ลบ WinZix

Skidaddle · #1 8 มกราคม 2008, 10:22

สวัสดี. ฉันจะโพสต์ใหม่ที่นี่กรุณาปรานี. ฉันได้มากอวิญญูสิ่งโดยการดาวน์โหลดและติดตั้ง WinZix. ฉันมีหน้าต่าง pop-up เวลาบนคอมพิวเตอร์ของฉันและมีโปรแกรมที่ใช้เรียก IEXPLORE.exe ตะบมใช้เกิน 73,000 เคของหน่วยความจำจะเป็นปกติ IEXPLORE.exe ทำงาน. นี้ WinZix ดูเหมือนลำยองร้ายแรง. กรุณาช่วยฉันจะได้ขอบคุณมาก.

**evilfantasy** · #2 8 มกราคม 2008, 10:54

ยินดีต้อนรับสู่ TCF.

ดาวน์โหลดและเปลี่ยนชื่อ HijackThis (HJT)

ดับเบิลคลิกที่ HJTInstall.
คลิกที่ การติดตั้ง ปุ่ม.
มันจะ HJT ในสถานที่ ที่ C: \ แฟ้มโปรแกรม \ TrendMicro \ HijackThis \ HijackThis.exe.
เมื่อติดตั้ง HijackThis ควรเปิดสำหรับคุณ.
- ปิด HijackThis และเปลี่ยนชื่อเป็น.
- ไปที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \HijackThis.exe
- คลิกขวาที่ HijackThis.exe และเลือก เปลี่ยนชื่อ.
- พิมพ์ sniper.exe และกด เอ็นเตอร์.
- คลิกขวา บน sniper.exe และเลือก ส่งไปที่ > เดสก์ทอป (สร้างทางลัด)
จากเดสก์ท็อปเปิด HiackThis.
ถ้าใช้ Windows Vista ให้ตรวจสอบการ เรียกใช้ในฐานะผู้ดูแลระบบ
คลิกที่ อยมีระบบสแกนและบันทึกล็อกไฟล์ ปุ่ม
HijackThis จะสแกนแล้วล็อกจะเปิดใน Notepad.
คัดลอกและวางที่ล็อกอินที่คุณโพสต์.
- อย่า มี Hijackthis แก้ไขอะไรยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ที่จำเป็น.

แม้ว่าพวกเราจะมีการเปลี่ยนชื่อ HijackThis นกปากซ่อมเพื่อเราจะยังคงดูที่เป็น HijackThis หรือ HJT.

ถัดไปการโพสต์โปรดเพิ่ม HijackThis ล็อก.

Skidaddle · #3 8 มกราคม 2008, 11:00

เอาละที่นี่ล็อก.

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 11:59:09 ใน 1/8/2008
แพลตฟอร์ม: ใช้ Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.3790.1830)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ แฟ้มโปรแกรม (x86) \ Gizmo โครงการ \ mDNSResponder.exe
ที่ C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
ที่ C: \ แฟ้มโปรแกรม (x86) \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ SanDisk \ Sansa Updater ได้ \ SansaDispatch.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ วิวพอยท์ \ สามัญ \ ViewpointService.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ วิวพอยท์ \ วิวพอยท์ผู้จัดการ \ ViewMgr.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ แนวโน้มไมโคร \ HijackThis \ sniper.exe

