較低的股票

Magazine
Go Back   計算機汁 計算機軟件 病毒,間諜軟件和安全
Reload this Page

刪除WinZix

註冊 網站間諜 會員名錄 捐贈 搜索 今天的帖子 馬克論壇閱讀 論壇規則

Register


 Default 

刪除WinZix




Reply
第1頁3 1 23
 
螺紋工具
  #1  
Old 2008年1月8日,10:22
新會員組
  
餵。我的新張貼在這裡,請有愛心。我做了非常愚蠢的事下載並安裝WinZix。我現在有彈出窗口不時在我的計算機,並運行一個程序叫做iexplore.exe經常使用超過73,000 K號的內存,以及Iexplore.exe的正常運行。這WinZix似乎相當嚴重。請幫助我,我會非常感激。
  #2  
Old 2008年1月8日,10:54
主持人組
  
歡迎無氯。

下載並重新命名 了HijackThis ( HJT )
  • 雙擊HJTInstall 。
  • 點擊 安裝 按鈕。
  • 它會自動地在HJT ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
  • 安裝時,應打開了HijackThis適合您。
    • 關閉了HijackThis ,並重新命名為
    • 請轉到C : \ Program Files文件\趨勢科技\HijackThis.exe
    • 右鍵單擊 HijackThis.exe 並選擇 重命名
    • 鍵入 sniper.exe 並按下 輸入
    • 右鍵單擊 關於 sniper.exe 並選擇 發送到桌面創建快捷方式
  • 從桌面上打開HiackThis 。
  • 如果使用Windows Vista ,請務必 以管理員身份運行
  • 點擊 做了系統掃描並保存日誌文件 按鈕
  • 了HijackThis掃描,然後將記錄在記事本中打開。
  • 複製,然後粘貼到日誌在您的文章。
    • 不要 有沒有什麼了HijackThis修復。大多數它認為將是無害的,甚至需要
儘管我們已經改名了HijackThis來狙擊,我們仍會把它稱為了HijackThis或HJT 。

下一步後,請添加HijackThis日誌。
__________________
  #3  
Old 2008年1月8日,11:00
新會員組
  
這裡是不錯的記錄。



日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午11時59分09秒,在2008年1月8日
平台: Windows 2003 SP2的(使用WINNT 5.02.3790 )
MSIE:SP2中的Internet Explorer v6.00(6.00.3790.1830)
啟動模式:正常

正在運行的進程:
ç : \窗口\ RTHDCPL.EXE
葷:\ Program Files文件(x86)的\ Gizmo Project,網易\ mDNSResponder.exe
葷:\窗口\ Syswow64資料\ CTsvcCDA.EXE
ç : \ Program Files文件( x86 )的\的Internet Explorer \ iexplore.exe
ç : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç:\ Program Files文件(x86)的\ SanDisk公司\ Sansa產品更新\ SansaDispatch.exe
葷:\ Program Files文件(x86)的\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe
ç : \ Program Files文件( x86 )的\的Internet Explorer \ iexplore.exe
ç:\ Program Files文件(x86)的\觀點\共同\ ViewpointService.exe
ç:\ Program Files文件(x86)的\觀點\觀管理\ ViewMgr.exe
ç : \ Program Files文件( x86 )的\是Mozilla Firefox \ firefox.exe
ç : \ Program Files文件( x86 )的\趨勢科技\了HijackThis \ sniper.exe

