[Skidaddle]

Merhaba. Burada gönderme, tür, lütfen yeni duyuyorum. Ben indirirken ve WinZix yükleyerek çok aptalca şey yaptım. Şimdi Açılır var zaman zaman benim bilgisayar üzerinden inişler ve bir program IEXPLORE.EXE sürekli bellek 73000 K üzerinden kullanarak adlandırılan çalışan yanı sıra normal IEXPLORE.EXE çalıştırıyorum. Bu WinZix oldukça ciddi görünüyor. Lütfen bana yardım et, ben çok mutlu eder.

[evilfantasy]

Hoşgeldiniz TCF için.

İndirme ve yeniden adlandırmak HijackThis (HJT)

• HJTInstall çift tıklayın.
• Tıklayın üzerinde Yükle düğmesini tıklayın.
• Bu otomatik olarak HJT yerleştirir C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Üzerine yüklerseniz, HijackThis için açık olmalıdır.
  • Kapat HijackThis ve yeniden adlandırmak.
  • C gidin: \ Program Files \ Trend Micro \HijackThis.exe
  • Sağ tıklayın HijackThis.exe ve Yeni isim ver.
  • Türü sniper.exe ve Girin.
  • Sağ tıklayın üzerinde sniper.exe ve Gönder > Masaüstü (kısayol oluşturmak)
• Masaüstünde açık HiackThis Gönderen.
• Windows Vista kullanırken, Eğer emin olun Çalıştır'ı olarak Administrator
• Tıklayın üzerinde Bir sistem taraması yapın ve bir günlük dosyası kaydedin düğmesi
• HijackThis ve sonra bir günlük not defteri açılacaktır tarar.
• Kopyalayın ve ardından da günlük yapıştırın.
  • Do not Hijackthis henüz herhangi bir düzeltme var. Ne bulursa çoğu veya zararsız olabilir hatta gerekli.

Bile keskin nişancı için HijackThis adını varsa, yine de ona HijackThis veya HJT olarak belirtilecektir.

Sonraki göndermeden HijackThis günlük ekleyin.

[Skidaddle]

Burada tamam günlüğüdür.



Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 11:59:09 at 1/8/2008 kayıtlı
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ görüş \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ görüş \ bakış Yöneticisi \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: System.ini: UserInit = UserInit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Bilgi kapa] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \ BİR CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ ') (Kullanıcı' SİSTEMİ tscupgrd.exe
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \) (Kullanıcı 'Varsayılan kullanıcı' tscupgrd.exe
O4 - Başlangıç: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra düğmesi: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Mantıksal Disk Yöneticisi Yönetim Hizmeti (dmadmin) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ (dosya eksik) dmadmin.exe
O23 - Service: Olay Günlüğü (Eventlog) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) Services.exe
O23 - Service: Gizmo VoIP Hizmeti (Gizmo Plugin) - Sipphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ (dosya eksik) lsass.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Yazma COM Hizmeti (ImapiService) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) imapi.exe
O23 - Service: Dağıtılmış İşlem Düzenleyicisi (MSDTC) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) msdtc.exe
O23 - Service: Net Logon (Netlogon) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: NT LM Güvenlik Desteği Sağlayıcısı (NtLmSsp) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) nvsvc64.exe
O23 - Service: Tak ve Kullan (PlugPlay) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) Services.exe
O23 - Service: PnkBstrA - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Hizmetleri (PolicyAgent) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: Korumalı Depolama (ProtectedStorage) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: Uzak Masaüstü Yardım Oturum Yöneticisi (RDSessMgr) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) Sessmgr.exe
O23 - Service: Güvenlik Hesapları Yöneticisi (SamSs) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: StarWind AE Servisi (StarWindServiceAE) - Roket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Sanal Disk Hizmeti (VDS) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ (dosya eksik) vds.exe
O23 - Service: bakış Müdürü Servisi - bakış Corporation - C: \ Program Files (x86) \ görüş \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (VSS) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ (dosya eksik) vssvc.exe
O23 - Service: WMI Performans Bağdaştırıcısı (WmiApSrv) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ wbem \ (dosya eksik) wmiapsrv.exe

--
Dosya sonu - 5710 byte

[evilfantasy]

Ekle git / Kaldır program ve herhangi bir bakış kayıtları kaldırın. (eğer bulundu)
Bakış Araç Çubuğu
Bakış Media Player
vb.

