Pašalinti WinZix

Skidaddle · #1 Sausis 8, 2008, 10:22

Labas. Esu naujas komandiravimo čia, prašom būti natūra. Aš labai kvailas dalykas, kurį atsisiųsti ir įdiegti WinZix. Aš dabar turi iššokančių langų, laikas nuo laiko į savo kompiuterį ir turi programa rodyti vadinamas IEXPLORE.exe nuolat naudoti per 73.000 K atminties, taip pat normalus IEXPLORE.exe veikia. Šis WinZix atrodo gana rimta. Prašau man padėti, būčiau dėkingas, kad labai daug.

**evilfantasy** · #2 Sausis 8, 2008, 10:54

Sveiki atvykę į TCF.

Atsisiųskite ir pervardinti HijackThis (HJT)

Dukart spustelėkite HJTInstall.
Spauskite Įdiegti mygtuką.
Jis bus automatiškai vieta HJT į C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Po install, HijackThis turėtų atverti jums.
- Uždaryti HijackThis ir pervadinti.
- Eikite į C: \ Program Files \ Trend Micro \HijackThis.exe
- Dešiniuoju pelės mygtuku spustelėkite HijackThis.exe pasirinkite Pervadinti.
- Įveskite sniper.exe paspauskite Registracija.
- Dešiniuoju pelės mygtuku spustelėkite ant sniper.exe pasirinkite Siųsti > Desktop (Sukurti nuorodą)
Nuo darbastalio atidaryti HiackThis.
Jei naudojate "Windows Vista", įsitikinkite, Vykdyti kaip administratorius
Spauskite Ar sistema nuskaito ir išsaugokite failą mygtukas
HijackThis bus nuskaityti ir tada žurnale bus atidaryta Notepad.
Nukopijuokite ir įklijuokite šį puslapį per jūsų pareigas.
- Ne turi nustatyti HijackThis nieko nėra. Daugiausia, ką ji mano bus nekenksmingas ir netgi būtina.

Nors mes pervadintas HijackThis Snaiperis, mes vis dar galime kreiptis į jį kaip HijackThis ar HJT.

Sekantis pridėkite HijackThis.

Skidaddle · #3 Sausis 8, 2008, 11:00

gerai čia žurnalas.

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 11:59:09, dėl 1/8/2008
Platforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Veikia procesus:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWow64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Požiūris \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Požiūris \ Požiūris Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: System.ini: UserInit = Userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [info Uždaryti] C: \ DOCUME ~ 1 \ Admini ~ 1 \ applic ~ 1 \ KONTROLĖ ~ 1 \ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Skype - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ Skype \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl klasė) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager administravimo tarnyba (dmadmin) - Unknown owner - C: \ WINDOWS \ system32 \ dmadmin.exe (file missing)
O23 - Service: Event Log (EventLog) - Unknown owner - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP paslauga (Gizmo plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: InstallDriver lentelė Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AA tarnybos (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C: \ WINDOWS \ system32 \ vds.exe (file missing)
O23 - Service: Požiūris vadybininkas Paslaugos - Požiūris Corporation - C: \ Program Files (x86) \ Požiūris \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C: \ WINDOWS \ system32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of file - 5.710 baitų

**evilfantasy** · #4 Sausis 8, 2008, 12:01

Eiti į "Pridėti / šalinti programas ir ištrinti bet kokį Požiūris įrašų. (jei rasta)
Požiūris juosta
Viewpoint Media Player "
ir pan.

----------

Spauskite Pradžia, tada Bėgti ... rūšis services.msc į langelį, kad atveria ir paspauskite "Gerai".
Apie puslapį, kuris atidaro, pereikite prie Požiūris Manager paslaugos
Tada dešiniuoju pelės mygtuku spustelėkite įrašą, pasirinkite Nekilnojamasis paspauskite Stotelė Paslaugos.
Kai jis rodo, kad ji būtų sustabdyta, naudoti pasirenkamo meniu nustatyti, Įjungimo tipas į "Užrakintas".

----------

Pereiti į My Computer-> Tools-> Folder Options-> View skirtuke

Pagal Paslėpti failai ir aplankai Antraštė:
Pasirinkite Rodyti paslėptus failus ir aplankus.
Nuimkite Slėpti apsaugotus operacinės sistemos failus (rekomenduojama) galimybę.
Pat įsitikinkite, kad nėra varnelę šalia Slėpti žinomų failų tipų failus.
Spauskite Gerai

----------

Spauda CTRL + ALT + DELETE (vienu metu)

Vlick procesų skirtuką ir nužudyti procesą (jei rasta)
CASH.exe
ViewpointService.exe

----------

Atidaryti HijackThis ir pasirinkite Ar sistema nuskaito tik tada vieta žymės langelį:

F2 - REG: System.ini: UserInit = Userinit
O4 - HKCU \ .. \ Run: [info Uždaryti] C: \ DOCUME ~ 1 \ Admini ~ 1 \ applic ~ 1 \ KONTROLĖ ~ 1 \ CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: Požiūris vadybininkas Paslaugos - Požiūris Corporation - C: \ Program Files (x86) \ Požiūris \ Common \ ViewpointService.exe

Uždaryti visus išskyrus HijackThis ir spustelėkite Windows Fix patikrinta

Išeitis HijackThis.

----------

Dukart spustelėkite Mano kompiuteris darbalaukyje rasti šių katalogai ir failai (jei rasta)

C: \ DOCUME ~ 1 \ Admini ~ 1 \ applic ~ 1 \ KONTROLĖ ~ 1 \CASH.exe

C: \ Program Files (x86) \Požiūris \ Common\ViewpointService.exe

----------

Pradėti CCleaner.

Atsisiųskite CCleaner

Du kartus paspauskite ant failo ccsetup.exe pradėti programos įdiegimą.
Pasirinkite kalbą ir spustelėkite Gerai, Tada kitas.
Perskaitykite licencinę sutartį ir spustelėkite Sutinku.
Spauskite kitas naudoti numatytąją diegimo vietą.
Pagal Įdiekite Funkcijos, pasirinkite visus numatytuosius nustatymus
Spauskite Įdiegti tada apdaila Norėdami užbaigti diegimą.
Dukart spustelėkite CCleaner nuorodą darbalaukyje pradėti programą.
Apie "Windows" kortelę, pagal "Internet Explorer", "nuimkite" Cookies ", jei nenorite, kad būtų pašalinti. (Jei ištrinti, jums tikriausiai reikia iš naujo įvesti savo slaptažodžius ne visas svetaines, kuriose slapukas naudojamas atpažinti, kada apsilankysite).
Jei naudojate arba Firefox ar Mozilla naršyklės lange nuimkite varnelę už "Slapukai" yra kortelėje taikomosios programos, pagal Firefox / Mozilla.
Spustelėkite "Options" piktogramą kairėje lango pusėje, tada paspauskite "Advanced".
panaikinkite "Tik i ¹ trinti failus Windows Temp katalogus, vyresni nei 48 valandas."
Spauskite ant "Cleaner" piktogramą kairėje lango pusėje, tada Pradėti Cleaner paleisti programą.
Atsargiai! Naudokite tik "registru" funkciją, jei esate labai gerai susipažinęs su registro, kaip ji buvo žinoma, kad surasti teisėtą elementai.
Visada Atgal į viršų savo registro prieš padaryti pakeitimų.
Po CCleaner baigė procesą, spustelėkite Exit.

----------

Pradėti SUPERAntiSpyware.

Atsisiųsti SUPERAntispyware Free Edition (SAS)

Dukart spustelėkite piktogramą darbalaukyje, kad pradėtumėte įdiegimo procedūrą.
Kai prašoma Atnaujinti Programa apibrėžimai, paspauskite Taip
Kitas paspauskite Parinktys mygtuką.
Spauskite Skenavimo Control tab.
Po Skeneris Funkcijos įsitikinkite, kad tik taip būtų tikrinami:
- Uždaryti naršyklių iki nuskaitymo
- Skaitymo sekimo slapukų
- Nutraukti atminties grėsmių iki karantino
- Prašome palikti kitiems nepatikrintas.
- Spustelėkite mygtuką Uždaryti palikti kontrolės centras ekrane.
Spauskite Uždaryti mygtuką, norėdami išeiti kontrolės centras ekrane.
Dėl pagrindinio ekrano paspauskite Skanuoti kompiuterį
Kairėje patikrinti C: \ Fixed Drive
Dešinėje pasirinkti Atlikti Complete Scan
Spauskite Kitas pradėti nuskaityti. Būkite kantrūs, kol ji nuskaito jūsų kompiuterį.
Po nuskaitymo yra pilnas santrauka langelyje pasirodys. Spauskite Gerai
Įsitikinkite, kad viskas balta lauke turi patikrinti, šalia, tada Kitas
Ji bus karantine, ką ji rado ir jei jis prašo, jei norite iš naujo paleisti kompiuterį, spustelėkite Taip
Norėdami gauti informacijos išsiuntimo atlikite šiuos veiksmus:
- Po perkrovimo, dukart spustelėkite SUPERAntiSpyware piktogramą darbalaukyje.
- Spauskite Parinktys. Spauskite Statistika / Įrašai tab.
- Pagal Skeneris Įrašai, dukart spustelėkite SUPERAntiSpyware Scan Prisijungti.
- Tai atidarys jūsų numatytąjį teksto redaktoriumi (pavyzdžiui, Notepad / Wordpad).
- Prisiminti Notepad failą darbalaukyje, spustelėkite (Notepad)Failas"Save As"
Prisiminti Prisijungti kažkur galite lengvai jį rasti. (paprastai Desktop)
Spustelėkite Uždaryti, uždaryti ir vėl išeiti programą.
Nukopijuokite ir įklijuokite šį puslapį per jūsų pareigas.

----------

Sekantis prašome pridėti:
SUPERAntiSpyware Prisijungti
Naujas HijackThis

Skidaddle · #5 Sausis 8, 2008, 14:35

I pašalinami visi požiūriu programas, vadovai, žaidėjai, kurie buvo Pridėti / šalinti programas.

-Neradau Požiūris vadybininkas Service services.msc

I leista paslėptus failus ir aplankus matyti

-Nei ViewopointService.exe arba CASH.exe rastas Task Manager

-Aš HijackThis ir nustatyti tik pirmuosius tris elementus, man nepavyko rasti
"O23 - Service: Požiūris vadybininkas Paslaugos - Požiūris Corporation - C: \ Program Files (x86) \ Požiūris \ Common \ ViewpointService.exe"
visų turimų daiktų, kuriuos reikia patikrinti. HJT sakė, kad nustatyti trijų punktų, kad aš pasirinkite.

I ištrinti TIK failą CASH.exe į "C: \ DOCUME ~ 1 \ Admini ~ 1 \ applic ~ 1 \ KONTROLĖ ~ 1 \"
katalogas.

-Aš taip pat ištrinti bet aplankus, kurie buvo Požiūris Rodyklės ir Viewpoint kataloge pati iš Program Files (x86). "Bendras" aplanko nėra.

-Galiu nustatyti sistemos atkūrimo tašką prieš pradedant CC Cleaner, tai vyko, ir man išėjo ji.

I ran SUPERAntiSpyware dėl "visiško scan" režimą. Prireikė geros valandos ir nuo pusės iki dviejų valandų ar panašiai. Jis sakė, kad nerado jokių žalingų dalykų.

Čia yra SUPERAntiSpyware Prisijungti:

SUPERAntiSpyware Scan Prisijungti
http://www.superantispyware.com

At 03:11 01/08/2008 Generated PM

Application Version: 3.9.1008

Core Taisyklės Database Versija: 3.376
Sekti Taisyklės duomenų bazė Versija: 1.370

Scan Type: Complete Scan
Iš viso nuskaitymo laikas: 01:29:08

Atminties elementai nuskaityta: 123
Atminties grėsmių detected: 0
Registro objektų nuskaitomi: 4484
Registras grėsmių detected: 0
Failo elementai nuskaityta: 109.159
Failo grėsmių detected: 0

Čia yra nauja HJT Prisijungti:

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 3:19:05 dėl 1/8/2008
Platforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Veikia procesus:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWow64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWow64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [info Uždaryti] C: \ DOCUME ~ 1 \ Admini ~ 1 \ applic ~ 1 \ KONTROLĖ ~ 1 \ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ System32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Skype - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ Skype \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl klasė) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager administravimo tarnyba (dmadmin) - Unknown owner - C: \ WINDOWS \ system32 \ dmadmin.exe (file missing)
O23 - Service: Event Log (EventLog) - Unknown owner - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP paslauga (Gizmo plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: InstallDriver lentelė Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AA tarnybos (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C: \ WINDOWS \ system32 \ vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C: \ WINDOWS \ system32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of file - 5.525 baitų

I really appreciate eini per visus tai sunku man padėti. Labai tau ačiū.
Leiskite man žinoti, ką turėčiau daryti toliau. Take your time.

**evilfantasy** · #6 Sausis 8, 2008, 14:59

Great job!!

Ar jūs neturite antivirusinės įdiegtos?

Yra dar kai įrašai spręsti.

Atsisiųskite Combofix iki einantys iš arba čia arba čia

SVARBU - Combofix.exe turi būti įrašyta į savo darbalaukyje.

Uždarykite visus atidarytus interneto naršyklių. (Firefox, Internet Explorer, ir tt)
Uždaryti / išjungti visi antivirusinę ir kovos kenkėjiškų programų kad jie netrukdytų Combofix. <- DĖMESIO
Dukart spustelėkite combofix.exe ir vykdykite ekrane pateikiamas instrukcijas.
- Iš klaviatūros pasirinkite 1 paspauskite Registracija
Kai bus baigta, bus pateikti žurnalas Jums.
Skelbti kad Prisijungti kitą atsakymą.

Don't mouseclick combofix lango, o tai veikia.
Scan bus laikinai išjungti savo darbalaukyje.
Jeigu nutraukiamas, jis gali palikti kompiuterį užšaldyti.
Jei taip atsitinka, prašom perkrauti atkurti darbastalio.

Sekantis
Combofix Prisijungti

Taip pat norėčiau sužinoti apie antivirusinės.

Skidaddle · #7 Sausis 8, 2008, 19:10

Ačiū.

Neturiu antivirusinę programinę įrangą. Nemėgstu mokėti už jį, ir aš mačiau daug free stuff out there, kad yra ne tik atminties brokas. Dauguma laisvai viskas atrodo bus sukčiavimų, taip pat. Jei žinote, kad vienas yra nemokama, prašome pasidalinti. Man buvo gerai su virusais, šnipinėjimo programų ir visi, kad iki winzix, aš prileisti on my own.

I downloaded ComboFix į darbalaukį ir bandė jį paleisti. Aš pirmą kartą buvo raginami paspauskite 1 ir Enter, ir ji sakė, kad ketina patikrinti ir daryti dalykus, tačiau tada savo langą dingo didnt come back. Bandžiau grįžti į internetą, tačiau jis ją išjungėme kažkaip, man teko iš naujo paleisti kompiuterį kartus, kad būtų galima naudotis internetu dar kartą. Bandžiau veikia ComboFix kitu laiku ir ji negali likti iki daugiau kaip 20 sekundžių, prieš jo langą dingo didnt vėl ir vėl daro savo interneto būti be darbo (nors sako kompiuteris Aš vis dar turėjo ryšį).

Thanks again.
Tikiuosi išgirsti atsakymą.

**evilfantasy** · #8 Sausis 8, 2008, 23:02

Leidžia jums sukurti su antivirusinę.

Suprantu jūsų susirūpinimą dėl atminties Sugadintą bet Avast! Pagrindinis Free Edition "yra lengviausias, saugiausia, greičiausias Antivirus mačiau iki šiol. Tai labai patikimi ne tik aptikti grėsmes, bet sustoti jiems taip pat. Tu "gali" rodyti šiek tiek sulėtėjusi, jei dirbate ir atnaujinimas prasideda, bet jie įdiegti greitai (paprastai pagal minutę) Tikimės, kad yra priimtinas.

Greita Speech / Rant. Dauguma kenkėjų "formos nebus lėtas kompiuteris nustatytas bet koks pastebimas būdu. Jie neleis iššokantį skelbimus ir nereikia nieko daryti, kad pritraukti jūsų dėmesį.
Jie vis dėlto tyliai siųsti asmeninę informaciją, nusikaltėliai, kurie jas naudoja.
Jie naudosis jūsų kompiuteryje Zombie serverį ir jie bus "savo" kompiuterį daugiau nei jūs. Kenkėjiškų programų vis dar agresyvus, sunkiau aptikti, sunkiau užmušti ir praktiškai neišvengiamas, jei jūs einate internete visiems.
Jei / kai jūsų kompiuteris tampa dėl kenkėjiškų programų serverį, jis gali šlamštas ir bandyti įsiskverbti anyones kompiuteryje elektroniniu paštu ar pokalbių su.
Tada yra jūsų asmeninės informacijos ............
Taigi be antivirusinės, jūs taip pat gali daryti žalą mums visiems.
</ tirada>

Gerai, dabar, kai mes buvo

Atsisiųsti ir įdiegti Avast! Pagrindinis Free

Vykdyti visas skenavimo su juo.

Aš einu patikrinti Combofix, turėjau keletą žmonių negali paleisti jį pastaruoju metu ir aš stengsiuosi sužinoti, kodėl.

Aš po nugaros daugiau instrukcijų netrukus.

Skidaddle · #9 Sausis 9, 2008, 00:41

Aš nupirksiu, kad anti-virus kaip galima greičiau. Dėkojame, kad papasakojai apie tai. Aš ne tai jūsų Rant bitas, aš tirada gana truputį save ir apie mažiau svarbius klausimus. Man ypač rado savo kalboje tikrai informatyvus, nes (aš tikiu, kad jūs galite pasakyti) Aš tikrai nereikės jokių kenkėjiškų programų, šnipinėjimo programų, virusų sort of thing žinias; Jei yra nieko daugiau, jūs turite žinoti, feel free to tirada apie tai taip pat, tai yra tik todėl mano gyvenimas būtų lengvesnis ir saugesnis. Ačiū!

... Ir aš žinau, įdomus / svarbus geras tirada (ir tirada buvo Uroczo trumpas, palyginti su kai kurių mano. Haha

)

Neskubėkite su ComboFix, I haven't seen pop-up, nes pirmąsias kelias ką man reikėjo padaryti, ir iexplore.exe Šios bylos buvo išvežtos Task Manager, kad aš tas, kaip gera ženklai ... bet aš ne prisiimti aš padaryti, kol pasakys taip.

I didn't mean to sound harsh apie antivirusinę programą, jos tik, kad aš jau nedaug ir jie buvo baisiausias, aš tikiu, kad jūs žinote, ką turiu galvoje. Šis Avast! programa skamba puikiai, net jei atnaujinimas trunka 10 minučių.

Ačiū dar kartą.

**evilfantasy** · #10 Sausis 9, 2008, 01:14

lol, restoranai yra smagu laikas nuo laiko. Jis vėlai ar galiu nuėjo dėl informacijos apie kenkėjiškų programų dėl laiko.

Avast gera, aš vis dar naudoja Windows98 laikas nuo laiko ir jį ten. Ji nėra lėtai it down a bit.

Leidžia tai padaryti dabar, tai padės man pamatyti, jei winzix vis dar slepiasi visur.

Atsisiųsti Deckard sistemos Scanner (DSS) Jūsų Desktop.
Pastaba Jūs turite būti prisijungę prie paskyros administratoriaus.

Uždaryti visas programas ir langus.
Dukart spustelėkite ant dss.exe naudoti ją ir vykdykite ekrane pateikiamas instrukcijas.
Kai nuskaitymas bus baigtas, dvi tekstinės bylos bus atidaryti
- main.txt <-- tai vienas bus maksimaliai
- ir extra.txt <-- tai vienas bus mažinama
Pridėti turinį main.txt savo pareigas.
Taip pat Pridėti extra.txt savo pareigas.

Iš šių failų tekstas gali viršyti maksimalų ilgį po šio forumo, ir gali prireikti išsiųsti daugiau nei 2 ar daugiau pranešimų. Įsitikinkite, kad visas tekstas bus paskelbtas.

Kas DSS atliks:

Sukurti naują sistemos atkūrimo tašką, Windows XP ir Vista.
Išvalykite savo laikinus failus Downloaded Program Files ir interneto talpyklos failus, o taip pat tuščias Šiukšliadėžė visus diskus.
Keista kai kuriose svarbiose srityse jūsų sistemą, ir pateikti jūsų analitikas pranešimą apžvalga. DSS automatiškai paleidžia HijackThis Jums, bet ji taip pat įdiegti ir vietos nuorodą HijackThis darbalaukyje, jei jūs dar neturite HijackThis įdiegta.