[Skidaddle]

Hei. Olen uusi lähettämistä tänne, olkaa hyvä olla ystävällinen. Tein erittäin typerä juttu lataamalla ja asentamalla WinZix. Minulla on nyt ponnahdusikkunoita ajoittain minun tietokone ja on käynnissä kutsutaan IEXPLORE.EXE jatkuvasti käyttää yli 73000 K muisti, samoin kuin tavallisessa IEXPLORE.EXE käynnissä. Tämä WinZix näyttää melko vakava. Ole hyvä ja auta minua arvostaisi sitä suuresti.

[evilfantasy]

Tervetuloa TCF.

Lataa ja nimetä HijackThis (HJT)

• Kaksoisnapsauta HJTInstall.
• Klikkaa Asenna painiketta.
• Se automaattisesti HJT vuonna C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Kun asentaa, HijackThis pitäisi avata sinulle.
  • Sulje HijackThis ja nimetä se.
  • Siirry C: \ Program Files \ Trend Micro \HijackThis.exe
  • Napsauta hiiren kakkospainikkeella HijackThis.exe ja valitse Nimeä.
  • Kirjoita sniper.exe ja paina Anna.
  • Napsauta hiiren kakkospainikkeella päällä sniper.exe ja valitse Lähetä > Desktop (luo pikakuvake)
• From työpöydällä avoinna HiackThis.
• Jos käytät Windows Vistaa, varmista, että Suorita järjestelmänvalvojana
• Klikkaa Onko järjestelmä skannaa ja tallentaa lokitiedoston painiketta
• HijackThis tarkistaa ja sen jälkeen loki avautuu muistioon.
• Kopioi ja liitä kirjautua blogitekstisi.
  • Älä on Hijackthis vahvistaa mitään vielä. Suurin osa siitä, mitä se havaitsee on harmittomia tai jopa vaaditaan.

Vaikka meillä on uudelleennimetty HijackThis että ampuja, me vielä viitata se HijackThis tai HJT.

Seuraava post lisätään HijackThis loki.

[Skidaddle]

okei tässä on loki.



Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 11:59:09, on 1.8.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ näkökulmasta \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ näkökulmasta \ näkökulmasta Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Sulje] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Sov ~ 1 \ MANAGE ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C: \ WINDOWS \ System32 \ dmadmin.exe (file missing)
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C: \ WINDOWS \ System32 \ Lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI COM CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Käyttäjätunnus (Netlogon) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unknown owner - C: \ WINDOWS \ System32 \ vds.exe (file missing)
O23 - Service: näkökulmasta Manager Service - näkökulmasta Corporation - C: \ Program Files (x86) \ näkökulmasta \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C: \ WINDOWS \ System32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of file - 5710 bytes

[evilfantasy]

Siirry Lisää / poista ohjelmia ja poistaa jokin kannalta merkinnät. (jos löytyy)
Näkökulmasta Toolbar
Näkökulmasta Media Player
ja niin edelleen.

----------

• Valitse Alku, sitten Juosta ... tyyppi services.msc olevaan ruutuun, joka avaa ja paina "OK".
• Sivulla, joka avautuu, selaa Näkökulmasta Manager Service
• Sitten oikealle napsauttamalla merkinnän, valitse Ominaisuudet ja paina Stop Service.
• Kun se osoittaa, että se on lopettanut, käytä Avattavan ruutuun, jos haluat asettaa Start-up Tyyppi on "Disabled".

