانا ذاهب لتفقد Combofix ، ولقد كان لعدد قليل من الناس لا تتمكن من تشغيلها مؤخرا وسأحاول معرفة السبب. وسوف يعود أكثر وظيفة تعليمات في وقت قريب.
__________________ |
|
#9
9th يناير 2008 ، 00:41
| |||
| |||
| سأقوم بما أن مكافحة الفيروسات فى اقرب وقت ممكن. شكرا لتقول لي ذلك. لم أكن الاعتبار الخاص بك تمشدق حرف واحد ، الأول تمشدق تماما قليلا عن نفسي ، وأقل بكثير من المواضيع الهامة. وخصوصا أنني وجدت فعلا بالمعلومات خطابك منذ (أنا متأكد من أنك يمكن أن أقول (أنا حقا dont معرفة أي من البرمجيات الخبيثة ، وبرمجيات التجسس ، والفيروس من نوع ما ؛ وإذا كان هناك أي شيء آخر تريد معرفته ، لا تتردد عن أن تمشدق كذلك ، كنت فقط جعل حياتي أسهل وأكثر أمنا. شكرا لك! وهكذا... وأنا أعلم المرح / أهمية تمشدق جيدة (وهذا هو مبهج تمشدق قصيرة بالمقارنة مع بعض الألغام. haha  (خذ وقتك مع ComboFix ، لم أشهد نافذة منبثقة الأولى منذ بضعة أشياء كان لي عليك القيام به ، وترك ملف IEXPLORE.exe مدير المهمة ، لذلك أود أن أغتنم هذه علامات جيدة... لكني لن تتولى القيام به حتى وأنا أقول لك ذلك. وأنا لم أقصد أن الصوت القاسية عن برنامج مضاد للفيروسات ، وذلك لقد كانت قليلة وكانت رهيبة ، وأنا متأكد من أنك تعرف ما أعنيه. هذا Avast! برنامج أصوات كبيرة ، حتى لو استكمال نحو 10 دقائق فقط. أشكركم مرة أخرى. |
|
#10
9th يناير 2008 ، 01:14
| |||
| |||
| لول ، الصاخبة ممتع من وقت لآخر. انها متأخرة أو ربما استمرت حول البرامج الضارة لبعض الوقت.  فإن Avast جيدة ، ما زلت تستخدم Windows98 من وقت لآخر ، وعلى ذلك. لا تبطئ خطاها قليلا. تسمح بذلك في الوقت الراهن ، سوف تساعدني لمعرفة ما اذا كانت winzix ما زال مختبئا في أي مكان. تنزيل Deckard 'sنظام سكانر (مفاجآت صيف دبي) الى حسابك المكتبي. ملاحظة : يجب أن تكون مسجلا على حساب مع امتيازات المسؤول.
ماذا ستفعل مفاجآت صيف دبي :
__________________ |
