[ct122592]

Здрасти. soo компютъра ми е заразен. тя е изскачащи прозорци казва, че някой се опитва да атакува системата си чрез изпращане на вируса, а след това се препоръчва Терес тези вируси програми пръкват за мен да инсталирате. Тогава ми тапет ще се променят до червено с символ.


Аз съм в момента използва spybot търсене и унищожи и рекламен рекламен да сканирате компютъра си всеки ден. той си отива и се връща след няколко часа lters. така аз съм се чудех как да се отървем от него, така че тя приучавам се върне отново.


Logfile на HijackThis v1.99.1
Сканиране, записани в 4:20:15 AM, от 12/24/2007
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ Windows \ System32 \ VTTimer.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jusched.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Program Files \ Logitech \ Видео \ FxSvr2.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jucheck.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Hijackthis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = localhost
O2 - BHO: (няма име) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (без файл)
O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл)
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (няма име) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (без файл)
O2 - BHO: (няма име) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (без файл)
O2 - BHO: (няма име) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: Yahoo! IE Услуги бутон - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ SW g.dll
O2 - BHO: (няма име) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Пусни: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Пусни: [Symantec NetDriver Монитор] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Предприятия
O4 - HKLM \ .. \ Пусни: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [LVCOMSX] C: \ Windows \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Пусни: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Видео \ ISStart.exe
O4 - HKLM \ .. \ Пусни: [LogitechVideoTray] C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [MP10_EnsureFileVer] C: \ Windows \ INF \ unregmp2.exe / EnsureFileVersions
O4 - HKLM \ .. \ Пусни: [HP Компонент Мениджър] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Пусни: [HPDJ задачите Utility] C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фон
O4 - HKCU \ .. \ Пусни: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Пусни: [LogitechSoftwareUpdate] "C: \ Program Files \ Logitech \ Видео \ ManifestEngine.exe" обувка
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKCU \ .. \ Пусни: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BackWeb-8876480.exe
O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O9 - Extra бутона: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва)
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва)
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Опции група: [МЕЖДУНАРОДЕН] Международен *
O16 - DPF: (0742B9EF-8C83-41CA-BFBA-830A59E23533) ( "Майкрософт" за събиране на данни за контрол) -- HTTPS: / / support.microsoft.com / ОАД / ActiveX / MSDcode.cab
O16 - DPF: (1EF9F042-C2EB-4293-8213-474CAEEF531D) (TmHcmsX контрол) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Протокол: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Уведомявай: gebaxxv - gebaxxv.dll (файл липсва)
O20 - Winlogon Уведомявай: igfxcui - C: \ Windows \ System32 \ igfxsrvc.dll
O20 - Winlogon Уведомявай: NavLogon - C: \ Windows \ System32 \ NavLogon.dll
O20 - Winlogon Уведомявай: pmkjh - C: \ Windows \ System32 \ pmkjh.dll (файл липсва)
O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ System32 \ WPDShServiceObj.dll
O21 - SSODL: MSSQL - (24D6EB4C-3C8C-4355-9CD5-4948138645A3) - C: \ Windows \ mssql.dll
O21 - SSODL: syscore - (372F9833-A2A9-4597-967D-9C4B6EC4121D) - C: \ Windows \ syscore.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
O23 - Обслужване: Symantec Парола Ратифицирам (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccPwdSvc.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
O23 - Обслужване: Symantec AntiVirus Определение Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
O23 - Обслужване: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
O23 - Обслужване: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
O23 - Обслужване: SymWMI служба (SymWSC) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ Сигурност Център \ SymWSC.exe

Pls помагам. благодарности.

[Spencer2004]

получи добър антивирусен като McAfee, която обхваща спам, adawre, вируси, хакери и др всички наведнъж, dissconnect от intetnet, деинсталирайте всички текущи програми за защита, инсталирате вашата добра антивирусна на избор, обновяване по Интернет (тя трябва да бъде в безопасност McAfee е инсталиран), тогава направи пълна система за сканиране.

[guccijana]

Здравейте, ct122592 Im лицето ти im'd от г-зависими, питах evilfantasy да ви помогне, ако той не е заета, така ние ще видим какво казва той наред!

