|
| |||||||
| Registruotis | Svetainės spy | Narių sąrašas | Donate | Ieškoti | Šiandien Žinutės | Pažymėti forumus kaip skaitytus | Forumo taisyklės |
 |
 |
| | Temos įrankiai |
|
#1
Sausis 9, 2008, 11:36
| |||
| |||
| Yahoo Messenger / kita Kai aš dukart spustelėkite kontakto Mano kompiuteris paleidžiamas iš naujo. Be to, kai mano kompiuteryje batai iki "My Documents" jau atvėrė. Aš tiesiog bandė atidaryti elektros DVD ir ji taip pat paleisti savo kompiuteryje. Kodėl tai vyksta ir kaip tai pataisyti? Labai ačiū už jūsų pagalbą. Logfile Trend Micro HijackThis v2.0.2 Skaitymo išsaugotas 12:35:07, dėl 1/9/2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Veikia procesus: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ system32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aboutšvarūs R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-k O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Paslaugos - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll O23 - Service: avast! iAVS4 kontrolės tarnybos (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: KODAK Fotoaparatas Ryšio įranga (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe -- End of file - 4.226 baitų |
|
#2
Sausis 9, 2008, 12:23
| |||
| |||
| Yahoo Messenger / kita Sveiki atvykę į TCF. Aš judančių šioje temoje su virusais spyware ir saugumo forume. Leidžia patikrinti Smitfraud virusas nekilnojamojo greitai. Atsisiųsti SmitfraudFix (S! RI) darbalaukyje. Extract visus failus į jūsų darbalaukio. Aplanką SmitfraudFix bus sukurta darbalaukyje. Atidaryti SmitfraudFix katalogą ir dukart spustelėkite smitfraudfix.cmd Pasirinkite variantą # 1 - Ieškoti spausdinti 1 paspauskite Registracija Ši programa nuskaito daug failų į savo kompiuterį žinomų modelių, todėl būkite kantrūs, kol ji veikia. Kai tai padaryta, ir nuskaitymo bus rodomas ir ji bus sukurta žurnalas pavadino rezultatai rapport.txt į jūsų disko, pavyzdžiui: Local Disk C: ar disko, kurioje yra jūsų operacinė sistema yra įdiegta. Prašome pridėti, kad prisijungti kitą atsakymą. Pastaba process.exe (Kuris naudojamas SmitFraudFIx) aptinkamas kai kurios antivirusinės programos (AntiVir, Dr.Web, Kaspersky), kaip "RiskTool"; nėra virusas, Tačiau programa naudojama stabdymo sistemos procesus. Antivirusinės programos negali atskirti "gera" ir "kenksminga" naudoti tokias programas, todėl jos gali įspėti vartotoją. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
Sausis 9, 2008, 18:55
| |||
| |||
| Yahoo Messenger / kita Here you go. Ačiū už pagalbą. Skaitymo Priimta 19:34:34.71, Tr 01/09/2008 Pradėti iš C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix Operacinės sistemos: Microsoft Windows XP [Version 5.1.2600] - Windows_NT NTFS failų sistemos tipas Fix veikti įprastu režimu »»»»»»»»»»»»»»»»»»»»»»»» Procesas C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ system32 \ alg.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Spyware Doctor \ pctsGui.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ System32 \ cmd.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Kompiuteriai »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ SYSTEM »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ logo »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Owner »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Owner \ Application Data »»»»»»»»»»»»»»»»»»»»»»»» Meniu »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Owner \ Favori ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Program Files \ Helper \ nerasta! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted raktai »»»»»»»»»»»»»»»»»»»»»»»» Stacionariųjų kompiuterių komponentai [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0] "Source" = "Apie: Pradžia " "SubscribedURL" = "Apie: Pradžia " "FriendlyName" = "Mano Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix ! Dėmesio, šie raktai nėra užsikrėtę neišvengiamai! IEDFix.exe S! Ri »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler ! Dėmesio, šie raktai nėra užsikrėtę neišvengiamai! SrchSTS.exe S! Ri Paieška SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs ! Dėmesio, šie raktai nėra užsikrėtę neišvengiamai! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Dėmesio, šie raktai nėra užsikrėtę neišvengiamai! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Aprašymas: VIA Suderinamumas Fast Ethernet Adapter - Packet Scheduler miniprievado Serveris Paieška Užsakymas: 24.117.109.232 Serveris Paieška Užsakymas: 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»» Ieškoma Wininet.dll infekcija »»»»»»»»»»»»»»»»»»»»»»»» Pabaiga |
|
#4
Sausis 9, 2008, 19:18
| |||
| |||
| Yahoo Messenger / kita Jūs galite atsispausdinti šias instrukcijas arba nukopijuokite ir įklijuokite jį į Notepad ir įrašykite jį į darbalaukį, kaip jūs negalėsite matyti šį puslapį per Safe Mode Prašau perkrauti kompiuterį Safe Mode bakstelėję F8 prieš paleidžiant Windows pakrauti ir pasirinkti Safe Mode. Atidaryti SmitfraudFix aplanko darbalaukyje, tada dukart spustelėkite failą, kad pradėtumėte smitfraudfix.cmd įrankis. Pasirinkite variantą # 2 - Švarios įvesdami 2 paspauskite Registracija. Programa bus pradėta valyti savo kompiuterį ir pereiti į valymo procesų seriją. Palaukite, kol priemonė visiškai ir Disko valymas, apdaila. Šis procesas gali užtrukti priklausomai nuo jūsų kompiuterio, todėl būkite kantrūs. Kai jis pilnas, ji bus automatiškai uždaryti ir reikia tęsti kitame žingsnyje. Jums bus pasiūlyta: "Registro valymas - Ar norite išvalyti registrą? Atsakymas Taip įvesdami Y ir paspauskite Registracija. Įrankis taip pat patikrinti, ar Wininet.dll užkrėstas. Jei jis yra infekuotas ir švarus versija yra nustatyta, jums bus pasiūlyta pakeisti užkrėsti Wininet.dll su švaraus failas. Atsakymas Taip į klausimą "Pakeisti užkrėstas failas?"Įvedę Y ir paspauskite Registracija. Verdana] perkrauti gali tekti baigti valymo procesas. Ataskaitą galima rasti tinklalapyje sistemos disko, paprastai C: \ rapport.txt Verdana]Siūlomas veiksmas: Atkurti Patikimas ir riboto svetainės zonoje, pasirinkite 3 ir paspauskite Registracija. Jums bus pasiūlyta: Vėl Patikimas zona? atsakymas Y (taip) ir paspauskite Registracija ištrinti patikimų zonoje. Dabar perkrauti į normalų darbo režimą ir pridėti naujos rapport.txt į šį pranešimą. ĮSPĖJIMAS Veikia šio ne užkrėstas kompiuteris galimybe bus pašalinti darbalaukio foną. Tad rodomi tik vieną kartą! Sekantis prašome pridėti Smitfraudfix Prisijungti
__________________ |
|
#5
Sausis 10, 2008, 14:51
| |||
| |||
| Yahoo Messenger / kita Alright, kad aš padariau viską, ką per savo lunch ir esu dabar darbe. I'll post smitfraudfix Prisijungti kada aš grįšiu namo. Anything I can do teisė kai aš grįšiu be parašėte, kad žurnale? |
|
#6
Sausis 10, 2008, 14:54
| |||
| |||
| Yahoo Messenger / kita Bus daugiau padaryti, mums reikia nužudyti tai ypač iš pradžių, nors tai ne trukdyti kitų pakeitimų. Jūs galite rašyti naujus HijackThis taip pat matau, kurlink eiti iš ten.
__________________ |
|
#7
Sausis 10, 2008, 16:28
| |||
| |||
| Yahoo Messenger / kita Čia yra nauja Įrašai vyras. Work your magic. BTW ..... mano darbastalio fone buvo pašalinta. Nežinau, ar tai geras ar blogas. SmitFraudFix v2.274 Skaitymo Priimta 12:51:54.35, Kt 01/10/2008 Pradėti iš C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix Operacinės sistemos: Microsoft Windows XP [Version 5.1.2600] - Windows_NT NTFS failų sistemos tipas Fix paleisti safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Prieš SmitFraudFix ! Dėmesio, šie raktai nėra užsikrėtę neišvengiamai! SrchSTS.exe S! Ri Paieška SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» Killing procesas »»»»»»»»»»»»»»»»»»»»»»»» Kompiuteriai 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! Ri's WS2Fix: LSP nerastas. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Trynimas infekuotų failų C: \ Program Files \ Helper \ ištrinta »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe S! Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Trynimas Temp failai »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Dėmesio, šie raktai nėra užsikrėtę neišvengiamai! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Registro valymas Registro valymas padaryti. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Po SmitFraudFix ! Dėmesio, šie raktai nėra užsikrėtę neišvengiamai! SrchSTS.exe S! Ri Paieška SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» Pabaiga Logfile Trend Micro HijackThis v2.0.2 Skaitymo išsaugotas 5:25:05 dėl 1/10/2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Veikia procesus: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ system32 \ alg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Alwil Software \ Avast4 \ Setup \ avast.setup C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ Notepad.exe R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Paslaugos - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file missing) O23 - Service: avast! iAVS4 kontrolės tarnybos (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: KODAK Fotoaparatas Ryšio įranga (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- End of file - 4822 bytes |
|
#8
Sausis 10, 2008, 17:22
| |||
| |||
| Yahoo Messenger / kita Citata:
Kad gavo daugumą, tačiau vis dar yra keletas dalykų HijackThis spręsti. Tada mes paleisti kitą skenavimas pamatyti, jei kas nors dar yra paslėpti. Atidaryti HijackThis ir pasirinkite Ar sistema nuskaito tik tada vieta žymės langelį: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file missing) Uždaryti visus išskyrus HijackThis ir spustelėkite Windows Fix patikrinta Išeitis HijackThis. --------------- Atsisiųskite DrWeb CureIt Ir išsaugokite jį savo kompiuteryje. Skaitymo su DrWeb-CureIt taip:
Po dr Web baigtas paleisti naują skenavimas su HijackThis ir po žurnalą. Sekantis prašome pridėti Dr Web Prisijungti Naujas HijackThis
__________________ |
|
#9
Sausis 10, 2008, 19:11
| |||
| |||
| Yahoo Messenger / kita I keep komandiruotės ir ji nerodo. Ar ten daug informacijos yra pateikti šiame puslapyje? |
|
#10
Sausis 10, 2008, 19:31
| |||
| |||
| Yahoo Messenger / kita Sveiki, aš dirbau su evilfantasy ir viskas eidavo gerai, bet aš nuolat stengiamės po mano kitą rąstų ir jie negali gyventi, kad aš nuolat čia naują temą. Dar kartą ačiū už pagalbą. DrWeb Prisijungti: Process.exe, C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.; restart.exe, C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.; A0010067.exe, C: \ System Volume Information \ _Restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.; Process.exe, C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.; Logfile Trend Micro HijackThis v2.0.2 Skaitymo išsaugotas 8:30:50 dėl 1/10/2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Veikia procesus: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ system32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ Notepad.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Įrenginiai \ cpn0 \ yt.dll F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Įrenginiai \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Įrenginiai \ cpn0 \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-k O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-tyliai O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Paslaugos - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: avast! iAVS4 kontrolės tarnybos (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: KODAK Fotoaparatas Ryšio įranga (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- End of file - 4.716 baitų |
Pradėti skenavimas mygtuką dešinėje ir nuskaitymo prasidės.