----------

Siirry Oma tietokone-> Työkalut-> Kansion asetukset-> Näytä -välilehti:

• Nojalla Piilotetut tiedostot ja kansiot otsikko:
• Valitse Näytä piilotetut tiedostot ja kansiot.
• Poista Piilota suojatut käyttöjärjestelmätiedostot (suositus)-vaihtoehto.
• Varmista myös, ei ole tarkistusmerkkiä vieressä Piilota tiedostopäätteitä tunnettujen tiedostotyyppien tunnisteet -.
• Valitse OK

----------

Paina ctrl + alt + poistaa (kaikki kerralla)

Vlick prosessit välilehti ja tappaa prosessi (jos löytyy)
THE CASH.exe
ViewpointService.exe

----------

Avaa HijackThis ja valitse Tee järjestelmän tarkistus vain sitten valintamerkki vieressä:

F2 - REG: system.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [Info Sulje] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Sov ~ 1 \ MANAGE ~ 1 \ THE CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: näkökulmasta Manager Service - näkökulmasta Corporation - C: \ Program Files (x86) \ näkökulmasta \ Common \ ViewpointService.exe


Sulje kaikki ikkunat lukuun ottamatta HijackThis ja napsauta Korjaa tarkastetaan

Poistu Hijackthis.

----------

Kaksoisnapsauta Oma tietokone-työpöydän sijoittaa nämä kansiot ja tiedostot (jos löytyy)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Sov ~ 1 \ MANAGE ~ 1 \THE CASH.exe

C: \ Program Files (x86) \Näkökulmasta \ Common\ViewpointService.exe

----------

Aja CCleaner.

Lataa CCleaner

• Double klikkaa ccsetup.exe tiedosto Käynnistä asennus ohjelma.
• Valitse kieli ja valitse sitten OK, Sitten seuraava.
• Lue käyttöoikeussopimus ja valitse Hyväksyn.
• Valitse seuraava käyttää oletusarvoisesti asentaa paikkaan.
• Alle Asenna Valinnat valita kaikki oletusasetukset
• Valitse Asenna sitten Maali jotta asennus.
• Tuplaklikkaa CCleaner pikakuvaketta työpöydältä käynnistää ohjelman.
• Aiheesta "Windows"-välilehti, kohdassa "Internet Explorer," poista "Cookies", jos et halua niitä poistetaan. (Jos poistettu, et todennäköisesti tarvitse uudelleen salasanat lainkaan sivustot, joissa evästettä käytetään tunnistaa, kun vierailu).
• Jos käytät joko Firefox tai Mozilla-pohjaisten selainten, ruutuun poista varten "Cookies" on Sovellukset-välilehdessä mukaisesti Firefox / Mozilla.
• Klikkaa "Asetukset" kuvaketta vasemmalla puolella on ikkuna, valitse "Lisäasetukset".
  poista "Vain poistaa Windows Temp kansioissa yli 48 tuntia."
• Klikkaa "Cleaner" kuvaketta vasemmalla puolella on ikkuna, valitse Suorita Puhtaammat ohjelman suorittamiseen.
• Varoitus: Käyttää vain "Rekisteri" toimintoa, jos olet hyvin perehtynyt rekisterin, koska se on ollut tiedossa löytää oikeutettuja kohteita.
• Aina back up your rekisterin ennen muuttamatta.
• Jälkeen CCleaner on saattanut päätökseen prosessin, napsauta Poistu.

----------

Suorita SUPERAntiSpyware.

Ladata SUPERAntispyware Free Edition (SAS)

