Eliminaţi WinZix

Skidaddle · #1 8 ianuarie 2008, 10:22

Salut. Sunt nou postaţi aici, vă rog să fie un fel. Am făcut un lucru foarte prost prin descărcarea şi instalarea WinZix. Acum am pop-up-uri din când în când pe computer şi să aibă un program care rulează numit IEXPLORE.EXE constant folosind peste 73000 K de memorie, precum şi IEXPLORE.EXE normal să fie difuzate. Acest WinZix pare destul de serios. Te rog ajuta-ma, mi-ar aprecia foarte mult.

**evilfantasy** · #2 8 ianuarie 2008, 10:54

Bine ati venit la TCF.

Descărcaţi şi redenumiţi HijackThis (HJT)

Faceţi dublu-clic pe HJTInstall.
Click pe Instalaţi buton.
Se va transforma automat în loc HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
După instalare, HijackThis ar trebui să se deschidă pentru tine.
- Inchide HijackThis şi redenumiţi-o.
- Du-te la C: \ Program Files \ Trend Micro \HijackThis.exe
- Click dreapta pe HijackThis.exe şi selectaţi Redenumire.
- Tip în sniper.exe şi apăsaţi Introduceţi.
- Clic-dreapta pe sniper.exe şi selectaţi Pentru a trimite > Spaţiul de lucru (crea shortcut)
De la spaţiul de lucru deschis HiackThis.
Dacă utilizaţi Windows Vista, asiguraţi-vă că Executare ca administrator
Click pe Fă-un sistem de scanare şi salva un fişier de log buton
HijackThis va scana şi apoi un jurnal se va deschide în Notepad.
Copiaţi şi lipiţi apoi conectaţi-vă posta.
- Nu au Hijackthis repara nimic încă. Cea mai mare parte a ceea ce se constată va fi inofensiv sau chiar necesare.

Chiar dacă ne-am redenumit HijackThis la lunetist, ne vom referi în continuare să-l ca HijackThis sau HJT.

Înainte posta, vă rugăm să adăugaţi HijackThis log.

Skidaddle · #3 8 ianuarie 2008, 11:00

bine aici este jurnalul.

Logfile de Trend Micro HijackThis v2.0.2
Scan salvate la 11:59:09, la 1.8.2008
Platforma: Windows 2003 SP2 (WINNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Rularea procese:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcool Soft \ Alcool 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ punct de vedere \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ punct de vedere \ punct de vedere Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: System.ini: Userinit = Userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Inchide] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ REUSESC ~ 1 \ A CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service pentru CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C: \ Windows \ system32 \ dmadmin.exe (fişierul lipseşte)
O23 - Service: Event Log (Eventlog) - Unknown owner - C: \ Windows \ system32 \ services.exe (fişierul lipseşte)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP, SSL (HTTPFilter) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ Windows \ system32 \ imapi.exe (fişierul lipseşte)
O23 - Service: Distributed Transaction Coordonator (MSDTC) - Unknown owner - C: \ Windows \ system32 \ msdtc.exe (fişierul lipseşte)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ Windows \ system32 \ nvsvc64.exe (fişierul lipseşte)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ Windows \ system32 \ services.exe (fişierul lipseşte)
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: IPSec Services (PolicyAgent) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ Windows \ system32 \ sessmgr.exe (fişierul lipseşte)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcool Soft \ Alcool 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C: \ Windows \ system32 \ vds.exe (fişierul lipseşte)
O23 - Service: punct de vedere Manager Service - punct de vedere Corporation - C: \ Program Files (x86) \ punct de vedere \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (vss) - Unknown owner - C: \ Windows \ system32 \ vssvc.exe (fişierul lipseşte)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wbem \ wmiapsrv.exe (fişierul lipseşte)

--
Sfârşit de fişier - 5710 bytes

**evilfantasy** · #4 8 ianuarie 2008, 12:01

Du-te la Add / Remove Programs şi dezinstala orice punct de vedere al intrărilor. (dacă este găsit)
Punct de vedere Toolbar
Punct de vedere Media Player
şi aşa mai departe.

----------

Faceţi clic pe Porni, apoi Fugi ... tip services.msc în caseta care se deschide în sus, şi apăsaţi "OK".
Pe pagina care se deschide, defilaţi în jos la Punct de vedere Manager Service
Apoi click dreapta de la intrarea, selectaţi Proprietăţi şi apăsaţi Stop Service.
Cand se arată că este oprit, utilizează dropdown cutie pentru a seta Start-up Tip la "Disabled".

