Usuń WinZix

Skidaddle · #1 8 stycznia 2008, 10:22

Witaj. Jestem nowy post tutaj, proszę być miły. Zrobiłem coś bardzo głupiego, pobierając i instalując WinZix. Mam teraz pop-upy od czasu do czasu na mój komputer i uruchomiony program o nazwie iexplore.exe używają stale ponad 73000 K pamięci, jak również zwykłych IEXPLORE.exe uruchomiony. To WinZix wydaje się dość poważna. Proszę mi pomóc, I would appreciate it very much.

**evilfantasy** · #2 8 stycznia 2008, 10:54

Zapraszamy do TCF.

Pobierz i zmień HijackThis (HJT)

Kliknij dwukrotnie HJTInstall.
Kliknij na Zainstaluj przycisk.
Będzie ona automatycznie miejsce w HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Po instalacji, HijackThis należy otworzyć dla Ciebie.
- Zamknij HijackThis i nazwy.
- Przejdź do katalogu C: \ Program Files \ Trend Micro \HijackThis.exe
- Kliknij prawym przyciskiem myszy HijackThis.exe i wybierz Zmień nazwę.
- Wpisz sniper.exe i naciśnij Wprowadź.
- Kliknij prawym przyciskiem myszy na sniper.exe i wybierz Wyślij do > Desktop (utworzyć skrót)
Od pulpicie otworzyć HiackThis.
Jeśli korzystasz z systemu Windows Vista, należy Uruchom jako administrator
Kliknij na Czy system skanowania i zapisać plik Przycisk
HijackThis skanowania, a następnie zalogować się otworzyć w Notatniku.
Skopiuj i wklej log w post.
- Nie HijackThis nic się jeszcze ustalić. Większość z tego, co stwierdzi, będą nieszkodliwe lub nawet wymagane.

Nawet jeśli mamy przemianowane HijackThis do sniper, będziemy w dalszym ciągu odnoszą się do niego jak HijackThis lub HJT.

Następny post proszę dodać dziennika programu HijackThis.

Skidaddle · #3 8 stycznia 2008, 11:00

Dobrze jest tutaj zalogować.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:09, na 1/8/2008
Platforma: Windows 2003 z dodatkiem SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: Userinit = Userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Sun Java Console Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Info Zamknij] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ ZARZĄDZANIE ~ 1 \ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service dla CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - ALWIL Software - C: \ WINDOWS \ system32 \ Dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - ALWIL Software - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (plik brakuje)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - ALWIL Software - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - ALWIL Software - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - ALWIL Software - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Usługi IPSEC (PolicyAgent) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Magazyn chroniony (ProtectedStorage) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - ALWIL Software - C: \ WINDOWS \ system32 \ Sessmgr.exe (file missing)
O23 - Service: Menedżer kont zabezpieczeń (SamSs) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - ALWIL Software - C: \ WINDOWS \ system32 \ vds.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ viewpointservice.exe
O23 - Service: Volume Shadow Copy (VSS) - ALWIL Software - C: \ WINDOWS \ system32 \ Vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - ALWIL Software - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of file - 5710 bytes

**evilfantasy** · #4 8 stycznia 2008, 12:01

Przejdź do Dodaj / Usuń programy i odinstaluj z zapisów punktu widzenia. (jeśli znaleziono)
Viewpoint Toolbar
Viewpoint Media Player
i tak dalej.

----------

Kliknij na Zacząć, wtedy Biec ... typ services.msc w oknie, które otwiera się, a następnie naciśnij przycisk "OK".
Na stronie, która otwiera, przejdź na dół Viewpoint Manager Service
Następnie kliknij prawym przyciskiem myszy pozycję, wybierz Właściwości i naciśnij Zatrzymaj usługę.
Kiedy okazuje się, że jest zatrzymana, użyj listy rozwijanej, aby ustawić Start-up Typ by "Niepełnosprawnych".

