[Псыцхаоспатх]

Имам озбиљан проблем. Иве је добио некакав Адуаре на мој рачунар. Када Им сурфинг, или једноставно имати мој прегледач отворен, попуп ће поскочити сваких 2-3 минута. Иве суђен помоћу АВГ Анти-Вирус, АВГ Анти-Спыуаре, ЦоунтерСпы и базука сцаннер.

Они су све пронађене тоне ствари, ја је добио ослободити од свих њих, и скениране поново све нестало. Осим доста ТрацкингЦоокиес, али да не би требало допринијети Адуаре проблем. То су суппост се најбоље програме.

Било који сугестија за оно што ми је потребно за коришћење и шта бих требао да урадим?

[евилфантасы]

Омогућава се ближе формат.

Преузмите и преименовање ХијацкТхис (ХЈТ)

• Двапут кликните на ХЈТИнсталл.
• Кликните на Инсталација дугме.
• Бит ће аутоматски ХЈТ место у Ц: \ Програм Филес \ ТрендМицро \ ХијацкТхис \ ХијацкТхис.ексе.
• Након инсталације, ХијацкТхис требало отворити за вас.
  • Затвори ХијацкТхис и преименујте га.
  • Иди на Ц: \ Програм Филес \ Тренд Мицро \ХијацкТхис.ексе
  • Десним тастером миша кликните на ХијацкТхис.ексе и изаберите Преименовање.
  • Унесите снипер.ексе и притисните Ентер.
  • Десним тастером миша кликните на снипер.ексе и изаберите Пошаљи на > Десктоп (створити пречицу)
• Из отворених ХиајцкТхис десктоп.
• Ако користите систем Уиндоус Виста, свакако Покрени као администратор
• Кликните на Да ли је систем скенирати и чување лог датотеку буттон
• ХијацкТхис це скенирати а затим и пријава ће се отворити у Нотепад.
• Копирајте и налепите затим се пријавите за твој пост.
  • Не Хијацктхис су решили ништа још. Већина онога што ће се пронађе безопасни или чак захтева.

Иако смо на преименовали ХијацкТхис снајпер, ми ћемо и даље се односи на то као ХијацкТхис или ХЈТ.

[Псыцхаоспатх]

