[Skidaddle]

Здравствуйте. Я новый комментарий здесь, пожалуйста, будьте рода. Я очень глупые вещи, скачав и установив WinZix. А сейчас я всплывающие время от времени на моем компьютере, и есть программа работает призвал IEXPLORE.EXE постоянно используя свыше 73,000 K памяти, а также нормальные IEXPLORE.EXE работает. Это WinZix представляется достаточно серьезной. Пожалуйста, помогите мне, я был бы весьма признателен.

[evilfantasy]

Добро пожаловать в ФТС.

Скачать и переименовать HijackThis (HJT)

• Дважды щелкните на HJTInstall.
• Нажмите на Установить кнопку.
• Она будет автоматически место в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• После установки, HijackThis следует открыть для вас.
  • Закрыть HijackThis и переименовать ее.
  • Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
  • Щелкните правой кнопкой мыши на HijackThis.exe и выберите Переименовать.
  • Введите sniper.exe и нажмите Войти.
  • Щелкните правой кнопкой мыши на sniper.exe и выберите Отправить > Desktop (создать ярлык)
• На рабочем столе откройте HiackThis.
• Если вы используете Windows Vista, убедитесь, что Запуск от имени администратора
• Нажмите на У системы сканирования и сохранения лог-файла Кнопка
• HijackThis будет проверять, а затем журнал будет открыт в Блокноте.
• Копировать, а затем вставить войти вашу должность.
  • Не имеют HijackThis исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.

Даже если мы переименовали HijackThis для снайпера, мы по-прежнему относятся к нему как HijackThis и HJT.

Следующий пост просьба добавить HijackThis лог.

[Skidaddle]

ладно Вот лог.



LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 11:59:09 AM от 1/8/2008
Платформа: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ syswow64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa обновлений \ SansaDispatch.exe
C: \ Program Files (x86) \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Мнение \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Мнение \ Мнение Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: System.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [информация Закрыть] C: \ DOCUME ~ 1 \ администра ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТЬ ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: hc_tray.lnk.disabled
О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Сервис - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative служба CDROM доступа - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Логический диск менеджер административной службы (dmadmin) - Неизвестный владелец - C: \ WINDOWS \ System32 \ dmadmin.exe (файл отсутствует)
O23 - Service: Журнал событий (события) - Неизвестный владелец - C: \ WINDOWS \ system32 \ services.exe (файл отсутствует)
O23 - Service: Gizmo VoIP обслуживания (Gizmo плагинов) - Sipphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Неизвестный владелец - C: \ WINDOWS \ System32 \ lsass.exe (файл отсутствует)
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Горение COM обслуживания (ImapiService) - Неизвестный владелец - C: \ WINDOWS \ system32 \ imapi.exe (файл отсутствует)
O23 - Service: Координатор распределенных транзакций (MSDTC) - Неизвестный владелец - C: \ WINDOWS \ system32 \ msdtc.exe (файл отсутствует)
O23 - Service: Net Logon (Netlogon) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: NT Л.М. поставщика поддержки безопасности (NtLmSsp) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - Неизвестный владелец - C: \ WINDOWS \ system32 \ nvsvc64.exe (файл отсутствует)
O23 - Service: Plug и Play (PlugPlay) - Неизвестный владелец - C: \ WINDOWS \ system32 \ services.exe (файл отсутствует)
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Службы IPSEC (PolicyAgent) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: Protected Storage (ProtectedStorage) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: Удаленный рабочий стол Справка Session Manager (RDSessMgr) - Неизвестный владелец - C: \ WINDOWS \ system32 \ sessmgr.exe (файл отсутствует)
O23 - Service: диспетчера учетных записей безопасности (SamSs) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: StarWind службы А. Е. (StarWindServiceAE) - Ракетно отдела Software - C: \ Program Files (x86) \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: виртуальный диск обслуживания (VDS) - Неизвестный владелец - C: \ WINDOWS \ System32 \ vds.exe (файл отсутствует)
O23 - Service: Мнение Руководитель службы - Мнение Corporation - C: \ Program Files (x86) \ Мнение \ Common \ ViewpointService.exe
O23 - Service: теневого копирования тома (VSS) - Неизвестный владелец - C: \ WINDOWS \ System32 \ vssvc.exe (файл отсутствует)
O23 - Service: WMI Производительность адаптера (WmiApSrv) - Неизвестный владелец - C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe (файл отсутствует)

--
Конец файла - 5710 байт

[evilfantasy]

Перейти в "Установка и удаление программ и удалить любой из Мнение записей. (если найдено)
Мнение инструментов
Мнение Media Player
и так далее.