F2 - reg: system.ini: UserInit = userinit
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม (x86) \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O4 - HKCU \ .. \ เรียกใช้: [ข้อมูลปิด] ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ จัดการ ~ 1 \ การ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - เริ่มต้น: hc_tray.lnk.disabled
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม (x86) \ Microsoft Office ที่ \ สำนักงาน \ OSA9.EXE
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - ที่ C: \ แฟ้มโปรแกรม (x86) \ AIM \ aim.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - บริการ: Bonjour บริการ - แอปคอมพิวเตอร์, Inc การ - ที่ C: \ แฟ้มโปรแกรม (x86) \ Gizmo โครงการ \ mDNSResponder.exe
O23 - บริการ: สร้างสรรค์บริการสำหรับ CDROM เข้าถึง - สร้างสรรค์เทคโนโลยีจำกัด - ที่ C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - บริการ: ตรรกะดิสก์ผู้จัดการบริการบริหาร (dmadmin) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ dmadmin.exe (ไฟล์หายไป)
O23 - บริการ: บันทึกเหตุการณ์ (Eventlog) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ services.exe (ไฟล์หายไป)
O23 - บริการ: Gizmo บริการ VoIP (Gizmo ปลั๊กอิน) - SIPphone, Inc การ - ที่ C: \ แฟ้มโปรแกรม (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - บริการ: SSL ที่เป็น HTTP (HTTPFilter) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: IMAPI ซีดีไหม้ COM บริการ (ImapiService) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ imapi.exe (ไฟล์หายไป)
O23 - บริการ: กระจายธุรกรรมประสานงาน (MSDTC) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ msdtc.exe (ไฟล์หายไป)
O23 - บริการ: สุทธิเข้าสู่ระบบ (Netlogon) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: ภาพยนตร์ LM สนับสนุนผู้ให้บริการการรักษาความปลอดภัย (NtLmSsp) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ nvsvc64.exe (ไฟล์หายไป)
O23 - บริการ: โปรแกรมเสริมและเล่น (PlugPlay) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ services.exe (ไฟล์หายไป)
O23 - บริการ: PnkBstrA - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - บริการ: IPsec บริการ (PolicyAgent) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: คุ้มครองการจัดเก็บ (ProtectedStorage) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: เซสชันรีโมทเดสก์ท็อปช่วยเหลือผู้จัดการ (RDSessMgr) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ sessmgr.exe (ไฟล์หายไป)
O23 - บริการ: การรักษาความปลอดภัยของบัญชีผู้จัดการ (SamSs) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: StarWind AE บริการ (StarWindServiceAE) - กองจรวดซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม (x86) \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe
O23 - บริการ: เสมือนดิสก์บริการ (vds) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ vds.exe (ไฟล์หายไป)
O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม (x86) \ วิวพอยท์ \ สามัญ \ ViewpointService.exe
O23 - บริการ: ปริมาณเงาคัดลอก (VSS) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ vssvc.exe (ไฟล์หายไป)
O23 - บริการ: WMI ประสิทธิภาพอะแดปเตอร์ (WmiApSrv) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (ไฟล์หายไป)

--
สิ้นสุดไฟล์ - 5710 ไบต์

**evilfantasy** · #4 8 มกราคม 2008, 12:01

ไปว่า Add / Remove Programs และถอนการติดตั้งโปรแกรมใดๆของวิวพอยท์รายการ. (หากพบ)
มุมมองแถบเครื่องมือ
มุมมอง Media Player จะ
เป็นต้น.

----------

คลิกที่ เริ่ม, ในขณะนั้น วิ่ง ... ประเภท services.msc ลงในช่องที่เปิดขึ้นและกด 'ตกลง'.
ในเพจที่เปิดเลื่อนลงไปยัง มุมมองผู้จัดการบริการ
แล้วคลิกขวาที่รายการ คุณสมบัติ และกด หยุดบริการ.
เมื่อได้แสดงให้เห็นว่าเป็นหยุดใช้ dropdown กล่องเพื่อตั้ง เริ่มขึ้นประเภท ถึง 'พิการ'.

----------

ไปที่ ที่ My Computer-> เครื่องมือ-> ตัวเลือกโฟลเดอร์-> ดู แท็บ:

ภายใต้แฟ้มและโฟลเดอร์ที่ซ่อนหัวเรื่อง:
ซีเล็ค แสดงแฟ้มและโฟลเดอร์ที่ซ่อนไว้.
ยกเลิกการเลือก ซ่อนแฟ้มระบบปฏิบัติการที่ป้องกัน (แนะนำ) ตัวเลือก.
นอกจากนี้ตรวจสอบให้แน่ใจว่าไม่มีเครื่องหมายถูกอยู่ข้าง ซ่อนนามสกุลไฟล์สำหรับประเภทแฟ้มที่รู้จัก.
คลิก ตกลง

