[Skidaddle]

שלום. אני פירסום חדש כאן, אתה יכול להיות נחמד. עשיתי את הדבר הטיפשי ביותר על ידי הורדה והתקנה WinZix. עכשיו יש לי חלונות קופצים מעת לעת על המחשב שלי, ויש להם תוכנית פועל ללא הרף, באמצעות קרא Iexplore.exe מעל 73,000 K של זיכרון, כמו גם בדרך כלל Iexplore.exe לפעול. WinZix זה נראה די רציני. אנא עזור לי, אני מעריך את זה מאוד.

[evilfantasy]

ברוכים הבאים ל TCF.

להורדה והתקנה של שינוי שם HijackThis (HJT)

• לחץ לחיצה כפולה על HJTInstall.
• לחץ על התקן כפתור.
• זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• על פי התקן, HijackThis צריך לפתוח בשבילך.
  • סגור HijackThis ושנה את שמו.
  • לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
  • לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם.
  • הקלד sniper.exe ולחצו הזן.
  • לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
• משולחן העבודה לפתוח HiackThis.
• אם אתה משתמש ב-Windows Vista, הקפד הפעל כמנהל
• לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
• HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
• העתק ולאחר מכן הדבק את רישום ההודעה שלך.
  • אל Hijackthis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו נדרש.

למרות שיש לנו את שמם HijackThis צלף, אנחנו עדיין מתייחסים אליו כמו HijackThis או HJT.

הבא לכתוב בבקשה להוסיף את HijackThis יומן.

[Skidaddle]

טוב כאן הוא יומן.



Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 11:59:09 בבוקר ב 1/8/2008
פלטפורמה: Windows 2003 SP2 (Winnt 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Sandisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ מבט \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ מבט \ מבט מנהל \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - רג: System.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [מידע סגור] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ ניהול ~ 1 \ על CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (משתמש 'ברירת המחדל של המשתמש)
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative שירות CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: מנהל דיסק לוגי מנהלי השירות (dmadmin) - לא ידוע בעל - C: \ Windows \ System32 \ dmadmin.exe (קובץ חסר)
O23 - Service: יומן אירועים (Eventlog) - לא ידוע בעל - C: \ WINDOWS \ system32 \ services.exe (חסר קובץ)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - לא ידוע בעל - C: \ Windows \ System32 \ lsass.exe (קובץ חסר)
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - לא ידוע בעל - C: \ WINDOWS \ system32 \ imapi.exe (קובץ חסר)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - לא ידוע בעל - C: \ WINDOWS \ system32 \ msdtc.exe (קובץ חסר)
O23 - Service: Net Logon (Netlogon) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - לא ידוע בעל - C: \ WINDOWS \ system32 \ nvsvc64.exe (חסר קובץ)
O23 - Service: Plug and Play (PlugPlay) - לא ידוע בעל - C: \ WINDOWS \ system32 \ services.exe (חסר קובץ)
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: שירותי IPSEC (PolicyAgent) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: Protected Storage (ProtectedStorage) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - לא ידוע בעל - C: \ WINDOWS \ system32 \ sessmgr.exe (קובץ חסר)
O23 - Service: מנהל חשבונות האבטחה '(SamSs) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: StarWind AE השירות (StarWindServiceAE) - רוקט חטיבת התוכנה - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: דיסק וירטואלי השירות (vds) - לא ידוע בעל - C: \ Windows \ System32 \ vds.exe (קובץ חסר)
O23 - Service: נקודת המבט מנהל שירות - מבט Corporation - C: \ Program Files (x86) \ מבט \ Common \ ViewpointService.exe
O23 - Service: היקף צל עתק (VSS) - לא ידוע בעל - C: \ Windows \ System32 \ vssvc.exe (קובץ חסר)
O23 - Service: WMI ביצועים מתאם (WmiApSrv) - לא ידוע בעל - C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe (קובץ חסר)

--
סוף הקובץ - 5710 בייטים

[evilfantasy]

עבור אל הוספה / הסרה של תוכניות או להסיר את ההתקנה של כל נקודת המבט של ערכים. (אם נמצא)
נקודת המבט של סרגל הכלים
נקודת המבט Media Player
וכן הלאה.

----------

• לחץ על התחלה, אז ריצה ... סוג services.msc לתוך תיבת נפתח, ולחצו 'אישור'.
• בדף שנפתח, גלול כלפי מטה נקודת המבט מנהל שירות
• לאחר מכן לחץ על זכות הכניסה, בחר נכסים ולחצו עצור שירות.
• כאשר הוא מראה כי הוא עצר, השתמש בתיבה הנפתחת בחר את Start-up סוג אל 'לא זמין'.