----------

• Tıklayın Başlatmak, sonra Çalıştırmak ... tür services.msc Bu açılır kutuda ve basın 'olarak' Tamam.
• Açılan sayfasında, aşağı gidin Bakış Müdürü Servisi
• Daha sonra sağ tıklayarak giriş seçeneğini Özellikleri ve Dur Servisi.
• Ne zaman bu, kurulum için açılan kutuyu kullanın durmuş olduğunu gösterir Başlangıç kadar Türü kadar 'Engelli.

----------

Git Bilgisayarım-> Araçlar-> Klasör Seçenekleri> Görünüm sekmesi:

• Gizli dosya ve klasörler başlığı altında:
• Seçin Gizli dosya ve klasörleri göster.
• Işaretini kaldırın Korunan işletim sistemi dosyalarını gizle (önerilir) seçeneğini seçin.
• Ayrıca, emin hiçbir yanında bir onay işareti Gizle bilinen dosya türleri için dosya uzantılarını.
• Tıklayın Tamam

----------

Basın ctrl + alt + silme (hiç bir kere)

Vlick işlemler sekmesini ve süreci öldürmek (varsa) bulundu
THE CASH.exe
ViewpointService.exe

----------

Açık HijackThis ve Bir sistem taraması yapın sadece sonra da bir yanında onay işareti Yeri:

F2 - REG: System.ini: UserInit = UserInit
O4 - HKCU \ .. \ Run: [Bilgi kapa] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \ BİR CASH.exe
O4 - Başlangıç: hc_tray.lnk.disabled
O23 - Service: bakış Müdürü Servisi - bakış Corporation - C: \ Program Files (x86) \ görüş \ Common \ ViewpointService.exe


HijackThis tıklayın hariç tüm pencereleri kapatın Ayarı kontrol

Çıkış Hijackthis.

----------

Masaüstünde çift tıklayın Bilgisayarım bu bulmak için klasörler ve dosyalar (eğer bulundu)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \THE CASH.exe

C: \ Program Files (x86) \Bakış \ Common\ViewpointService.exe

----------

Çalıştır'ı CCleaner.

Lütfen indirmek CCleaner

• Bu ccsetup.exe dosyasını çift tıklayın program kurulumu başlatın.
• Dilinizi seçin ve tıklayın Tamam, Sonra sonraki.
• Lisans sözleşmesini okuyun ve tıklayın Kabul Ediyorum.
• Tıklayın sonraki yere yüklemek varsayılan kullanmak için.
• Yükleme Seçenekleri altında, tüm varsayılan ayarları seçin
• Tıklayın Yükle sonra bitirmek Yüklemeyi tamamlamak için.
• Çift tıklayın CCleaner Masaüstünde Kısayol programı başlatın.
• "Windows" sekmesinde, "Internet Explorer altında," işaretini kaldırın "Çerezler" Eğer onları silindi istemiyorum. (Eğer silindi, büyük olasılıkla tüm siteleri çerez zaman ziyaret) sizi tanımak için kullanılır adresinden şifreleri yeniden girmeniz gerekir.
• Eğer ya Firefox veya Mozilla tarayıcıları için işaretini kaldırın için kutuyu "Çerezler" Uygulamalar sekmesinde, Firefox altında / Mozilla kullanın.
• Gelişmiş "üzerinde pencerenin sol tarafında bulunan" Seçenekler "simgesini tıklayın, sonra."
  kaldırın "Sadece 48 saat daha eski Windows Temp klasörlerdeki dosyaları silin."
• Tıklayın penceresinin sol tarafında "temiz" simgesine tıklayın Çalıştır'ı Temizleyici Programı çalıştırmak için.
• Dikkat: Eğer çok kayıt defteri olarak bilinen edildi sahibi olduğunuz Sadece yasal öğeleri bulmak için "Kayıt Defteri" özelliğini kullanabilirsiniz.
• Daima Kayıt defteri yedeğini önce herhangi bir değişiklik yapmadan.
• Sonra CCleaner ve süreç tıklayın tamamladı Çık.

