Table of Contents
Zaktualizowano
Czasami podstawowy system może wyświetlać komunikat o btcar połączonym z oprogramowaniem szpiegującym. Przyczyn tego błędu porady może być kilka.
# 1Jamie_jo
- Członkowie
- 1 post
- OFFLINE
A
- Czas lokalny: 10:01.
Plik dziennika programu Trend Micro HijackThis v2.0.2
Skan zarejestrowany o godzinie 5:16:21 wieczorem 30 września 2007 r.
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7. 00 (7.00. 6000.16512)
Tryb pobierania: Normalny
Bieżący proces:
C: WINDOWS System32 smss.exe
C: WINDOWS system32 csrss.exe
C: WINDOWS system32 winlogon. exe
C: WINDOWS system32 services.exe
C: WINDOWS system32 lsass.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS System32 svchost.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS System32wltrysvc.exe
C:WINDOWSSystem32bcmwltry.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSsystem32spoolsv.exe lub C: Program Files Common Files Microsoft Shared VS7Debug mdm.exe
c: Program Files Microsoft SQL Server MSSQL.1 MSSQL Binn sqlservr.exe
c: Program Files Microsoft SQL Server89Sharedsqlwriter.exe-C:WINDOWSsystem32svchost.exe-C:WINDOWSSystem32alg.exe-C:WINDOWSsystem32w scntfy. exe – C: WINDOWS Explorer.EXE – C: WINDOWS AGRSMSG.exe – C: Program Files ltmoh Ltmoh.exe – C: WINDOWS system32 igfxtray.exe – C: WINDOWS system32 hkcmd.exe
C: WIN DOWS system32 WLTRAY.exe
C: Program Files QuickTime qttask.exe
C: Program Files Java jre1.6.0_02 bin jusched .exe
C: Program Files Messenger msmsgs.exe
C: WINDOWS system32 ctfmon.exe
C: Program Files Spybot – Wyszukaj i zniszcz TeaTimer.exe
C: Program Files Internet Explorer iexplore .exe
C: Program Files Internet Explorer iexplore.exe
C: Program Files Internet Explorer iexplore.exe
C: WINDOWS system32msiexec.exe
C:WINDOWSsystem32msdtc.exe -C:WINDOWSsystem32dllhost.exe -C:Program FilesMicrosoft SQL ServerthatSharedSqlSAC.exe -C: Program Files Trend Micro HijackThis HijackThis .exe
C: WINDOWS system32 wbem wmiprvse.exe
R1 – HKLM Software Microsoft Internet Explorer Main, Default_Page_URL pasuje do http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM Oprogramowanie Microsoft Internet Explorer Główna strona wyszukiwania = http://go.microsoft.com/fwlink /? LinkId równa się 54896
R0 – HKLM Software Microsoft Internet Explorer Główna, strona startowa odpowiada http://go.microsoft.com/fwlink/?LinkId=69157
O2 BHO: – Link do programu Adobe Assistant Czytnik PDF – 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 – C: Program Files Common Files Adobe Acrobat ActiveX AcroIEHelper.dll
O2 – BHO: Spybot-S & D IE Protection ( puste ) 53707962- 6F74- 2D53 – 2644 -206D7942484F – C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dll
O2 – BHO: klasa SSVHelper ( spacja ) 761497BB-D6F0-462C-B6EB-D4DAF1D92D43 – C: Program Files Java jre1. 6.0 _02 bin ssv .dll
O4 – HKLM .. Execute: [AGRSMSG] AGRSMMSG.exe
O4 – HKLM .. Executeyt: [LtMoh] C: Program Files ltmoh Ltmoh . exe
O4 – HKLM .. Run: [IgfxTray] C: WI NDOWS system32 igfxtray.exe
O4 – HKLM .. Run: [HotKeysCmds] C: WINDOWS system32 hkcmd .exe
O4 – HKLM .. Uruchom: [Interfejs użytkownika Broadcom Wireless Manager] C: WINDOWS system32 WLTRAY
O4 – HKLM .. Uruchom: [QuickTime Task] “C: Program PlikiQuickTimeqttask.exe “- załaduj w dowolnym momencie
O4 – HKLM..Uruchom: [SunJavaUpdateSched]” C:Program FilesJavajre1.6.0_02binjusched.exe “
O4 – HKLM .. Uruchom: [Adobe Reader Speed Launcher] “C: Program Files Adobe Reader 8.0 Reader Reader_sl.exe”
O4 – HKCU .. Uruchom: [MSMSGS] ” C: Program Files Messenger msmsgs.exe “/ design