----------

Du-te la My Computer-> Tools-> Folder Options-> View TAB:

În conformitate cu fişierele şi folderele ascunse rubrica:
Selectaţi Afişează fişierele şi folderele ascunse.
Debifaţi Ascundere fişierele protejate ale sistemului de operare (recomandat) opţiune.
De asemenea, asiguraţi-vă că nu există nici o checkmark lângă Ascunde fişier extensiile pentru tipurile de fişiere cunoscute.
Faceţi clic pe OK

----------

Apăsaţi Ctrl + Alt + şterge (toate de la o dată)

Vlick procesele tab-ul şi-l omoare pe procesul de (dacă este găsit)
A CASH.exe
ViewpointService.exe

----------

Deschide HijackThis şi selectaţi Fă-un sistem de scanare numai apoi puneţi un semn de selectare lângă:

F2 - REG: System.ini: Userinit = Userinit
O4 - HKCU \ .. \ Run: [Info Inchide] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ REUSESC ~ 1 \ A CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: punct de vedere Manager Service - punct de vedere Corporation - C: \ Program Files (x86) \ punct de vedere \ Common \ ViewpointService.exe

Închideţi toate ferestrele cu excepţia HijackThis şi faceţi clic pe Fix verificate

Exit Hijackthis.

----------

Faceţi dublu clic pe Computerul meu pe desktop pentru a găsi aceste dosare şi fişiere (dacă este găsit)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ REUSESC ~ 1 \A CASH.exe

C: \ Program Files (x86) \Punct de vedere \ comună\ViewpointService.exe

----------

Run CCleaner.

Vă rugăm să descărcaţi CCleaner

Faceţi dublu clic pe fişier ccsetup.exe pentru a începe instalarea acestui program.
Selectaţi limba şi faceţi clic pe OK, Apoi următorul.
Citiţi acordul de licenţă şi faceţi clic pe Sunt de acord.
Faceţi clic pe următorul pentru a utiliza implicit instala locaţie.
Sub Opţiuni de instalare, alege toate setările implicite
Faceţi clic pe Instalaţi apoi termina Pentru a termina instalarea.
Faceţi dublu clic pe CCleaner comandă rapidă pe desktop pentru a începe programul.
Pe de "Windows" filă, în conformitate cu "Internet Explorer", debifaţi "Cookies", dacă nu doriţi le elimină. (Dacă ştearsă, probabil, va trebui să reintroduceţi parola dvs. de la toate site-urile în cazul în care un "cookie" este utilizat pentru a recunoscut, atunci când vizitaţi).
Dacă utilizaţi fie sau Mozilla Firefox browser, debifaţi caseta pentru "Cookies" este pe fila Aplicaţii, sub Firefox / Mozilla.
Click pe "Options" de la pictograma din partea stângă a ferestrei, apoi faceţi clic pe "Advanced".
deselecta "Doar a şterge fişiere în Windows Temp dosare mai vechi de 48 de ore."
Click pe "curat" icoana de pe partea stângă a ferestrei, apoi faceţi clic pe Run Cleaner pentru a rula acest program.
Atentie: Numai utilizează "Registru" caracteristică, dacă nu sunteţi foarte familiarizat cu registrii ca acesta a fost cunoscut legitim de a găsi elemente.
Întotdeauna copia de rezervă a registry înainte a face orice modificări.
După CCleaner a finalizat procesul, faceţi clic pe Exit.

----------

Run SUPERAntiSpyware.

Descărca SUPERAntispyware Free Edition (SAS)