----------

Çalıştır'ı SUPERAntiSpyware.

Indirmek SUPERAntispyware Free Edition (SAS)

• Masaüstünüzden çift tıklayın simge yükleyiciyi çalıştırın.
• Ne zaman istenir Güncellemek Program tanımları tıklayın Evet
• Sonraki tıklayın Tercihler düğmesini tıklayın.
• Tıklayın Tarama Kontrol sekmesini seçin.
• Altında Tarayıcı Seçenekleri emin yalnızca aşağıdaki kontrol edilir olun:
  • Tarama önce kapatın tarayıcılar
  • Tarama çerezleri izleme
  • Quarantining önce hafıza tehditleri durdurun
  • Lütfen başkalarının işaretlemeyin.
  • Tıklayın Kapat düğmesini kontrol merkezi ekranı terk etmek.
• Tıklayın Kapatmak düğmesini kontrol merkezi ekranı terk etmek.
• Ana ekran tıklamada Tarama bilgisayarınıza
• Sol On check C: \ Sürücü Sabit
• Sağ seçim Açık Gerçekleştirin Tam Tarama
• Tıklayın Sonraki Tarama işlemini başlatmak için. Lütfen sabırlı sırasında bilgisayarınızı tarar.
• Sonra tarama görünür bir özet kutusunda tamamlandı. Tıklayın Tamam
• Beyaz kutusuna emin olun her şey kontrol onun yanında tıklayın vardır Sonraki
• Bu ve ne buldum eğer tıklayın yeniden başlatın istiyorsanız eğer isterse karantina olacak Evet
• Kaldırma bilgileri aşağıdaki lütfen almak için:
  • Yeniden doğmuş sonra, masaüstünüzde çift tıklayın SUPERAntiSpyware simgesi.
  • Tıklayın Tercihler. Tıklayın İstatistikler / Logs sekmesini seçin.
  • Tarayıcı Kayıtlar çift altında tıklayın SUPERAntiSpyware Tarama Giriş yapın.
  • Bu varsayılan metin editörü Notepad / Wordpad (gibi) açılacaktır.
  • Masaüstünüze not defteri () "tıklayarak dosyayı not defteri kaydetDosya""Farklı Kaydet"
• Kaydet yerde kolayca bulabilirsiniz giriş yapın. (normal masaüstü)
• Kapat'ı tıklatın ve yakın tekrar programı çıkın.
• Ve sonra kopya Lütfen sonrası günlük yapıştırın.

----------

Sonraki yazı ekleyin lütfen:
SUPERAntiSpyware giriş
Yeni Hijackthis giriş

[Skidaddle]

-Tüm bakış programları, yöneticiler, oyuncular silersek bu Program Ekle / Kaldır vardı.

-Ben services.msc üzerinde görüş Müdürü Servis bulamadık

-Ben Gizli dosya ve klasörleri görülebilir izin

-Ne ViewopointService.exe veya THE CASH.exe Görev Yöneticisi'nde bulundu

-Ben HijackThis yaptım ve sadece ilk üç öğe sabit, ben kuramadim bulmak için
"O23 - Service: bakış Müdürü Servisi - bakış Corporation - C: \ Program Files (x86) \ görüş \ Common \ ViewpointService.exe"
Mevcut öğeleri kontrol edilmesi için kullanılır. HJT bu üç öğenin ben seçmek mi sabit söyledi.

-Ben sadece dosya silindi THE CASH.exe aylarında "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \"
dizin.

-Ben, aynı zamanda bu bakış Rehber ve bakış olan klasörler silinir Program Files (x86) kendisini klasör. Ve "Genel" Klasör yoktu.

-Ben bir sistem CC Temizleyici çalıştırmadan önce geri yükleme noktası ayarlamak, bu koştum ve onu çıktı.

-Ben SUPERAntiSpyware olan 'tarama tamamlandı moda koştum. İyi bir saat ile iki saat kadar bir yarı aldı. Bu, hiçbir zararlı şeyler bulduğunu söyledi.



İşte SUPERAntiSpyware günlüğüdür:

SUPERAntiSpyware Scan Girişi
http://www.superantispyware.com

01/08/2008 03:11 at Generated AM

Uygulama Sürüm: 3/9/1008

Temel Kurallar Veritabanı Sürüm: 3376
İz Kurallar Veritabanı Sürüm: 1370

Tarama tipi: Tam Tarama
Toplam Tarama Saat: 01:29:08

Hafıza öğeler taranan: 123
Hafıza tehditleri tespit: 0
Kayıt Defteri öğeleri Taranan: 4484
Kayıt Defteri tehditleri tespit: 0
Dosya öğeleri taranabilir: 109159
Dosya tehditleri tespit: 0



İşte yeni HJT günlüğüdür:



Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 3:19:05 PM, 1/8/2008 kayıtlı
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ progra ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Bilgi kapa] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \ BİR CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ ') (Kullanıcı' SİSTEMİ tscupgrd.exe
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \) (Kullanıcı 'Varsayılan kullanıcı' tscupgrd.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra düğmesi: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Mantıksal Disk Yöneticisi Yönetim Hizmeti (dmadmin) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ (dosya eksik) dmadmin.exe
O23 - Service: Olay Günlüğü (Eventlog) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) Services.exe
O23 - Service: Gizmo VoIP Hizmeti (Gizmo Plugin) - Sipphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ (dosya eksik) lsass.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Yazma COM Hizmeti (ImapiService) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) imapi.exe
O23 - Service: Dağıtılmış İşlem Düzenleyicisi (MSDTC) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) msdtc.exe
O23 - Service: Net Logon (Netlogon) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: NT LM Güvenlik Desteği Sağlayıcısı (NtLmSsp) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) nvsvc64.exe
O23 - Service: Tak ve Kullan (PlugPlay) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) Services.exe
O23 - Service: PnkBstrA - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Hizmetleri (PolicyAgent) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: Korumalı Depolama (ProtectedStorage) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: Uzak Masaüstü Yardım Oturum Yöneticisi (RDSessMgr) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) Sessmgr.exe
O23 - Service: Güvenlik Hesapları Yöneticisi (SamSs) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) lsass.exe
O23 - Service: StarWind AE Servisi (StarWindServiceAE) - Roket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Sanal Disk Hizmeti (VDS) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ (dosya eksik) vds.exe
O23 - Service: Volume Shadow Copy (VSS) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ (dosya eksik) vssvc.exe
O23 - Service: WMI Performans Bağdaştırıcısı (WmiApSrv) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ wbem \ (dosya eksik) wmiapsrv.exe

--
Dosya sonu - 5525 byte




Gerçekten tüm bana yardımcı olmak için bu sorun karşısında geçmekte ederiz. Çok teşekkür ederim.
Beni yanında ne yapması gerektiğini söyleyin. Acele etmeyin.

[evilfantasy]

Büyük iş!

Size herhangi bir antivirüs yüklü mü?


Hala başa bazı girdiler.

Lütfen indirmek Combofix subs tarafından ya gelen burada veya burada

ÖNEMLİ - Combofix.exe gerekir Masaüstü kaydedilir.