F2代-註冊:的System.ini : UserInit = userinit
氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件( x86 )的\共同文件\ Adobe公司\雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行: [ Adobe Reader軟件調速器]的“ C : \ Program Files文件( x86 )的\的Adobe \閱讀器8.0 \閱讀器\ Reader_sl.exe ”
ø4 - HKCU \ .. \運行:[信息關閉]葷:\ DOCUME〜1 \政府上台〜1 \ APPLIC〜1 \後台管理〜1 \的CASH.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce : [ tscuninstall ] % systemroot % \ system32 \ tscupgrd.exe (用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce : [ tscuninstall ] % systemroot % \ system32 \ tscupgrd.exe (用戶的網絡服務' )
物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce : [ tscuninstall ] % systemroot % \ system32 \ tscupgrd.exe (用戶'系統' )
物理學- HKUS \ 。缺省\ .. \的RunOnce : [ tscuninstall ] % systemroot % \ system32 \ tscupgrd.exe (用戶默認用戶' )
ø4 -啟動:hc_tray.lnk.disabled
ø4 -全球啟動:微軟Office.lnk =葷:\ Program Files文件(x86)的\微軟Office \辦公室\ OSA9.exe會
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ ssv.dll
ø9 -額外的按鈕:目的- (AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45) -葷:\ Program Files文件(x86)的\目的\ aim.exe
O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器: ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControl類) - http://update.microsoft.com/windowsu...?1172077335171
O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
- NT服務:Bonjour服務-蘋果電腦公司-葷:\ Program Files文件(x86)的\ Gizmo Project,網易\ mDNSResponder.exe
O23 -服務:創新服務光盤訪問-創新科技有限公司- ç : \窗口\ system32 \ CTsvcCDA.EXE
- NT服務:邏輯磁盤管理器管理服務(dmadmin) -未知所有者-葷:\窗口\ System32 \ dmadmin.exe(文件丟失)
- NT服務:事件日誌(事件日誌) -未知所有者-葷:\窗口\ System32 \ services.exe中(文件丟失)
- NT服務:小發明的VoIP服務(小發明插件) - Sipphone合作公司-葷:\ Program Files文件(x86)的\ GizmoPlugin \ GizmoPlugin.exe
- NT服務:HTTP的SSL(HTTPFilter) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件( x86 )的\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務: IMAPI CD刻錄COM服務( ImapiService ) -未知所有者- ç : \窗口\ system32 \ imapi.exe (檔案遺失)
- NT服務:分佈式事務處理協調器(MSDTC) -未知所有者-葷:\窗口\ System32 \ Msdtc.exe可以(文件丟失)
- NT服務:網絡登錄(的Netlogon) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:NT LM安全支持提供程序(NtLmSsp) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:NVIDIA顯示驅動程序服務(NVSvc) -未知所有者-葷:\窗口\ System32 \ nvsvc64.exe(文件丟失)
- NT服務:即插即用(PlugPlay) -未知所有者-葷:\窗口\ System32 \ services.exe中(文件丟失)
O23 -服務: PnkBstrA -未知所有者- ç : \窗口\ system32 \ PnkBstrA.exe
- NT服務:IPSEC服務(PolicyAgent將) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:受保護的存儲(ProtectedStorage) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:遠程桌面幫助會話管理器(RDSessMgr) -未知所有者-葷:\窗口\ System32 \ sessmgr.exe(文件丟失)
- NT服務:安全帳戶管理器(SamSs) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:StarWind聲發射服務(StarWindServiceAE) -火箭課軟件-葷:\ Program Files文件(x86)的\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe
Ø23 -服務:虛擬磁盤服務(VDS) -未知所有者-葷:\窗口\ System32 \ vds.exe(文件丟失)
O23 -服務:觀管理服務-觀公司- ç : \ Program Files文件( x86 )的\觀\共同\ ViewpointService.exe
- NT服務:卷影複製(VSS)的-未知所有者-葷:\窗口\ System32 \ vssvc.exe(文件丟失)
- NT服務:WMI性能適配器(WmiApSrv) -未知所有者-葷:\窗口\ System32 \ WBEM的\ wmiapsrv.exe(文件丟失)

-
文件結束- 5710字節
  #4  
Old 2008年1月8日,12:01
主持人組
  
轉到添加/刪除程序和卸載任何觀點項。 (如果找到)
觀工具欄
觀媒體播放器
等等。

----------
  • 點擊 開始 那麼 ...類型 services.msc 在框中,它開創了,然後按'確定'。
  • 在打開的頁面中,向下滾動到 觀管理服務
  • 然後右鍵單擊,選擇 屬性 並按下 停止服務
  • 當它表明,它已停止,使用下拉框設置 啟動式 '士'

----------

轉到 我的計算機“工具> ”文件夾選項- > “查看 標籤:
  • 在隱藏文件和文件夾標題:
  • 選擇 查看隱藏文件和文件夾
  • 取消 隱藏受保護的操作系統文件 (推薦)選項。
  • 此外,請確保沒有選中旁邊 隱藏文件已知文件類型的擴展
  • 點擊

----------

新聞 按Ctrl + Alt +刪除 (一下子)

Vlick進程選項卡,殺死進程(如果找到)
本CASH.exe
ViewpointService.exe

----------

打開HijackThis並選擇 這樣做只有一個系統掃描 然後放入旁邊選中复選標記:

F2代-註冊:的System.ini : UserInit = userinit
ø4 - HKCU \ .. \運行:[信息關閉]葷:\ DOCUME〜1 \政府上台〜1 \ APPLIC〜1 \後台管理〜1 \的CASH.exe
ø4 -啟動:hc_tray.lnk.disabled
O23 -服務:觀管理服務-觀公司- ç : \ Program Files文件( x86 )的\觀\共同\ ViewpointService.exe


關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查

退出了HijackThis 。

----------

雙擊我的電腦桌面上找到這些 文件夾檔案 (如果發現)

ç:\ DOCUME〜1 \政府上台〜1 \ APPLIC〜1 \後台管理〜1 \本CASH.exe

ç:\ Program Files文件(x86)的\觀\通用\ViewpointService.exe

----------

運行CCleaner 。

請下載 CCleaner
  • 雙擊ccsetup.exe文件以啟動安裝程序。
  • 選擇語言,然後點擊 ,然後 下一個
  • 閱讀許可協議,並點擊 我同意
  • 點擊 下一個 使用默認安裝位置。
  • 在安裝選項中,選擇所有默認設置
  • 點擊 安裝 那麼 完成 以完成安裝。
  • 雙擊 CCleaner 快捷方式在桌面上啟動該程序。
  • 論中的“ Windows ”選項卡上,在“ Internet Explorer中, ”取消了“ cookies ”如果你不想讓他們刪除。 (如果刪除,您可能會需要重新輸入密碼,在所有網站的Cookie是用來確認時,你的訪問) 。
  • 如果您使用的Firefox或Mozilla瀏覽器中,取消選中的“曲奇”是在應用程序選項卡,在火狐/ Mozilla瀏覽器。
  • 點擊“選項”圖標,左側的窗口,然後點擊“高級” 。
    取消 “只有刪除文件的文件夾在Windows溫度48小時以上。 ”
  • 點擊“清潔”圖標的左側窗口,然後點擊 運行清潔 運行該程序。
  • 注意: 只使用“註冊表”功能,如果您是非常熟悉的註冊表,因為它一直被稱為尋找合法的項目。
  • 總是 備份註冊表 作任何更改
  • 經過 CCleaner 已完成其進程,單擊 退出。
----------

運行SUPERAntiSpyware。
下載 SUPERAntispyware免費版 ( SAS )的
  • 雙擊該圖標在您的桌面上運行安裝程序。
  • 當記者問到 更新 該計劃的定義,請單擊
  • 下一步點擊 使用偏好 按鈕。
  • 點擊 掃描控制 標籤。
  • 根據 掃描選項 確保只有下列檢查:
    • 關閉瀏覽器前掃描
    • 掃描追踪cookies
    • 終止內存威脅面前隔離
    • 請留下其他選項。
    • 單擊關閉按鈕離開控制中心的屏幕上。
  • 點擊 關閉 按鈕,使控制中心屏幕上。
  • 在主畫面按一下 掃描您的計算機
  • 在左邊檢查 ç : \固定驅動器
  • 在正確的選擇 執行完整掃描
  • 點擊 下一個 開始掃描。請耐心等待,同時它會掃描您的計算機。
  • 在掃描完成總結對話框將出現。點擊
  • 確保所有在白色方塊中有一個檢查它旁邊,然後點擊 下一個
  • 它將檢疫發現什麼,如果問你是否要重新啟動,單擊
  • 檢索刪除信息請執行下列步驟:
    • 重新開機後,雙擊SUPERAntiSpyware圖標在桌面上。
    • 點擊 使用偏好。點擊 統計/日誌 標籤。
    • 根據掃描日誌中,雙擊 SUPERAntiSpyware掃描 日誌。
    • 它會打開您的默認文本編輯器(如記事本/寫字板) 。
    • 保存記事本文件到您的桌面上按一下(在記事本) “文件“ ”另存為
  • 保存記錄的地方您就可以輕鬆地找到它。 (通常是台式機)
  • 單擊關閉,關閉再次退出該程序。
  • 請複製,然後粘貼到日誌在您的文章。
----------

下一步後,請地址:
SUPERAntiSpyware日誌
新的HijackThis日誌
__________________
  #5  
Old 2008年1月8日, 14:35
新會員組
  
