Sqmdata.sqm - всплывающие окна, История изменений, вирус?

**ct122592** · #1 24 декабря 2007, 05:20

привет. Су мой компьютер заражен. она поп-UPS, что кто-то пытается атаковать моей системе, отправив на вирус, а затем Theres этих вирусов, рекомендованных программ popping для меня установить. Тогда моя фон меняется на красный с символом.

В настоящее время я с помощью Spybot найти и уничтожить, и рекламное объявление для сканирования моего компьютера каждый день. он уходит и возвращается несколько часов lters. Поэтому мне интересно, как избавиться от его так, что она обычно возвращается вновь.

LOGFILE из HijackThis v1.99.1
Сканирования сохраняются в 4:20:15 AM от 12/24/2007
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Video \ LogiTray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ Bin \ jusched.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Program Files \ Logitech \ Video \ FxSvr2.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ Bin \ jucheck.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = локальный
O2 - BHO: (без названия) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (нет файла)
O2 - BHO: (без названия) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (нет файла)
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (без названия) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (нет файла)
O2 - BHO: (без названия) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (нет файла)
O2 - BHO: (без названия) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: Yahoo! Услуги IE кнопка - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ SW g.dll
O2 - BHO: (без названия) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Предприятие
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [MP10_EnsureFileVer] C: \ WINDOWS \ INF \ unregmp2.exe / EnsureFileVersions
O4 - HKLM \ .. \ Run: [HP Компонент менеджер] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HPDJ задач утилиты] C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фона
O4 - HKCU \ .. \ Run: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Program Files \ Logitech \ Video \ ManifestEngine.exe" Boot
O4 - HKCU \ .. \ Run: [Yahoo! Пейджер] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKCU \ .. \ Run: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ Backweb-8876480.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
О4 - Глобальный запуск: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE
О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Дополнительные кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует)
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует)
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Функции группы: [INTERNATIONAL] Международный *
O16 - DPF: (0742B9EF-8C83-41CA-BFBA-830A59E23533) (Microsoft Data Коллекция контроля) -- HTTPS: / / support.microsoft.com / ОАГ / ActiveX / MSDcode.cab
O16 - DPF: (1EF9F042-C2EB-4293-8213-474CAEEF531D) (TmHcmsX контроля) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Протокол: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Известить: gebaxxv - gebaxxv.dll (файл отсутствует)
O20 - Winlogon Известить: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon Известить: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O20 - Winlogon Известить: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (файл отсутствует)
O20 - Winlogon Известить: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O21 - SSODL: MSSQL - (24D6EB4C-3C8C-4355-9CD5-4948138645A3) - C: \ WINDOWS \ mssql.dll
O21 - SSODL: syscore - (372F9833-A2A9-4597-967D-9C4B6EC4121D) - C: \ WINDOWS \ syscore.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Автоматический LiveUpdate Планировщиком - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Событие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec проверки пароля (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Определение Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Symantec Сеть обслуживания водителей (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Symantec Основные LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: SymWMI обслуживания (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe

Просьба помочь. спасибо.

**Spencer2004** · #2 26 декабря 2007, 09:18

получить хороший антивирус как Mcafee которая охватывает спама, adawre, вирусов, хакеров и т.д. все сразу, dissconnect из intetnet, удалить все текущие программы защиты, установить хороший антивирус выбора, обновление через интернет (он должен быть безопасным сейчас Mcafee установлена), а затем выполните полную проверку системы.

**guccijana** · #3 6 января 2008, 10:10

привет там, ct122592 им лицо вы im'd Д-наркоманов, я спросил evilfantasy, чтобы помочь вам, если он не занят и мы увидим, что он говорит, ладно!!!

**mrdaveyk** · #4 6 января 2008, 10:51

Что еще вы не рекомендовано скачать программу

Я был до этого вируса, но не настолько серьезными, я не обойти на установление как он приурочен он только прав, когда я приобрел новый компьютер

Какие анти вирус у тебя в данный момент? Avast Home Edition бесплатно хорошее

**Axegrinder** · #5 6 января 2008, 11:02

O2 - BHO: (без названия) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (нет файл)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch =
O2 - BHO: (без названия) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (нет файла)
O2 - BHO: (без названия) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (нет файла)
O2 - BHO: (без названия) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (без названия) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: (без названия) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Известить: gebaxxv - gebaxxv.dll (файл отсутствует)

Те, все с нетерпением suspiscious и должны быть удалены (но подтверждения evilfantasy или howardhopkinson первый)

O20 - Winlogon Известить: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll <<<Ваш Windows Geniune? Как это отображается только когда, когда копия Windows не является подлинной.

**evilfantasy** · #6 6 января 2008, 12:21

Здравствуйте ct122592.