• Kapat açık Web tarayıcıları. (Firefox, Internet Explorer, vb)
• Kapat / devre dışı bırakmak tüm anti virüs ve anti kötü amaçlı yazılım programları böylece Combofix engel yoktur. <- ÖNEMLİ
• Combofix.exe çift tıklayın ve talimatları izleyin.
  • Klavye Gönderen seçin 1 ve Girin
• Bittiğinde, bu sizin için bir giriş oluşturur.
• Post ki gelecek cevap giriş.

Do mouseclick değil combofix pencere iken çalışıyor.
Bu geçici olarak devre dışı bırakır masaüstü tarama.
Eğer bilgisayarınızda dondurulmuş bırakabilir kesildi.
Bu durumda, yeniden doğmuş gibi masaüstüne geri yüklemek için lütfen.

Sonraki yazı
Combofix giriş

Ayrıca bana antivirüs hakkında bildirin.

[Skidaddle]

Teşekkürler.

Anti-virüs yazılımı yoktur. Bunu ödemek için sevmem ve bu sadece bir hafıza ıskarta fazla olduğunu kadar boş şeyler görmedim. En özgür şeyler frauds yanı gibi görünmektedir. Eğer bu ücretsiz, paylaşım lütfen. Virüslere, casus yazılımlara ve bu kadar ben kendi üzerinde izin winzix kadar olan I had olarak iyi.

Ben masaüstüne ComboFix indirilmi çalıştırmaya çalıştım. İlk defa 1 tuşuna basın ve girin ve onu kontrol etmek için gittiğini ve bir şey, ancak daha sonra kendi penceresini kayboldu ve geri gelmek didnt söyledi. Ben internet üzerinden geri almak için denedim, ama bir şekilde, ben bilgisayarda iki kez tekrar internet kullanabilmek için yeniden başlatmanız vardı devre dışı bırakıldı. Ben ComboFix başka zaman çalışan denenmiş önce kendi penceresini kayboldu ve geri gelmek didnt ve tekrar sigara çalışmak için İnternet neden fazla 20 saniye kadar kalmak didn't (ancak bilgisayar hala bir bağlantı olduğunu) söyledi.

Tekrar teşekkürler.
Umarım en kısa zamanda haber almayı isteriz.

[evilfantasy]

Virüsten koruma ile ayarlanması sağlar.

Ben hafıza wasters ama avast ilgili endişelerinizi anlıyoruz! Ana Sayfa Free Edition, güvenli, ben bugüne kadar gördük hızlı antivirüs hafif olduğunu. Çok sadece tehditleri tespit değil de onları durdurmak olarak güvenilir. Sen "olabilir" hafif bir yavaşlama Eğer çalışıyorsanız bir güncelleştirme başlar görmek, ancak hızlı bir dakika (genellikle) Umarım altında olduğu kabul edilebilir yükleyin.

Hızlı Konuşma / farfaralık. Kötü amaçlı yazılım çoğu formları aşağı bir bilgisayar yavaş won't herhangi biri hissedilir şekilde. Bu pop-up reklamlar vermek istemiyorum ve dikkat çekmek için bir şey yapmak değildir.
Ne var ki sessizce onları kullanan suçlular için kişisel bilgilerinizi gönderin.
Bir zombi sunucusu olarak bilgisayarınızı kullanır ve "kendi şekilde bilgisayar daha var. Daha fazla kötü amaçlı yazılım, ve eğer çevrimiçi hiç gitmek hemen hemen kaçınılmaz öldürmeye zor algılamak için çok agresif başladı.
Eğer / bilgisayarınız kötü amaçlı yazılım için bir sunucu olduğunda, o-ebilmek SPAM ve e-posta veya sohbet herkesin bilgisayar sızıp çalışın.
O zaman kişisel bilgilerinizi ............ olduğunu
So without antivirüs, aynı zamanda bize geri kalanına zarar yapıyor olabilir.
</ farfaralık>

Tamam, şimdi nerede olduğunu biz

Indirin ve kurun Avast! Ana Sayfa Serbest

Bir de tarama dolu.

