|
|
#21
二○○七年九月三十〇日,15:08
| |||
| |||
| 進入添加/刪除程序並刪除(如果有的話) 軟件 winrar 如果有別的在那裡你知道不應該也沒有將其刪除。 ============== 打開 HijackThis並選擇“做一個系統掃描只“ 放置一個選中標記這些項旁邊 O2的安全 - Process:(沒有名字) - (06849E9F - 4965 - 4D59 - B87D - 784B7D6BE0B3) - (沒有文件) O2的安全 - Process:(沒有名字) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (沒有文件) ø4 - HKCU \\ .. \\政策\\探險 \\運行:[我們]的%SystemRoot%\\ WinRaR.exe ø4 - HKCU \\ .. \\政策\\探險 \\運行:[毫米]的%SystemRoot%\\ sourro.exe Ø16 - 數碼相框:(41F17733 - B041 - 4099 - A042 - B518BB6A408C) - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe Ø16 - 數碼相框:(8F63DB01 - 41FE - 437E - 9E43 - 2C1A716CC315)(pNetbreeze.netbreeze) - http://www.netbreeze.co.uk/registrat...pNetbreeze.cab 除關閉所有窗口HijackThis並依次 “固定檢查“ =============== 現在去到C:\\,尋找並刪除這些文件如果有。 [尺寸=- 1] ç:\\的Windows \\ sourro.exe [尺寸=- 1]葷:\\ Program Files文件\\ WinRAR的\\ WinRAR.exe ================ 下載 CWShredder 並運行它。 *點擊更新。 *點擊'我同意'按鈕,如果您同意。 *點擊'修復'(它會自動修復任何它認為你),然後單擊確定。 *如果它問你是否要刪除某一個隨機文件,選擇沒有。 *讓它完成了掃描,然後點擊 Next和退出。 =============== 運行 CCleaner 重新啟動計算機 發布新的HJT日誌。 告訴我,現在事情的發展。
__________________  |
|
#22
二○○七年九月三十〇日,15:10
| |||
| |||
| 株式會社非常感謝,是WinRAR的那麼糟糕,我用,當我下載歌曲或專輯,如果他們需要提取? |
|
#23
二○○七年九月三十〇日,15:18
| |||
| |||
| WinRAR是感染CWShredder。 一切您打開很可能也受到感染。一旦我們給你乾淨,我們會建議一個良好的WinRAR的免費更換。
__________________ |
|
#24
二○○七年九月三十〇日,日15:24
| |||
| |||
| 是可以安全刪除的文件系統中的32個文件,因為它說,這些文件不應該感動的電腦需要它們運行? |
|
#25
二○○七年九月三十〇日,15:30
| |||
| |||
| 跳過它現在。
__________________ |
|
#26
二○○七年九月三十〇日,15時 34分
| |||
| |||
| 它不會讓我在刪除 WinRAR的程序文件,它說請確保磁盤未滿或寫保護,文件不是目前使用WinRAR的,也是在WINDOWS文件,可以刪除它從那裡呢?,我也cannot找到souro文件。 shold我離開他們,因為我cannot找到sourro文件和WinRAR的wont讓我 |
|
#27
二○○七年九月三十〇日,15時 44分
| |||
| |||
| 請打開 HijackThis並點擊 打開移動信息工具組 按鈕打開網頁。然後選擇 打開進程管理器 在左側。查找以下進程(或程序)和一個一次殺死他們選擇它,然後單擊 殺死進程。然後單擊是。 [尺寸=- 1] WinRAR.exe 在殺死所有這過程中,點擊 後面。 然後,請點擊 掃描 並選擇下面的路線,但 不要單擊修復,直到您退出所有的瀏覽器會話包括1你現在閱讀: ø4 - HKCU \\ .. \\政策\\探險 \\運行:[我們]的%SystemRoot%\\ WinRaR.exe“如果不存在,只需到下一個步驟。 點擊修復後,退出HJT。 現在嘗試刪除軟件 winrar文件。
__________________ |
|
#28
二○○七年九月三十〇日,15:53
| |||
| |||
| 我不知道現在怎麼做的原因並不在那裡!!任何想法? |
|
#29
二○○七年九月三十〇日,16:07
| |||
| |||
| 運行 CWShredder,然後張貼新HijackThis日誌。 下載 CWShredder 並運行它。 *點擊更新。 *點擊'我同意'按鈕,如果您同意。 *點擊'修復'(它會自動修復任何它認為你),然後單擊確定。 *如果它問你是否要刪除某一個隨機文件,選擇沒有。 *讓它完成了掃描,然後點擊 Next和退出。
__________________ |
|
#30
二○○七年九月三十〇日,16時 22分
| |||
| |||
| 我使用了化學武器施雷德爾,並說任何東西是乾淨的,繼承人的HijackThis日誌: 日誌文件的趨勢科技360安全2.0.2 掃描儲存於〇時二十一分30秒,就01/10/2007 平台:Windows XP的(Winnt文件2600年1月5日) MSIE:Internet Explorer的v6.00(6.00.2600.0000) 啟動模式:正常 正在運行的進程: ç:\\的Windows \\ System32 \\ SMSS.exe是 ç:\\的Windows \\ System32 \\ Winlogon.exe中 ç:\\的Windows \\ System32 \\ Services.exe中 ç:\\的Windows \\ System32 \\程序lsass.exe ç:\\的Windows \\ System32 \\ Ati2evxx.exe ç:\\的Windows \\ System32 \\ Svchost.exe中 ç:\\的Windows \\ System32 \\ Svchost.exe中 ç:\\的Windows \\ System32 \\ Spoolsv.exe中 ç:\\的Windows \\ System32 \\ Ati2evxx.exe ç:\\的Windows \\ SOUNDMAN.EXE ç:\\ Program Files文件\\ ATI技術 \\ ATI控制面板\\ atiptaxx.exe ç:\\ Program Files文件\\ Common Files文件\\的InstallShield \\ UpdateService \\ issch.exe ç:\\ PROGRA〜1 \\ A4Tech \\鍵盤 \\ Ikeymain.exe ç:\\的Windows \\ System32 \\ Ctfmon.exe的 ç:\\ Program Files文件\\ Webroot公司\\的Spy Sweeper \\ SpySweeper.exe ç:\\ Program Files文件\\通訊 \\ msmsgs.exe ç:\\ Program Files文件\\共同文件\\微軟共享\\ VS7Debug \\ Mdm.exe會 ç:\\ Program Files文件\\東芝 \\藍牙東芝棧 \\ TosBtMng.exe ç:\\ Program Files文件\\東芝 \\藍牙東芝棧 \\ TosA2dp.exe ç:\\ Program Files文件\\東芝 \\藍牙東芝棧 \\ TosBtHsp.exe ç:\\的Windows \\ System32 \\ Svchost.exe中 ç:\\ Program Files文件\\東芝 \\藍牙東芝棧 \\ tosOBEX.exe ç:\\ Program Files文件\\ Common Files文件\\ Softwin \\ BitDefender通訊 \\ xcommsvr.exe ç:\\ Program Files文件\\ Common Files文件\\ Softwin \\ BitDefender更新服務 \\ livesrv.exe ç:\\ Program Files文件\\東芝 \\藍牙東芝棧 \\ tosBtProc.exe ç:\\的Windows \\ System32 \\ wuauclt.exe ç:\\的Windows \\ Explorer.exe的 ç:\\ Program Files文件\\ Common Files文件\\ Softwin \\ BitDefender掃描服務器 \\ bdss.exe ç:\\ Program Files文件\\ Softwin \\ BitDefender10 \\ vsserv.exe ç:\\ Program Files文件\\的Internet Explorer \\ Iexplore.exe的 ç:\\ Program Files文件\\趨勢科技\\的Analyze.exe \\ HijackThis.exe R0 - HKCU \\軟件 \\微軟 \\的Internet Explorer \\主,初始頁 = http://www.google.co.uk R1 - HKLM \\軟件 \\微軟 \\的Internet Explorer \\主,Default_Page_URL = http://www.orange.co.uk/ R0 - HKLM \\軟件 \\微軟 \\的Internet Explorer \\主,初始頁 = http://www.google.co.uk R1 - HKCU \\軟件 \\微軟 \\窗口\\ CurrentVersion \\ Internet設置,ProxyOverride =; <local> 臭氧 - 工具欄:&電台 - (8E718888 - 423F - 11D2 - 876E - 00A0C9082467) - 葷:\\窗口\\ System32 \\中Msdxm.ocx ø4 - HKLM \\ .. \\運行:[音效] SOUNDMAN.EXE ø4 - HKLM \\ .. \\運行:[ATIPTA]葷:\\ Program Files文件\\ ATI技術 \\ ATI控制面板\\ atiptaxx.exe ø4 - HKLM \\ .. \\運行:[ISUSPM啟動]葷:\\ PROGRA〜1 \\通用〜1 \\安裝一種〜1 \\更新〜1 \\ isuspm.exe -啟動 ø4 - HKLM \\ .. \\運行:[ISUSScheduler]的“C:\\ Program Files文件\\ Common Files文件\\的InstallShield \\ UpdateService \\ issch.exe”啟動 ø4 - HKLM \\ .. \\運行:[iKeyWorks]葷:\\ PROGRA〜1 \\ A4Tech \\鍵盤 \\ Ikeymain.exe ø4 - HKLM \\ .. \\運行:[NeroCheck]葷:\\窗口\\ System32 \\ NeroCheck.exe ø4 - HKCU \\ .. \\運行:[Ctfmon.exe的]葷:\\窗口\\ System32 \\ Ctfmon.exe的 ø4 - HKCU \\ .. \\運行:[MailChacker.exe]葷:\\ MailChk \\ MailChecker.exe - R的 ø4 - HKCU \\ .. \\運行:[SpySweeper的]葷:\\ Program Files文件\\ Webroot公司\\的Spy Sweeper \\ SpySweeper.exe / 0 ø4 - HKCU \\ .. \\運行:[MSMSGS]的“C:\\ Program Files文件\\通訊 \\ msmsgs.exe”/背景 ø4 - HKUS \\的S - 1 - 5 - 19 \\ .. \\運行:[Ctfmon.exe的]葷:\\窗口\\ System32 \\ Ctfmon.exe的(用戶本地服務') ø4 - HKUS \\的S - 1 - 5 - 20 \\ .. \\運行:[Ctfmon.exe的]葷:\\窗口\\ System32 \\ Ctfmon.exe的(用戶'網絡服務') ø4 - HKUS \\的S - 1 - 5 - 18 \\ .. \\運行:[Ctfmon.exe的]葷:\\窗口\\ System32 \\ Ctfmon.exe的(用戶'系統') ø4 - HKUS \\。默認 \\ .. \\運行:[Ctfmon.exe的]葷:\\窗口\\ System32 \\ Ctfmon.exe的(用戶'默認用戶') ø4 - 全球啟動:藍牙 Manager.lnk =? ø4 - 全球啟動:微軟 Office.lnk = ç:\\ Program Files文件\\微軟 Office \\ Office10 \\ Osa.exe檔 大展 - 額外的上下文菜單項:機電 xport到Microsoft Excel - 水庫:/ / ç:\\ PROGRA〜1 \\微〜2 \\ Office10 \\ EXCEL.EXE/3000 Ø12 - 插件的。spop中:C:\\ Program Files文件\\的Internet Explorer \\插件\\ NPDocBox.dll ø14 - IERESET.INF:START_PAGE_URL = http://www.orange.co.uk/ Ø23 - 服務:阿提快捷鍵輪詢 - 未知所有者 - 葷:\\窗口\\ System32 \\ Ati2evxx.exe - NT服務:ATI的智能 - 未知所有者 - 葷:\\窗口\\ System32 \\ ati2sgag.exe Ø23 - 服務:BitDefender掃描服務器(商業信息) - 未知所有者 - 葷:\\ Program Files文件\\ Common Files文件\\ Softwin \\ BitDefender掃描服務器 \\ bdss.exe Ø23 - 服務:BitDefender桌面更新服務(LIVESRV) - SOFTWIN SRL跟 - 葷:\\ Program Files文件\\ Common Files文件\\ Softwin \\ BitDefender更新服務 \\ livesrv.exe Ø23 - 服務:lxcf_device - - 葷:\\窗口\\ System32 \\ lxcfcoms.exe Ø23 - 服務:BitDefender病毒盾(VSSERV) - SOFTWIN SRL跟 - 葷:\\ Program Files文件\\ Softwin \\ BitDefender10 \\ vsserv.exe Ø23 - 服務:BitDefender通信器(XCOMM) - SOFTWIN SRL跟 - 葷:\\ Program Files文件\\ Common Files文件\\ Softwin \\ BitDefender通訊 \\ xcommsvr.exe - 文件結束 - 4519字節 |
 |
 |
相似的主題 | ||||
| 線 | 主題入門 | 論壇 | 回复 | 最後發表 |
| 病毒問題 - 任何人都可以告訴我,如果我可以有病毒 | billozz | 病毒,間諜軟件和安全 | 1 | 2009年4月2日 13:58 |
| 我的朋友陸委會烏姆病毒... ...是的...病毒... | cheesepuff | 病毒,間諜軟件和安全 | 3 | 2008年10月29日 12:58 |
| 是不是病毒,或只是我老了? | 煤泥 | 病毒,間諜軟件和安全 | 13 | 2008年10月15日 14時 24分 |
| 病毒幫助 | jam90 | 病毒,間諜軟件和安全 | 1 | 2008年7月28日 7時 26分 |
| 我想我有病毒 | mbonwick | 病毒,間諜軟件和安全 | 9 | 2008年3月31日 12:01 |
| 主題工具 | |
| |