----------

Idź do Mój komputer-> Narzędzia-> Opcje folderów-> Widok Karta:

Zgodnie ukryte pliki i foldery pozycji:
Wybierz Pokaż ukryte pliki i foldery.
Odznacz Ukryj chronione pliki systemu operacyjnego (zalecane) opcja.
Ponadto należy upewnić się, nie ma wyboru obok Ukryj rozszerzenia plików znanych typów.
Kliknij OK

----------

Prasa CTRL + ALT + DEL (wszystkie na raz)

Vlick karcie Procesy i zabić proces (jeśli znaleziono)
CASH.exe
ViewpointService.exe

----------

Otwórz HijackThis i wybierz Czy system skanowania tylko następnie umieścić zaznaczyć do:

F2 - REG: system.ini: Userinit = Userinit
O4 - HKLM \ .. \ Run: [Info Zamknij] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ ZARZĄDZANIE ~ 1 \ CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ viewpointservice.exe

Zamknij wszystkie okna wyjątkiem HijackThis i kliknij przycisk Napraw zaznaczone

Wyjdź HijackThis.

----------

Dwukrotnie ikonę Mój komputer na pulpicie, aby znaleźć te foldery i pliki (jeśli znaleziono)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ ZARZĄDZANIE ~ 1 \CASH.exe

C: \ Program Files (x86) \Viewpoint \ Common\ViewpointService.exe

----------

Uruchom CCleaner.

Pobierz CCleaner

Dwukrotnie kliknij na ccsetup.exe plik, aby rozpocząć instalację programu.
Wybierz swój język i kliknij OK, A następnie następny.
Przeczytaj umowę licencyjną i kliknij przycisk Zgadzam.
Kliknij następny , aby użyć domyślnego lokalizację instalacji.
Zgodnie Zainstaluj Opcje wybrać wszystkie ustawienia domyślne
Kliknij Zainstaluj wtedy wykończenie , aby zakończyć instalację.
Kliknij dwukrotnie CCleaner skrótu na pulpicie, aby uruchomić program.
Na "Windows" kartę, pod "Internet Explorer", usuń zaznaczenie opcji "Cookies", jeśli nie chcesz je usunąć. (Skreślony Jeśli będziesz prawdopodobnie trzeba ponownie hasła we wszystkich miejscach, gdzie plik jest używany do rozpoznawania podczas wizyty).
Jeśli użyć przeglądarki Mozilla Firefox lub, aby wyczyścić pole wyboru dla "Cookies" na karcie Aplikacje, pod Firefoksa / Mozilli.
Kliknij przycisk "Opcje" ikonę po lewej stronie okna, a następnie kliknij przycisk "Zaawansowane".
odznaczyć "Tylko usunąć pliki w folderach Temp systemu Windows starszych niż 48 godziny."
Kliknij na "Cleaner" ikonę z lewej strony okna, a następnie kliknij przycisk Uruchom Cleaner , aby uruchomić program.
Uwaga: Używać tylko "Rejestr" funkcji, jeśli są bardzo znane z rejestru, jak zostało ono znane znaleźć legalnych przedmiotów.
Zawsze kopię zapasową rejestru przed dokonywania jakichkolwiek zmian.
Po CCleaner zakończyła proces, kliknij przycisk Wyjdź.

----------

Uruchom SUPERAntiSpyware.

Pobrać SUPERAntispyware Free Edition (SAS)

Kliknij dwukrotnie ikonę na pulpicie, aby uruchomić instalatora.
Gdy zwrócił się do Uaktualnić program definicje, kliknij Tak
Następnie kliknij Preferencje przycisk.
Kliknij Skanowanie Kontroli tab.
Pod Skaner Opcje upewnij się, że tylko sprawdzane są następujące:
- Zamknij przeglądarki przed skanowaniem
- Skanuj pliki cookie do śledzenia
- Kończy pamięci przed zagrożeniami quarantining
- Proszę zostawić pozostałe zaznaczone.
- Kliknij przycisk Zamknij, aby opuścić centrum sterowania ekran.
Kliknij Blisko przycisk, aby opuścić centrum sterowania ekran.
Na ekranie głównym kliknij przycisk Skanuj komputer
Po lewej sprawdzić C: \ Stałe Drive
Na prawo wyboru Perform Complete Scan
Kliknij Następny , aby rozpocząć skanowanie. Prosimy o cierpliwość podczas skanowania komputera.
Po ukończeniu skanowania podsumowanie polu będą wyświetlane. Kliknij OK
Upewnij się, że wszystko, co w białym polu ma sprawdzić obok niej, a następnie kliknij przycisk Następny
Będzie kwarantanny co znaleziono, a jeśli go pyta, czy chcesz ponownie uruchomić komputer, kliknij przycisk Tak
Aby pobrać usunięcie informacji wykonaj następujące czynności:
- Po ponownym uruchomieniu komputera, kliknij dwukrotnie ikonę SUPERAntiSpyware na pulpicie.
- Kliknij Preferencje. Kliknij Statystyki / Logi tab.
- Zgodnie Skaner Logs, kliknij dwukrotnie SUPERAntiSpyware Scan Zaloguj.
- Będzie otwarte w domyślnym edytorze tekstu (np. Notatnik / WordPad).
- Zapisz w notatniku plik na pulpicie przez kliknięcie (w Notatniku) "Plik""Zapisz jako"
Zapisz dziennik gdzieś można łatwo go znaleźć. (zwykle na pulpicie)
Kliknij przycisk Zamknij i zamknąć ponownie, aby wyjść z programu.
Skopiuj, a następnie wkleić zalogować post.

----------

Następna wiadomość proszę dodać:
SUPERAntiSpyware log
Nowe HijackThis

Skidaddle · #5 8 stycznia 2008, 14:35

-I usunąć wszystkie programy punktu widzenia menedżerów, zawodników, którzy byli w Dodaj / Usuń programy.

-Nie mogę znaleźć Viewpoint Manager Service w services.msc

-Mogę ukryte pliki i foldery należy postrzegać

-Ani ViewopointService.exe lub CASH.exe Stwierdzono w Menedżerze zadań

-I did HijackThis i ustalić tylko trzy pierwsze pozycje, nie mogłem znaleźć
"O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe"
w dostępnych przedmiotów, które mają być sprawdzane. HJT powiedział, że ustalono trzech przedmiotów, które ja wybrać.

-I skreśla się tylko plik CASH.exe w "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ ZARZĄDZANIE ~ 1 \"
katalogu.

-Ja również usunięte wszystkich folderów, które zostały w punktu widzenia klasyfikacji i punkt widzenia się z folderu Program Files (x86). "Wspólne" Folder nie było.

-Ustawić punkt przywracania systemu przed uruchomieniem CC Cleaner, to biegł, i odszedł on.

-I pobiegł SUPERAntiSpyware na "pełne skanowanie 'Tryb. Minęło dobre półtorej godziny do dwóch godzin, tak. Stwierdzono, że nie znalazł żadnych szkodliwych rzeczy.

Oto log SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2008 at 03:11 PM

Zastosowanie Wersja: 3.9.1008

Core Rules Database Version: 3376
Trace Rules Database Version: 1370

Scan type: Complete Scan
Total Scan Time: 01:29:08

Elementy pamięci skanowane: 123
Pamięć zagrożeń wykrytych: 0
Pozycje rejestru scanned: 4484
Rejestr zagrożeń wykrytych: 0
Przedmiotów pliku skanowania: 109159
Plik zagrożeń wykrytych: 0

Oto nowy log HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:19:05 PM, na 1/8/2008
Platforma: Windows 2003 z dodatkiem SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files 2 \ Mozill ~ 1 \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Sun Java Console Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [Info Zamknij] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ ZARZĄDZANIE ~ 1 \ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service dla CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - ALWIL Software - C: \ WINDOWS \ system32 \ Dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - ALWIL Software - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (plik brakuje)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - ALWIL Software - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - ALWIL Software - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - ALWIL Software - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Usługi IPSEC (PolicyAgent) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Magazyn chroniony (ProtectedStorage) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - ALWIL Software - C: \ WINDOWS \ system32 \ Sessmgr.exe (file missing)
O23 - Service: Menedżer kont zabezpieczeń (SamSs) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - ALWIL Software - C: \ WINDOWS \ system32 \ vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - ALWIL Software - C: \ WINDOWS \ system32 \ Vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - ALWIL Software - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
End of file - 5525 bytes

I really appreciate you going przez wszystkie kłopoty, aby mi pomóc. Dziękuję bardzo.
Daj mi znać, co mam robić dalej. Take your time.

**evilfantasy** · #6 8 stycznia 2008, 14:59

Great job!!

Nie masz antywirusowe zainstalowane?

Istnieje jeszcze kilka wpisów do czynienia.

Pobierz Combofix przez subs ze tu lub tu

WAŻNE - Combofix.exe muszą być zapisane na pulpicie.

Zamknij wszystkie otwarte internetowych. (Firefox, Internet Explorer, itp.)
Zamknij / wyłącz wszystkich anty wirus i anty programów malware tak że nie kolidują z Combofix. <- WAŻNE
Dwukrotnie kliknij combofix.exe i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
- Z klawiatury wybierz 1 i naciśnij Wprowadź
Po zakończeniu, będzie produkować dziennik dla Ciebie.
Opublikuj, aby zalogować się kolejną odpowiedź.

Nie mouseclick combofix okna podczas jego uruchamiania.
Skanowania zostanie tymczasowo wyłączony pulpicie.
Jeśli przerwane może pozostawić komputer zamrożone.
Jeśli to nastąpi, należy ponownie uruchomić komputer, aby przywrócić pulpicie.

Następna wiadomość
Combofix log

Także daj mi znać o antywirusowego.

Skidaddle · #7 8 stycznia 2008, 19:10

Dziękuję.

Nie mam oprogramowania antywirusowego. Nie lubię za to zapłacić i nie widziałem tyle wolnego stuff out there, że jest czymś więcej niż tylko niszczyciel pamięci. Większość wolnego rzeczy wydają się oszustw, jak również. Jeśli znasz jednego, który jest wolny, proszę akcji. I było dobrze z wirusami, spyware i wszystkich, że aż winzix, które przepuszczają na własną rękę.

Ściągnąłem ComboFix na pulpit i próbował go uruchomić. Po raz pierwszy został poproszony o 1 i naciśnij Enter i powiedział, że to będzie sprawdzić i zrobić swoje rzeczy, ale to jej okno znikło i didnt come back. Starałem się wrócić na internet, ale jakoś niepełnosprawnych, musiałem zrestartować komputer dwa razy, aby mieć możliwość korzystania z internetu ponownie. JA wypróbowany kolejny ComboFix innym czasie i nie zatrzymać się na dłużej niż 20 sekund przed jej okno znikło i didnt come back, i znów powodując mój internet jest bez pracy (chociaż komputer powiedział mi jeszcze połączenia).

Jeszcze raz dziękujemy.
Nadzieja, aby usłyszeć od ciebie szybko.

**evilfantasy** · #8 8 stycznia 2008, 23:02

Lets get skonfigurować z oprogramowania antywirusowego.

Rozumiem pana obawy dotyczące rozrzutników pamięci, ale Avast! Home Free Edition jest najlżejszym, najbezpieczniejszym, najszybszym antywirusowe widziałem do tej pory. Jest to bardzo wiarygodne nie tylko wykrywanie zagrożeń, ale także ich zatrzymania. Ty "może" zobacz nieznaczne spowolnienie, jeśli pracujesz i Rozpocznie się aktualizacja, ale zainstalować szybko (zazwyczaj pod minut) Mam nadzieję, że jest niedopuszczalne.