----------

กด Ctrl + ALT + ลบ (ทั้งหมดพร้อมกัน)

Vlick กระบวนการที่แท็บและฆ่ากระบวนการสำหรับ (หากพบ)
การ CASH.exe
ViewpointService.exe

----------

เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ แล้ววางเครื่องหมายถัดจาก:

F2 - reg: system.ini: UserInit = userinit
O4 - HKCU \ .. \ เรียกใช้: [ข้อมูลปิด] ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ จัดการ ~ 1 \ การ CASH.exe
O4 - เริ่มต้น: hc_tray.lnk.disabled
O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม (x86) \ วิวพอยท์ \ สามัญ \ ViewpointService.exe

ปิดทุกหน้าต่างยกเว้น HijackThis และคลิก แก้ไขการตรวจสอบ

ออก Hijackthis.

----------

ดับเบิลคลิกที่ My Computer บนเดสก์ท็อปเพื่อค้นหาเหล่านี้ โฟลเดอร์ และ ไฟล์ (หากพบ)

ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ จัดการ ~ 1 \การ CASH.exe

ที่ C: \ แฟ้มโปรแกรม (x86) \มุมมอง \ สามัญ\ViewpointService.exe

----------

เรียกใช้ CCleaner.

โปรดดาวน์โหลด CCleaner

ดับเบิลคลิกที่ไฟล์ ccsetup.exe เพื่อเริ่มการติดตั้งของโปรแกรม.
เลือกภาษาของคุณและคลิกที่ ตกลงจากนั้น ถัดไป.
อ่านข้อตกลงใบอนุญาตและคลิก ฉันยอมรับ.
คลิก ถัดไป ที่จะใช้ค่าเริ่มต้นการติดตั้งสถานที่.
ภายใต้ตัวเลือกการติดตั้งให้เลือกทั้งหมดที่การตั้งค่าเริ่มต้น
คลิก การติดตั้ง ในขณะนั้น เสร็จสิ้น เพื่อเสร็จสิ้นการติดตั้ง.
ดับเบิลคลิกที่ CCleaner ทางลัดบนเดสก์ท็อปเพื่อเริ่มต้นโปรแกรม.
ที่ "ของ Windows" แท็บใต้ "Internet Explorer ให้" ยกเลิก "คุกกี้" หากคุณไม่ต้องการพวกเขาถูกลบ. (หากลบไปแล้วคุณจะต้อง reenter รหัสผ่านที่เว็บไซต์ทั้งหมดที่คุกกี้จะใช้เพื่อที่คุณเมื่อคุณเยี่ยมชม).
หากคุณใช้ทั้งใน Mozilla Firefox หรือเบราว์เซอร์เพื่อยกเลิกการเลือกช่องสำหรับ "คุกกี้" คือแอปพลิเคชันบนแท็บใต้ของ Firefox / Mozilla.
คลิกที่ "ตัวเลือก" ไอคอนที่ด้านซ้ายของหน้าต่างแล้วคลิกที่ "ขั้นสูง."
ยกเลิก "เท่านั้นลบแฟ้มใน Windows ชั่วคราวโฟลเดอร์เก่ากว่า 48 ชั่วโมง."
คลิกที่ "สะอาด" ไอคอนบนด้านซ้ายของหน้าต่างแล้วคลิก เรียกใช้สะอาด รันโปรแกรม.
ข้อควรระวัง: เพียงใช้ "รีจิสทรี" คุณสมบัติถ้าคุณมีความคุ้นเคยกับรีจิสทรีตามที่ได้รับทราบในการค้นหารายการที่ถูกต้องตามกฎหมาย.
เสมอ สำรองข้อมูลรีจิสทรี ก่อน การเปลี่ยนแปลงใดๆ.
หลังจาก CCleaner การประมวลผลเสร็จสมบูรณ์ให้คลิก ออก.

----------

เรียกใช้ SUPERAntiSpyware.

