[Skidaddle]

Привет. Аз съм нов публикувате тук, моля да е вид. Направих много глупаво нещо като изтеглите и инсталирате WinZix. Аз вече имат изскачащи прозорци от време на време на моя компютър и да има програма, наречена Iexplore.exe текат непрекъснато използване над 73000 К от паметта, както и нормалните Iexplore.exe вървят. Това WinZix изглежда доста сериозна. Моля, помогнете ми, аз ще го оценявам много.

[evilfantasy]

Добре дошли в TCF.

Изтеглете и преименуване HijackThis (HJT)

• Щракнете върху HJTInstall.
• Кликнете върху Инсталирайте бутон.
• Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• При инсталиране, HijackThis трябва отворени за вас.
  • Затвори HijackThis и го преименувате.
  • Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
  • Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте.
  • Въведете sniper.exe и натиснете Въведете.
  • Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
• От десктопа отворена HiackThis.
• Ако използвате Windows Vista, не забравяйте да Пусни като администратор
• Кликнете върху Направи система, сканира и запишете регистрационния файл бутон
• HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
• Копирайте и поставете влезете във вашия пост.
  • Да не се имат Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Въпреки че имаме преименуван HijackThis за снайперист, ние пак ще се отнасят до него, както HijackThis или HJT.

Следващ пункт моля добавете HijackThis дневника.

[Skidaddle]

Добре е дневника.



Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 11:59:09 ч., от 1/8/2008
Платформа: Windows 2003 SP2 (Winnt 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Обувка готовност: Нормално

Работещи процеси:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo проекта \ mDNSResponder.exe
C: \ Windows \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ Iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ Iexplore.exe
C: \ Program Files (x86) \ гледна точка \ Обща \ ViewpointService.exe
C: \ Program Files (x86) \ гледна точка \ гледна точка мениджър \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Тренд Микро \ HijackThis \ sniper.exe

F2 - REG: system.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Пусни: [Info Затвори] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЕНИЕ ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'Default потребител ")
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Обслужване: Бонжур служба - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo проекта \ mDNSResponder.exe
O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE
O23 - Обслужване: Логическа диск мениджър административното обслужване (dmadmin) - Неизвестен собственик - C: \ Windows \ System32 \ dmadmin.exe (файл липсва)
O23 - Обслужване: Проява Дневник (Eventlog) - Неизвестен собственик - C: \ Windows \ System32 \ services.exe (файл липсва)
O23 - Обслужване: Gizmo VoIP служба (Gizmo Plug-in) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Обслужване: HTTP SSL (HTTPFilter) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: IMAPI CD-Burning COM служба (ImapiService) - Неизвестен собственик - C: \ Windows \ System32 \ imapi.exe (файл липсва)
O23 - Обслужване: Разпределени Преведена координатор (MSDTC) - Неизвестен собственик - C: \ Windows \ System32 \ msdtc.exe (файл липсва)
O23 - Обслужване: Нето Име (Netlogon) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: NT LM Security Support Provider (NtLmSsp) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - неизвестно собственик - C: \ Windows \ System32 \ nvsvc64.exe (файл липсва)
O23 - Обслужване: Plug и Play (PlugPlay) - Неизвестен собственик - C: \ Windows \ System32 \ services.exe (файл липсва)
O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe
O23 - Обслужване: IPSec Услуги (PolicyAgent) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: Защитени съхранение (ProtectedStorage) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: Отдалечен работен плот Помощ Session Manager (RDSessMgr) - Неизвестен собственик - C: \ Windows \ System32 \ sessmgr.exe (файл липсва)
O23 - Обслужване: Сигурност Сметки Manager (SamSs) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: StarWind AE служба (StarWindServiceAE) - Ракета Подразделяне Софтуер - C: \ Program Files (x86) \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe
O23 - Обслужване: Виртуален диск служба (VDS) - Неизвестен собственик - C: \ Windows \ System32 \ vds.exe (файл липсва)
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files (x86) \ гледна точка \ Обща \ ViewpointService.exe
O23 - Обслужване: копиране на снимка на тома (VSS) - Неизвестен собственик - C: \ Windows \ System32 \ vssvc.exe (файл липсва)
O23 - Обслужване: WMI ефективността адаптер (WmiApSrv) - Неизвестен собственик - C: \ Windows \ System32 \ wbem \ wmiapsrv.exe (файл липсва)

--
Краят на файла - 5710 байта

[evilfantasy]

Към Добавяне / Премахване на програми и деинсталирате някоя от гледна точка вписванията. (ако е установено)
Гледна точка Toolbar
Гледна точка Media Player
и така нататък.

