|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
9-ти януари 2008, 11:36
| |||
| |||
| Yahoo Messenger / други Когато щракнете два пъти върху свържете компютъра ми се рестартира. Също така, когато компютъра си ботуши на "Моите документи" вече е отворена. Току-що се опита да отвори мощност DVD и тя също rebooted моя компютър. Какво причинява това и как да поправя това? Благодаря ви много за помощта. Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 12:35:07 ч., от 1/9/2008 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ csrss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Spyware Доктор \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Spyware Доктор \ pctsAuxs.exe C: \ Program Files \ Spyware Доктор \ pctsSvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ alg.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe C: \ Windows \ System32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll F2 - REG: system.ini: UserInit = C: \ Windows \ System32 \ userinit.exe, userinit. EXE O2 - BHO: e404 помощник - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O4 - HKLM \ .. \ Пусни: [ISTray] "C: \ Program Files \ Spyware Доктор \ pctsTray.exe" O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Пусни: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-к O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll O9 - Extra бутона: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plug-in за. Spop: C: \ Program Files \ Internet Explorer \ Плугинз \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (без файл) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ Windows \ ampkfst.dll O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Обслужване: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Обслужване: Kodak камера връзката Софтуер (KodakCCS) - Компанията Eastman Kodak - C: \ Windows \ System32 \ Drivers \ KodakCCS.exe O23 - Служба: PC Инструменти Спомагателни служба (sdAuxService) - PC Инструменти - C: \ Program Files \ Spyware Доктор \ pctsAuxs.exe O23 - Служба: PC Инструменти служба за сигурност (sdCoreService) - PC Инструменти - C: \ Program Files \ Spyware Доктор \ pctsSvc.exe -- Краят на файла - 4226 байта |
|
#2
9-ти януари 2008, 12:23
| |||
| |||
| Yahoo Messenger / други Добре дошли в TCF. Аз съм се движат в тази нишка на вируса шпионски & сигурността форум. Да се провери за вирус Smitfraud бързо. Изтеглям SmitfraudFix (чрез S! RI) на вашия Desktop. Извличане на всички файлове на вашия Destop. А папка име SmitfraudFix ще бъде създаден на вашия Desktop. Отворете SmitfraudFix папка и кликнете два пъти върху smitfraudfix.cmd Изберете опцията # 1 - Търсене по пишете 1 и натиснете Въведете Тази програма ще се сканират големи суми на файловете на вашия компютър за известни модели така че моля бъдете търпеливи, докато той работи. Когато това е направено, за резултатите от сканирането ще се покаже и ще се създаде регистър на име rapport.txt в основата на вашето устройство, например: Локално диск C: или дялове, когато вашата операционна система е инсталирана. Моля приложете, че влизате в следващата си реплика. Забележка: process.exe (Който се използва от SmitFraudFIx) е открит от някои антивирусни програми (AntiVir, Dr.Web, Kaspersky) като "RiskTool"; Това не е вирус, А програма, използвана за спиране на системата процеси. Антивирусните програми могат да не се прави разлика между "добро" и "опасен" използването на подобни програми, поради това те могат да сигнализира потребител. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
9 януари 2008, 18:55
| |||
| |||
| Yahoo Messenger / други Ето. Благодаря за помощта. Сканиране, съставен в 19:34:34.71, сряда 01/09/2008 Бягай от C: \ Documents и Settings \ Собственик \ Desktop \ SmitfraudFix Операционна система: Microsoft Windows XP [Версия 5.1.2600] - Windows_NT В тип файлова система е NTFS Fix работи в нормален режим »»»»»»»»»»»»»»»»»»»»»»»» Процес C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ csrss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Spyware Доктор \ pctsAuxs.exe C: \ Program Files \ Spyware Доктор \ pctsSvc.exe C: \ Program Files \ Spyware Доктор \ pctsTray.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ alg.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Spyware Доктор \ pctsGui.