ดาวน์โหลด SUPERAntispyware ฟรีรุ่น (SAS)

ดับเบิลคลิกที่ไอคอนที่บนเดสก์ทอปของคุณเพื่อรันโปรแกรมติดตั้ง.
เมื่อถาม อัพเดท โปรแกรมหมายคลิก ใช่
ถัดไปคลิกที่ การตั้งค่า ปุ่ม.
คลิกที่ สแกนควบคุม แท็บ.
ใต้ สแกนเนอร์ตัวเลือก ตรวจสอบให้แน่ใจว่าเท่านั้นต่อไปนี้มีการตรวจสอบ:
- ปิดเบราว์เซอร์ก่อนที่จะสแกน
- สแกนสำหรับการติดตามคุกกี้
- ก่อนที่จะยุติความภัยคุกคาม quarantining
- โปรดออกจากอื่นเกกมะเหรก.
- คลิกปุ่มปิดเพื่อออกจากการควบคุมศูนย์หน้าจอ.
คลิกที่ ปิด ปุ่มเพื่อออกจากการควบคุมศูนย์หน้าจอ.
ที่หน้าจอหลักคลิก สแกนคอมพิวเตอร์ของคุณ
ที่ด้านซ้ายตรวจสอบ ที่ C: \ คงไดร์ฟ
ด้านขวาเลือก ดำเนินการเสร็จสมบูรณ์สแกน
คลิก ถัดไป เพื่อเริ่มการสแกน. โปรดอดทนรอขณะที่สแกนคอมพิวเตอร์ของคุณ.
หลังจากที่เสร็จสมบูรณ์สแกนสรุปกล่องจะปรากฏ. คลิก ตกลง
ตรวจสอบให้แน่ใจว่าทุกอย่างในช่องสีขาวมีถัดจากนั้นตรวจสอบจากนั้นคลิก ถัดไป
จะกักกันและสิ่งที่มันพบถ้าหากมันจะถามหากคุณต้องการรีบูตให้คลิก ใช่
เพื่อเรียกลบข้อมูลโปรดดำเนินการดังนี้:
- หลังจากรีบูตดับเบิลคลิกที่ไอคอน SUPERAntiSpyware บนเดสก์ทอป.
- คลิก การตั้งค่า. คลิกที่ สถิติ / ล็อก แท็บ.
- ภายใต้สแกนเนอร์ล็อกให้คลิกสองครั้งที่ SUPERAntiSpyware สแกน ล็อกอิน.
- จะเริ่มต้นของคุณเปิดในโปรแกรมแก้ไขข้อความ (เช่น Notepad / WordPad).
- บันทึกไฟล์ Notepad ให้เดสก์ทอปของคุณโดยคลิก (ใน Notepad) "ไฟล์""บันทึกเป็น"
บันทึกล็อกที่คุณสามารถพบมัน. (ปกติเดสก์ทอป)
คลิก Close และปิดอีกครั้งเพื่อออกจากโปรแกรม.
โปรดคัดลอกและวางที่ล็อกอินที่คุณโพสต์.

----------

ถัดไปการโพสต์โปรดเพิ่ม:
SUPERAntiSpyware ล็อก
ใหม่ Hijackthis ล็อก

Skidaddle · #5 8. มกราคม 2008, 14:35

ฉัน-ลบทั้งหมดของมุมมองโปรแกรมผู้จัดการเล่นที่ในว่า Add / Remove Programs.

-ฉันไม่พบวิวพอยท์ผู้จัดการบริการใน services.msc

ฉัน-อนุญาตให้แฟ้มและโฟลเดอร์ที่ซ่อนไว้ให้แลเห็น

ไม่ - ViewopointService.exe หรือ การ CASH.exe พบในงานผู้จัดการ

HijackThis-ฉันได้และคงที่แรกเท่านั้นสามรายการผมไม่พบ
"O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม (x86) \ วิวพอยท์ \ สามัญ \ ViewpointService.exe"
ในที่มีรายการที่จะมีการตรวจสอบ. HJT กล่าวว่าคงที่สามรายการที่ฉันได้เลือก.

ฉัน-เฉพาะไฟล์ที่ถูกลบ การ CASH.exe ใน "ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ จัดการ ~ 1 \"
ไดเรกทอรี.