----------

עבור אל המחשב שלי '>' כלים> אפשרויות תיקייה '> צפה כרטיסייה:

• תחת קבצים ותיקיות מוסתרים הכותרת:
• בחר הצג קבצים ותיקיות מוסתרים.
• בטל הסתר קבצים מוגנים של מערכת ההפעלה (מומלץ) אפשרות.
• כמו כן, ודא שאין לצד checkmark הסתר סיומות עבור סוגי קבצים מוכרים.
• לחץ אישור

----------

עיתונות CTRL + ALT + DELETE (בבת אחת)

Vlick על הכרטיסייה תהליכים ולהרוג את התהליך (אם נמצא)
על CASH.exe
ViewpointService.exe

----------

פתח HijackThis ובחר האם מערכת סריקה בלבד אז במקום סימון ליד:

F2 - רג: System.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [מידע סגור] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ ניהול ~ 1 \ על CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: נקודת המבט מנהל שירות - מבט Corporation - C: \ Program Files (x86) \ מבט \ Common \ ViewpointService.exe


סגור את כל החלונות למעט HijackThis ולחץ תקן בדק

יציאה Hijackthis.

----------

לחץ לחיצה כפולה על המחשב שלי בשולחן העבודה כדי לאתר את אלה תיקיות ו קבצים (אם נמצא)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ ניהול ~ 1 \על CASH.exe

C: \ Program Files (x86) \נקודת המבט \ Common\ViewpointService.exe

----------

הפעלה CCleaner.

נא להוריד CCleaner

• לחץ לחיצה כפולה על קובץ ה ccsetup.exe להתחיל את ההתקנה של התוכנית.
• בחר את השפה שלך ולחץ על אישור, אז הבא.
• קרא את הסכם הרישיון, ולחץ על אני מסכים.
• לחץ הבא כדי להשתמש את מיקום ההתקנה של ברירת המחדל.
• תחת אפשרויות התקנה, בחר את כל הגדרות ברירת המחדל
• לחץ התקן אז סיום כדי להשלים את ההתקנה.
• קליק כפול על CCleaner קיצור דרך על שולחן העבודה, כדי להפעיל את התוכנית.
• על "Windows" הכרטיסייה תחת "אינטרנט אקספלורר", הסר את הסימון של "עוגיות" אם אתה רוצה שגם הם לא נמחקים. (אם נמחק, סביר להניח שאתה צריך הקלד מחדש את הסיסמאות בכל האתרים בהם עוגיה משמש להכיר אותך כאשר אתה מבקר).
• אם אתה משתמש או Mozilla Firefox או דפדפנים, בטל את התיבה של "עוגיות" על הכרטיסייה יישומים, תחת Firefox / Mozilla.
• לחץ על "אפשרויות" סמל לעבר הצד השמאלי של החלון, ולאחר מכן לחץ על "מתקדם".
  בטל "רק למחוק קבצים ב-Windows טמפ תיקיות ישן יותר מ 48 שעות."
• לחץ על "מנקה" הסמל בצד שמאל של החלון, ולאחר מכן לחץ על הפעלה מנקה כדי להפעיל את התוכנית.
• זהירות: רק להשתמש "הרישום" תכונה מאוד אם אתה מכיר את הרישום כפי שהיא הייתה ידועה כדי למצוא פריטים לגיטימי.
• תמיד לגבות את הרישום לפני ביצוע שינויים.
• לאחר CCleaner יש להשלים את התהליך, לחץ על יציאה.

----------

הפעלה SUPERAntiSpyware.

להוריד SUPERAntispyware Free Edition (SAS)

