لدي WIN XP برو. SP3 (WinNT 5.01.2600). لدي AVG (8.5 في البداية) لقد قمت بترقيته أثناء هذه المعركة إلى AVG 9 ، Spyware Blaster ، Spybot Search & Destroy ، بدأت أحاول التغلب على هذا السبت وفقدت الكثير من الأرض منذ. سأتبع دليل خطوة بخطوة ونشر السجلات كما أذهب. ركضت rkill قبل أن أبدأ. هذا هو سجل Malware Bytes الأصلي: Malwarebytes 'Anti-Malware 1.44 إصدار قاعدة البيانات: 3580Windows 5.1.2600 Service Pack 3Internet Explorer 8.0.6001.187021/16/2010 01-16 (22-48-04) .txtScan النوع: مسح كامل (C: | D: |) الكائنات الممسوحة ضوئيًا: 284432 الوقت المنقضي: 1 ساعة ، 36 دقيقة ، 12 ثانية (ثوان) العمليات المصابة: 0 وحدات الذاكرة المصابة: 1 مفاتيح البيانات المصابة: 4 قيم البيانات المصابة: 3 عناصر البيانات المصابة: 10 المجلدات المصابة: 1 الملفات المصابة: 10 عمليات الذاكرة المصابة: (لم يتم اكتشاف عناصر ضارة) وحدات الذاكرة المصابة: C: WINDOWS system32 helper32.dll (Trojan.BHO) -> حذف عند إعادة التشغيل. مفاتيح التسجيل مصابة: HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Ext Stats {0ed403e8-470a-4a8a-85a4-d7688cfe39a3} (تم حذفه ومعزله) بنجاح. HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Ext Stats {af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and de تم السماح بنجاح. HKEY_CURRENT_USER SOFTWARE WS9E3IQBKY (Trojan.FakeAlert) -> تم عزله وحذفه بنجاح. HKEY_CURRENT_USER SOFTWARE IS2010 (Rogue.InternetSecurity2010) -> تم عزل وحذف بنجاح internet security 2010 (Rogue.Installer) -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersionun smss32.exe (Trojan.FakeAlert) -> تم عزله وحذفه بنجاح. HKEY_CURRENT_USER SOFTWARE Microsoft Internet Explorer سطح المكتب عام ورق جدران (Hijack.Wallpaper) -> تم عزله وحذفه بنجاح.تصحيح عناصر البيانات المصابة: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon Userinit (Trojan.FakeAlert) -> البيانات: c: windows system32 winlogon32.exe -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon Userinit (Trojan.FakeAlert) -> البيانات: system32 winlogon32.exe -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon Userinit (Hijack.UserInit) -> غير صالح: (C: WINDOWS system32 winlogon32.exe) جيد: (userinit.exe) - > تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Security Center FirewallDisableNotify (Disabled.SecurityCenter) -> غير صحيح: (1) جيد: (0) -> تم عزله وحذفه بنجاح. HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion السياسات ActiveDesktopoChangingWallpaper (Hijack.DisplayProperties) -> غير صحيح: (1) جيد: (0) -> تم عزله وحذفه بنجاح. HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Policies ExploreroActiveDesktopChanges (Hijack.DisplayProperties) 1) جيد: (0) -> تم عزله وحذفه بنجاح. HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Policies ExploreroSetActiveDesktop (Hijack.DisplayProperties) -> غير صحيح: (1) جيد: (1) جيد: (1) جيد: (1) جيد: (0) -> تم عزله وحذفه بنجاح .HKEY_LOCAL_MACHINE SOFTWARE مايكروسوفت W indows CurrentVersion Policies activedesktopoChanggingWallpaper (Hijack.DisplayProperties) -> غير صحيح: (1) جيد: (0) -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies ExploreroActiveDesktopChanges (Hijack. > غير صحيح: (1) جيد: (0) -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies ExploreroSetActiveDesktop (Hijack.DisplayProperties) -> غير صحيح: (1) جيد: (0) -> تم عزله وحذفه بنجاح. المجلدات المصابة: C: Program Files InternetSecurity2010 (Rogue.InternetSecurity2010) -> تم عزله وحذفه بنجاح. الملفات المصابة: C: WINDOWS system32 helper32.dll (Trojan.BHO) -> حذف عند إعادة التشغيل .C: Program Files InternetSecurity2010 IS2010.exe (Rogue.Installer) -> تم عزله وحذفه بنجاح. D: البرامج المثبتة بواسطة Glancy PC Optimizer PCOptimizerProSetup.exe (Adware.Dropper) -> تم عزله وحذفه بنجاح. C: WINDOWS system32 smss32.exe (Trojan.FakeAl ert) -> تم عزله وحذفه بنجاح. C: WINDOWS system32 Winlogon32.exe (Trojan.FakeAlert) -> تم عزله وحذفه بنجاح. C: Documents and Settings Chester Application Data Microsoft Internet Explorer Quick Launch Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> تم عزله وحذفه بنجاح. C: Documents and Settings Chester Start Menu Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> تم عزله وحذفه بنجاح.C: WINDOWS Tasks {35DC3473-A719-4d14-B7C1-FD326CA84A0C} .job (Trojan.Downloader) -> تم عزلها وحذفها بنجاح.C: WINDOWS system32 41.exe (Trojan.FakeAlert) -> تم عزلها وحذفها بنجاح .C: WINDOWS system32 warning.html (Trojan.FakeAlert) -> تم عزله وحذفه بنجاح.

