Sqmdata.sqm -- بالنوافذ ، خلفية التغيرات الفيروس؟

**ct122592** · #1 Dec 24th 2007 ، 05:20

مرحبا. سو الكمبيوتر مصاب. انها عمليات البوب قائلا بأن شخص ما يحاول أن الهجوم بلدي في النظام من خلال إرسال الفيروس ثم theres هذه البرامج أوصت الفيروس ظهرت لي لتركيب. ثم بلادي لن يتغير على خلفية حمراء مع رمز.

وأنا حاليا باستخدام spybot البحث والتدمير والإعلانية adware لمسح جهاز الكمبيوتر الخاص بي كل يوم. وغني بعيدا يعود بضع ساعات lters. حتى وأنا أتساءل كيف للتخلص من ذلك أن من عادة يعود مرة أخرى.

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 4:20:15 صباحا ، 12/24/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
جيم : \ النوافذ \ system32 \ VTTimer.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe
جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb1 0.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe
جيم : \ ملفات البرنامج \ هدف \ aim.exe
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ FxSvr2.exe
جيم : \ ملفات البرنامج \ وجيتك \ سطح المكتب رسول \ 8876480 \ برنامج \ LogitechDesktopMessenger. ~
جيم : \ ملفات البرنامج \ ياهو \ رسول \ ymsgr_tray.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ jucheck.exe
جيم : \ ملفات البرنامج \ MSN رسول \ usnsvc.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ Hijackthis \ HijackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = localhost
O2 -- BHO : (بلا اسم) -- (0180A7AF - 7449 - 4632 - A705 - 09CB76186F0D) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : (بلا اسم) -- (1D4B1AF0 - 833A - AFE9 - 4B66 - 888DBA2582CD) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (56125AE0 - 2785 - 4E21 - A200 - 6646C4FFB7FC) -- \
O2 -- BHO : ياهو! هاء خدمات باتون -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7A8D213D - 2998 - 4DC2 - A09F - 4B91903292EF) -- \
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 2.1.615.5858 \ ف g.dll
O2 -- BHO : (بلا اسم) -- (EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02) -- \
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 -- HKLM \.. \ تشغيل : [vptray] جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 -- HKLM \.. \ تشغيل : [سيمانتيك NetDriver مونيتور] جيم : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / المؤسسة
O4 -- HKLM \.. \ تشغيل : [VTTimer] VTTimer.exe
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [LVCOMSX] جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
O4 -- HKLM \.. \ تشغيل : [LogitechVideoRepair] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ ISStart.exe
O4 -- HKLM \.. \ تشغيل : [LogitechVideoTray] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [MP10_EnsureFileVer] جيم : \ النوافذ \ الوقود النووي المشع \ unregmp2.exe / EnsureFileVersions
O4 -- HKLM \.. \ تشغيل : [إتش بي مدير العنصر] "جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe"
O4 -- HKLM \.. \ تشغيل : [HPDJ المهام المنفعة] جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb1 0.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [هدف] جيم : \ ملفات البرنامج \ هدف \ aim.exe - cnetwait.odl
O4 -- HKCU \.. \ تشغيل : [LogitechSoftwareUpdate] "جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ ManifestEngine.exe" الحذاء
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة
O4 -- HKCU \.. \ تشغيل : [ملخص مالي] جيم : \ ملفات البرنامج \ وجيتك \ سطح المكتب رسول \ 8876480 \ برنامج \ BackWeb - 8876480.exe
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- بدء العالمية : لوجيتك سطح المكتب Messenger.lnk = جيم : \ ملفات البرنامج \ وجيتك \ رسول سطح المكتب \ 8876480 \ برنامج \ LogitechDesktopMessenger. ~
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- عمليات الإعدام خارج نطاق الزر : هدف -- (AC9E2541 - 2814 - 11d5 - BC6D بين 00B0D0A1DE45) -- جيم : \ ملفات البرنامج \ هدف \ aim.exe
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O11 -- مجموعة خيارات : [الدولي] *
O16 -- DPF : (0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533) (جمع البيانات لمراقبة مايكروسوفت) -- https : / / support.microsoft.com ومنظمة الدول الأمريكية / ActiveX / MSDcode.cab
O16 -- DPF : (1EF9F042 - C2EB - 4293 - 8213 - 474CAEEF531D) (TmHcmsX مراقبة) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -- البروتوكول : bwfile - 8876480 -- (9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B) -- جيم : \ ملفات البرنامج \ وجيتك \ سطح المكتب رسول \ 8876480 \ برنامج \ GAPlugProtocol - 8876480.dll
O18 -- البروتوكول : livecall -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 -- البروتوكول : msnim -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 -- Winlogon يخطر : gebaxxv -- gebaxxv.dll (ملف المفقودين)
O20 -- Winlogon يخطر : igfxcui -- جيم : \ النوافذ \ system32 \ igfxsrvc.dll
O20 -- Winlogon يخطر : NavLogon -- جيم : \ النوافذ \ system32 \ NavLogon.dll
O20 -- Winlogon يخطر : pmkjh -- جيم : \ النوافذ \ system32 \ pmkjh.dll (ملف المفقودين)
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O21 -- SSODL : WPDShServiceObj -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- جيم : \ النوافذ \ system32 \ WPDShServiceObj.dll
O21 -- SSODL : mssql -- (24D6EB4C - 3C8C - 4355 - 9CD5 - 4948138645A3) -- جيم : \ النوافذ \ mssql.dll
O21 -- SSODL : syscore -- (372F9833 - A2A9 - 4597 - 967D - 9C4B6EC4121D) -- جيم : \ النوافذ \ syscore.dll
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft أب -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات : التحقق من صحة كلمة السر سيمانتيك (ccPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccPwdSvc.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات تعريف مراقب (DefWatch) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
O23 -- الخدمات : SymWMI دائرة SymWSC) -- شركة سيمانتيك -- ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ مركز الأمن \ SymWSC.exe