ฉัน-ยังถูกลบใดๆของโฟลเดอร์ที่อยู่ในไดเรกทอรีวิวพอยท์และวิวพอยท์โฟลเดอร์เองจากแฟ้มโปรแกรม (x86). ใน "ทั่วไป" โฟลเดอร์ที่ไม่ได้มี.

-ฉันตั้งระบบจุด restore point ก่อนทำงานสำเนาสะอาดมัน ran และฉันออกมัน.

ฉัน-ran SUPERAntiSpyware ใน 'สมบูรณ์สแกน' โหมด. เป็นเอาดีและชั่วโมงครึ่งถึงสองชั่วโมงหรือดังนั้น. มันกล่าวว่ามันไม่พบสิ่งที่เป็นอันตราย.

นี่คือ SUPERAntiSpyware ล็อก:

SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com

สร้าง 01/08/2008 ที่ 03:11

สมัครใช้เวอร์ชัน: 3/9/1008

แกนกฎฐานข้อมูลเวอร์ชัน: 3376
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1370

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 01:29:08

หน่วยความจำรายการสแกน: 123
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 4484
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการไฟล์สแกน: 109159
ภัยคุกคามที่ตรวจพบไฟล์: 0

นี่คือใหม่ HJT บันทึก:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 3:19:05 ใน 1/8/2008
แพลตฟอร์ม: ใช้ Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.3790.1830)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ แฟ้มโปรแกรม (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Gizmo โครงการ \ mDNSResponder.exe
ที่ C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
ที่ C: \ แฟ้มโปรแกรม (x86) \ GizmoPlugin \ GizmoPlugin.exe
ที่ C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe
ที่ C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
ที่ C: \ แฟ้มโปรแกรม (x86) \ แนวโน้มไมโคร \ HijackThis \ sniper.exe

O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม (x86) \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ เรียกใช้: [ข้อมูลปิด] ที่ C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ จัดการ ~ 1 \ การ CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม (x86) \ Microsoft Office ที่ \ สำนักงาน \ OSA9.EXE
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - ที่ C: \ แฟ้มโปรแกรม (x86) \ AIM \ aim.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: Bonjour บริการ - แอปคอมพิวเตอร์, Inc การ - ที่ C: \ แฟ้มโปรแกรม (x86) \ Gizmo โครงการ \ mDNSResponder.exe
O23 - บริการ: สร้างสรรค์บริการสำหรับ CDROM เข้าถึง - สร้างสรรค์เทคโนโลยีจำกัด - ที่ C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - บริการ: ตรรกะดิสก์ผู้จัดการบริการบริหาร (dmadmin) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ dmadmin.exe (ไฟล์หายไป)
O23 - บริการ: บันทึกเหตุการณ์ (Eventlog) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ services.exe (ไฟล์หายไป)
O23 - บริการ: Gizmo บริการ VoIP (Gizmo ปลั๊กอิน) - SIPphone, Inc การ - ที่ C: \ แฟ้มโปรแกรม (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - บริการ: SSL ที่เป็น HTTP (HTTPFilter) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: IMAPI ซีดีไหม้ COM บริการ (ImapiService) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ imapi.exe (ไฟล์หายไป)
O23 - บริการ: กระจายธุรกรรมประสานงาน (MSDTC) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ msdtc.exe (ไฟล์หายไป)
O23 - บริการ: สุทธิเข้าสู่ระบบ (Netlogon) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: ภาพยนตร์ LM สนับสนุนผู้ให้บริการการรักษาความปลอดภัย (NtLmSsp) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ nvsvc64.exe (ไฟล์หายไป)
O23 - บริการ: โปรแกรมเสริมและเล่น (PlugPlay) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ services.exe (ไฟล์หายไป)
O23 - บริการ: PnkBstrA - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - บริการ: IPsec บริการ (PolicyAgent) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: คุ้มครองการจัดเก็บ (ProtectedStorage) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: เซสชันรีโมทเดสก์ท็อปช่วยเหลือผู้จัดการ (RDSessMgr) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ sessmgr.exe (ไฟล์หายไป)
O23 - บริการ: การรักษาความปลอดภัยของบัญชีผู้จัดการ (SamSs) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: StarWind AE บริการ (StarWindServiceAE) - กองจรวดซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม (x86) \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe
O23 - บริการ: เสมือนดิสก์บริการ (vds) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ vds.exe (ไฟล์หายไป)
O23 - บริการ: ปริมาณเงาคัดลอก (VSS) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ vssvc.exe (ไฟล์หายไป)
O23 - บริการ: WMI ประสิทธิภาพอะแดปเตอร์ (WmiApSrv) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (ไฟล์หายไป)