Ben Combofix kontrol etmek için gidiyorum, birkaç kişi son çalıştırın ve dışarı neden bulmak için çalışacağız edemiyoruz oldu.

Ben kısa bir süre daha talimatları yayımlayacaktır.

[Skidaddle]

Ben en kısa zamanda bir anti-virüs elde edersiniz. Bu konuda bana verdiğiniz için teşekkür ederiz. Yani, biraz kendimi ve daha az önemli konular farfaralık farfaralık sizin bir parça akılda vermedi. Özellikle konuşma gerçekten beri (seni anlarım) gerçekten dont eminim bilgilendirici bulunan kötü amaçlı yazılım, casus yazılım şeyin virüs tür bir bilgi var; varsa bilinmesi gereken başka bir şey, farfaralık çekinmeyin da ilgili de, sadece benim hayat daha kolay ve daha güvenli yapıyoruz. Teşekkürler!

... Ben de eğlenceli biliyorum / bir farfaralık önemi (ve farfaralık nefis kısa bazı benim kıyasla oldu. Haha)



ComboFix ile zaman ayırın, bir pop-up beni bu yüzden bu kadar iyi işaret almak ve bunu IEXPLORE.EXE dosyası görev yöneticisi bıraktı vardı ilk birkaç şey beri görmedim ... ama Katılmayacağım kadar bunu söylemek mahvoldum varsayıyorum.

Ben sert bir anti-onun sadece birkaç elde ettik ve ben eminim ne demek istediğimi biliyor korkunç olduğunu virüs programı hakkında ses demek. Bu avast! Program büyük olsa bile, güncelleştirmekte 10 dakika çalar.

Tekrar teşekkürler.

[evilfantasy]

lol, rants zaman zaman eğlencelidir. Çok geç veya bir süre için kötü amaçlı yazılım üzerinde gitmiş olabilir.

Bu avast, hala zaman zaman bir Windows98 kullanmak iyi ve üzerinde olması gerekmektedir. Bu biraz daha aşağı yavaş değildir.


Şimdilik Bunu yapmak sağlar, bu eğer winzix yine de herhangi bir yerde saklandığını bana yardımcı olacaktır.

Indirmek Deckard's System Scanner (DSS) için Masaüstü.
Not: Bir hesap üzerine yönetici yetkileri ile giriş yapmış olmanız gerekmektedir.

• Kapatmak Tüm uygulamalar ve pencereler.
• Çift tıklayın üzerinde dss.exe , çalıştırın ve talimatları izleyin.
• Bu tamamlandığında tarama, iki metin dosyaları açılır
  • main.txt <-- Bu bir maksimum olacak
  • ve extra.txt <-- Bu küçültüldüğünde olacak
• Bulunmayan ekle main.txt sizin sonrası.
• Aynı zamanda extra.txt eklemek Gönderiniz için.

• Bu dosyaları metin bu forum için, azami mesaj uzunluğu aşabilir 2 veya daha fazla mesaj yollanması gerekebilir. Lütfen tüm metin sağlamak yayınlanmıştır olduğunu.

DSS ne yapacak:

• Windows XP ve Vista, yeni bir Sistem Geri Yükleme noktası oluşturun.
• Temizlik Temporary Files, Downloaded Program Files ve Internet Önbellek dosyaları ve tüm sürücülerde Geri Dönüşüm Kutusu boş.
• Sisteminizin bazı önemli alanlarda kontrol ve analist incelemeniz için bir rapor oluşturmak. DSS sizin için otomatik olarak HijackThis çalışır, ancak yüklemek ve halihazırda HijackThis yüklü değildir HijackThis için masaüstünüzde bir kısayol yerleştirin.