TROJAN Horse

iana · #1 25 מרס 2008, 08:58

שלום,

יש לי בעיה עם Trojan סוס.
הודעת אזהרה
"C: \ Windows \ system32 \ crypt32n.dll TROJAN סוס BHO.CVX

אני חייב לרוץ ואת ממוצע זה מזהה את הקובץ עובר את זה טום בכספת אך על אתחול מחדש של אותו שם שוב.
ניסיתי למחוק את הקבצים ב-Windows כי נכשל.
ניסיתי לשנות את שמו ב-Windows (במטרה למחוק אותה) כי נכשל.
ניסיתי לחזור להגדיר מחדש את המחשב אבל אני לא יכול לחזור מעבר תחילת החודש ואני כבר מאז היה זה לפני חג המולד.
המחשב שלי נראה בסדר אבל אני עדיין חושש כי יש לי וירוס!

האם יש משהו שאני יכול לעשות?
עזרה הרבה ךיתורעה

דרישת שלום

איאן ת

**evilfantasy** · #2 25 מרץ 2008, 10:47

ברוכים הבאים ל ג 'יי.

להורדה והתקנה של שינוי שם HijackThis (HJT)

לחץ לחיצה כפולה על HJTInstall.
לחץ על התקן כפתור.
זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
על פי התקן, HijackThis צריך לפתוח בשבילך.
- סגור HijackThis ושנה את שמו.
- לך ל-C: \ Program Files \ Trend Micro \HijackThis.exe
- לחץ לחיצה ימנית על HijackThis.exe ובחר שנה שם.
- הקלד sniper.exe ולחצו הזן.
- לחץ באמצעות לחצן העכבר הימני על sniper.exe ובחר שלח אל > שולחן עבודה (צור קיצור דרך)
משולחן העבודה לפתוח Hiajckthis.
אם אתה משתמש Windows Vista, לחץ באמצעות לחצן העכבר הימני ו הפעל כמנהל.
לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
Hijackthis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
העתק ולאחר מכן הדבק את כל התוכן של רישום ההודעה שלך.
- אל Hijackthis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.

אמנם יש לנו את שמם Hijackthis צלף, אנחנו עדיין מתייחסים אליו כמו Hijackthis או HJT.

iana · #3 25 מרץ 2008, 14:33

היי הרשע Fantansy

ניסיתי את זה בתחילת החודש הנה יומן.