O4 – HKCU . … Uruchom: [ctfmon.exe] C: WINDOWS system32 ctfmon.exe
O4 – HKCU .. Uruchom: [SpybotSD TeaTimer] C: Program Files Spybot – Wyszukaj i zniszcz TeaTimer .exe < br> O4 – Globalne uruchomienie: Microsoft Office.lnk idzie do C: Program Files Microsoft Office Office10 OSA.EXE
O8 – Dodatkowe menu z wartością: Eksportuj do Microsoft Excel, szczególnie res: / / C: PROGRA ~ ty MICROS ~ 2 Office10 EXCEL.EXE dla każdego 3000
O9 – Dodatkowy klucz: (bez nazwy) 2.08B0E5C0-4FCB-11CF-AAA5-00401C608501 – C: Programy Java jre1.6.0 _02 bin ssv.dll
O9 Extra – Pozycja menu Zaawansowane: Konsola Sun Java – 08B0E5C0-4FCB-11CF-AAA5 – 00401C608501 – C: Program Files Java jre1.6.0_02 pojemnik na kompost ssv .dll < br> O9 – Dodatkowe przyciski: (bez nazwy) – DFB852A3-47F8-48C4-A200-58CAB36FD2A2 – C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.- dll
o9 Dodaj problem z menu Narzędzia Ale: Spybot – Konfiguracja wyszukiwania i niszczenia – DFB852A3-47F8-48C4-A200-58CAB36FD2A2 – C: PROGRA ~ as angielski SPYBOT ~ 1 SDHe lper. dll
O9 – Dodatkowy przycisk: (bez nazwy) lectronic e2e2dd38-d088-4134-82b7-f2ba38496583 – C: WINDOWS Network Diagnostic xpnetdiag.exe
O9 – Dodatkowe rozwiązanie menu “Zaawansowane”: @ xpsp3res. dll, -20001 – e2e2dd38-d088-4134-82b7-f2ba38496583 – C: WINDOWS Network Diagnostic xpnetdiag.exe
O9 – Dodatkowy klucz: Messenger – FB5F1910-F110-11d2-BB9E-00C04F795683 – C: Programs Messenger msmsgs.exe
O9 – Dodatkowa pozycja menu Windows “Zaawansowane”: Messenger – FB5F1910-F110-11d2-BB9E-00C04F795683 – C: Program Files Messenger msmsgs.exe
O16 – DPF: 305 28230-99f7 -4b b4-88d8-fa1d4f56a2ab (nośnik instalacyjny) – C: Program Files Yahoo! Common Yinsthelper.dll
O16 – DPF: 406B5949-7190-4245-91A9-30A17DE16AD0 (Snapfish Activia) – http: // zdjęcie .walgreens.com / WalgreensActivia.cab
O16 – DPF: 4F1E5B1A-2A80 -42CA-8532-2D05CB959537 (narzędzie do przesyłania zdjęć MSN) – http://by102fd.bay102.hotmail.msn.com/ resources / MsnPupld.cab
O16 – DPF: 9A9307A0-7DA4-4DAF-B042-5009F29E09E1 (ActiveScan Klasa instalatora) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: B49C4597-8721- 4789-9250-315DFBD9F525 (klasa IWinAmpActiveX) – http: // cdn. Cyfryzacja. com / radio versus ampx / ampx2.6.1.11_en_dl.cab
O17 – HKLM System CCS Services Tcpip .. 108537CE -F80A-4870-A10B-45756A1491BD: NameServer = 208.67.220.220,208.67 .222.222
O17 – HKLM System CCS Usługi Tcpip .. 21034C07-57A6-439B-A5FB-BBBB5C040573: NameServer = 208,67. 220.220,208.67.222.222
O17 – HKLM System CCS Services Tcpip .. 8EF4F652-AC40-474A-AD32-05424641FC67: Nazwa serwera nazw Prawdopodobnie będzie 208.67.220.220,208 .67.222.222 < br> O17 – HKLM System CS1 Services Tcpip Parametry: NameServer pasuje 208.67.220.220,208.67.222.222
O17 – HKLM System CS1 Services Tcpip .. 108537CE -F80A-4870-A10B -45756A1491BD: NameServer = 208.67.220.220,208.67.222.222
Pok. O17) HKLM System CS2 Usługi Tcpip Parametry: NameServer = 208.67.220.220,208.67. 222.222
O17 – HKLM System CS2 Usługi Tcpip . … 108537CE-F80A-4870-A10B-45756A1491BD: NameServer = 208.67.220.220,208.67.222.222
O17 – HKLM System CCS Services Tcpip Parametry: NameServer = 208.67.220.220,208.67.222.222 – > usługa o23: Ad-Aware 2007 Service (aawservice) – Lavasoft AB – C: Program Files Lavasoft Ad-Aware 36 miesięcy aawservice.- exe
usługa o23: Broadcom Wireless LAN Tray Service (wltrysvc) – koniec Użytkownik nieznany – C: WINDOWS System32 wltrysvc.exe
BC AdBot (logowanie w celu usunięcia)
# 2Losowe / Losowe
- Zespół ds. reagowania na złośliwe oprogramowanie
- 2704 posty
- OFFLINE
A
- Mężczyzna
- Czas lokalny: 6:01.
