[Skidaddle]

Γειά. Είμαι νέα απόσπαση εδώ, παρακαλώ να είδους. Είχα μια πολύ ηλίθιο πράγμα από τη λήψη και εγκατάσταση WinZix. Τώρα έχω pop-ups από καιρό σε καιρό στον υπολογιστή μου και να εκτελεί ένα πρόγραμμα που ονομάζεται IEXPLORE.exe χρησιμοποιούν πάνω από 73.000 K μνήμης, καθώς και η κανονική λειτουργία IEXPLORE.exe. Αυτό WinZix φαίνεται πολύ σοβαρή. Παρακαλώ να με βοηθήσει, θα το εκτιμούσα πολύ.

[evilfantasy]

Καλώς ήλθατε στο TCF.

Λήψη και μετονομασία HijackThis (HJT)

• Κάντε διπλό κλικ στο HJTInstall.
• Κάντε κλικ στο Εγκατάσταση κουμπί.
• Θα τοποθετεί αυτόματα στο HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Μετά την εγκατάσταση, θα πρέπει HijackThis ανοικτή για εσάς.
  • Κλείστε το HijackThis και μετονομάστε το.
  • Πηγαίνετε στο C: \ Program Files \ Trend Micro \HijackThis.exe
  • Κάντε δεξί κλικ στη HijackThis.exe και επιλέξτε Μετονομασία.
  • Πληκτρολογήστε sniper.exe και πατήστε Εισάγετε.
  • Κάντε δεξί κλικ σε λειτουργία sniper.exe και επιλέξτε Αποστολή σε > Desktop (δημιουργήσετε συντόμευση)
• Από την επιφάνεια εργασίας ανοικτή HiackThis.
• Εάν χρησιμοποιείτε τα Windows Vista, βεβαιωθείτε ότι έχετε Εκτέλεση ως διαχειριστής
• Κάντε κλικ στο Να ένα σύστημα σάρωσης και να αποθηκεύσετε ένα αρχείο κουμπί
• HijackThis θα σαρώσει και στη συνέχεια θα ανοίξει ένα ημερολόγιο στο σημειωματάριο.
• Αντιγραφή και στη συνέχεια επικολλήστε το στο ημερολόγιο σας.
  • Μην Hijackthis έχουν ορίσει ακόμα τίποτα. Τα περισσότερα από ό, τι βρίσκει θα είναι αβλαβή ή ακόμα και απαιτείται.

Ακόμη και αν έχουμε να μετονομαστεί HijackThis σκοπευτής, θα εξακολουθούν να αναφέρονται σε αυτήν ως HijackThis ή HJT.

Επόμενη μετά προσθέστε το HijackThis log.

[Skidaddle]

εντάξει εδώ είναι το μητρώο.



Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 11:59:09 AM, στις 1/8/2008
Πλατφόρμα: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ άποψη \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ άποψη \ άποψη Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: Userinit = Userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Κλείσιμο] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Παρατ ~ 1 \ MANAGE ~ 1 \ ΤΟ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default χρήστη »)
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ αρχείο OSA9.exe
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra κουμπί: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Διοικητική Υπηρεσία (dmadmin) - Unknown owner - C: \ WINDOWS \ System32 \ dmadmin.exe (αρχείο που λείπει)
O23 - Service: Event Log (Eventlog) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (αρχείο που λείπει)
O23 - Service: Gizmo VoIP Υπηρεσία (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C: \ WINDOWS \ System32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (αρχείο που λείπει)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C: \ WINDOWS \ system32 \ msdtc.exe (αρχείο που λείπει)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ WINDOWS \ system32 \ nvsvc64.exe (αρχείο που λείπει)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (αρχείο που λείπει)
O23 - Service: PnkBstrA - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (policyagent) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ WINDOWS \ system32 \ sessmgr.exe (αρχείο που λείπει)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: Υπηρεσία StarWind AE (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unknown owner - C: \ WINDOWS \ System32 \ vds.exe (αρχείο που λείπει)
O23 - Service: άποψη Service Manager - άποψη Corporation - C: \ Program Files (x86) \ άποψη \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C: \ WINDOWS \ System32 \ vssvc.exe (αρχείο που λείπει)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (αρχείο που λείπει)

--
Τέλος του αρχείου - 5710 bytes

[evilfantasy]

Πηγαίνετε στο Add / Remove Programs και να απεγκαταστήσετε οποιοδήποτε από πλευράς εγγραφών. (αν βρεθούν)
Άποψη Toolbar
Άποψη Media Player
και ούτω καθεξής.