מקווה שזה אומר משהו לכם

האצבעות שלי הם חצו

Ta איאן ת

StartupList הדו"ח, 05/03/2008, 14:49:42
StartupList גרסה: 1.52.2
מתחילים מ: C: \ Documents and Settings \ Iana \ שולחן עבודה \ HijackThis.EXE
זוהה: Windows XP SP2 (Winnt 5.01.2600)
זוהה: Internet Explorer v7.00 (7.00.6000.16608)
* בעזרת אפשרויות ברירת המחדל
* כולל קטעי ריק ו uninteresting
* לעיתים רחוקות מציג חלקים חשובים
==========================================\u0
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ brsvc01a.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ brss01a.exe
C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe
C: \ WINDOWS \ system32 \ TPSMain.exe
C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe
C: \ Program Files \ Toshiba \ ConfigFree \ NDSTray.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Toshiba \ Toshiba התקרבות כלי השירות \ SmoothView.exe
C: \ Program Files \ Toshiba \ מגע והפעלה \ PadExe.exe
C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE
C: \ Program Files \ Toshiba \ ConfigFree \ CFSServ.exe
C: \ Program Files \ Atheros \ ACU.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFXFER.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe
C: \ Program Files \ Toshiba \ TOSCDSPD \ toscdspd.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ FinePixViewer \ QuickDCF.exe
C: \ Documents and Settings \ Iana \ שולחן העבודה \ HijackThis.exe
--------------------------------------------------
הרשימה של תיקיות ההפעלה:
Shell Folders הפעלה:
[C: \ Documents and Settings \ Iana \ תפריט התחלה \ תוכניות \ הפעלה]
* * אין קבצים
Shell Folders AltStartup:
* לא נמצא * תיקייה
User Shell Folders הפעלה:
* לא נמצא * תיקייה
User Shell Folders AltStartup:
* לא נמצא * תיקייה
Shell Folders ההפעלה הנפוצות:
[C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה]
Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe
מיקרוסופט Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
Shell Folders AltStartup נפוצים:
* לא נמצא * תיקייה
User Shell Folders ההפעלה הנפוצות:
* לא נמצא * תיקייה
User Shell Folders חלופי ההפעלה הנפוצות:
* לא נמצא * תיקייה
--------------------------------------------------
בדיקת מערכת Windows NT UserInit:
[HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
UserInit = C: \ WINDOWS \ system32 \ Userinit.exe,
[HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ הרוויחו כניסה]
* מפתח הרישום לא נמצא *
[HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
* ערך רישום לא נמצא *
[HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ הרוויחו כניסה]
* מפתח הרישום לא נמצא *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
SynTPEnh = C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
Utility Toshiba Hotkey = "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" / lang en
TPSMain = TPSMain.exe
NDSTray.exe = NDSTray.exe
SmoothView = C: \ Program Files \ Toshiba \ Toshiba התקרבות כלי השירות \ SmoothView.exe
PadTouch = C: \ Program Files \ Toshiba \ מגע והפעלה \ PadExe.exe
DLA = C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE
CFSServ.exe = CFSServ.exe-NoClient
REGSHAVE = C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / Autorun
ACU = "C: \ Program Files \ Atheros \ ACU.exe"-nogui
TkBellExe = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
QuickTime המשימות = "C: \ Program Files \ QuickTime \ qttask.exe" atboottime
! ממוצע נגד תוכנות ריגול = "C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe" / ממוזער
AVG7_CC = C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
SunJavaUpdateSched = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
Salestart = "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; מודעה = http://avsystemcare.com
Adobe Reader Speed משגר = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
OpwareSE2 = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe"
תזכורת OPSE = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-R "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini"
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run ברגע
לא נמצאו ערכים * *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx
לא נמצאו ערכים * *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run שירותים
לא נמצאו ערכים * *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce
לא נמצאו ערכים * *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
TOSCDSPD = C: \ Program Files \ Toshiba \ TOSCDSPD \ toscdspd.exe
Ctfmon.exe = C: \ WINDOWS \ system32 \ Ctfmon.exe
PnPUI Registrator = C: \ Program Files \ Common Files \ Sitecom שיתופיים \ PNP אוניברסלי installer \ PnPUIReg.exe-S
MSMSGS = "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ברגע
לא נמצאו ערכים * *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx
לא נמצאו ערכים * *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run שירותים
לא נמצאו ערכים * *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce
לא נמצאו ערכים * *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Run
* מפתח הרישום לא נמצא *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run
* מפתח הרישום לא נמצא *
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
[OptionalComponents]
=
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run ברגע
[ההתקנה]
לא נמצאו ערכים * *
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx
* לא נמצא * המשנה
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run שירותים
* לא נמצא * המשנה
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce
* לא נמצא * המשנה
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
* לא נמצא * המשנה
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ברגע
[Setup]
לא נמצאו ערכים * *
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx
* לא נמצא * המשנה
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run שירותים
* לא נמצא * המשנה
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce
* לא נמצא * המשנה
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Run
* מפתח הרישום לא נמצא *
--------------------------------------------------
האוטומטית ערכי מפתחות המשנה של הרישום:
HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run
* מפתח הרישום לא נמצא *
--------------------------------------------------
שיוך קובץ עבור הכניסה. Exe:
HKEY_CLASSES_ROOT \ exefile \ מעטפת \ פתוח \ פקודה
(ברירת מחדל) = "% 1"% *
--------------------------------------------------
שיוך קובץ עבור הכניסה. Com:
HKEY_CLASSES_ROOT \ comfile \ מעטפת \ פתוח \ פקודה
(ברירת מחדל) = "% 1"% *
--------------------------------------------------
שיוך קובץ עבור הכניסה. בת:
HKEY_CLASSES_ROOT \ batfile \ מעטפת \ פתוח \ פקודה
(ברירת מחדל) = "% 1"% *
--------------------------------------------------
שיוך קובץ עבור הכניסה. PIF:
HKEY_CLASSES_ROOT \ piffile \ מעטפת \ פתוח \ פקודה
(ברירת מחדל) = "% 1"% *
--------------------------------------------------
שיוך קובץ עבור הכניסה. SCR:
HKEY_CLASSES_ROOT \ scrfile \ מעטפת \ פתוח \ פקודה
(ברירת מחדל) = "% 1" / S
--------------------------------------------------
שיוך קובץ עבור הכניסה. HTA:
HKEY_CLASSES_ROOT \ htafile \ מעטפת \ פתוח \ פקודה
(ברירת מחדל) = C: \ WINDOWS \ system32 \ mshta.exe "% 1"% *
--------------------------------------------------
שיוך קובץ עבור הכניסה. TXT:
HKEY_CLASSES_ROOT \ NetLog.Document \ מעטפת \ פתוח \ פסיק ND
(ברירת מחדל) = C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / dde
--------------------------------------------------
ספירת פעילים ההתקנה תלוש נתיבים:
HKLM \ Software \ Microsoft \ פעילים ההתקנה \ מותקנים רכיבי
(* = מושבתת על ידי HKCU תאומים)
[<(12d0ed0d-0ee0-4f90-8827-78cefb8f4988)] *
StubPath = C: \ WINDOWS \ system32 \ ieudinit.exe
[> (22d6f312-b0f6-11d0-94ab-0080c74c7e95)]
StubPath = C: \ Windows \ inf \ unregmp2.exe / ShowWMP
[> (26923b43-4d38-484f-9b9e-de460746276c)] *
StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-UserIconConfig
[> (881dd1c5-3dcf-431b-b061-f3f88e8be88a)] *
StubPath =% SystemRoot% \ system32 \ shmgrate.exe OCInstallUserConfigOE
[(2C7339CF-2B09-4501-B3F3-F3508C9228ED)] *
StubPath =% SystemRoot% \ system32 \ Regsvr32.exe / S / N / I: / UserInstall% SystemRoot% \ system32 \ themeui.dll
[(44BBA840-CC51-11CF-AAFA-00AA00B6015C)] *
StubPath = "% programfiles% \ Outlook Express \ setup50.exe" / app: OE / המתקשר: WINNT / משתמש / להתקין
[(7790769C-0471-11d2-AF11-00C04FA35D02)] *
StubPath = "% programfiles% \ Outlook Express \ setup50.exe" / app: WAB / המתקשר: WINNT / משתמש / להתקין
[(89820200-ECBD-11cf-8B85-00AA005B4340)] *
StubPath = Regsvr32.exe / S / N / i: u Shell32.dll
[(89820200-ECBD-11cf-8B85-00AA005B4383)] *
StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-BaseSettings
--------------------------------------------------
ספירת ICQ הסוכן Autostart Apps:
HKCU \ Software \ Mirabilis \ ICQ \ Agent \ Apps
* מפתח הרישום לא נמצא *
--------------------------------------------------
טען / מפתחות הפעלה מ-C: \ WINDOWS \ Win.ini:
לטעון =* INI קטע לא נמצא *
הפעלת סעיף =* INI לא נמצא *
טען / הפעלה מפתחות הרישום מאת:
HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: לטעון =* ערך הרישום לא נמצא *
HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: לרוץ =* ערך הרישום לא נמצא *
HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: לטעון =* מפתח הרישום לא נמצא *
HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: לרוץ =* מפתח הרישום לא נמצא *
HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: לטעון =* ערך הרישום לא נמצא *
HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: לרוץ =* ערך הרישום לא נמצא *
HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: לטעון =* מפתח הרישום לא נמצא *
HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: לרוץ =* מפתח הרישום לא נמצא *
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: לטעון =
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: להפעיל =* ערך רישום לא נמצא *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: לטעון =* ערך רישום לא נמצא *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: להפעיל =* ערך רישום לא נמצא *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs =
--------------------------------------------------
מעטפת & שומר מסך מפתח מ-C: \ WINDOWS \ System.ini:
מעטפת =* INI קטע לא נמצא *
SCRNSAVE.EXE =* INI קטע לא נמצא *
נהגים =* INI קטע לא נמצא *
מעטפת & שומר המסך של מפתח הרישום:
Shell = Explorer.exe
SCRNSAVE.EXE = C: \ WINDOWS \ system32 \ logon.scr
נהגים =* ערך רישום לא נמצא *
מדיניות מעטפת מפתח:
HKCU \ .. \ Policies: מעטפת =* ערך הרישום לא נמצא *
HKLM \ .. \ Policies: מעטפת =* ערך הרישום לא נמצא *
--------------------------------------------------
מחפש explorer.exe מקרים:
C: \ WINDOWS \ Explorer.exe: נוכח!
C: \ Explorer.exe: לא קיימת
C: \ WINDOWS \ Explorer \ Explorer.exe: לא קיימת
C: \ Windows \ System \ Explorer.exe: לא קיימת
C: \ Windows \ System32 \ Explorer.exe: לא קיימת
C: \ WINDOWS \ Command \ Explorer.exe: לא קיימת
C: \ WINDOWS \ Fonts \ Explorer.exe: לא קיימת
--------------------------------------------------
מחפש superhidden הרחבות:
. lnk: HIDDEN! (שכבת arrow: כן)
. pif: HIDDEN! (שכבת arrow: כן)
. exe: לא מוסתר
. com: לא מוסתר
. בת: לא מוסתר
. hta: לא מוסתר
. scr: לא מוסתר
