[evilfantasy]

נכנס Add / Remove Programs ולהסיר (אם יש)
Winrar

אם יש משהו אחר שם אתה יודע לא צריך להיות שם גם להסיר אותו.

==============

פתח HijackThis ובחר "האם מערכת סריקה בלבד"
במקום סימון ליד ערכים אלה
- O2 BHO: (no name) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - (לא קובץ)
- O2 BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (לא קובץ)
O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [w]% SystemRoot% \\ WinRaR.exe
O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [מ"מ]% SystemRoot% \\ sourro.exe
O16 - DPF: (41F17733-B041-4099-A042-B518BB6A408C) -- http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: (8F63DB01-41FE-437E-9E43-2C1A716CC315) (pNetbreeze.netbreeze) -- http://www.netbreeze.co.uk/registrat...pNetbreeze.cab
סגור את כל החלונות חוץ HijackThis ולאחר מכן לחץ על "תקן בדק"

===============

עכשיו נכנס C: \\ לחפש ולמחוק קבצים אלו אם יש.
[Size =- 1] C: \\ WINDOWS \\ sourro.exe
[Size =- 1] "C: \\ Program Files \\ WinRAR \\ WinRAR.exe

================

להוריד CWShredder ולהפעיל אותו.
* לחץ על עדכן.
* לחץ על הלחצן "אני מסכים" אם אתה מסכים.
* לחץ על 'תקן' (זה באופן אוטומטי לתקן כל דבר שהוא מוצא לך) ולחץ על אישור.
* אם זה שואל אם אתה רוצה למחוק קובץ מסוים באופן אקראי, לא לבחור.
* תן לו לסיים את הסריקה ולאחר מכן פגע הבא ויציאה.

===============

הרץ CCleaner
הפעל מחדש את המחשב
פוסט יומן HJT טריים.

תגיד לי איך הדברים מתנהלים עכשיו.

[Gizmo]

KK תודה רבה, היא winrar רע ואז, כאשר אני משתמש כי אני להוריד שירים או אלבומים אם הם זקוקים לחילוץ?

[evilfantasy]

WinRAR נגוע CWShredder.

כל מה שאתה פתוח עם סביר להידבק גם. ברגע שאנו מקבלים אותך נקי אנו ממליצים תחליף חופשי טוב WinRAR.

[Gizmo]

האם זה בטוח למחוק את הקבצים במערכת 32 הקובץ כפי שהוא אומר את הקבצים לא צריך להיות נגע כמו PC זקוק להם לרוץ?

[evilfantasy]

דלג על זה עכשיו.

[Gizmo]

זה וונט תן לי למחוק winrar בקובץ התוכנית, זה אומר לוודא כי הדיסק אינו מלא או מוגן לכתוב כי הקובץ הוא לא כיום בשימוש, winrar היא גם בקובץ של Windows, יכולתי למחוק אותו משם במקום?, אני גם צביעות למצוא את הקובץ souro. אני shold להשאיר אותם כמו צביעות אני מוצא את הקובץ sourro ואת הרגל winrar תן לי

[evilfantasy]

נא לפתוח HijackThis וללחוץ על פתח את כלים שונות סעיף לחצן בדף לפתוח. לאחר מכן בחר פתח את מנהל תהליך בצד שמאל בצד היד. חפש את התהליך הבא (או תהליכים) ועל אחת בכל פעם להרוג אותם על ידי בחירת אותו ולאחר מכן לחץ על להרוג את התהליך. ולאחר מכן לחץ על כן.

[Size =- 1] WinRAR.exe

לאחר הריגת כל התהליכים לעיל, לחץ על חזרה.
אז אנא לחץ סרוק ובחר את השורות הבאות, אבל אל תלחץ על תיקון עד שאתה יוצא כל ההפעלות הדפדפן כולל אחד אתם קוראים ברגע זה:

O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [w]% SystemRoot% \\ WinRaR.exe <אם לא שם פשוט עבור לשלב הבא.
לאחר לחיצה על תקן, HJT היציאה.


עכשיו מנסה למחוק את קבצי ה WinRAR.

[Gizmo]

אני לא יודע מה לעשות עכשיו כי זה לא שם!! רעיונות?

[evilfantasy]

הפעל את CWShredder ולאחר מכן לכתוב יומן חדש של HijackThis.

להוריד CWShredder ולהפעיל אותו.
* לחץ על עדכן.
* לחץ על הלחצן "אני מסכים" אם אתה מסכים.
* לחץ על 'תקן' (זה באופן אוטומטי לתקן כל דבר שהוא מוצא לך) ולחץ על אישור.
* אם זה שואל אם אתה רוצה למחוק קובץ מסוים באופן אקראי, לא לבחור.
* תן לו לסיים את הסריקה ולאחר מכן פגע הבא ויציאה.

[Gizmo]

השתמשתי shreder CW והוא אמר everyting היה נקי, Heres HijackThis log:

קובץ היומן של Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 00:21:30, על 01/10/2007
פלטפורמה: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
מצב אתחול: רגיל
תהליכים משוער:
C: \\ WINDOWS \\ system32 \\ smss.exe
C: \\ WINDOWS \\ system32 \\ Winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ Spoolsv.exe
C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe
C: \\ WINDOWS \\ SOUNDMAN.EXE
C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe
C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe
C: \\ Program ~ 1 \\ A4Tech \\ מקלדת \\ Ikeymain.exe
C: \\ WINDOWS \\ system32 \\ CTFMON.EXE
C: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe
C: \\ Program Files \\ Messenger \\ msmsgs.exe
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VS7Debug \\ mdm.exe
C: \\ Program Files \\ טושיבה \\ Toshiba Bluetooth Stack \\ TosBtMng.exe
C: \\ Program Files \\ טושיבה \\ Toshiba Bluetooth Stack \\ TosA2dp.exe
C: \\ Program Files \\ טושיבה \\ Toshiba Bluetooth Stack \\ TosBtHsp.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ Program Files \\ טושיבה \\ Toshiba Bluetooth Stack \\ tosOBEX.exe
C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Communicator \\ xcommsvr.exe
C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Update Service \\ livesrv.exe
C: \\ Program Files \\ טושיבה \\ Toshiba Bluetooth Stack \\ tosBtProc.exe
C: \\ WINDOWS \\ system32 \\ wuauclt.exe
C: \\ WINDOWS \\ Explorer.exe
C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Scan Server \\ bdss.exe
C: \\ Program Files \\ Softwin \\ BitDefender10 \\ vsserv.exe
C: \\ Program Files \\ Internet Explorer \\ iexplore.exe
C: \\ Program Files \\ Trend Micro \\ Analyze.exe \\ HijackThis.exe
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk
- R1 HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = http://www.orange.co.uk/
R0 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk
- R1 HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings, ProxyOverride =; <local>
O3 - Toolbar: & רדיו - (8E718888-423F-11D2-876E-00A0C9082467) - C: \\ WINDOWS \\ system32 \\ Msdxm.ocx
O4 - HKLM \\ .. \\ Run: [ההגברה] SOUNDMAN.EXE
O4 - HKLM \\ .. \\ Run: [ATIPTA] C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe
O4 - HKLM \\ .. \\ Run: [ISUSPM Startup] C: \\ Program ~ 1 \\ COMMON ~ 1 \\ להכניס לתפקיד ~ 1 \\ UPDATE ~ 1 \\ isuspm.exe-ההפעלה
O4 - HKLM \\ .. \\ Run: [ISUSScheduler] "C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe"-להתחיל
O4 - HKLM \\ .. \\ Run: [iKeyWorks] C: \\ Program ~ 1 \\ A4Tech \\ מקלדת \\ Ikeymain.exe
O4 - HKLM \\ .. \\ Run: [NeroCheck] C: \\ WINDOWS \\ system32 \\ NeroCheck.exe
O4 - HKLM \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE
O4 - HKLM \\ .. \\ Run: [MailChacker.exe] C: \\ MailChk \\ MailChecker.exe-R
O4 - HKLM \\ .. \\ Run: [SpySweeper] "C: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe / 0
O4 - HKLM \\ .. \\ Run: [CTFMON.EXE] C: \\ Program Files \\ Messenger \\ msmsgs.exe "/ רקע
- O4 HKUS \\ S-1-5-19 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'שירות מקומי')
- O4 HKUS \\ S-1-5-20 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'שירות רשת')
- O4 HKUS \\ S-1-5-18 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \\. DEFAULT \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'משתמש ברירת מחדל ")
O4 - Global Startup: Bluetooth Manager.lnk =?
O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office10 \\ Osa.exe
O8 - Extra בתפריט ההקשר פריט: יי & צא אל Microsoft Excel - res: / / C: \\ Program ~ 1 \\ MICROS ~ 2 \\ Office10 \\ EXCEL.EXE/3000
O12 - Plugin for. Spop: C: \\ Program Files \\ Internet Explorer \\ Plugins \\ NPDocBox.dll
- Ø14 IERESET.INF: START_PAGE_URL = http://www.orange.co.uk/
- O23 שירות: ATI Hotkey Poller - הבעלים לא ידוע - C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe
- O23 Service: ATI Smart - הבעלים לא ידוע - C: \\ WINDOWS \\ system32 \\ ati2sgag.exe
- O23 שירות: BitDefender Scan Server (bdss) - הבעלים לא ידוע - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Scan Server \\ bdss.exe
- O23 Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Update Service \\ livesrv.exe
- O23 שירות: lxcf_device - - C: \\ WINDOWS \\ system32 \\ lxcfcoms.exe
- O23 Service: BitDefender Virus Shield (VSSERV) - SOFTWIN SRL - C: \\ Program Files \\ Softwin \\ BitDefender10 \\ vsserv.exe
- O23 Service: BitDefender Communicator (XCOMM) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Communicator \\ xcommsvr.exe
--
סוף הקובץ - 4519 בייטים