[mrdaveyk]

Какво си ти DONT изтеглите препоръчва програмата

имам този вирус преди, но не толкова тежко, аз не оздравявам до определяне, тъй като това време тя просто право, когато си купих новия ми компютър

Каква анти вирус имаш в момента? Avast безплатна версия е добро начало

[Axegrinder]

O2 - BHO: (няма име) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (не картотекирам)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
O2 - BHO: (няма име) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (без файл)
O2 - BHO: (няма име) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (без файл)
O2 - BHO: (няма име) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (няма име) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: (няма име) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Уведомявай: gebaxxv - gebaxxv.dll (файл липсва)

Тези всичко изглежда suspiscious и трябва да се отстраняват (но потвърдете с evilfantasy или howardhopkinson първа)

O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll <<<Вашата прозорци Geniune? Тъй като това се показва, когато е само, когато копие на Windows не е истински.

[evilfantasy]

Здравейте ct122592.

Ако все още се търсят помогне тогава моля, следвайте тези инструкции.

Отворете HijackThis и изберете Да система сканира само след което поставете отметка до:

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: (няма име) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (без файл)
O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл)
O2 - BHO: (няма име) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (без файл)
O2 - BHO: (няма име) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (без файл)
O2 - BHO: (няма име) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (няма име) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: (няма име) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Уведомявай: gebaxxv - gebaxxv.dll (файл липсва)
O20 - Winlogon Уведомявай: pmkjh - C: \ Windows \ System32 \ pmkjh.dll (файл липсва)

Сега затворете всички прозорци освен HijackThis и натиснете Fix проверени.

----------

Моля, изтеглете CCleaner

• Щракнете два пъти върху ccsetup.exe файл, за да започне инсталирането на програмата.
• Изберете език и натиснете OK, Тогава следващ.
• Прочетете лицензионното споразумение и кликнете I Agree.
• Документа следващ да се използва по подразбиране инсталирате място.
• Под Инсталирайте Опции, изберете всички настройки по подразбиране
• Документа Инсталирайте после завършил за да завършите инсталацията.
• Щракнете два пъти на CCleaner пряк път на работния плот за да стартирате програмата.
• На "Windows" в раздела, в "Internet Explorer," махнете отметката "бисквитки", ако не искате ги заличава. (Ако изтрита, вие най-вероятно ще трябва да въведете отново вашата паролите на всички обекти, където бисквитка се използва за разпознаване, когато посещавате).
• Ако вие използвате или Firefox или Mozilla браузъри, в квадратчето, за да махнете отметката за "Бисквитки" е на Заявленията раздела, под Firefox / Mozilla.
• Кликнете върху "Опции" икона в лявата част на прозореца, след това кликнете върху "Advanced."
  отмаркирате "Само изтриване на файлове в Windows Temp папките по-възрастни от 48 часа."
• Кликнете върху "чисти" икона в лявата част на прозореца, след което натиснете Пусни Изчистен за да стартирате програмата.
• Внимание: Само използвай "Регистър" функция, ако сте запознати с много по вписванията, както е известно, за да намерите законни предмети.
• Винаги архивирате вашите регистър преди вземане на всички промени.
• След CCleaner е завършил своя процес, кликнете Изход.

----------

Изтеглям SUPERAntispyware Свободен Издание (SAS)

• Щракнете два пъти върху иконата на работния плот за да стартирате инсталационната програма.
• Когато се иска да Актуализирам дефиниции на програмата, щракнете Да
• Следваща натиснете Предпочитания бутон.
• Кликнете върху Сканиране контрол раздел.
• Под Скенер Опции Уверете се, че само следните се проверяват:
  • Затвори браузъри преди сканиране
  • Сканирай за проследяване на бисквитките
  • Прекратяване на паметта заплахи пред карантина
  • Моля, оставете другите нерегистриран.
  • Щракнете върху бутона Затвори да напуснат контролния център екран.
• Кликнете върху Затварям бутона, за да излизат от контрол центъра на екрана.
• На главната екран кликнете Сканирайте вашия компютър
• От лявата проверка C: \ Фиксирани Drive
• От дясната избират Изпълнете Пълно сканиране
• Документа Следващ за да стартирате сканирането. Моля, бъдете търпеливи, докато тя сканира компютъра ви.
• След като сканирането приключи обобщение ще се появи. Документа OK
• Уверете се, че всичко в бяло поле има отметка до него, след това кликнете върху Следващ
• Тя ще карантина какво е установено и, ако го пита дали искате да рестартирате, кликнете Да
• За да изтеглите отстраняването информация, моля направете следното:
  • След рестартиране, щракнете двукратно върху SUPERAntiSpyware иконата на работния плот.
  • Документа Предпочитания. Кликнете върху Статистика / Дневници раздел.
  • Под Скенер Дневници, двойно кликване SUPERAntiSpyware Сканиране Влезте.
  • Той ще се отвори в по подразбиране текстов редактор (например Notepad / WordPad).
  • Спасете Notepad файла на вашия работен плот, като кликнете (в Notepad) "Картотекирам""Save As"
• Спасете влезте някъде лесно можете да го намерите. (обикновено на работния плот)
• Кликнете близки и затворете отново, за да излезете от програмата.
• Моля, копирайте и поставете влезете във вашия пост.

----------

Моля деинсталиране / изтриване на копието на HijackThis имате и изтеглите новата версия и пуснете сканиране с нея и след дневника.

Изтеглете и преименуване HijackThis (HJT)

• Щракнете върху HJTInstall.
• Кликнете върху Инсталирайте бутон.
• Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• При инсталиране, HijackThis трябва отворени за вас.
  • Затвори HijackThis и го преименувате.
  • Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
  • Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте.
  • Въведете sniper.exe и натиснете Въведете.
  • Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
• От десктопа отворена HiackThis.
• Ако използвате Windows Vista, не забравяйте да Пусни като администратор
• Кликнете върху Направи система, сканира и запишете регистрационния файл бутон
• HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
• Копирайте и поставете влезете във вашия пост.
  • Не са Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Въпреки че имаме преименуван HijackThis за снайперист, ние пак ще се отнасят до него, както HijackThis или HJT.

----------

Следващ пункт моля добавете
SUPERAntiSpyware Дневник
Нови HijackThis Дневник

[ct122592]

Благодарение EvilFantasy за подпомагане.

SUPERAntispyware сканиране дневник:

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 01/12/2008 в 00:51 AM

Заявление Версия: 3.9.1008

Основни правила за бази данни Версия: 3259
Премиера Правилник за бази данни Версия: 1270

Сканиране тип: Пълно сканиране
Общо Сканирай време: 00:37:53

Памет сканирани статии: 537
Памет заплахи открити: 0
Регистърът позиции сканирани: 6842
Регистърът заплахи открити: 19
Файла позиции сканирани: 6768
Файл заплахи открити: 67

Adware.Tracking Cookie
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ колективно-медия [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ partner2profit [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ реклама [2]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ atwola [2]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ xiti [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@adopt.specificc поблизвам [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ HTML [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@ar.atwola [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@bridge.admarket място [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ windowsmedia [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@ads.healthcare [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@ads.adbrite [2]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ atdmt [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@a.websponso RS [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@ad.admarket място [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@ad.reunion [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ adknowledge [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@adopt.hbmed iapro [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@adopt.hotba R [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@ads.cc21414 2 [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@ath.belnk [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ atwola [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ банери [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ belnk [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ bigbanners [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@btg.btgrab [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@cts.metrics преки [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@dist.belnk [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ emarketmake RS [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@hits.clicka ndtrack [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ hurricanedi gitalmedia [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ nextag [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ offeroptimi zer [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@server.cpms катран [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@a.websponsors [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ adknowledge [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hbmediapro [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hotbar [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ads.us.e-planning [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ar.atwola [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ath.belnk [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ atwola [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ azjmp [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@banner3.inet-traffic [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ банер [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ belnk [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ bigbanners [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@btg.btgrab [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ Касава [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@cts.metricsdirect [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@dist.belnk [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ emarketmakers [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ exitexchange [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ interclick [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ leadgenetwork [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ linkstattrack [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ nextag [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ offeroptimizer [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@partypoker.touchc larity [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@sav.coolsavings [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ интернет връзката [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ winfixer [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.azoogleads [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.riverbelle [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.tagworld [1]. TXT

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
C: \ UWA7P \ Quar
C: \ Windows \ .. \ UWA7P

Trojan.VideoCach / Ген
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226)
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1,0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ Flags
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91)
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib # Версия
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5)
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid32
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib # Версия

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CurVer



аз арго намерите hijackthis.exe, така Не знам как да направя последната стъпка. Всичко, което трябва е най-новата версия на HJT инсталиран.

[evilfantasy]

Деинсталирай / изтриване Hijackthis. Тя е остаряла версия.

Тогава използвайте инструкциите дадох да инсталирате новата версия.

[ct122592]

Добре благодаря.

[evilfantasy]

И след ново дневник от новите hijackthis.