----------

• Кликнете върху Започвам, после Бягам ... тип services.msc в прозорец, който се отваря нагоре и натиснете "ОК".
• На страницата, която се отваря, превъртете надолу до Гледна точка Ръководител Сервиз
• След това кликнете върху правото на влизане, изберете Обяви и натиснете Спрете услугата.
• Когато той показва, че е спряно, използвайте падащото поле, за да настроите Старт-нагоре Тип към "Инвалидите".

----------

Отиди на My Computer-> Инструменти-> Опции на папка-> Преглед раздела:

• Под Скрити файлове и папки заглавие:
• Изберете Показване на скрити файлове и папки.
• Махнете отметката Скрий защитените файлове на операционна система (препоръчително) вариант.
• Също така, уверете се, че не съществува отметка до Скрий файлови разширения за известните типове файлове.
• Документа OK

----------

Пресцентър Ctrl + ALT + DELETE (всички наведнъж)

Vlick процесите раздел и убие процес за (ако е установено)
THE CASH.exe
ViewpointService.exe

----------

Отворете HijackThis и изберете Направи система, сканира само след което поставете отметка до:

F2 - REG: system.ini: UserInit = userinit
O4 - HKCU \ .. \ Пусни: [Info Затвори] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЕНИЕ ~ 1 \ THE CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files (x86) \ гледна точка \ Обща \ ViewpointService.exe


Затворете всички прозорци освен HijackThis и кликнете Fix проверени

Изход Hijackthis.

----------

Щракнете два пъти върху My Computer на десктопа да намерим тези папки и файлове (ако е установено)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЕНИЕ ~ 1 \THE CASH.exe

C: \ Program Files (x86) \Гледна точка \ Обща\ViewpointService.exe

----------

Пусни CCleaner.

Моля, изтеглете CCleaner

• Щракнете два пъти върху ccsetup.exe файл, за да започне инсталирането на програмата.
• Изберете език и натиснете OK, Тогава следващ.
• Прочетете лицензионното споразумение и кликнете I Agree.
• Документа следващ да се използва по подразбиране инсталирате място.
• Под Инсталирайте Опции, изберете всички настройки по подразбиране
• Документа Инсталирайте после завършил за да завършите инсталацията.
• Щракнете два пъти на CCleaner пряк път на работния плот за да стартирате програмата.
• На "Windows" в раздела, в "Internet Explorer," махнете отметката "бисквитки", ако не искате ги заличава. (Ако изтрита, вие най-вероятно ще трябва да въведете отново вашата паролите на всички обекти, където бисквитка се използва за разпознаване, когато посещавате).
• Ако вие използвате или Firefox или Mozilla браузъри, в квадратчето, за да махнете отметката за "Бисквитки" е на Заявленията раздела, под Firefox / Mozilla.
• Кликнете върху "Опции" икона в лявата част на прозореца, след това кликнете върху "Advanced."
  отмаркирате "Само изтриване на файлове в Windows Temp папките по-възрастни от 48 часа."
• Кликнете върху "чисти" икона в лявата част на прозореца, след което натиснете Пусни Изчистен за да стартирате програмата.
• Внимание: Само използвай "Регистър" функция, ако сте запознати с много по вписванията, както е известно, за да намерите законни предмети.
• Винаги архивирате вашите регистър преди вземане на всички промени.
• След CCleaner е завършил своя процес, кликнете Изход.

----------

Пусни SUPERAntiSpyware.

Изтеглям SUPERAntispyware Свободен Издание (SAS)

• Щракнете два пъти върху иконата на работния плот за да стартирате инсталационната програма.
• Когато се иска да Актуализирам дефиниции на програмата, щракнете Да
• Следваща натиснете Предпочитания бутон.
• Кликнете върху Сканиране контрол раздел.
• Под Скенер Опции Уверете се, че само следните се проверяват:
  • Затвори браузъри преди сканиране
  • Сканирай за проследяване на бисквитките
  • Прекратяване на паметта заплахи пред карантина
  • Моля, оставете другите нерегистриран.
  • Щракнете върху бутона Затвори да напуснат контролния център екран.
• Кликнете върху Затварям бутона, за да излизат от контрол центъра на екрана.
• На главната екран кликнете Сканирайте вашия компютър
• От лявата проверка C: \ Фиксирани Drive
• От дясната избират Изпълнете Пълно сканиране
• Документа Следващ за да стартирате сканирането. Моля, бъдете търпеливи, докато тя сканира компютъра ви.
• След като сканирането приключи обобщение ще се появи. Документа OK
• Уверете се, че всичко в бяло поле има отметка до него, след това кликнете върху Следващ
• Тя ще карантина какво е установено и, ако го пита дали искате да рестартирате, кликнете Да
• За да изтеглите отстраняването информация, моля направете следното:
  • След рестартиране, щракнете двукратно върху SUPERAntiSpyware иконата на работния плот.
  • Документа Предпочитания. Кликнете върху Статистика / Дневници раздел.
  • Под Скенер Дневници, двойно кликване SUPERAntiSpyware Сканиране Влезте.
  • Той ще се отвори в по подразбиране текстов редактор (например Notepad / WordPad).
  • Спасете Notepad файла на вашия работен плот, като кликнете (в Notepad) "Картотекирам""Save As"
• Спасете влезте някъде лесно можете да го намерите. (обикновено на работния плот)
• Кликнете близки и затворете отново, за да излезете от програмата.
• Моля, копирайте и поставете влезете във вашия пост.

----------

Следващ пункт моля добавете:
SUPERAntiSpyware Дневник
Нови Hijackthis Дневник

[Skidaddle]

-Аз се отстраняват всички от гледна точка на програмите, мениджъри, играчи, които бяха в Добавяне / Премахване на програми.

-Аз не намери гледна точка мениджър услуги по services.msc

-I разрешено скрити файлове и папки, за да се види

-Нито ViewopointService.exe или THE CASH.exe Беше установено в диспечера на задачите

-Направих HijackThis и фиксирани само първите три позиции, аз не можа да се намери
"O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files (x86) \ гледна точка \ Обща \ ViewpointService.exe"
на разположение, за да бъдат проверени. HJT каза тя определя трите точки, че аз го изберете.

-I заличава САМО файла THE CASH.exe в "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЕНИЕ ~ 1 \"
указател.

-Аз също заличава някои от папките, които бяха в Directory гледна точка и от гледна точка на самата папка Program Files (x86). В "Общи" папка не е била там.

-Аз система възстановявам точка преди да вървят CC-чисти, тя се завтече, и аз го прекрати.

-Аз се завтече SUPERAntiSpyware на "пълно сканиране" режим. Тя е добър час и половина до два часа. Той каза, че тя не намери вредни неща.



Тук е SUPERAntiSpyware дневник:

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 01/08/2008 в 03:11 ч.

Заявление Версия: 3.9.1008

Основни правила за бази данни Версия: 3376
Премиера Правилник за бази данни Версия: 1370

Сканиране тип: Пълно сканиране
Общо Сканирай време: 01:29:08

Памет позиции сканирани: 123
Памет заплахи открити: 0
Регистърът позиции сканирани: 4484
Регистърът заплахи открити: 0
Файл сканирани статии: 109159
Файл заплахи открити: 0



Тук е новият HJT дневник:



Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 3:19:05 PM, от 1/8/2008
Платформа: Windows 2003 SP2 (Winnt 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Обувка готовност: Нормално

Работещи процеси:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Program Files (x86) \ Gizmo проекта \ mDNSResponder.exe
C: \ Windows \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ Windows \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Тренд Микро \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Пусни: [Info Затвори] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЕНИЕ ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'Default потребител ")
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: Бонжур служба - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo проекта \ mDNSResponder.exe
O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE
O23 - Обслужване: Логическа диск мениджър административното обслужване (dmadmin) - Неизвестен собственик - C: \ Windows \ System32 \ dmadmin.exe (файл липсва)
O23 - Обслужване: Проява Дневник (Eventlog) - Неизвестен собственик - C: \ Windows \ System32 \ services.exe (файл липсва)
O23 - Обслужване: Gizmo VoIP служба (Gizmo Plug-in) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Обслужване: HTTP SSL (HTTPFilter) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: IMAPI CD-Burning COM служба (ImapiService) - Неизвестен собственик - C: \ Windows \ System32 \ imapi.exe (файл липсва)
O23 - Обслужване: Разпределени Преведена координатор (MSDTC) - Неизвестен собственик - C: \ Windows \ System32 \ msdtc.exe (файл липсва)
O23 - Обслужване: Нето Име (Netlogon) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: NT LM Security Support Provider (NtLmSsp) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - неизвестно собственик - C: \ Windows \ System32 \ nvsvc64.exe (файл липсва)
O23 - Обслужване: Plug и Play (PlugPlay) - Неизвестен собственик - C: \ Windows \ System32 \ services.exe (файл липсва)
O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe
O23 - Обслужване: IPSec Услуги (PolicyAgent) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: Защитени съхранение (ProtectedStorage) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: Отдалечен работен плот Помощ Session Manager (RDSessMgr) - Неизвестен собственик - C: \ Windows \ System32 \ sessmgr.exe (файл липсва)
O23 - Обслужване: Сигурност Сметки Manager (SamSs) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: StarWind AE служба (StarWindServiceAE) - Ракета Подразделяне Софтуер - C: \ Program Files (x86) \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe
O23 - Обслужване: Виртуален диск служба (VDS) - Неизвестен собственик - C: \ Windows \ System32 \ vds.exe (файл липсва)
O23 - Обслужване: копиране на снимка на тома (VSS) - Неизвестен собственик - C: \ Windows \ System32 \ vssvc.exe (файл липсва)
O23 - Обслужване: WMI ефективността адаптер (WmiApSrv) - Неизвестен собственик - C: \ Windows \ System32 \ wbem \ wmiapsrv.exe (файл липсва)

--
Краят на файла - 5525 байта




Наистина оценявам отиваш през всичко на този проблем да ми помогне. Много благодаря.
Нека да знаят какво трябва да направя следващата. Не бързай.

[evilfantasy]

Страхотна работа!

Не можеш да имате инсталирана антивирусна?


Има все още някои да се справят с.

Моля, изтеглете Combofix от sUBs от двете тук или тук

ВАЖНО - Combofix.exe ТРЯБВА да се записали на вашия Desktop.

• Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.)
• Затвори / изключите всички анти вирус и срещу зловреден софтуер програми така че те да не се намесват в Combofix. <- ВАЖНО
• Щракнете два пъти combofix.exe & следвайте указанията.
  • От клавиатурата изберете 1 и натиснете Въведете
• Когато приключи, той ще представи дневник за вас.
• Мнение, че влизате в следващата си реплика.

Не mouseclick combofix на прозорец, докато се изпълняват.
Сканирането ще временно изключете компютъра си.
Ако прекъсне тя може да оставите компютъра замразени.
Ако това се случи, моля, да възстановите рестартиране на работния плот.

Напред пост
Combofix Дневник

Също така да ме уведомите за антивируса.

[Skidaddle]

Благодаря.

Аз нямам антивирусен софтуер. Аз не обичам да платят за нея и не съм виждал много безплатни неща там, че е повече от просто паметта нехранимайко. Повечето безплатни неща, като че ли се измами, както добре. Ако знаете за този, който е свободен, моля акции. Имах било наред с вируси, шпионски софтуер и всички, които до winzix, което аз вкарвам в моята собствена.

Свалих ComboFix на работния плот и се опитаха да го изпълним. Първият път, когато бе поискано да натиснете 1 и въведете и тя каза, че ще провери и да си нещо, но след това му прозорец изчезнали и didn't се върне. Опитах се да се върна в интернет, но с увреждания, че по някакъв начин, аз трябваше да рестартирате компютъра, два пъти, за да бъде в състояние да използват интернет отново. Опитах се работи ComboFix друго време, и то не остана за повече от 20 секунди преди неговото прозорец изчезнали и didn't се върна, и отново, причинявайки ми интернет, за да се не работят (въпреки, че на компютъра каза, че все още има връзка).

Благодаря отново.
Надявам се да чуя от теб скоро.

[evilfantasy]

Нека да ви създава с антивирусни.

Разбирам Вашата загриженост за паметта wasters но Avast! Начало Свободен Издание е най-лекият, безопасният, най-бързо антивирусни съм виждал досега. Тя е много надежден, не е само откриване на заплахи, но спирането на тях. Ти "я" виж леко забавяне, ако сте работили и актуализация започва, но се инсталира бързо (обикновено в рамките на минута) Надяваме се, че е приемливо.