----------

• Κάντε κλικ στην Εκκίνηση, μετά Τρέχω ... τύπος services.msc στο πλαίσιο που ανοίγει, και πατήστε 'OK'.
• Από τη σελίδα που ανοίγει, μετακινηθείτε προς τα κάτω για να Άποψη Service Manager
• Στη συνέχεια κάντε δεξί κλικ την καταχώριση, επιλέξτε Ακίνητα και πατήστε Διακοπή Υπηρεσίας.
• Όταν αυτό δείχνει ότι έχει διακοπεί, χρησιμοποιήστε το κυλιόμενο πλαίσιο για να ρυθμίσετε το Εκκίνησης Τύπος κατά "Άτομα με ειδικές ανάγκες".

----------

Πηγαίνετε στο Ο υπολογιστής μου-> Εργαλεία-> Folder Options-> Προβολή καρτέλα:

• Σύμφωνα με τα κρυφά αρχεία και φακέλους τίτλο:
• Επιλογή Δείτε τα κρυφά αρχεία και φακέλους.
• Αποεπιλέξτε Απόκρυψη προστατεύονται τα αρχεία του λειτουργικού συστήματος (συνιστάται) επιλογή.
• Επίσης, βεβαιωθείτε ότι δεν υπάρχει δίπλα checkmark Απόκρυψη επεκτάσεων αρχείων για γνωστούς τύπους αρχείων.
• Κάντε κλικ ΟΚ

----------

Press CTRL + ALT + DELETE (όλες μαζί)

Vlick τις διαδικασίες καρτέλα και να σκοτώσει τη διαδικασία (αν βρεθούν)
ΤΟ CASH.exe
ViewpointService.exe

----------

Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα τότε ένα σημάδι ελέγχου δίπλα σε:

F2 - REG: system.ini: Userinit = Userinit
O4 - HKCU \ .. \ Run: [Info Κλείσιμο] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Παρατ ~ 1 \ MANAGE ~ 1 \ ΤΟ CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: άποψη Service Manager - άποψη Corporation - C: \ Program Files (x86) \ άποψη \ Common \ ViewpointService.exe


Κλείστε όλα τα παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται

Έξοδος Hijackthis.

----------

Διπλό κλικ My Computer στην επιφάνεια εργασίας για να εντοπίσετε αυτά τα φακέλους και αρχεία (αν βρεθούν)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Παρατ ~ 1 \ MANAGE ~ 1 \ΤΟ CASH.exe

C: \ Program Files (x86) \Άποψη \ Common\ViewpointService.exe

----------

Εκτελέστε CCleaner.

