|
|
#1
Jan 21st 2008 ، 20:16
| |||
| |||
 Adware مشكلة خطيرة لدي مشكلة خطيرة. Ive حصل نوع من adware على جهاز الكمبيوتر الخاص بي. عندما تصفح ايم ، أو فقط متصفحي مفتوحة ، وسيكون تعداد ظهورها في كل 2-3 دقائق. Ive حاول استخدام متوسط مكافحة الفيروسات ، ومكافحة برمجيات التجسس متوسط ، CounterSpy والبازوكة سكانر. فقد وجدت جميعها طن من أمور ، ط تخلص منهم جميعا ، ط الممسوحة مرة أخرى ، وذهب كل شيء. باستثناء عدد لا بأس به TrackingCookies ، ولكن ذلك لا ينبغي أن تسهم في تحقيق adware المشكلة. هذه هي suppost أنه أفضل البرامج. أية اقتراحات لماذا أنا بحاجة إلى استخدام أو ما ينبغي أن تفعله؟ |
|
#2
Jan 21st 2008 ، 20:34
| |||
| |||
| Adware مشكلة خطيرة يتيح القاء نظرة عن قرب. التحميل وإعادة تسمية HijackThis (HJT)
__________________  |
|
#3
Jan 21st 2008 ، 20:50
| |||
| |||
| Adware مشكلة خطيرة ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 10:50:07 م ، 1/21/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16574) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ SOUNDMAN.EXE جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe جيم : \ ملفات البرنامج \ SlySoft \ CloneCD \ CloneCDTray.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ شيطان أدوات \ daemon.exe جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ ملفات البرنامج \ TRENDnet \ TRENDnet TEW - 421PC_TEW - 423PI \ WlanCU.exe جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch = R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ PROGRA ~ 1 \ ياهو! \ رفيق \ يركب \ الحزب \ yt.dll O2 -- BHO : & ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ PROGRA ~ 1 \ ياهو! \ رفيق \ يركب \ الحزب \ yt.dll O2 -- BHO : ياهو! هاء خدمات باتون -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll (ملف المفقودين) O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ PROGRA ~ 1 \ ياهو! \ رفيق \ يركب \ الحزب \ yt.dll O4 -- HKLM \.. \ تشغيل : [الصوت] SOUNDMAN.EXE O4 -- HKLM \.. \ تشغيل : [ATICCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe" وقت التشغيل التأخير O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" O4 -- HKLM \.. \ تشغيل : [CloneCDTray] "جيم : \ ملفات البرنامج \ SlySoft \ CloneCD \ CloneCDTray.exe" / ث O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد O4 -- HKLM \.. \ تشغيل : [LXCFCATS] rundll32 جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ LXCFtim e.dll ، _RunDLLEntry @ 16 O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [شيطان أدوات] "جيم : \ ملفات البرنامج \ شيطان أدوات \ daemon.exe" لانج - 1033 O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي') O4 -- بدء العالمية : اللاسلكي HW.15.lnk؟؟ = جيم : \ ملفات البرنامج \ TRENDnet \ TRENDnet TEW - 421PC_TEW - 423PI \ WlanCU.exe O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll O9 -- عمليات الإعدام خارج نطاق الزر : ShopperReports -- قارن بين أسعار المنتجات -- (C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B2) -- جيم : \ ملفات البرنامج \ ShoppingReport \ بن \ 2.0.26 \ ShoppingReport.dll (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق الزر : ShopperReports -- قارن بين معدلات السفر -- (C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B3) -- جيم : \ ملفات البرنامج \ ShoppingReport \ بن \ 2.0.26 \ ShoppingReport.dll (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3) (StagingUI الكائن) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll O16 -- DPF : (39B0684F - D7BF - 4743 - B050 - FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab O16 -- DPF : (3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8) الحر