--
สิ้นสุดไฟล์ - 5525 ไบต์

ฉันจริงๆขอบคุณที่คุณจะผ่านทั้งหมดที่ปัญหานี้จะช่วยให้ฉัน. ขอบคุณมาก.
ให้ฉันรู้ในสิ่งที่ฉันควรถัดไป. ใช้เวลาของคุณ.

**evilfantasy** · #6 8 มกราคม 2008, 14:59

ยอดเยี่ยมมาก!!!!

คุณไม่มีโปรแกรมป้องกันไวรัสติดตั้ง?

ยังมีบางรายการกับ.

โปรดดาวน์โหลด Combofix โดย sUBs จากทั้ง ที่นี่ หรือ ที่นี่

สำคัญ - Combofix.exe จะต้องบันทึกของคุณเดสก์ทอป.

ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ)
ปิด / ปิดการใช้งาน ทั้งหมดป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์ ดังนั้นพวกเขาจะไม่แทรกแซงกับ Combofix. <- สำคัญ
ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
- จากแป้นพิมพ์เลือก 1 และกด เอ็นเตอร์
เมื่อเสร็จแล้วจะผลิตล็อกสำหรับคุณ.
โพสต์ที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

อย่า mouseclick combofix ของหน้าต่างขณะที่ทำงานของ.
สแกนที่จะปิดการใช้งานเดสก์ท็อป.
หากขัดจังหวะอาจออกจากคอมพิวเตอร์ของคุณที่ถูกตรึง.
หากเกิดขึ้นกรุณาเริ่มต้นใหม่เพื่อคืนค่าเดสก์ท็อป.

ถัดไปการโพสต์
Combofix ล็อก

นอกจากนี้แจ้งให้เราทราบเกี่ยวกับการป้องกันไวรัส.

Skidaddle · #7 8 มกราคม 2008, 19:10

ขอบคุณ.

ฉันไม่ได้ป้องกันไวรัสซอฟต์แวร์. ฉันไม่ต้องการจ่ายสำหรับมันและฉันไม่เห็นมากฟรีออกมีที่มากกว่าความ waster. ส่วนใหญ่ฟรีสิ่งดูเหมือนจะ frauds เช่นกัน. ถ้าคุณทราบที่อยู่ของฟรีกรุณาแบ่งปัน. ฉันมาปรับกับไวรัสและสปายแวร์ทั้งหมดที่จนถึง winzix ที่ฉันให้ในของฉันเอง.

ฉันดาวน์โหลด ComboFix ไปที่เดสก์ท็อปและพยายามรัน. ในครั้งแรกที่ฉันถูกแจ้งให้กด 1 และป้อนและกล่าวว่ามันเป็นไปที่ตรวจสอบและดำเนินการสิ่งแต่แล้วบริษัท didn't หน้าต่างหายไปและกลับมา. ฉันพยายามจะกลับมาในอินเทอร์เน็ตแต่ปิดการใช้งานได้อย่างใดฉันมีเพื่อเริ่มการทำงานของคอมพิวเตอร์สองครั้งเพื่อสามารถใช้อินเทอร์เน็ตอีกครั้ง. ฉันพยายามทำงาน ComboFix เวลาอื่นและไม่ได้ติดตามมานานกว่า 20 วินาทีก่อนที่จะมีหน้าต่างหายและ didn't กลับมาอีกครั้งและอีกครั้งสาเหตุของฉันอินเทอร์เน็ตจะไม่ทำงาน (แม้ว่าคอมพิวเตอร์กล่าวว่าฉันยังมีการเชื่อมต่อ).

