|
|
#1
4 נובמבר 2008, 04:19
| |||
| |||
| אני מקווה שמישהו יכול לעזור לי כאן בבקשה. במהלך השבוע האחרון או כל כך את המחשב שלי כבר להאט ולהושיט אתמול המשכתי מקבל מסך שחור למשך כמה שניות, ואז זה righted עצמה. היום זה כבר הקפאה של רק כמה שניות. גם כאשר אני הולך על דברים כמו Facebook, זה שומר על סגירת אותי. הנה לחטוף יומן זה אם מישהו יכול להיות כל כך כמו סוג לייעץ לי. תודה. Logfile of Trend Micro HijackThis v2.0.0 (BETA) סרוק שנשמר בשעה 11:01:49 ב 04/11/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe C: \ WINDOWS \ system32 \ LEXBCES.EXE C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ LEXPPS.EXE C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ sstray.exe C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ WINDOWS \ Logi_MwX.Exe C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe C: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ Common Files \ קדימה \ Lib \ NMBgMonitor.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe C: \ Program Files \ BLUENEXT \ BN-WD54G \ Installer \ WINXP \ BCU.exe C: \ Program Files \ Common Files \ קדימה \ Lib \ NMIndexingService.exe C: \ Program Files \ Common Files \ קדימה \ Lib \ NMIndexStoreSvr.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Documents and Settings \ Alexa \ שולחן עבודה \ HiJackThis_v2.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *. R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O2 - BHO: Adobe PDF קישור עוזר - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (ללא שם) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: ZoneAlarm מרגלים חסימת BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ בר \ 1.bin \ SPYBLOCK.DLL O3 - Toolbar: ZoneAlarm חסימת מרגלים - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ בר \ 1.bin \ SPYBLOCK.DLL O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [nForce טריי אפשרויות] sstray.exe / R O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp O4 - HKLM \ .. \ Run: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ קדימה \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "C: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ קדימה \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (משתמש 'שירות רשת') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default user') O4 - Global Startup: BN-WD54G אלחוטי הלקוחות Utility.lnk = C: \ Program Files \ BLUENEXT \ BN-WD54G \ Installer \ WINXP \ BCU.exe O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe O8 - Extra context בתפריט: & חיפוש -- http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000 O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network לאבחון \ xpnetdiag.exe (קובץ חסר) O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network לאבחון \ xpnetdiag.exe (קובץ חסר) O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN טעינת התמונות כלי) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab O16 - DPF: (8167C273-DF59-4416-B647-C8BB2C7EE83E) (WebSDev שליטה) -- http://liveupdate.msi.com.tw/autobio...ne/install.cab O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ Windows \ System32 \ browseui.dll O22 - SharedTaskScheduler: רכיב קטגוריות המטמון daemon - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ Windows \ System32 \ browseui.dll O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - לא ידוע בעל - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ קדימה \ Lib \ NMIndexingService.exe אני לא טכני, אז אם אתה יכול להסביר במילים פשוטות תנאי הייתי ממש מעריך את זה  |
|
#2
4 נובמבר 2008, 12:06
| |||
| |||
| להוריד Malwarebytes' Anti-Malware (MBAM)
הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי. ---------- בבקשה להסיר את הגירסה של HijackThis אתה משתמש ו לכתוב ביומן את הגירסה החדשה. להוריד TrendMicro HijackThis.exe (HJT) אל שולחן העבודה.
---------- הוסף הודעה הבא: MBAM יומן HijackThis חדש ביומן
__________________  |
|
#3
4 נובמבר 2008, 15:36
| |||
| |||
| תודה על ההודעה שלך, אני חייב לנסות את זה מחר כמו שלי ISP (bethere) הוא טבול ולצאת ובדיקת כל הזמן על הלוחות את המסר שלהם הוא נראה כמו 99% משתמשים אלה נתקלים בבעיות כבר במשך השבוע האחרון  זה באמת נראה כאילו זה יכול להיות בעיה, אבל אני עדיין רוצה לבדוק תוכנות ריגול.ברגע שאני מקבל חיבור חזק מספיק כדי להוריד MBAM אני לכתוב את התוצאה. הרבה תודה. |
