[Skidaddle]

Zdravo. Ja sam ovdje nova objavljivanja, budite ljubazni. Ja sam jako glupa stvar koju preuzimate i instalirate WinZix. I sada su pop-up prozore s vremena na vrijeme na moj računalo i program izvodi se zove IEXPLORE.EXE stalno koristi preko 73.000 K memorije, kao i normalne IEXPLORE.EXE prikazivati. Ovaj WinZix izgleda prilično ozbiljan. Ugoditi pomoć mene, JA će vrlo velik dio poštovati Internet.

[evilfantasy]

Dobrodošli na TCF.

Preuzmite i preimenovanje HijackThis (HJT)

• Dvaput kliknite na HJTInstall.
• Kliknite na Instalacija gumb.
• Bit će automatski HJT mjesto u C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Nakon instaliranja, HijackThis trebali otvoriti za vas.
  • Zatvori HijackThis i preimenujte ga.
  • Idi na C: \ Program Files \ Trend Micro \HijackThis.exe
  • Desnom tipkom miša kliknite na HijackThis.exe i odaberite Preimenovanje.
  • Upišite sniper.exe i pritisnite Enter.
  • Desnom tipkom miša kliknite na sniper.exe i odaberite Pošalji na > Desktop (stvoriti prečac)
• Iz otvorenih HiackThis desktop.
• Ako koristite sustav Windows Vista, svakako Pokreni kao administrator
• Kliknite na Da li je sustav skenirati i spremanje log datoteku button
• HijackThis ce skenirati a zatim i prijava će se otvoriti u Notepad.
• Kopirajte i zalijepite zatim se prijavite u vaš post.
  • Ne Hijackthis su riješili ništa još. Većina onoga što će se pronađe bezopasni ili čak zahtijeva.

Iako smo na Preimenovali HijackThis snajper, mi ćemo i dalje se odnosi na to kao HijackThis ili HJT.

Next post molimo dodajte HijackThis log.

[Skidaddle]

u redu ovdje je dnevnik.



Logfile of Trend Micro HijackThis v2.0.2
Scan spremljena u 11:59:09, dana 1/8/2008
Platforma: Windows 2003 SP2 (Winnt 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Pokretanje procesa:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ šansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ glediąta \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ glediąta \ glediąta Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: SYSTEM.INI: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Zatvori] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ upravljati ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Servis za CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown vlasnika - C: \ WINDOWS \ System32 \ dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown vlasnika - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP-SSL (HTTPFilter) - Unknown vlasnika - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown vlasnika - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: raspodijeljena transakcija koordinator (MSDTC) - Unknown vlasnika - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown vlasnika - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown vlasnika - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown vlasnika - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown vlasnika - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtualni Disk Service (vds) - Unknown vlasnika - C: \ WINDOWS \ System32 \ vds.exe (file missing)
O23 - Service: glediąta Manager Service - vidikovac Corporation - C: \ Program Files (x86) \ glediąta \ Common \ ViewpointService.exe
O23 - Service: Svezak Sjena Kopiraj (VSS) - Unknown vlasnika - C: \ WINDOWS \ System32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown vlasnika - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of file - 5710 bytes

[evilfantasy]

Idi na Dodaj / Ukloni programe i deinstalirati neku od stajališta unosa. (ako se nađe)
Glediąta Toolbar
Glediąta Media Player
i tako dalje.

----------

• Kliknite na Početak, tada Pokrenuti ... vrsta services.msc u okvir koji se otvara prema gore, a zatim pritisnite "U redu".
• Na stranici koja se otvara, pomaknite se dolje do Glediąta Service Manager
• Zatim desno kliknite stavku, odaberite Svojstva i pritisnite Stop Servis.
• Kada to pokazuje da je prestala, koristite dropdown kutija za određivanje Start-up Tip za 'Onemogućeno'.