Παρακαλούμε κατεβάστε CCleaner

• Κάντε διπλό κλικ στο αρχείο ccsetup.exe για να αρχίσει η εγκατάσταση του προγράμματος.
• Επιλέξτε τη γλώσσα σας και κάντε κλικ ΟΚ, Τότε επόμενος.
• Διαβάστε την Άδεια Χρήσης και πατήστε I Agree.
• Κάντε κλικ επόμενος για να χρησιμοποιήσετε την προεπιλεγμένη εγκατάσταση τοποθεσία.
• Σύμφωνα Εγκατάσταση Επιλογές, επιλέξτε όλες τις προεπιλεγμένες ρυθμίσεις
• Κάντε κλικ Εγκατάσταση μετά τελείωμα για την ολοκλήρωση της εγκατάστασης.
• Κάντε διπλό κλικ στο CCleaner συντόμευση στην επιφάνεια εργασίας για να ξεκινήσει το πρόγραμμα.
• Από το "Windows" καρτέλα, στο πλαίσιο "του Internet Explorer," την επιλογή "Cookies" αν δεν θέλετε να διαγραφούν. (Αν διαγραφεί, θα χρειαστεί πιθανόν να επανέλθει τους κωδικούς πρόσβασης σε όλους τους χώρους όπου ένα cookie χρησιμοποιείται για να σας αναγνωρίσουμε όταν επισκεφθείτε).
• Εάν χρησιμοποιήσετε είτε το Firefox ή το Mozilla browsers, το πλαίσιο για να αποεπιλέξετε για "Cookies" είναι στην καρτέλα Εφαρμογές, υπό Firefox / Mozilla.
• Κάντε κλικ στο "Επιλογές" εικονίδιο στην αριστερή πλευρά του παραθύρου, τότε κάντε κλικ στο κουμπί "Advanced".
  αποεπιλέξτε "Μόνο η διαγραφή αρχείων στα Windows Temp φακέλους, ηλικίας άνω των 48 ωρών."
• Κάντε κλικ στο "Καθαρότερα" εικονίδιο στην αριστερή πλευρά του παραθύρου, στη συνέχεια, κάντε κλικ Run Cleaner για την εκτέλεση του προγράμματος.
• Προσοχή: Μόνο η χρήση του "μητρώου" χαρακτηριστικό αν είστε ιδιαίτερα εξοικειωμένοι με το μητρώο, όπως έγινε γνωστό για να βρείτε νόμιμες θέσεις.
• Πάντα πίσω μέχρι το μητρώο σας πριν να κάνετε αλλαγές.
• Μετά CCleaner έχει ολοκληρώσει την διαδικασία, κάντε κλικ Έξοδος.

----------

Εκτελέστε SUPERAntiSpyware.

Λήψη SUPERAntispyware Free Edition (SAS)

• Κάντε διπλό κλικ στο εικονίδιο στην επιφάνεια εργασίας σας για να εκτελέσετε το πρόγραμμα εγκατάστασης.
• Όταν ρωτήθηκε για την Ενημέρωση το πρόγραμμα ορισμούς, κάντε κλικ Ναι
• Κάντε κλικ στο Επόμενο Προτιμήσεις κουμπί.
• Κάντε κλικ στο Scanning Ελέγχου καρτέλα.
• Κάτω Scanner Options βεβαιωθείτε μόνο ελέγχονται τα εξής:
  • Κλείστε browsers πριν σάρωσης
  • Σάρωση για τον εντοπισμό των cookies
  • Terminate μνήμη απειλές πριν από την καραντίνα
  • Αφήστε τους άλλους ανεξέλεγκτη.
  • Κάντε κλικ στο κουμπί Κλείσιμο για να εγκαταλείψουν το κέντρο ελέγχου της οθόνης.
• Κάντε κλικ στο Κλείνω κουμπί για να εγκαταλείψουν το κέντρο ελέγχου της οθόνης.
• Στην κύρια οθόνη πατήστε Εξετάζει τον υπολογιστή σας
• Στην αριστερή ελέγχει C: \ Σταθερή Drive
• Με το δικαίωμα επιλογής Εκτελέστε Πλήρης Σάρωση
• Κάντε κλικ Επόμενος για να ξεκινήσει η σάρωση. Παρακαλώ να είστε υπομονετικοί, ενώ σαρώνει τον υπολογιστή σας.
• Μετά τη σάρωση είναι πλήρης περίληψη θα εμφανιστεί. Κάντε κλικ ΟΚ
• Βεβαιωθείτε ότι τα πάντα στο λευκό κουτί έχει ελέγξει δίπλα του, στη συνέχεια, κάντε κλικ Επόμενος
• Θα καραντίνα τι και αν βρεθεί ρωτά αν θέλετε να κάνετε επανεκκίνηση, κάντε κλικ Ναι
• Για να ανακτήσετε την αφαίρεση πληροφορίες παρακαλώ κάνετε τα εξής:
  • Μετά την επανεκκίνηση, κάντε διπλό κλικ στο SUPERAntiSpyware εικονίδιο στην επιφάνεια εργασίας σας.
  • Κάντε κλικ Προτιμήσεις. Κάντε κλικ στο Στατιστικά / Logs καρτέλα.
  • Σύμφωνα Scanner Logs, κάντε διπλό κλικ SUPERAntiSpyware Scan Συνδεθείτε.
  • Αυτό θα ανοίξει το προεπιλεγμένο πρόγραμμα επεξεργασίας κειμένου (όπως το Notepad / Wordpad).
  • Αποθηκεύστε το σημειωματάριο το αρχείο στην επιφάνεια εργασίας σας, κάνοντας κλικ (στο σημειωματάριο) "Αρχείο""Αποθήκευση ως"
• Αποθηκεύστε το αρχείο καταγραφής κάπου μπορείτε εύκολα να βρείτε. (συνήθως την επιφάνεια εργασίας)
• Κάντε κλικ στο κουμπί Close και πάλι κοντά στην έξοδο από το πρόγραμμα.
• Παρακαλώ αντιγράψτε και κατόπιν επικολλήστε το αρχείο καταγραφής σε σας.