. shs: HIDDEN!
. shb: HIDDEN!
. vbs: לא מוסתר
. vbe: לא מוסתר
. wsh: לא מוסתר
. scf: HIDDEN! (שכבת arrow: לא!)
. URL: HIDDEN! (שכבת arrow: כן)
. JS: לא מוסתר
. jse: לא מוסתר
--------------------------------------------------
מאמת REGEDIT.EXE שלמות:
- Regedit.exe נמצא ב-C: \ WINDOWS
-. רג לפתוח הפקודה היא בדרך כלל (Regedit.exe% 1)
- אישור שם החברה: 'מיקרוסופט'
- אישור שם הקובץ המקורי: 'REGEDIT.EXE'
- קובץ תיאור: 'עורך הרישום'
הרישום עבר בדיקה
--------------------------------------------------
עוזר הדפדפן ספירת אובייקטים:
(ללא שם) - C: \ Windows \ system32 \ athcfg11c.dll (חסר קובץ) - (51610169-C280-4F36-84AB-82D92ED1F68B)
(ללא שם) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)
(ללא שם) - C: \ Program Files \ Google \ googletoolbar1.dll - (AA58ED58-01DD-4d91-8333-CF10577473F7)
(ללא שם) - C: \ WINDOWS \ system32 \ crypt32n.dll - (EA389261-1100-451F-8582-815CAB488AE6)
--------------------------------------------------
ספירת מתזמן המשימות עבודות:
AppleSoftwareUpdate.job
At1.job
Norton Security Scan.job
RegCure תוכנית Check.job
RegCure.job
--------------------------------------------------
ספירת הורד Program Files:
[Microsoft XML Parser? עבור ג 'אווה]
CODEBASE = file: / / / C: / Windows / Java / שיעורים / xmldso.cab
OSD = C: \ WINDOWS \ Downloaded Program Files \ Microsoft XML Parser? עבור Java.osd
[iPIX פקד ActiveX]
InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ ipixx.ocx
CODEBASE = http://www.ipix.com/download/ipixx.cab
[Shockwave פקד ActiveX]
InProcServer32 = C: \ WINDOWS \ system32 \ macromed \ מנהל \ SwDir.dll
CODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab
[מחלקה MUWebControl]
InProcServer32 = C: \ WINDOWS \ system32 \ muweb.dll
CODEBASE = http://www.update.microsoft.com/micr...?1197453622703
[Java Plug-in 1.6.0_05]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
[(8FFBE65D-2C9C-4669-84BD-5829DC0B603C)]
CODEBASE = http://fpdownload.macromedia.com/get.../ultrashim.cab
[A-squared סורק]
InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ asquared.ocx
CODEBASE = http://ax.emsisoft.com/asquared.cab
[Java Plug-in 1.5.0_06]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
[Java Plug-in 1.5.0_11]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
[Java Plug-in 1.6.0_03]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[Java Plug-in 1.6.0_05]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[Java Plug-in 1.6.0_05]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ npjpi160_05.dll
CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[Shockwave Flash Object]
InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ פלאש \ Flash9e.ocx
CODEBASE = http://fpdownload2.macromedia.com/ge...sh/swflash.cab
--------------------------------------------------
ספירת Winsock LSP קבצים:
Namespace # 1: C: \ Windows \ System32 \ mswsock.dll
Namespace # 2: C: \ Windows \ System32 \ winrnr.dll
Namespace # 3: C: \ Windows \ System32 \ mswsock.dll
Namespace 4 #: C: \ Windows \ System32 \ nwprovau.dll
פרוטוקול מס '1: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול מס '2: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 3: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול מס '4: C: \ WINDOWS \ system32 \ rsvpsp.dll
פרוטוקול # 5: C: \ WINDOWS \ system32 \ rsvpsp.dll
פרוטוקול # 6: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול מס '7: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 8: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 9: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול מס '10: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 11: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 12: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 13: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 14: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 15: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 16: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 17: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 18: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 19: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 20: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 21: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 22: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 23: C: \ WINDOWS \ system32 \ mswsock.dll
פרוטוקול # 24: C: \ WINDOWS \ system32 \ mswsock.dll
--------------------------------------------------
ספירת שירותי Windows NT/2000/XP
מנהל התקן Microsoft ACPI: system32 \ drivers \ ACPI.sys (System)
מנהל התקן של מיקרוסופט Embedded Controller: system32 \ drivers \ ACPIEC.sys (System)
Atheros תצורת השירות: C: \ WINDOWS \ system32 \ acs.exe (autostart)
מיקרוסופט ליבה אקוסטית הד Canceller: system32 \ drivers \ aec.sys (ידנית התחלה)
AdSense לתחומים: \ SystemRoot \ system32 \ drivers \ afd.sys (System)
ההתראות:% SystemRoot% \ system32 \-K היישום Svchost.exe LocalService (נכים)
יישום שכבה של Gateway השירות:% SystemRoot% \ System32 \ alg.exe (ידנית התחלה)
ניהול יישומים:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
מתאם רשת אלחוטית Atheros השירות: system32 \ drivers \ ar5211.sys (ידנית התחלה)
ASP.NET שירות המדינה:% SystemRoot% \ Microsoft.NET \ Framework \ v1.1.4322 \ ASP net_state.exe (ידנית התחלה)
RAS אסינכרוני מדיה מנהל התקן: system32 \ drivers \ asyncmac.sys (ידנית התחלה)
רגילה IDE / ESDI בקר הדיסק הקשיח: system32 \ drivers \ Atapi.sys (System)
ATI HotKey Poller:% SystemRoot% \ system32 \ Ati2evxx.exe (autostart)
ati2mtag: system32 \ drivers \ ati2mtag.sys (ידנית התחלה)
בכספומט הלקוחות פרוטוקול ARP: system32 \ drivers \ atmarpc.sys (ידנית התחלה)
Windows אודיו:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
מנהל התקן אודיו זנב: system32 \ drivers \ audstub.sys (ידנית התחלה)
ממוצע נגד תוכנות ריגול מנהל התקן: \?? \ C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.sys (System)
ממוצע המשמר נגד תוכנות ריגול: C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe (autostart)
AVG7 Alert מנהל שרת: C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (autostart)
AVG7 ליבה: \ SystemRoot \ System32 \ Drivers \ avg7core.sys (System)
AVG7 גלישת מנהל התקן: \ SystemRoot \ System32 \ Drivers \ avg7rsw.sys (System)
AVG7 תושב מנהל התקן XP: \ SystemRoot \ System32 \ Drivers \ avg7rsxp.sys (System)
AVG7 Update Service: C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (autostart)
ממוצע נגד תוכנות ריגול נקה מנהל התקן: system32 \ drivers \ AvgAsCln.sys (System)
AVG7 נקה את מנהל ההתקן: \ SystemRoot \ System32 \ Drivers \ avgclean.sys (System)
Background Intelligent Transfer Service:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
גישה 32bits INT15 שגרתיות: system32 \ drivers \ BoiHwSetup.sys (ידנית התחלה)
BrSplService: C: \ WINDOWS \ system32 \ brsvc01a.exe (autostart)
דפדפן המחשב:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
דיסק לוגי מנהל מעקב אחר:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
Conexant AMC 3D הסביבה אודיו: system32 \ drivers \ camc6aud.sys (ידנית התחלה)
CAMCHALA: system32 \ drivers \ camc6hal.sys (ידנית התחלה)
תקליטור מנהלי ההתקנים: system32 \ drivers \ cdrom.sys (System)
ConfigFree השירות: C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe (autostart)
Indexing Service:% SystemRoot% \ system32 \ cisvc.exe (ידנית התחלה)
ClipBook:% SystemRoot% \ system32 \ clipsrv.exe (נכים)
Microsoft ACPI מנהל התקן בקרת שיטה סוללה: system32 \ drivers \ CmBatt.sys (ידנית התחלה)
מנהל התקן של Microsoft מורכבת סוללה: system32 \ drivers \ compbatt.sys (System)
COM + System Application: C: \ WINDOWS \ system32 \ dllhost.exe / Processid: (02D4B3F1-FD88-11D1-960D-00805FC79235) (ידנית התחלה)
שירותי ההצפנה:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
DCOM Server תהליך משגר:% SystemRoot% \ system32 \ svchost-k DcomLaunch (autostart)
לקוח DHCP:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
מנהל ההתקן של הדיסק: system32 \ drivers \ disk.sys (System)
DLABOIOM: System32 \ DLA \ DLABOIOM.SYS (autostart)
DLACDBHM: System32 \ Drivers \ DLACDBHM.SYS (System)
DLADResN: System32 \ DLA \ DLADResN.SYS (autostart)
DLAIFS_M: System32 \ DLA \ DLAIFS_M.SYS (autostart)
DLAOPIOM: System32 \ DLA \ DLAOPIOM.SYS (autostart)
DLAPoolM: System32 \ DLA \ DLAPoolM.SYS (autostart)
DLARTL_N: System32 \ Drivers \ DLARTL_N.SYS (System)
DLAUDFAM: System32 \ DLA \ DLAUDFAM.SYS (autostart)
DLAUDF_M: System32 \ DLA \ DLAUDF_M.SYS (autostart)
דיסק לוגי מנהל מנהלי שירות:% SystemRoot% \ System32 \ dmadmin.exe / co.il (ידנית התחלה)
dmboot: system32 \ drivers \ dmboot.sys (נכים)
מנהל דיסק לוגי מנהל התקן: system32 \ drivers \ dmio.sys (System)
dmload: system32 \ drivers \ dmload.sys (System)
דיסק לוגי מנהל:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
Microsoft Kernel DLS Syntheiszer: system32 \ drivers \ DMusic.sys (ידנית התחלה)
מנהל התקן NDIS DNINDIS5 פרוטוקול: \?? \ C: \ progra ~ 1 \ Belkin \ BELKIN ~ 1.11G \ DNINDIS5.SYS (ידנית התחלה)
לקוח ה-DNS:% SystemRoot% \ system32 \-K היישום Svchost.exe NetworkService (autostart)
Microsoft Kernel DRM Audio Descrambler: system32 \ drivers \ drmkaud.sys (ידנית התחלה)
DRVMCDB: System32 \ Drivers \ DRVMCDB.SYS (System)
DRVNDDM: System32 \ Drivers \ DRVNDDM.SYS (autostart)
דיווח שגיאות השירות:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
יומן אירועים:% SystemRoot% \ system32 \ services.exe (autostart)
COM + Event System: C: \ WINDOWS \ system32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
החלפת משתמשים מהירה תאימות:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
FltMgr: system32 \ drivers \ fltMgr.sys (System)
היקף מנהל מנהל התקן: system32 \ drivers \ ftdisk.sys (System)
Generic Packet ממין: system32 \ drivers \ msgpc.sys (ידנית התחלה)
מנהל התקן NDIS GTNDIS5 פרוטוקול: \?? \ C: \ WINDOWS \ system32 \ GTNDIS5.SYS (ידנית התחלה)
שירות Google Updater: "C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe" (להפעיל ידנית)
עזרה ותמיכה:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
אנוש ממשק ההתקנים גישה:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (נכים)
מנהל התקן של מיקרוסופט התחבאנו מחלקה: system32 \ drivers \ hidusb.sys (ידנית התחלה)
hlkvythd: system32 \ drivers \ vzrpdamf.dat (System)
HSFHWATI: system32 \ drivers \ HSFHWATI.sys (ידנית התחלה)
HSF_DPV: system32 \ drivers \ HSF_DPV.sys (ידנית התחלה)
HTTP: System32 \ Drivers \ Http.sys (ידנית התחלה)
HTTP ב-SSL:% SystemRoot% \ System32 \ היישום Svchost.exe-K HTTPFilter (ידנית התחלה)
i8042 Keyboard and PS / 2 עכבר פורט את מנהל ההתקן: system32 \ drivers \ i8042prt.sys (System)
לוח InstallDriver מנהל: "C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe" (להפעיל ידנית)
CD-Burning מנהל התקן של מסנן: system32 \ drivers \ imapi.sys (System)
IMAPI CD-Burning COM Service: C: \ WINDOWS \ system32 \ imapi.exe (ידנית התחלה)
מעבד אינטל מנהל התקן: system32 \ drivers \ intelppm.sys (System)
מנהל התקן IPv6 של חומת האש של Windows: system32 \ drivers \ Ip6Fw.sys (ידנית התחלה)
מנהל התקן של מסנן תעבורת IP: system32 \ drivers \ ipfltdrv.sys (ידנית התחלה)