Логфиле оф Тренд Мицро ХијацкТхис в2.0.2
Сцан сачувана у 10:50:07, дана 1/21/2008
Платформа: Уиндоус КСП СП2 (уиннт 5.01.2600)
МСИЕ: Интернет Експлорер в7.00 (7.00.6000.16574)
Боот моде: Нормал
Покретање процеса:
Ц: \ УИНДОУС \ Сыстем32 \ смсс.ексе
Ц: \ УИНДОУС \ сыстем32 \ Уинлогон.ексе
Ц: \ УИНДОУС \ сыстем32 \ сервицес.ексе
Ц: \ УИНДОУС \ сыстем32 \ лсасс.ексе
Ц: \ УИНДОУС \ сыстем32 \ Ати2евкскс.ексе
Ц: \ УИНДОУС \ сыстем32 \ Свцхост.ексе
Ц: \ УИНДОУС \ Сыстем32 \ Свцхост.ексе
Ц: \ УИНДОУС \ сыстем32 \ Свцхост.ексе
Ц: \ Програм Филес \ Лавасофт \ Ад-Ауаре 2007 \ ааусервице.ексе
Ц: \ УИНДОУС \ сыстем32 \ Ати2евкскс.ексе
Ц: \ УИНДОУС \ Експлорер.ексе
Ц: \ УИНДОУС \ сыстем32 \ Споолсв.ексе
Ц: \ УИНДОУС \ СОУНДМАН.ЕКСЕ
Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ цли.ексе
Ц: \ Програм Филес \ Јава \ јре1.6.0_03 \ бин \ јусцхед.ексе
Ц: \ Програм Филес \ иТунес \ иТунесХелпер.ексе
Ц: \ Програм Филес \ СлыСофт \ ЦлонеЦД \ ЦлонеЦДТраы.ексе
Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгцц.ексе
Ц: \ Програм Филес \ Грисофт \ АВГ Анти-Спыуаре 7,5 \ авгас.ексе
Ц: \ УИНДОУС \ сыстем32 \ Цтфмон.ексе
Ц: \ Програм Филес \ демон Тоолс \ даемон.ексе
Ц: \ Програм Филес \ СУПЕРАнтиСпыуаре \ СУПЕРАнтиСпыуаре.ексе
Ц: \ Програм Филес \ ТРЕНДнет \ ТРЕНДнет ТЕУ-423ПИ-421ПЦ_ТЕУ \ УланЦУ.ексе
Ц: \ Програм Филес \ Цоммон Филес \ Аппле \ Мобиле Девице Суппорт \ бин \ АпплеМобилеДевицеСервице.ексе
Ц: \ Програм Филес \ Грисофт \ АВГ Анти-Спыуаре 7,5 \ гуард.ексе
Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгамсвр.ексе
Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгупсвц.ексе
Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгемц.ексе
Ц: \ Програм Филес \ иПод \ бин \ иПодСервице.ексе
Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ цли.ексе
Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ цли.ексе
Ц: \ Програм Филес \ Интернет Експлорер \ иексплоре.ексе
Ц: \ Програм Филес \ Тренд Мицро \ ХијацкТхис \ снипер.ексе
Р0 - ХКЦУ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Старт Паге = хттп://ууу.ыахоо.цом/
Р1 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Дефаулт_Паге_УРЛ = хттп://ууу.ыахоо.цом/
Р1 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Дефаулт_Сеарцх_УРЛ = хттп://ус.рд.ыахоо.цом/цустомизе/ие/.../ууу.ыахоо.цом
Р1 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Сеарцх Бар = хттп://ус.рд.ыахоо.цом/цустомизе/ие/...цх/сеарцх.хтмл
Р1 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Сеарцх Паге = хттп://ус.рд.ыахоо.цом/цустомизе/ие/.../ууу.ыахоо.цом
Р0 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Старт Паге = хттп://ууу.ыахоо.цом/
Р0 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Сеарцх, ЦустомизеСеарцх =
Р3 - УРЛСеарцхХоок: Ыахоо! Тоолбар - (ЕФ99БД32-Ц1ФБ-11Д2-892Ф-0090271Д4Ф88) - Ц: \ програма ~ 1 \ Ыахоо! \ Цомпанион \ инсталира \ цпн \ ыт.длл
О2 - БХО: & Ыахоо! Тоолбар Хелпер - (02478Д38-Ц3Ф9-4ефб-9Б51-7695ЕЦА05670) - Ц: \ програма ~ 1 \ Ыахоо! \ Цомпанион \ инсталира \ цпн \ ыт.длл
О2 - БХО: Ыахоо! ИЕ Сервицес Буттон - (5БАБ4Б5Б-68БЦ-4Б02-94Д6-2ФЦ0ДЕ4А7897) - Ц: \ Програм Филес \ Ыахоо! \ Цоммон \ ыиесрвц.длл
О2 - БХО: ССВХелпер Цласс - (761497ББ-Д6Ф0-462Ц-Б6ЕБ-Д4ДАФ1Д92Д43) - Ц: \ Програм Филес \ Јава \ јре1.6.0_03 \ бин \ ссв.длл (филе миссинг)
Ӧ3 - Тоолбар: Ыахоо! Тоолбар - (ЕФ99БД32-Ц1ФБ-11Д2-892Ф-0090271Д4Ф88) - Ц: \ програма ~ 1 \ Ыахоо! \ Цомпанион \ инсталира \ цпн \ ыт.длл
О4 - ХКЛМ \ .. \ Рун: [СоундМан] СОУНДМАН.ЕКСЕ
О4 - ХКЛМ \ .. \ Рун: [АТИЦЦЦ] "Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ цли.ексе" рунтиме-Делаы
О4 - ХКЛМ \ .. \ Рун: [СунЈаваУпдатеСцхед] "Ц: \ Програм Филес \ Јава \ јре1.6.0_03 \ бин \ јусцхед.ексе"
О4 - ХКЛМ \ .. \ Рун: [иТунесХелпер] "Ц: \ Програм Филес \ иТунес \ иТунесХелпер.ексе"
О4 - ХКЛМ \ .. \ Рун: [ЦлонеЦДТраы] "Ц: \ Програм Филес \ СлыСофт \ ЦлонеЦД \ ЦлонеЦДТраы.ексе" / с
О4 - ХКЛМ \ .. \ Рун: [АВГ7_ЦЦ] Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгцц.ексе / Стартуп
О4 - ХКЛМ \ .. \ Рун: [! АВГ Анти-Спыуаре] "Ц: \ Програм Филес \ Грисофт \ АВГ Анти-Спыуаре 7,5 \ авгас.ексе" / минимизиране
О4 - ХКЛМ \ .. \ Рун: [ЛКСЦФЦАТС] рундлл32 Ц: \ УИНДОУС \ Сыстем32 \ споол \ дриверс \ У32Кс86 \ 3 \ ЛКСЦФтим е.длл, _РунДЛЛЕнтры @ 16
О4 - ХКЦУ \ .. \ Рун: [Цтфмон.ексе] Ц: \ УИНДОУС \ сыстем32 \ Цтфмон.ексе
О4 - ХКЦУ \ .. \ Рун: [демон Тоолс] "Ц: \ Програм Филес \ демон Тоолс \ даемон.ексе"-ланг 1033