• Kaksoisnapsauta kuvaketta työpöydällä suorittaa installer.
• Kun pyydetään Päivittää ohjelman määritelmiä, napsauta Kyllä
• Seuraava napsauttamalla Asetukset painiketta.
• Napsauta Scanning Control välilehti.
• Alle Scanner Valinnat Varmista vain seuraavat on valittu:
  • Sulje selaimet ennen skannauksen
  • Scan for tracking cookies
  • Terminate muisti uhat ennen karanteeniin
  • Jätä muut valinnat.
  • Napsauta Sulje-painiketta lähteä tarkastuskeskuksesta näytöllä.
• Napsauta Sulje painiketta jättää tarkastuskeskuksesta näytöllä.
• Käytössä pääikkunassa napsauta Tarkista tietokoneesi
• Vasemmalla tarkistaa C: \ Kiinteä Drive
• Oikealla puolella valita Suorittaa Complete Scan
• Valitse Seuraava indeksoinnin aloittamiseen. Ole kärsivällinen, kun se skannaa tietokoneeseen.
• Kun tarkistus on valmis yhteenveto ruutuun tulee näkyviin. Valitse OK
• Varmista, että kaiken valkoisen laatikon on tarkistaa sen vieressä, ja valitse sitten Seuraava
• Se karanteeni, mitä se löytyy ja jos se kysyy, haluatko reboot, napsauta Kyllä
• Voit hakea poistamistiedot tee seuraavasti:
  • Kun käynnistät kaksoisnapsauttamalla SUPERAntiSpyware kuvaketta työpöydällä.
  • Valitse Asetukset. Napsauta Tilastotiede / Logs välilehti.
  • Alle Scanner Lokit, kaksoisnapsauta SUPERAntiSpyware Scan Loki.
  • Se avautuu oletusmuokkaimena tekstieditorissa (kuten Muistiossa / Wordpad).
  • Tallenna notepad tiedosto työpöydälle valitsemalla (Muistio) "Tiedosto""Tallenna nimellä"
• Tallenna loki jonnekin voit helposti löytää. (yleensä työpöydällä)
• Valitse Sulje ja sulje uudelleen poistuaksesi ohjelmasta.
• Kopioi ja liitä sitten kirjautua blogitekstisi.

----------

Seuraava post lisää:
SUPERAntiSpyware log
Uusi Hijackthis loki

[Skidaddle]

-I poistettu kaikki näkökulmasta ohjelmia, johtajia, pelaajat, jotka olivat Lisää / poista sovellus.

-En löydä näkökulmasta Manager Tiedoksianto services.msc

-I sallittua piilotetut tiedostot ja kansiot nähtäväksi

-Ei ViewopointService.exe tai THE CASH.exe havaittiin Task Manager

-Tein HijackThis ja kiinteiden vain kolme ensimmäistä kohteita, en voinut löytää
"O23 - Service: näkökulmasta Manager Service - näkökulmasta Corporation - C: \ Program Files (x86) \ näkökulmasta \ Common \ ViewpointService.exe"
olevista kohteita tarkastetaan. HJT sanoi, että se vahvistetaan kolme kohtaa, että en valitse.

-Poistin VAIN tiedosto THE CASH.exe että "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Sov ~ 1 \ MANAGE ~ 1 \"
hakemistoon.

-Olen myös poistettu mitään kansioita, jotka olivat näkökulmasta Directoryn ja kannalta kansio itse Program Files (x86). "Yhteisen" Folder ei ollut paikalla.

-I asettaa järjestelmän palautuspiste ennen käynnissä Kopio Puhtaammat, se oli, ja olen poistunut sitä.

-I juoksi SUPERAntiSpyware aiheesta "täydellinen scan"-tilaan. Se kesti runsaan tunnin ja puoli kaksi tuntia tai niin. Se totesi, että se ei löytänyt haitallisia asioita.



Tässä on SUPERAntiSpyware log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Muodostettu 01.08.2008 klo 03:11 PM

Application Version: 3.9.1008

Core Rules Database Version: 3376
Trace Rules Database Version: 1370

Scan type: Complete Scan
Total Scan Time: 01:29:08

Muisti erät skannattu: 123
Muisti uhkia havaittu: 0
Rekisterin kohteita skannattavan: 4484
Rekisterin uhkia havaittu: 0
Tiedoston kohteita skannattavan: 109159
Tiedoston uhkia havaittu: 0



Tässä on uusi HJT log:



Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 3:19:05 PM, on 1.8.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Sulje] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Sov ~ 1 \ MANAGE ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C: \ WINDOWS \ System32 \ dmadmin.exe (file missing)
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C: \ WINDOWS \ System32 \ Lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI COM CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Käyttäjätunnus (Netlogon) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unknown owner - C: \ WINDOWS \ System32 \ vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C: \ WINDOWS \ System32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of file - 5525 bytes




I really appreciate olet menossa läpi kaikkia tähän vaivaan auttaa minua. Kiitos paljon.
Haluan tietää, mitä minun pitäisi tehdä seuraavaksi. Ota aikaa.