IP ב-IP המנהרות מנהל התקן: system32 \ drivers \ ipinip.sys (ידנית התחלה)
כתובת ה-IP ברשת מתרגם: system32 \ drivers \ ipnat.sys (ידנית התחלה)
IPSEC הנהג: system32 \ drivers \ ipsec.sys (System)
IR פקד שירות: system32 \ drivers \ irenum.sys (ידנית התחלה)
PNP ISA / EISA אוטובוס מנהל התקן: system32 \ drivers \ isapnp.sys (System)
IVI ASPI Shell: system32 \ drivers \ iviaspi.sys (ידנית התחלה)
מנהל התקן לוח מקשים מחלקה: system32 \ drivers \ kbdclass.sys (System)
Microsoft Kernel Wave אודיו מערבל: system32 \ drivers \ kmixer.sys (ידנית התחלה)
שרת:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
עבודה:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
פרוטוקול TCP / IP NetBIOS Helper:% SystemRoot% \ system32 \-K היישום Svchost.exe LocalService (autostart)
mdmxsdk: system32 \ drivers \ mdmxsdk.sys (autostart)
Messenger:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (נכים)
NetMeeting Remote Desktop Sharing: C: \ WINDOWS \ system32 \ mnmsrvc.exe (ידנית התחלה)
מנהל התקן העכבר מחלקה: system32 \ drivers \ mouclass.sys (System)
מנהל התקן העכבר התחבאנו: system32 \ drivers \ mouhid.sys (ידנית התחלה)
לקוח WebDAV מפנה: system32 \ drivers \ mrxdav.sys (ידנית התחלה)
MRXSMB: system32 \ drivers \ mrxsmb.sys (System)
Distributed Transaction Coordinator: C: \ WINDOWS \ system32 \ msdtc.exe (ידנית התחלה)
Windows Installer: C: \ WINDOWS \ system32 \ Msiexec.exe / V (ידנית התחלה)
מיקרוסופט הזרמת שירות פרוקסי: system32 \ drivers \ MSKSSRV.sys (ידנית התחלה)
מיקרוסופט הזרמת לשעון פרוקסי: system32 \ drivers \ MSPCLOCK.sys (ידנית התחלה)
מיקרוסופט הזרמת איכות מנהל פרוקסי: system32 \ drivers \ MSPQM.sys (ידנית התחלה)
Microsoft System Management BIOS מנהל התקן: system32 \ drivers \ mssmbios.sys (ידנית התחלה)
גישה מרחוק מנהל התקן NDIS TAPI: system32 \ drivers \ ndistapi.sys (ידנית התחלה)
NDIS Usermode קלט / פלט לפרוטוקול: system32 \ drivers \ ndisuio.sys (ידנית התחלה)
גישה מרחוק מנהל התקן NDIS WAN: system32 \ drivers \ ndiswan.sys (ידנית התחלה)
NetBIOS ממשק: system32 \ drivers \ netbios.sys (System)
NetBIOS over Tcpip: system32 \ drivers \ Netbt.sys (System)
רשת DDE:% SystemRoot% \ system32 \ netdde.exe (נכים)
רשת DDE DSDM:% SystemRoot% \ system32 \ netdde.exe (נכים)
Toshiba ההתקנים ברשת Usermode קלט / פלט לפרוטוקול: system32 \ drivers \ netdevio.sys (autostart)
Net Logon:% SystemRoot% \ system32 \ lsass.exe (autostart)
חיבורי רשת:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
מיקום הרשת מודעות (NLA):% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
NT LM אבטחה תמיכה ספק:% SystemRoot% \ system32 \ lsass.exe (ידנית התחלה)
אחסון נשלף:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
שירות הלקוחות עבור NetWare:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
מנהל התקן של מסנן IPX תנועה: system32 \ drivers \ nwlnkflt.sys (ידנית התחלה)
IPX Traffic Forwarder מנהל התקן: system32 \ drivers \ nwlnkfwd.sys (ידנית התחלה)
NWLink IPX / SPX / NetBIOS תואם פרוטוקול התחבורה: system32 \ drivers \ nwlnkipx.sys (autostart)
NWLink NetBIOS: system32 \ drivers \ nwlnknb.sys (autostart)
NWLink SPX / SPXII פרוטוקול: system32 \ drivers \ nwlnkspx.sys (autostart)
NetWare Rdr: system32 \ drivers \ nwrdr.sys (ידנית התחלה)
משרד מקור מנוע: "C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ OSE.EXE" (להפעיל ידנית)
מנהל התקן PCI אוטובוס: system32 \ drivers \ pci.sys (System)
PCIIde: system32 \ drivers \ pciide.sys (System)
PCMCIA: system32 \ drivers \ pcmcia.sys (System)
Padus ASPI Shell: system32 \ drivers \ pfc.sys (ידנית התחלה)
Plug and Play:% SystemRoot% \ system32 \ services.exe (autostart)
שירותי IPSEC:% SystemRoot% \ system32 \ lsass.exe (autostart)
רשתות WAN Miniport (PPTP): system32 \ drivers \ raspptp.sys (ידנית התחלה)
Protected Storage:% SystemRoot% \ system32 \ lsass.exe (autostart)
QoS Packet לו"ז: system32 \ drivers \ psched.sys (ידנית התחלה)
קישור ישיר במקביל מנהל התקן: system32 \ drivers \ ptilink.sys (ידנית התחלה)
PxHelp20: System32 \ Drivers \ PxHelp20.sys (System)
Quanta HotKey מקלדת מנהל התקן של מסנן: system32 \ drivers \ qkbfiltr.sys (ידנית התחלה)
Quanta HotKey עכבר מנהל התקן של מסנן: system32 \ drivers \ qmofiltr.sys (ידנית התחלה)
גישה מרחוק חיבור אוטומטי מנהל התקן: system32 \ drivers \ rasacd.sys (System)
גישה מרחוק חיבור אוטומטי מנהל:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
רשתות WAN Miniport (L2TP): system32 \ drivers \ rasl2tp.sys (ידנית התחלה)
Remote Access Connection Manager:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
גישה מרחוק PPPoE מנהל התקן: system32 \ drivers \ raspppoe.sys (ידנית התחלה)
ישיר מקבילים: system32 \ drivers \ raspti.sys (ידנית התחלה)
Rdbss: system32 \ drivers \ rdbss.sys (System)
RDPCDD: system32 \ drivers \ RDPCDD.sys (System)
Terminal Server ההתקנים מפנה מנהל התקן: system32 \ drivers \ rdpdr.sys (ידנית התחלה)
Remote Desktop Help Session Manager: C: \ WINDOWS \ system32 \ sessmgr.exe (ידנית התחלה)
השמעת תקליטור שמע דיגיטלי מנהל התקן של מסנן: system32 \ drivers \ redbook.sys (System)
ניתוב וגישה מרחוק:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (נכים)
הרישום מרחוק:% SystemRoot% \ system32 \-K היישום Svchost.exe LocalService (autostart)
Remote Procedure Call (RPC) Locator:% SystemRoot% \ system32 \ locator.exe (ידנית התחלה)
Remote Procedure Call (RPC):% SystemRoot% \ system32 \ svchost-k rpcss (autostart)
QoS RSVP:% SystemRoot% \ system32 \ rsvp.exe (ידנית התחלה)
מנהל התקן אלחוטי Belkin RT2500: system32 \ drivers \ RT61.sys (ידנית התחלה)
Realtek 10/100/1000 NIC משפחתי כל אחד מנהל התקן NDIS XP: system32 \ drivers \ Rtlnicxp.sys (ידנית התחלה)
Realtek RTL8139 (A / B / C) מבוססי PCI Fast Ethernet Adapter NT מנהל התקן: system32 \ drivers \ RTL8139.SYS (ידנית התחלה)
מנהל חשבונות האבטחה:% SystemRoot% \ system32 \ lsass.exe (autostart)
כרטיס חכם:% SystemRoot% \ System32 \ SCardSvr.exe (ידנית התחלה)
מתזמן המשימות:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
Secdrv: system32 \ drivers \ secdrv.sys (ידנית התחלה)
משני כניסה:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
אירוע הודעת מערכת:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
Sitecom טורית הנהג: system32 \ drivers \ ser2pl.sys (ידנית התחלה)
מנהל התקן של מסנן Serenum: system32 \ drivers \ serenum.sys (ידנית התחלה)
קיבולת גבוהה כונן התקליטונים: system32 \ drivers \ sfloppy.sys (ידנית התחלה)
חומת האש של Windows / שיתוף התקשרויות לאינטרנט (ICS):% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
מעטפת חומרה איתור:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
Microsoft Kernel Audio Splitter: system32 \ drivers \ splitter.sys (ידנית התחלה)
מנגנון הדפסה ברקע:% SystemRoot% \ system32 \ spoolsv.exe (autostart)
שחזור המערכת מנהל התקן של מסנן: system32 \ drivers \ sr.sys (System)
השירות 'שחזור המערכת':% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
Srv: system32 \ drivers \ srv.sys (ידנית התחלה)
גילוי SSDP השירות:% SystemRoot% \ system32 \-K היישום Svchost.exe LocalService (ידנית התחלה)
ובכל זאת מנהל התקן טורי מצלמה דיגיטלית: system32 \ drivers \ serscan.sys (ידנית התחלה)
רכישת תמונות של Windows (WIA):% SystemRoot% \ system32 \ היישום Svchost.exe-K imgsvc (autostart)
תוכנת מנהל התקן אוטובוס: system32 \ drivers \ swenum.sys (ידנית התחלה)
Microsoft Kernel GS Wavetable סינתיסייזר: system32 \ drivers \ swmidi.sys (ידנית התחלה)
MS תוכנה העתק צל ספק: C: \ WINDOWS \ system32 \ dllhost.exe / Processid: (6C222AAE-7AD3-43BE-AC4B-02239FF8DEC6) (ידנית התחלה)
מנהל התקן Synaptics TouchPad: system32 \ drivers \ SynTP.sys (ידנית התחלה)
מיקרוסופט ליבה מערכת אודיו ההתקנים: system32 \ drivers \ sysaudio.sys (ידנית התחלה)
ביצועי ביומנים ו התראות:% SystemRoot% \ system32 \ smlogsvc.exe (ידנית התחלה)
טלפוניה:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
פרוטוקול TCP / IP פרוטוקול מנהל התקן: system32 \ drivers \ tcpip.sys (System)
מסוף מנהל ההתקן: system32 \ drivers \ termdd.sys (System)
שירותי מסוף:% SystemRoot% \ System32 \ svchost-k DComLaunch (ידנית התחלה)
נושא:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
Telnet: C: \ WINDOWS \ system32 \ tlntsvr.exe (נכים)
tmcomm: \?? \ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys (autostart)
קישור Distributed מעקב לקוח:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
עדכון מנהל התקן Microcode: system32 \ drivers \ update.sys (ידנית התחלה)
Universal Plug and Play Device Host:% SystemRoot% \ system32 \-K היישום Svchost.exe LocalService (ידנית התחלה)
Uninterruptible Power Supply:% SystemRoot% \ System32 \ ups.exe (ידנית התחלה)
מיקרוסופט הורה מנהל התקן USB גנרי: system32 \ drivers \ usbccgp.sys (ידנית התחלה)
מיקרוסופט USB Host Controller 2.0 משופרת Miniport מנהל התקן: system32 \ drivers \ usbehci.sys (ידנית התחלה)
USB2 מופעל לרכזת: system32 \ drivers \ usbhub.sys (ידנית התחלה)
מיקרוסופט תפתח USB Host Controller Miniport מנהל התקן: system32 \ drivers \ usbohci.sys (ידנית התחלה)
מיקרוסופט USB למדפסת מחלקה: system32 \ drivers \ usbprint.sys (ידנית התחלה)
מנהל התקן USB סורק: system32 \ drivers \ usbscan.sys (ידנית התחלה)
מנהל התקן אחסון USB המוניים: system32 \ drivers \ USBSTOR.SYS (ידנית התחלה)
Linksys Wireless-G USB מתאם הרשת SpeedBooster עם מנהל התקן v2: system32 \ drivers \ usb8023.sys (ידנית התחלה)
VgaSave: \ SystemRoot \ system32 \ drivers \ vga.sys (System)
היקף צל העתק:% SystemRoot% \ System32 \ vssvc.exe (ידנית התחלה)
הזמן של Windows:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
גישה מרחוק מנהל התקן ה-IP ARP: system32 \ drivers \ wanarp.sys (ידנית התחלה)
Windows CE מנהל התקן USB Host סידורי: system32 \ drivers \ wceusbsh.sys (ידנית התחלה)
מיקרוסופט WINMM WDM אודיו תאימות מנהלי ההתקנים: system32 \ drivers \ wdmaud.sys (ידנית התחלה)
WebClient:% SystemRoot% \ system32 \-K היישום Svchost.exe LocalService (autostart)
winachsf: system32 \ drivers \ HSF_CNXT.sys (ידנית התחלה)
Windows Management Instrumentation:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
Portable Media שירות מספר סידורי:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
מנהל התקן של Windows Management Instrumentation Extensions:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)
WMI ביצועים מתאם: C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe (ידנית התחלה)
Windows Media Player רשת שיתוף שירות: "C: \ Program Files \ Windows Media Player \ WMPNetwk.exe" (להפעיל ידנית)
Windows Socket 2.0 Non-IFS לספק שירותי תמיכה סביבה: \ SystemRoot \ system32 \ drivers \ ws2ifsl.sys (נכים)
מרכז האבטחה:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
עדכונים אוטומטיים:% SystemRoot% \ system32 \ היישום Svchost.exe-K netsvcs (autostart)
מנהל התקן של Windows קרן - במצב משתמש מנהל התקן מנהל התקן המסגרת פלטפורמה: system32 \ drivers \ WudfPf.sys (ידנית התחלה)
מנהל התקן של Windows קרן - מנהל התקן במצב משתמש המסגרת מחזירור: system32 \ drivers \ wudfrd.sys (ידנית התחלה)
מנהל התקן של Windows קרן - מנהל התקן במצב משתמש המסגרת:% SystemRoot% \ system32 \ היישום Svchost.exe-K WudfServiceGroup (ידנית התחלה)
אלחוטי ללא קביעת תצורה:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (autostart)
רשת Provisioning השירות:% SystemRoot% \ System32 \ היישום Svchost.exe-K netsvcs (ידנית התחלה)