----------

Επόμενη μετά προσθέστε:
SUPERAntiSpyware log
Νέα Hijackthis log

[Skidaddle]

-Θα καταργηθούν από την άποψη όλων των προγραμμάτων, τα διευθυντικά στελέχη, οι παίκτες που ήταν στην Προσθαφαίρεση προγραμμάτων.

-Δεν είδα την άποψη Service Manager για το services.msc

-Ι επιτρέπεται κρυφά αρχεία και τους φακέλους που πρέπει να εξεταστεί

-Δεν ViewopointService.exe ή ΤΟ CASH.exe βρέθηκε στο Task Manager

-I did HijackThis και καθορίζεται μόνο τα τρία πρώτα στοιχεία, θα ήταν σε θέση να εντοπίσει
"O23 - Service: άποψη Service Manager - άποψη Corporation - C: \ Program Files (x86) \ άποψη \ Common \ ViewpointService.exe"
στα διαθέσιμα στοιχεία που πρέπει να ελεγχθούν. HJT είπε ότι είναι πάγια τα τρία σημεία που είχα επιλέξει.

-Ι διαγράφεται μόνο το αρχείο ΤΟ CASH.exe στην "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Παρατ ~ 1 \ MANAGE ~ 1 \"
κατάλογο.

-Επίσης καταργείται κανένα από τους φακέλους που είχαν την άποψη Directory και η ίδια από άποψη φάκελο Program Files (x86). Η "κοινή" Φάκελος δεν ήταν εκεί.

-Να ορίσω ένα σημείο επαναφοράς συστήματος πριν από την εκτέλεση του CC Cleaner, αυτό λειτούργησε, και θα αποχωρήσει από αυτήν.

-I διήρκεσε SUPERAntiSpyware για την «πλήρη σάρωση 'φάσης. Πήρε ένα καλό μιάμιση ώρα σε δύο ώρες περίπου. Είπε ότι δεν διαπίστωσε κανένα επιβλαβές πράγματα.



Εδώ είναι το SUPERAntiSpyware συνδεθείτε:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2008 στις 03:11 μμ

Αίτηση έκδοσης: 3/9/1008

Core Κανονισμού Database Έκδοση: 3376
Trace Κανονισμού Database Version: 1370

Scan type: Complete Scan
Σύνολο Scan Ώρα: 01:29:08

Μνήμη στοιχεία σάρωση: 123
Μνήμη απειλές που διαπιστώθηκαν: 0
Γραμματεία στοιχεία σαρωμένη: 4484
Γραμματεία απειλές που διαπιστώθηκαν: 0
Φάκελος στοιχεία σαρωμένη: 109159
Φάκελος απειλές που διαπιστώθηκαν: 0



Εδώ είναι το νέο HJT log:



Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 3:19:05 μμ, στις 1/8/2008
Πλατφόρμα: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Κλείσιμο] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Παρατ ~ 1 \ MANAGE ~ 1 \ ΤΟ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default χρήστη »)
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ αρχείο OSA9.exe
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra κουμπί: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Διοικητική Υπηρεσία (dmadmin) - Unknown owner - C: \ WINDOWS \ System32 \ dmadmin.exe (αρχείο που λείπει)
O23 - Service: Event Log (Eventlog) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (αρχείο που λείπει)
O23 - Service: Gizmo VoIP Υπηρεσία (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C: \ WINDOWS \ System32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (αρχείο που λείπει)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C: \ WINDOWS \ system32 \ msdtc.exe (αρχείο που λείπει)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ WINDOWS \ system32 \ nvsvc64.exe (αρχείο που λείπει)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (αρχείο που λείπει)
O23 - Service: PnkBstrA - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (policyagent) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ WINDOWS \ system32 \ sessmgr.exe (αρχείο που λείπει)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (αρχείο που λείπει)
O23 - Service: Υπηρεσία StarWind AE (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unknown owner - C: \ WINDOWS \ System32 \ vds.exe (αρχείο που λείπει)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C: \ WINDOWS \ System32 \ vssvc.exe (αρχείο που λείπει)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (αρχείο που λείπει)

--
Τέλος του αρχείου - 5525 bytes




Πραγματικά σας εκτιμώ διέρχεται ολόκληρο το κόπο να με βοηθήσει. Σε ευχαριστώ πάρα πολύ.
Επιτρέψτε μου να μάθω τι θα πρέπει να κάνετε στη συνέχεια. Πάρτε το χρόνο σας.

[evilfantasy]

Μεγάλη δουλειά!!

Δεν έχει καμία εγκατεστημένο antivirus;


Υπάρχουν ακόμη κάποιες ενδείξεις για την αντιμετώπιση.

Παρακαλούμε κατεβάστε Combofix από SUBS είτε από εδώ ή εδώ

ΣΗΜΑΝΤΙΚΗ - Combofix.exe πρέπει να αποθηκεύονται στην επιφάνεια εργασίας σας σας.

• Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ)
• Κλείσιμο / απενεργοποίησης όλων των ναρκών και την καταπολέμηση του ιού του κακόβουλου λογισμικού προγράμματα ώστε να μην συμπίπτουν με Combofix. <- ΣΗΜΑΝΤΙΚΗ
• Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.
  • Από το πληκτρολόγιο επιλέξτε 1 και πατήστε Εισάγετε
• Όταν τελειώσετε, θα παράγουν ένα ημερολόγιο για εσάς.
• Post ότι συνδεθείτε την επόμενη απάντηση.

Μην mouseclick combofix το παράθυρο κατά τη διάρκεια της λειτουργίας.
Η προσωρινή απενεργοποίηση θα σαρώσει τον υπολογιστή σας.
Αν διακοπεί αυτή μπορεί να εξέλθει από τον υπολογιστή σας κατεψυγμένα.
Εάν συμβεί αυτό, παρακαλώ επανεκκινήστε για την αποκατάσταση της επιφάνειας εργασίας.

Επόμενη μετά
Combofix log

Επίσης θέλω να ξέρετε για το antivirus.

[Skidaddle]

Σε ευχαριστώ.

Δεν έχω λογισμικό κατά των ιών. Δεν μου αρέσει να πληρώσει για αυτήν και δεν έχω δει πολλά πράγματα εκεί έξω ελεύθερα ότι είναι κάτι περισσότερο από μια μνήμη σπάταλος. Τα περισσότερα δωρεάν πράγματα φαίνεται να είναι και οι απάτες. Αν γνωρίζετε ότι είναι ένα ελεύθερο, παρακαλώ μετοχή. Θα ήταν ωραία με ιούς, spyware και όλα αυτά μέχρι winzix, την οποία ας για το δικό μου.