[evilfantasy]

Great job!

Onko teillä ole mitään virustorjunta asennettu?


On olemassa vielä joitakin kohtia, jotka käsittelemään.

Ole hyvä ja lataa Combofix jonka Subs joko tässä tai tässä

TÄRKEÄÄ - Combofix.exe on oltava tallennetaan työpöydälle.

• Sulje kaikki avoimet Internet-selaimissa. (Firefox, Internet Explorer jne.)
• Sulje / pois kaikki anti-virus ja anti haittaohjelmien ohjelmat joten ne eivät häiritse Combofix. <- TÄRKEÄÄ
• Kaksoisnapsauta combofix.exe ja seuraa ohjeita.
  • From näppäimistön valitse 1 ja paina Anna
• Kun olet valmis, se tuottaa lokin sinulle.
• Post, että kirjaudut sisään seuraavan vastauksen.

Älä mouseclick combofix n ikkunan ollessa käynnissä.
Tarkistus poistetaan tilapäisesti käytöstä työpöydälle.
Jos keskeyttää se voi jättää tietokone jäädytetään.
Jos näin tapahtuu, ole hyvä ja uudelleenkäynnistä palauttaa työpöydälle.

Seuraava post
Combofix log

Lisäksi haluaisin tietää antivirus.

[Skidaddle]

Kiitos.

Minulla ei ole anti-virus ohjelmisto. En halua maksaa siitä, enkä ole nähnyt paljon vapaata tavaraa siellä, että on enemmän kuin vain muistin pummi. Suurin osa vapaa-asiat tuntuvat olevan petoksia samoin. Jos tiedät, joka on vapaa, olkaa hyvä jakaa. Minulle oli hieno virusten, vakoiluohjelmien ja kaikki tämä asti winzix, jota kertoa omasta.

Latasin ComboFix: n työpöydällä ja yritti käyttää sitä. Ensimmäisen kerran olin kehotetaan paina 1 ja Enter ja se sanoi, että se aikoo tarkastaa ja tehdä sen, mutta sitten sen ikkuna katosi ja didnt tulla takaisin. Olen yrittänyt saada takaisin Internetissä, mutta se vammaisten se jotenkin, minulla oli tietokone uudelleen kahdesti voidakseen käyttää Internetiä uudelleen. Yritin käynnissä ComboFix toisen kerran ja se ei ole jatkuvasti yli 20 sekuntia ennen sen ikkuna katosi ja didnt tullut takaisin, ja jälleen aiheuttaa Internet on työmarkkinoiden ulkopuolella (vaikka tietokone sanoi vielä ollut yhteydessä).

Kiitos jälleen.
Hope kuulla sinusta pian.

[evilfantasy]

Lets sinut perustettu antivirus.

Ymmärrän huolesi-muistin wasters mutta Avast! Home Free Edition on kevyin, turvallisin, nopein antivirus Olen nähnyt tähän mennessä. Se on erittäin luotettava, kun se ei vain havaita uhkia mutta pysähtymättä niitä. Sinä "saattaa" katso hieman hidastuminen, jos työ-ja päivitys alkaa, mutta ne asentaa nopeasti (yleensä alle minuutissa) Toivottavasti se on hyväksyttävää.

Quick Puhe / Rant. Monet haittaohjelmien muotoja ei hidasta tietokonetta alaspäin mikä tahansa havaittavissa tavalla. Ne eivät anna popup mainoksia ja ei tarvitse tehdä mitään houkutella huomiota.
Ne eivät kuitenkaan hiljaa lähetä henkilökohtaisia tietoja rikolliset, jotka käyttävät niitä.
He käyttävät tietokonetta kuin zombie-palvelimen ja ne "omat" tietokone enemmän kuin te. Haittaohjelma on saada enemmän aggressiivista vaikeampi havaita, vaikeampi tappaa ja käytännössä mahdotonta välttää, jos mennä online lainkaan.
Jos / kun tietokone tulee palvelin haittaohjelman, se voi SPAM ja yrittää tunkeutua anyones tietokone sinulle sähköpostia tai pikaviestiä.
Sitten on henkilökohtaisia tietojasi ............
Niin virustorjunta, voit myös tehdä vahinkoa meille muille.
</ paasaavat>

OK, nyt kun meillä on ollut

Lataa ja asenna Avast! Home Free

Suorita täysi tarkistus kanssa.

