[ct122592]

הי. soo שלי המחשב נגוע. יש POP UPS זה אומר שמישהו מנסה לתקוף את המערכת על ידי שליחת וירוס ואז theres אלה מומלץ וירוס תוכניות popping ל לי להתקין. אז טפט שלי ישתנה אדומה עם סמל.


כרגע אני משתמש ב spybot לחפש ולהשמיד ומודעות Adware כדי לסרוק את המחשב שלי כל יום. למותר מהמקום ו יחזור כמה שעות lters. לכן אני תוהה כיצד להיפטר מזה, כך שזה הרגל תחזור שוב.


Logfile of HijackThis v1.99.1
סרוק נשמרה ב 4:20:15 בבוקר, ב 12/24/2007
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ גליל \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Program Files \ Logitech \ וידאו \ FxSvr2.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jucheck.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Hijackthis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = localhost
O2 - BHO: (ללא שם) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (ללא קובץ)
O2 - BHO: (ללא שם) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ללא קובץ)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (ללא שם) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (ללא קובץ)
O2 - BHO: (ללא שם) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (ללא קובץ)
O2 - BHO: (ללא שם) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: Yahoo! IE לחצן שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ SW g.dll
O2 - BHO: (ללא שם) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ progra ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Enterprise
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ וידאו \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ וידאו \ LogiTray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [MP10_EnsureFileVer] C: \ Windows \ inf \ unregmp2.exe / EnsureFileVersions
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HPDJ המשימות Utility] C: \ WINDOWS \ system32 \ גליל \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / רקע
O4 - HKCU \ .. \ Run: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Program Files \ Logitech \ וידאו \ ManifestEngine.exe" אתחול
O4 - HKCU \ .. \ Run: [Yahoo! זימונית], "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" שקט
O4 - HKCU \ .. \ Run: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BackWeb-8876480.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra כפתור: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra כפתור: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network לאבחון \ xpnetdiag.exe (קובץ חסר)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network לאבחון \ xpnetdiag.exe (קובץ חסר)
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (0742B9EF-8C83-41CA-BFBA-830A59E23533) (איסוף הנתונים של Microsoft שליטה) -- https: / / support.microsoft.com / OAS / ActiveX / MSDcode.cab
O16 - DPF: (1EF9F042-C2EB-4293-8213-474CAEEF531D) (TmHcmsX שליטה) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: gebaxxv - gebaxxv.dll (קובץ חסר)
O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O20 - Winlogon Notify: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (קובץ חסר)
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O21 - SSODL: mssql - (24D6EB4C-3C8C-4355-9CD5-4948138645A3) - C: \ WINDOWS \ mssql.dll
O21 - SSODL: syscore - (372F9833-A2A9-4597-967D-9C4B6EC4121D) - C: \ WINDOWS \ syscore.dll
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec אימות סיסמה (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: SymWMI השירות (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe

Pls לסייע. תודה.

[Spencer2004]

לקבל טוב כמו אנטי ספאם McAfee המכסה, adawre, וירוסים, האקרים וכו 'בבת אחת, dissconnect מן intetnet, הסר את כל תוכניות ההגנה הנוכחי, התקן את האנטי וירוס של בחירה טובה, עדכון דרך האינטרנט (הוא אמור להיות בטוח עכשיו McAfee מותקנת) ולאחר מכן לבצע סריקה מלאה של המערכת.

[guccijana]

שלום לך, ct122592 IM האדם שאתה im'd מאת D-Addicts, שאלתי evilfantasy לעזור לך אם הוא לא יהיה עסוק אז אנחנו רואים את מה שהוא אומר בסדר!

[mrdaveyk]

מה בכלל אתה dont מומלץ להוריד את התוכנית

יש לי וירוס לפני זה אבל לא כל כך קשה, אני לא מקבל סיבוב על תיקנה אותו כפי שהוא זה בדיוק הזמן כשקניתי את המחשב החדש

איזה אנטי וירוס יש לך ברגע זה? Avast Home Edition היא ללא תשלום טוב

[Axegrinder]

O2 - BHO: (ללא שם) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (לא קובץ)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
O2 - BHO: (ללא שם) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (ללא קובץ)
O2 - BHO: (ללא שם) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (ללא קובץ)
O2 - BHO: (ללא שם) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (ללא שם) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: (ללא שם) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Notify: gebaxxv - gebaxxv.dll (קובץ חסר)

כל אלה נראים suspiscious ויש להסירו (אך עם evilfantasy או לאשר howardhopkinson ראשונה)

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll <<<שלך Geniune Windows? כפי שהיא מוצגת כאשר הוא רק כאשר עותק של Windows הוא לא מקורי.

[evilfantasy]

שלום ct122592.