О4 - ХКЦУ \ .. \ Рун: [Ыахоо! Пагер] "Ц: \ Програм Филес \ Ыахоо! \ Мессенгер \ ЫахооМессенгер.ексе"-куиет
О4 - ХКЦУ \ .. \ Рун: [СУПЕРАнтиСпыуаре] Ц: \ Програм Филес \ СУПЕРАнтиСпыуаре \ СУПЕРАнтиСпыуаре.ексе
О4 - ХКУС \ С-1-5-19 \ .. \ Рун: [АВГ7_Рун] Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгу.ексе / РунОнце (Усер 'ЛОЦАЛ СЕРВИЦЕ')
О4 - ХКУС \ С-1-5-20 \ .. \ Рун: [АВГ7_Рун] Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгу.ексе / РунОнце (Усер 'НЕТУОРК СЕРВИЦЕ')
О4 - ХКУС \ С-1-5-18 \ .. \ Рун: [АВГ7_Рун] Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгу.ексе / РунОнце (Усер 'СЫСТЕМ')
О4 - ХКУС \. ДЕФАУЛТ \ .. \ Рун: [АВГ7_Рун] Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгу.ексе / РунОнце (Усер 'Дефаулт усер')
О4 - Глобал Стартуп: Уирелесс Цонфигуратион Утилиты ХУ.15.лнк = Ц: \ Програм Филес \ ТРЕНДнет \ ТРЕНДнет ТЕУ-423ПИ-421ПЦ_ТЕУ \ УланЦУ.ексе
О9 - Екстра буттон: Ыахоо! Сервицес - (5БАБ4Б5Б-68БЦ-4Б02-94Д6-2ФЦ0ДЕ4А7897) - Ц: \ Програм Филес \ Ыахоо! \ Цоммон \ ыиесрвц.длл
О9 - Екстра буттон: СхопперРепортс - Упоредите цене производа - (Ц5428486-50А0-4а02-9Д20-520Б59А9Ф9Б2) - Ц: \ Програм Филес \ СхоппингРепорт \ Бин \ 2.0.26 \ СхоппингРепорт.длл (филе миссинг)
О9 - Екстра буттон: СхопперРепортс - Упоредите цене травел - (Ц5428486-50А0-4а02-9Д20-520Б59А9Ф9Б3) - Ц: \ Програм Филес \ СхоппингРепорт \ Бин \ 2.0.26 \ СхоппингРепорт.длл (филе миссинг)
О9 - Екстра буттон: Мессенгер - (ФБ5Ф1910-Ф110-11Д2-ББ9Е-00Ц04Ф795683) - Ц: \ Програм Филес \ Мессенгер \ мсмсгс.ексе
О9 - Екстра 'Тоолс' МЕНУИТЕМ: Уиндоус Мессенгер - (ФБ5Ф1910-Ф110-11Д2-ББ9Е-00Ц04Ф795683) - Ц: \ Програм Филес \ Мессенгер \ мсмсгс.ексе
О16 - ДПФ: (05Д44720-58Е3-49Е6-БДФ6-Д00330Е511Д3) (СтагингУИ Објецт) -- хттп://зоне.мсн.цом/бинФрамеУорк/в10...И.цаб55579.цаб
О16 - ДПФ: (30528230-99ф7-4бб4-88д8-фа1д4ф56а2аб) (Инсталлатион Суппорт) - Ц: \ Програм Филес \ Ыахоо! \ Цоммон \ Ыинстхелпер.длл
О16 - ДПФ: (39Б0684Ф-Д7БФ-4743-Б050-ФДЦ3Ф48Ф7Е3Б) -- хттп://ууу.филепланет.цом/фпдлмгр/ца..._2.3.6.108.цаб
О16 - ДПФ: (3ББ54395-5982-4788-8АФ4-Б5388ФФДД0Д8) (МСН Гамес - Будды Инвите) -- хттп://зоне.мсн.цом/БинФрамеУорк/в10...ы.цаб55579.цаб
О16 - ДПФ: (48ДД0448-9209-4Ф81-9Ф6Д-Д83562940134) (МыСпаце Уплоадер Цонтрол) -- хттп://ладс.мыспаце.цом/уплоад/МыСпацеУплоадер1005.цаб
О16 - ДПФ: (5736Ц456-ЕА94-4ААЦ-ББ08-917АБДД035Б3) (ЗонеПАЦхат Објецт) -- хттп://зоне.мсн.цом/бинфрамеуорк/в10...т.цаб55579.цаб
О16 - ДПФ: (67А5Ф8ДЦ-1А4Б-4Д66-9Ф24-А704АД929ЕЕЕ) (Сыстем Рекуирементс Лаб) -- хттп://ууу.сыстемрекуирементслаб.цом/сысреклаб2.цаб
О16 - ДПФ: (9БДФ4724-10АА-43Д5-БД15-АЕА0Д2287303) (МСН Гамес - Тексас Холдем Покер) -- хттп://зоне.мсн.цом/бингаме/зпагамес...е.цаб60231.цаб
О16 - ДПФ: (Б8БЕ5Е93-А60Ц-4Д26-А2ДЦ-220313175592) (МСН Гамес - Инсталлер) -- хттп://цдн2.зоне.мсн.цом/бинФрамеуор...о.цаб56649.цаб
О16 - ДПФ: (ДА2АА6ЦФ-5Ц7А-4Б71-БЦ3Б-Ц771ББ369937) (МСН Гамес - Гаме Цоммуницатор) -- хттп://зоне.мсн.цом/бинфрамеуорк/в10...ы.цаб55579.цаб
О20 - Уинлогон Обавјештења:! САСУинЛогон - Ц: \ Програм Филес \ СУПЕРАнтиСпыуаре \ САСУИНЛО.длл
О23 - Сервице: Ад-Ауаре 2007 Сервице (ааусервице) - Лавасофт - Ц: \ Програм Филес \ Лавасофт \ Ад-Ауаре 2007 \ ааусервице.ексе
О23 - Сервице: Аппле Мобиле Девице - Аппле, Инц - Ц: \ Програм Филес \ Цоммон Филес \ Аппле \ Мобиле Девице Суппорт \ бин \ АпплеМобилеДевицеСервице.ексе
О23 - Сервице: ати брза тастер Поллер - АТИ Тецхнологиес Инц - Ц: \ УИНДОУС \ сыстем32 \ Ати2евкскс.ексе
О23 - Сервице: АТИ Смарт - Ункноун власника - Ц: \ УИНДОУС \ сыстем32 \ ати2сгаг.ексе
О23 - Сервице: АВГ Анти-Спыуаре Гуард - ГРИСОФТ сро - Ц: \ Програм Филес \ Грисофт \ АВГ Анти-Спыуаре 7,5 \ гуард.ексе
О23 - Сервице: АВГ7 Алерт Манагер Сервер (Авг7Алрт) - ГРИСОФТ, сро - Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгамсвр.ексе
О23 - Сервице: АВГ7 Упдате Сервице (Авг7УпдСвц) - ГРИСОФТ, сро - Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгупсвц.ексе
О23 - Сервице: АВГ Е-маил сцаннер (АВГЕМС) - ГРИСОФТ, сро - Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгемц.ексе
О23 - Сервице: ИнсталлДривер Табле Манагер (ИДриверТ) - Мацровисион Цорпоратион - Ц: \ Програм Филес \ Цоммон Филес \ ИнсталлСхиелд \ Дривер \ 1150 \ Интел 32 \ ИДриверТ.ексе
О23 - Сервице: иПод Сервице - Аппле Инц - Ц: \ Програм Филес \ иПод \ бин \ иПодСервице.ексе
О23 - Сервице: лксцф_девице - - Ц: \ УИНДОУС \ сыстем32 \ лксцфцомс.ексе
--
Енд оф филе - 7993 бытес