----------

• Нажмите на Начало, тогда Бежать ... печатать services.msc в окно, которое открывается, и нажмите кнопку "OK".
• На странице, которая открывается, прокрутите вниз до Мнение Руководитель службы
• Затем щелкните правой кнопкой мыши на запись, выберите Свойства и нажмите Остановка службы.
• Когда она показывает, что он остановился, в раскрывающемся окне установите Запуск Тип к 'Инвалидов'.

----------

Перейти к Мой компьютер-> Сервис-> Свойства папки-> Вид вкладки:

• Под Скрытые файлы и папки раздела:
• Выберите Показывать скрытые файлы и папки.
• Снимите Скрывать защищенные системные файлы (рекомендуется) вариант.
• Кроме того, убедитесь, что нет никаких галочку рядом Скрывать расширения файлов для известных типов файлов.
• Нажмите OK

----------

Пресса CTRL + ALT + DEL (всех сразу)

Vlick процессов вкладку и убить процесс (если найдено)
THE CASH.exe
ViewpointService.exe

----------

Открыть HijackThis и выберите Выполните проверку системы только Затем установите флажок на:

F2 - REG: System.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [информация Закрыть] C: \ DOCUME ~ 1 \ администра ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТЬ ~ 1 \ THE CASH.exe
O4 - запуск: hc_tray.lnk.disabled
O23 - Service: Мнение Руководитель службы - Мнение Corporation - C: \ Program Files (x86) \ Мнение \ Common \ ViewpointService.exe


Закрыть все окна кроме HijackThis и нажмите Фикс проверили

Выход HijackThis.

----------

Дважды щелкните значок Мой компьютер на рабочем столе, чтобы найти эти папки и Файлы (если найдено)

C: \ DOCUME ~ 1 \ администра ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТЬ ~ 1 \THE CASH.exe

C: \ Program Files (x86) \Мнение \ Common\ViewpointService.exe

----------

Запустить CCleaner.

Пожалуйста, загрузите CCleaner

• Дважды щелкните по ccsetup.exe файл, чтобы начать установку программы.
• Выберите язык и нажмите OK, А затем следующий.
• Прочитайте лицензионное соглашение и нажмите Я согласен.
• Нажмите следующий для использования по умолчанию, установить местонахождение.
• Под Установить параметры выбрать все настройки по умолчанию
• Нажмите Установить тогда закончить для завершения установки.
• Дважды щелкните CCleaner ярлык на рабочем столе для запуска программы.
• В "Windows" на вкладке, в разделе "Internet Explorer", снимите флажок "Cookies", если вы не хотите, чтобы их исключить. (Если исключить, вы, вероятно, необходимо заново вводить пароли на всех сайтах, где маркеры используются для признания вас при посещении).
• Если вы используете или Firefox или Mozilla браузерами, в поле, чтобы снять для "Cookies" на вкладке "Приложения", в соответствии с Firefox / Mozilla.
• Нажмите на кнопку "Параметры" на значок в левой части окна, а затем нажмите кнопку "Дополнительно".
  отменить "Только удалять файлы в папке Windows Temp старше 48 часов".
• Нажмите на "чистых" значок в левой части окна, а затем нажмите кнопку Запуск Чистом для запуска программы.
• Предостережение: Только использовать "Реестр" функцию, если вы очень хорошо знакомы с реестра, как это было известно, чтобы найти законное пунктов.
• Всегда резервное копирование реестра прежде внесения каких-либо изменений.
• После CCleaner завершило процесс, нажмите Выйти.

----------

Запуск SUPERAntiSpyware.

Загрузка SUPERAntispyware Free Edition (SAS)

• Дважды щелкните значок на рабочем столе для запуска программы установки.
• Когда просят Обновление программа определения, нажмите Да
• Далее нажмите Предпочтения кнопку.
• Нажмите Сканирование контролю вкладку.
• Под Функции сканера Убедитесь, что только следующие проверяются:
  • Закрыть браузеров перед сканированием
  • Сканирование для отслеживания печенье
  • Завершить памяти угроз до quarantining
  • Пожалуйста, оставьте другие неотмеченными.
  • Нажмите кнопку Закрыть покинуть центр экрана.
• Нажмите Закрыть Кнопка покинуть центр экрана.
• На главном экране нажмите Сканирование компьютера
• Слева проверить C: \ Фиксированная Drive
• О праве выбора Выполните Полное сканирование
• Нажмите Следующий чтобы начать сканирование. Пожалуйста, будьте терпеливы в то время как она сканирует компьютер.
• После сканирования заполнить резюме окно. Нажмите OK
• Убедитесь, что все в белом поле, есть флажок, а затем нажмите кнопку Следующий
• Он будет карантин что он найден, и если он просит, если вы хотите перезагрузки, нажмите кнопку Да
• Чтобы получить удаление информации, пожалуйста, сделайте следующее:
  • После перезагрузки дважды щелкните значок SUPERAntiSpyware на вашем рабочем столе.
  • Нажмите Предпочтения. Нажмите Статистика / Журналы вкладку.
  • Под Сканер журналы, дважды щелкните SUPERAntiSpyware Scan Журнал.
  • Она будет открыта в используемый по умолчанию текстовый редактор (например, "Блокнот" / Wordpad).
  • Сохранить в Блокноте файл на компьютер, нажав кнопку (в блокнот) "Файл""Сохранить как"
• Сохранить лог-то вы можете легко найти его. (как правило, на рабочем столе)
• Нажмите кнопку Закрыть и закройте снова, чтобы выйти из программы.
• Скопируйте и вставьте в войти в вашу должность.

----------

Следующий пост просьба добавить:
SUPERAntiSpyware журнала
Новый журнал HijackThis

[Skidaddle]

-Я удаляются все точки зрения программы, менеджеров, игроков, которые были в "Добавить / Удалить Программы.

-Мне не удалось найти точки зрения менеджера службы по services.msc

-Я позволил скрытые файлы и папки, которые будут рассматривать

Ни - ViewopointService.exe или THE CASH.exe был обнаружен в диспетчере задач

-Я HijackThis и фиксированной только в течение первых трех пунктов, я не смог найти
"O23 - Service: Мнение Руководитель службы - Мнение Corporation - C: \ Program Files (x86) \ Мнение \ Common \ ViewpointService.exe"
В имеющихся пунктов, которые будут проверяться. HJT сказал он установил три вопроса, которые я сделал выбор.

-Я удалил только файл THE CASH.exe в "C: \ DOCUME ~ 1 \ администра ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТЬ ~ 1 \"
каталоге.

-Я также исключить любую из папок, которые были в Мнение каталогов и Мнение папку от Program Files (x86). "Общее" папка не существует.

-Я установить точку восстановления системы перед запуском CC Чистый, он побежал, и я покинул ее.

-Я побежал SUPERAntiSpyware на полное сканирование 'режиме. Он хороший полтора часа на два часа или около того. Он сказал, что она не обнаружила никаких вредных вещей.



Вот SUPERAntiSpyware журнала:

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 01/08/2008 в 03:11 PM

Применение Версия: 3.9.1008

Основные Правила База Версия: 3376
Trace Правила База Версия: 1370

Типы сканирования: Полное сканирование
Всего Scan Время: 01:29:08

Память пунктов сканированный: 123
Память угроз обнаружил: 0
Реестр пунктов сканированный: 4484
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 109159
Файл угроз обнаружил: 0



Здесь новый HJT журнала:



LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 3:19:05 PM от 1/8/2008
Платформа: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ syswow64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ syswow64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [информация Закрыть] C: \ DOCUME ~ 1 \ администра ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТЬ ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Сервис - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative служба CDROM доступа - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Логический диск менеджер административной службы (dmadmin) - Неизвестный владелец - C: \ WINDOWS \ System32 \ dmadmin.exe (файл отсутствует)
O23 - Service: Журнал событий (события) - Неизвестный владелец - C: \ WINDOWS \ system32 \ services.exe (файл отсутствует)
O23 - Service: Gizmo VoIP обслуживания (Gizmo плагинов) - Sipphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Неизвестный владелец - C: \ WINDOWS \ System32 \ lsass.exe (файл отсутствует)
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Горение COM обслуживания (ImapiService) - Неизвестный владелец - C: \ WINDOWS \ system32 \ imapi.exe (файл отсутствует)
O23 - Service: Координатор распределенных транзакций (MSDTC) - Неизвестный владелец - C: \ WINDOWS \ system32 \ msdtc.exe (файл отсутствует)
O23 - Service: Net Logon (Netlogon) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: NT Л.М. поставщика поддержки безопасности (NtLmSsp) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - Неизвестный владелец - C: \ WINDOWS \ system32 \ nvsvc64.exe (файл отсутствует)
O23 - Service: Plug и Play (PlugPlay) - Неизвестный владелец - C: \ WINDOWS \ system32 \ services.exe (файл отсутствует)
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Службы IPSEC (PolicyAgent) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: Protected Storage (ProtectedStorage) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: Удаленный рабочий стол Справка Session Manager (RDSessMgr) - Неизвестный владелец - C: \ WINDOWS \ system32 \ sessmgr.exe (файл отсутствует)
O23 - Service: диспетчера учетных записей безопасности (SamSs) - Неизвестный владелец - C: \ WINDOWS \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: StarWind службы А. Е. (StarWindServiceAE) - Ракетно отдела Software - C: \ Program Files (x86) \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: виртуальный диск обслуживания (VDS) - Неизвестный владелец - C: \ WINDOWS \ System32 \ vds.exe (файл отсутствует)
O23 - Service: теневого копирования тома (VSS) - Неизвестный владелец - C: \ WINDOWS \ System32 \ vssvc.exe (файл отсутствует)
O23 - Service: WMI Производительность адаптера (WmiApSrv) - Неизвестный владелец - C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe (файл отсутствует)

--
Конец файла - 5525 байт




Я очень признателен вам переживает все эти проблемы, чтобы помочь мне. Большое спасибо.
Позвольте мне знать, что я должен делать дальше. Возьмите время.

[evilfantasy]

Великая работа!!!!

У вас нет какой-либо антивирус установлен?


Есть еще некоторые позиции для решения.

Пожалуйста, скачайте Combofix по SUBS либо здесь или здесь

ВАЖНО - Combofix.exe должны быть сохранены на вашем рабочем столе.

• Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.)
• Закрыть / выключения все антивирусное и анти вредоносных программ чтобы они не нарушали Combofix. <- ВАЖНО
• Дважды щелкните combofix.exe И следуйте инструкциям на экране.
  • С клавиатуры выберите 1 и нажмите Войти
• Когда закончили, она будет производить журнал для вас.
• Почтовые, что войти в ваш следующий ответ.

Не mouseclick combofix окно, пока она выполняется.
Проверять будут временно отключить ваш рабочий стол.
Если прервал он может оставить компьютер заморожены.
Если это произойдет, пожалуйста, перезагрузка для восстановления на рабочем столе.

Следующий пост
Combofix журнала

Кроме того, дайте мне знать об антивирус.

[Skidaddle]

Спасибо.

У меня нет антивирусного программного обеспечения. Я не хотел платить за это, и я не видел много свободного вещи там, что это больше, чем просто память расточитель. Большинство свободных вещей, как представляется, мошенничество, как хорошо. Если вы знаете, что один является бесплатным, просьба поделиться. Я был со штрафом вирусов, шпионских программ, и все, что до winzix, который я оставил в сам.

Я загрузил ComboFix на рабочем столе и пытались сбить ее. В первый раз я был запрос на пресс 1 и войти, и он говорит, что собирается проверить и сделать свое дело, но затем его окно и исчез didn't возвращаются. Я попытался вернуться в интернете, но она отключена то, мне пришлось перезагрузить компьютер дважды, чтобы иметь возможность пользоваться Интернетом снова. Я попробовал работает ComboFix другое время и не остаться за более чем за 20 секунд до ее окна и исчез didn't вернуться, и вновь причиной моего интернет, чтобы не работать (хотя компьютер сказал, что я до сих пор соединение).

Спасибо еще раз.
Надежды услышать от вас скоро.

[evilfantasy]

Позволяет вам установить с антивирусными.