Faceţi dublu-clic pe icoana de pe desktop pentru a rula programul de instalare.
Când a fost întrebată de a Actualiza programul definiţii, faceţi clic pe Da
Faceţi clic pe Next Preferinţe buton.
Faceţi clic pe Scanarea de control filă.
Sub Opţiuni de scanare asiguraţi-vă doar următoarele sunt verificate:
- Inchide browsere, înainte de scanare
- Scan pentru cookie-uri de urmărire
- Opriţi de memorie înainte de ameninţări quarantining
- Vă rugăm să lăsaţi pe ceilalţi bifat.
- Faceţi clic pe butonul Închidere pentru a ieşi din Centrul de Control ecran.
Faceţi clic pe Închide buton pentru a ieşi din Centrul de Control ecran.
Pe ecranul principal clicaţi Scanaţi computerul
La stânga verifica C: \ fix Drive
În dreapta alege Efectuaţi scanare completă
Faceţi clic pe Următorul pentru a începe scanarea. Vă rugăm să aveţi răbdare în timp ce scanează computerul.
După scanare completă este un rezumat va apărea caseta. Faceţi clic pe OK
Asiguraţi-vă că totul în alb, are o caseta de control de lângă el, apoi faceţi clic pe Următorul
Este ceea ce se va carantină găsit şi în cazul în care acesta solicită, dacă doriţi să repornirea sistemului, faceţi clic pe Da
Pentru a prelua îndepărtarea de informaţii, vă rugăm să faceţi următoarele:
- După repornire, faceţi dublu-clic pe icoana SUPERAntiSpyware pe desktop.
- Faceţi clic pe Preferinţe. Faceţi clic pe Statistici / Rapoarte filă.
- Sub Scanner Rapoarte, faceţi dublu-clic pe SUPERAntiSpyware Scan Jurnal.
- Se va deschide in implicit editor de text (cum ar fi Notepad / Wordpad).
- Salvaţi notepad fişierul pe spaţiul de lucru, făcând clic pe (in notepad) "Dosar""Salvare ca"
Salvare jurnal undeva puteţi foarte uşor să-l găsiţi. (în mod normal, pe desktop)
Faceţi clic pe aproape şi închide din nou, pentru a ieşi din program.
Vă rugăm să copiaţi şi apoi lipiţi-vă autentificaţi în post.

----------

Înainte posta, vă rugăm să adăugaţi:
SUPERAntiSpyware jurnal
New Hijackthis jurnal

Skidaddle · #5 8 ianuarie 2008, 14:35

-Am eliminat toate din punct de vedere programe, manageri, jucatori care au fost în Adăugare / eliminare programe.

-Nu m-am găsi punctul de vedere Manager Service pe services.msc

-Am permis fişierele şi folderele ascunse de a fi vazut

Nici - ViewopointService.exe sau A CASH.exe a fost găsit în Task Manager

-Am făcut şi HijackThis fix doar primele trei elemente, am fost în imposibilitatea de a găsi
"O23 - Service: punct de vedere Manager Service - punct de vedere Corporation - C: \ Program Files (x86) \ punct de vedere \ Common \ ViewpointService.exe"
în posturile disponibile pentru a fi verificate. HJT a spus-o fix cele trei elemente pe care am facut-selectaţi.

-Am eliminat numai fişier A CASH.exe în "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ REUSESC ~ 1 \"
director.

-Am eliminat de asemenea, la oricare dintre dosarele în care au fost punctul de vedere şi punctul de vedere Directory dosarul propriu-zis de la Program Files (x86). De "comună" dosar nu a fost acolo.

-Am stabilit un sistem punct de restabilire înainte de rularea CC Cleaner, el a fugit, şi am părăsit-o.

-Am fugit SUPERAntiSpyware pe "scanare completă" Mod. A fost nevoie de o bună oră şi jumătate la două ore sau cam asa ceva. Acesta a spus că acesta nu a găsit nici nocive lucruri.

Aici este SUPERAntiSpyware jurnal:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generat 01.08.2008 la 03:11

Application Version: 3-9-1008

Reguli de bază pentru baze de date Version: 3376
Trace Regulamentul Database Version: 1370

Scan type: Complete Scan
Total Scan Ora: 01:29:08

Memorie articole scanate: 123
Memorie ameninţările detectate: 0
Registrul articole scanate: 4484
Registrul ameninţările detectate: 0
Elemente de fişiere scanate: 109159
File ameninţările detectate: 0

Aici este nou HJT log:

Logfile de Trend Micro HijackThis v2.0.2
Scan salvat de la 3:19:05, la 1.8.2008
Platforma: Windows 2003 SP2 (WINNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Rularea procese:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcool Soft \ Alcool 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Inchide] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ REUSESC ~ 1 \ A CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service pentru CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C: \ Windows \ system32 \ dmadmin.exe (fişierul lipseşte)
O23 - Service: Event Log (Eventlog) - Unknown owner - C: \ Windows \ system32 \ services.exe (fişierul lipseşte)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP, SSL (HTTPFilter) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ Windows \ system32 \ imapi.exe (fişierul lipseşte)
O23 - Service: Distributed Transaction Coordonator (MSDTC) - Unknown owner - C: \ Windows \ system32 \ msdtc.exe (fişierul lipseşte)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ Windows \ system32 \ nvsvc64.exe (fişierul lipseşte)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ Windows \ system32 \ services.exe (fişierul lipseşte)
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: IPSec Services (PolicyAgent) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ Windows \ system32 \ sessmgr.exe (fişierul lipseşte)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (fişierul lipseşte)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcool Soft \ Alcool 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C: \ Windows \ system32 \ vds.exe (fişierul lipseşte)
O23 - Service: Volume Shadow Copy (vss) - Unknown owner - C: \ Windows \ system32 \ vssvc.exe (fişierul lipseşte)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wbem \ wmiapsrv.exe (fişierul lipseşte)

