[Skidaddle]

Здравствуйте. Я нової проводки тут, будь ласка, бути добрим. Я дуже нерозумно з встановлення WinZix. А зараз я спливаючі час від часу на моєму комп'ютері, і програма, що працює з ім'ям iexplore.exe постійно використовуючи більш 73000 K пам'яті, а також нормальні IEXPLORE.exe працює. Це WinZix здається досить серйозною. Будь ласка, допоможіть мені, я це дуже ціную.

[evilfantasy]

Ласкаво просимо до ФМС.

Завантажити та перейменувати HijackThis (HJT)

• Двічі клацніть на HJTInstall.
• Натисніть на Встановити кнопки.
• Вона буде автоматично помістить в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Після установки, HijackThis має відкрити для вас.
  • Закрити HijackThis і перейменувати її.
  • Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
  • Клацніть правою кнопкою на HijackThis.exe і виберіть Перейменувати.
  • Введіть sniper.exe та натисніть Увійти.
  • Клацніть правою кнопкою миші на sniper.exe і виберіть Відправити > Desktop (Створити ярлик)
• На робочому столі відкритою HiackThis.
• Якщо ви використовуєте Windows Vista, переконайтеся, що Запуск від імені адміністратора
• Натисніть на Виконайте перевірку системи і зберігати в лог-файл Кнопка
• HijackThis буде сканувати, а потім увійти відкриється в блокноті.
• Скопіюйте та вставте увійти вашу посаду.
  • Чи не є Hijackthis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть вимагати.

Навіть якщо ми перейменували HijackThis для снайпера, ми все-таки будемо називати його або HijackThis HJT.

Наступне повідомлення додайте журналу HijackThis.

[Skidaddle]

добре ось журнал.



Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 11:59:09 AM, на 1/8/2008
Платформа: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Точка зору \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Точка зору \ Точка зору Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: Userinit = Userinit
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Інформація Закрити] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТИ ~ 1 \ CASH.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe СИСТЕМИ (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe користувача за умовчанням (User'')
O4 - Startup: hc_tray.lnk.disabled
O4 - Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Додаткові кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Сервіс - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Послуги CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Диспетчер логічних дисків Адміністративна служба (dmadmin) - Невідомий власник - C: \ WINDOWS \ System32 \ Dmadmin.exe (файл відсутній)
O23 - Service: Журнал подій (Eventlog) - Невідомий власник - C: \ WINDOWS \ system32 \ services.exe (файл відсутній)
O23 - Service: Gizmo VoIP обслуговування (Gizmo плагінів) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM обслуговування (ImapiService) - Невідомий власник - C: \ WINDOWS \ system32 \ imapi.exe (файл відсутній)
O23 - Service: Координатор розподілених транзакцій (MSDTC) - Невідомий власник - C: \ WINDOWS \ system32 \ msdtc.exe (файл відсутній)
O23 - Service: Net Logon (вхід) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: NT LM постачальника підтримки безпеки (NtLmSsp) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - Невідомий власник - C: \ WINDOWS \ system32 \ nvsvc64.exe (файл відсутній)
O23 - Service: Plug And Play (PlugPlay) - Невідомий власник - C: \ WINDOWS \ system32 \ services.exe (файл відсутній)
O23 - Service: PnkBstrA - Невідомий власник - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSec послуги (PolicyAgent) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: Protected Storage (ProtectedStorage) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: Віддалений робочий Допомога Session Manager (RDSessMgr) - Невідомий власник - C: \ WINDOWS \ system32 \ Sessmgr.exe (файл відсутній)
O23 - Service: Security Accounts Manager (SamSs) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: StarWind А.Е. обслуговування (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Невідомий власник - C: \ WINDOWS \ System32 \ vds.exe (файл відсутній)
O23 - Service: погляд менеджера служби - Точка зору - C: \ Program Files (x86) \ Точка зору \ Common \ ViewpointService.exe
O23 - Service: тіньового копіювання тому (VSS) - Невідомий власник - C: \ WINDOWS \ System32 \ Vssvc.exe (файл відсутній)
O23 - Service: Адаптер продуктивності WMI (WmiApSrv) - Невідомий власник - C: \ WINDOWS \ System32 \ WBEM \ wmiapsrv.exe (файл відсутній)

--
Кінець файлу - 5710 байт

[evilfantasy]

Перейти в "Додати / Видалити програми і видаліть будь-які точки зору запису. (якщо знайдено)
Точка зору інструментів
Viewpoint Media Player
і так далі.

----------

• Натисніть на Початок, тоді Тікати ... друкувати services.msc у вікні, яке відкривається, і натисніть кнопку "ОК".
• На сторінці, яка відкривається, Прокрутіть вниз до Точка зору менеджера служби
• Потім клацніть правою кнопкою миші запис, виберіть Властивості та натисніть Зупинка служби.
• Коли вона показує, що зупинити його, використовуйте розкривний вікні встановіть Запуск типу до 'Сімейні'.

----------

Перейти на Мій комп'ютер-> Сервіс-> Властивості папки-> Вигляд вкладки:

• Під Приховані файли та папки розділу:
• Виберіть Показувати приховані файли та папки.
• Зніміть Приховувати захищені системні файли (рекомендовано).
• Також переконайтеся, що немає галочки поруч з "Приховувати розширення для зареєстрованих типів файлів.
• Натисніть OK

----------

Преса CTRL + ALT + DEL (все відразу)

Vlick вкладку Процеси і вбити процес (якщо знайдено)
CASH.exe
ViewpointService.exe

----------

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки Потім встановіть прапорець поруч із:

F2 - REG: system.ini: Userinit = Userinit
O4 - HKLM \ .. \ Run: [Інформація Закрити] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТИ ~ 1 \ CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: погляд менеджера служби - Точка зору - C: \ Program Files (x86) \ Точка зору \ Common \ ViewpointService.exe


Закрити всі вікна крім HijackThis та натисніть Фікс перевірили

Вихід HijackThis.

----------

Двічі клацніть Мій комп'ютер на робочому столі, щоб знайти ці Папки і Файли (якщо знайдено)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТИ ~ 1 \CASH.exe

C: \ Program Files (x86) \Точка зору \ Common\ViewpointService.exe

----------

Запустити CCleaner.

Будь ласка, скачайте CCleaner

• Двічі клацніть на ccsetup.exe файл, щоб почати установку програми.
• Виберіть мову та натисніть OK, Потім Наступне.
• Прочитайте ліцензійну угоду та натисніть Я згоден.
• Натисніть Наступне використовувати за замовчуванням, встановіть розташування.
• У розділі Установка параметрів, виберіть всі настройки за замовчуванням
• Натисніть Встановити тоді закінчити для завершення установки.
• Двічі клацніть CCleaner на робочому столі ярлик для запуску програми.
• На закладці "Windows", в розділі "Internet Explorer", зніміть прапорець "Печиво" Якщо ви не хочете їх видалити. (Якщо виключити, вам швидше за все доведеться заново ввести ваш пароль на всіх сайтах, де Cookie використовуються, щоб розпізнавати Вас, коли Ви відвідуєте).
• Якщо ви використовуєте одну або Mozilla Firefox браузерів, вікна знімати для "Печиво" знаходиться на вкладці Програми під Firefox / Mozilla.
• Натисніть на іконку "Настройки" в лівій частині вікна, потім натисніть кнопку "Додатково".
  скасуйте "Тільки видалити файли в папки Windows Temp старше 48 години".
• Натисніть на іконку "чистих" в лівій частині вікна, а потім натисніть Запустити Cleaner Для запуску програми.
• Увага: Тільки використовувати функцію "Реєстр", якщо ви добре знайомі з реєстром, як було відомо, щоб знайти законне пунктів.
• Завжди резервну копію реєстру перш внесення змін.
• Після CCleaner завершило процес, натисніть Вихід.

----------

Запуск SUPERAntiSpyware.