Я понимаю вашу озабоченность по памяти, но wasters Avast! Главная Free Edition это легкий, безопасный, быстрый антивирус я видел на сегодняшний день. Это очень надежный, не только обнаруживать угрозы, но остановить их. Вы "может" см. некоторое замедление, если вы работаете и обновление начинается, но они быстро установить (как правило, под одной минуты) Надеюсь, что это приемлемо.

Быстрые речи / Rant. Многие виды вредоносного ПО, не медленный компьютер в любой заметным образом. Они не будут давать всплывающих объявлений и не сделал ничего, чтобы привлечь ваше внимание.
Они же спокойно отправить вашу личную информацию, чтобы преступники, которые используют их.
Они будут использовать ваш компьютер в зомби-сервер, и они будут "собственной" компьютер больше, чем вы. Вредоносных программ становится все более агрессивным, сложнее обнаружить, сложнее убить и практически неизбежным, если вы идете на сайте все.
Если / когда компьютер становится сервером для вредоносной программы, она может СПАМ и пытаются проникнуть в компьютер anyones вам по электронной почте или в чате.
Тогда ваша личная информация ............
Поэтому без антивируса, можно будет делать в ущерб остальным из нас.
</ декламация>

Хорошо, сейчас, когда мы были

Скачайте и установите Avast! Главная Бесплатно

Выполните полную проверку с ним.

Я собираюсь проверить Combofix, я был несколько человек, не удалось запустить его в последнее время, и я постараюсь, чтобы выяснить, почему.

Я поста обратно Дополнительные инструкции в ближайшее время.

[Skidaddle]

Что я получу, что анти-вирус, как можно скорее. Благодарим Вас за рассказывал мне об этом. Я не суйтесь не декламация один бит, я громко петь немного себе и о гораздо менее важные темы. Особенно мне найти вашу речь действительно информативными, поскольку (я уверен, что вы можете сказать) я очень Dont есть знание о вредоносных программ, шпионских программ, вирусов рода вещи, если есть что-то еще нужно знать, не стесняйтесь об этом говорить напыщенно а вы только сделать свою жизнь легче и безопаснее. Спасибо!

... Так что я знаю удовольствия / важности хорошего декламация (и декламация была восхитительно коротким по сравнению с некоторыми из шахты. HAHA)



Возьмите время ComboFix, я еще не видел всплывающие поскольку первые несколько вещей вы мне делать, и IEXPLORE.EXE файл покинул Task Manager, так что я, как принять эти хорошие признаки ... но я не буду себя я сделал, пока не говорят об этом.

Я не хочу, чтобы это звучало суровых об антивирусной программы, ее только что у меня было несколько, и они были ужасными, я уверен, вы знаете, что я имею в виду. Это Avast! Программа звучит велика, даже если обновления занимает 10 минут.

Спасибо еще раз.

[evilfantasy]

LOL, крикливые проповеди это интересно время от времени. Это поздно или я мог бы пошел на поводу вредоносной программы на некоторое время.

В Avast это хорошо, я по-прежнему использовать Windows98 время от времени, и она там. Он не медленный его немного.


Давайте делать это сейчас, это поможет мне, чтобы увидеть winzix до сих пор скрывается в любом месте.

Загрузка Deckard Система Scanner (DSS) Вашему Desktop.
Примечание: Вы должны быть зарегистрированы на счета с привилегиями администратора.

• Закрыть все приложения и окна.
• Дважды щелкните на dss.exe запустить его и следуйте инструкциям на экране.
• Когда сканирование завершено, два текстовых файлов будут открыты
  • main.txt <-- Это будет максимально
  • и extra.txt <-- Это будет сведено к минимуму
• Добавить содержание main.txt в своем сообщении.
• Также Добавить extra.txt на свой пост.

• Этот текст из этих файлов может превышать максимальную длину пост в этом форуме, и, возможно, необходимо будет направлено свыше 2 или более сообщений. Пожалуйста, обеспечить весь текст размещен.

Что будем делать DSS:

• Создать новую точку восстановления системы в Windows XP и Vista.
• Очистите временные файлы, Downloaded Program Files, а также Интернет-файлы кэша, а также очистки корзины на всех дисках.
• Проверка некоторых важных областях вашей системы, и подготовить доклад для аналитиков пересмотреть. DSS автоматически запускает HijackThis для вас, но и установить и разместить ссылки на HijackThis на вашем рабочем столе, если у вас еще не установлен HijackThis.