[евилфантасы]

То није пуно показати, бит ће потребна извесна потпунију сцанс.

Неколико празних ставки у шкрипац са ХЈТ реал куицк.

Отвори ХијацкТхис и изаберите Да ли је систем скенирати само.

Ставите квачица поред следећих ставки:

О9 - Екстра буттон: СхопперРепортс - Упоредите цене производа - (Ц5428486-50А0-4а02-9Д20-520Б59А9Ф9Б2) - Ц: \ Програм Филес \ СхоппингРепорт \ Бин \ 2.0.26 \ СхоппингРепорт.длл (филе миссинг)
О9 - Екстра буттон: СхопперРепортс - Упоредите цене травел - (Ц5428486-50А0-4а02-9Д20-520Б59А9Ф9Б3) - Ц: \ Програм Филес \ СхоппингРепорт \ Бин \ 2.0.26 \ СхоппингРепорт.длл (филе миссинг)

Затвори све прозоре осим ХијацкТхис и кликните Фикс цхецкед.

Излаз Хијацктхис.

---------

Скидати ЦЦлеанер

Предлаже се да скинути ЦЦлеанер - Слим -- Не Тоолбар која је верзија без Ыахоо! Тоолбар.

• Двапут кликните на ццсетуп.ексе датотеку да бисте покренули инсталацију програма.
• Изаберите језик и притисните У реду, Затим даље.
• Прочитајте лиценцни уговор и кликните И Агрее.
• Кликните даље користити подразумеване инсталације.
• Инсталација под Опције, изаберите све подразумеване поставке
• Кликните Инсталација тада завршити да бисте довршили инсталацију.
• Двапут кликните на ЦЦлеанер пречицу на радној површини да бисте покренули програм.
• На "Уиндоус" таб, под "Интернет Експлорер", искључите "Цоокиес" Ако не желите да их избрисана. (Ако је избрисана, вероватно ћете требати опет уписати ваше лозинке на свим локацијама где се користи "цоокиес" препознате када посетите).
• Ако користите било или Мозилла Фирефокс прегледачима, опозовите оквир за "Цоокиес" се налази на картици Апликације, под Фирефокс / Мозилла.
• Кликните на "Оптионс" икону на левој страни прозора, а затим кликните на "Адванцед".
  деселектирати "Само избришите датотеке и фасцикле у оперативном систему Уиндоус Темп старији од 48 сата."
• Кликните на "чисти" икону на левој страни прозора, а затим кликните Трчање за чисти за покретање програма.
• Опрез: Користити само "Регистры" опција ако сте упознати са врло регистратор као што је познато да пронађете ставке легитимна.
• Увек копију Вашег регистры пре доношење било какве промене.
• Након ЦЦлеанер је завршила процес, кликните на Излаз.

----------

Скидати СУПЕРАнтиспыуаре Фрее Едитион (САС)

• Двапут притисните икону на радној површини да бисте покренули инсталациони програм.
• Упитан да Модернизирати програм дефиниције, кликните Да
• Кликните на Некст Преференцес дугме.
• Кликните Скенирање Цонтрол таб.
• Под Сцаннер Опције Постарајте се само следеће се проверавају:
  • Затвори прегледачи пре скенирања
  • Сцан фор трацкинг цоокиес
  • Раскинути меморије претње пре куарантининг
  • Молимо оставите другима непроверени.
  • Кликните на дугме Затвори да напусте центар екрана.
• Кликните Затворити дугме за контролу напустити средиште екрана.
• На главном екрану кликните Скенирајте своје рачунар
• На левој цхецк Ц: \ Фиксни Дриве
• На право одабрати Обави Цијела Сцан
• Кликните Даље да бисте започели претрагу. Будите стрпљиви док скенира ваш рачунар.
• Након скенирања је комплетан резиме појавиће се оквир. Кликните У реду
• Проверите је ли све у белој кутији има цхецк поред ње, а затим кликните Даље
• Она ће се што је пронађена у карантену, а ако га пита ако желите поновно подизање система, кликните Да
• Да бисте преузели уклањање информација молимо урадите следеће:
  • Након што поново подизање система, кликните двапут СУПЕРАнтиСпыуаре иконе на радној површини.
  • Кликните Преференцес. Кликните Статистика / Евиденције таб.
  • Под сцаннер Евиденције, двапут кликните СУПЕРАнтиСпыуаре Сцан Лог.
  • То ће отворити у подразумевани текст едитор (нпр. Нотепад / УордПад).
  • Сачувајте нотепад датотеку на радну површину тако да кликнете (у Нотепад) Датотека > Саве Ас...
• Сачувај записнички негде можете лако пронаћи. (нормално десктоп)
• Кликните блиска и опет затвори за излаз из програма.
• Молимо копирајте и потом налепите пријавити за твој пост.

----------

Некст пост молимо додај
СуперантиСпыуаре лог

[Псыцхаоспатх]

ОК ЈА напокон је добио то учинио, али .... попупс још овде, аныуаыс Хересу лог:



СУПЕРАнтиСпыуаре Сцан Пријава
хттп://ууу.суперантиспыуаре.цом

Генерисано 01/22/2008 ат 00:10

Апплицатион Версион: 3/9/1008

Цоре Правила Датабасе Версион: 3385
Траце Правила Датабасе Версион: 1379

Сцан тыпе: Цела Сцан
Укупно Сцан Време: 00:48:33

Меморија предмета скениране: 556
Меморија претње откривена: 0
Регистры ставку скениране: 4213
Матични претње откривена: 0
Филе скениране податке: 39567
Филе претње откривена: 8

Адуаре.Трацкинг Цоокие
Ц: \ Доцументс анд Сеттингс \ Ричард \ Цоокиес \ рицхард@логин.ревенуелооп [2]. Ткст
Ц: \ Доцументс анд Сеттингс \ Ричард \ Цоокиес \ рицхард@публисхерс.цлицкб оотх [2]. Ткст
Ц: \ Доцументс анд Сеттингс \ Ричард \ Цоокиес \ Ричард @ ДоублеЦлицк [1]. Ткст
Ц: \ Доцументс анд Сеттингс \ Ричард \ Цоокиес \ рицхард@адс.поинтролл [1]. Ткст
Ц: \ Доцументс анд Сеттингс \ Ричард \ Цоокиес \ Ричард @ блуестреак [1]. Ткст
Ц: \ Доцументс анд Сеттингс \ Ричард \ Цоокиес \ Ричард @ трибалфусион [2]. Ткст
Ц: \ Доцументс анд Сеттингс \ Ричард \ Цоокиес \ Ричард @ атдмт [2]. Ткст

РоотКит.ТнЦоре / Траце
Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ цоре.цацхе.дск

[евилфантасы]

Ово ће се испитати око 5 до 10 минута.

Молимо, преузми Цомбофикс бы субс један од линкова испод.
(Испробајте све три ако је потребно)

• Линк # 1
• Линк # 2
• Линк # 3

ВАЖНО - Цомбофикс.ексе МОРА бити сачуван на ваше ваше Десктоп.

• Затвори отворити било коју уеб прегледачима. (Фирефокс, Интернет Експлорер, етц)
• Затвори / деактивирати сви проту-вирус и анти штетних садржаја програма тако да не ометају Цомбофикс. <- ВАЖНО
  • Кликните на овај линк да бисте видели списак програма који би требао бити онемогућен. Ако твој није на списку, а ви не знате како да га искључити, молимо питати.
• Двапут кликните цомбофикс.ексе и следите упутства.
  • Из тастатуре изаберите 1 и притисните Ентер
• Када завршите, он ће произвести пријава за вас.
• Фаст да се пријавите за твој следећи одговор.

Не моусецлицк цомбофикс'с прозор док је покренут.
Скенирање ће привремено онемогућити ваш десктоп.
Ако је прекинуо мај оставите рачунар смрзнута.
Ако се то деси, молимо Вас да се поново покренути враћање десктоп.


Сљедеће пост
Цомбофикс лог

[Псыцхаоспатх]

ок то. али имам још добио попупс :-( Хересу лог:



ЦомбоФикс 08-01-21.3 - Ричард 2008-01-22 0:30:28.1 - НТФСкс86
Мицрософт Уиндоус КСП Хоме Едитион 5.1.2600.2.1252.1.1033.18.628 [ГМТ -5:00]
Руннинг фром: Ц: \ Доцументс анд Сеттингс \ Ричард \ Десктоп \ ЦомбоФикс.ексе
* Цреатед нову тачку враћања
УПОЗОРЕЊЕ-данашји машина нема Рецоверы Цонсоле Инсталлед!
.
Остали ((((((((((((((((((((((((((((((((((((((( брисања ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
Ц: \ темп \ тн3
Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ цоре.цацхе.дск. . . . фаилед то избрисати
.
((((((((((((((((((((((((( Филес Цреатед фром 2007/12/22 да 2008/01/22 ))))))))))) ))))))))))))))))))))
.
2008/01/22 00:36. 2008/01/22 00:36 167545 --------- Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ цоре.цацхе.дск
2008/01/22 00:34. 2008/01/22 00:34 <ДИР> д -------- Ц: \ Темп \ тн3
2008/01/22 00:29. 2000/08/31 08:00 51200 - а ------ Ц: \ УИНДОУС \ Нирцмд.ексе
2008/01/21 23:10. 2008/01/21 23:10 <ДИР> д -------- Ц: \ Програм Филес \ ЦЦлеанер
2008/01/21 22:47. 2008/01/21 22:47 <ДИР> д -------- Ц: \ Програм Филес \ Тренд Мицро
2008/01/21 22:21. 2008/01/22 00:16 <ДИР> д -------- Ц: \ Програм Филес \ СУПЕРАнтиСпыуаре
2008/01/21 02:10. 2008/01/21 02:10 <ДИР> д -------- Ц: \ Програм Филес \ Лавасофт
2008/01/21 02:09. 2008/01/21 22:20 <ДИР> д -------- Ц: \ Програм Филес \ Цоммон Филес \ Уисе Инсталлатион Уизард
2008/01/20 22:04. 2008/01/20 22:04 <ДИР> д -------- Ц: \ Програм Филес \ базука сцаннер
2008/01/20 17:41. 2007/05/30 07:10 10872 - а ------ Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ АвгАсЦлн.сыс
2008/01/20 16:39. 2008/01/20 16:39 86144 - а ------ Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ АЛЦКСУДММ.сыс
2008/01/12 16:25. 2008/01/12 16:25 <ДИР> д -------- Ц: \ Програм Филес \ Елецтрониц Артс
2008/01/12 15:11. 2005/06/24 16:24 438272-РА ------ Ц: \ УИНДОУС \ сыстем32 \ вп6вфу.длл
2008/01/12 15:11. 2004/12/10 09:06 327680 - а ------ Ц: \ УИНДОУС \ сыстем32 \ вп6дец.акс
2008/01/12 15:06. 2008/01/12 15:20 <ДИР> д - х ----- Ц: \ УИНДОУС \ мсдоунлд.тмп
2008/01/10 19:21. 2008/01/10 19:21 <ДИР> д -------- Ц: \ Програм Филес \ уТоррент
2008/01/10 19:01. 2008/01/10 19:21 <ДИР> д -------- Ц: \ Програм Филес \ мегамапс
2008/01/08 22:43. 2008/01/10 19:30 <ДИР> д -------- Ц: \ Програм Филес \ Гуитар Про 5
2008/01/06 05:19. 2008/01/06 05:19 <ДИР> д -------- Ц: \ Програм Филес \ Поуер Таб Софтуаре
2008/01/03 22:31. 2008/01/03 22:31 <ДИР> д -------- Ц: \ АериаГамес
2008/01/03 21:30. 2008/01/12 21:55 <ДИР> д -------- Ц: \ УнреалТоурнамент
2007/12/25 14:25. 2007/12/28 16:53 90 - а ------ Ц: \ УИНДОУС \ РЦАМПЕГ4ВЦ.ини
2007/12/25 14:18. 2006/09/13 14:52 561152 - а ------ Ц: \ УИНДОУС \ сыстем32 \ ксвидцоре.длл
2007/12/25 14:18. 2006/09/13 15:01 237568 - а ------ Ц: \ УИНДОУС \ сыстем32 \ ксвидвфу.длл
2007/12/25 14:18. 2005/12/30 15:34 2864 - а ------ Ц: \ УИНДОУС \ сыстем32 \ ксвид.инф
2007/12/25 14:17. 2007/12/25 14:17 <ДИР> д -------- Ц: \ Програм Филес \ РЦА
.
(((((((((((((((((((((((((((((((((((((((( Финд3М Репорт )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/01/20 20:59 --------- д - х - у Ц: \ Програм Филес \ ИнсталлСхиелд Инсталлатион Информатион
2008/01/17 00:48 --------- д ----- у Ц: \ Програм Филес \ Ыахоо!
2008/01/16 01:15 --------- д ----- у Ц: \ Програм Филес \ Лкс_цатс
2008/01/11 00:21 --------- д ----- у Ц: \ Програм Филес \ Ксфире
2008/01/11 00:21 --------- д ----- у Ц: \ Програм Филес \ ЛимеУире
2007/12/22 10:47 --------- д ----- у Ц: \ Програм Филес \ ДрифтЦиты
2007/12/20 07:35 --------- д ----- у Ц: \ Програм Филес \ Сиерра Он-Лине
2007/12/18 08:02 --------- д ----- у Ц: \ Програм Филес \ НХН УСА
2007/12/17 21:17 --------- д ----- у Ц: \ Програм Филес \ Бетхесда Софтуоркс
2007/12/05 04:14 --------- д ----- у Ц: \ Програм Филес \ СлыСофт
2007/12/03 03:06 --------- д ----- у Ц: \ Програм Филес \ ТГТСофт
2007/11/25 18:18 --------- д ----- у Ц: \ Програм Филес \ Цоммон Филес \ Сониц Дељени
2007/11/22 05:03 --------- д ----- у Ц: \ Програм Филес \ Цлипрекс ДВД Плаыер Профессионал
.
((((((((((((((((((((((((((((((((((((( Рег Лоадинг Поинтс )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Ноте * емпты ентриес & читљив дефаулт уносе се не приказују
РЕГЕДИТ4
[ХКЕЫ_ЦУРРЕНТ_УСЕР \ Софтуаре \ Мицрософт \ Уиндоус \ Цурре нтВерсион \ Рун]
"Цтфмон.ексе" = "Ц: \ УИНДОУС \ сыстем32 \ Цтфмон.ексе" [2004/08/04 07:00 15360]