هذا هو HiJack الأصلي هذا السجل: Logfile of Trend Micro HijackThis v2.0.2Scan المحفوظة في 10:03:08 ، في 1/17/2010 النظام الأساسي: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 ( 8.00.6001.18702) وضع التمهيد: NormalRunning العمليات: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: system32 svchost.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 spoolsv.exeC: ملفات البرنامج Adobe Photoshop Elements 6.0 PhotoshopElementsFileAgent.exeC: Program Files Common Files Apple Mobile Device الدعم bin AppleMobileDeviceService.exeC: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeC: Program Files Bonjour mDNSResponder.exeC: WINDOWS system32 svchost.exeC: Program Fileseroero 7 InCD InCDsrv.exeC : ملفات البرنامج جافا jre6 bin jqs.exeC: ملفات البرنامج الملفات المشتركة LightScribe LSSrvc.exeC: ملفات البرنامج الملفات المشتركة Microsoft Shared VS7DEBUG MDM.EXEC: PROGRA ~ 1 AVG AVG8 avgrsx.exeC: WINDOWS system32vsvc32.exeC: WINDOWS SYSTEM32 التخزين المؤقت DRIVERS W32X86 3 HPZIPM12.EXEC: WINDOWS System32 svchost.exeC: Program Filesoxio MyDVD MyDVD USBDeviceService.exeC: WINDOWS system32 BRMFRSMG.EXEC: WINDOWS system32 : WINDOWS explorer.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 ctfmon.exeC: ملفات البرنامج Trend Micro HijackThis HijackThis.exeR0 - HKCU Software Microsoft Internet Explorer Main ، ابدأ الصفحة = www.yahoo.com/R1 - HKLM Software Microsoft Internet Explorer Main ، Default_Page_URL = //go.microsoft.com/fwlink/؟LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main ، Default_Search_URL = //go.microsoft.com/fwlink/؟LinkId=54896R1 - HKLM البرامج Microsoft Internet Explorer Main ، شريط البحث = //us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/www.yahoo.com/ext/search/search.htmlR1 - HKLM Software Microsoft Internet Explorer Main ، صفحة البحث = //go.microsoft.com/fwlink/؟LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main ، صفحة البداية = //go.microsoft.com/fwlink/؟LinkId=69157R0 - HKCU Software Microsoft Internet Explorer Main ، الصفحة المحلية = R0 - HKLM Software Microsoft Internet Explorer Main ، الصفحة المحلية = R1 - HKCU Software Microsoft Windows CurrentVersion Internet Settings ، ProxyServer = 127.0 .0.1: 8080R1 - HKCU Software Microsoft Windows CurrentVersion Internet Settings، ProxyOverride = .localR3 - URLSearchHook: (بدون اسم) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (بدون ملف) R3 - URLSearchHook: شريط أدوات أمان AVG BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C: Program Files AVG AVG8 Toolbar IEToolbar.dllO2 - BHO: (بدون اسم) - {02478D38-C3F9-4EFB-9B51-7695ECA05670 } - (بدون ملف) O2 - BHO: مساعد ارتباط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: ملفات البرنامج Adobe Acrobat 7.0 ActiveX AcroIEHelper.dllO2 - BHO: RealPlayer تنزيل و سجل المكون الإضافي لبرنامج Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C: Program FilesealealPlayerpbrowserrecordplugin.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B8 C0} - C: Program Files AVG AVG8 avgssie.dllO2 - BHO: Spybot-S & D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper. dllO2 - BHO: (بدون اسم) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (بدون ملف) O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: ملفات البرنامج الملفات المشتركة Microsoft المشتركة Windows Live WindowsLiveLogin.dllO2 - BHO: شريط أدوات تأمين AVG BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C: Program Files AVG AVG8 Toolbar IEToolbar. dllO2 - BHO: مساعد شريط أدوات Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C: Program Files Google Google Toolbar GoogleToolbar.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA -CE66B5AD205D} - C: Program Files Google GoogleToolbarNotifier 5.1.1309.3572 swg.dllO2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C: Program Files Megaupload Mega Manager .dllO2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C: Pro gram Files Google Google Toolbar Component fastsearch_219B3E1547538286.dllO2 - BHO: المساعد الإضافي لـ Java (tm) Plug-In 2 SSV - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Program Files Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: Program Files Java jre6 lib publish jqs ie jqs_plugin.dllO2 -4965-11d4-9B18-009027A5CD4F} - C: Program Files Google Google Toolbar GoogleToolbar.dllO3 - شريط الأدوات: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C: Program Files AVG AVG8 Toolbar IEToolbar.dllO4 - HKLM un: C: Program Files ATI Technologies ATI Control Panel atiptaxx.exeO4 - HKLM un: SOUNDMAN.EXEO4 - HKLM un: C: Program Files VIA VIAudioi EnvyADeck EnMixCPL.exe 1O4 - HKLM un: RUNDLL32.EXE C: WINDOWS system32vCpl.dll ، NvStartupO4 - HKLM un: nwiz.exe/installO4 - HKLM un: RUNDLL32.EXE C: WINDOWS systemv .dll ، NvTaskbarInitO4 - HKLM un: C: PROGRA ~ 1 AVG AVG8 avgtray.exeO4 - HKLM un: C: ملف البرنامج s Hewlett-Packard Digital Imaging bin hpqSRMon.exeO4 - HKLM un: "C: Program Files QuickTime qttask.exe" - atboottimeO4 - HKCU un: C: Program Files SUPERAntiSpyware SUPERAntiSpyware.exeO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO8 - عنصر قائمة سياق إضافي: E & xport إلى Microsoft Excel - الدقة: // C: PROGRA ~ 1 MICROS ~ 3 OFFICE11 EXCEL.EXE/3000O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 3 OFFICE11EFIEBAR.DLLO9 - زر إضافي: Real.com - {CD67F990-D8E9-11d2-98EE-00C0F-008 C: WINDOWS system32 Shdocvw.dllO9 - زر إضافي: تشغيل IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C: WINDOWS System32 shdocvw.dllO9 - زر إضافي: (بدون اسم) - {DFB852A3 -47F8-48C4-A200-58CAB36FD2A2} - C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dllO9 - قائمة "الأدوات" الإضافية: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dllO9 - الزر الإضافي: (بدون اسم) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - قائمة "أدوات" إضافية: @ xpsp3res.dll ، -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - زر إضافي: Messenger - {FB5F1910-F110 -11d2-BB9E-00C04F795683} - C: Program Files Messenger msmsgs.exeO9 - قائمة "أدوات" إضافية: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program Files Messenger msmsgs .exeO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (التحكم ewidoOnlineScan) - //downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (معمل متطلبات النظام) - www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cabO16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - //housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (التحكم عبر الإنترنت) - www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (فئة UnoCtrl) - //messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (فئة WUWebControl) - //update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab؟1151198641555O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (كائن DivXBrowserPlugin) - //download.divx.com/player/DivXBrowserPlugin.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (فئة MUWebControl) - //update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab؟1164587105921O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (فئة GMNRev) - //h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - //messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (فئة مثبّت ActiveScan 2.0) - //acs.pandasoftware.com/activescan/cabs/as2stubie.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (فئة مثبّت ActiveScan) - //acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabO18 - البروتوكول: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C: Program Files AVG AVG8 avgpp.dllO20 - Winlogon Notification:! SASWinLogon - C: Program Files SUPERAntiSpyware SASWODLL إشعار Winlogon: avgrsstarter - C: WINDOWS SYSTEM32 avgrsstx.dllO23 - الخدمة: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - مالك غير معروف - C: ملفات البرنامج Adobe Photoshop Elements 6.0 PhotoshopElementsFileAgent.exeO23 - الخدمة: Apple Mobile Device - Apple Inc. - C: Program Files Common Files Apple Mobile Device Support bin AppleMobileDeviceService.exeO23 - الخدمة: Ati HotKey Poller - مالك غير معروف - C: WINDOWS System32 Ati2evxx.exeO23 - الخدمة : ATI Smart - مالك غير معروف - C: WINDOWS system32 ati2sgag.exeO23 - الخدمة: AVG8 WatchDog (avg8wd) - AVG Technologies CZ، sro - C: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeO23 - الخدمة: خدمة Bonjour - Apple Inc. - C: ملفات البرنامج Bonjour mDNSResponder.exeO23 - الخدمة: خدمة BroadWave (BroadWaveService) - غير معروف المالك - C: Program FilesCH Swift Sound BroadWave broadwave.exeO23 - الخدمة: خدمة ترخيص FLEXnet - Macrovision Europe Ltd. - C: ملفات البرنامج الملفات العامة Macrovision Shared FLEXnet Publisher FNPLicensingService.exeO23 - الخدمة: خدمة Google Updater (gusvc) - Google - C: Program Files Google Common Google Updater GoogleUpdaterService.exeO23 - الخدمة: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Program Files Common Files InstallShield Driver 11 Intel 32 IDriverT.exeO23 - الخدمة: مساعد InCD (InCDsrv) - Nero AG - C: Program Fileseroero 7 InCD InCDsrv.exeO23 - الخدمة: خدمة iPod - Apple Inc. - C: Program Files iPod bin iPodService.exeO23 - الخدمة: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems، Inc. - C: ملفات البرنامج جافا jre6 bin jqs.exeO23 - Servi ce: خدمة وضع العلامات على الأقراص المباشرة من LightScribeService (LightScribeService) - شركة Hewlett-Packard - C: ملفات البرنامج الملفات الشائعة LightScribe LSSrvc.exeO23 - الخدمة: خدمة Ma-Config (maconfservice) - CybelSoft - C: Program Files ma -config.com maconfservice.exeO23 - الخدمة: NBService - Nero AG - C: Program Fileseroero 7ero BackItUpBService.exeO23 - الخدمة: NMIndexingService - Nero AG - C: Program Files Common Files Ahead LibMIndexingService.exeO23 - الخدمة: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: WINDOWS system32vsvc32.exeO23 - الخدمة: برنامج تشغيل Pml - HP - C: WINDOWS system32 HPHipm09.exeO23 - الخدمة: برنامج تشغيل Pml HPZ12 - HP - C: WINDOWS System32 spool DRIVERS W32X86 3 HPZIPM12.EXEO23 - الخدمة: USBDeviceService - مالك غير معروف - C: Program Filesoxio MyDVD MyDVD USBDeviceService.exe نهاية الملف - 11345 بايت