----------

Idi na My Computer-> Tools-> Folder Options-> View Kartica:

• Pod Skrivene datoteke i mape zaglavlje:
• Odaberi Prikaži skrivene datoteke i mape.
• Isključi Sakrij zaštićen operativni sistem kartoteka (preporučeno) opciju.
• Također, budite sigurni da nema kvačica pored Sakrij nastavke za poznate vrste datoteka.
• Kliknite U redu

----------

Press ctrl + alt + izbrisati (sve u jednom)

Vlick procese karticu i ubijete proces (ako pronađeno)
THE CASH.exe
ViewpointService.exe

----------

Otvori HijackThis i odaberite Da li je sustav skenirati samo zatim staviti kvačica pored:

F2 - REG: SYSTEM.INI: UserInit = userinit
O4 - HKCU \ .. \ Run: [Info Zatvori] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ upravljati ~ 1 \ THE CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: glediąta Manager Service - vidikovac Corporation - C: \ Program Files (x86) \ glediąta \ Common \ ViewpointService.exe


Zatvori sve prozore osim HijackThis i kliknite Fix checked

Izlaz Hijackthis.

----------

Dvaput kliknite na My Computer na radnoj površini da biste pronašli ove mapa i slika (ako se nađe)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ upravljati ~ 1 \THE CASH.exe

C: \ Program Files (x86) \Glediąta \ Common\ViewpointService.exe

----------

Pokreni CCleaner.

Molimo download CCleaner

• Dvaput kliknite na ccsetup.exe datoteku da biste pokrenuli instalaciju programa.
• Odaberite svoj jezik i pritisnite U redu, Zatim dalje.
• Pročitajte licenčni ugovor i kliknite I Agree.
• Kliknite dalje koristiti zadane instalacije.
• Instalacija pod Opcije, odaberite sve zadane postavke
• Kliknite Instalacija tada završiti da biste dovršili instalaciju.
• Dvaput kliknite na CCleaner prečac na radnoj površini da biste pokrenuli program.
• Na "Windows" tab, pod "Internet Explorera", isključite "Cookies" Ako ne želite da ih izbrisana. (Ako je izbrisana, vjerojatno ćete trebati opet upisati vaše lozinke na svim lokacijama gdje se koristi "cookie" prepoznati kada posjetite).
• Ako koristite bilo ili Mozilla Firefox preglednicima, poništite okvir za "Cookies" se nalazi na kartici Programi, pod Firefox / Mozilla.
• Kliknite na "Options" ikonu na lijevoj strani prozora, a zatim kliknite na "Advanced".
  deselektirati "Samo izbrišite datoteke i mape u sustavu Windows Temp stariji od 48 sata."
• Kliknite na "čistiju" ikonu na lijevoj strani prozora, a zatim kliknite Trčanje za čistiju za pokretanje programa.
• Oprez: Koristiti samo "Registry" opcija ako ste upoznati s vrlo registar kao što je poznato da pronađete stavke legitimna.
• Uvijek kopiju Vašeg registry prije donošenje bilo kakve izmjene.
• Nakon CCleaner je završila proces, kliknite na Izlaz.

----------

Pokreni SUPERAntiSpyware.

Preuzimanje SUPERAntispyware Free Edition (SAS)

• Dvaput pritisnite ikonu na radnoj površini da biste pokrenuli instalacijski program.
• Upitan da Ažurirati program definicije, kliknite Da
• Kliknite na Next Preferences gumb.
• Kliknite Skeniranje Control tab.
• Pod Scanner Opcije Pobrinite se samo sljedeće se provjeravaju:
  • Zatvori preglednici prije skeniranja
  • Scan for tracking cookies
  • Raskinuti memorije prijetnje prije quarantining
  • Molimo ostavite drugima neprovjeren.
  • Kliknite na Zatvori gumb da napuste centar ekrana.
• Kliknite Zatvoriti dugme za kontrolu napustiti središte zaslona.
• Na glavnom ekranu kliknite Skenirajte svoje računalo
• Na lijevoj check C: \ Fiksni Drive
• Na pravo odabrati Obavi Cijela Scan
• Kliknite Dalje da biste započeli pretraživanje. Budite strpljivi dok skenira vaše računalo.
• Nakon skeniranja je kompletan rezime pojavit će se okvir. Kliknite U redu
• Provjerite je li sve u bijeloj kutiji ima check pored nje, a zatim kliknite Dalje
• Ona će se što je pronađena u karantenu, a ako ga pita ako želite ponovno podizanje sustava, kliknite Da
• Da biste preuzeli uklanjanje informacija molimo učinite slijedeće:
  • Nakon što ponovno podizanje sustava, dvokliknite SUPERAntiSpyware ikone na radnoj površini.
  • Kliknite Preferences. Kliknite Statistika / Evidencije tab.
  • Pod Scanner Evidencije, dvokliknite SUPERAntiSpyware Scan Log.
  • To će otvoriti u zadani uređivač teksta (npr. Notepad / WordPad).
  • Spremite notepad datoteku na radnu površinu tako da kliknete (u Notepad) "Datoteka""Save As"
• Spremi zapisničku negdje možete lako pronaći. (normalno desktop)
• Kliknite bliska i opet zatvori za izlaz iz programa.
• Molimo kopirajte i potom zalijepite prijaviti u vaš post.

----------

Next post dodajte:
SUPERAntiSpyware log
Novi Hijackthis log

[Skidaddle]

-I uklonjeni svi gledišta programi, menadžera, igrači koji su bili na Dodaj / Ukloni programe.

-Nisam naći Service Manager vidikovac na services.msc

-I dopušteno skrivene datoteke i mape da se vidi

Ni - ViewopointService.exe ili THE CASH.exe pronađena je u Task Manager

-Nisam HijackThis i fiksnih samo prva tri stvari, bio sam u mogućnosti pronaći
"O23 - Service: glediąta Manager Service - vidikovac Corporation - C: \ Program Files (x86) \ glediąta \ Common \ ViewpointService.exe"
u dostupne podatke biti provjereni. HJT rekao je fiksna tri stvari koje sam učinio odabrali.

-I SAMO izbrisane datoteke THE CASH.exe u "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ upravljati ~ 1 \"
direktoriju.

-I također izbrisana bilo koje mape koje su bile na vidikovac i vidikovac imenik mapa sama iz Program Files (x86). The "Common" Folder nije bio tamo.

JA postaviti sistem vratiti pointcast prije pokretanja CC čistiju, ona otrča, a ja ga exited.

-I ran SUPERAntiSpyware na 'kompletan skandirati' načinu rada. To je dobar sat i pol do dva sata ili tako. On je rekao da ga nisu našli štetnih stvari.



Ovdje je SUPERAntiSpyware log:

SUPERAntiSpyware Scan Prijava
http://www.superantispyware.com

Generirano 01/08/2008 at 03:11

Application Version: 3/9/1008

Core Pravila Database Version: 3376
Trace Pravila Database Version: 1370

Scan type: Cijela Scan
Ukupno Scan Vrijeme: 01:29:08

Memorija predmeta skenirane: 123
Memorija prijetnje otkrivena: 0
Registry stavke skenirane: 4484
Matični prijetnje otkrivena: 0
File skenirane podatke: 109159
File prijetnje otkrivena: 0



Tu je novi HJT prijava:



Logfile of Trend Micro HijackThis v2.0.2
Scan spremljena u 3:19:05 Na 1/8/2008
Platforma: Windows 2003 SP2 (Winnt 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Pokretanje procesa:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ programa ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Zatvori] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ upravljati ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Obavijesti:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Servis za CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown vlasnika - C: \ WINDOWS \ System32 \ dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown vlasnika - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP-SSL (HTTPFilter) - Unknown vlasnika - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown vlasnika - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: raspodijeljena transakcija koordinator (MSDTC) - Unknown vlasnika - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown vlasnika - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown vlasnika - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown vlasnika - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown vlasnika - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown vlasnika - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtualni Disk Service (vds) - Unknown vlasnika - C: \ WINDOWS \ System32 \ vds.exe (file missing)
O23 - Service: Svezak Sjena Kopiraj (VSS) - Unknown vlasnika - C: \ WINDOWS \ System32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown vlasnika - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of file - 5525 bytes




JA stvarno poštovati ideš kroz sve ove nevolje da mi pomogne. Puno ti hvala.
Pustiti mene znati što treba učiniti. Uzmi svoje vrijeme.

[evilfantasy]

Great job!

Zar ne imati bilo koji AntiVirus instalirana?


Postoje još neke unose baviti.

Molimo, preuzmite Combofix by sUBs od bilo ovdje ili ovdje

VAŽNO - Combofix.exe mora biti spremljen na vaše vaš Desktop.

• Zatvori otvoriti bilo koju web preglednicima. (Firefox, Internet Explorer, etc)
• Zatvori / deaktivirati svi protu-virus i anti štetnih sadržaja programa tako da ne ometaju Combofix. <- VAŽNO
• Dvaput kliknite combofix.exe i slijedite upute.
  • Iz tipkovnice odaberite 1 i pritisnite Enter
• Kada završite, on će proizvesti prijava za vas.
• Pošta da se prijavite u vaš sljedeći odgovor.

Ne mouseclick combofix's prozor dok je pokrenut.
Skeniranje će privremeno onemogućiti Vaš desktop.
Ako je prekinuo svibanj ostavite računalo smrznuta.
Ako se to dogodi, molimo vas da se ponovo pokrenuti vraćanje desktop.

Sljedeća post
Combofix log

Također javite mi o AntiVirus.

[Skidaddle]

Hvala.

JA dont 'imati anti-virus softver. Ne sviđa mi platiti za to i nisam vidio puno stvari besplatno vani da je više nego samo rasipnik memorije. Većinu slobodnog stvari čini se da i prijevare. Ako znate za neki taj je slobodan, molimo dionici. I bilo je fino s viruse, spyware i sve to do winzix, koje sam pustiti na moj posjedovati.

Ja skinuti ComboFix na desktopu i pokušao to trčanje Internet. Prvi put kad sam bio zatraži 1 i pritisnite Enter i to je rekao da je idući u obaviti provjeru i njegova stvar, ali onda je nestao njen prozor i nije se vratio. Pokušala sam se vratiti na internetu, ali to je onemogućio nekako, morao sam dva puta ponovo pokrenuti računalo da biste mogli koristiti Internet opet. JA pokušao trčanje ComboFix drugo vrijeme i nije se za boravak više od 20 sekundi prije njenog prozora nestala i nije se vratiti, i opet uzrokuje moje internet biti neradni (mada je i dalje, rekao je računalu imao veze).

Hvala opet.
Nadam se da čuti od vas uskoro.

[evilfantasy]

Omogućava vas podešen sa AntiVirus.

Shvaćam Vašu zabrinutost na memorijsku wasters ali Avast! Naslovna Free Edition je najlakši, najsigurniji, najbrži antivirusni sam vidio do sada. Vrlo je pouzdan u ne samo otkrivanje prijetnji, ali ih kao plomba. Ti "možda" vidi lagani zastoj ako rade i ažuriranje počinje, ali su brzo instalirati (obično ispod minute) Nadam se da je prihvatljiva.

Quick Govor / dreka. Mnogi oblici štetnih sadržaja neće usporiti računalo u svaki zamjetljiv način. Oni vam neće dati popup oglase i ne učiniti ništa kako bi privukli Vašu pažnju.
Oni to krotko no poslati svoje osobne podatke kako bi kriminalci koji su ih koristili.
Oni će koristiti računalo kao zombi server i da će "vlastiti" vaše računalo više od vas učiniti. Zaštita od zlonamjernih programa je sve agresivniji, teže ih je otkriti, teško da će ih ubiti i praktički neizbježne ako ide online at all.
Ako / kada vaše računalo postaje poslužitelj za štetne sadržaje, može SPAM i pokušati prodrijeti anyones računalo Vam e-poštom ili razgovarati s.
Zatim tu je vaše osobne informacije ............
Dakle, bez protuvirusne, mogli biste se i radiš štetu nas ostale.
</ dreka>

OK, sada mi, gdje su

Preuzmite i instalirajte Avast! Free Home

Pokreni pun skandirati s njom.

Ja odlazim provjeriti na Combofix, ja sam imala malo ljudi ne mogu da ga u zadnje vrijeme i ja ću pokušati saznati zašto.

JA htijenje pošta leđa više upute uskoro.

[Skidaddle]

Ja ću doći da anti-virus čim je prije moguće. Hvala vam za reći mene o tome. Nisam umu Vaše dreka jedna bitna, dosta sam buncati malo oko sebe i mnogo manje važne teme. Ja posebno pronašao vaš govor jer stvarno informativan (siguran sam da ti mogu reći) JA stvarno dont imati bilo koji od zlonamjernih programa znanja, spyware, virus vrsta stvar; Ukoliko postoji još nešto što trebate znati, slobodno buncati o tome kao, ti si samo moj život čineći lakšim i sigurnijim. Hvala!

... Pa znam zabava / važnost dobre dreka (dreka i da je divno kratke u odnosu na neke od mina. Haha)



Bez žurbe s ComboFix, nisam vidio jedan pop-up od prvih stvari koje su mi radimo, a IEXPLORE.EXE Datoteka je napustio zadaća voditelj, pa i one se kao dobri znakovi ... ali neću pretpostaviti sam učinio, sve dok ne kažu tako.

Nisam znači zvuk opor o anti-virus program, svojim sam samo da je imala malo i bili su strašni, siguran sam da znaš što mislim. Ovaj Avast! program zvuči odlično, čak i ako ažirirajući traje 10 minuta.

Hvala vam opet.

[evilfantasy]

lol, zabavna rants su s vremena na vrijeme. To je kasno i ja bi se popeo na oko zlonamjernih programa za neko vrijeme.

The Avast je dobar, ja još uvijek koristiti Windows98 s vremena na vrijeme i da ga ima. It doesn't slow down to malo.


Dozvoljava to za sada, to će mi pomoći da vidi je li još uvijek skrivali winzix nigdje.

Preuzimanje Deckard's Scanner System (DSS) na svoj Desktop.
Napomena: Morate biti prijavljeni na svoj račun s administratorskim privilegijama.

• Zatvoriti sve programe i prozore.
• Dvokliknite na dss.exe da ga vode, a zatim slijedite upute.
• Kada se skeniranje završi, dva tekstualna datoteka će se otvoriti
  • main.txt <-- ovo će biti maximized
  • i extra.txt <-- ovo će biti minimiziran
• Dodaj sadržaj main.txt u svom postu.
• Također dodaj extra.txt na vaš post.

• Tekst iz te datoteke svibanj premašiti maksimalnu duljinu post za ovaj forum, i svibanj trebate biti poslana preko 2 ili više postova. Molimo Vas da provjerite sve tekstualne objavi.

Što će učiniti DSS:

• Napravi novu točku za vraćanje sustava u sustavu Windows XP i Vidik.
• Očistiti privremene datoteke, Downloaded Program Files i Internet Files Cache, i ispraznili koš za smeće na svi Pogoni.
• Provjera nekih važnih područja vašeg sustava i izradu izvješća za svoju analitičar za pregled. DSS automatski pokreće HijackThis za vas, ali će se također instalirati i staviti da HijackThis prečac na radnoj površini ako već nemate instaliran HijackThis.