• לחץ פעמיים על סמל בשולחן העבודה כדי להפעיל את תוכנית ההתקנה.
• כאשר ביקש עדכון התוכנית הגדרות, לחץ על כן
• לחץ על הבא העדפות כפתור.
• לחץ על סריקת שליטה הכרטיסייה.
• מתחת סורק אפשרויות ודא רק הבאות מסומנות:
  • סגור הדפדפנים לפני סריקה
  • סרוק מעקב עוגיות
  • סיים זיכרון איומים לפני quarantining
  • נא להשאיר את האחרים לא מסומנות.
  • לחץ על הלחצן 'סגור' כדי להשאיר את השליטה במרכז המסך.
• לחץ על סגור על מנת להשאיר את השליטה במרכז המסך.
• על המסך הראשי לחץ סרוק את המחשב
• בצד שמאל סימון C: \ כונן קבוע
• על הזכות לבחור בצע השלם סרוק
• לחץ הבא כדי להפעיל את הסריקה. אנא התאזר בסבלנות בזמן שהוא סורק את המחשב.
• לאחר הסריקה הסתיימה סיכום התיבה תופיע. לחץ אישור
• ודא כל הלבן יש תיבת הסימון לצד זה, ולאחר מכן לחץ על הבא
• זה יהיה להסגיר את מה שהיא מצאה ואם זה שואל אם אתה רוצה לאתחל, לחץ על כן
• לאחזר מידע על הסרת בבקשה לבצע את הפעולות הבאות:
  • אחרי אתחול מחדש, לחץ לחיצה כפולה על סמל SUPERAntiSpyware על שולחן העבודה שלך.
  • לחץ העדפות. לחץ על סטטיסטיקה / Logs הכרטיסייה.
  • תחת סורק Logs, לחץ פעמיים על SUPERAntiSpyware Scan התחבר.
  • זה יפתח את ברירת המחדל של עורך טקסט (כמו פנקס רשימות / כתבן).
  • שמור את קובץ פנקס הרשימות שלך על ידי לחיצה על שולחן העבודה (ב 'פנקס רשימות') "קובץ""שמירה בשם"
• שמור את יומן איפשהו אתה יכול למצוא אותו בקלות. (בדרך כלל, את שולחן העבודה)
• לחץ על סגור ולסגור שוב כדי לצאת מהתוכנית.
• אנא העתק ולאחר מכן הדבק את רישום ההודעה שלך.

----------

אנא הוסף הודעה הבא:
SUPERAntiSpyware יומן
Hijackthis חדש ביומן

[Skidaddle]

אני מוסרת את נקודת המבט של כל התוכניות, מנהלים, שחקנים שהיו ב 'הוספה / הסרה של תוכניות.

אני לא מוצא את נקודת המבט על מנהל שירות services.msc

אני מותרת קבצים ותיקיות מוסתרים כדי להראות

גם - ViewopointService.exe או על CASH.exe היה למצוא את מנהל המשימות

עשיתי-HijackThis ו קבוע רק שלושה פריטים הראשונה, לא הצלחתי למצוא
"O23 - Service: נקודת המבט מנהל שירות - מבט Corporation - C: \ Program Files (x86) \ מבט \ Common \ ViewpointService.exe"
על מנת להיות זמינים פריטים מסומנים. HJT אמר את זה קבוע את שלושת הפריטים עשיתי לבחור.

אני רק קבצים שנמחקו על CASH.exe ב "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ ניהול ~ 1 \"
Directory.

אני גם נמחק את כל התיקיות שהיו בתוך מבט מדריך את נקודת המבט ואת התיקייה עצמה Program Files (x86). "בית משותף" תיקייה לא היה שם.

אני מגדיר נקודת שחזור מערכת לפני הפעלת CC מנקה, הוא רץ, ואני exited זה.

רצתי-SUPERAntiSpyware על 'סריקה מלאה' מצב. טוב זה לקח שעה וחצי עד שעתיים בערך. הוא אמר שזה לא מזיק למצוא דברים.



הנה SUPERAntiSpyware יומן:

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 01/08/2008 בשעה 03:11 בערב

יישום גירסה: 3.9.1008

Core Rules Database Version: 3376
עקבות כללים נתונים גירסה: 1370

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 01:29:08

זיכרון סריקת פריטים: 123
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 4484
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 109159
קובץ האיומים שזוהו: 0



הנה החדש HJT יומן:



Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 3:19:05 PM ב 1/8/2008
פלטפורמה: Windows 2003 SP2 (Winnt 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ progra ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [מידע סגור] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ ניהול ~ 1 \ על CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (משתמש 'ברירת המחדל של המשתמש)
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative שירות CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: מנהל דיסק לוגי מנהלי השירות (dmadmin) - לא ידוע בעל - C: \ Windows \ System32 \ dmadmin.exe (קובץ חסר)
O23 - Service: יומן אירועים (Eventlog) - לא ידוע בעל - C: \ WINDOWS \ system32 \ services.exe (חסר קובץ)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - לא ידוע בעל - C: \ Windows \ System32 \ lsass.exe (קובץ חסר)
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - לא ידוע בעל - C: \ WINDOWS \ system32 \ imapi.exe (קובץ חסר)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - לא ידוע בעל - C: \ WINDOWS \ system32 \ msdtc.exe (קובץ חסר)
O23 - Service: Net Logon (Netlogon) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - לא ידוע בעל - C: \ WINDOWS \ system32 \ nvsvc64.exe (חסר קובץ)
O23 - Service: Plug and Play (PlugPlay) - לא ידוע בעל - C: \ WINDOWS \ system32 \ services.exe (חסר קובץ)
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: שירותי IPSEC (PolicyAgent) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: Protected Storage (ProtectedStorage) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - לא ידוע בעל - C: \ WINDOWS \ system32 \ sessmgr.exe (קובץ חסר)
O23 - Service: מנהל חשבונות האבטחה '(SamSs) - לא ידוע בעל - C: \ WINDOWS \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: StarWind AE השירות (StarWindServiceAE) - רוקט חטיבת התוכנה - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: דיסק וירטואלי השירות (vds) - לא ידוע בעל - C: \ Windows \ System32 \ vds.exe (קובץ חסר)
O23 - Service: היקף צל עתק (VSS) - לא ידוע בעל - C: \ Windows \ System32 \ vssvc.exe (קובץ חסר)
O23 - Service: WMI ביצועים מתאם (WmiApSrv) - לא ידוע בעל - C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe (קובץ חסר)