حاول الانتقال إلى هنا: تمت إزالة الرابط قد يكون لديك برنامج rootkit.

يرجى عدم تقديم النصيحة أنك لست خبيرًا في البرامج الضارة ، وتجاهل النصيحة الواردة أعلاه

لديك عدد من المشكلات المتعلقة بسجل hjt ، انتظر المساعدة في الوقت نفسه استمر في نشر السجلات عندما تحصل عليها ، ما هو جدار الحماية الخاص بك

لا جدار الحماية. أنا خلف جهاز توجيه ، أعلم أنه لا يعمل إلا من الخارج. لقد قمت بتشغيل أداة تحليل السجل. لقد فعلت معظم الإصلاحات الموصى بها. هذه: 18o18 - البروتوكول: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c: ملفات البرنامج avg avg8 avgpp.dll وأعتقد أن هذا هو AVG link scanner. o23 - service: pml driver - hp - c: windows system32 hphipm09.exe هذا واحد للطابعات HP (لدي واحدة) c: windows system32 brmfrsmg.exe c: windows system32 hphipm09.exe أعتقد أن كلاهما شرعي ، واحد هو لطابعات HP والآخر لأخيه. أنا أركض على حد سواء.

هنا هذا log. لقد فقدت بعض وظائف الماوس. لا يمكنني نقل عناصر سطح المكتب من خلال النقر عليها وسحبها. كما أن زر البدء لم يعد أخضر. لقد تغير شريط المهام من اللون الأزرق إلى اللون البني. تم تغيير عرض المجلد too.SUPERAntiSpyware Scan Log www.superantispyware.comتم إنشاؤه 01/18/2010 في 09:44 PMApplication الإصدار: 4.33.1000 إصدار قاعدة بيانات القواعد: 4486Trace قواعد إصدار قاعدة البيانات: 2303 نوع المسح الضوئي: ScanTotal الكامل وقت المسح الضوئي: 02: 56: 58 عناصر الذاكرة الممسوحة ضوئيًا: 299 تم الكشف عن تهديدات العناصر: 0Registry items scanned: 7682Registry التهديدات المكتشفة: تم فحص عناصر الملف: 141507 تم اكتشاف تهديدات الملفات: 3Trojan.Agent/Gen-InternetSecurity C: QOOBOX QUARANTINE C FILES PROGRAM INTERNETSECURITY2010 IS2010.EXE.VIRTrojan.RootKit/Gen C: QOOBOX QUARANTINE WINDOWS SYSTEM32 برامج تشغيل OWLIBIF.SYS.VIRRogue.Agent/Gen C: QOOBOX QUARANTINE C WINDOWS SYSTEM32 WARNING.HTML.VIR

عندما حاولت تشغيله ، حصلت على مربع خطأ. خطأ: خطأ وقت التشغيل '372': فشل تحميل 'vbalGrid' من vbalsgrid6.ocx قد يكون إصدار vbalsgrid6.ocx الخاص بك قديمًا. تأكد من أنك تستخدم عنصر التحكم الذي تم توفيره مع التطبيق الخاص بك. كان لدي ملف التثبيت لذلك حاولت إعادة التثبيت. تلقيت رسالة الخطأ نفسها ، مرتين أثناء التثبيت. سأقوم بإلغاء التثبيت ، ثم أعد التثبيت. لا حظ ، نفس الخطأ.

ربما يكون الترخيص الخاص بك قديمًا بالفعل ، لذا حاول تغيير إعدادات ساعة النظام لديك إلى سابقه عندما يعمل

لا تفعل أكثر الانتظار لخبراء للمساعدة

سأنتظر حسب التعليمات ، لكنني سألصق السجلات من جهودي. هذا من SUPERAntispyware يتم تشغيله في الوضع الآمن: SUPERAntiSpyware Scan Log www.superantispyware.comتم إنشاؤه 01/18/2010 في 09:44 PMApplication الإصدار: 4.33.1000 إصدار قاعدة بيانات القواعد: 4486Trace قواعد إصدار قاعدة البيانات: 2303 نوع المسح الضوئي: ScanTotal الكامل وقت المسح الضوئي: 02: 56: 58 عناصر الذاكرة الممسوحة ضوئيًا: 299 تم الكشف عن تهديدات العناصر: 0Registry items scanned: 7682Registry التهديدات المكتشفة: تم فحص عناصر الملف: 141507 تم اكتشاف تهديدات الملفات: 3Trojan.Agent/Gen-InternetSecurity C: QOOBOX QUARANTINE C FILES PROGRAM INTERNETSECURITY2010 IS2010.EXE.VIRTrojan.RootKit/Gen C: QOOBOX QUARANTINE WINDOWS SYSTEM32 برامج تشغيل OWLIBIF.SYS.VIRRogue.Agent/Gen C: QOOBOX QUARANTINE C WINDOWS SYSTEM32 WARNING.HTML.VIR

مرفق بسجل بحث تجسس وتدمير. كنت طويلة جدا للنشر.

قمت بتشغيل AVG 9 من الوضع الآمن أيضًا. والتهديدات هي نفس التهديدات فيما أعتقد أنه SupernerantiSpyWare's Quarntine.AVG 9.0 Anti-Virus scannerCopyright (c) 1992 - 2009 AVG TechnologiesProprogram 9.0.712، engine 9.0.729Virus Database: الإصدار 270.14.148/2629 2010-01-17C: Documents and Settings Chester Local Settings Application Data Microsoft Windows UsrClass.dat Locked file. لم تختبر. C: Documents and Settings Chester Local Settings Application Data Microsoft Windows UsrClass.dat.LOG Locked file. لم تختبر. C: الوثائق وإعدادات Chestertuser.dat ملف مغلق. لم تختبر. C: Documents and Settings Chestertuser.dat.LOG ملف مغلق. لم تختبر. C: pagefile.sys ملف مغلق. لم تختبر. C: Qoobox Quarantine C WINDOWS system32 6to4v32.dll.vir Trojan horse Generic16.ADRF تم نقل الكائن إلى Virus Vault.C: Qoobox Quarantine C WINDOWS system32disdrv.sys.vir Trojan horse BackDoor. تم نقل كائن Generic12.ZHT إلى Virus Vault.C: Qoobox Quarantine C WINDOWS system32 v7sy72.dll.vir Trojan horse Vundo.IE تم نقل الكائن إلى Virus Vault.C: Qoobox Quarantine C WINDOWS system32 xa.tmp.vir Trojan horse Generic16.AFOM تم نقل الكائن إلى Virus Vault.C: System Volume Information Locked file. لم تختبر. C: WINDOWS system32 config default ملف مغلق. لم تختبر. C: WINDOWS system32 config default.LOG ملف مغلق. لم تختبر. C: WINDOWS system32 config SAM ملف مغلق. لم تختبر. C: WINDOWS system32 config SAM.LOG ملف مغلق. لم تختبر. C: WINDOWS system32 config SECURITY ملف مغلق. لم تختبر. C: WINDOWS system32 config SECURITY.LOG ملف مغلق. لم تختبر. C: WINDOWS system32 config software ملف مغلق. لم تختبر. C: WINDOWS system32 config software.LOG ملف مغلق. لم تختبر. C: WINDOWS system32 config system ملف مغلق. لم تختبر. C: WINDOWS system32 config system.LOG ملف مغلق. لم تختبر. D: معلومات وحدة تخزين النظام ملف مغلق. لم تختبر. D: ملفات الإنترنت المؤقتة AntiPhishing ملف مغلق. لم تختبر. الكائنات التي تم مسحها ضوئيًا: 469738 الإصابات السائدة: 4Found PUPs: 0 الإلتهابات الشافية: 4Hipped PUPs: 0Wingsings: 0