--------------------------------------------------
ספירת Windows NT logon / logoff scripts:
* לא להריץ סקריפטים בחר *
Windows NT checkdisk הפקודה:
בדיקה אוטומטית BootExecute = Autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: * ערך הרישום אינו נמצא *
--------------------------------------------------
ספירת ShellServiceObjectDelayLoad פריטים:
PostBootReminder: C: \ WINDOWS \ system32 \ Shell32.dll
CDBurn: C: \ WINDOWS \ system32 \ Shell32.dll
WebCheck: C: \ WINDOWS \ system32 \ webcheck.dll
Systray: C: \ WINDOWS \ system32 \ stobject.dll
UPnPMonitor: C: \ WINDOWS \ system32 \ upnpui.dll
WPDShServiceObj: C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run
לא נמצאו ערכים * *
--------------------------------------------------
ערכי הרישום האוטומטית מאת:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run
לא נמצאו ערכים * *
--------------------------------------------------
סוף הדוח, 38,242 בתים
דו"ח שנוצר ב 0,266 שניות
אפשרויות שורת פקודה:
/ מלולי - כדי להוסיף עוד מידע על כל חלק
/ להשלים - לכלול ריקה ומקטעים unsuspicious נתונים
/ מלא - מנת לכלול כמה חשוב לעיתים רחוקות-קטעים
/ force9x - לכלול Win9x בלבד startups אפילו אם רצה על Winnt
/ forcent - לכלול Winnt בלבד startups אפילו אם רצה על Win9x
/ forceall - מנת לכלול את כל Win9x ו Winnt startups, ללא קשר רציף
/ History - לרשימה גרסה רק היסטוריה