--
Sfârşit de fişier - 5525 bytes

Apreciez te duci prin toate aceste probleme, pentru a ajuta-ma. Mulţumesc foarte mult.
Lasă-mă să ştiu ce aş face în continuare. Luaţi-vă timp.

**evilfantasy** · #6 8 ianuarie 2008, 14:59

Buna treaba!

Nu are nici un antivirus instalat?

Există încă unele intrări pentru a face faţă.

Vă rugăm să descărcaţi Combofix de sUBs de la fie aici sau aici

IMPORTANT - Combofix.exe trebuie salvate pentru a-ţi-vă spaţiul de lucru.

Închideţi orice deschide browsere. (Firefox, Internet Explorer, etc)
Inchide / dezactiva toate anti-virus si anti malware programe astfel încât acestea să nu interfereze cu Combofix. <- IMPORTANT
Faceţi dublu clic combofix.exe & urmăriţi solicitările.
- De la tastatura, selectaţi 1 şi apăsaţi Introduceţi
Când aţi terminat, se va produce un jurnal pentru tine.
Post-vă că intraţi în următorul răspuns.

Nu mouseclick combofix fereastra în timp ce se execută.
De scanare va dezactiva temporar pe desktop.
Dacă s-ar putea lăsa întreruptă pe computer congelate.
Dacă se întâmplă acest lucru, vă rugăm să reporniţi sistemul pentru a restaura spaţiul de lucru.

Înainte post
Combofix jurnal

De asemenea, să-mi spuneţi despre antivirus.

Skidaddle · #7 8 ianuarie 2008, 19:10

Mulţumesc.

Eu nu am de software anti-virus. Nu-mi place să-l plătiţi pentru acesta şi nu am mai văzut de mult liber lucrurile acolo că este mai mult decât o memorie cheltuitor. Cele mai liber lucrurile par a fi fraudele, de asemenea. Dacă ştiţi de unul care este gratuit, vă rugăm să partajaţi. Am fost în regulă cu viruşi, spyware şi de la toate că până în winzix, pe care l-am lăsat pe propria mea.

Am descarcat de ComboFix în spaţiul de lucru şi a încercat să îl rulaţi. Prima dată când am fost solicitat să apăsaţi 1 şi introduceţi-l şi a spus că a fost o să verifice şi să facă ceva, dar apoi sa fereastra dispărut şi didnt întoarce. Am încercat să mă întorc pe internet, dar este dezactivat cumva, a trebuit să reporniţi computerul de două ori pentru a fi capabil de a utiliza pe internet, din nou. Am încercat să ruleze ComboFix-un alt timp şi nu a rămâne mai mult de 20 de secunde înainte de fereastra dispărut şi didnt veni înapoi, şi, din nou, cauzând meu de internet pentru a fi non-lucru (deşi computerul spus încă i a avut o legătură).

Mulţumesc încă o dată.
Sper să aud de la tine în curând.

**evilfantasy** · #8 8 ianuarie 2008, 23:02

Sa l-aţi stabilit cu antivirus.

Am înţeles dumneavoastră se referă la memoria wasters dar stai! Home Free Edition este usor, mai sigur, mai rapid antivirus care l-am văzut până acum. Este foarte de încredere, nu numai în detectarea ameninţărilor, dar le oprire, de asemenea. Tu "ar putea" o uşoară încetinire a se vedea dacă sunt de muncă şi de o actualizare începe, dar se instalează rapid (de obicei sub un minut) Sa speram ca este acceptabil.