,我刪除了所有項目的觀點,經理,球員在添加/刪除程序。

,我沒有找到的觀點管理服務局公佈的Services.msc中

,我讓隱藏文件和文件夾可以看到

,無論 ViewopointService.exe本CASH.exe 被發現在任務管理器

,我沒有HijackThis並固定只有頭三個項目中,我無法找到
“Ø23 -服務:觀管理服務-觀公司-葷:\ Program Files文件(x86)的\觀點\共同\ ViewpointService.exe”
在現有的項目進行檢查。 HJT稱已經修復了三個項目,我沒有選擇。

,我刪除只有文件 本CASH.exe的“C:\ DOCUME〜1 \政府上台〜1 \ APPLIC〜1 \後台管理〜1 \”
目錄。

,我也被刪除的任何文件夾,在觀點目錄和文件夾本身的觀點從程序文件(x86)的。 “共同”文件夾不存在。

,我定下了一個系統還原點消委會清潔運行前,它跑,我退出了。

,我跑SUPERAntiSpyware的'完整掃描'模式。花了一個很好的一個半小時到兩個小時左右。它說,沒有發現有害的東西。



這裡是SUPERAntiSpyware日誌:

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

01/08/2008產生於下午3點11分

應用版本: 1008年9月3號

核心規則數據庫版本:3376
跟踪規則數據庫版本:1370

掃描類型:完整掃描
總掃描時間:1時29分08秒

內存掃描項目:123
內存威脅檢測: 0
註冊表項掃描:4484
書記官處的威脅檢測: 0
文件項目掃描:109159
檔案威脅檢測: 0



這是新的HJT日誌:



日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午3時19分05秒,在2008年1月8日
平台: Windows 2003 SP2的(使用WINNT 5.02.3790 )
MSIE:SP2中的Internet Explorer v6.00(6.00.3790.1830)
啟動模式:正常

正在運行的進程:
ç : \窗口\ RTHDCPL.EXE
ç : \ Program Files文件( x86 )的\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ jusched.exe
葷:\ Program Files文件(x86)的\ Gizmo Project,網易\ mDNSResponder.exe
葷:\窗口\ Syswow64資料\ CTsvcCDA.EXE
葷:\ Program Files文件(x86)的\ GizmoPlugin \ GizmoPlugin.exe
葷:\窗口\ Syswow64資料\ PnkBstrA.exe
葷:\ Program Files文件(x86)的\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe
ç:\ PROGRA〜1 \ MOZILL〜1 \ FIREFOX.EXE
ç : \ Program Files文件( x86 )的\趨勢科技\了HijackThis \ sniper.exe

氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件( x86 )的\共同文件\ Adobe公司\雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行: [ Adobe Reader軟件調速器]的“ C : \ Program Files文件( x86 )的\的Adobe \閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件( x86 )的\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ø4 - HKCU \ .. \運行:[信息關閉]葷:\ DOCUME〜1 \政府上台〜1 \ APPLIC〜1 \後台管理〜1 \的CASH.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce : [ tscuninstall ] % systemroot % \ system32 \ tscupgrd.exe (用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce : [ tscuninstall ] % systemroot % \ system32 \ tscupgrd.exe (用戶的網絡服務' )
物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce : [ tscuninstall ] % systemroot % \ system32 \ tscupgrd.exe (用戶'系統' )
物理學- HKUS \ 。缺省\ .. \的RunOnce : [ tscuninstall ] % systemroot % \ system32 \ tscupgrd.exe (用戶默認用戶' )
ø4 -全球啟動:微軟Office.lnk =葷:\ Program Files文件(x86)的\微軟Office \辦公室\ OSA9.exe會
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件( x86 )的\的Java \ jre1.6.0_03 \斌\ ssv.dll
ø9 -額外的按鈕:目的- (AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45) -葷:\ Program Files文件(x86)的\目的\ aim.exe
O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器: ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControl類) - http://update.microsoft.com/windowsu...?1172077335171
O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件( x86 )的\ SUPERAntiSpyware \ SASWINLO.dll
- NT服務:Bonjour服務-蘋果電腦公司-葷:\ Program Files文件(x86)的\ Gizmo Project,網易\ mDNSResponder.exe
O23 -服務:創新服務光盤訪問-創新科技有限公司- ç : \窗口\ system32 \ CTsvcCDA.EXE
- NT服務:邏輯磁盤管理器管理服務(dmadmin) -未知所有者-葷:\窗口\ System32 \ dmadmin.exe(文件丟失)
- NT服務:事件日誌(事件日誌) -未知所有者-葷:\窗口\ System32 \ services.exe中(文件丟失)
- NT服務:小發明的VoIP服務(小發明插件) - Sipphone合作公司-葷:\ Program Files文件(x86)的\ GizmoPlugin \ GizmoPlugin.exe
- NT服務:HTTP的SSL(HTTPFilter) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件( x86 )的\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務: IMAPI CD刻錄COM服務( ImapiService ) -未知所有者- ç : \窗口\ system32 \ imapi.exe (檔案遺失)
- NT服務:分佈式事務處理協調器(MSDTC) -未知所有者-葷:\窗口\ System32 \ Msdtc.exe可以(文件丟失)
- NT服務:網絡登錄(的Netlogon) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:NT LM安全支持提供程序(NtLmSsp) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:NVIDIA顯示驅動程序服務(NVSvc) -未知所有者-葷:\窗口\ System32 \ nvsvc64.exe(文件丟失)
- NT服務:即插即用(PlugPlay) -未知所有者-葷:\窗口\ System32 \ services.exe中(文件丟失)
O23 -服務: PnkBstrA -未知所有者- ç : \窗口\ system32 \ PnkBstrA.exe
- NT服務:IPSEC服務(PolicyAgent將) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:受保護的存儲(ProtectedStorage) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:遠程桌面幫助會話管理器(RDSessMgr) -未知所有者-葷:\窗口\ System32 \ sessmgr.exe(文件丟失)
- NT服務:安全帳戶管理器(SamSs) -未知所有者-葷:\窗口\ System32 \ Lsass.exe中(文件丟失)
- NT服務:StarWind聲發射服務(StarWindServiceAE) -火箭課軟件-葷:\ Program Files文件(x86)的\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe
Ø23 -服務:虛擬磁盤服務(VDS) -未知所有者-葷:\窗口\ System32 \ vds.exe(文件丟失)
- NT服務:卷影複製(VSS)的-未知所有者-葷:\窗口\ System32 \ vssvc.exe(文件丟失)
- NT服務:WMI性能適配器(WmiApSrv) -未知所有者-葷:\窗口\ System32 \ WBEM的\ wmiapsrv.exe(文件丟失)

-
文件結束- 5525字節




我很欣賞你經歷所有這些麻煩幫我。非常感謝。
讓我知道我應該怎麼做。慢慢來。
  #6  
Old 2008年1月8日,14:59
主持人組
  
偉大的工作!!

你沒有安裝防病毒?


還有一些項目來處理。

請下載Combofix由潛艇從 這裡 這裡

重要 - Combofix.exe必須保存到您的桌面。
  • 關閉所有打開Web瀏覽器。 (火狐時, Internet Explorer等)
  • 關閉/禁用 所有的反病毒和反惡意軟件程序 所以他們不干擾Combofix 。 “ -重要
  • 雙擊combofix.exe &按照提示操作。
    • 從鍵盤選擇 1 並按下 輸入
  • 完成時,它將產生一個日誌你。
  • 郵報記錄在您下次答复。
不要mouseclick combofix的窗口,而它的運行。
掃描會暫時停用您的桌面上。
如果中斷,它可以讓您的計算機凍結。
如果發生這種情況,請重新啟動恢復桌面。

下一步後
Combofix日誌

也讓我知道殺毒軟件。
__________________
  #7  
Old 2008年1月8日,19:10
新會員組
  
謝謝您。

我沒有防病毒軟件。我不喜歡付出代價,我還沒有看到很多免費的東西就是那裡不僅僅是一個內存消磨。最自由的情況似乎也被詐騙。如果你知道一個是免費的,請分享。我被罰款病毒,間諜軟件和所有的直到winzix,讓我在我自己。

ComboFix是我下載到桌面,並試圖運行它。我第一次被提示按1,輸入,並表示,將檢查和做它的事,但後來它的窗口消失了,didn't回來。我試圖找回在互聯網上,但不知禁用它,我不得不重新啟動計算機兩次才能再次使用互聯網。我試圖運行ComboFix是另一個時間,並沒有逗留超過20秒的窗口前失踪,didn't回來,再次讓我的互聯網是不工作的(雖然說我的電腦仍然有連接)。

再次感謝。
希望盡快得到您的回复。
  #8  
Old 2008年1月8日,23:02
主持人組
  
可以讓讓您設立的殺毒軟件。

我理解您的關注,但內存廢品的avast!首頁免費版是最輕,最安全,最快的殺毒軟件我見過的日期。這是非常可靠的,不僅檢測的威脅,阻止他們。您 “可能” 看到一個輕微放緩,如果你正在和一個更新的開始,但他們的快速安裝(通常在1分鐘)希望這是可以接受的。

快速語音/咆哮。許多形式的惡意軟件將不會放慢下來的電腦 任何 明顯地。他們不會給彈出廣告,不要做任何事情來吸引大家注意。
然而,他們悄悄地傳送您的個人資料,誰使用這些犯罪分子。
他們會使用計算機作為服務器的殭屍,他們將“自己”您的電腦比你多。惡意軟件變得更加積極,不易被發現,難以殺死幾乎不可避免的,如果你上網的。
如果/當你的計算機成為一台服務器的惡意軟件,它可以垃圾郵件並嘗試滲透到任何人的計算機您發送電子郵件,或聊天。
然後是你的個人信息............
因此,沒有殺毒軟件,你也可以做壞事,我們休息。
“/誇誇其談”

好了,現在我們在哪兒

下載並安裝 Avast !首頁免費

執行完整掃描它。

我要檢查ComboFix是,我有幾個人無法運行它最近,我會設法找出原因。

回來後,我會在短期內更多的指令。
__________________
  #9  
Old 2008年1月9日,00:41
新會員組
  
我將得到反病毒盡快。謝謝你告訴我關於它。我真的不介意你的咆哮1位,我咆哮自己相當多約更重要的課題。我特別發現,你的發言很豐富,因為(我相信你可以告訴)我真正地不有知識的惡意軟件,間諜軟件,病毒類的東西,如果有任何您需要了解,請隨時敢怒有關該同時,你也只是我的生活更輕鬆,更安全。謝謝您!

...所以我知道的樂趣/重要性良好的咆哮(這是興高采烈地咆哮比較短一些地雷。哈哈



將您的時間與ComboFix是,我還沒有看到一個彈出自第一幾件事你有我做的,Iexplore.exe文件已經離開了任務管理器,所以我把那些好的跡象...但我不會假設我這樣做,直到你這麼說。

我並不是對健全嚴厲的反病毒程序,它只是我有幾個,他們是可怕的,我相信你明白我的意思。這的avast!計劃聽起來很不錯,即使更新需要10分鐘。

再次感謝你們。
  #10  
Old 2008年1月9日,01:14
主持人組
  
洛爾咆哮是有趣不時。現在已經晚了,否則我可能已經對有關惡意一段時間。

該Avast是好的,我仍然使用Windows98的不時並將它在那裡。它不會慢下來一點。


這樣做可以讓現在,它將幫助我看看winzix仍然隱藏在任何地方。

下載 Deckard的系統掃描儀(直資) 您的 桌面
注: 您必須先登錄到一個帳戶具有管理員權限。
  • 關閉 所有應用程序和Windows 。
  • 雙擊 關於 dss.exe 運行它,並按照提示操作。
  • 當掃描完成後,將兩個文本文件打開
    • main.txt “ - 這將最大限度地發揮
    • extra.txt “ - 這將減少到最低限度
  • 新增的內容 main.txt 在您的文章。
  • 購買extra.txt 您的帖子。
  • 文字這些檔案可能超過最大長度為後這個論壇,並可能需要派出2名或以上職位。請確保所有文字張貼。

決策支持系統將做什麼:
  • 創建一個新的系統還原點Windows XP和Vista 。
  • 清潔您的臨時文件, Downloaded Program Files文件,互聯網緩存文件,並清空回收站所有驅動器上。
  • 檢查一些重要領域的體制和編制一份報告,為您的分析師審查。決策支持系統自動運行了HijackThis你,但它也將安裝和地點的捷徑了HijackThis在您的桌面上,如果您還沒有了HijackThis安裝。
__________________
Reply
第1頁3 1 23

Register
螺紋工具



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

版權所有© 2006至09年計算機果汁。
聯繫方式 - 隱私 - 網站地圖 - 頂端

本站由vBulletin ®版權所有© 2000至09年Jelsoft企業有限公司 搜索引擎優化的vBSEO © 2009年,檢索公司