Если вы все еще нуждаются в помощи, пожалуйста, следуйте этим инструкциям.

Открыть HijackThis и выберите пункт Выполнить проверку системы только после этого установить флажок на:

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: (без названия) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (нет файла)
O2 - BHO: (без названия) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (нет файла)
O2 - BHO: (без названия) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (нет файла)
O2 - BHO: (без названия) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (нет файла)
O2 - BHO: (без названия) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (без названия) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: (без названия) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Известить: gebaxxv - gebaxxv.dll (файл отсутствует)
O20 - Winlogon Известить: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (файл отсутствует)

Теперь закройте все окна кроме HijackThis и нажмите Фикс Проверено.

----------

Пожалуйста, загрузите CCleaner

Дважды щелкните по ccsetup.exe файл, чтобы начать установку программы.
Выберите язык и нажмите OK, А затем следующий.
Прочитайте лицензионное соглашение и нажмите Я согласен.
Нажмите следующий для использования по умолчанию, установить местонахождение.
Под Установить параметры выбрать все настройки по умолчанию
Нажмите Установить тогда закончить для завершения установки.
Дважды щелкните CCleaner ярлык на рабочем столе для запуска программы.
В "Windows" на вкладке, в разделе "Internet Explorer", снимите флажок "Cookies", если вы не хотите, чтобы их исключить. (Если исключить, вы, вероятно, необходимо заново вводить пароли на всех сайтах, где маркеры используются для признания вас при посещении).
Если вы используете или Firefox или Mozilla браузерами, в поле, чтобы снять для "Cookies" на вкладке "Приложения", в соответствии с Firefox / Mozilla.
Нажмите на кнопку "Параметры" на значок в левой части окна, а затем нажмите кнопку "Дополнительно".
отменить "Только удалять файлы в папке Windows Temp старше 48 часов".
Нажмите на "чистых" значок в левой части окна, а затем нажмите кнопку Запуск Чистом для запуска программы.
Предостережение: Только использовать "Реестр" функцию, если вы очень хорошо знакомы с реестра, как это было известно, чтобы найти законное пунктов.
Всегда резервное копирование реестра прежде внесения каких-либо изменений.
После CCleaner завершило процесс, нажмите Выйти.

----------

Загрузка SUPERAntispyware Free Edition (SAS)

Дважды щелкните значок на рабочем столе для запуска программы установки.
Когда просят Обновление программа определения, нажмите Да
Далее нажмите Предпочтения кнопку.
Нажмите Сканирование контролю вкладку.
Под Функции сканера Убедитесь, что только следующие проверяются:
- Закрыть браузеров перед сканированием
- Сканирование для отслеживания печенье
- Завершить памяти угроз до quarantining
- Пожалуйста, оставьте другие неотмеченными.
- Нажмите кнопку Закрыть покинуть центр экрана.
Нажмите Закрыть Кнопка покинуть центр экрана.
На главном экране нажмите Сканирование компьютера
Слева проверить C: \ Фиксированная Drive
О праве выбора Выполните Полное сканирование
Нажмите Следующий чтобы начать сканирование. Пожалуйста, будьте терпеливы в то время как она сканирует компьютер.
После сканирования заполнить резюме окно. Нажмите OK
Убедитесь, что все в белом поле, есть флажок, а затем нажмите кнопку Следующий
Он будет карантин что он найден, и если он просит, если вы хотите перезагрузки, нажмите кнопку Да
Чтобы получить удаление информации, пожалуйста, сделайте следующее:
- После перезагрузки дважды щелкните значок SUPERAntiSpyware на вашем рабочем столе.
- Нажмите Предпочтения. Нажмите Статистика / Журналы вкладку.
- Под Сканер журналы, дважды щелкните SUPERAntiSpyware Scan Журнал.
- Она будет открыта в используемый по умолчанию текстовый редактор (например, "Блокнот" / Wordpad).
- Сохранить в Блокноте файл на компьютер, нажав кнопку (в блокнот) "Файл""Сохранить как"
Сохранить лог-то вы можете легко найти его. (как правило, на рабочем столе)
Нажмите кнопку Закрыть и закройте снова, чтобы выйти из программы.
Скопируйте и вставьте в войти в вашу должность.

----------

Удалите / удалить копию HijackThis вы и скачать новую версию и запустить сканирование с ним и пост журнала.