العاب -- دعوة الصديق) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab O16 -- DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (ماي سبيس الايداع مراقبة) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 -- DPF : (5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3) (ZonePAChat الكائن) -- http://zone.msn.com/binframework/v10...t.cab55579.cab O16 -- DPF : (67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE) (متطلبات النظام مختبر) -- http://www.systemrequirementslab.com/sysreqlab2.cab O16 -- DPF : (9BDF4724 - 10AA - 43D5 - BD15 - AEA0D2287303) الحر العاب -- بوكر تكساس Holdem) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 -- DPF : (DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937) الحر العاب -- ألعاب الاتصال) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1150 \ إنتل 32 \ IDriverT.exe O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : lxcf_device -- -- جيم : \ النوافذ \ system32 \ lxcfcoms.exe -- نهاية ملف -- 7993 بايت |
|
#4
Jan 21st 2008 ، 20:59
| |||
| |||
| Adware مشكلة خطيرة التي لم تكشف عن الكثير ، وسنحتاج إلى بعض أكثر دقة المسح الضوئي. قليلة فارغة مداخل لاصلاح حقيقي مع HJT السريع. وحدد فتح HijackThis قيام نظام المسح فقط. وضع علامة اختيار بجوار على البنود التالية : O9 -- عمليات الإعدام خارج نطاق الزر : ShopperReports -- قارن بين أسعار المنتجات -- (C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B2) -- جيم : \ ملفات البرنامج \ ShoppingReport \ بن \ 2.0.26 \ ShoppingReport.dll (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق الزر : ShopperReports -- قارن بين معدلات السفر -- (C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B3) -- جيم : \ ملفات البرنامج \ ShoppingReport \ بن \ 2.0.26 \ ShoppingReport.dll (ملف المفقودين) إغلاق جميع نوافذ باستثناء HijackThis وانقر التحقق من تثبيت. Hijackthis الخروج. --------- تنزيل CCleaner
تنزيل الطبعة SUPERAntispyware الحرة (ساس)
يرجى إضافة ما بعد القادم سجل SuperantiSpyware
__________________ |
|
#5
Jan 21st 2008 ، 22:20
| |||
| |||
| Adware مشكلة خطيرة طيب أنا في النهاية حصل عليها القيام به ، ولكن.... بالنوافذ ما زال هنا ، وعلى أي حال هيريس الأرشيف : SUPERAntiSpyware المسح الدخول http://www.superantispyware.com ولدت في 01/22/2008 الساعة 00:10 تطبيق الإصدار : 3.9.1008 القواعد الأساسية لقاعدة بيانات الإصدار : 3385 تتبع القواعد قاعدة بيانات الإصدار : 1379 المسح الضوئي نوع : الانتهاء من المسح الضوئي مجموع مسح الوقت : 00:48:33 ذاكرة بنود الممسوحة ضوئيا : 556 ذكرى اكتشاف التهديدات : 0 سجل بنود الممسوحة ضوئيا : 4213 سجل اكتشاف التهديدات : 0 الصورة الممسوحة ضوئيا البنود : 39567 اكتشاف التهديدات الملف : 8 Adware.Tracking كوكي جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@login.revenueloop [2]. النص جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@publishers.clickb ooth [2]. النص جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد دبل كليك @ [1]. النص جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@ads.pointroll [1]. النص جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد bluestreak [1]. النص جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد tribalfusion @ [2]. النص جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد atdmt @ [2]. النص RootKit.TnCore / تعقبها جيم : \ النوافذ \ system32 \ السائقين \ core.cache.dsk |
|
#6
Jan 21st 2008 ، 22:23
| |||
| |||
| Adware مشكلة خطيرة هذا المسح سيستغرق حوالي 5 إلى 10 دقائق. يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه. (جرب كل ثلاث إذا لزم الأمر)مهمة -- Combofix.exe يجب يخلص الى حسابك الخاص بك المكتبي.