--
סוף הקובץ - 5525 בייטים




אני באמת מעריך אותך עובר את כל זה כדי לעזור לי צרות. תודה רבה.
תודיע לי מה אני צריך לעשות הלאה. קח את הזמן שלך.

[evilfantasy]

עבודה מצויינת!

אתה לא צריך שום אנטי מותקן?


ישנם עדיין כמה ערכים להתמודד איתו.

אנא הורד Combofix על ידי sUBs משני כאן או כאן

חשוב - יש Combofix.exe הציל את שולחן העבודה שלך.

• סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ')
• סגור / להשבית כל האנטי וירוס ואנטי תוכנות זדוניות תוכניות כך שהם לא להפריע Combofix. <- חשוב
• לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
  • מתוך מקלדת לבחור 1 ולחצו הזן
• כאשר סיים, הוא יהיה להפיק יומן עבורך.
• הודעה כי רישום תגובה הבא שלך.

אל mouseclick combofix של החלון בזמן שהוא רצה.
הסריקה תהיה לבטל באופן זמני את שולחן העבודה.
מופרע אם הוא עלול להשאיר את המחשב קפוא.
במקרה זה, אנא אתחול מחדש כדי לשחזר את שולחן העבודה.

ההודעה הבאה
Combofix יומן

כמו כן, תודיעי לי על האנטי וירוס.

[Skidaddle]

תודה.

אין לי אנטי וירוס. אני לא רוצה לשלם על זה ואני לא ראיתי הרבה דברים בחינם שם בחוץ, כי הוא יותר מאשר רק זיכרון waster. רוב הדברים בחינם נראה frauds גם כן. אם אתה יודע על זה ניתן ללא תשלום, אנא לחלוק. הייתי בסדר עם וירוסים, תוכנות ריגול וכל זה עד winzix, אשר נתתי על שלי.

אני הורדתי לשולחן העבודה ComboFix וניסה להפעיל אותו. בפעם הראשונה הייתי הנחיה הקש 1 והזן והוא אמר שהוא הולך לבדוק ולעשות את הדבר הזה, אבל לאחר מכן נעלמו את החלון ואת didn't תחזור. ניסיתי לחזור על האינטרנט, אך היא מושבתת זה איכשהו, אני נאלץ להפעיל מחדש את המחשב פעמיים כדי להיות מסוגל להשתמש שוב לאינטרנט. ניסיתי להופיע פעם נוספת ComboFix והיא לא להישאר ער יותר מ 20 שניות לפני חלון שלה נעלמו ו didn't תחזור, ושוב גורמת לי להיות אינטרנט שאינם עובדים (אם כי המחשב אמר, אני עדיין צריך חיבור).

שוב תודה.
אני מקווה לשמוע ממך בקרוב.

[evilfantasy]

מאפשר לך להגדיר עם AntiVirus.

אני מבין את חששות על זיכרון wasters אבל Avast! Home Edition היא חינם את lightest, הבטוח, המהיר AntiVirus ראיתי עד היום. הוא מאוד אמין לא רק גילוי איומים אבל לעצור אותם גם כן. אתה "אולי" האטה קלה לראות אם אתה עובד על עדכון מתחיל, אבל הם מהירים להתקין (בדרך כלל תחת דקה) בתקווה כי היא מקובלת.

דיבור מהיר / לדבר בטרוף. צורות רבים של תוכנה זדונית לא איטי מחשב ב למטה כל באופן בולט. הם לא נותנים קופץ המודעות ואינם עושים דבר כדי למשוך את תשומת הלב.
עם זאת הם עושים בשקט שלח את הפרטים האישיים של המשתמשים אותם עבריינים.
הם ישתמשו במחשב בתור שרת מטומטם והם יהיו "הוא" את המחשב יותר ממה שאתה עושה. Malware הוא מקבל יותר אגרסיבי, קשה יותר לזהות, קשה להרוג ואת כמעט unavoidable אם ללכת המקוון בכלל.
אם / כאשר המחשב הופך Server עבור תוכנות זדוניות, הוא יכול זבל והיא מנסה לחדור anyones המחשב לך דוא"ל או צ 'אט עם.
לאחר מכן הוא שם את המידע האישי שלך ............
אז בלי האנטי וירוס, אתה יכול גם להיות הרעה של כולנו.
</ לדבר בטרוף>

בסדר, עכשיו איפה היינו

הורד והתקן Avast! עמוד הבית חינם

הפעל סריקה מלאה עם זה.

אני הולך לבדוק Combofix, יש לי כמה אנשים לא יוכלו להריץ את זה בזמן האחרון ואני מנסה לברר למה.

אני רוצה לכתוב יותר בחזרה הוראות בקרוב.

[Skidaddle]

אני אקח את זה אנטי וירוס בהקדם האפשרי. אנו מודים לך על מספר לי על זה. אני לא אחד המוח שלך לדבר בטרוף ביט, אני די לדבר בטרוף קצת על עצמי ועל נושאים הרבה פחות חשובים. אני במיוחד למצוא את הנאום באמת אינפורמטיבי מאז (אני בטוח שאתה יכול להגיד) dont באמת יש לך ידע של תוכנות זדוניות, תוכנות ריגול, וירוסים של דבר מיין; אם יש עוד משהו שאת צריכה לדעת, אתה מוזמן לדבר בטרוף על זה כמו כן, אתה רק עושה את החיים קלים יותר או בטוח יותר. תודה!

... אז אני יודע את כיף / חשיבות טוב לדבר בטרוף (וכי לדבר בטרוף delightfully היה נמוך בהשוואה למספר שלי. Haha)



קח את הזמן שלך עם ComboFix, לא ראיתי חלון קופץ מאז ראשית כמה דברים שאתה צריך לעשות אותי ואת הקובץ Iexplore.exe השאיר את מנהל המשימות, אז אני לוקחת אותם כמו סימנים טובים ... אבל אני לא אני מניח שאתה אומר נעשה עד כה.

אני לא מתכוון קול הקשים על אנטי וירוס, את זה אני פשוט כבר היו כמה, והם היו נורא, אני בטוח שאתה יודע למה אני מתכוון. זה Avast! התוכנית נשמע נהדר, גם אם עדכון לוקח 10 דקות.

תודה לך שוב.

[evilfantasy]

LOL, rants הם כיף מפעם לפעם. זה מאוחר או אולי אני הלך על אודות תוכנות זדוניות לזמן.

את Avast הוא טוב, אני עדיין להשתמש Windows98 מפעם לפעם ויש להם את זה שם. זה לא איטי זה קצת למטה.


מאפשר לעשות את זה עכשיו, זה יעזור לי לראות אם הוא עדיין מתחבא winzix בכל מקום.

להוריד Deckard של המערכת סורק (DSS) שלך שולחן עבודה.
הערה: אתה חייב להיות מחובר על גבי חשבון עם הרשאות מנהל.

• סגור את כל היישומים והחלונות.
• לחץ פעמיים על על dss.exe כדי להפעיל אותו, ועקוב אחר ההנחיות.
• כאשר הסריקה הסתיימה, שני קבצי טקסט ייפתחו
  • main.txt <-- זה יהיה מרבית
  • ו extra.txt <-- זה יהיה ממוזער
• הוסף את תוכן main.txt ב ההודעה שלך.
• גם הוסף extra.txt את ההודעה שלך.

• הטקסט של קבצים אלה עשויים לעבור את העלות המקסימלית לכל אורך לכתוב בפורום זה, ועלול להישלח צריך יותר מ 2 או יותר הודעות. נא לוודא את כל הטקסט פורסם.

מה תעשה DSS:

• צור נקודת שחזור מערכת חדשה ב-Windows XP ו Vista.
• יש לנקות את הקבצים הזמניים, Downloaded Program Files, ו-Internet מטמון קבצים, וכן רוקן את סל המיחזור על כל הכוננים.
• חשוב לבדוק את האזורים של מערכת להפיק דוח עבור אנליסט לסקירה. DSS מריצה אוטומטית HijackThis בשבילך, אבל זה יהיה גם להתקין ומקום קיצור כדי HijackThis על שולחן העבודה שלך אם לא כבר מותקן HijackThis.