Θα κατεβάσει ComboFix στην επιφάνεια εργασίας και προσπάθησα να το εκτελέσετε. Η πρώτη φορά που είχε ζητηθεί να πληκτρολογήσετε και πατήστε 1 και είπε ότι επρόκειτο να ελέγχει και να κάνει το πράγμα, αλλά στη συνέχεια εξαφανίστηκε και το παράθυρο didn't επανέλθω. Προσπάθησα να γυρίσω στο Διαδίκτυο, αλλά με ειδικές ανάγκες είναι κατά κάποιο τρόπο, είχα για επανεκκίνηση του υπολογιστή δύο φορές για να είναι σε θέση να χρησιμοποιούν το διαδίκτυο και πάλι. Προσπάθησα ComboFix εκτελεί κάποια άλλη φορά και αυτό δεν έμεινε για περισσότερο από 20 δευτερόλεπτα πριν από το παράθυρο και εξαφανίστηκε didn't επανέλθω και πάλι μου προκαλεί διαδίκτυο να μη λειτουργεί (αν και ο υπολογιστής μου είχε πει μια σύνδεση).

Ευχαριστώ και πάλι.
Ελπίζω να σας ακούσουμε σύντομα.

[evilfantasy]

Ας έχετε δημιουργήσει με ιούς.

Αντιλαμβάνομαι τις ανησυχίες σας σχετικά με τη μνήμη wasters αλλά Avast! Αρχική Free Edition είναι ελαφρύτερα, ασφαλέστερα, ταχύτερα από ιούς που έχω δει μέχρι σήμερα. Είναι πολύ αξιόπιστες δεν μόνο στην ανίχνευση των απειλών, αλλά και τη διακοπή τους. Εσύ "θα μπορούσε" δείτε μια μικρή επιβράδυνση, αν είναι εργάσιμη και αρχίζει μια ενημέρωση, αλλά γρήγορη εγκατάσταση (συνήθως κάτω από ένα λεπτό) Ας ελπίσουμε ότι αυτό είναι αποδεκτό.

Γρήγορη Ομιλία / κομπάζω. Πολλές μορφές κακόβουλου λογισμικού δεν θα επιβραδύνει τον υπολογιστή προβλέπεται στο οποιοσδήποτε αξιοσημείωτο τρόπο. Δεν θα δώσει popup διαφημίσεις και δεν κάνουν τίποτα για να προσελκύσουν την προσοχή σας.
Το κάνουν όμως ήσυχα στείλει τα προσωπικά σας στοιχεία για να τους εγκληματίες που τις χρησιμοποιούν.
Θα χρησιμοποιήσετε τον υπολογιστή σας ως διακομιστή βρυκόλακας και θα "δική" του υπολογιστή σας πάνω από το να το κάνεις. Malware γίνεται όλο και πιο επιθετική, πιο δύσκολο να ανιχνευθεί, πιο δύσκολο να σκοτώσει και σχεδόν αναπόφευκτο αν πάτε σε όλα τα online.
Εάν / όταν ο υπολογιστής σας αποκτά ένα διακομιστή για το κακόβουλο λογισμικό, μπορεί SPAM και προσπαθούν να διεισδύσουν anyones υπολογιστή σας με email ή chat.
Έπειτα είναι οι προσωπικές σας πληροφορίες ............
Έτσι, χωρίς ιούς, θα μπορούσε επίσης να κάνει για να βλάψει τους υπόλοιπους από εμάς.
</ κομπάζω>

Εντάξει, τώρα, όπου θα ήταν

Λήψη και εγκατάσταση Avast! Αρχική Δωρεάν

Εκτελέστε μια πλήρη σάρωση με αυτό.

Θα πρέπει να ελεγχθούν, με Combofix, είχα λίγα άτομα δεν είναι σε θέση να εκτελέσετε τα τελευταία χρόνια και θα προσπαθήσω να μάθω το γιατί.

Θα μετά τις οδηγίες λίγο πιο πίσω.

[Skidaddle]

Θα πάρω ότι ιών, το συντομότερο δυνατό. Σας ευχαριστώ για να μου πείτε γι 'αυτό. Δεν το μυαλό σας μία κάπως αλαζονικό, I κομπάζω πολύ λίγο τον εαυτό μου και για πολύ λιγότερο σημαντικά θέματα. Κυρίως, διαπιστώθηκε πραγματικά κατατοπιστική ομιλία σας από το (είμαι βέβαιος ότι μπορείτε να πείτε) Ι dont πραγματικά έχουν γνώση των malware, spyware, ιούς είδους πράγματα? Αν υπάρχει κάτι άλλο που πρέπει να ξέρετε, είστε ελεύθεροι να κομπάζω περίπου ότι και, θα σας κάνει μόνο την ζωή μου ευκολότερη και ασφαλέστερη. Σε ευχαριστώ!