אם אתה עדיין מחפש עזרה אז נא בצע את ההוראות.

פתח HijackThis ובחר האם מערכת לסרוק רק אז מקום סימון ליד:

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: (ללא שם) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (ללא קובץ)
O2 - BHO: (ללא שם) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ללא קובץ)
O2 - BHO: (ללא שם) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (ללא קובץ)
O2 - BHO: (ללא שם) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (ללא קובץ)
O2 - BHO: (ללא שם) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (ללא שם) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: (ללא שם) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Notify: gebaxxv - gebaxxv.dll (קובץ חסר)
O20 - Winlogon Notify: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (קובץ חסר)

עכשיו לסגור את כל החלונות למעט HijackThis ולחץ על תקן מסומן.

----------

נא להוריד CCleaner

• לחץ לחיצה כפולה על קובץ ה ccsetup.exe להתחיל את ההתקנה של התוכנית.
• בחר את השפה שלך ולחץ על אישור, אז הבא.
• קרא את הסכם הרישיון, ולחץ על אני מסכים.
• לחץ הבא כדי להשתמש את מיקום ההתקנה של ברירת המחדל.
• תחת אפשרויות התקנה, בחר את כל הגדרות ברירת המחדל
• לחץ התקן אז סיום כדי להשלים את ההתקנה.
• קליק כפול על CCleaner קיצור דרך על שולחן העבודה, כדי להפעיל את התוכנית.
• על "Windows" הכרטיסייה תחת "אינטרנט אקספלורר", הסר את הסימון של "עוגיות" אם אתה רוצה שגם הם לא נמחקים. (אם נמחק, סביר להניח שאתה צריך הקלד מחדש את הסיסמאות בכל האתרים בהם עוגיה משמש להכיר אותך כאשר אתה מבקר).
• אם אתה משתמש או Mozilla Firefox או דפדפנים, בטל את התיבה של "עוגיות" על הכרטיסייה יישומים, תחת Firefox / Mozilla.
• לחץ על "אפשרויות" סמל לעבר הצד השמאלי של החלון, ולאחר מכן לחץ על "מתקדם".
  בטל "רק למחוק קבצים ב-Windows טמפ תיקיות ישן יותר מ 48 שעות."
• לחץ על "מנקה" הסמל בצד שמאל של החלון, ולאחר מכן לחץ על הפעלה מנקה כדי להפעיל את התוכנית.
• זהירות: רק להשתמש "הרישום" תכונה מאוד אם אתה מכיר את הרישום כפי שהיא הייתה ידועה כדי למצוא פריטים לגיטימי.
• תמיד לגבות את הרישום לפני ביצוע שינויים.
• לאחר CCleaner יש להשלים את התהליך, לחץ על יציאה.

----------

להוריד SUPERAntispyware Free Edition (SAS)

• לחץ פעמיים על סמל בשולחן העבודה כדי להפעיל את תוכנית ההתקנה.
• כאשר ביקש עדכון התוכנית הגדרות, לחץ על כן
• לחץ על הבא העדפות כפתור.
• לחץ על סריקת שליטה הכרטיסייה.
• מתחת סורק אפשרויות ודא רק הבאות מסומנות:
  • סגור הדפדפנים לפני סריקה
  • סרוק מעקב עוגיות
  • סיים זיכרון איומים לפני quarantining
  • נא להשאיר את האחרים לא מסומנות.
  • לחץ על הלחצן 'סגור' כדי להשאיר את השליטה במרכז המסך.
• לחץ על סגור על מנת להשאיר את השליטה במרכז המסך.
• על המסך הראשי לחץ סרוק את המחשב
• בצד שמאל סימון C: \ כונן קבוע
• על הזכות לבחור בצע השלם סרוק
• לחץ הבא כדי להפעיל את הסריקה. אנא התאזר בסבלנות בזמן שהוא סורק את המחשב.
• לאחר הסריקה הסתיימה סיכום התיבה תופיע. לחץ אישור
• ודא כל הלבן יש תיבת הסימון לצד זה, ולאחר מכן לחץ על הבא
• זה יהיה להסגיר את מה שהיא מצאה ואם זה שואל אם אתה רוצה לאתחל, לחץ על כן
• לאחזר מידע על הסרת בבקשה לבצע את הפעולות הבאות:
  • אחרי אתחול מחדש, לחץ לחיצה כפולה על סמל SUPERAntiSpyware על שולחן העבודה שלך.
  • לחץ העדפות. לחץ על סטטיסטיקה / Logs הכרטיסייה.
  • תחת סורק Logs, לחץ פעמיים על SUPERAntiSpyware Scan התחבר.
  • זה יפתח את ברירת המחדל של עורך טקסט (כמו פנקס רשימות / כתבן).
  • שמור את קובץ פנקס הרשימות שלך על ידי לחיצה על שולחן העבודה (ב 'פנקס רשימות') "קובץ""שמירה בשם"
• שמור את יומן איפשהו אתה יכול למצוא אותו בקלות. (בדרך כלל, את שולחן העבודה)
• לחץ על סגור ולסגור שוב כדי לצאת מהתוכנית.
• אנא העתק ולאחר מכן הדבק את רישום ההודעה שלך.

----------

בבקשה להסיר את ההתקנה / מחק את העותק של HijackThis יש לך ולהוריד את הגרסה החדשה ולהפעיל סריקה עם אותו לכתוב ביומן.

להורדה והתקנה של שינוי שם HijackThis (HJT)

• לחץ לחיצה כפולה על HJTInstall.
• לחץ על התקן כפתור.
• זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• על פי התקן, HijackThis צריך לפתוח בשבילך.
  • סגור HijackThis ושנה את שמו.
  • לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
  • לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם.
  • הקלד sniper.exe ולחצו הזן.
  • לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
• משולחן העבודה לפתוח HiackThis.
• אם אתה משתמש ב-Windows Vista, הקפד הפעל כמנהל
• לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
• HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
• העתק ולאחר מכן הדבק את רישום ההודעה שלך.
  • אין לך שום דבר עדיין Hijackthis לתקן. רוב מה שהוא ימצא יהיה מזיק או אפילו נדרש.

למרות שיש לנו את שמם HijackThis צלף, אנחנו עדיין מתייחסים אליו כמו HijackThis או HJT.

----------

הבא לכתוב בבקשה להוסיף
SUPERAntiSpyware יומן
HijackThis חדש ביומן

[ct122592]

תודה על שעזרת EvilFantasy.

סריקה SUPERAntispyware יומן:

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 01/12/2008 בשעה 00:51 בבוקר

יישום גירסה: 3.9.1008

Core Rules Database Version: 3259
עקבות כללים נתונים גירסה: 1270

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 00:37:53

זיכרון סריקת פריטים: 537
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 6842
הרישום זוהה איומים: 19
סריקת קבצים פריטים: 6768
קובץ האיומים שזוהו: 67

Adware.Tracking קוקי
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner @-Media קולקטיבית [1]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner @ partner2profit [1]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner המודעה @ [2]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner @ atwola [2]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner @ xiti [1]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner@adopt.specificc ללקק [1]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner @ HTML [1]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner@ar.atwola [1]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner@bridge.admarket מקום [1]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner @ windowsmedia [1]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner@ads.healthcare [1]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner@ads.adbrite [2]. Txt
C: \ Documents and Settings \ HP_Owner \ עוגיות \ hp_owner @ atdmt [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@a.websponso RS [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@ad.admarket המקום [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@ad.reunion [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez @ adknowledge [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@adopt.hbmed iapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@adopt.hotba R [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@ads.cc21414 2 [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez @ באנרים [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@cts.metrics ישיר [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez @ emarketmake RS [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@hits.clicka ndtrack [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez @ hurricanedi gitalmedia [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez @ nextag [2]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez @ offeroptimi זר [1]. Txt
C: \ Documents and Settings \ CatherineZ \ עוגיות \ catherinez@server.cpms זפת [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@a.websponsors [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ adknowledge [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hbmediapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hotbar [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ads.us.e-planning [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ar.atwola [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ azjmp [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@banner3.inet-traffic [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ באנרים [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ cassava [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@cts.metricsdirect [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ emarketmakers [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ exitexchange [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ interclick [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ leadgenetwork [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ linkstattrack [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ nextag [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ offeroptimizer [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@partypoker.touchc larity [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@sav.coolsavings [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ אינטרנט שיכות [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ winfixer [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.azoogleads [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.riverbelle [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.tagworld [1]. Txt

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
C: \ UWA7P \ Quar
C: \ WINDOWS \ .. \ UWA7P

Trojan.VideoCach / gen
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226)
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1,0 \ 0 \ Win32
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ דגלים
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91)
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ # TypeLib גירסה
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5)
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid32
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ # TypeLib גירסה

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CurVer



אני מוצא צביעות hijackthis.exe, dont אז אני יודע איך לעשות את השלב האחרון. הוא כל מה שיש לי את הגירסה החדשה של HJT מותקן.

[evilfantasy]

הסר התקנה / מחק Hijackthis. זוהי גרסה מיושנת.

ולאחר מכן השתמש נתתי את ההוראות כדי להתקין את הגירסה החדשה.

[ct122592]

טוב תודה.

[evilfantasy]

ופוסט חדש מתוך היומן החדש hijackthis.