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ System32 \ cmd.exe C: \ Windows \ System32 \ wbem \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Силите »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ System »»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ Уеб »»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ System32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ System32 \ LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents и Settings \ Собственик »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents и Settings \ Собственик \ Прилагане на данните »»»»»»»»»»»»»»»»»»»»»»»» Старт Меню »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Собственик \ FAVORI ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Program Files \ Helper \ FOUND! »»»»»»»»»»»»»»»»»»»»»»»» Развален клавиши »»»»»»»»»»»»»»»»»»»»»»»» Desktop Компоненти [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Компоненти \ 0] "Източник" = "За: Home " "SubscribedURL" = "За: Home " "FriendlyName" = "Моите Текущи Начало на страницата" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix ! Внимание, след ключовете не са заразени неизбежно! IEDFix.exe от S! RI »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler ! Внимание, след ключовете не са заразени неизбежно! SrchSTS.exe от S! RI Търсене SharedTaskScheduler години. DLL »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs ! Внимание, след ключовете не са заразени неизбежно! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Внимание, след ключовете не са заразени неизбежно! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "Система" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Описание: VIA Съвместима Fast Ethernet адаптер - Пакетна Планировчик Miniport DNS Server Търсене ред: 24.117.109.232 DNS Server Търсене ред: 24.116.2.34 HKLM \ SYSTEM \ УСВ \ Services \ TCPIP \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ TCPIP \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ УСВ \ Services \ TCPIP \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ TCPIP \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»» Сканиране за wininet.dll инфекция »»»»»»»»»»»»»»»»»»»»»»»» Крайна |
|
#4
9-ти януари 2008, 19:18
| |||
| |||
| Yahoo Messenger / други Може да желаете да разпечатвате тези инструкции, или да копирате и поставите ги Notepad и го запишете на работния плот, както няма да можете да видите тази страница в безопасен режим Моля рестартирате компютъра в безопасен режим от подслушване клавиша F8 точно преди да започне да се зареди Windows и изберете безопасен режим. Отворете SmitfraudFix папка на вашия работен плот, след това кликнете два пъти върху smitfraudfix.cmd файл, за да стартирате инструмента. Изберете опцията # 2 - Чисти, като въведете 2 и натиснете Въведете. Програмата ще започне почистване на вашия компютър и преминават през серия от почистване процеси. Изчакайте за инструмент за пълна и диск за почистване да довърша. Този процес може да отнеме известно време в зависимост от вашия компютър, така че моля бъдете търпеливи. Когато тя е завършена, тя ще се затвори автоматично и вие трябва да продължи със следващата стъпка. Вие ще бъдете подканени: "Регистърът почистване - Искаш ли да почистите регистъра? "Отговори Да въвеждайки Y и натиснете Въведете. Инструментът също така ще провери дали wininet.dll е заразен. Ако той е заразен и изчистен вариант е установено, ще бъдете подканени да замените на заразените wininet.dll с чисто досие. Отговор Да на въпроса "Замяна на заразени файлове?"Въвеждайки Y и натиснете Въведете. verdana] A рестартиране може да бъде необходимо, за да завърши процеса на почистване. Докладът може да бъде намерена в основата на системата карам, обикновено в C: \ rapport.txt verdana]Предложени стъпка: За да възстановите Надежден и ограничени сайт пояс, изберете 3 и натиснете Въведете. Вие ще бъдете подканени: Възстанови Надежден зона? отговор Y (да) и натиснете Въведете За да изтриете доверени зона. Сега рестартирайте в нормален режим и добавям тази нова rapport.txt в следващия пост. ПРЕДУПРЕЖДЕНИЕ Работещи тази опция, за която не заразени компютри ще премахне фона на работния плот. Така че само веднъж! Следващ пункт моля добавете Smitfraudfix Дневник
__________________ |
|
#5
10 януари 2008, 14:51
| |||
| |||
| Yahoo Messenger / други Добре, така да направи всичко, което по време на обяд и сега съм на работа. Ще публикувате smitfraudfix дневник, когато се върна у дома. Всичко, което мога да направя право, когато се върна, че освен да публикувате дневника? |
|
#6
10-ти януари 2008, 14:54
| |||
| |||
| Yahoo Messenger / други Там ще бъдат повече, за да направиш, че трябва да убие този конкретен първо, така че тя не пречи на другите поправки. Можете да публикувате нови hijackthis дънер също така мога да видя накъде да отиде от там.
__________________ |
|
#7
10-ти януари 2008, 16:28
| |||
| |||
| Yahoo Messenger / други Тук са новите логове човек. Работата ви магия. BTW ..... Моят десктоп фон бе премахнат. Не знам дали това е добро или лошо. SmitFraudFix v2.274 Сканиране, съставен в 12:51:54.35, Чт 01/10/2008 Бягай от C: \ Documents и Settings \ Собственик \ Desktop \ SmitfraudFix Операционна система: Microsoft Windows XP [Версия 5.1.2600] - Windows_NT В тип файлова система е NTFS Fix работи в безопасен режим »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Преди SmitFraudFix ! Внимание, след ключовете не са заразени неизбежно! SrchSTS.exe от S! RI Търсене SharedTaskScheduler години. DLL »»»»»»»»»»»»»»»»»»»»»»»» Убиване процес »»»»»»»»»»»»»»»»»»»»»»»» Силите 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! RI на WS2Fix: LSP не е намерен. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix от S! RI »»»»»»»»»»»»»»»»»»»»»»»» Изтриването на заразените файлове C: \ Program Files \ Helper \ Изтрита »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe от S! RI »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Temp Изтриване на файлове »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Внимание, след ключовете не са заразени неизбежно! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "Система" = "" »»»»»»»»»»»»»»»»»»»»»»»» Регистър Почистване Почистване на системния регистър направи. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler След SmitFraudFix ! Внимание, след ключовете не са заразени неизбежно! SrchSTS.exe от S! RI Търсене SharedTaskScheduler години. DLL »»»»»»»»»»»»»»»»»»»»»»»» Крайна Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 5:25:05 PM, на 1/10/2008 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ csrss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ PC Инструменти Firewall Plus \ FWService.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Spyware Доктор \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Инструменти Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Доктор \ pctsAuxs.exe C: \ Program Files \ Spyware Доктор \ pctsSvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ alg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Windows \ System32 \ wbem \ wmiprvse.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Alwil Software \ Avast4 \ Setup \ avast.setup C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe C: \ Windows \ System32 \ notepad.exe R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll F2 - REG: system.ini: UserInit = C: \ Windows \ System32 \ userinit.exe, userinit. EXE O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O4 - HKLM \ .. \ Пусни: [ISTray] "C: \ Program Files \ Spyware Доктор \ pctsTray.exe" O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Пусни: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Пусни: [00PCTFW] "C: \ Program Files \ PC Инструменти Firewall Plus \ FirewallGUI.exe"-а O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll O9 - Extra бутона: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plug-in за. Spop: C: \ Program Files \ Internet Explorer \ Плугинз \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (без файл) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ Windows \ ampkfst.dll (файл липсва) O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Обслужване: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Обслужване: Kodak камера връзката Софтуер (KodakCCS) - Компанията Eastman Kodak - C: \ Windows \ System32 \ Drivers \ KodakCCS.exe O23 - Служба: PC Инструменти Firewall Plus (PCToolsFirewallPlus) - PC Инструменти - C: \ Program Files \ PC Инструменти Firewall Plus \ FWService.exe O23 - Служба: PC Инструменти Спомагателни служба (sdAuxService) - PC Инструменти - C: \ Program Files \ Spyware Доктор \ pctsAuxs.exe O23 - Служба: PC Инструменти служба за сигурност (sdCoreService) - PC Инструменти - C: \ Program Files \ Spyware Доктор \ pctsSvc.exe O23 - Обслужване: ThreatFire - PC Инструменти - C: \ Program Files \ ThreatFire \ TFService.exe -- Краят на файла - 4822 байта |
|
#8
10-ти януари 2008, 17:22
| |||
| |||
| Yahoo Messenger / други Цитат:
Това ли по-голямата част от нея, но все още има някои неща в Hijackthis влезте да се справят с. Тогава ние ще се пуска друга сканиране, за да видите дали се крие нещо друго. Отворете HijackThis и изберете Направи система, сканира само след което поставете отметка до: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (без файл) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ Windows \ ampkfst.dll (файл липсва) Затворете всички прозорци освен HijackThis и кликнете Fix проверени Изход Hijackthis. --------------- Моля, изтеглете DrWeb CureIt & Го запишете на вашия работен плот. Сканиране с DrWeb-CureIt, както следва:
След като д-р Уеб приключи изпълните нов сканиране с Hijackthis и след дневника. Следващ пункт моля добавете Д-р уеб дневника Нови Hijackthis Дневник
__________________ |
|
#9
10-ти януари 2008, 19:11
| |||
| |||
| Yahoo Messenger / други Държа да публикувате и тя не се появява. Има много информация за пускането на тази страница? |
|
#10
10-ти януари 2008, 19:31
| |||
| |||
| Yahoo Messenger / други Здравейте, аз работех с evilfantasy и нещата ще са добре, но аз да се опитва да публикувате моята следваща логове и те няма да остана толкова съм тук продължаване на нов конец. Благодаря отново за цялата помощ. DrWeb Вход: Process.exe; C: \ Documents и Settings \ Собственик \ Desktop \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.; restart.exe; C: \ Documents и Settings \ Собственик \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.; A0010067.exe; C: \ System том Информация \ _Restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.; Process.exe; C: \ Windows \ System32; Tool.Prockill; Incu rable.Deleted.; Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 8:30:50 PM, на 1/10/2008 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ csrss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ PC Инструменти Firewall Plus \ FWService.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Spyware Доктор \ pctsTray.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Инструменти Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Доктор \ pctsAuxs.exe C: \ Program Files \ Spyware Доктор \ pctsSvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ alg.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ System32 \ notepad.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe C: \ Windows \ System32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll F2 - REG: system.ini: UserInit = C: \ Windows \ System32 \ userinit.exe, userinit. EXE O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll O4 - HKLM \ .. \ Пусни: [ISTray] "C: \ Program Files \ Spyware Доктор \ pctsTray.exe" O4 - HKLM \ .. \ Пусни: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Пусни: [00PCTFW] "C: \ Program Files \ PC Инструменти Firewall Plus \ FirewallGUI.exe"-а O4 - HKLM \ .. \ Пусни: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-к O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll O9 - Extra бутона: Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plug-in за. Spop: C: \ Program Files \ Internet Explorer \ Плугинз \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Обслужване: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Обслужване: Kodak камера връзката Софтуер (KodakCCS) - Компанията Eastman Kodak - C: \ Windows \ System32 \ Drivers \ KodakCCS.exe O23 - Служба: PC Инструменти Firewall Plus (PCToolsFirewallPlus) - PC Инструменти - C: \ Program Files \ PC Инструменти Firewall Plus \ FWService.exe O23 - Служба: PC Инструменти Спомагателни служба (sdAuxService) - PC Инструменти - C: \ Program Files \ Spyware Доктор \ pctsAuxs.exe O23 - Служба: PC Инструменти служба за сигурност (sdCoreService) - PC Инструменти - C: \ Program Files \ Spyware Доктор \ pctsSvc.exe O23 - Обслужване: ThreatFire - PC Инструменти - C: \ Program Files \ ThreatFire \ TFService.exe -- Краят на файла - 4716 байта |
|
| |
| Маркери |
Подобни Конци | ||||
| Нишка | Нишка Начално | Форум | Отговори | Последно мнение |
| SBC Yahoo най & т Yahoo | babaroga | В мрежа, модеми & VoIP | 0 | 19 Юни 2009 16:23 |
| Firefox и Yahoo Начало ..... | Mooseknuckle | Браузъри Уеб & FTP клиенти | 0 | 27 май 2009 г. 08:27 |
| Как мога аз ООН ИНСТАЛ Yahoo Messenger? | KAROLINE | Електронна поща, VoIP & IM Дискусия | 1 | 21 ноември 2008 09:42 |
| Yahoo Email известяване | duskmon10 | Електронна поща, VoIP & IM Дискусия | 2 | 17 Март 2008 08:28 |
| Проблем с инсталирането и функционирането Yahoo Messenger 9 | playagain | Електронна поща, VoIP & IM Дискусия | 2 | 17 ноември 2007 19:38 |
| Нишка Инструменти | |
| |
Започни сканиране бутона на правото и сканирането ще започне.