**evilfantasy** · #4 25 מרס 2008, 14:47

Thats אתחול מתוך רשימה HJT שהוא שימושי אבל אני צריך לסרוק את ראשי.

פתח HJT ובחר האם מערכת סריקה ולשמור קובץ יומן כפתור.

פוסט זה אנא התחבר.

iana · #5 27 מרס 2008, 12:47

הי,

אני מצטער אם נראה ב תגובה איטי אבל אני מתקשה לשמור על הסריקה!

אני כבר HJT כדי להפעיל 'האם מערכת סריקה ולשמור קובץ יומן, אבל כאשר הוא מנסה לפתוח קובץ יומן זה לא מצליח.

הדרך היחידה בה אני יכול לראות לספק מידע זה, אם הוא אוכל לשמור עותק של המסך כדי לכתוב את זה אבל זה יהיה גדול קובץ האם אתה חושב שזה רעיון טוב או האם יש משהו אחר שאני יכול לנסות?

דרישת שלום
איאן ת

**evilfantasy** · #6 27 מרס 2008, 12:58

נסה את זה במקום ולהפקיד את יומני ממנה.

להוריד Deckard של המערכת סורק (DSS) שלך שולחן עבודה.
הערה: אתה חייב להיות מחובר על גבי חשבון עם הרשאות מנהל.

סגור את כל היישומים והחלונות.
לחץ פעמיים על על dss.exe כדי להפעיל אותו, ועקוב אחר ההנחיות.
כאשר הסריקה הסתיימה, שני קבצי טקסט ייפתחו
- main.txt <-- זה יהיה מרבית
- extra.txt <-- זה יהיה ממוזער
הוסף את תוכן main.txt ב ההודעה שלך.
גם הוסף extra.txt את ההודעה שלך.

הטקסט של קבצים אלה עשויים לעבור את העלות המקסימלית לכל אורך לכתוב בפורום זה, ועלול להישלח צריך יותר מ 2 או יותר הודעות. נא לוודא את כל הטקסט פורסם.

מה תעשה DSS:

צור נקודת שחזור מערכת חדשה ב-Windows XP ו Vista.
יש לנקות את הקבצים הזמניים, Downloaded Program Files, ו-Internet מטמון קבצים, וכן רוקן את סל המיחזור על כל הכוננים.
חשוב לבדוק את האזורים של מערכת להפיק דוח עבור אנליסט לסקירה. DSS מריצה אוטומטית HijackThis בשבילך, אבל זה יהיה גם להתקין ומקום קיצור כדי HijackThis על שולחן העבודה שלך אם לא כבר מותקן HijackThis.

iana · #7 28 מרס 2008, 14:41

הי

אני חייב להיות חושב!

ניסיתי ללכת חם קישור Deckards סורק אבל אני לא מוצאת את dss.exe.

Deckards שואל אותי לרשום אחר אתר האינטרנט של הפורום דומים אחד אני כבר ב

בבקשה להסביר

איאן

**evilfantasy** · #8 28 מרץ 2008, 14:46

השתמש בקישור זה. http://www.techsupportforum.com/sect...eckard/dss.exe

iana · #9 7 אפריל 2008, 00:56

שלום,
מצטער אם זה מתישהו מאז אני כבר בחזרה אבל הייתי רחוק

יש לי עכשיו הצליחו לעשות את הסריקה ו להלן התוצאות
שחזור המערכת ------------------------------------------------ --------------
בהצלחה Deckard יצרה מערכת של סורק נקודת שחזור.

- אחרון 5 נקודת שחזור (S) --
49: 2008-04-07 07:50:49 UTC - RP160 - Deckard של נקודת שחזור מערכת סורק
48: 2008-04-07 06:07:59 UTC - RP159 - מערכת צ 'ק פוינט
47: 2008-04-01 17:50:42 UTC - RP158 - מערכת צ 'ק פוינט
46: 2008-03-28 20:48:03 UTC - RP157 - הותקן SUPERAntiSpyware Free Edition
45: 2008-03-28 19:02:25 UTC - RP156 - מערכת צ 'ק פוינט

- ראשית נקודת שחזור --
1: 2008-01-04 07:54:54 UTC - RP112 - מערכת צ 'ק פוינט

מגובים כוורות הרישום.
ביצעו ניקוי הדיסק.
אחוז הזיכרון שימוש: 76% (מעל 75%).
סה"כ זיכרון פיזי: 447 MiB (512 MiB מומלץ).