Λοιπόν ... Γνωρίζω ότι η διασκέδαση / σημασία μιας καλής κομπάζω (και ότι κομπάζω ήταν ευχάριστα σύντομο σε σχέση με ορισμένες από τις νάρκες. Haha)



Πάρτε το χρόνο σας με ComboFix, δεν έχω δει ένα pop-up από τα πρώτα μερικά πράγματα που μου είχε κάνει, και το αρχείο IEXPLORE.exe έχει εγκαταλείψει το καθήκον του διαχειριστή, έτσι όπως αυτές λαμβάνουν καλή σημάδια ... αλλά δεν θα Υποθέτω είμαι γίνει μέχρι να το πει.

Δεν το εννοούσα με ήχο σκληρή για ένα πρόγραμμα κατά των ιών, τον μόνο που έχω είχε λίγα και ήταν φοβερό, είμαι βέβαιος ότι γνωρίζετε τι εννοώ. Αυτό το Avast! πρόγραμμα ακούγεται μεγάλη, ακόμη και αν λαμβάνει ενημέρωση 10 λεπτά.

Σας ευχαριστώ και πάλι.

[evilfantasy]

lol, rants είναι διασκέδαση με την πάροδο του χρόνου. Είναι αργά ή θα μπορούσα να έχουν προχωρήσει σε σχετικά με τα κακόβουλα προγράμματα για λίγο.

Το Avast είναι καλό, εξακολουθώ να χρησιμοποιήσετε ένα Windows98 από στιγμή σε στιγμή και για αυτό έχουμε εκεί. Δεν αργή κάτω λίγο.


Ας το κάνουμε αυτό για τώρα, θα με βοηθήσει να δούμε αν η winzix εξακολουθεί να κρύβεται οπουδήποτε.

Λήψη Deckard του Συστήματος Scanner (DSS) για να σας Desktop.
Σημείωση: Πρέπει να είστε συνδεδεμένοι σε ένα λογαριασμό με δικαιώματα διαχειριστή.

• Κλείνω όλες τις εφαρμογές και τα παράθυρα.
• Κάντε διπλό κλικ σε λειτουργία dss.exe για την εκτέλεσή του, και ακολουθήστε τις υποδείξεις.
• Όταν η σάρωση έχει ολοκληρωθεί, δύο αρχεία κειμένου που θα ανοίξει
  • main.txt <-- αυτό θα πρέπει να μεγιστοποιηθεί
  • και extra.txt <-- αυτό θα πρέπει να ελαχιστοποιούνται
• Προσθέστε το περιεχόμενο του main.txt σε σας.
• Επίσης προσθήκη extra.txt του, ο υποψήφιος.

• Το κείμενο από αυτά τα αρχεία μπορεί να υπερβεί το μέγιστο μήκος υστέρων για αυτό το φόρουμ, και μπορεί να χρειαστεί να σταλεί πάνω από 2 ή περισσότερες θέσεις. Παρακαλούμε βεβαιωθείτε ότι όλες κείμενο δημοσιεύτηκε.

DSS Τι θα κάνετε:

• Δημιουργήστε ένα νέο σημείο επαναφοράς συστήματος στα Windows XP και Vista.
• Καθαριότητα προσωρινών αρχείων σας, Downloaded Program Files και Internet Cache Files, και επίσης το κενό Recycle Bin σε όλες τις μονάδες δίσκου.
• Δείτε μερικές σημαντικές περιοχές του συστήματός σας και να συντάξει μία έκθεση για τον αναλυτή για την αναθεώρηση. DSS HijackThis εκτελείται αυτόματα για σας, αλλά θα είναι επίσης η εγκατάσταση και θέση σε HijackThis μια συντόμευση στην επιφάνεια εργασίας σας, αν δεν έχετε ήδη εγκαταστήσει HijackThis.