Szybka Speech / Rant. Wiele form złośliwego oprogramowania nie będzie powolny komputer w każdy zauważalny sposób. Nie da wyskakujące reklamy i nie robić nic, aby przyciągnąć uwagę.
Robią jednak spokojnie wysłać dane osobowe przestępców, którzy ich używają.
Będą wykorzystywać komputer jako serwer zombie i ich "własnym" komputerze więcej niż ty. Malware jest coraz bardziej agresywny, trudniejsze do wykrycia, trudniejsze do zabicia i praktycznie nieuniknione, jeśli w ogóle go online.
Jeśli / gdy komputer staje się serwerem za złośliwym oprogramowaniem, spamem i może ona starać się przedostać komputera anyones Ci e-maila lub porozmawiać.
Wtedy to dane osobowe ............
Więc bez antywirusowe, można też robić szkody dla reszty z nas.
</ rant>

OK, teraz gdy byliśmy

Pobierz i zainstaluj Avast! Bezpłatny Start

Uruchom pełne skanowanie z nim.

I am going to sprawdzić na ComboFix, miałem kilka osób, nie można jej uruchomić ostatnio i postaram się dowiedzieć, dlaczego.

Będę z powrotem po dalsze instrukcje wkrótce.

Skidaddle · #9 9 stycznia 2008, 00:41

I'll get that anti-virus jak najszybciej. Dziękuję za poinformowanie mnie o tym. Nie myśli się rant jeden bit, I rant trochę siebie i o wiele mniej ważne tematy. I przede wszystkim, że Wasze wypowiedzi really informative od (Jestem pewien, że można powiedzieć) I really dont mieć żadnej wiedzy na temat złośliwego oprogramowania, programów szpiegujących, obecny wirus rzeczy; Jeśli jest coś innego, co musisz wiedzieć, nie krępuj się tyrady o tym jak dobrze, trzeba tylko co moje życie łatwiejszym i bezpieczniejszym. Dziękuję!

... Więc wiem fun / znaczenie dobrych rant (a rant był rozkosznie krótki w porównaniu z niektórymi moimi. Haha

)

Nie spiesz się z ComboFix, I haven't seen pop-up od pierwszych rzeczy, kilka trzeba było mi to zrobić, a plik IEXPLORE.exe Opuscił zadanie, więc podjęcie takich jak dobre znaki ... ale nie będę siebie jestem zrobić aż tak powiedzieć.

Nie chciałem, aby dźwięk surowym o program antywirusowy, jej tylko, że miałem kilka i one były okropne, I'm sure you know what I mean. Ten Avast! Program brzmi świetnie, nawet jeśli aktualizacja trwa 10 minut.

Thank you again.

**evilfantasy** · #10 9 stycznia 2008, 01:14

lol, rants są zabawy od czasu do czasu. Jest późno i mogłem pójść na temat złośliwego oprogramowania na chwilę.

Avast jest dobry, mogę skorzystać z Windows98 od czasu do czasu i to na nie. Nie wolno go nieco.

Pozwala to zrobić teraz, to pomoże mi, czy winzix jest wciąż ukrywa się w dowolnym miejscu.

Pobrać Deckard's System Scanner (DSS) do Desktop.
Uwaga: Musisz być zalogowany na konto z uprawnieniami administratora.

Blisko wszystkich aplikacji i okien.
Kliknij dwukrotnie ikonę na dss.exe , aby go uruchomić i postępować zgodnie z instrukcjami wyświetlanymi na ekranie.
Po ukończeniu skanowania dwa pliki tekstowe będą otwarte
- main.txt <-- ten będzie zmaksymalizowane
- i extra.txt <-- ten zostanie zminimalizowane
Dodaj zawartość main.txt w post.
Także dodaj extra.txt do Twojego posta.

Tekst z tych plików może przekraczać maksymalnej długości po tym forum, a może należy wysłać w ciągu 2 lub więcej stanowisk. Należy zapewnić wszystkim tekst jest delegowany.

Co zrobi DSS:

Tworzenie nowego punktu przywracania systemu w systemie Windows XP i Vista.
Czystość plików tymczasowych, Downloaded Program Files, cache i Internet Files, a także opróżnić Kosz na wszystkich dyskach.
Sprawdź niektóre ważne obszary systemu i sporządzenia sprawozdania dla analityka do odwołania. DSS automatycznie HijackThis dla Ciebie, ale również zainstalować i miejsce HijackThis skrót na pulpicie, jeśli nie masz jeszcze zainstalowanego HijackThis.