- HijackThis (להופיע כל iana.exe) ---------------------------------------- --------
Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 08:52:30 ב 07/04/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ brsvc01a.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ brss01a.exe
C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe
C: \ WINDOWS \ system32 \ TPSMain.exe
C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe
C: \ Program Files \ Toshiba \ ConfigFree \ NDSTray.exe
C: \ Program Files \ Toshiba \ Toshiba התקרבות כלי השירות \ SmoothView.exe
C: \ Program Files \ Toshiba \ מגע והפעלה \ PadExe.exe
C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE
C: \ Program Files \ Toshiba \ ConfigFree \ CFSServ.exe
C: \ Program Files \ Atheros \ ACU.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe
C: \ Program Files \ Toshiba \ TOSCDSPD \ toscdspd.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ FinePixViewer \ QuickDCF.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFXFER.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ WISPTIS.EXE
C: \ Documents and Settings \ Iana \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EL9EICW6 \ dss [1]. Exe
C: \ progra ~ 1 \ TRENDM ~ 1 \ לחטוף ~ 1 \ iana.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyServer = flotechsvr: 8080
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (ללא שם) - (51610169-C280-4F36-84AB-82D92ED1F68B) - C: \ Windows \ system32 \ athcfg11c.dll (קובץ חסר)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: (ללא שם) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Toshiba Hotkey Utility] "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" / lang en
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM \ .. \ Run: [SmoothView] C: \ Program Files \ Toshiba \ Toshiba התקרבות כלי השירות \ SmoothView.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ Toshiba \ מגע והפעלה \ PadExe.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE
O4 - HKLM \ .. \ Run: [CFSServ.exe] CFSServ.exe-NoClient
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / Autorun
O4 - HKLM \ .. \ Run: [ACU] "C: \ Program Files \ Atheros \ ACU.exe"-nogui
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [! ממוצע נגד תוכנות ריגול] "C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe" / ממוזער
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [OpwareSE2] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe"
O4 - HKLM \ .. \ Run: [OPSE תזכורת] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-R "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg . זו "
O4 - HKCU \ .. \ Run: [TOSCDSPD] C: \ Program Files \ Toshiba \ TOSCDSPD \ toscdspd.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [PnPUI Registrator] C: \ Program Files \ Common Files \ Sitecom שיתופיים \ PNP אוניברסלי installer \ PnPUIReg.exe-S
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש)
O4 - Global Startup: Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ MI05E6 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL = http://companyweb
O16 - DPF: (11260943-421B-11d0-8EAC-0000C07D88CF) (iPIX ActiveX Control) -- http://www.ipix.com/download/ipixx.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1197453622703
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (A-squared סורק) -- http://ax.emsisoft.com/asquared.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = flotech.local
O17 - HKLM \ Software \ .. \ טלפוניה: DomainName = flotech.local
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = flotech.local
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: Domain = flotech.local
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: detcdzqc - athcfg11c.dll (קובץ חסר)
O23 - Service: Atheros תצורת השירות (ACS) - לא ידוע בעל - C: \ WINDOWS \ system32 \ acs.exe
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ממוצע המשמר נגד תוכנות ריגול - GRISOFT sro - C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - אח תעשיות בע 'מ - C: \ WINDOWS \ system32 \ brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - Toshiba CORPORATION - C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
--
סוף הקובץ - 9862 בייטים
- HijackThis הקבועה ערכים (C: \ progra ~ 1 \ TRENDM ~ 1 \ לחטוף ~ 1 \ גיבויים \) -----------
גיבוי-20071217-070814-188 O4 - HKLM \ .. \ Run: [\ \ WKS-216 \ חרט Epson C46 סדרה] C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_S4I0T 1.EXE / P33 "\ \ WKS-216 \ Epson חרט C46 סדרה "/ O6" USB002 "/ ז" חרט C46 "
גיבוי-20071217-071110-763 O16 - DPF: (935F9B04-0C7B-4454-A391-348C54AD7ADD) (Jolly דובי משחקים שחקן) -- http://games.bigfishgames.com/en_big...GamePlayer.cab
גיבוי-20071219-071455-100 O20 - Winlogon Notify: detcdzqc - C: \ WINDOWS \ SYSTEM32 \ athcfg11c.dll
גיבוי-20071219-071455-320 O4 - Global Startup: Epson מצב צג 3 סביבה בדוק (3). lnk = C: \ WINDOWS \ system32 \ גליל \ drivers \ w32x86 \ 3 \ E_SRCV0 3.EXE
גיבוי-20071219-071455-780 O2 - BHO: (ללא שם) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll
גיבוי-20080327-194111-931 O2 - BHO: (ללא שם) - (51610169-C280-4F36-84AB-82D92ED1F68B) - C: \ Windows \ system32 \ athcfg11c.dll (קובץ חסר)
גיבוי-20080327-194139-797 O2 - BHO: (ללא שם) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll
גיבוי-20080327-194247-663 O2 - BHO: (ללא שם) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll
- קובץ העמותות ---------------------------------------------- -------------
. txt - NetLog.Document - DefaultIcon - C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE, 8
. txt - NetLog.Document - פגז \ פתוח \ פקודה - C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / dde

- Drivers: 0-Boot, 1-System, 2-Auto, 3-דרישה, 4-Disabled ---------------------
R0 hlkvythd - C: \ Windows \ system32 \ drivers \ vzrpdamf.dat
R1 SASDIFSV - C: \ Program Files \ superantispyware \ sasdifsv.sys
R1 SASKUTIL - C: \ Program Files \ superantispyware \ saskutil.sys
R2 MASPINT - C: \ Windows \ system32 \ drivers \ maspint.sys <Not Verified; MicroStaff Co.,Ltd.; Aspi32 מנהל WinNT>
R2 mdmxsdk - C: \ Windows \ system32 \ drivers \ mdmxsdk.sys <Not Verified; Conexant; לאבחון Interface>
R2 Netdevio (Toshiba רשת ההתקנים Usermode קלט / פלט לפרוטוקול) - C: \ Windows \ system32 \ drivers \ netdevio.sys <Not Verified; Toshiba Toshiba Corporation.; ההתקנים ברשת Usermode I/O protocol>
R3 AR5211 (Atheros מתאם הרשת האלחוטית שירות) - C: \ Windows \ system32 \ drivers \ ar5211.sys <Not Verified; Atheros Communications, Inc.; Atheros AR5001 Wireless Network Adapter>
R3 BoiHwsetup (גישה 32bits INT15 שבשגרה) - C: \ Windows \ system32 \ drivers \ boihwsetup.sys <Not Verified; Quanta Computer Corp; Toshiba HwSetup Driver>
R3 CAMCAUD (Conexant AMC 3D הסביבה אודיו) - C: \ Windows \ system32 \ drivers \ camc6aud.sys <Not Verified; Conexant Systems Inc.; Conexant אודיו Driver>
R3 CAMCHALA - C: \ Windows \ system32 \ drivers \ camc6hal.sys <Not Verified; Conexant Systems Inc.; Conexant AmcHal Driver>
R3 HSF_DPV - C: \ Windows \ system32 \ drivers \ hsf_dpv.sys <Not Verified; Conexant Systems, Inc.; SoftK56 מודם Driver>
R3 HSFHWATI - C: \ Windows \ system32 \ drivers \ hsfhwati.sys <Not Verified; Conexant Systems, Inc.; SoftK56 מודם Driver>
R3 Iviaspi (IVI ASPI Shell) - C: \ Windows \ system32 \ drivers \ iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
R3 Pfc (Padus ASPI Shell) - C: \ Windows \ system32 \ drivers \ pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 qkbfiltr (Quanta HotKey מקלדת מנהל התקן של מסנן) - C: \ Windows \ system32 \ drivers \ qkbfiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta HotKey מקלדת מסנן Driver>
R3 qmofiltr (Quanta HotKey עכבר מנהל התקן של מסנן) - C: \ Windows \ system32 \ drivers \ qmofiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta עכבר מסנן ההתקנים Driver>
R3 SASENUM - C: \ Program Files \ superantispyware \ sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware>
R3 winachsf - C: \ Windows \ system32 \ drivers \ hsf_cnxt.sys <Not Verified; Conexant Systems, Inc.; SoftK56 מודם Driver>
S3 DNINDIS5 (פרוטוקול NDIS DNINDIS5 מנהל התקן) - C: \ progra ~ 1 \ belkin \ belkin ~ 1.11g \ dnindis5.sys (קובץ חסר)
S3 GTNDIS5 (פרוטוקול NDIS GTNDIS5 מנהל התקן) - C: \ Windows \ system32 \ gtndis5.sys (קובץ חסר)
S3 RT61 (מנהל התקן אלחוטי Belkin RT2500) - C: \ Windows \ system32 \ drivers \ rt61.sys (קובץ חסר)
S3 Ser2pl (Sitecom טורית הנהג) - C: \ Windows \ system32 \ drivers \ ser2pl.sys <Not Verified; טכנולוגיה Inc.; פורה פורה USB-to-Serial גשר Cable>
S3 wceusbsh (Windows CE סידורי USB Host מנהל התקן) - C: \ Windows \ system32 \ drivers \ wceusbsh.sys <Not Verified; Microsoft Windows CE Corporation; סידורי USB Host Driver>

- Services: 0-Boot, 1-System, 2-Auto, 3-דרישה, 4-Disabled --------------------
R2 CFSvcs (ConfigFree Service) - C: \ Program Files \ Toshiba \ configfree \ cfsvcs.exe <Not Verified; Toshiba CORPORATION; ConfigFree(TM)>
S2 ACS (תצורת השירות Atheros) - C: \ Windows \ system32 \ acs.exe

- מנהל ההתקנים: מושבת -------------------------------------------- --------
לא נמצאו התקנים לנכים.

- משימות מתוזמנות ---------------------------------------------- ---------------
2008-04-07 06:48:40 436 - a ------ C: \ WINDOWS \ משימות \ RegCure תוכנית Check.job
2008-04-04 12:33:04 438 - a ------ C: \ WINDOWS \ משימות \ At1.job
2008-03-15 17:25:00 284 - a ------ C: \ WINDOWS \ משימות \ AppleSoftwareUpdate.job
2008-01-31 16:37:13 370 - a ------ C: \ WINDOWS \ משימות \ RegCure.job

- קבצים שנוצרו בין 2008-03-07 ו 2008-04-07 -----------------------------
2008-03-28 21:48:16 0 d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-03-28 21:48:05 0 d -------- C: \ Program Files \ SUPERAntiSpyware
2008-03-28 21:48:05 0 d -------- C: \ Documents and Settings \ Iana \ Application Data \ SUPERAntiSpyware.com
2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files \ וייז אשף ההתקנה

- Find3M דווח ---------------------------------------------- -----------------
2008-04-07 06:51:23 0 d -------- C: \ Documents and Settings \ Iana \ Application Data \ AVG7
2008-04-04 16:30:58 0 d -------- C: \ Program Files \ Hansa52Client
2008-04-04 15:41:49 0 d -------- C: \ Documents and Settings \ Iana \ Application Data \ AdobeUM
2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files
2008-03-25 10:03:27 0 d -------- C: \ Program Files \ Common Files \ Adobe
2008-03-25 09:31:28 0 d -------- C: \ Program Files \ Common Files \ Symantec Shared
2008-03-05 15:04:08 0 d -------- C: \ Program Files \ Canon
2008-03-05 11:57:28 0 d -------- C: \ Program Files \ Java
2008-02-25 09:26:29 0 d -------- C: \ Documents and Settings \ Iana \ Application Data \ ScanSoft
2008-02-25 09:26:26 0 d -------- C: \ Program Files \ Common Files \ ScanSoft שיתופיים
2008-02-25 09:25:40 0 d -------- C: \ Program Files \ ScanSoft
2008-02-25 08:32:09 0 d -------- C: \ Program Files \ Google
2008-02-21 18:33:48 0 d -------- C: \ Program Files \ MumbleJumble
2008-02-21 18:10:04 0 d -------- C: \ Program Files \ Mahjong Deluxe
2008-02-21 12:06:28 0 d -------- C: \ Program Files \ RogueRemover חינם
2008-02-21 12:04:40 0 d -------- C: \ Program Files \ חומות יריחו
2008-02-21 12:04:31 0 d -------- C: \ Program Files \ HP רעיון יצירתי תקליטור
2008-02-21 12:04:11 0 d -------- C: \ Program Files \ XviD
2008-02-21 12:03:54 0 d -------- C: \ Program Files \ RegCure
2008-02-21 12:02:55 0 d -------- C: \ Program Files \ הסרה האדם
2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Polarkubes
2008-02-21 12:01:40 0 d -------- C: \ Program Files \ PopCap משחקים
2008-02-18 19:38:17 16 - a ------ C: \ WINDOWS \ popcinfot.dat
2008-02-18 19:19:59 0 - a ------ C: \ WINDOWS \ popcreg.dat
2008-02-11 17:53:24 0 d -------- C: \ Program Files \ IDIGICON מוגבל
2008-01-21 18:36:58 1024 - a ------ C: \ WINDOWS \ jericho_game_ra.dat

- הרישום Dump ---------------------------------------------- -----------------
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות

[HKEY_LOCAL_MACHINE \ ~ \ Browser Helper אובייקטים \ (51610169-C280-4F36-84AB-82D92ED1F68B)]
[HKEY_LOCAL_MACHINE \ ~ \ Browser Helper אובייקטים \ (EA389261-1100-451F-8582-815CAB488AE6)]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [17/12/2005 00:32]
"Utility Toshiba Hotkey" = "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" [28/01/2006 05:13]
"TPSMain" = "TPSMain.exe" [08/02/2006 16:02 C: \ WINDOWS \ system32 \ TPSMain.exe]
"NDSTray.exe" = "NDSTray.exe" []
"SmoothView" = "C: \ Program Files \ Toshiba \ Toshiba התקרבות כלי השירות \ SmoothView.exe" [12/05/2005 11:31]
"PadTouch" = "C: \ Program Files \ Toshiba \ מגע והפעלה \ PadExe.exe" [21/12/2005 14:52]
"DLA" = "C: \ Windows \ System32 \ DLA \ DLACTRLW.EXE" [06/10/2005 06:20]
"CFSServ.exe" = "CFSServ.exe" []
"REGSHAVE" = "C: \ Program Files \ REGSHAVE \ REGSHAVE.exe" [04/02/2002 23:32]
"ACU" = "C: \ Program Files \ Atheros \ ACU.exe" [11/07/2005 16:04]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [04/03/2007 17:39]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [01/09/2006 16:57]
"! ממוצע נגד תוכנות ריגול" = "C: \ Program Files \ Grisoft \ ממוצע נגד תוכנות ריגול 7.5 \ avgas.exe" [11/06/2007 10:25]
"AVG7_CC" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [02/01/2008 12:20]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [22/02/2008 05:25]
"OpwareSE2" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" [08/05/2003 12:00]
"OPSE תזכורת" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" [07/07/2003 10:29]
"RegistryMechanic" = "" []
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"TOSCDSPD" = "C: \ Program Files \ Toshiba \ TOSCDSPD \ toscdspd.exe" [11/04/2005 12:26]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [04/08/2004 14:00]
"PnPUI Registrator" = "C: \ Program Files \ Common Files \ Sitecom שיתופיים \ PNP אוניברסלי installer \ PnPUIReg.exe" [22/11/2004 21:04]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [13/10/2004 17:24]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [27/02/2007 12:39]
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
Exif Launcher.lnk - C: \ Program Files \ FinePixViewer \ QuickDCF.exe [09/01/2002 22:53:14]
מיקרוסופט Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [21/01/2000 09:15:54]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer]
"NoWelcomeScreen" = 1 (0x1)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \ detcdzqc]
athcfg11c.dll
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro L \ lsa]
"אימות חבילות" = msv1_0 nwprovau
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
buznlwxw

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (a2fd87dd-a192-11dc-b600-0016e375ed46)]
Autorun \ הפקודה-e: \ LaunchU3.exe

- סוף Deckard מערכת של סורק: סיימו ב 2008-04-07 08:53:08 ------------

התקווה כל זה הגיוני לך

דרישת שלום
IanA

**evilfantasy** · #10 7 אפריל 2008, 10:12

יהיה עליך לבצע את הפעולות הבאות כאן.

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
Trojan Horse & תולעת?!	ct122592	וירוסים, תוכנות ריגול ואבטחה	2	-27 לאפריל 2009 21:52
Trojan סוס; הצילו!!	Phil1706	וירוסים, תוכנות ריגול ואבטחה	4	-17 מרץ 2008 08:39
Trojan הסוס נגנב BHO.CVX יש את המחשב שלי !!!!!	רפש	וירוסים, תוכנות ריגול ואבטחה	34	-28 דצמבר 2007 09:05
ממוצע דיווח trojan הסוס BHO.CVX - עזרה בבקשה	chrisleech11	וירוסים, תוכנות ריגול ואבטחה	24	20 דצמבר 2007 11:17
Trojan Horse ו ממוצע	chuckeruk	וירוסים, תוכנות ריגול ואבטחה	8	2nd יולי 2007 10:02

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה