|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
28ми септември 2007, 17:13
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени Моето име е ТАТЯНА и Im отчайващо за помощ, опитах почти всеки вирус сканиране outthere, но без късмет. Аз се опитах да изтеглите smitfraud фиксира, но то не може да бъде safed защото източник не може да бъде намерен "или" непозната грешка ".. точно същия проблем като този човек" и аз да се глупаво изскачащи прозорци казва моя компютър е в процес на заплаха чрез задачите / лента с инструменти, както и голям червен кръст мига за задачи и ми тапет на работния плот промени червен фон голям символ, картинка, и Нортън арго видите това, една от поп нагоре мехурчета от задачите / Toolbar казва своето trojan32.looksky, а също и моите началната страница на IE се е променила до ucleaner.com, крайната чисти 2007, whicjh е невярна шпионски нещо скенер / отстраняване " моля да ми помогне! моя дневник Logfile на HijackThis v1.99.1 Сканиране, записани в 7:26:18 PM, на 9/28/2007 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ brsvc01a.exe C: \ Windows \ System32 \ brss01a.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe C: \ Windows \ System32 \ Rundll32.exe C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe C: \ Windows \ System32 \ DLA \ tfswctrl.exe C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe C: \ Program Files \ Yahoo! \ Yahoo! Музика Двигател \ ymetray.exe C: \ Program Files \ Yahoo! \ Antivirus \ CAVTray.exe C: \ Program Files \ Yahoo! \ Antivirus \ CAVRID.exe C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA JA.EXE C: \ Program Files \ QuickTime \ QTTask.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Webroot \ Spy метач \ SpySweeperUI.exe C: \ Windows \ System32 \ WTablet \ TabUserW.exe C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe C: \ Program Files \ APC \ APC PowerChute Лична Edition \ apcsystray.exe C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Yahoo! \ Antivirus \ ISafe.exe C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe C: \ Windows \ System32 \ CTsvcCDA.EXE C: \ Program Files \ CIFPFiltering \ FilterService.exe C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe C: \ Program Files \ Eset \ nod32krn.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Tablet.exe C: \ Program Files \ Yahoo! \ Antivirus \ VetMsg.exe C: \ Windows \ wanmpsvc.exe C: \ Program Files \ Webroot \ Spy метач \ SpySweeper.exe C: \ Windows \ System32 \ MsPMSPSv.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Windows \ System32 \ wscntfy.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Webroot \ Spy метач \ SSU.EXE C: \ Windows \ Explorer.exe C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrowser.exe C: \ Program Files \ Hijackthis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.dell4me.com/myway R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://yahoo.sbc.com/dsl R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://yahoo.sbc.com/dsl R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 127.0.0.1:8080 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местните N3 - Netscape 7: user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (C: \ Documents и Settings \ Tatjana Blazevic \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js) N3 - Netscape 7: user_pref ( "browser.search.defaultengine", "двигател: / / C% 3A% 5CPROGRA% 7E1% 5CNETSCAPE% 5CNETSCAPE% 5Csearchpl ugins% 5CSBWeb_01.src"); (C: \ Documents и Settings \ ТАТЯНА BLAZEVIC \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js) O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: (няма име) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (без файл) O2 - BHO: UberButton клас - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll O2 - BHO: YahooTaggedBM клас - (65D886A2-7CA7-479B-BB95-14D1EFB7946A) - C: \ Program Files \ Yahoo! \ Обща \ YIeTagBm.dll O2 - BHO: SidebarAutoLaunch клас - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Браузъра \ YSidebarIEBHO.dll O2 - BHO: (няма име) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (без файл) O3 - Toolbar: McAfee VirusScan - (BA52B914-B692-46c4-B683-905236F6F655) - C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O4 - HKLM \ .. \ Пусни: [IAAnotif] "C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe" O4 - HKLM \ .. \ Пусни: [ATIPTA] "C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe" O4 - HKLM \ .. \ Пусни: [IntelMeM] "C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe" O4 - HKLM \ .. \ Пусни: [CTSysVol] "C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe" / R O4 - HKLM \ .. \ Пусни: [P17Helper] rundll32 P17.dll, P17Helper O4 - HKLM \ .. \ Пусни: [UpdReg] C: \ Windows \ UpdReg.EXE O4 - HKLM \ .. \ Пусни: [PCMService] "C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe" O4 - HKLM \ .. \ Пусни: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe" O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe O4 - HKLM \ .. \ Пусни: [BJCFD] "C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe" O4 - HKLM \ .. \ Пусни: [VSOCheckTask] "C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask O4 - HKLM \ .. \ Пусни: [VirusScan Онлайн] C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsshld.exe O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe" O4 - HKLM \ .. \ Пусни: [ymetray] "C: \ Program Files \ Yahoo! \ Yahoo! Музика Двигател \ ymetray.exe" O4 - HKLM \ .. \ Пусни: [CaAvTray] "C: \ Program Files \ Yahoo! \ Antivirus \ CAVTray.exe" O4 - HKLM \ .. \ Пусни: [CAVRID] "C: \ Program Files \ Yahoo! \ Antivirus \ CAVRID.exe" O4 - HKLM \ .. \ Пусни: [YOP] "C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe" / autostart O4 - HKLM \ .. \ Пусни: [EPSON Stylus Фото Серия R340] "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "EPSON Stylus Фото R340 Серия" / O6 "USB002 "/ M" Stylus R340 Фото " O4 - HKLM \ .. \ Пусни: [nod32kui] "C: \ Program Files \ Eset \ nod32kui.exe" / WAITSERVICE O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Пусни: [SpySweeper] "C: \ Program Files \ Webroot \ Spy метач \ SpySweeperUI.exe" / startintray O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe"-тихо O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] "C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe" O4 - Global Startup: Adobe Гама Loader.exe.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: America Online 9,0 Контейнера Icon.lnk = C: \ Program Files \ Америка Онлайн 9,0 \ aoltray.exe O4 - Global Startup: APC UPS Status.lnk =? O4 - Global Startup: ColorVisionStartup.lnk = C: \ Program Files \ PANTONE COLORVISION \ Startup \ ColorVisionStartup.exe O4 - Global Startup: TabUserW.exe.lnk = C: \ Windows \ System32 \ WTablet \ TabUserW.exe O9 - Extra бутона: SBC Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O9 - Extra бутона: (няма име) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (без файл) O9 - Extra бутона: MUSICMATCH MX Уеб Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (файл липсва) O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer клас) -- http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: (DBA230D1-8467-4e69-987E-5FAE815A3B45) -- O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll O20 - Winlogon Уведомявай: WRNotifier - C: \ Windows \ System32 \ WRLogonNTF.dll O21 - SSODL: MSSQL - (9516DDA8-E023-4472-A7C0-12A7A4834359) - C: \ Windows \ mssql.dll O21 - SSODL: syscore - (D5B03680-8880-4BC8-80A4-C9BAC2A7A341) - C: \ Windows \ syscore.dll O21 - SSODL: msmhost - (69F3A520-2471-4FF3-8139-ECFD56DED8DB) - C: \ Windows \ msmhost.dll O21 - SSODL: msmdev - (E8E8584D-8FA5-4641-A934-8A93158794E9) - C: \ Windows \ msmdev.dll O23 - Обслужване: Adobe Активни файла Монитор (AdobeActiveFileMonitor) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe O23 - Обслужване: Adobe Активни файла Монитор V4 (AdobeActiveFileMonitor4.0) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe O23 - Обслужване: AOL Свързване служба (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe O23 - Обслужване: APC UPS служба - American Power Конверсионно Corporation - C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: BrSplService (SPL Брат XP Service) - брат Industries Ltd - C: \ Windows \ System32 \ brsvc01a.exe O23 - Обслужване: CAISafe - Computer Associates International, Inc - C: \ Program Files \ Yahoo! \ Antivirus \ ISafe.exe O23 - Обслужване: CIFPLogAggregator - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE O23 - Обслужване: CyclopeInternetFilter - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ FilterService.exe O23 - Обслужване: IAA Събитие Монитор (IAANTMon) - Intel Corporation - C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe O23 - Обслужване: McAfee.com McShield (McShield) - Неизвестен собственик - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe O23 - Обслужване: McAfee.com VirusScan онлайн в реално Двигател (MCVSRte) - Мрежи Associates Технологии, Inc - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe O23 - Обслужване: NOD32 Kernel служба (NOD32krn) - Eset - C: \ Program Files \ Eset \ nod32krn.exe O23 - Обслужване: TabletService - Wacom технологии АД - C: \ Windows \ System32 \ Tablet.exe O23 - Обслужване: ПОО Съобщение Служба (VETMSGNT) - Computer Associates International, Inc - C: \ Program Files \ Yahoo! \ Antivirus \ VetMsg.exe O23 - Обслужване: WAN Miniport (ATW) Служба (WANMiniportService) - America Online, Inc - C: \ Windows \ wanmpsvc.exe O23 - Обслужване: Webroot Spy метач на двигателя (WebrootSpySweeperService) - Webroot Софтуер, Inc - C: \ Program Files \ Webroot \ Spy метач \ SpySweeper.exe O23 - Обслужване: YPCService - Yahoo! Инк. - C: \ Windows \ System32 \ YPCSER ~ 1.EXE |
|
#2
28ми септември 2007, 17:55
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени Tatjana Здравейте, добре дошли на TCF. Важна * * Преименувайте Hijackthis.exe файл, за да Analyze.exe. Това е важно, тъй като някои нови форми на зловреден софтуер може да скрие от HijackThis.exe. Кликнете с десния бутон на HijackThis.exe файл в C: \ Program Files \ HijackThis и избирате преименувате. Въведете Analyze.exe и натиснете въведете ключ. Кликнете с десния бутон на Analyze.exe файла и изпрати на компютър, за да създадете пряк път. ============================ Изглежда имате повече от един Antivirus инсталиран. Ако е така, моля отидете на Add / Remove Programs и деинсталирайте всички освен един. Като повече от един антивирусни е излишно и може да предизвика конфликти. ============================ Изключване на Spybot на TeaTimer. Докато TeaTimer е отлично средство за предпазване от шпионски софтуер, това понякога може да се предотврати нашите средства за определяне на някои неща. Моля, изключете TeaTimer за сега, докато не са чисти. TeaTimer може да бъде активирана отново веднъж ви трупите са чисти. * Отворете Spybot Търси & Изтреби. * В режим меню натиснете "Разширено режим"Ако не сте избрали. * Избери "Да"В предупреждението ред. * Разширете "Инструменти"Меню. * Натиснете "Постоянен". * Махнете отметката от "Резидент "TeaTimer" (за защита на цялостната система за настройки) активни."Поле. * В менюто Файл щракнете върху "Изход", За да излезете Spybot Търси & Изтреби. + Може да си включите TeaTimer когато сме готови. ============================= Моля, изтеглете ATF-чисти от Atribune. Това ще помогне на всеки сканира тичам бързо. ATF Cleaner.exe Тази програма не изисква инсталация. Изпълнимия действително работи програмата. ЗАБЕЛЕЖКА: ATF-чисти, ще премахнете всички файлове от елементи, които се проверяват, така че ако имате някои бисквитките, които искате да запишете. Моля ги преместите в друга директория на челно място. * Щракнете ATF-Cleaner.exe да стартирате програмата. * При Главна избират: Избери всички * Щракнете върху Празен Избрани бутон. Ако ползвате Firefox браузър * Щракнете Firefox в началото и да изберете: Избери всички * Щракнете върху Изпразвам Избрани бутон. ЗАБЕЛЕЖКА: Ако бихте искали да си записват паролите, моля, кликнете Не най-бързо. Ако ползвате Opera браузър * Натиснете Opera най-горе и да изберете: Избери всички * Щракнете върху Празен Избрани бутон. ЗАБЕЛЕЖКА: Ако бихте искали да си записват паролите, моля, кликнете Не най-бързо. Документа Изход по основните ATF Изчистен меню, за да затворите програмата. =============================== 1. Изтегляне на файла combofix.exe 2. Щракнете два пъти combofix.exe & следвайте указанията. 3. Когато приключите, тя изготвя регистър за вас. Мнение, че влизате в следващата си отговорете. Забележка: Не mouseclick combofix на прозореца, като същевременно се работи. Това може да доведе до обора. ===================================== В следващата публикация моля добавете: Combofix Дневник А свежи и преименуван HijackThis Дневник 
__________________  |
|
#3
28ми септември 2007, 18:31
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени Също така: Нека да знаем как са нещата сега.
__________________ |
|
#4
29-ти септември 2007, 22:23
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени Здравей evilfantasy-THX за бърз отговор .. моя компютър е вървят много бавно и го взеха да публикувате този час .. Направих това, което ми каза да деинсталира антивирусна-NOD32, spysweeper, Yahoo и онлайн защита .. Аз Закрепихме combofix влезете и тук е hijackthis дневника. Logfile на HijackThis v1.99.1 Сканиране, записани в 1:11:41 AM, на 9/30/2007 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ brss01a.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe C: \ Windows \ System32 \ CTsvcCDA.EXE C: \ Program Files \ CIFPFiltering \ FilterService.exe C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Tablet.exe C: \ Windows \ wanmpsvc.exe C: \ Windows \ System32 \ MsPMSPSv.exe C: \ Windows \ System32 \ wscntfy.exe C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe C: \ Windows \ System32 \ Rundll32.exe C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe C: \ Windows \ System32 \ DLA \ tfswctrl.exe C: \ Windows \ System32 \ wuauclt.exe C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe C: \ Program Files \ Yahoo! \ Yahoo! Музика Двигател \ ymetray.exe C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA JA.EXE C: \ Program Files \ QuickTime \ QTTask.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe C: \ Windows \ System32 \ WTablet \ TabUserW.exe C: \ Program Files \ APC \ APC PowerChute Лична Edition \ apcsystray.exe C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Program Files \ HijackThis \ Analyze.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://yahoo.sbc.com/dsl R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 127.0.0.1:8080 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местните N3 - Netscape 7: user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (C: \ Documents и Settings \ Tatjana Blazevic \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js) N3 - Netscape 7: user_pref ( "browser.search.defaultengine", "двигател: / / C% 3A% 5CPROGRA% 7E1% 5CNETSCAPE% 5CNETSCAPE% 5Csearchpl ugins% 5CSBWeb_01.src"); (C: \ Documents и Settings \ ТАТЯНА BLAZEVIC \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js) O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: (няма име) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (без файл) O2 - BHO: UberButton клас - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll O2 - BHO: YahooTaggedBM клас - (65D886A2-7CA7-479B-BB95-14D1EFB7946A) - C: \ Program Files \ Yahoo! \ Обща \ YIeTagBm.dll O2 - BHO: SidebarAutoLaunch клас - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Браузъра \ YSidebarIEBHO.dll O2 - BHO: (няма име) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (без файл) O3 - Toolbar: McAfee VirusScan - (BA52B914-B692-46c4-B683-905236F6F655) - C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll O4 - HKLM \ .. \ Пусни: [IAAnotif] "C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe" O4 - HKLM \ .. \ Пусни: [ATIPTA] "C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe" O4 - HKLM \ .. \ Пусни: [IntelMeM] "C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe" O4 - HKLM \ .. \ Пусни: [CTSysVol] "C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe" / R O4 - HKLM \ .. \ Пусни: [P17Helper] rundll32 P17.dll, P17Helper O4 - HKLM \ .. \ Пусни: [UpdReg] C: \ Windows \ UpdReg.EXE O4 - HKLM \ .. \ Пусни: [PCMService] "C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe" O4 - HKLM \ .. \ Пусни: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe" O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe O4 - HKLM \ .. \ Пусни: [BJCFD] "C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe" O4 - HKLM \ .. \ Пусни: [VSOCheckTask] "C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe" O4 - HKLM \ .. \ Пусни: [ymetray] "C: \ Program Files \ Yahoo! \ Yahoo! Музика Двигател \ ymetray.exe" O4 - HKLM \ .. \ Пусни: [EPSON Stylus Фото Серия R340] "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "EPSON Stylus Фото R340 Серия" / O6 "USB002 "/ M" Stylus R340 Фото " O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe"-тихо O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe O4 - Global Startup: Adobe Гама Loader.exe.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: America Online 9,0 Контейнера Icon.lnk = C: \ Program Files \ Америка Онлайн 9,0 \ aoltray.exe O4 - Global Startup: APC UPS Status.lnk =? O4 - Global Startup: ColorVisionStartup.lnk = C: \ Program Files \ PANTONE COLORVISION \ Startup \ ColorVisionStartup.exe O4 - Global Startup: TabUserW.exe.lnk = C: \ Windows \ System32 \ WTablet \ TabUserW.exe O9 - Extra бутона: SBC Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O9 - Extra бутона: (няма име) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (без файл) O9 - Extra бутона: MUSICMATCH MX Уеб Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (файл липсва) O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer клас) -- http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: (DBA230D1-8467-4e69-987E-5FAE815A3B45) -- O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll O21 - SSODL: MSSQL - (9516DDA8-E023-4472-A7C0-12A7A4834359) - C: \ Windows \ mssql.dll O21 - SSODL: syscore - (D5B03680-8880-4BC8-80A4-C9BAC2A7A341) - C: \ Windows \ syscore.dll O21 - SSODL: msmdev - (074897B2-6CAF-45A4-905A-C5A5FC626767) - C: \ Windows \ msmdev.dll (файл липсва) O21 - SSODL: msmhost - (70D6A632-39E2-4089-9E67-552ADB6B182D) - C: \ Windows \ msmhost.dll (файл липсва) O23 - Обслужване: Adobe Активни файла Монитор (AdobeActiveFileMonitor) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe O23 - Обслужване: Adobe Активни файла Монитор V4 (AdobeActiveFileMonitor4.0) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe O23 - Обслужване: AOL Свързване служба (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe O23 - Обслужване: APC UPS служба - American Power Конверсионно Corporation - C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: BrSplService (SPL Брат XP Service) - брат Industries Ltd - C: \ Windows \ System32 \ brsvc01a.exe O23 - Обслужване: CIFPLogAggregator - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE O23 - Обслужване: CyclopeInternetFilter - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ FilterService.exe O23 - Обслужване: IAA Събитие Монитор (IAANTMon) - Intel Corporation - C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe O23 - Обслужване: McAfee.com McShield (McShield) - Неизвестен собственик - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe O23 - Обслужване: McAfee.com VirusScan онлайн в реално Двигател (MCVSRte) - Мрежи Associates Технологии, Inc - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe O23 - Обслужване: TabletService - Wacom технологии АД - C: \ Windows \ System32 \ Tablet.exe O23 - Обслужване: WAN Miniport (ATW) Служба (WANMiniportService) - America Online, Inc - C: \ Windows \ wanmpsvc.exe |
|
#5
30ти септември 2007, 00:49
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени Отворете HijackThis и изберете "Направи система, сканира само"И поставете отметка до тези записи. R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 O2 - BHO: (няма име) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (без файл) O2 - BHO: (няма име) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (без файл) O9 - Extra бутона: (няма име) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (без файл) O9 - Extra бутона: MUSICMATCH MX Уеб Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (файл липсва) O16 - DPF: (DBA230D1-8467-4e69-987E-5FAE815A3B45) -- Затворете всички прозорци на браузъра, включително този един и след това кликнете "Fix проверени" Рестартирайте компютъра и след нова HijackThis дневника. Кажете ми как е сега.
__________________ |
|
#6
30ти септември 2007, 08:16
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени helllo, А-а на компютъра ми накрая не разполага с досадни изскачащи прозорци до предупреждения и трите вируса сканира икони, които са били инсталирани на компютъра също няма, yeeeah ..  Изглежда, че всичко се върна към нормалното, на червен фон е също няма. Това е дневник.Logfile на HijackThis v1.99.1 Сканиране, записани в 11:03:37 ч., на 9/30/2007 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ System32 \ brss01a.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe C: \ Windows \ System32 \ Rundll32.exe C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe C: \ Windows \ System32 \ DLA \ tfswctrl.exe C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe C: \ Program Files \ Yahoo! \ Yahoo! Музика Двигател \ ymetray.exe C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe C: \ Windows \ System32 \ CTsvcCDA.EXE C: \ Program Files \ CIFPFiltering \ FilterService.exe C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA JA.EXE C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe C: \ Program Files \ QuickTime \ QTTask.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe C: \ Windows \ System32 \ WTablet \ TabUserW.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Tablet.exe C: \ Windows \ wanmpsvc.exe C: \ Windows \ System32 \ MsPMSPSv.exe C: \ Program Files \ APC \ APC PowerChute Лична Edition \ apcsystray.exe C: \ Windows \ System32 \ wscntfy.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ HijackThis \ Analyze.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://yahoo.sbc.com/dsl R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 127.0.0.1:8080 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местните N3 - Netscape 7: user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (C: \ Documents и Settings \ Tatjana Blazevic \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js) N3 - Netscape 7: user_pref ( "browser.search.defaultengine", "двигател: / / C% 3A% 5CPROGRA% 7E1% 5CNETSCAPE% 5CNETSCAPE% 5Csearchpl ugins% 5CSBWeb_01.src"); (C: \ Documents и Settings \ ТАТЯНА BLAZEVIC \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js) O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: MSVPS система - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - C: \ Windows \ div32.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: (няма име) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (без файл) O2 - BHO: UberButton клас - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll O2 - BHO: YahooTaggedBM клас - (65D886A2-7CA7-479B-BB95-14D1EFB7946A) - C: \ Program Files \ Yahoo! \ Обща \ YIeTagBm.dll O2 - BHO: MSVPS система - (88418AA3-16F5-4FC2-A9D8-90B1266DF841) - C: \ Windows \ nsduo.dll O2 - BHO: SidebarAutoLaunch клас - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Браузъра \ YSidebarIEBHO.dll O2 - BHO: (няма име) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (без файл) O3 - Toolbar: McAfee VirusScan - (BA52B914-B692-46c4-B683-905236F6F655) - C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll O4 - HKLM \ .. \ Пусни: [IAAnotif] "C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe" O4 - HKLM \ .. \ Пусни: [ATIPTA] "C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe" O4 - HKLM \ .. \ Пусни: [IntelMeM] "C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe" O4 - HKLM \ .. \ Пусни: [CTSysVol] "C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe" / R O4 - HKLM \ .. \ Пусни: [P17Helper] rundll32 P17.dll, P17Helper O4 - HKLM \ .. \ Пусни: [UpdReg] C: \ Windows \ UpdReg.EXE O4 - HKLM \ .. \ Пусни: [PCMService] "C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe" O4 - HKLM \ .. \ Пусни: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe" O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe O4 - HKLM \ .. \ Пусни: [BJCFD] "C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe" O4 - HKLM \ .. \ Пусни: [VSOCheckTask] "C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe" O4 - HKLM \ .. \ Пусни: [ymetray] "C: \ Program Files \ Yahoo! \ Yahoo! Музика Двигател \ ymetray.exe" O4 - HKLM \ .. \ Пусни: [EPSON Stylus Фото Серия R340] "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "EPSON Stylus Фото R340 Серия" / O6 "USB002 "/ M" Stylus R340 Фото " O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe"-тихо O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe O4 - Global Startup: Adobe Гама Loader.exe.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: America Online 9,0 Контейнера Icon.lnk = C: \ Program Files \ Америка Онлайн 9,0 \ aoltray.exe O4 - Global Startup: APC UPS Status.lnk =? O4 - Global Startup: ColorVisionStartup.lnk = C: \ Program Files \ PANTONE COLORVISION \ Startup \ ColorVisionStartup.exe O4 - Global Startup: TabUserW.exe.lnk = C: \ Windows \ System32 \ WTablet \ TabUserW.exe O9 - Extra бутона: SBC Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer клас) -- http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: (DBA230D1-8467-4e69-987E-5FAE815A3B45) -- O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll O21 - SSODL: msmhost - (70D6A632-39E2-4089-9E67-552ADB6B182D) - C: \ Windows \ msmhost.dll O21 - SSODL: MSSQL - (A6B63875-F4DA-4705-B945-16F8C1FA3FBF) - C: \ Windows \ mssql.dll O21 - SSODL: syscore - (AF05D607-D0B5-4A61-8B71-A13F8997495B) - C: \ Windows \ syscore.dll O21 - SSODL: msmdev - (074897B2-6CAF-45A4-905A-C5A5FC626767) - C: \ Windows \ msmdev.dll O23 - Обслужване: Adobe Активни файла Монитор (AdobeActiveFileMonitor) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe O23 - Обслужване: Adobe Активни файла Монитор V4 (AdobeActiveFileMonitor4.0) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe O23 - Обслужване: AOL Свързване служба (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe O23 - Обслужване: APC UPS служба - American Power Конверсионно Corporation - C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: BrSplService (SPL Брат XP Service) - брат Industries Ltd - C: \ Windows \ System32 \ brsvc01a.exe O23 - Обслужване: CIFPLogAggregator - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE O23 - Обслужване: CyclopeInternetFilter - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ FilterService.exe O23 - Обслужване: IAA Събитие Монитор (IAANTMon) - Intel Corporation - C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe O23 - Обслужване: McAfee.com McShield (McShield) - Неизвестен собственик - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe O23 - Обслужване: McAfee.com VirusScan онлайн в реално Двигател (MCVSRte) - Мрежи Associates Технологии, Inc - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe O23 - Обслужване: TabletService - Wacom технологии АД - C: \ Windows \ System32 \ Tablet.exe O23 - Обслужване: WAN Miniport (ATW) Служба (WANMiniportService) - America Online, Inc - C: \ Windows \ wanmpsvc.exe |
|
#7
30ти септември 2007, 08:35
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени Радвам се, че нещата са по-добре. Но все още има някои nasties за разрешаване. Изтриване на копието на Combofix сте и изтеглите ново копие. Combofix актуализира непрекъснато, така че винаги е добре да се получи ново копие. 1. Изтегляне на файла combofix.exe 2. Щракнете два пъти combofix.exe & следвайте указанията. 3. Когато приключите, тя изготвя регистър за вас. Мнение, че влизате в следващата си реплика. Забележка: Не mouseclick combofix на прозореца, като същевременно се работи. Това може да доведе до обора. В следващата публикация моля добавете като прикачени файлове. Можете да добавите повече от едно приложение, просто повторете стъпки: Combofix Дневник Свежи HJT Дневник
__________________ |
|
#8
30ти септември 2007, 09:03
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени Здравейте, аз се опитах щракнете върху combofix.exe връзка, но това е, което дойде 404 не е намерена Замоленият URL / sUBs / combofix.exe "не бе намерен на този сървър. |
|
#9
30ти септември 2007, 09:12
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени
__________________ |
|
#10
30ти септември 2007, 12:50
| |||
| |||
| Zlob, smitfraud, изскачащи прозорци, червен фон промени Здравейте, да, че линка работи, благодаря ти ... червеният фон дойдоха обратно: (и също така направих икони и изскачащите прозорци .. все пак тук се е combofix и HJT дневника. Logfile на HijackThis v1.99.1 Сканиране, записани в 3:37:03 PM, на 9/30/2007 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ System32 \ brss01a.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe C: \ Windows \ System32 \ CTsvcCDA.EXE C: \ Program Files \ CIFPFiltering \ FilterService.exe C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Tablet.exe C: \ Windows \ wanmpsvc.exe C: \ Windows \ System32 \ MsPMSPSv.exe C: \ Windows \ System32 \ wscntfy.exe C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe C: \ Windows \ System32 \ Rundll32.exe C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe C: \ Windows \ System32 \ DLA \ tfswctrl.exe C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe C: \ Program Files \ Yahoo! \ Yahoo! Музика Двигател \ ymetray.exe C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA JA.EXE C: \ Program Files \ QuickTime \ QTTask.exe C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe C: \ Windows \ System32 \ WTablet \ TabUserW.exe C: \ Program Files \ APC \ APC PowerChute Лична Edition \ apcsystray.exe C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Program Files \ HijackThis \ Analyze.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://yahoo.sbc.com/dsl R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 127.0.0.1:8080 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местните N3 - Netscape 7: user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (C: \ Documents и Settings \ Tatjana Blazevic \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js) N3 - Netscape 7: user_pref ( "browser.search.defaultengine", "двигател: / / C% 3A% 5CPROGRA% 7E1% 5CNETSCAPE% 5CNETSCAPE% 5Csearchpl ugins% 5CSBWeb_01.src"); (C: \ Documents и Settings \ ТАТЯНА BLAZEVIC \ Прилагане Data \ Mozilla \ Профили \ подразбиране \ mhiwv3o3.slt \ prefs.js) O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: MSVPS система - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - C: \ Windows \ div32.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: (няма име) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (без файл) O2 - BHO: UberButton клас - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll O2 - BHO: YahooTaggedBM клас - (65D886A2-7CA7-479B-BB95-14D1EFB7946A) - C: \ Program Files \ Yahoo! \ Обща \ YIeTagBm.dll O2 - BHO: SidebarAutoLaunch клас - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Браузъра \ YSidebarIEBHO.dll O2 - BHO: (няма име) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (без файл) O3 - Toolbar: McAfee VirusScan - (BA52B914-B692-46c4-B683-905236F6F655) - C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll O4 - HKLM \ .. \ Пусни: [IAAnotif] "C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaanotif.exe" O4 - HKLM \ .. \ Пусни: [ATIPTA] "C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe" O4 - HKLM \ .. \ Пусни: [IntelMeM] "C: \ Program Files \ Intel \ Модемен Събитие Монитор \ IntelMEM.exe" O4 - HKLM \ .. \ Пусни: [CTSysVol] "C: \ Program Files \ Creative \ Звук Blaster Live! 24-битов \ Surround смесител \ CTSysVol.exe" / R O4 - HKLM \ .. \ Пусни: [P17Helper] rundll32 P17.dll, P17Helper O4 - HKLM \ .. \ Пусни: [UpdReg] C: \ Windows \ UpdReg.EXE O4 - HKLM \ .. \ Пусни: [PCMService] "C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe" O4 - HKLM \ .. \ Пусни: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe" O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe O4 - HKLM \ .. \ Пусни: [BJCFD] "C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe" O4 - HKLM \ .. \ Пусни: [VSOCheckTask] "C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe" O4 - HKLM \ .. \ Пусни: [ymetray] "C: \ Program Files \ Yahoo! \ Yahoo! Музика Двигател \ ymetray.exe" O4 - HKLM \ .. \ Пусни: [EPSON Stylus Фото Серия R340] "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "EPSON Stylus Фото R340 Серия" / O6 "USB002 "/ M" Stylus R340 Фото " O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe"-тихо O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe O4 - Global Startup: Adobe Гама Loader.exe.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe O4 - Global Startup: America Online 9,0 Контейнера Icon.lnk = C: \ Program Files \ Америка Онлайн 9,0 \ aoltray.exe O4 - Global Startup: APC UPS Status.lnk =? O4 - Global Startup: ColorVisionStartup.lnk = C: \ Program Files \ PANTONE COLORVISION \ Startup \ ColorVisionStartup.exe O4 - Global Startup: TabUserW.exe.lnk = C: \ Windows \ System32 \ WTablet \ TabUserW.exe O9 - Extra бутона: SBC Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Обща \ yiesrvc.dll O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer клас) -- http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: (DBA230D1-8467-4e69-987E-5FAE815A3B45) -- O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll O21 - SSODL: MSSQL - (A6B63875-F4DA-4705-B945-16F8C1FA3FBF) - C: \ Windows \ mssql.dll O21 - SSODL: syscore - (AF05D607-D0B5-4A61-8B71-A13F8997495B) - C: \ Windows \ syscore.dll O21 - SSODL: msmhost - (70D6A632-39E2-4089-9E67-552ADB6B182D) - C: \ Windows \ msmhost.dll (файл липсва) O21 - SSODL: msmdev - (074897B2-6CAF-45A4-905A-C5A5FC626767) - C: \ Windows \ msmdev.dll (файл липсва) O23 - Обслужване: Adobe Активни файла Монитор (AdobeActiveFileMonitor) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 3,0 \ PhotoshopElementsFileAgent.exe O23 - Обслужване: Adobe Активни файла Монитор V4 (AdobeActiveFileMonitor4.0) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ PhotoshopElementsFileAgent.exe O23 - Обслужване: AOL Свързване служба (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ acsd.exe O23 - Обслужване: APC UPS служба - American Power Конверсионно Corporation - C: \ Program Files \ APC \ APC PowerChute Лична Edition \ mainserv.exe O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: ATI клавиш Poller - неизвестен собственик - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: BrSplService (SPL Брат XP Service) - брат Industries Ltd - C: \ Windows \ System32 \ brsvc01a.exe O23 - Обслужване: CIFPLogAggregator - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ CIFPLogAggregator.exe O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE O23 - Обслужване: CyclopeInternetFilter - неизвестен собственик - C: \ Program Files \ CIFPFiltering \ FilterService.exe O23 - Обслужване: IAA Събитие Монитор (IAANTMon) - Intel Corporation - C: \ Program Files \ Intel \ Intel Прилагане Accelerator \ iaantmon.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe O23 - Обслужване: McAfee.com McShield (McShield) - Неизвестен собственик - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe O23 - Обслужване: McAfee.com VirusScan онлайн в реално Двигател (MCVSRte) - Мрежи Associates Технологии, Inc - C: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe O23 - Обслужване: TabletService - Wacom технологии АД - C: \ Windows \ System32 \ Tablet.exe O23 - Обслужване: WAN Miniport (ATW) Служба (WANMiniportService) - America Online, Inc - C: \ Windows \ wanmpsvc.exe PS Опитах поставяне HJT дневник, но тя няма да прикачите, извинявай! |