Скачать и переименовать HijackThis (HJT)

Дважды щелкните на HJTInstall.
Нажмите на Установить кнопку.
Она будет автоматически место в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
После установки, HijackThis следует открыть для вас.
- Закрыть HijackThis и переименовать ее.
- Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
- Щелкните правой кнопкой мыши на HijackThis.exe и выберите Переименовать.
- Введите sniper.exe и нажмите Войти.
- Щелкните правой кнопкой мыши на sniper.exe и выберите Отправить > Desktop (создать ярлык)
На рабочем столе откройте HiackThis.
Если вы используете Windows Vista, убедитесь, что Запуск от имени администратора
Нажмите на У системы сканирования и сохранения лог-файла Кнопка
HijackThis будет проверять, а затем журнал будет открыт в Блокноте.
Копировать, а затем вставить войти вашу должность.
- У вас нет HijackThis исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.

Даже если мы переименовали HijackThis для снайпера, мы по-прежнему относятся к нему как HijackThis и HJT.

----------

Следующий пост просьба добавить
SUPERAntiSpyware журнала
Новый журнал HijackThis

**ct122592** · #7 12 января 2008, 02:21

EvilFantasy Спасибо за помощь.

SUPERAntispyware проверку регистрации:

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 01/12/2008 на 00:51 AM

Применение Версия: 3.9.1008

Основные Правила База Версия: 3259
Trace Правила База Версия: 1270

Типы сканирования: Полное сканирование
Всего Scan Время: 00:37:53

Память пунктов сканированный: 537
Память угроз обнаружил: 0
Реестр пунктов сканированный: 6842
Реестр угроз обнаружила: 19
Файл пунктов сканированный: 6768
Файл угроз обнаружила: 67

Adware.Tracking Cookie
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ коллективных средствах массовой информации [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ partner2profit [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ @ hp_owner объявления [2]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ atwola [2]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ xiti [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@adopt.specificc лизать [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ @ hp_owner HTML [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@ar.atwola [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@bridge.admarket место [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ @ hp_owner WindowsMedia [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@ads.healthcare [1]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner@ads.adbrite [2]. TXT
C: \ Documents и Settings \ HP_Owner \ Cookies \ hp_owner @ atdmt [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@a.websponso RS [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@ad.admarket место [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@ad.reunion [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ adknowledge [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@adopt.hbmed iapro [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@adopt.hotba R [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@ads.cc21414 2 [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@ath.belnk [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ atwola [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ @ catherinez баннеры [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ belnk [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ bigbanners [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@btg.btgrab [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@cts.metrics прямых [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@dist.belnk [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ emarketmake RS [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@hits.clicka ndtrack [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ hurricanedi gitalmedia [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ nextag [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez @ offeroptimi ZER [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Cookies \ catherinez@server.cpms смолы [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@a.websponsors [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ adknowledge [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hbmediapro [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hotbar [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ads.us.e-planning [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ar.atwola [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ath.belnk [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ atwola [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ azjmp [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@banner3.inet-traffic [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ @ catherinez баннер [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ belnk [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ bigbanners [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@btg.btgrab [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ кассава [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@cts.metricsdirect [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@dist.belnk [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ emarketmakers [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ exitexchange [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ interclick [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ leadgenetwork [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ linkstattrack [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ nextag [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ offeroptimizer [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@partypoker.touchc larity [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@sav.coolsavings [1]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ @ catherinez интернет-связь [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ winfixer [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.azoogleads [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.riverbelle [2]. TXT
C: \ Documents и Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.tagworld [1]. TXT

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
C: \ UWA7P \ квартале
C: \ WINDOWS \ .. \ UWA7P

Trojan.VideoCach / Gen
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226)
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ ФЛАГИ
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91)
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib # Версии
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5)
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid32
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib # Версии

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CurVer

Я наклоняю hijackthis.exe найти, поэтому я не знаете, как сделать последний шаг. Я все это новая версия HJT установлена.

**evilfantasy** · #8 12 января 2008, 10:38

Удалить / удалить HijackThis. Это устаревшая версия.

Тогда воспользуйтесь инструкциями я дал, чтобы установить новую версию.

**ct122592** · #9 13 января 2008, 03:16

Ладно спасибо.

**evilfantasy** · #10 13 января 2008, 09:44

И должность нового журнала с нового HijackThis.

Аналогичные нитки
Нить	Резьба для начинающих	Форум	Ответы	Последнее сообщение
Поисковая система перенаправляет на Объявления, USB кабеля Причина процессора завершения, вирус всплывающие оповещения	Jacko2983	Вирусов, программ-шпионов И Безопасности	25	18 августа 2009 18:16
Сид всплывающие	lazj	Вирусов, программ-шпионов И Безопасности	8	15 октября 2008 10:31
Перемещение История XP	ashmehta	Программное обеспечение общего чата	5	8 мая 2008 13:59
Всплывающие	ПГШХ	Вирусов, программ-шпионов И Безопасности	1	18 декабря 2007 08:42

Резьба Инструменты
Показать Версия для печати Email эта страница