"Демон Тоолс" = "Ц: \ Програм Филес \ демон Тоолс \ даемон.ексе" [2007/08/29 10:09 171464]
"Ыахоо Пејџер" = "Ц: \ Програм Филес \ Ыахоо! \ Мессенгер \ ЫахооМессенгер.ексе" [2007/08/30 17:43 4670704]
"СУПЕРАнтиСпыуаре" = "Ц: \ Програм Филес \ СУПЕРАнтиСпыуаре \ СУПЕРАнтиСпыуаре.ексе" [2007/06/21 14:06 1318912]
[ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ Уиндоус \ Цурр ентВерсион \ Рун]
"СоундМан" = "СОУНДМАН.ЕКСЕ" [2006/11/16 16:42 577536 Ц: \ УИНДОУС \ СОУНДМАН.ЕКСЕ]
"АТИЦЦЦ" = "Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ цли.ексе" [2005/08/12 13:43 45056]
"СунЈаваУпдатеСцхед" = "Ц: \ Програм Филес \ Јава \ јре1.6.0_03 \ бин \ јусцхед.ексе" [2007/09/25 01:11 132496]
"иТунесХелпер" = "Ц: \ Програм Филес \ иТунес \ иТунесХелпер.ексе" [2007/09/26 13:42 267064]
"ЦлонеЦДТраы" = "Ц: \ Програм Филес \ СлыСофт \ ЦлонеЦД \ ЦлонеЦДТраы.ексе" [2006/09/28 14:21 57344]
"АВГ7_ЦЦ" = "Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгцц.ексе" [2008/01/20 17:18 579072]
"! АВГ Анти-Спыуаре" = "Ц: \ Програм Филес \ Грисофт \ АВГ Анти-Спыуаре 7,5 \ авгас.ексе" [2007/06/11 04:25 6731312]
"ЛКСЦФЦАТС" = "Ц: \ УИНДОУС \ Сыстем32 \ споол \ дриверс \ У32Кс 86 \ 3 \ ЛКСЦФтиме.длл" [2005/07/20 12:47 73728]
[ХКЕЫ_УСЕРС \. ДЕФАУЛТ \ Софтуаре \ Мицрософт \ Уиндоус \ Цур рентВерсион \ Рун]
"АВГ7_Рун" = "Ц: \ програма ~ 1 \ Грисофт \ АВГ7 \ авгу.ексе" [2008/01/20 17:18 219136]
Ц: \ Доцументс анд Сеттингс \ Алл Усерс \ Старт Мену \ Програмс \ Стартуп \
Уирелесс Цонфигуратион Утилиты ХУ.15.лнк - Ц: \ Програм Филес \ ТРЕНДнет \ ТРЕНДнет ТЕУ-423ПИ-421ПЦ_ТЕУ \ УланЦУ.ексе [2007/01/30 13:57:42 577536]
[ХКЕЫ_ЦУРРЕНТ_УСЕР \ Софтуаре \ Мицрософт \ Уиндоус \ цурре нтверсион \ полициес \ сыстем]
"ДисаблеРегистрыТоолс" = 0 (0кс0)
[ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ Уиндоус \ Цурр ентверсион \ Експлорер \ схеллексецутехоокс]
"(5АЕ067Д3-9АФБ-48Е0-853А-ЕББ7Ф4А000ДА)" = Ц: \ Програм Филес \ СУПЕРАнтиСпыуаре \ САССЕХ.ДЛЛ [2006/12/20 13:55 77824]
[ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ Уиндоус НТ \ ЦуррентВерсион \ Уинлогон]
"УИХост" = "ЛогонУИ.ЕКСЕ"
[ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ Уиндоус НТ \ ЦуррентВерсион \ Уинлогон \ обавестити \! САСУинЛогон]
Ц: \ Програм Филес \ СУПЕРАнтиСпыуаре \ САСУИНЛО.длл 2007/04/19 13:41 294912 Ц: \ Програм Филес \ СУПЕРАнтиСпыуаре \ САСУИНЛО.длл
[ХКЛМ \ ~ \ стартупфолдер \ Ц: ^ Доцументс анд Сеттингс ^ Алл Усерс ^ Старт Мену ^ Програмс ^ Стартуп ^ Сониц ЦинеПлаыер Куицк Лаунцх.лнк]
патх = Ц: \ Доцументс анд Сеттингс \ Алл Усерс \ Старт Мену \ Програмс \ Стартуп \ Сониц ЦинеПлаыер Куицк Лаунцх.лнк
бацкуп = Ц: \ УИНДОУС \ ПСС \ Сониц ЦинеПлаыер Куицк Стартуп Лаунцх.лнкЦоммон
[ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ схаред тоолс \ мсцонфиг \ стартупрег \ игндлм.ексе]
Ц: \ Програм Филес \ Доунлоад Манагер \ ДЛМ.ексе
[ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ схаред тоолс \ мсцонфиг \ стартупрег \ МСМСГС]
--------- 2004/10/13 11:24 1694208 Ц: \ Програм Филес \ Мессенгер \ мсмсгс.ексе
[ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ схаред тоолс \ мсцонфиг \ стартупрег \ КуицкТиме Таск]
- А ------ 2007/06/29 05:24 286720 Ц: \ Програм Филес \ КуицкТиме \ кттаск.ексе
[ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ схаред тоолс \ мсцонфиг \ стартупрег \ СБЦСТраы]
Ц: \ Програм Филес \ Сунбелт Софтуаре \ ЦоунтерСпы \ СБЦСТраы.ексе
Р0 видеКс32; видеКс32; Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ видеКс3 2.сыс [2006/10/17 07:22]
Р0 ксфилт; ВИА САТА ИДЕ Хот-плуг Возач, Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ ксфилт.сыс [2006/10/18 04:39]
Р1 АЛЦКСУДММ; АЛЦКСУДММ; Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ АЛЦКС УДММ.сыс [2008/01/20 16:39]
Р1 Цинемсуп; Цинемсуп; Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ чине мсуп.сыс [2002/07/19 09:10]
Р3 одыссеыИМ3; Одыссеы Мрежне услуге Минипорт; Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ одыссеыИМ3.сы с [2007/08/17 20:35]
С3 ртл8180; Реалтек РТЛ8180 Уирелесс ЛАН (Мини) ПЦИ НИЦ Дривер НТ; Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ РТЛ8180.СЫС [2003/12/30 12:20]
С3 СетупНТГЛМ7Кс; СетупНТГЛМ7Кс; Д: \ НТГЛМ7Кс.сыс []
[ХКЕЫ_ЦУРРЕНТ_УСЕР \ Софтуаре \ Мицрософт \ Уиндоус \ цурре нтверсион \ Експлорер \ моунтпоинтс2 \ (5ед3ц7ц1-4бдф-11дц-8даа-806д6172696ф)]
\ Схелл \ ауторун \ команду - Д: \ ауторун.ексе

[ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ активних сетуп \ инсталиране компоненте \ (2352721Ц-2267-ДБ51-0008-030706070804)]
Ц: \ УИНДОУС \ сыстем32 \ всц32.ексе
.
************************************************** ************************
цатцхме 0.3.1344 У2К/КСП/Виста - рооткит / потаји детецтор бы Гмер злонамерних програма, хттп://ууу.гмер.нет
Рооткит Сцан 2008/01/22 00:37:48
5/1/2600 Уиндоус Сервице Пацк 2 НТФС
скенирања скривених процеса ...
скенирања скривених аутостарт ентриес ...
скенирања скривених датотека ...
Сцан успешно завршена
скривених датотека: 0
************************************************** ************************
.
Цомплетион тиме: 2008/01/22 0:42:14 - машина је поново подизање система
ЦомбоФикс-у карантени-филес.ткст 2008/01/22 05:42:10
.
2008/01/11 00:38:07 --- ЕОФ ---

[евилфантасы]

Сада доунлоад Бы Суандог46 осветникаИ сачувати на свој Десктоп.

• Екстракт авенгер.ексе из Зип датотеку и сачувајте га на радну површину
• Покрени авенгер.ексе двоструким кликом на њу.
• Проверите Унос скрипту ручно кутија.
• Кликните на повећало икона која ће се отворити нови прозор под називом Прикажи / измени скрипта
• Копирај све у Цоде поље испод и налепите га у прозор који се отвара:

Цоде:

Мапе за брисање: Ц: \ Темп \ тн3 податке за брисање: Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ цоре.цацхе.дск Регистры тастере за брисање: ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ Софтуаре \ Мицрософт \ активних сетуп \ инсталиране компоненте \ (2352721Ц-2267 -- ДБ51-0008-030706070804)

Напомена: горе наведени цитат је израђен посебно за овог корисника. Уколико нисте у овом, немојте слиједити ове смернице, јер би могао оштетити деловању вашег система

• Сада кликните на "Учињено'Дугме.
• Кликните на Греен Лигхт и У реду брзе.
• Вас ће се затражити да поново покренете, кликните У реду на брз и треба да поново покренете рачунар, ако не, поново подизање система то сами.
• А лог датотеку од осветника ће бити произведена у Ц: \ авенгер.ткст

Осветника аутоматски ће да:

• Она ће Поново покрените рачунар. (У случајевима када извршавање кода садржи "Возачи се распоредити", Осветника ће поново покренути систем, заправо два пута.)
• На поновно подизање система, он ће кратко отворите прозор командне црна на радној површини, то је нормално.
• Након поновног покретања, она ствара датотеку дневника који би требао отворити са резултатима осветника акције.

• Ова лог датотека ће бити смјештен на Ц: \ авенгер.ткст

• Осветника такође ће имати резервне копије свих датотека, итд, да га је питао за брисање, А имат ће их и зазипан преселио у зип архиве у Ц: \ осветника \ бацкуп.зип.

• Молим придати тај Ц: \ авенгер.ткст у следећем посту.

----------

Сљедеће пост
Осветник лог

[Псыцхаоспатх]

у реду овде ићи, још попупс бту.



Логфиле оф осветника верзија 1, коју Суандог46
Покретање из кључ регистратора:
\ Регистры \ Мацхине \ Сыстем \ ЦуррентЦонтролСет \ Услуга с \ хптксмхеу
*******************
Сцрипт датотека се налази на адреси: укусрвиу
Није било могуће отворити датотеку скрипта! Грешка
Није било могуће отворити датотеку скрипта! Статус: 0ксц000003б Прекини!

[Псыцхаоспатх]

Јој мој лош сам редид га, цуз записник није поглед десно, а наводно и није нешто направити право први пут, Хересу нови дневник. ох и ту су још попупс.



Логфиле оф осветника верзија 1, коју Суандог46
Покретање из кључ регистратора:
\ Регистры \ Мацхине \ Сыстем \ ЦуррентЦонтролСет \ Услуга с \ мкаувјакс
*******************
Сцрипт датотека се налази на адреси: \? \ Ц: \ УИНДОУС \ сыстем32 \ ыгуееулд.ткст
Сцрипт датотека отворена успешно.
Сцрипт датотека успешно читати
Безбедносне копије каталог успешно отворена у Ц: \ осветника
*******************
На почетку процеса скрипт датотеке:
Фасциклу Ц: \ Темп \ тн3 успешно избрисан.
Филе Ц: \ Уиндоус \ Сыстем32 \ Дриверс \ цоре.цацхе.дск успешно избрисан.
Регистарском кључу ХКЕЫ_ЛОЦАЛ_МАЦХИНЕ \ СОФТУАРЕ \ Мицрософт \ активних сетуп \ инсталиране компоненте \ (2352721Ц-2267-ДБ51-0008-030706070804) успешно избрисан.
Цомплетед сцрипт обраду.
*******************
Завршено! Раскинути.