الاشعة سيكون مؤقتا تعطيل سطح المكتب. إذا كان قد ترك انقطاع الكمبيوتر المجمدة. اذا حدث هذا ، الرجاء لإعادة تشغيل الكمبيوتر المكتبي. ما بعد المقبل سجل Combofix
__________________ |
|
#7
Jan 21st 2008 ، 22:48
| |||
| |||
| Adware مشكلة خطيرة حسنا فعلت هذا. ولكن لايزال هناك ive بالنوافذ :-( هيريس الأرشيف : ComboFix 08-01-21.3 -- ريتشارد 2008-01-22 0:30:28.1 -- NTFSx86 مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.628 [بتوقيت جرينتش -5:00] يمتد من : جيم : \ الوثائق وإعدادات \ ريتشارد \ سطح المكتب \ ComboFix.exe * تم إنشاء نقطة استعادة جديدة تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها! . (((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) )))))))))))))))))))))))))))))))))))))))) . جيم : \ الحرارة \ tn3 جيم : \ النوافذ \ system32 \ السائقين \ core.cache.dsk. . . . لم تحذف . (((((((((((((((((((((((((إنشاء ملفات 2008-01-22 من 2007-12-22 إلى))))))))))) )))))))))))))))))))) . 2008-01-22 00:36. 2008-01-22 00:36 --------- 167545 جيم : \ النوافذ \ system32 \ السائقين \ core.cache.dsk 2008-01-22 00:34. 2008-01-22 00:34 <DIR>د -------- جيم : \ الحرارة \ tn3 2008-01-22 00:29. 2000/08/31 08:00 51200 -- ------ جيم : \ النوافذ \ Nircmd.exe 2008-01-21 23:10. 2008-01-21 23:10 <DIR>د -------- جيم : \ ملفات البرنامج \ CCleaner 2008-01-21 22:47. 2008-01-21 22:47 <DIR>د -------- جيم : \ ملفات البرنامج \ تريند مايكرو 2008-01-21 22:21. 2008-01-22 00:16 <DIR>د -------- جيم : \ ملفات البرنامج \ SUPERAntiSpyware 2008-01-21 02:10. 2008-01-21 02:10 <DIR>د -------- جيم : \ ملفات البرنامج \ Lavasoft 2008-01-21 02:09. 2008-01-21 22:20 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج 2008-01-20 22:04. 2008-01-20 22:04 <DIR>د -------- جيم : \ ملفات البرنامج \ سكانر البازوكة 2008-01-20 17:41. 2007-05-30 07:10 10872 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ AvgAsCln.sys 2008-01-20 16:39. 2008-01-20 16:39 86144 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ ALCXWDMM.sys 2008-01-12 16:25. 2008-01-12 16:25 <DIR>د -------- جيم : \ ملفات البرنامج \ الالكترونية فنون 2008-01-12 15:11. 2005-06-24 16:24 438272 را ------ جيم : \ النوافذ \ system32 \ vp6vfw.dll 2008-01-12 15:11. 2004-12-10 09:06 +327680 -- ------ جيم : \ النوافذ \ system32 \ vp6dec.ax 2008-01-12 15:06. 2008-01-12 15:20 <DIR>د -- ح ----- جيم : \ النوافذ \ msdownld.tmp 2008-01-10 19:21. 2008-01-10 19:21 <DIR>د -------- جيم : \ ملفات البرنامج \ uTorrent 2008-01-10 19:01. 2008-01-10 19:21 <DIR>د -------- جيم : \ ملفات البرنامج \ megamaps 2008-01-08 22:43. 2008-01-10 19:30 <DIR>د -------- جيم : \ ملفات البرنامج \ جيتار برو 5 2008-01-06 05:19. 2008-01-06 05:19 <DIR>د -------- جيم : \ ملفات البرنامج \ السلطة علامة تبويب المواضيع 2008-01-03 22:31. 2008-01-03 22:31 <DIR>د -------- جيم : \ AeriaGames 2008-01-03 21:30. 2008-01-12 21:55 <DIR>د -------- جيم : \ UnrealTournament 2007-12-25 14:25. 2007-12-28 16:53 90 -- ------ جيم : \ النوافذ \ RCAMPEG4VC.ini 2007-12-25 14:18. 2006-09-13 14:52 561٬152 -- ------ جيم : \ النوافذ \ system32 \ xvidcore.dll 2007-12-25 14:18. 2006-09-13 15:01 237٬568 -- ------ جيم : \ النوافذ \ system32 \ xvidvfw.dll 2007-12-25 14:18. 2005-12-30 15:34 2،864 -- ------ جيم : \ النوافذ \ system32 \ xvid.inf 2007-12-25 14:17. 2007-12-25 14:17 <DIR>د -------- جيم : \ ملفات البرنامج \ انديانابوليس . ((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-01-20 20:59 --------- د -- ح -- ث جيم : \ ملفات البرنامج \ InstallShield تركيب المعلومات 2008-01-17 00:48 --------- ----- د ث ج : \ ملفات البرنامج \ ياهو! 2008-01-16 01:15 --------- ----- د ث ج : \ ملفات البرنامج \ Lx_cats 2008-01-11 00:21 --------- ----- د ث ج : \ ملفات البرنامج \ Xfire 2008-01-11 00:21 --------- ----- د ث ج : \ ملفات البرنامج \ LimeWire 2007-12-22 10:47 --------- ----- د ث ج : \ ملفات البرنامج \ DriftCity 2007-12-20 07:35 --------- ----- د ث ج : \ ملفات البرنامج \ سيرا على الخط 2007-12-18 08:02 --------- ----- د ث ج : \ ملفات البرنامج \ NHN الولايات المتحدة الأمريكية. 2007-12-17 21:17 --------- ----- د ث ج : \ ملفات البرنامج \ بيثيسدا Softworks 2007-12-05 04:14 --------- ----- د ث ج : \ ملفات البرنامج \ SlySoft 2007-12-03 03:06 --------- ----- د ث ج : \ ملفات البرنامج \ TGTSoft 2007-11-25 18:18 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ صوتي المشتركة 2007-11-22 05:03 --------- ----- د ث ج : \ ملفات البرنامج \ Cliprex دي في دي لاعب من الفئة الفنية . ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) )))))))))))))))))))))))))))))))))))))))) . . * ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات REGEDIT4 [HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 07:00 15360] "شيطان أدوات" = "جيم : \ ملفات البرنامج \ أدوات شيطان \ daemon.exe" [2007-08-29 10:09 171464] "ياهو! البيجر" = "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" [2007-08-30 17:43 4670704] "SUPERAntiSpyware" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل] "الصوت" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 جيم : \ النوافذ \ SOUNDMAN.EXE] "ATICCC" = "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe" [2005-08-12 13:43 45056] "SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" [2007-09-25 01:11 132496] "iTunesHelper" = "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2007-09-26 13:42 267064] "CloneCDTray" = "جيم : \ ملفات البرنامج \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006-09-28 14:21 57344] "AVG7_CC" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-20 17:18 579072] "! متوسط مكافحة التجسس" = "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" [2007-06-11 04:25 6731312] "LXCFCATS" = "جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X 86 \ 3 \ LXCFtime.dll" [2005-07-20 12:47 73728] [HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل] "AVG7_Run" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-20 17:18 219136] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ ؟؟ HW.15.lnk اللاسلكية -- جيم : \ ملفات البرنامج \ TRENDnet \ TRENDnet TEW - 421PC_TEW - 423PI \ WlanCU.exe [2007-01-30 13:57:42 577536] [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ نظام] "DisableRegistryTools" = 0 (0x0) [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ shellexecutehooks] "(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon] "UIHost" = "LogonUI.EXE" [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ صوتي CinePlayer بدء التشغيل السريع Launch.lnk] الطريق = جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ صوتي CinePlayer السريعة Launch.lnk = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ صوتي CinePlayer بدء التشغيل السريع Launch.lnkCommon [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ igndlm.exe] جيم : \ ملفات البرنامج \ تحميل مدير \ DLM.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ MSMSGS] --------- 2004-10-13 11:24 1694208 جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ فريق كويك تايم) -- ------ 2007-06-29 05:24 286720 جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SBCSTray] جيم : \ ملفات البرنامج \ الحزام الشمسي المواضيع \ CounterSpy \ SBCSTray.exe R0 videX32 ؛ videX32 ؛ جيم : \ النوافذ \ system32 \ السائقين \ videX3 2.sys [2006-10-17 07:22] R0 xfilt ؛ عبر ساتا بيئة تطوير متكاملة لسد سائق الساخن ؛ جيم : \ النوافذ \ system32 \ السائقين \ xfilt.sys [2006-10-18 04:39] R1 ALCXWDMM ؛ ALCXWDMM ؛ جيم : \ النوافذ \ system32 \ السائقين \ ALCX WDMM.sys [2008-01-20 16:39] R1 Cinemsup ؛ Cinemsup ؛ جيم : \ النوافذ \ system32 \ السائقين \ سينمائية msup.sys [2002-07-19 09:10] R3 odysseyIM3 ؛ أوديسي خدمات الشبكة Miniport ؛ جيم : \ النوافذ \ system32 \ السائقين \ odysseyIM3.sy ل [2007-08-17 20:35] S3 rtl8180 ؛ Realtek RTL8180 الشبكة المحلية اللاسلكية (صغيرة) سائق المشروع NIC الإقليم الشمالي ؛ جيم : \ النوافذ \ system32 \ السائقين \ RTL8180.SYS [2003-12-30 12:20] S3 SetupNTGLM7X ؛ SetupNTGLM7X ؛ دال : \ NTGLM7X.sys [] [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (5ed3c7c1 - 4bdf - 11dc - 8daa - 806d6172696f)] \ شل \ تشغيل آلي \ القيادة -- دال : \ Autorun.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ الإعداد النشط \ تركيب مكونات \ (2352721C - 2267 - DB51 - 0008 - 030706070804)] جيم : \ النوافذ \ system32 \ vsc32.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-01-22 00:37:48 نوافذ 5.1.2600 حزمة الخدمة 2 NTFS عمليات المسح الخفية... مسح تشغيل تلقائي القيود الخفية... مسح الملفات المخفية... مسح بنجاح الملفات المخفية : 0 ************************************************** ************************ . وقت الانتهاء : 2008-01-22 0:42:14 -- أعيد تشغيل الآلة ComboFix - الحجر الصحي بين files.txt 2008-01-22 05:42:10 . 2008-01-11 00:38:07 --- --- EOF |
|
#8
Jan 21st 2008 ، 22:57
| |||
| |||
| Adware مشكلة خطيرة الآن التحميل وبحلول Swandog46 فإن المنتقم، وحفظه إلى سطح المكتب.
الرمز : حذف مجلدات : جيم : \ الحرارة \ tn3 لحذف الملفات : جيم : \ النوافذ \ system32 \ السائقين \ core.cache.dsk حذف مفاتيح التسجيل : HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ الإعداد النشط \ تركيب مكونات \ (2352721C - 2267 - DB51 - 0008 - 030706070804)
ما بعد المقبل سجل المنتقم
__________________ |
|
#9
Jan 21st 2008 ، 23:09
| |||
| |||
| Adware مشكلة خطيرة طيب ش اذهب هنا ، لا يزال بالنوافذ راجع للشغل. ملف السجل من النسخة 1 المنتقم ، وSwandog46 يمتد من مفتاح التسجيل : \ قلم \ آلة \ نظام \ CurrentControlSet \ دائرة ق \ hptxmheu ******************* ملف البرنامج النصي الموجود في : wqwsrviw لا يمكن فتح ملف البرنامج النصي! خطأ لا يمكن فتح ملف البرنامج النصي! الحالة : 0xc000003b إيقاف! |
|
#10
Jan 21st 2008 ، 23:16
| |||
| |||
| Adware مشكلة خطيرة عذرا لي سيئة ط redid ، cuz السجل didn't ننظر الحق ، ويبدو لي أن أفعل شيئا didn't الحق أول مرة ، وسجل هيريس الجديدة. يا وأنه لا تزال هناك بالنوافذ. ملف السجل من النسخة 1 المنتقم ، وSwandog46 يمتد من مفتاح التسجيل : \ قلم \ آلة \ نظام \ CurrentControlSet \ دائرة ق \ mkawvjax ******************* النص الموجود في الملف : \؟ \ ج : \ النوافذ \ system32 \ ygueewld.txt فتح ملف البرنامج النصي بنجاح. قراءة ملف البرنامج النصي بنجاح النسخ الاحتياطي نجح في فتح دليل جيم : \ المنتقم ******************* وبدأت عملية ملف البرنامج النصي : مجلد جيم : \ الحرارة \ tn3 حذف بنجاح. ملف جيم : \ النوافذ \ system32 \ السائقين \ core.cache.dsk حذف بنجاح. مفتاح التسجيل HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ الإعداد النشط \ تركيب مكونات \ (2352721C - 2267 - DB51 - 0008 - 030706070804) حذف بنجاح. الانتهاء من تجهيز السيناريو. ******************* انتهى! إنهاء. |
 |
 |
| العناوين |
المواضيع المشابهة | ||||
| خيط | الخيط المبدئ | منتدى | ردود | آخر مشاركة |
| الحاجة إلى مساعدة إزالة Adware | ezong | الفيروسات ، والبرمجيات التجسسية والأمن | 8 | 15th يوليو 2009 13:15 |
| Tribalfusion هذا هو نوع من adware | hopthwoks | الفيروسات ، والبرمجيات التجسسية والأمن | 2 | 2nd فبراير 2009 01:37 |
| ADWARE المتاعب | Marcus123 | الفيروسات ، والبرمجيات التجسسية والأمن | 3 | 30th يناير 2008 11:11 |
| Adware مشاكل لا يمكن أن تتوقف بالنوافذ | passat | الفيروسات ، والبرمجيات التجسسية والأمن | 8 | 23rd يناير 2008 21:42 |
| Nid مساعدة! ~ لا أستطيع إزالة هذا adware / فيروس! | jomm43point67 | الفيروسات ، والبرمجيات التجسسية والأمن | 10 | 16th يناير 2008 08:38 |
| أدوات الخيط | |
| |