Quick Vorbire / vorbărie goală. Multe forme de malware-ului nu va încetini un calculator în oricare observa modul. Ele nu vor da reclamele pop-up şi nu face nimic pentru a atrage atenţia.
Ele fac totuşi în linişte trimite informaţiile dumneavoastră personale pentru a criminalilor care le folosesc.
Acestea vor utiliza computerul ca un zombie server si vor "proprii" pe computer mai mult decât tine. Malware devine din ce în ce mai agresivă, mai greu de a detecta, mai greu sa-l omoare şi, practic, inevitabilă din punct de vedere, dacă te duci online la toate.
Dacă / şi atunci când computerul dvs. devine un server de malware-ului, acesta poate SPAM şi va încerca să se infiltra anyones computer vă de e-mail sau prin chat.
Apoi, există informaţiile dumneavoastră personale ............
Deci, fără antivirus, ai putea fi, de asemenea, face rău pentru restul dintre noi.
</ declama>

OK, acum, în cazul în care au fost noi

Descărcaţi şi instalaţi Stai! Home Libera

Fa o scanare completa cu el.

Voi verifica pe Combofix, am avut cateva persoane care nu putea să ruleze în ultima vreme şi voi încerca să afle de ce.

Voi posta inapoi mai multe instrucţiuni în scurt timp.

Skidaddle · #9 9 ianuarie 2008, 00:41

Voi lua ca anti-virus, cât mai curând posibil. Vă mulţumim pentru a spune-mi despre asta. Eu nu am mintea ta declama un pic, Nu-mi declama ceva despre mine şi mult mai puţin importante subiecte. Am găsit mai ales discursul cu adevărat informative deoarece (Sunt sigur ca se poate spune) Chiar dont au cunoştinţă de orice malware, spyware, virus tip de lucru; Dacă există ceva ce trebuie sa stii, nu ezitaţi să declama despre faptul că , de asemenea, esti numai a face viata mai usoara si mai sigur. Mulţumesc!

... Asa ca stiu de distracţie / importanţa unei bune declama (vorbărie goală şi că a fost minunat scurt, comparativ cu unele de-a mea. Haha

)

Luaţi-vă timp cu ComboFix, nu am vazut un tip pop-up, de la primele câteva lucruri pe care le au avut-mă pe mine, şi IEXPLORE.EXE fişier a plecat de la Task Manager, aşa că ia ca aceste semne bune ... dar nu va asuma Am terminat până când spun acest lucru.

Nu am vrut să spun la sunet dur despre un program anti-virus, ei doar pe care le-am avut şi câteva care au fost groaznic, sunt sigură că ştii ce vreau să spun. Acest stai! program suna bine, chiar dacă actualizarea durează 10 minute.

Mulţumesc încă o dată.

**evilfantasy** · #10 9 ianuarie 2008, 01:14

lol, rants sunt distractiv din timp în timp. E târziu sau s-ar putea să fi mers pe despre malware-ului pentru o perioada de timp.

De stai este bun, am mai utiliza un Windows98 din timp în timp şi să-l pe acolo. Ea nu-l încet în jos un pic.

Să facem asta de acum, ea va ajuta-ma pentru a vedea dacă este încă winzix ascunde oriunde.

Descărca Decker sistemului Scanner (DSS) pentru a vă Spaţiul de lucru.
Notă: Trebuie să vă înregistraţi pe un cont cu privilegii de administrator.

Închide toate aplicaţiile şi ferestrele.
Faceţi dublu-clic pe pe dss.exe să îl rulaţi, şi urmăriţi solicitările.
Când scanarea este completă, două fişiere text se va deschide
- main.txt <-- asta va fi maxim
- şi extra.txt <-- asta va fi minimizate
Adăugaţi conţinutul main.txt în post.
De asemenea adăuga extra.txt de a vă posta.

Textul de la aceste fişiere pot depăşi durata maximă de post pentru acest forum, precum şi poate fi nevoie de a fi trimis mai mult de 2 sau mai multe posturi. Vă rugăm să vă asiguraţi toate text este detaşat.

Ce va face DSS:

Creaţi un nou punct de Restaurare sistem în Windows XP şi Vista.
Curăţaţi-vă fişierele temporare, Downloaded Program Files, Internet şi Cache Fişiere şi, de asemenea, gol Coşul de reciclare pe toate unităţile.
Verificaţi unele domenii importante din sistemul dvs. şi să prezinte un raport de analist pentru revizuire. DSS rulează automat HijackThis pentru tine, dar se va instala de asemenea, şi un loc de comenzi rapide pentru a HijackThis pe spaţiul de lucru dacă nu aveţi deja instalat HijackThis.