ขอขอบคุณอีกครั้ง.
หวังที่จะได้ยินจากคุณเร็วๆนี้.

**evilfantasy** · #8 8 มกราคม 2008, 23:02

ช่วยให้คุณได้รับการติดตั้งโดยโปรแกรมป้องกันไวรัส.

ฉันเข้าใจความห่วงใยของคุณในหน่วยความจำ wasters แต่ Avast! หน้าแรกฟรี Edition คือการ lightest, ปลอดภัย, เร็วป้องกันไวรัสฉันได้เห็นถึงวันที่. เป็นที่น่าเชื่อถือมากในไม่เพียงแต่การตรวจหาภัยคุกคามแต่พวกเขาหยุดได้เช่นกัน. คุณ "อาจจะ" ดูเล็กน้อยชะลอตัวหากคุณได้รับการทำงานและการปรับปรุงเริ่มการติดตั้งอย่างรวดเร็วแต่พวกเขา (โดยปกติภายใต้นาที) หวังว่าที่ยอมรับ.

อย่างรวดเร็วสุนทรพจน์ / พูดจาโผงผาง. หลายรูปแบบของการมัลแวร์จะไม่ช้าลงในคอมพิวเตอร์ ใดๆ ออกนอกหน้าทาง. พวกเขาก็จะไม่ให้โฆษณาป๊อปอัปและไม่ทำอะไรเพื่อดึงดูดความสนใจของคุณ.
ที่พวกเขากระทำอย่างไรก็ตามจุ๋งจิ๋งส่งข้อมูลส่วนบุคคลของคุณไปที่ผู้ใช้มฤจฉาชีพพวกเขา.
พวกเขาจะใช้คอมพิวเตอร์ของคุณเป็นผีดิบเซิร์ฟเวอร์และพวกเขาจะ "เอง" คอมพิวเตอร์ของคุณมากกว่าที่คุณทำ. มัลแวร์คือรับเพิ่มเติมก้าวร้าว, หนักเพื่อตรวจสอบยากฆ่าและจวนหลีกไม่ได้หากคุณไปที่ออนไลน์ทั้งหมด.
หาก / เมื่อคอมพิวเตอร์ของคุณเป็นเซิร์ฟเวอร์สำหรับการมัลแวร์ก็สามารถจดหมายขยะและพยายามที่จะผ่านการกรอง anyones คอมพิวเตอร์คุณอีเมลหรือแชทกับ.
แล้วมีข้อมูลส่วนบุคคลของคุณ ............
ดังนั้นโดยโปรแกรมป้องกันไวรัสคุณสามารถที่จะทำอันตรายต่อไปที่เหลือของเรา.
</ พูดจาโผงผาง>

ตกลงทันทีที่เราได้

ดาวน์โหลดและติดตั้ง Avast! หน้าแรกฟรี

เรียกใช้เต็มสแกนด้วย.

ฉันจะตรวจสอบ Combofix ฉันมีบางคนไม่สามารถรันเร็วๆนี้และผมจะพยายามหาสาเหตุที่.

ฉันจะโพสต์ในไม่ช้ากลับคำแนะนำเพิ่มเติม.

Skidaddle · #9 9 มกราคม 2008, 00:41

ฉันจะได้รับที่ป้องกันไวรัสโดยเร็วที่สุด. ขอขอบคุณที่บอกฉันเกี่ยวกับเรื่องนี้. ฉันไม่ได้สนใจเรื่องของการพูดจาโผงผางหนึ่งบิตฉันพูดจาโผงผางไม่น้อยตนเองและเกี่ยวกับนับประสาหัวข้อสำคัญ. โดยเฉพาะที่ฉันพบพูดจริงของคุณเนื่องจากข้อมูล (ฉันตรวจสอบว่าคุณสามารถบอก) dont ผมมีความรู้ของมัลแวร์สปายแวร์ไวรัสเรียงลำดับของสิ่ง; หากมีอะไรอื่นคุณจะต้องทราบความรู้สึกที่เกี่ยวกับที่พูดจาโผงผางรวมทั้งคุณจะได้รับของฉันเท่านั้นทำให้ชีวิตง่ายขึ้นและปลอดภัย. ขอบคุณ!

... ดังนั้นฉันรู้ที่สนุก / สำคัญของดีพูดจาโผงผาง (และที่พูดจาโผงผางคือช่ำใจสั้นเมื่อเทียบกับบางระเบิด. Haha

)

ใช้เวลาของคุณกับ ComboFix, ฉันไม่เห็นป๊อปอัปตั้งแต่แรกที่เล็กๆน้อยๆที่คุณมีฉันกระทำและ IEXPLORE.exe ไฟล์ได้ซ้ายงานผู้จัดการดังนั้นฉันจะเป็นผู้ที่ดีสัญญาณ ... แต่ฉันจะไม่ตีเสียว่าฉันกระทำจนกว่าคุณจะกล่าวดังนั้น.

ฉันไม่ได้ตั้งใจอย่างเพื่อเสียงห้าวเกี่ยวกับโปรแกรมป้องกันไวรัสมีเพียงที่ฉันมีสองสามและพวกเขาเหลือร้ายฉันแน่ใจว่าคุณจะทราบสิ่งที่ฉันหมายความ. นี้ Avast! โปรแกรมเสียงที่ดีแม้ว่าจะใช้เวลา 10 นาทีปรับปรุง.

ขอขอบคุณอีกครั้ง.

**evilfantasy** · #10 9 มกราคม 2008, 01:14

ฮ่าๆ, rants มีสนุกเวลา. เป็นเวลาสายหรือฉันอาจจะไปแล้วในเกี่ยวกับมัลแวร์สำหรับขณะที่.

ที่ Avast ดีฉันจะยังใช้ Windows98 เป็นครั้งคราวและได้ที่มี. แต่จะไม่ช้ามันลงสักหน่อย.

ช่วยให้ทำเช่นนี้สำหรับตอนนี้จะช่วยเพื่อดูว่า winzix ยังคงซ่อนทุกที่.

ดาวน์โหลด Deckard สแกนเนอร์ของระบบ (DSS) ของคุณ เดสก์ทอป.
หมายเหตุ: คุณต้องล็อกอินเข้าสู่บัญชีที่ใช้สิทธิ์ระดับผู้ดูแลระบบ.

ปิด ทุกแอปพลิเคชันและ Windows.
ดับเบิลคลิกที่ บน dss.exe เพื่อรันมันและปฏิบัติตามข้อความแจ้ง.
เมื่อสแกนเสร็จสมบูรณ์สองจะเปิดแฟ้มข้อความ
- main.txt <-- นี้จะ maximized
- และ extra.txt <-- นี้จะลด
เพิ่มเนื้อหา main.txt ในบทความ.
ด้วย เพิ่ม extra.txt ของคุณโพสต์.

ข้อความจากแฟ้มเหล่านี้อาจเกินความยาวสำหรับการโพสต์ฟอรั่มนี้และอาจต้องมีการส่งผ่าน 2 หรือมากกว่าบทความ. โปรดตรวจสอบให้แน่ใจทั้งหมดที่โพสต์ข้อความ.

อะไร DSS จะทำได้:

สร้างใหม่ของ System Restore จุดใน Windows XP และ Vista.
ทำความสะอาดแฟ้มชั่วคราว, ดาวน์โหลดแฟ้มโปรแกรมและอินเทอร์เน็ตแคชไฟล์และยังถังรีไซเคิลว่างในไดรฟ์ทั้งหมด.
ตรวจสอบที่สำคัญบางพื้นที่ของระบบของคุณและสร้างรายงานสำหรับการวิเคราะห์ตรวจสอบ. DSS รันโดยอัตโนมัติ HijackThis สำหรับคุณแต่จะสามารถติดตั้งและสถานที่ทางลัดเพื่อ HijackThis ที่บนเดสก์ทอปของคุณหากคุณไม่ได้ติดตั้ง HijackThis.

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้