Aion tarkistaa Combofix, minulla on ollut muutamia ihmisiä ei voinut suorittaa sitä viime ja yritän selvittää, miksi.

Aion postitse takaisin enemmän ohjeet lähiaikoina.

[Skidaddle]

Minä ostan, että anti-virus niin pian kuin mahdollista. Kiitos, kun kerroit siitä. En mielessä teidän paasaavat yksi bitti, I paasaavat melkoisesti itseni ja paljon vähemmän tärkeitä aiheita. Olen erityisen löytänyt puhe todella informatiivinen jälkeen (Olen varma, että voit kertoa) Olen todella dont ole mitään tietoa, että haittaohjelmat, vakoiluohjelmat, virukset sellainen asia, jos siellä on jotain muuta, mitä on tarve tietää, voit paasaavat siitä samoin, olet vain tekee elämästäni helpompaa ja turvallisempaa. Kiitos!

... Joten tiedän hauskaa / tärkeää hyvä paasaus (ja että paasaus oli delightfully lyhyt verrattuna joihinkin minun. Haha)



Ota aikaa ComboFix, en ole nähnyt pop-up koska ensimmäinen pari asiaa sinulla oli minun tehdä, ja IEXPLORE.EXE tiedosto on lähtenyt Task Manager, niin otan ne yhtä hyviä merkkejä ... mutta minulla ei Oletan, olen tehnyt, kunnes sanoa.

En tarkoita, kuulostaa kovalta noin anti-virus-ohjelmaa, sen vain, että olen ollut vähän, ja ne oli kauhea, olen varma, että tiedät mitä tarkoitan. Tämä Avast! ohjelma kuulostaa hyvältä, vaikka päivittäminen kestää 10 minuuttia.

Kiitos vielä kerran.

[evilfantasy]

lol, rants ovat hauskoja aika ajoin. On myöhäistä tai voisin mennä noin haittaohjelmien jonkin aikaa.

The Avast on hyvä, olen edelleen käyttää Windows98 aika ajoin ja sitä siellä. Se ei hidasta sitä hieman.


Lets tehdä tämän nyt, se auttaa minua, onko winzix on edelleen peittokyky missään.

Ladata Deckard's System Scanner (DSS) teidän Desktop.
Huom: Sinun on oltava kirjautuneena onto tilin, jolla on järjestelmänvalvojan oikeudet.

• Sulje kaikki sovellukset ja ikkunat.
• Kaksoisnapsauta päällä dss.exe käyttää sitä ja seuraa ohjeita.
• Kun skannaus on valmis, kaksi tekstitiedostoiksi avaa
  • main.txt <-- tämä on maksimoitu
  • ja extra.txt <-- tämä on minimoitu
• Lisää sisältöä main.txt ja saatte postitse.
• Myös lisätä extra.txt kirjoitustilan.

• Tekstiä näitä tiedostoja voi ylittää enintään post pituus tällä foorumilla, ja voi olla tarpeen lähettää 2 tai useampaa virkaa. Ole hyvä ja varmista, että kaikki teksti on lähetetty.

Mitä DSS tekee:

• Luo uusi System Restore kohta Windows XP ja Vista.
• Clean Temporary Files, Downloaded Program Files-ja Internet-välimuistitiedostot ja tyhjennä Roskakori kaikilla asemilla.
• Tarkista joitakin tärkeitä alueita järjestelmääsi ja laatii kertomuksen sinun analyytikko tarkistaa. DSS automaattisesti HijackThis sinulle, mutta se myös asentaa ja paikka pikakuvakkeen HijackThis näe, jos sinulla ei vielä ole HijackThis asennettu.