هاري ، أعلم أنك أخبرتني بالانتظار ، لكنني فعلت هذه الأشياء بالفعل واعتقدت أن المعلومات ستكون مهمة. حاولت متابعة التعليمات عن طريق تثبيت Java "jre-6u17-windows-i586-s.exe" رسالة الخطأ هذه: تعذر الوصول إلى خدمة مثبت Windows. يمكن أن يحدث هذا إذا كنت تقوم بتشغيل windows في الوضع الآمن ، أو إذا لم يتم تثبيت Windows Installer بشكل صحيح. اتصل بأفراد الدعم للحصول على المساعدة. ذهبت أيضًا إلى مدير الأجهزة وألغي تثبيت محول الشبكة وأعد تشغيله ، على أمل إعادة تثبيته. لقد فعلت ذلك ولكن ما زلت لا أملك أي شيء في "اتصال الشبكة": هذا هو الرابط الذي كنت أعمل فيه عندما فعلت ذلك: //support.microsoft.com/default.aspx؟scid=kb؛en-us؛825826&Product=winxpهذا هو آخر شيء قمت به HiJack هذا السجل من هذا الصباح: باستثناء o18 - البروتوكول: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c: program files avg avg9 avgpp.dll و c: windows system32 hphipm09.exe تم حفظ ملف السجل الخاص بـ Trend Micro HijackThis v2.0.2 Scan في الساعة 11:55:53 ، بتاريخ 1/19/2010 النظام الأساسي: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8. 00 (8.00.6001.18702) وضع التمهيد: NormalRunning العمليات: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: ملفات البرنامج Adobe Photoshop Elements 6.0 PhotoshopElementsFileAgent.exeC: Program Files Common Files Apple Mobile Device Support bin AppleMobileDeviceService.exeC: Program Files AVG AVG9 avgchsvx.exeC: Program Files AVG AVG9 avgrsx.exeC: Program Files AVG AVG9 avgwdsvc.exeC: Program Files Bonjour mDNSResponder.exeC: Program Files AVG AVG9 avgcsrvx.exeC: Program Fileseroero 7 InCD InCDsrv. exeC: ملفات البرنامج الملفات المشتركة LightScribe LSSrvc.exeC: WINDOWS system32vsvc32.exeC: Program Files AVG AVG9 avgnsx.exeC: WINDOWS system32 WgaTray.exeC: WINDOWS Explorer.EXEC: WINDOWS system32 wpabaln.exeC: WINDOWS SOUNDMAN.EXEC: WINDOWS system32UNDLL32.EXEC: Program Files Hewlett-Packard Digital Imaging bin hpqSRMon.exeC: PROGRA ~ 1 AVG AVG9 avgtray.exeC: Program Files SUPERAntiSpyware SUPERAntiSpyware.exeC: Program Files UnHackMe hackmon.exeC: WINDOWS system32 ctfmon.exeC: ملفات البرنامج Trend Micro HijackThis HijackThis.exeR0 - HKCU Software Microsoft Internet Explorer Main ، صفحة البدء = www.yahoo.com/R1 - HKLM Software Microsoft Internet Explorer Main ، Default_Page_URL = //go.microsoft.com/fwlink/؟LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main ، Default_Search_URL = //go.microsoft.com/fwlink/؟LinkId=54896R1 - HKLM البرامج Microsoft Internet Explorer Main ، شريط البحث = //us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/www.yahoo.com/ext/search/search.htmlR1 - HKLM Software Microsoft Internet Explorer Main ، صفحة البحث = //go.microsoft.com/fwlink/؟LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main ، صفحة البداية = //go.microsoft.com/fwlink/؟LinkId=69157R1 - HKCU البرامج Microsoft Windows CurrentVersion Internet Settings ، ProxyServer = 127.0.0.1:8080R1 - HKCU Software Microsoft Windows CurrentVersion Internet Settings ، ProxyOverride = .localR3 - URLSearchHook: (بدون اسم) - CFBFAE00- 17A6-11D0-99CB-00C04FD64497} - (بدون ملف) O2 - BHO: مساعد Adobe PDF Reader Link - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - ملفات C: Program Files Adobe Acrobat 7.0 ActiveX AcroIEHelper. dllO2 - BHO: RealPlayer تنزيل وتسجيل المكون الإضافي لـ Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C: Program FilesealealPlayerpbrowserrecordplugin.dll 2 - BHO: WormRadar.com IESiteBlocker.NavFilter -4E65E497C8C0} - C: Program Files AVG AVG9 avgssie.dllO2 - BHO: Spybot-S & D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper .dllO2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Program Files Common Files Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: Google Toolba r Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C: Program Files Google Google Toolbar GoogleToolbar.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C : Program Files Google GoogleToolbarNotifier 5.4.4525.1752 swg.dllO2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - ملفات C: Program Megaupload Mega Manager MegaIloadn2O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C: Program Files Google Google Toolbar Component fastsearch_219B3E1547538286.dllO2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044- A445-435b-BC74-9C25C1C588A9} - ملفات C: Program Files Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} lib publish jqs ie jqs_plugin.dllO3 - شريط الأدوات: & شريط أدوات Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C: Program Files Google Google Toolbar GoogleToolbar.dllO3 - شريط الأدوات: (بدون اسم ) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (بلا فاي le) O4 - HKLM un: C: Program Files ATI Technologies ATI Control Panel atiptaxx.exeO4 - HKLM un: SOUNDMAN.EXEO4 - HKLM un: C: Program Files VIA VIAudioi EnvyADeck EnMixCPL .exe 1O4 - HKLM un: RUNDLL32.EXE C: WINDOWS system32vCpl.dll ، NvStartupO4 - HKLM un: nwiz.exe/installO4 - HKLM un: RUNDLL32.EXE C: WINDOWS system32vMcTray.dll ، NvTaskbarInitOv HKLM un: C: Program Files Hewlett-Packard Digital Imaging bin hpqSRMon.exeO4 - HKLM un: "C: Program Files QuickTime qttask.exe" -atboottimeO4 - HKLM un: C: PROGRA ~ 1 AVG AVG9 avgtray.exeO4 - HKCU un: C: Program Files SUPERAntiSpyware SUPERAntiSpyware.exeO4 - HKCU un: "C: Program Files Google GoogleToolbarNotifier GoogleToolbarNotifier.exe" O4 - HKCU un: C: Program Files UnHackMe hackmon.exeO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKUS S-1-5-21-2000478354-1644491937-725345543-1003 un: C: Program Files SUPERAntiSpyware SUPERAntiSpyware.exe (المستخدم '؟') O4 - HKUS S-1-5-21-2000478354-1644491937-725345543-1003 un: "C: Program Files Google GoogleToo lbarNotifier GoogleToolbarNotifier.exe "(User '؟') O4 - HKUS S-1-5-21-2000478354-1644491937-725345543-1003 un: C: Program Files UnHackMe hackmon.exe (User '؟' ) O4 - HKUS S-1-5-21-2000478354-1644491937-725345543-1003 un: C: WINDOWS system32 ctfmon.exe (المستخدم '؟') O4 - HKUS S-1-5-18 un: C: Program Files Common Files LightScribe LightScribeControlPanel.exe - المخفية (المستخدم '؟') O4 - HKUS .DEFAULT un: C: ملفات البرنامج الملفات المشتركة LightScribe LightScribeControlPanel.exe- المخفية (المستخدم "المستخدم الافتراضي") O8 - عنصر قائمة سياق إضافي: E & xport إلى Microsoft Excel - الدقة: // C: PROGRA ~ 1 MICROS ~ 3 OFFICE11 EXCEL.EXE/3000O9 - زر إضافي: Research - {92780B25- 18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 3 OFFICE11EFIEBAR.DLLO9 - زر إضافي: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C: Shdocvw.dllO9 - زر إضافي: تشغيل IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C: WINDOWS System32 shdocvw.dllO9 - زر إضافي: (بدون اسم) - {DFB852A3-47F8-48C4-A200- 58CAB36FD2A2} - C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dllO9 - قائمة "أدوات" إضافية: Spybot - تكوين البحث والتدمير - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dllO9 - زر إضافي : (بدون اسم) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - قائمة "أدوات" إضافية: @ xpsp3res.dll ، -20001 - {e2e2dd38-d088-4134-82b7 -f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - الزر الإضافي: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program Files Messenger msmsgs.exeO9 - القائمة الإضافية: 'Windows' Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program Files Messenger msmsgs.exeO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (التحكم ewidoOnlineScan) //downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (معمل متطلبات النظام) - www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cabO16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - //housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (التحكم عبر الإنترنت) - www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (فئة UnoCtrl) - //messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (فئة WUWebControl) - //update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab؟1151198641555O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (كائن DivXBrowserPlugin) - //download.divx.com/player/DivXBrowserPlugin.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (فئة MUWebControl) - //update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab؟1164587105921O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (فئة GMNRev) - //h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - //messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (فئة مثبّت ActiveScan 2.0) - //acs.pandasoftware.com/activescan/cabs/as2stubie.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (فئة مثبّت ActiveScan) - //acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabO18 - البروتوكول: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C: Program Files AVG AVG9 avgpp.dllO20 - Winlogon Notify:! SASWinLogon - C: Program Files SUPERAntiSpyware SASWODLL إشعار Winlogon: avgrsstarter - C: WINDOWS SYSTEM32 avgrsstx.dllO23 - الخدمة: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - مالك غير معروف - C: ملفات البرنامج Adobe Photoshop Elements 6.0 PhotoshopElementsFileAgent.exeO23 - الخدمة: جهاز Apple للهاتف المحمول - Apple Inc.- C: Program Files Common Files Apple دعم الأجهزة المحمولة bin AppleMobileDeviceService.exeO23 - الخدمة: إدارة التطبيقات (AppMgmt) - مالك غير معروف - C: WINDOWS system32 svchost.exe (الملف مفقود) O23 - الخدمة : Ati HotKey Poller - مالك غير معروف - C: WINDOWS System32 Ati2evxx.exeO23 - الخدمة: ATI Smart - مالك غير معروف - C: WINDOWS system32 ati2sgag.exeO23 - الخدمة: Windows Audio (AudioSrv) - غير معروف - : WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: AVG Free WatchDog (avg9wd) - AVG Technologies CZ، sro - C: Program Files AVG AVG9 avgwdsvc.exeO23 - الخدمة: خدمة النقل الذكي في الخلفية (BITS) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: خدمة Bonjour - Apple Inc. - C: Program Files Bonjour mDNSResponder.exeO23 - الخدمة: خدمة BroadWave (BroadWaveService) - مالك غير معروف - C: ملفات البرنامج CH Swift Sound BroadWave broadwave.exeO23 - الخدمة: مستعرض الكمبيوتر (مستعرض) - غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: CryptSvc - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: DCOM Server Process Launcher (DcomLaunch) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: عميل DHCP (Dhcp) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: القرص المنطقي Manager (dmserver) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: عميل DNS (Dnscache) - مالك غير معروف - C: WINDOWS System32 svchost.exe ng) O23 - الخدمة: التكوين التلقائي السلكي (Dot3svc) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: خدمة بروتوكول المصادقة القابل للتوسيع (EapHost) - مالك غير معروف - C: WINDOWS System32 svchost.exe (الملف مفقود) O23 - الخدمة: خدمة الإعلام عن الأخطاء (ERSvc) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: COM + Event System (EventSystem) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: توافق تبديل المستخدم السريع (FastUserSwitchingCompatibility) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: خدمة ترخيص FLEXnet - Macrovision Europe Ltd. - C: Program Files Common Files Macrovision Shared FLEXnet Publisher FNPLicensingService.exeO23 - الخدمة: getPlus (R) Helper (getPlusHelper) - مالك غير معروف - C: WINDOWS System32 svchost.exe ( الملف مفقود) O23 - الخدمة: خدمة Google Updater (gusvc) - Google - C: Program Files Google Common Google Updater GoogleUpdaterSer vice.exeO23 - الخدمة: المساعدة والدعم (helpvc) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: خدمة إدارة الصحة ومفتاح الشهادة (hkmsvc) - مالك غير معروف - C: WINDOWS System32 svchost.exe (الملف مفقود) O23 - الخدمة: HTTP SSL (HTTPFilter) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Program Files Common Files InstallShield Driver 11 Intel 32 IDriverT.exeO23 - الخدمة: InCD Helper (InCDsrv) - Nero AG - C: Program Fileseroero 7 InCD InCDsrv.exeO23 - الخدمة: خدمة iPod - Apple Inc. - C: Program Files iPod bin iPodService.exeO23 - الخدمة: Server (lanmanserver) - مالك غير معروف - C: WINDOWS system32 svchost.exe (الملف مفقود) O23 - الخدمة: محطة العمل (lanmanworkstation) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: خدمة وضع العلامات على القرص المباشر من LightScribeService (LightScribeService) - Hewlett-Packard Compan y - C: Program Files Common Files LightScribe LSSrvc.exeO23 - الخدمة: TCP/IP NetBIOS Helper (LmHosts) - مالك غير معروف - C: WINDOWS system32 svchost.exe (الملف مفقود) O23 - الخدمة: Ma -Config Service (maconfservice) - CybelSoft - C: Program Files ma-config.com maconfservice.exeO23 - الخدمة: وكيل حماية الوصول إلى الشبكة (napagent) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: NBService - Nero AG - C: Program Fileseroero 7ero BackItUpBService.exeO23 - الخدمة: اتصالات الشبكة (Netman) - مالك غير معروف - C: WINDOWS System32 svchost.exe (الملف مفقود) O23 - الخدمة: التوعية بموقع الشبكة (NLA) (Nla) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: NMIndexingService - Nero AG - C: ملفات البرنامج الملفات العامة Ahead LibMIndexingService.exeO23 - الخدمة: التخزين القابل للإزالة (NtmsSvc) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: WINDOWS system32vsvc32.exeO23 - الخدمة: برنامج تشغيل Pml - HP - C: WINDOWS system32 HPHipm09.exeO23 - الخدمة: مدير اتصال الوصول التلقائي عن بُعد (RasAuto) - مالك غير معروف - C: WINDOWS System32 svchost.exe ( الملف مفقود) O23 - الخدمة: إدارة اتصال الوصول البعيد (RasMan) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: التسجيل عن بعد (RemoteRegistry) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: استدعاء الإجراء البعيد (RPC) (RpcSs) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: جدولة المهام (الجدول) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: تسجيل الدخول الثانوي (seclogon) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: حدث النظام الإعلام (SENS) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: جدار حماية Windows/مشاركة اتصال إنترنت (ICS) (SharedAccess) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: الكشف عن أجهزة Shell (ShellHWDetection) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: خدمة استعادة النظام (srservice) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: خدمة اكتشاف SSDP (SSDPSRV) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: Windows Image Acquisition (WIA) (stisvc) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: مهاتفة (TapiSrv) - مالك غير معروف - C: WINDOWS System32 svchost.exe O23 - الخدمة: الخدمات الطرفية (TermService) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: السمات - مالك غير معروف - C: WINDOWS System32 svchost.exe O23 - الخدمة: عميل تعقب الارتباط الموزع (TrkWks) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: مضيف جهاز التوصيل والتشغيل العالمي (upnphost) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: USBDeviceService - مالك غير معروف - C: Program Filesoxio MyDVD MyDVD USBDeviceService.exeO23 - الخدمة: وقت Windows (W32Time) - مالك غير معروف - C: WINDOWS System32 svchost.exe (الملف مفقود) O23 - الخدمة: WebClient - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: Windows Management Instrumentation (winmgmt) - مالك غير معروف - C : WINDOWS system32 svchost.exe (الملف مفقود) O23 - الخدمة: خدمة الرقم التسلسلي للوسائط المحمولة (WmdmPmSN) - مالك غير معروف - C: WINDOWS System32 svchost.exe (الملف مفقود) O23 - الخدمة: Windows Management Instrumentation ملحقات برنامج التشغيل (Wmi) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) O23 - الخدمة: مركز الأمان (wscsvc) - مالك غير معروف - C: WINDOWS System32 svchost.exe (الملف مفقود) O23 - الخدمة: التحديثات التلقائية (wuauserv) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: Windows Driver Foundation - محرك وضع المستخدم r Framework (WudfSvc) - مالك غير معروف - C: WINDOWS system32 svchost.exe (ملف مفقود) O23 - الخدمة: Wireless Zero Configuration (WZCSVC) - مالك غير معروف - C: WINDOWS System32 svchost.exe ) O23 - الخدمة: خدمة توفير الشبكة (xmlprov) - مالك غير معروف - C: WINDOWS System32 svchost.exe (ملف مفقود) نهاية الملف - 17568 بايت

قصدت ألا أفعل أي شيء يخبرك به المبتدئون يبحثون في سجل hjt ، فهناك الكثير ليخرج ، أمسكهم بقوة

هاري ، الآن أنت قائد سفينة تسريب بلدي. حتى تخبرني أنك تسلمني ، فأنت عالق معي. لديّ ثلاثة أجهزة كمبيوتر أخرى ، لذلك يمكنني الحصول عليها ، لكنني أريد إصلاح هذا الجهاز ، إن لم يكن لسبب آخر سوى حرمان بعض الانتصارات من الانتصار. لدي بعض الوقت قبل أن أعود إلى موقع بعيد. ثم لن أكون قادرًا على محاربة هذا. لقد فقدت الكثير من الوظائف. لقد فعلت ما قاله محلل سجل Computer Hope ، والآن أنا في وضع الانتظار.

(سجل hjt الخاص بك) ما فعلت في أي وقت كان هناك كميات كبيرة من الملفات في عداد المفقودين 20+ كنت حقا بحاجة إلى مساعدة

آي إي يحتفظ بالإغلاق

عادة عندما أكون على لوحات PHPBB المجانية. لقد قمت بتشغيل AVG ولم يعثر على فيروسات. : -؟ : -؟ : -؟

دارين. واو ، تعبت عيناي بعد قراءة التوضيح المفصل لمشكلتك. ماذا عن المحاولة مرة أخرى ، وهذه المرة تتضمن بعض المعلومات التي قد تساعدنا على مساعدتك.

عذرًا ، لكن ليس هناك الكثير لأقوله! أنا أستخدم IE ، وعندما أكون في بعض المواقع (عادةً مواقع منتدى PHPBB مجانية) تظهر لي رسالة تقول "يجب أن يغلق Internet Explorer". لقد قمت بإجراء مسح AVG و تم تنزيل شريط أدوات Google ، ولكن دون جدوى. لقد كان الأمر كذلك منذ عدة أيام ، وقد وجدت أيضًا أن الصفحات على Youtube لا يتم تحميلها. تحدث هذه المشكلة على كل من IE و AOL 9.0 ، ولكن يبدو أن فايرفوكس يعمل بشكل جيد.

دارين Beeeeeeeeeeeeepppppppppppppppp ، ليست إجابة جيدة. ماذا عن نظام التشغيل الذي تستخدمه؟ هل لديك جميع التحديثات المثبتة بما في ذلك SP2؟ هل جهازك خالي من الأشرار؟ ماذا حدث قبل بدء هذه المشكلة مباشرة؟ لذلك مع كل الاحترام الواجب ، أعتقد أن هناك المزيد من المعلومات تحتاج إلى توفير. dl65

لقد قمت بتجربة الكثير من المرات على XP Home ، لكنه لا يقوم بتنزيل Yep Nothing ، لقد كان جيدًا ، ثم كنت منتدى PHPBB مجاني وتم إيقاف تشغيله فقط

س> هل لديك جميع التحديثات المثبتة بما في ذلك SP2؟ لقد جربت عدة مرات ، لكن لا يتم تنزيلها. يبدو أن هناك مشكلات أساسية أخرى في العمل. هل هذا هو تثبيت شرعي XP؟ ما هي رسائل الخطأ التي تظهر عند محاولة تنزيل SP2؟ هل هو خطأ WGA؟

المشاركات الشعبية