Бързо Реч / проповед. Много форми на зловреден софтуер няма да се забави с компютър в всеки забележим начин. Те няма да даде на изскачащи реклами и да не правите нищо за да привлекат вниманието.
Те обаче спокойно да изпратите лична информация на престъпниците, които ги използват.
Те ще използват компютъра като зомби сървъра и те ще "собствени" компютъра си повече от теб. Злонамерен софтуер става все по-агресивни, трудна за откриване, трудно да се убие и практически неизбежно, ако отидете в Интернет на всички.
Ако / когато компютърът ви се превръща в сървър за зловреден софтуер, тя може да SPAM и се опитайте да се инфилтрират anyones компютърът ви имейл или чат с.
Тогава там е вашата лична информация ............
Така че, без антивирусна, вие също може да се прави вреда на останалите от нас.
</ пенява>

ОК, сега, когато бяхме стигнали

Изтеглете и инсталирайте Avast! Начало Свободен

Направи пълно сканиране с нея.

Аз отивам да проверя Combofix, че са имали много малко хора не можем да го изпълним напоследък и аз ще се опитам да разбера защо.

Аз ще се върна след малко повече указания.

[Skidaddle]

Аз ще получите, че анти-вирус, веднага щом е възможно. Благодаря ти за да ми кажеш за него. Аз не съм против вашите пенява малко един часа, аз говоря с гръмки фрази съвсем малко за себе си и много по-важни теми. Аз особено намери своя реч много информативна, тъй като (Сигурен съм, че можеш да кажеш) I DONT наистина имате някакви познания за зловреден софтуер, шпионски софтуер, вируси сортиране на нещо; Ако има нещо друго, което трябва да знаете, чувствайте се свободни да говоря с гръмки фрази за това както е добре, вие сте само на живота си-лесно и безопасно. Благодаря!

... Така че аз знам забавно / значението на добрата проповед (и това беше пенява delightfully кратки в сравнение с някои от моите. Haha)



Не бързайте с ComboFix, не съм виждал Поп-нагоре, тъй като през първите няколко неща, които ме направи и Iexplore.exe файла е напуснал задача мениджър, така че да взема тези толкова добри знаци ... но аз няма да се поеме съм направи, докато не казват това.

Не исках да кажа да звучи грубо около антивирусна програма, нейните Просто съм имал няколко и те са били ужасни, аз съм сигурен ли какво имам предвид. Това Avast! Програмата звучи страхотно, дори и ако актуализирането отнема 10 минути.

Благодаря ви отново.

[evilfantasy]

LOL, rants са забавно от време на време. Това е късно, или че може да отиде на около зловреден софтуер за известно време.

В Avast е добра, аз все още се използват Windows98 от време на време и да го има. Тя не го забави малко.


Нека направим това за сега, това ще ми помогне да видите, ако winzix все още се крие някъде.

Изтеглям Deckard системата Скенер (ДСС) да Desktop.
Забележка: Трябва да сте влезли в акаунт с администраторски привилегии.

• Затварям всички приложения и прозорци.
• Щракнете два пъти върху на dss.exe за да го изпълним, и следвайте указанията.
• Когато сканирането приключи, две текстови файлове, ще се отвори
  • main.txt <-- това ще бъде maximized
  • и extra.txt <-- това ще бъде сведено до минимум
• Добавяне на съдържанието на main.txt в публикацията си.
• Също добави extra.txt към вашия пост.

• Текстът от тези файлове може да надвишава максималната дължина пост за този форум, както и да се наложи да бъдат изпратени повече от 2 или повече пунктове. Моля, осигурява всички текст е публикуван.

ДСС Какво ще направите:

• Създайте нова System Restore точка в Windows XP и Vista.
• Чисто вашите временни файлове, Downloaded Program Files и Интернет кеш файлове, а също и празни Кошчето на всички дискове.
• Проверка на някои важни области на системата ви и изготвя доклад за вашата анализатор за преглед. ДСС автоматично пуска HijackThis за вас, но също така ще инсталира и мястото, бърз достъп до HijackThis на вашия работен плот, ако все още нямате инсталиран HijackThis.