Завантаження SUPERAntiSpyware Free Edition (SAS)

• Двічі клацніть значок на робочому столі, щоб запустити програму установки.
• У відповідь на прохання Оновлення Програма визначення, натисніть Так
• Далі натисніть Налаштування кнопки.
• Натисніть Управління скануванням вкладку.
• Під Сканер Опції Переконайтеся, що тільки перевіряються наступні:
  • Закрити браузерів перед скануванням
  • Сканування для відстеження Cookies
  • Завершити пам'яті загрози до карантину
  • Будь-ласка, залиште іншим безконтрольно.
  • Натисніть кнопку Закрити, щоб вийти з екрану диспетчерського центру.
• Натисніть Закрити кнопку, щоб залишити на екрані диспетчерського центру.
• На кнопку на головному екрані Перевірка комп'ютера
• Зліва перевірити C: \ фіксованого Drive
• На правом вибирати Виконайте повну перевірку
• Натисніть Наступний щоб розпочати сканування. Будь ласка, будьте терплячими, хоча він сканує ваш комп'ютер.
• Після завершення сканування резюме вікно. Натисніть OK
• Переконайтеся, що всі в білому полі має прапорець на нього, потім натисніть Наступний
• Вона буде карантин що він знайшов, і якщо він питає якщо ви хочете цього робити, натисніть Так
• Для отримання інформації про видалення будь ласка, зробіть наступне:
  • Після перезавантаження двічі клацніть значок SUPERAntiSpyware на робочому столі.
  • Натисніть Налаштування. Натисніть Статистика / Логи вкладку.
  • Сканер відповідно Логи, двічі клацніть SUPERAntiSpyware Scan Журнал.
  • Вона буде відкрита в використовується за замовчуванням текстовий редактор (наприклад, "Блокнот / WordPad).
  • Збережіть файл Блокнота на робочому столі, натиснувши (в "Блокноті") "Файл""Зберегти як"
• Збережіть журнал десь ви можете легко знайти його. (як правило, на робочому столі)
• Натисніть кнопку Закрити і закрийте знову, щоб вийти з програми.
• Скопіюйте та вставте увійти вашу посаду.

----------

Наступне повідомлення Будь-ласка, додайте:
SUPERAntiSpyware журналу
Новий журнал Hijackthis

[Skidaddle]

-Я видалив всі точки зору програми, менеджери, гравці, які були в "Додати / Видалити Програми.

-Мені не вдалося знайти точки зору менеджера служби у services.msc

-Я дозволив приховані файли та папки, які будуть розглядатися

Ні -- ViewopointService.exe або CASH.exe була знайдена за допомогою диспетчера завдань

-Я HijackThis і фіксується тільки перших трьох пунктів, я не зміг знайти
"O23 - Service: погляд менеджера служби - Точка зору - C: \ Program Files (x86) \ Точка зору \ Common \ ViewpointService.exe"
У наявних пунктів, які будуть перевірятися. HJT сказав він встановив три пункти, які я зробив вибору.

-Я видалив тільки файлу CASH.exe в "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТИ ~ 1 \"
каталозі.

-Я також видалити будь-яку з папок, які були в каталог точки зору та точки зору самої папки з Program Files (x86). "Common" Тека не було.

-Я встановив точку відновлення системи перед запуском CC Cleaner, він побіг, і я вийшов його.

-Я побіг SUPERAntiSpyware на "повну перевірку" режимі. Він узяв хороший години півтори-дві години або близько того. Вона сказала, що вона знайшла ніяких шкідливих речей.



Ось лог SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Сгенерирована 01/08/2008 о 03:11 PM

Застосування Версія: 3.9.1008

Ключові правила версії бази даних: 3376
Trace Правил версія бази даних: 1370

Тип сканування: повне сканування
Всього Час сканування: 01:29:08

Пам'ять відсканованих пунктів: 123
Пам'ять виявлених загроз: 0
Реєстр пунктів відсканованих: 4484
Реєстр виявлених загроз: 0
Пункти відсканованих файлів: 109159
Фото, виявлених загроз: 0



Ось новий лог HJT:



Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 3:19:05 PM, на 1/8/2008
Платформа: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [Інформація Закрити] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ УПРАВЛЯТИ ~ 1 \ CASH.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe СИСТЕМИ (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [tscuninstall]% SystemRoot% \ system32 \ tscupgrd.exe користувача за умовчанням (User'')
O4 - Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Додаткові кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Сервіс - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Послуги CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Диспетчер логічних дисків Адміністративна служба (dmadmin) - Невідомий власник - C: \ WINDOWS \ System32 \ Dmadmin.exe (файл відсутній)
O23 - Service: Журнал подій (Eventlog) - Невідомий власник - C: \ WINDOWS \ system32 \ services.exe (файл відсутній)
O23 - Service: Gizmo VoIP обслуговування (Gizmo плагінів) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM обслуговування (ImapiService) - Невідомий власник - C: \ WINDOWS \ system32 \ imapi.exe (файл відсутній)
O23 - Service: Координатор розподілених транзакцій (MSDTC) - Невідомий власник - C: \ WINDOWS \ system32 \ msdtc.exe (файл відсутній)
O23 - Service: Net Logon (вхід) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: NT LM постачальника підтримки безпеки (NtLmSsp) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - Невідомий власник - C: \ WINDOWS \ system32 \ nvsvc64.exe (файл відсутній)
O23 - Service: Plug And Play (PlugPlay) - Невідомий власник - C: \ WINDOWS \ system32 \ services.exe (файл відсутній)
O23 - Service: PnkBstrA - Невідомий власник - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSec послуги (PolicyAgent) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: Protected Storage (ProtectedStorage) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: Віддалений робочий Допомога Session Manager (RDSessMgr) - Невідомий власник - C: \ WINDOWS \ system32 \ Sessmgr.exe (файл відсутній)
O23 - Service: Security Accounts Manager (SamSs) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній)
O23 - Service: StarWind А.Е. обслуговування (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Невідомий власник - C: \ WINDOWS \ System32 \ vds.exe (файл відсутній)
O23 - Service: тіньового копіювання тому (VSS) - Невідомий власник - C: \ WINDOWS \ System32 \ Vssvc.exe (файл відсутній)
O23 - Service: Адаптер продуктивності WMI (WmiApSrv) - Невідомий власник - C: \ WINDOWS \ System32 \ WBEM \ wmiapsrv.exe (файл відсутній)

--
Кінець файлу - 5525 байт




Я дійсно ціную ви збираєтеся через усі ці неприємності, щоб допомогти мені. Большое спасибо.
Дозвольте мені знати, що я повинен робити далі. Не поспішайте.

[evilfantasy]

Велика робота!!

Ви не має встановлений антивірус?


Є ще деякі елементи для розгляду.

Будь ласка, скачайте Combofix по SUBS небудь з тут або тут

ВАЖЛИВО - Combofix.exe повинні бути збережені на ваш робочий стіл.

• Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.)
• Закрити / відключення всіх вірусів і програм анти анти шкідливого щоб вони не заважали Combofix. <- Важливо
• Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
  • З клавіатури виберіть 1 та натисніть Увійти
• Коли закінчили, вона буде виробляти журнал для вас.
• Пост ", що увійти ваш наступний відповідь.

Чи не MouseClick ComboFix вікном, поки вона виконується.
Сканування тимчасово відключити ваш робочий стіл.
Якщо перебив він може залишити комп'ютер заморожені.
Якщо це станеться, перезавантажте відновити на робочому столі.

Наступне повідомлення
Combofix журналу

Крім того, дайте мені знати про антивірусним захистом.

[Skidaddle]

Спасибо.

У мене немає антивірусного програмного забезпечення. Я не хотів платити за це, і я не бачив стільки вільного речі там, що це більше, ніж просто пам'ять марнотрат. Більшість безкоштовних речей, як видається, а також шахрайство. Якщо Ви знаєте одне, вільний, будь ласка, поділіться. Мені було добре з вірусами, шпигунами і все, що до winzix, яку я дозволяю в моєму власному.

Я завантажив ComboFix на робочому столі і намагалися збити її. У перший раз я був викликаний на прес 1 і входити і він сказав, що збирається перевірити і зробити свою справу, але потім його вікном зник, і Didn't повернутися. Я спробував повернутися в інтернеті, але він як-то інвалідів, мені довелося перезавантажити комп'ютер двічі, щоб мати можливість користуватися Інтернетом знову. Я спробував Біг ComboFix інший час і він не залишився до більш ніж 20 секунд перед його вікном Didn't зникли й повернулися, і знову причиною мого Інтернету буде неробочим (хоча комп'ютер сказав, що я ще з'єднання).

Ще раз спасибі.
Сподіваємося почути від вас скоро.

[evilfantasy]

Lets Get ви налаштовуєте з антивірусом.

Я розумію вашу стурбованість з пам'яті, але зіпсовані Avast! Головна видання є легкий, безпечний, швидкий Antivirus я бачив на сьогоднішній день. Це дуже надійні не тільки у виявленні загроз, але припинити їх також. Ви "може бути" побачити невеликий спад, якщо ви працюєте, і оновлення починається, але вони швидко установку (як правило, менше ніж за хвилину) сподіватися, що є прийнятним.

Швидка мова / Rant. Багато видів шкідливого ПЗ не буде повільний комп'ютер Down In будь-який помітним чином. Вони не дадуть спливаючих оголошень і нічого не роблять, щоб привернути вашу увагу.
Вони однак спокійно відправити вашу персональну інформацію, щоб злочинці, які ними користуються.
Вони будуть використовувати ваш комп'ютер як сервер зомбі, і вони будуть "свої" ваш комп'ютер більше, ніж ви. Шкідливих програм стає все більш агресивним, складніше виявити, складніше вбити і практично неминучим, якщо ви йдете в Інтернеті за адресою всіх.
Якщо / коли комп'ютер стає сервер на наявність шкідливого ПЗ, воно може СПАМ і спробувати проникнути в комп'ютер anyones електронної пошти або чату з.
Тоді це ваша особиста інформація ............
Так що без антивіруса, вам також може зашкодити іншим з нас.
</ Rant>

Добре, тепер де б ми були

Скачайте і встановіть Avast! Головна стаття

Виконайте повну перевірку з ним.

Я збираюся перевірити на Combofix, у мене було кілька чоловік, не зміг запустити її в останній час, і я постараюся, щоб з'ясувати, чому.

Я буду після тому більше інструкцій найближчим часом.

[Skidaddle]

Я отримаю, що анти-вірус як можна швидше. Дякуємо Вам за розповідав мені про неї. Я не заперечував проти вашої Rant один біт, я Rant трохи себе і про набагато менш важливі теми. Особливо мені знайти вашу мову дійсно інформативними, тому що (я впевнений, що ви можете сказати) я дійсно не маєте ніякого поняття про шкідливих програм, шпигунського ПЗ, вірусів такі речі; Якщо є що-небудь ще потрібно знати, не соромтеся про це Rant Крім того, Ви тільки моє життя легше і безпечніше. Спасибо!

... Так що я знаю Fun / важливість гарного Rant (і це було чудове Rant коротше, ніж деякі з моїх. Haha)



Не поспішайте з ComboFix, я ще не бачив спливаючі після перших кількох речей, які ви мені було робити, і файл IEXPLORE.exe відключений диспетчер задач, тому приймати їх як ознак хорошого ... але я не буду Припустимо я зробив, поки не говорять.

Я не хотів звучати жорсткі про антивірусної програми, її тільки що у мене було мало, і вони були жахливі, я впевнений, ви знаєте, що я хочу сказати. Це Avast! Програма Відмінний звук, навіть якщо оновлення займає 10 хвилин.

Спасибо еще раз.

[evilfantasy]

LOL, тиради є задоволення час від часу. Вже пізно, або я міг поїхати на про шкідливі на деякий час.

Avast це добре, я як і раніше використовувати Windows98 час від часу, і вона там. Вона не сповільнювати його небагато.


Давайте робити це зараз, це допоможе мені побачити, якщо winzix до цих пір ховається в будь-якому місці.

Завантаження Deckard система Scanner (DSS) до Desktop.
Примітка: Ви повинні увійти на рахунки з привілеями адміністратора.

• Закрити всі додатки і вікна.
• Двічі клацніть на dss.exe Щоб його запустити, і виконуйте вказівки на екрані.
• Після завершення сканування, два текстових файла відкриється
  • main.txt <-- це можна буде максимально
  • і extra.txt <-- це можна буде звести до мінімуму
• Додати вміст main.txt в повідомленні.
• Також Додати extra.txt на свій пост.

• Текст з цих файлів може перевищувати максимальну довжину посаду для цього форуму, і можливо, необхідно буде спрямовано понад 2 або більше повідомлень. Опубліковано Прохання забезпечити весь текст.

Що буде робити DSS:

• Створити нову точку відновлення системи в Windows XP і Vista.
• Очистіть тимчасові файли, Downloaded Program Files, а також Інтернет кеш-файли, а також очищення кошика на всіх дисках.
• Перевірка деяких важливих галузях вашої системи і підготувати доповідь для аналітиків переглянути. DSS автоматично запускає HijackThis для вас, але це буде також встановити і місце HijackThis ярлик на робочому столі, якщо ви ще не встановлена HijackThis.