(الثابتة والمتنقلة المساعدة. شكرا.

**Spencer2004** · #2 26th ديسمبر 2007 ، 09:18

الحصول على حسن مكافحة الفيروسات مثل مكافي التي تشمل البريد المزعج ، adawre والفيروسات والقراصنة وغيرها كلها مرة واحدة ، dissconnect من intetnet ، إلغاء تثبيت كل ما تبذلونه من الحماية الحالية وبرامج مكافحة الفيروسات لغتك حسن الاختيار والتحديث عبر الإنترنت (ينبغي أن يكون آمنا الآن مكافي تثبيت) ، ثم القيام كامل نظام المسح الضوئي.

**guccijana** · #3 6th يناير 2008 ، 10:10

مرحبا هناك ، ct122592 الدردشة الشخص د im'd من المدمنين ، وسألت evilfantasy بها لمساعدتك على ان لم يكن مشغولا بذلك سنرى ما يقول انه بخير!

**mrdaveyk** · #4 6th يناير 2008 ، 10:51

كل ما كنت dont تنزيل برنامج أوصت

لقد كان هذا الفيروس من قبل ولكن ليست شديدة ، وأنا لم يسحبوا إلى تحديد جدول زمني لها لأنها مجرد حق عندما اشترى لي كمبيوتر جديد

مكافحة فيروس ما لك في هذه اللحظة؟ Avast الوطن الحر طبعة جيدة

**Axegrinder** · #5 6th يناير 2008 ، 11:02

O2 -- BHO : (بلا اسم) -- (0180A7AF - 7449 - 4632 - A705 - 09CB76186F0D) -- (لا ملف(
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
O2 -- BHO : (بلا اسم) -- (1D4B1AF0 - 833A - AFE9 - 4B66 - 888DBA2582CD) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (56125AE0 - 2785 - 4E21 - A200 - 6646C4FFB7FC) -- \
O2 -- BHO : (بلا اسم) -- (7A8D213D - 2998 - 4DC2 - A09F - 4B91903292EF) -- \
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02) -- \
O20 -- Winlogon يخطر : gebaxxv -- gebaxxv.dll (ملف المفقودين)

هؤلاء جميعا أن ننظر suspiscious وينبغي إزالتها (ولكن مع تأكيد evilfantasy أو howardhopkinson الأول)

O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll <<<هل Geniune نوافذ؟ لأن ذلك هو فقط عندما عرض فيه نسخة من النوافذ ليست حقيقية.

**evilfantasy** · #6 6th يناير 2008 ، 12:21

مرحبا ct122592.

إذا كنت لا تزال تسعى إلى مساعدة ، ثم اتبع التعليمات.

وحدد فتح HijackThis هل نظام المسح فقط ، ثم وضع علامة اختيار بجوار :

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 -- BHO : (بلا اسم) -- (0180A7AF - 7449 - 4632 - A705 - 09CB76186F0D) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (1D4B1AF0 - 833A - AFE9 - 4B66 - 888DBA2582CD) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (56125AE0 - 2785 - 4E21 - A200 - 6646C4FFB7FC) -- \
O2 -- BHO : (بلا اسم) -- (7A8D213D - 2998 - 4DC2 - A09F - 4B91903292EF) -- \
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02) -- \
O20 -- Winlogon يخطر : gebaxxv -- gebaxxv.dll (ملف المفقودين)
O20 -- Winlogon يخطر : pmkjh -- جيم : \ النوافذ \ system32 \ pmkjh.dll (ملف المفقودين)

الآن لإغلاق جميع نوافذ باستثناء HijackThis وانقر فيكس مراجعة.

----------

يرجى تحميل CCleaner

انقر مرتين على ملف ccsetup.exe للبدء في تركيب البرنامج.
اختر اللغة الخاصة بك وانقر على ؟ثم التالي.
قراءة اتفاقية الترخيص وانقر على أوافق.
اضغط التالي استخدام الافتراضي تثبيت موقعها.
في إطار تثبيت الخيارات ، ويختار كل الإعدادات الافتراضية
اضغط تثبيت ثم الانتهاء لاستكمال التثبيت.
النقر المزدوج CCleaner الاختصار على سطح المكتب لبدء البرنامج.
على "ويندوز" في علامة التبويب ، تحت عنوان "إنترنت إكسبلورر" إلغاء "الكوكيز" إذا كنت لا تريد حذف منها. (وإذا حذف ، ومن المحتمل أن تحتاج إلى إعادة إدخال كلمة السر الخاصة بك في جميع المواقع التي تستخدم الكوكيز التعرف عليك عند زيارتك).
إذا كنت تستخدم إما متصفحات موزيلا فايرفوكس أو ، لإلغاء تحديد مربع "الكوكيز" على؟؟؟؟؟ تحت فايرفوكس / موزيلا.
اضغط على "خيارات" الأيقونة في الجانب الأيسر من النافذة ، ثم انقر على "متقدم".
إلغاء واضاف "انه فقط حذف الملفات في ويندوز الحرارة المجلدات التي مضى عليها أكثر من 48 ساعة".
اضغط على "نظافة" أيقونة على الجانب الأيسر من النافذة ، ثم انقر ادارة الأنظف لتشغيل البرنامج.
تحذير : لا يستعمل "قلم" الميزة إذا كنت على دراية السجل كما كان معروفا على إيجاد شرعية البنود.
دائما نسخة احتياطية من السجل الخاص بك قبل إجراء أي تغييرات.
بعد CCleaner وقد أنجزت هذه العملية ، انقر فوق خروج.

----------

تنزيل الطبعة SUPERAntispyware الحرة (ساس)