Możesz drukować i drukować instrukcje w celach informacyjnych, ponieważ będziesz potrzebować sposobu na ponowne uruchomienie komputera podczas instalowania poprawki.
Zapisz go na pulpicie i uruchom. Kliknij Dalej, następnie Zainstaluj, na koniec upewnij się, że pole wyboru Uruchom poprawkę jest zaznaczone, a nawet kliknij Zakończ. Rozpoczyna się poprawka; korzystaj z podpowiedzi. Zostaniesz poproszony o ponowne uruchomienie komputera na swoim komputerze; Proszę zrób to. Twój system może potrwać dłużej niż zwykle; to normalne.
Po wykonaniu wszystkich kroków rozwiązywania problemów z pewnością konieczne będzie wybudzenie komputera.
Zaktualizowano
Czy masz dość powolnego działania komputera? Denerwują Cię frustrujące komunikaty o błędach? ASR Pro to rozwiązanie dla Ciebie! Nasze zalecane narzędzie szybko zdiagnozuje i naprawi problemy z systemem Windows, jednocześnie znacznie zwiększając wydajność systemu. Więc nie czekaj dłużej, pobierz ASR Pro już dziś!
Na koniec opublikuj dojrzały dziennik HijackThis zawierający często zawartość pliku drewna C: fixwareout report.txt.
# 2
- ekspert
- 23 951 postów
Ekspert od złośliwego oprogramowania
jak możesz. Jeśli jeden krok nie oznacza pracy, przejdź do następnego. Skopiuj oprócz wklejenia gmer, otl, mbam i produkt na opał w odpowiedzi. Nie zawsze je noś.
Jeśli utracisz dostęp do Internetu podczas wyszukiwania jednego konkretnego działającego MBAM lub nie możesz uzyskać dostępu do pobranych plików:
W IE, Narzędzia, Opcje internetowe, Połączenia, Ustawienia LAN odznacz wszystkie pola i kliknij OK. Zamknij IE i uruchom ponownie IE.
W FireFox „Narzędzia”, „Opcje”, „Zaawansowane”, „Ustawienia” aktywuj „Brak serwera proxy”, a następnie kliknij „OK”. Zamknij Firefoksa i uruchom ponownie Firefoksa.
W Chrome: Opcje, Klucz, Pod maską, Zmień ustawienia proxy, odznacz wszystkie pola i kliknij OK.
Przełącz się na zainstalowaną przeglądarkę, aby nadal otrzymywać twitter.com. Listę zalecanych przeglądarek możesz wyświetlić tylko w naszym Centrum pomocy.
Warunki pracy Polityka prywatności Polityka Cookie wydrukować Informacje o wpisie © Twitter, Inc. 2021
Przyspiesz swój komputer już dziś dzięki temu prostemu pobieraniu.Btcar And Spyware
Btcar Et Logiciels Espions
Btcar En Spyware
Btcar 및 스파이웨어
Btcar Och Spionprogram
Btcar Y Software Espía
Btcar E Spyware
Btcar E Spyware
Btcar Und Spyware
Btcar и шпионское ПО