[Skidaddle]

Sveiki. Es esmu jauns Sludinājuma Šeit, lūdzu, natūrā. Man bija ļoti muļķīgi, lejupielādējot un instalējot WinZix. Tagad man ir pop-ups, laiku pa laikam par manu datoru un ir programma darbojas sauc iexplore.exe pastāvīgi izmanto vairāk nekā 73.000 K atmiņas, kā arī parasto iexplore.exe darbojas. Šajā WinZix šķiet diezgan nopietns. Lūdzu, palīdziet man, I would appreciate it very much.

[evilfantasy]

Welcome to TCF.

Lejupielādējiet un pārdēvēt HijackThis (HJT)

• Double-click uz HJTInstall.
• Noklikšķiniet uz Install pogu.
• Tas automātiski novietot HJT in C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Pēc instalēšanas, HijackThis jāatver jums.
  • Aizvērt HijackThis un pārdēvēt to.
  • Iet uz C: \ Program Files \ Trend Micro \HijackThis.exe
  • Tiesības, noklikšķiniet uz HijackThis.exe un izvēlieties Pārdēvēt.
  • Tips sniper.exe un nospiediet Enter.
  • Right-click uz sniper.exe un izvēlieties Sūtīt > Desktop (izveidot īsceļu)
• No darbvirsmas atvērts HiackThis.
• Ja lietojat Windows Vista, pārliecinieties, ka Run As Administrator
• Noklikšķiniet uz Vai sistēmas skenēšanu un saglabāt log failu poga
• HijackThis skenēs un tad log atvērsies notepad.
• Nokopējiet un ielīmējiet log in your post.
  • Nav ir HijackThis noteikt kaut kas vēl. Lielākā daļa no tā konstatē, būs nekaitīgi, vai pat ir.

Pat ja mums ir pārdēvēta HijackThis ir snaiperis, mēs vēl aizvien norādīs uz to, HijackThis vai HJT.

Next post lūdzu, pievienojiet HijackThis log.

[Skidaddle]

Labi šeit ir log.



Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 11:59:09, ar 1/8/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Running procesiem:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: SYSTEM.INI: Userinit = Userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [info close] C: \ DOCUME ~ 1 \ admini ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra button: AIM - (AC9E2541-2.814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl klase) -- http://update.microsoft.com/windowsu...?1172077335171
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444.553.540.000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative dienests CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown īpašnieks - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ vds.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (VSS) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of failu - 5.710 bytes

[evilfantasy]

Iet uz Pievienot / noņemt programmas un atinstalēt kādu no Viewpoint ierakstus. (ja atrasts)
Viedoklis rīkjoslu
Viedoklis Media Player
un tā tālāk.

----------

• Noklikšķiniet uz Sākums, tad Skriet ... veids services.msc vērā lodziņā, kas atveras uz augšu, un nospiediet 'OK'.
• Par lapu, kas atveras, ritiniet uz leju, lai Viedoklis Manager Service
• Tad tiesības uz ierakstu, izvēlieties Properties un nospiediet Stop Service.
• Kad tas liecina, ka tas tiek pārtraukts, izmantojiet nolaižamo lodziņu, lai noteiktu Start-up Type uz "Invalīds".

----------

Doties uz My Computer-> Tools-> Folder Options-> View Tab:

• Zem Slēptie faili un mapes pozīcijā:
• Izvēlēties Rādīt slēptos failus un mapes.
• Neatķeksējiet Paslēpt aizsargātos operētājsistēmas failus (ieteicams) iespēju.
• Tāpat pārliecinieties, vai nav atzīmes blakus Paslēpt failu paplašinājumus zināmo failu tipu.
• Click OK

----------

Prese CTRL + ALT + DELETE (visas uzreiz)

Vlick cilnes Procesi un nogalināt procesu (ja atrasts)
CASH.exe
ViewpointService.exe

----------

Open HijackThis un izvēlieties Vai sistēmas skenēšanu tikai tad vieta atzīmi blakus:

F2 - REG: SYSTEM.INI: Userinit = Userinit
O4 - HKCU \ .. \ Run: [info close] C: \ DOCUME ~ 1 \ admini ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \ CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe


Aizveriet visus logus, izņemot HijackThis un noklikšķiniet uz Fix pārbaudīja

Iziet HijackThis.

----------

Veiciet dubultklikšķi uz My Computer uz darbvirsmas, lai atrastu šo mapes un attēli (ja atrasts)

C: \ DOCUME ~ 1 \ admini ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \CASH.exe

C: \ Program Files (x86) \Viedoklis \ Common\ViewpointService.exe

----------

Run CCleaner.

Lūdzu, download CCleaner

• Dubultklikšķi uz ccsetup.exe failu, lai sāktu uzstādīšanas programmu.
• Izvēlieties valodu un noklikšķiniet OK, Tad nākamais.
• Izlasiet licences līgumu un noklikšķiniet uz Es piekrītu.
• Click nākamais lai izmantotu noklusēto install atrašanās vietu.
• Zem Install opcijas izvēlēties visus noklusējuma iestatījumus
• Click Install tad apdare lai pabeigtu instalēšanu.
• Dubultklikšķi CCleaner saīsni darbvirsmā, lai sāktu programmu.
• Par "Windows" tab zem "Internet Explorer", neatķeksējiet "Cookies", ja nevēlaties dzēšanu. (Ja izdzēsti, jums, iespējams, nepieciešams reenter jūsu paroles visās vietās, kur sīkfailu izmanto, lai atpazītu jūs, kad apmeklējat).
• Ja Jūs lietojat vai nu Firefox vai Mozilla pārlūkiem, lai neatķeksējiet ailē "Cookies" ir par Programmas cilnes, kas Firefox / Mozilla.
• Noklikšķiniet uz "Options" ikonas pie kreisajā pusē, loga, tad noklikšķiniet uz "Advanced".
  Noņemt "Tikai izdzēst failus Windows Temp mapes pagājuši vairāk nekā 48 stundas."
• Noklikšķiniet uz "tīrāku" ikonu kreisajā pusē, loga, tad noklikšķiniet uz Run Cleaner palaist programmu.
• Uzmanību: Izmanto tikai "reģistrs" funkciju, ja Jums ir ļoti labi pārzina reģistru, kā tas ir zināms, lai rastu likumīgu posteņiem.
• Vienmēr back up your reģistra pirms veikt jebkādas izmaiņas.
• Pēc CCleaner ir pabeidzis savu procesu, noklikšķiniet uz Iziet.

----------

Run SUPERAntiSpyware.

Lejupielādēt SUPERAntispyware Free Edition (SAS)

• Veiciet dubultklikšķi uz ikonas uz darbvirsmas, lai palaistu uzstādītājam.
• Kad mums jautā, Atjaunot programma definīcijas, noklikšķiniet uz Jā
• Next klikšķi Preferences pogu.
• Click Scanning Control tab.
• Zem Skeneris Options pārliecināties tikai šādas pārbaudes:
  • Aizveriet pārlūkprogrammu pirms skanēšanas
  • Scan izsekošanai cookies
  • Pārtraukt atmiņa draudiem pirms quarantining
  • Lūdzu atstājiet citiem nekontrolētu.
  • Noklikšķiniet uz pogas Aizvērt atstāt kontroles centrs ekrānu.
• Click Aizvērt poga atstāt kontroles centrs ekrānu.
• Uz galvenā ekrāna klikšķi Skenēt datoru
• Par kreisi pārbaude C: \ Fiksētie Drive
• Par tiesībām izvēlēties Veikt Complete Scan
• Click Nākamais , lai sāktu skenēšanu. Lūdzu, esiet pacietīgi kamēr skenē datoru.
• Pēc skenēšanas pabeigšanas kopsavilkums lodziņā parādīsies. Click OK
• Pārliecinieties, ka viss baltā kaste ir pārbaude tam blakus, tad noklikšķiniet uz Nākamais
• Tas karantīnas ko tā konstatējusi, un, ja tā jautā, vai vēlaties reboot, noklikšķiniet uz Jā
• Lai ielādētu pārcelšanās informāciju, lūdzu, rīkojieties šādi:
  • Pēc reboot, veiciet dubultklikšķi uz SUPERAntiSpyware ikonas uz darbvirsmas.
  • Click Preferences. Click Statistika / Logs tab.
  • Saskaņā Scanner Baļķi, veiciet dubultklikšķi uz SUPERAntiSpyware Scan Žurnālā.
  • Tā tiks atvērta noklusējuma teksta redaktoru (piemēram, Notepad / Wordpad).
  • Saglabāt notepad failu darbvirsmā noklikšķinot uz (iekš Notepad) "Fails""Save As"
• Saglabāt log kaut kur var viegli atrast. (parasti desktop)
• Noklikšķiniet uz Aizvērt un gandrīz no jauna, lai izietu no programmas.
• Lūdzu nokopējiet un ielīmējiet log in your post.

----------

Next post lūdzam norādīt:
SUPERAntiSpyware log
New HijackThis log

[Skidaddle]

-I noņemt visus viedoklis programmas, vadītāji, dalībnieki, kuri bija Add / Remove Programs.

-Es neesmu atrast Viewpoint Manager Piegāde services.msc

-I atļauts slēptos failus un mapes, lai būtu redzams

-Ne ViewopointService.exe vai CASH.exe tika konstatēts Task Manager

-I did HijackThis un fiksētu tikai pirmās trīs pozīcijas, es nevarēju atrast
"O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe"
in IT Alise jāpārbauda. HJT teica, tas noteica trim punktiem, kas man bija izvēlēties.

-Es izdzēsu TIKAI failu CASH.exe in "C: \ DOCUME ~ 1 \ admini ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \"
direktoriju.

-Es arī svītrot kādu no mapēm, kas bija Viewpoint Directory un Viewpoint pati mape no Program Files (x86). "Kopīgi" Mape netika tur.

-Es varu noteikt sistēmas atjaunošanas punktu pirms braukšanas CC Cleaner, tas sākās, un man izbrauc to.

-I ilga SUPERAntiSpyware par "pilnīgu scan" režīmā. Pagāja labs pusotru stundu līdz divām stundām vai arī tā. Tā paziņoja, ka tā uzskatīja, nav kaitīgas lietas.



Šeit ir SUPERAntiSpyware žurnāls:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2008 at 03:11

Application Version: 3.9.1008

Core Noteikumi Database Version: 3376
Trace Noteikumi Database Version: 1370

Scan type: Complete Scan
Kopā Scan Time: 01:29:08

Atmiņas vienības skenēts: 123
Memory draudiem detected: 0
Reģistra vienības skenēts: 4.484
Reģistrs draudiem detected: 0
File preces skenēts: 109.159
File draudiem detected: 0



Šeit ir jauna HJT žurnāls:



Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 3:19:05 gada 1/8/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Running procesiem:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [info close] C: \ DOCUME ~ 1 \ admini ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra button: AIM - (AC9E2541-2.814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl klase) -- http://update.microsoft.com/windowsu...?1172077335171
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444.553.540.000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
Ø20 - Winlogon Paziņot:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative dienests CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown īpašnieks - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of failu - 5.525 bytes




I really appreciate jums iet cauri visiem šīs problēmas, lai palīdzētu man. Liels paldies.
Ļaujiet man zināt, ko man vajadzētu darīt nākamo. Nesteidzieties.

[evilfantasy]

Liels darbs!!

Vai jums nav nekādas antivīrusu instalēta?


Ir vēl daži ieraksti, kas nodarbojas ar.

Lūdzu, lejupielādējiet Combofix ar subs vai nu no šeit vai šeit

SVARĪGI - Combofix.exe jābūt saglabāta jūsu darbvirsmas.

• Aizveriet visas atvērtās interneta pārlūkprogrammas. (Firefox, Internet Explorer uc)
• Aizvērt / izslēgt visi pret vīrusu un pret ļaunprātīgu programmatūru programmas lai viņi netraucē Combofix. <- IMPORTANT
• Dubultklikšķi combofix.exe un sekojiet norādījumiem.
  • No tastatūras izvēlētos 1 un nospiediet Enter
• Kad pabeigts, tas rada log for you.
• Dienests, log jūsu nākamo atbildi.

Nav mouseclick combofix loga kamēr tas darbojas.
Skenēšana uz laiku apturēt jūsu darbvirsmas.
Ja pārtraukta tā var atstāt datoru iesaldēti.
Ja tā notiek, lūdzu pārstartējiet atjaunošanai darbvirsmas.

Next post
Combofix log

Arī let me know par antivīrusu.

[Skidaddle]

Paldies.

Man nav anti-virus software. Man nepatīk par to maksāt, un es neesmu redzējis daudz free stuff, kas tur, kas ir vairāk nekā tikai atmiņas izšķērdētājs. Lielākā daļa bezmaksas lietas, šķiet, ir krāpšana, kā labi. Ja jūs zināt, viena, kas ir bezmaksas, lūdzu daļu. Man bija soda ar vīrusiem, spiegu programmām un visu, kas līdz winzix, ko es īre uz savu.

Es lejupielādēt ComboFix uz darbvirsmas un mēģināja palaist to. Es pirmo reizi tika piedāvāts nospiediet 1 un Enter un tas, ka tā gatavojas pārbaudīt un darīt lieta, bet tad tā loga pazuda un didn't come back. Es mēģināju atgriezties uz internetu, bet invalīdiem tas kaut kā, man bija restartēt datoru, divas reizes, lai varētu izmantot internetu vēlreiz. Es mēģināju rādīt ComboFix citā laikā un nav uzturēties līdz pat ilgāk kā 20 sekundes pirms loga pazuda un didn't nāk atpakaļ, un atkal izraisa mans internets ir bez darba (lai gan datoru, es teicu, vēl bija savienojumu).

Thanks again.
Ceru uz drīzu atbildi.

[evilfantasy]

Lets get iestatāt ar antivīrusu.

Es saprotu jūsu bažas par atmiņu wasters bet Avast! Mājas Free Edition ir vieglāko, drošāko, ātrāko antivīrusu es esmu redzējis līdz šim. Tas ir ļoti ticami, ne tikai atklāt draudus, bet apstāšanās arī tās. Tu "varētu" skatīt neliels palēninājums, ja jūs strādājat un atjaunināt sākuma, bet tās uzstādīt ātri (parasti zem minūtē) Cerams, ka tas ir pieņemams.

Quick Speech / Skaļas frāzes. Daudzas ļaunprātīgas programmatūras veidus nebūs lēns dators noteikti ik manāms veidā. Tie nedod uznirstošo reklāmu un neko nedara, lai piesaistītu jūsu uzmanību.
Viņi tomēr mierīgi nosūtīt savu personisko informāciju noziedznieki, kas tos izmanto.
Tās izmantos jūsu datorā kā Zombie serveris un tie būs "savu" jūsu datora vairāk nekā jūs. Malware kļūst agresīvāki, grūtāk atklāt, cietāks lai nogalinātu, un praktiski iespējams izvairīties, ja esat tiešsaistē vispār.
Ja / kad jūsu dators kļūst serveri ļaunprātīgu programmatūru, to var SPAM un mēģiniet iefiltrēties anyones datorā e-pastu vai tērzēšanas ar.
Tad ir jūsu personiskā informācija ............
Tātad bez antivīrusa, jūs varētu arī darīt kaitēt mums pārējiem.
</ skaļas frāzes>

Labi, tagad, kad tika mums

Lejupielādēt un instalēt Avast! Home Free

Vadīt pilnu skenēšanas ar to.

Es esmu gatavojas pārbaudīt Combofix, man bija tikai daži cilvēki nevar braukt ar to pēdējā laikā un es centīšos noskaidrot, kāpēc.

Es post atpakaļ vairāk instrukcijas drīz.

[Skidaddle]

Es nopirkšu, ka anti-virus, cik drīz vien iespējams. Paldies par stāsta man par to. Man nebija prātā jūsu skaļas frāzes viens bits, es skaļas frāzes pavisam mazliet sevi un par daudz mazāk svarīgas tēmas. Jo īpaši es atklāju savu runu tiešām informatīvs, jo (es esmu pārliecināts, ka varat pateikt) I really dont nekādu zināšanu par ļaunprātīgu programmatūru, spiegprogrammatūru, vīrusu veida lieta, ja tur ir kaut kas cits, kas jums jāzina, justies brīvi skaļas frāzes par to, ka kā arī, jums ir tikai padarīt manu dzīvi vieglāku un drošāku. Paldies!

... Tāpēc es zinu fun / nozīmi labas skaļas frāzes (un skaļas frāzes bija delightfully īss salīdzinājumā ar dažām mine. Haha)



Nesteidzieties ar ComboFix, es neesmu redzējis pop-up, jo pirmo dažas lietas, tu būtu man darīt, un iexplore.exe fails ir atstājis Task Manager, tāpēc es tās kā labas pazīmes ... bet es ne uzņemties Es esmu paveikts, kamēr tu tā saki.

Es tā negribēju, lai skaņu skarbajiem par anti-virus programmu, tās tikai, ka man bija maz un tie bija briesmīgs, es esmu pārliecināts, ka jūs zināt, ko es domāju. Šajā Avast! programma izklausās liels, pat ja atjaunināšana aizņem 10 minūtes.

Thank you again.

[evilfantasy]

lol, Rants ir jautri laiku pa laikam. Tas ir vēls vai es varētu būt kļuvuši par aptuveni malware uz laiku.

Avast ir labs, es joprojām izmantot Windows98 laiku pa laikam un ir to tur. Tas neaizkavē to uz leju mazliet.


Ļauj to izdarīt tagad, tas palīdzēs man redzēt, ja winzix joprojām slēpjas jebkur.

Lejupielādēt Deckard's System Scanner (DSS) jūsu Desktop.
Piezīme: Jums ir jābūt pieteicies uz kontu ar administratora privilēģijas.

• Aizvērt visus pieteikumus un logi.
• Veiciet dubultklikšķi uz uz dss.exe lai tā varētu darboties, un sekojiet norādījumiem.
• Kad skenēšana ir pabeigta, divus teksta failus atvērs
  • main.txt <-- tas viens būs maksimizēts
  • un extra.txt <-- this one tiks minimizēta
• Pievieno satura rādītāju main.txt in your post.
• Arī pievienot extra.txt Jūsu post.

• No šiem failiem teksts var pārsniegt maksimālo amata garums šajā forumā, un var būt nepieciešams nosūtīt pa 2 vai vairāk punktus. Lūdzu nodrošināt visu tekstu ir norīkots darbā.

Ko DSS darīs:

• Izveidot jaunu sistēmas atjaunošanas punktu Windows XP un Vista.
• Tīrīt pagaidu failus, Downloaded Program Files un interneta Cache faili, kā arī tukšā atkritni uz visiem diskiem.
• Pārbaudiet dažas svarīgas jomas Jūsu sistēmas un sagatavot pārskatu par Jūsu analītiķis pārskatīt. DSS automātiski palaiž HijackThis jums, bet tas arī instalēt un vietu saīsni HijackThis uz darbvirsmas, ja Jums vēl nav HijackThis uzstādīta.