انقر نقرا مزدوجا فوق أيقونة على سطح المكتب لتشغيل المثبت.
عندما طلب منه تحديث البرنامج التعاريف ، انقر فوق نعم
انقر المقبل التفضيلات زر.
انقر مسح مراقبة ؟
تحت ماسحة خيارات تأكد فقط ويتم التحقق التالية :
- متصفحات قريبة قبل المسح
- مسح لتتبع الكوكيز
- قبل أن ينهي التهديدات ذاكرة الحجر الصحى
- يرجى ترك الآخرين دون رادع.
- انقر على زر إغلاق لمغادرة مركز السيطرة على الشاشة.
انقر إغلاق زر لمغادرة مركز السيطرة على الشاشة.
على الشاشة الرئيسية اضغط فحص جهاز الكمبيوتر الخاص بك
على اليسار فحص جيم : \ محرك الأقراص الثابتة
على الحق في اختيار أداء كاملة المسح
اضغط التالي للبدء في عملية المسح. يرجى التحلي بالصبر في الوقت الذي بمسح جهاز الكمبيوتر الخاص بك.
بعد الانتهاء من المسح الضوئي موجزا سيظهر مربع. اضغط ؟
تأكد من كل ما في صندوق الابيض قد شيك القادمة إليها ، ثم انقر التالي
ان الحجر ما وجدت وإذا كان يسأل إذا كنت تريد إعادة تشغيل الكمبيوتر ، انقر فوق نعم
إزالة لاسترجاع المعلومات ، يرجى القيام بما يلي :
- بعد إعادة تشغيل الكمبيوتر ، انقر نقرا مزدوجا فوق SUPERAntiSpyware أيقونة على سطح المكتب.
- اضغط التفضيلات. انقر احصاءات / الدخولات ؟
- سكانر تحت جذوع الأشجار ، ثم انقر مرتين SUPERAntiSpyware المسح الضوئي سجل.
- سيفتح الافتراضي الخاص بك في محرر نصوص (مثل المفكرة / الدفتر).
- انقاذ المفكرة الملف إلى سطح المكتب من خلال النقر (المفكرة) "ملف""حفظ باسم"
سجل إنقاذ ما يمكن العثور عليه بسهولة. (عادة سطح المكتب)
انقر على وثيقة وثيقة ثانية للخروج من البرنامج.
يرجى نسخ ولصق ثم الدخول في منصبكم.

----------

يرجى إلغاء تثبيت / حذف نسخة من HijackThis لديك وتحميل وتشغيل النسخة الجديدة لفحص بالاشعة معها والدخول في مرحلة ما بعد.

التحميل وإعادة تسمية HijackThis (HJT)

انقر مرتين على HJTInstall.
اضغط على تثبيت زر.
وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
عند تركيب HijackThis ان تفتح لك.
- وثيقة وتغيير تسميتها لتصبح HijackThis.
- الذهاب إلى جيم : \ ملفات البرنامج \ تريند مايكرو \HijackThis.exe
- اضغط على الحق HijackThis.exe وحدد إعادة تسمية.
- النوع sniper.exe والصحافة دخول.
- انقر بزر على sniper.exe وحدد أرسل إلى > المكتبي (إنشاء اختصار(
من سطح المكتب المفتوحة HiackThis.
إذا كنت تستعمل ويندوز فيستا ، تأكد أما مدير ادارة
اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
نسخ ولصق ثم الدخول في منصبكم.
- ليس لديهم أي شيء Hijackthis يحدد بعد. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

رغم ان لدينا لتغيير اسم HijackThis قناص ، فإننا لا تزال تشير إلى أنها HijackThis أو HJT.

----------

يرجى إضافة ما بعد القادم
سجل SUPERAntiSpyware
سجل الجديدة HijackThis

**ct122592** · #7 Jan 12th 2008 ، 02:21

بفضل EvilFantasy للمساعدة.

مسح سجل SUPERAntispyware :

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 01/12/2008 الساعة 00:51

تطبيق الإصدار : 3.9.1008

القواعد الأساسية لقاعدة بيانات الإصدار : 3259
تتبع القواعد قاعدة بيانات الإصدار : 1270

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 00:37:53

ذاكرة بنود الممسوحة ضوئيا : 537
ذكرى اكتشاف التهديدات : 0
سجل بنود الممسوحة ضوئيا : 6842
سجل اكتشاف التهديدات : 19
الصورة الممسوحة ضوئيا البنود : 6768
اكتشاف التهديدات الملف : 67

Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ @ hp_owner الجماعي وسائل الإعلام [1]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner @ partner2profit [1]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ @ hp_owner الاعلان [2]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner @ atwola [2]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner @ xiti [1]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner@adopt.specificc لعق [1]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner هتمل @ [1]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner@ar.atwola [1]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner@bridge.admarket مكان [1]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner @ windowsmedia [1]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner@ads.healthcare [1]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner@ads.adbrite [2]. النص
جيم : \ الوثائق وإعدادات \ HP_Owner \ الكوكيز \ hp_owner @ atdmt [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@a.websponso جمهورية صربسكا ([1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@ad.admarket مكان [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@ad.reunion [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez @ adknowledge [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@adopt.hbmed iapro [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@adopt.hotba ص [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@ads.cc21414 2 [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@ath.belnk [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez @ atwola [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ @ catherinez لافتات [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez @ belnk [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez @ bigbanners [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@btg.btgrab [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@cts.metrics مباشرة [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@dist.belnk [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez @ emarketmake جمهورية صربسكا ([1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@hits.clicka ndtrack [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez @ hurricanedi gitalmedia [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez @ nextag [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez @ offeroptimi التخبط [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ الكوكيز \ catherinez@server.cpms القطران [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@a.websponsors [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ adknowledge [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@adopt.hbmediapro [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@adopt.hotbar [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@ads.us.e-planning [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@ar.atwola [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@ath.belnk [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ atwola [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ azjmp [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@banner3.inet-traffic [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ catherinez شعار [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ belnk [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ bigbanners [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@btg.btgrab [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez الكسافا @ [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@cts.metricsdirect [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@dist.belnk [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ emarketmakers [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ exitexchange [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ interclick [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ leadgenetwork [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ linkstattrack [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ nextag [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ offeroptimizer [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@partypoker.touchc larity [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@sav.coolsavings [1]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ catherinez الرابطة على شبكة الإنترنت [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez @ winfixer [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@www.azoogleads [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@www.riverbelle [2]. النص
جيم : \ الوثائق وإعدادات \ CatherineZ \ إعدادات المحلية \ الحرارة \ الكوكيز \ catherinez@www.tagworld [1]. النص

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
جيم : \ UWA7P \ Quar
جيم : \ النوافذ \.. \ UWA7P

Trojan.VideoCach / جنرال
HKCR \ TypeLib \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226)
HKCR \ TypeLib \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0
HKCR \ TypeLib \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0 \ 0
HKCR \ TypeLib \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0 \ الأعلام
HKCR \ TypeLib \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ اجهة \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91)
HKCR \ اجهة \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91) \ ProxyStubClsid
HKCR \ اجهة \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ اجهة \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91) \ TypeLib
HKCR \ اجهة \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91) \ TypeLib # الإصدار
HKCR \ اجهة \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5)
HKCR \ اجهة \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5) \ ProxyStubClsid
HKCR \ اجهة \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5) \ ProxyStubClsid32
HKCR \ اجهة \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5) \ TypeLib
HKCR \ اجهة \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5) \ TypeLib # الإصدار

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CurVer

أنا غير قادر على العثور على hijackthis.exe ، لذلك لا اعلم كيف نفعل الخطوة الأخيرة. لدي جميع هو النسخة الجديدة من HJT تركيبها.

**evilfantasy** · #8 Jan 12th 2008 ، 10:38

إلغاء تثبيت / حذف Hijackthis. وهي النسخة التي عفا عليها الزمن.

ثم استخدم تعليمات اعطيت لتثبيت النسخة الجديدة.

**ct122592** · #9 13th يناير 2008 ، 03:16

بفضل بخير.

**evilfantasy** · #10 13th يناير 2008 ، 09:44

وظيفة جديدة للدخول من جديد hijackthis.

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
محرك بحث لإعادة توجيه الإعلانات ، وكبل USB وحدة المعالجة المركزية سبب الإغلاق ، والتحذير من فيروس بالنوافذ	Jacko2983	الفيروسات ، والبرمجيات التجسسية والأمن	25	18th أغسطس 2009 18:16
إدارة البحث الجنائي بالنوافذ	lazj	الفيروسات ، والبرمجيات التجسسية والأمن	8	15th أكتوبر 2008 10:31
تحريك خلفية إكس بي	ashmehta	المواضيع العامة للدردشة	5	8th أيار / مايو 2008 13:59
النوافذ المنبثقة	شهيد همت الصناعية	الفيروسات ، والبرمجيات التجسسية والأمن	1	18th ديسمبر 2007 08:42

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة