ياهو رسول / أخرى

**Warrenisit** · #1 9th يناير 2008 ، 11:36

عندما انقر مرتين على اتصال إعادة تشغيل الكمبيوتر. أيضا ، عندما الكمبيوتر أحذية "المستندات" فتحت بالفعل. أنا فقط على فتحها السلطة دي في دي وكذلك أعيد تشغيل الكمبيوتر. هذا ما يسبب لي وكيف يمكن اصلاحها؟ شكرا جزيلا على كل ما تبذلونه من مساعدة.

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 12:35:07 م ، 1/9/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ csrss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsTray.exe
جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsAuxs.exe
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsSvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ النوافذ \ System32 \ alg.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
جيم : \ النوافذ \ system32 \ wbem \ wmiprvse.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
F2 -- ريج : System.ini : UserInit = جيم : \ النوافذ \ system32 \ userinit.exe ، userinit. ~
O2 -- BHO : e404 المساعد -- (F10587E9 - 0E47 - 4CBE - 84AE - 7DD20B8684BB) -- جيم : \ ملفات البرنامج \ المساعد \ superfindout.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O4 -- HKLM \.. \ تشغيل : [ISTray] "جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsTray.exe"
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKLM \.. \ تشغيل : [KernelFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ك
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O12 -- البرنامج المساعد لل. spop : جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ الإضافات \ NPDocBox.dll
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O21 -- SSODL : bklgvsf -- (91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11) -- (أي ملف)
O21 -- SSODL : ampkfst -- (DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248) -- جيم : \ النوافذ \ ampkfst.dll
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
O23 -- الخدمات : لجنة التفاوض الحكومية الدولية المساعد (InCDsrv) -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
O23 -- الخدمة : ربط المواضيع كوداك للتصوير (KodakCCS) -- شركة ايستمان كوداك -- جيم : \ النوافذ \ system32 \ السائقين \ KodakCCS.exe
O23 -- الخدمات : خدمات الكمبيوتر الأدوات المساعدة (sdAuxService) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsAuxs.exe
O23 -- الدائرة : دائرة الأمن ادوات الكمبيوتر (sdCoreService) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsSvc.exe

--
نهاية ملف -- 4226 بايت

**evilfantasy** · #2 9th يناير 2008 ، 12:23

مرحبا بك في تريليون قدم مكعب.

وأنا على نقل هذا الفيروس الخيط لبرامج التجسس & منتدى الامن.

يتيح فحص لفيروس حقيقي Smitfraud سريعة.

تنزيل SmitfraudFix (دإ بها! ري) إلى سطح المكتب.

استخراج كل الملفات الخاصة بك لDestop. مجلد باسم SmitfraudFix سوف تنشأ على سطح المكتب.

SmitfraudFix فتح ملف انقر مرتين smitfraudfix.cmd
اختيار الخيار رقم 1 -- البحث عن طريق الكتابة 1 والصحافة دخول
هذا البرنامج مسح كميات كبيرة من الملفات على جهاز الكمبيوتر الخاص بك للتعرف على أنماط لذا يرجى ان تتحلى بالصبر في حين يعمل. عندما يتم ذلك ، فإن نتائج المسح الضوئي ، وسيتم عرض لانها سوف تخلق وسجل اسمه rapport.txt في جذور الحملة الخاص بك ، مثل : الأقراص المحلية جيم : حيث التقسيم أو نظام التشغيل الخاص بك مثبتة. يرجى إرفاق تسجيل الدخول الخاص بك أن الرد القادم.

ملاحظة : process.exe (التي تستخدمها SmitFraudFIx) اكتشاف بعض برامج مكافحة الفيروسات (AntiVir ، Dr.Web ، كاسبيرسكي) بأنه "RiskTool" ؛ فليس من فيروسولكن هذا البرنامج يستخدم لوقف عمليات النظام. برامج مكافحة الفيروسات لا تستطيع التمييز بين "جيد" و "مغرضة" استخدام مثل هذه البرامج ، ولذلك فقد تنبه المستخدم.
http://www.beyondlogic.org/consultin...rocessutil.htm

**Warrenisit** · #3 9th يناير 2008 ، 18:55

هنا تذهب. الشكر للمساعدة.

مسح به في 19:34:34.71 ، الأربعاء 01/09/2008
تدار من جيم : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ SmitfraudFix
نظام التشغيل : مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600] -- Windows_NT
فإن نوع الملفات NTFS
تحديد تشغيل في النمط القياسي

»»»»»»»»»»»»»»»»»»»»»»»»عملية

جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ csrss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsAuxs.exe
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsSvc.exe
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsTray.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ النوافذ \ System32 \ alg.exe
جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsGui.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ cmd.exe
جيم : \ النوافذ \ system32 \ wbem \ wmiprvse.exe

تستضيف »»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ النوافذ

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ النوافذ \ نظام

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ النوافذ \ الويب

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ النوافذ \ system32

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ النوافذ \ system32 \ LogFiles

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ الوثائق وإعدادات \ المالك

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق

»»»»»»»»»»»»»»»»»»»»»»»»قائمة ابدأ

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ DOCUME ~ 1 \ المالك \ FAVORI ~ 1

»»»»»»»»»»»»»»»»»»»»»»»»سطح المكتب

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ ملفات البرنامج

جيم : \ ملفات البرنامج \ المساعد \ موجود!

»»»»»»»»»»»»»»»»»»»»»»»»الفاسدة المفاتيح

»»»»»»»»»»»»»»»»»»»»»»»»مكونات سطح المكتب

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ سطح المكتب \ المكونات \ 0]
"المصدر" = "حول: "
"SubscribedURL" = "حول: "
"FriendlyName" = "بلادي صفحة الحالية"

»»»»»»»»»»»»»»»»»»»»»»»»IEDFix
! وجه ، وبعد المفاتيح ليست حتما مصاب!

IEDFix.exe بها دإ! ري

»»»»»»»»»»»»»»»»»»»»»»»»Sharedtaskscheduler
! وجه ، وبعد المفاتيح ليست حتما مصاب!

SrchSTS.exe بها دإ! ري
البحث SharedTaskScheduler. dll

»»»»»»»»»»»»»»»»»»»»»»»»AppInit_DLLs
! وجه ، وبعد المفاتيح ليست حتما مصاب!

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ ويندوز]
"AppInit_DLLs" = ""

»»»»»»»»»»»»»»»»»»»»»»»»Winlogon.System
! وجه ، وبعد المفاتيح ليست حتما مصاب!

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon]
"نظام" = ""

»»»»»»»»»»»»»»»»»»»»»»»»Rustock

»»»»»»»»»»»»»»»»»»»»»»»»DNS

الوصف : متوافقة عبر محول إيثرنت سريعة -- حزم Miniport المبرمج
بحث خادم DNS الأمر : 24.117.109.232
بحث خادم DNS الأمر : 24.116.2.34

HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (01A68D67 - 4FD7 - 4EF9 - 88A6 - 5AA96325A443) : DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ نظام \ CS1 \ خدمات \ Tcpip \.. \ (01A68D67 - 4FD7 - 4EF9 - 88A6 - 5AA96325A443) : DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \ المعلمات : DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ نظام \ CS1 \ خدمات \ Tcpip \ المعلمات : DhcpNameServer = 24.117.109.232 24.116.2.34

»»»»»»»»»»»»»»»»»»»»»»»»مسح للعدوى wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»»النهاية

**evilfantasy** · #4 9th يناير 2008 ، 19:18

قد ترغب في طباعة هذه التعليمات أو نسخ ولصق هذه المفكرة واحفظه على سطح المكتب كما لن تتمكن من رؤية هذه الصفحة في الوضع الآمن

من فضلك تشغيل جهاز الكمبيوتر في الوضع الآمن من خلال الاستفادة من مفتاح F8 قبل بدء تحميل ويندوز واختيار الوضع الآمن.

SmitfraudFix فتح مجلد على سطح المكتب ، ثم انقر نقرا مزدوجا فوق الملف لبدء smitfraudfix.cmd الأداة.

اختيار الخيار رقم 2 -- النظيفة بكتابة 2 والصحافة دخول.
البرنامج سيبدأ تنظيف جهاز الكمبيوتر الخاص بك وتذهب من خلال سلسلة من عمليات التنظيف. الانتظار لمعرفة كاملة وأداة لتنظيف القرص وحتى النهاية. هذه العملية تستغرق بعض الوقت اعتمادا على جهاز الكمبيوتر الخاص بك ، لذا يرجى ان تتحلى بالصبر. عند الانتهاء من ذلك ، سوف تغلق تلقائيا ويجب الاستمرار في الخطوة التالية.

سيطلب منك ما يلي : "سجل التنظيف -- هل تريد لتنظيف السجل؟ "الجواب نعم بكتابة ي. وبلغ دخول.

الأداة أيضا معرفة ما إذا كان wininet.dll مصاب. إذا كان المصاب ونظيفة ويرد النص ، سيطلب منك ليحل محل المصاب wininet.dll مع تنظيف الملف. إجابة نعم على السؤال التالي : "استبدال المصابين الملف؟"بكتابة ي. وبلغ دخول.

verdana] تشغيل الكمبيوتر قد تكون هناك حاجة إلى الانتهاء من عملية التنظيف. تقرير ويمكن الاطلاع على الأسباب الجذرية للنظام حملة عادة في جيم : \ rapport.txt

verdana]واقترح الخطوة :
وموثوق بها لاستعادة منطقة محدودة في الموقع ، اختر 3 وبلغ دخول.
سيطلب منك : استعادة منطقة موثوق؟ إجابة ي. (نعم) وبلغ دخول حذف ثقته في المنطقة.

الآن إلى إعادة التشغيل العادية واسطة إضافة هذا الجديد rapport.txt في مرحلة ما بعد المقبل.

تحذير تشغيل هذا الخيار غير المصابة على الكومبيوتر إزالة خلفية سطح المكتب. ذلك إلا مرة واحدة تديرها!

يرجى إضافة ما بعد القادم
سجل Smitfraudfix

**Warrenisit** · #5 10th يناير 2008 ، 14:51

حسنا فعلت كل ذلك خلال غداء لي وأنا الآن في العمل. أنا في مرحلة ما بعد عملية تسجيل smitfraudfix عندما أعود الى الوطن. كل ما يمكنني القيام به على حق عندما أعود إلى جانب نشر هذا السجل؟

**evilfantasy** · #6 Jan 10th 2008 ، 14:54

سيكون هناك المزيد للقيام به ، ونحن بحاجة لقتل هذا أول واحد على الرغم من ذلك أنها لا تتداخل مع غيرها من الحلول.

كنت قد وظيفة جديدة hijackthis سجل أيضا حتى أستطيع أن أرى فيه وسيلة للذهاب من هناك.

**Warrenisit** · #7 Jan 10th 2008 ، 16:28

الجديد هنا الجذوع رجل. أعمال السحر الخاص بك. راجع للشغل..... بلادي خلفية سطح المكتب تم اسقاطه. لا أعرف اذا كان ذلك جيدا أو سيئا.

SmitFraudFix v2.274

مسح به في 12:51:54.35 ، الخميس 01/10/2008
تدار من جيم : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ SmitfraudFix
نظام التشغيل : مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600] -- Windows_NT
فإن نوع الملفات NTFS
تحديد تشغيل في الوضع الآمن

»»»»»»»»»»»»»»»»»»»»»»»»SharedTaskScheduler قبل SmitFraudFix
! وجه ، وبعد المفاتيح ليست حتما مصاب!

SrchSTS.exe بها دإ! ري
البحث SharedTaskScheduler. dll

»»»»»»»»»»»»»»»»»»»»»»»»عملية قتل

تستضيف »»»»»»»»»»»»»»»»»»»»»»»»

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»»Winsock2 فيكس

دإ! ري WS2Fix قال : لم يتم العثور على LSP.

»»»»»»»»»»»»»»»»»»»»»»»»العامة Renos فيكس

GenericRenosFix بها دإ! ري

»»»»»»»»»»»»»»»»»»»»»»»»حذف الملفات المصابة

جيم : \ ملفات البرنامج \ المساعد \ حذفت

»»»»»»»»»»»»»»»»»»»»»»»»IEDFix

IEDFix.exe بها دإ! ري

»»»»»»»»»»»»»»»»»»»»»»»»DNS

حذف ملفات »»»»»»»»»»»»»»»»»»»»»»»»الحرارة

»»»»»»»»»»»»»»»»»»»»»»»»Winlogon.System
! وجه ، وبعد المفاتيح ليست حتما مصاب!

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon]
"نظام" = ""

»»»»»»»»»»»»»»»»»»»»»»»»تنظيف السجل

تنظيف السجل عمله.

»»»»»»»»»»»»»»»»»»»»»»»»SharedTaskScheduler بعد SmitFraudFix
! وجه ، وبعد المفاتيح ليست حتما مصاب!

SrchSTS.exe بها دإ! ري
البحث SharedTaskScheduler. dll

»»»»»»»»»»»»»»»»»»»»»»»»النهاية

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 5:25:05 م ، 1/10/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ csrss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ الكمبيوتر أدوات الناري بلاس \ FWService.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsTray.exe
جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
جيم : \ ملفات البرنامج \ ThreatFire \ TFTray.exe
جيم : \ ملفات البرنامج \ الكمبيوتر أدوات الناري بلاس \ FirewallGUI.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsAuxs.exe
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsSvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ ThreatFire \ TFService.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ النوافذ \ System32 \ alg.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ system32 \ wbem \ wmiprvse.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ الإعداد \ avast.setup
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
جيم : \ النوافذ \ system32 \ notepad.exe

R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
F2 -- ريج : System.ini : UserInit = جيم : \ النوافذ \ system32 \ userinit.exe ، userinit. ~
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O4 -- HKLM \.. \ تشغيل : [ISTray] "جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsTray.exe"
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKLM \.. \ تشغيل : [ThreatFire] جيم : \ ملفات البرنامج \ ThreatFire \ TFTray.exe
O4 -- HKLM \.. \ تشغيل : [00PCTFW] "جيم : \ ملفات البرنامج \ الكمبيوتر أدوات الناري بلاس \ FirewallGUI.exe" - ق
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O12 -- البرنامج المساعد لل. spop : جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ الإضافات \ NPDocBox.dll
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O21 -- SSODL : bklgvsf -- (91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11) -- (أي ملف)
O21 -- SSODL : ampkfst -- (DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248) -- جيم : \ النوافذ \ ampkfst.dll (ملف المفقودين)
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
O23 -- الخدمات : لجنة التفاوض الحكومية الدولية المساعد (InCDsrv) -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
O23 -- الخدمة : ربط المواضيع كوداك للتصوير (KodakCCS) -- شركة ايستمان كوداك -- جيم : \ النوافذ \ system32 \ السائقين \ KodakCCS.exe
O23 -- الخدمات : ادوات الكمبيوتر جدار بلاس (PCToolsFirewallPlus) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ الكمبيوتر أدوات جدار بلاس \ FWService.exe
O23 -- الخدمات : خدمات الكمبيوتر الأدوات المساعدة (sdAuxService) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsAuxs.exe
O23 -- الدائرة : دائرة الأمن ادوات الكمبيوتر (sdCoreService) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsSvc.exe
O23 -- الخدمات : ThreatFire -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ ThreatFire \ TFService.exe

--
نهاية ملف -- 4822 بايت

**evilfantasy** · #8 Jan 10th 2008 ، 17:22

اقتباس :

لي خلفية سطح المكتب تم اسقاطه. لا أعرف اذا كان ذلك جيدا أو سيئا.

يحدث أحيانا عند إزالة smitfraud. انها عمليات اختطاف المتصفح وسطح المكتب بحيث يفقد سطح المكتب الواقع أمر جيد.

التي حصلت على أكثر من ذلك ولكن ما زالت هناك بضعة أشياء في Hijackthis سجل للتعامل معها. ثم سنواجه آخر مسح لمعرفة ما اذا كان أي شيء آخر يختبئ.

وحدد فتح HijackThis قيام نظام المسح فقط ثم وضع علامة اختيار بجوار :

O21 -- SSODL : bklgvsf -- (91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11) -- (أي ملف)
O21 -- SSODL : ampkfst -- (DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248) -- جيم : \ النوافذ \ ampkfst.dll (ملف المفقودين)

إغلاق جميع نوافذ باستثناء HijackThis وانقر التحقق من تثبيت

Hijackthis الخروج.

---------------

يرجى تحميل DrWeb CureIt & حفظه إلى سطح المكتب.

المسح الضوئي مع DrWeb - CureIt على النحو التالي :

انقر مرتين على drweb - cureit.exe ثم انقر فوق يبدأ.
أحد المسح الضوئي للتعبير عن جهاز الكمبيوتر سوف يظهر إشعار.
تحت بدء المسح الضوئي الآن اكسبريس اضغط ؟ للبدء.
- هذا هو باختصار ان المسح مسح الملفات حاليا في الذاكرة
- إذا أو متى ما وجدت ، انقر نعم زر عندما يطلب منك إذا كنت ترغب في علاجه.
بمجرد الانتهاء من المسح الضوئي القصيرة ، انقر خيارات> تغيير إعدادات
اختيار مسح تبويبة و ازل الكشف عن مجريات الأمور وتحليل وانقر على ؟
مرة في النافذة الرئيسية ، اختر مسح كامل زر.
ثم انقر سهم أخضر بدء المسح زر على اليمين ويبدأ المسح الضوئي.
- اضغط نعم للجميع إذا ما طلبت إذا كنت تريد شفاء / أي تحرك الملف (الملفات).
عندما يتم مسح.
في Dr.Web CureIt القائمة على أعلى اليسار ، ثم انقر فوق ملف وتختار إنقاذ التقرير قائمة.
إنقاذ DrWeb.csv التقرير الخاص بك المكتبي.
Dr.Web Cureit الخروج.

المهم! تشغيل جهاز الكمبيوتر الخاص بك لأنه يمكن أن يكون من الممكن استخدام ملفات سيتم نقل / حذف أثناء التشغيل.

بعد إعادة التشغيل ، انقر بزر فإن Dr.Web سجل على سطح المكتب واختر ومع فتح> المفكرة
نسخ ولصق ان سجل في الرد القادم

---------------

الدكتور الانترنت بعد الانتهاء من تشغيل جديد مع Hijackthis فحص الدخول وبعده.

يرجى إضافة ما بعد القادم
الدكتور ويب تسجيل الدخول
سجل جديدة Hijackthis

**Warrenisit** · #9 Jan 10th 2008 ، 19:11

وأظل نشر وتبين انها ليست. هناك الكثير من المعلومات التي وضعت على هذه الصفحة؟

**Warrenisit** · #10 Jan 10th 2008 ، 19:31

مرحبا هناك ، وكنت أعمل مع evilfantasy ، والامور تسير على ما يرام لكنني تحاول الحفاظ على وجهتي المقبلة بعد انتهاء الجذوع وانهم لن يبقوا حتى أنا مستمر هنا خيط جديد. الشكر لجميع من جديد مساعدة.

DrWeb الدخول :

Process.exe ؛ جيم : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ SmitfraudFix ؛ Tool.Prockill ؛ Incurable.Deleted. ؛
restart.exe ؛ جيم : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ SmitfraudFix ؛ Tool.ShutDown. 11 ؛ Incurable.Deleted. ؛
A0010067.exe ؛ جيم : \ نظام حجم المعلومات \ _restore (95153BD2 - 996B - 4F5E - 85AE - D02B24510357) \ RP46 ؛ Adware.ClickSpring ؛ Incurable.De leted. ؛
Process.exe ؛ جيم : \ النوافذ \ system32 ؛ Tool.Prockill ؛ Incu rable.Deleted. ؛

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 8:30:50 م ، 1/10/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ csrss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ الكمبيوتر أدوات الناري بلاس \ FWService.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsTray.exe
جيم : \ ملفات البرنامج \ ThreatFire \ TFTray.exe
جيم : \ ملفات البرنامج \ الكمبيوتر أدوات الناري بلاس \ FirewallGUI.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsAuxs.exe
جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsSvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ ThreatFire \ TFService.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ النوافذ \ System32 \ alg.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ notepad.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
جيم : \ النوافذ \ system32 \ wbem \ wmiprvse.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.myspace.com
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ PROGRA ~ 1 \ ياهو! \ رفيق \ يركب \ cpn0 \ yt.dll
F2 -- ريج : System.ini : UserInit = جيم : \ النوافذ \ system32 \ userinit.exe ، userinit. ~
O2 -- BHO : & ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ PROGRA ~ 1 \ ياهو! \ رفيق \ يركب \ cpn0 \ yt.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ PROGRA ~ 1 \ ياهو! \ رفيق \ يركب \ cpn0 \ yt.dll
O4 -- HKLM \.. \ تشغيل : [ISTray] "جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsTray.exe"
O4 -- HKLM \.. \ تشغيل : [ThreatFire] جيم : \ ملفات البرنامج \ ThreatFire \ TFTray.exe
O4 -- HKLM \.. \ تشغيل : [00PCTFW] "جيم : \ ملفات البرنامج \ الكمبيوتر أدوات الناري بلاس \ FirewallGUI.exe" - ق
O4 -- HKLM \.. \ تشغيل : [KernelFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ك
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O12 -- البرنامج المساعد لل. spop : جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ الإضافات \ NPDocBox.dll
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
O23 -- الخدمات : لجنة التفاوض الحكومية الدولية المساعد (InCDsrv) -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
O23 -- الخدمة : ربط المواضيع كوداك للتصوير (KodakCCS) -- شركة ايستمان كوداك -- جيم : \ النوافذ \ system32 \ السائقين \ KodakCCS.exe
O23 -- الخدمات : ادوات الكمبيوتر جدار بلاس (PCToolsFirewallPlus) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ الكمبيوتر أدوات جدار بلاس \ FWService.exe
O23 -- الخدمات : خدمات الكمبيوتر الأدوات المساعدة (sdAuxService) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsAuxs.exe
O23 -- الدائرة : دائرة الأمن ادوات الكمبيوتر (sdCoreService) -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ برامج التجسس الدكتور \ pctsSvc.exe
O23 -- الخدمات : ThreatFire -- أدوات الكمبيوتر -- جيم : \ ملفات البرنامج \ ThreatFire \ TFService.exe

--
نهاية ملف -- 4716 بايت

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
أمانة اتفاقية بازل لياهو في مجال العلم والتكنولوجيا ياهو	babaroga	الربط الشبكي ، وأجهزة المودم & VoIP	0	19th يونيو 2009 16:23
وفايرفوكس ياهو الرئيسية.....	Mooseknuckle	متصفحات الويب و بروتوكول نقل الملفات العملاء	0	27th مايو 2009 08:27
كيف يمكنني تثبيت ياهو رسول الامم المتحدة؟	KAROLINE	البريد الإلكتروني والدردشة VoIP & المناقشة	1	21st نوفمبر 2008 09:42
تنبيه البريد الالكتروني ياهو	duskmon10	البريد الإلكتروني والدردشة VoIP & المناقشة	2	17th مارس 2008 08:28
مشكلة في تركيب وتشغيل ياهو رسول 9	playagain	البريد الإلكتروني والدردشة VoIP & المناقشة	2	17th نوفمبر 2007 19:38

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة