اهلا جميعا. بدأ هذا للتو بالأمس ، ولكن كلما حاولت توصيل الكمبيوتر المحمول بالإنترنت اللاسلكي الخاص بي ، فهذا يعطيني خطأ في تحميل الصفحة على أي موقع ويب أحاول أن أستعرضه باستثناء yahoo. يسمح لي بتحميل الصفحة الرئيسية لياهو ولكن لا يمكنني البحث عن أي شيء ولا يمكنني التحقق من البريد. كما سيتم تحميل ياهو رسول ، ولكن ليس أي رسول آخر. بلدي الإنترنت أنها تعمل بشكل جيد. أخي لديه نفس الكمبيوتر المحمول بالضبط كما أفعل ، ويمكن توصيل جهاز الكمبيوتر المحمول الخاص به وجهازي كمبيوتر آخر على ما يرام. إذن ، قمت بتوصيل جهاز الكمبيوتر الخاص بي بالشحن. عندما يتم توصيل بطارية الكمبيوتر وشحنها ، فإنه يسمح لي بتصفح الإنترنت ويعود كل شيء إلى طبيعته. عندما لا تقوم البطارية بشحن الكمبيوتر ، أخبرني أنني متصل ، لكن لا يمكنني التصفح أو الدردشة. كيف يتم توصيل البطارية وتصفح الإنترنت الخاص بي حتى ؟؟ شكر!

هذا يبدو مثل مشكلة البرامج الضارة. أقترح البدء بالخطوات 3 و 4 و 6 هنا:

شكرًا جزيلاً على ردكم. بعد إجراء اختبار السرعة ، كانت النتائج التي حصلت عليها: نتائج اختبار السرعة: سرعة التنزيل سرعة التحميل 0.12Mb/s 0.09MbModem النوع: كمبيوتر Huawei E173My هو Dell Latitude D410 ويقوم بتشغيل Windows XP Professional SP3

هذا المودم خلوي بحيث يمكن لعدد من الأشياء أن تؤثر على سرعته. إذا كانت الإشارة ضعيفة ، فستتم مزامنتها بسرعة أقل ، كما تميل إلى الرجوع إلى سرعة مماثلة للطلب الهاتفي عندما تكون الإشارات ضعيفة. بينما إذا كان لديك إشارة قوية ، فسوف يتم الاتصال بسرعة أكبر من خلال مصافحة النطاق العريض الخلوي. هل لديك هاتف محمول يُظهر قوة الإشارة حيث يوجد هذا المودم الخلوي مثل شريط واحد من أصل 5 إلخ؟ أشعر بالفضول لمعرفة ما إذا كان هذا المودم موجودًا في موقع به إشارة جيدة. مثل هل جربت ذلك خارج منزلك لمعرفة ما إذا كان الاتصال أسرع بإشارة أقوى؟ قد يكون تصحيح هذا هو مجرد نقل المودم الخاص بك إلى موقع مختلف في منزلك مثل نافذة.

لن يبدأ تشغيل الكمبيوتر في الوضع العادي ، الوضع الآمن فقط. برامج التجسس وادواري العدوى. مساعدة بلز!

أولاً سوف أصف المشكلة. أخبرني الكمبيوتر فجأة أنه مصاب ببرامج تجسس ، والآن أدركتها كمؤشر مزيف لأنه استمر في محاولة إجباري على تنزيل "برنامج مكافحة فيروس" معيّن ، لذا وضعت 2 و 2 معًا والشكل كان لي فيروس. لذلك استخدمت الفور أفاست! (برنامج مكافحة الفيروسات) لتشغيل فحص شامل كامل لنظامي. لقد جاء بتهديدات متعددة (أخبرني أن بدء التشغيل/ذاكرتي مصاب وأنه من غير الآمن الاستمرار في استخدام جهاز الكمبيوتر الخاص بي) أوصى بإعادة تشغيل المسح الضوئي وتشغيله لحذف التهديدات. لذلك أعد تشغيل وأحصل على شاشة زرقاء. بعد ذلك ، يحاول الكمبيوتر إعادة التشغيل ويعود إلى الشاشة الزرقاء في كل مرة. هذا ما أعتقد أن المشكلة تكمن في حدوثه. هناك شيء ما (فيروس/برامج تجسس/برامج ضارة) يحاول التمهيد عند بدء التشغيل. جهاز الكمبيوتر الخاص بي يتعطل بسبب هذا. الطريقة الوحيدة للحذف هي تشغيل فحص التمهيد. لكن لا يمكنني إعادة التشغيل في الوضع العادي ، فقط في الوضع الآمن. يتطلب أفاست إعادة التشغيل لحذف الملفات. (ونعم نعم حاول حذف الملف الموبوء يدويًا الذي يحصده فقط) (أدناه هو كل شيء حاول إيف) الآن ها هو ما حاول القيام به: - لقد بدأت في الوضع الذكي. ران أفاست هناك. يفعل نفس الشيء ، يجد تهديداً يطلب مني إعادة التشغيل الذي يعيدني إلى الشاشة الزرقاء. - لقد قمت بتشغيل msconfig ، وقمت بتعطيل كل أشياء بدء التشغيل في علامة التبويب بدء التشغيل ، ثم جربت نجاحًا على إعادة التشغيل. (ما زلت حصلت على الشاشة الزرقاء) - لذلك ، قمت بتثبيت برنامج malwarebytes (رمز موصى به من قبل صديق) في هذا الوضع الآمن (أوصت به صديقًا) ، ووجدت ذلك 20 التهديدات. عندما قلت لحذفها قال أنه كان عليه إعادة تشغيل الكمبيوتر. الذي عاد مرة أخرى إلى شاشة زرقاء - الآن حاولت التمهيد من قرص Windows xp. عندما أقوم بالنقر فوق "ص" لإصلاح ويندوز إكس بي. يخبرني أنه لا يمكن الكشف عن أي hardrive. - قمت بتشغيل برنامج spybot (لا أعتقد أنه الإصدار الأحدث ، لأنه لا يمكنني تحديثه من خلال الوضع الآمن) وجد 3 تهديدات. لذلك أنا حذفتهم ، إعادة تشغيل الكمبيوتر. العودة إلى الشاشة الزرقاء. حتى الآن أنا في الوضع الآمن ، أكتب الرسالة ، في يأس كامل. سيكون موضع تقدير أي مساعدة. شكراً لك على Florian ، وإليك بعض المعلومات حول جهاز الكمبيوتر الخاص بي إذا كانت تساعد .512mb ramWindows XP (حزمة الخدمة 2) 2 أقسام 25gig hardrive (C :) (D :) (نظام التشغيل على محرك الأقراص C) أنا أستخدم موزيلا لمتصفح فيروسات الإنترنت هو Avastit هو كمبيوتر محمول وجهاز كمبيوتر IBM Thinkpad T60 إذا كنت بحاجة إلى أي معلومات على الإطلاق لمساعدتي من فضلك لا تتردد في طلب . شكرا alotFlorian. فقط فكرت في بعض مزيد من المعلومات لذلك أنا تعديل مشاركتي: منذ أن حدث هذا الفيروس. يشير google.com أيضًا إلى google.ae بدلاً من google الكندية أو الأمريكية. أيضا الكثير من المواقع لا تعمل. ومعظم روابط google تنقلني إلى ارتباطات "خاطئة" (كما هو الحال في غير من المفترض أن تكون وات) ، تتم إعادة توجيهي ، إلى مواقع مختلفة تخبرني بتنزيل برامج مكافحة الفيروسات/برامج التجسس. علي نسخ نسخة لصق الرابط من أسفل وصف google ولصقه في شريط التصفح. نأمل أن يساعدني أحدهم

استخدم msconfig وتمكين جميع العناصر في علامة التبويب بدء التشغيل. يرجى طباعة هذه التعليمات لأنها ستكون مطلوبة في وقت لاحق عندما لا يتوفر الوصول إلى الإنترنت. قم بتنزيل SDFix بواسطة AndyManchesta واحفظه على سطح المكتب. //rapidshare.com/files/156236231/SDFix.exe.htmlعند استخدام هذه الأداة ، يجب عليك استخدام حساب المسؤول أو حساب مع حقوق إدارية

  • نقرتين متتاليتين SDFix.exe وسيتم استخراج الملفات إلى٪ systemdrive٪
  • (هذا هو محرك الأقراص الذي يحتوي على دليل Windows ، عادةً C: SDFix).
  • لا تستخدمه فقط حتى الآن .
إعادة تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمنباستخدام F8 طريقة، أسلوب. للقيام بذلك ، أعد تشغيل الكمبيوتر وبعد سماع صوت جهاز الكمبيوتر مرة واحدة أثناء بدء التشغيل (ولكن قبل ظهور رمز Windows) ، اضغط على المفتاح F8 بشكل متكرر. ستظهر قائمة مع عدة خيارات. استخدم مفاتيح الأسهم للتنقل وتحديد خيار تشغيل Windows في "الوضع الآمن". افتح مجلد SDFix وانقر نقرًا مزدوجًا RunThis.bat لبدء البرنامج النصي.
  • اكتب Y لبدء عملية التنظيف.
  • سيؤدي ذلك إلى إزالة أي من خدمات طروادة أو إدخالات التسجيل التي تم العثور عليها ، ثم يطالبك بالضغط على أي مفتاح لإعادة التشغيل.
  • اضغط أي زر وسوف تعيد تشغيل جهاز الكمبيوتر.
  • عند إعادة تشغيل جهاز الكمبيوتر ، سيتم تشغيل Fixtool مرة أخرى وإكمال عملية الإزالة ثم عرضها تم الانتهاء من ، اضغط على أي مفتاح لإنهاء البرنامج النصي وتحميل رموز سطح المكتب.
  • بمجرد تحميل أيقونات سطح المكتب ، سيتم فتح تقرير SDFix على الشاشة وحفظه في مجلد SDFix أيضًا Report.txt .
  • نسخ ولصق محتويات ملف النتائج Report.txt في الرد التالي.

لقد اتبعت التعليمات. يبدأ الكمبيوتر الآن في الوضع العادي وهو أمر رائع: D! ومع ذلك عندما قمت بإعادة التشغيل بعد تشغيل SDFix في الوضع الآمن. لقد بدأت تشغيله في الوضع العادي ، على الفور قام أفاست بإجراء فحص تمهيد ، ثم قام SDFix بتشغيله. لقد اضطر برنامج SDFix الآن إلى فرض إيقاف تشغيل جهاز الكمبيوتر المحمول لأنه بعد الساعة الثانية والنصف من الزمان لم يتم القيام به بعد. يخبرني جهاز الكمبيوتر الخاص بي أنه ليس لدي أي برنامج مكافحة فيروسات وأنه تم تعطيل جدار الحماية الخاص بي. كما أن أفاست الخاص بي لا يسمح لي بالتحديث قائلاً إنه لا يمكن الاتصال بالخادم. لقد شملت 3 سجلات (SDFix ، مسح تمهيد Avast ، و catchme (الذي ظهر للتو على سطح المكتب الخاص بي؟)) شكرًا جزيلاً على المساعدة حتى الآن !! Florian: لقد قمت بتشغيل Malwarebytes ووجدت أن هناك 2 حصان طروادة ، (أيضًا سجل الفحص) ، يمكن للفحوصات الفيروسات الخاصة بي تحديث الآن لذلك أعتقد أن الأمر قد ذهب في ملاحظة جانبية ، تتم إعادة توجيه google.com دائمًا إلى www.google.co.jpعندما قبل يومين من شأنه أن يضعني على .ca (سبب وجود مشكلة في كندا) ، هل يمكن أن يكون ذلك بسبب استمرار وجود الفيروس؟ أم أن هذا ليس بسبب computerthank لكم جزيل الشكر على كل المساعدة يا رفاق هي bestFlorian

سنقوم بإصلاح مشكلة الصفحة الرئيسية بعد انتهاء جميع البرامج الضارة أداة معلومات نظام عشوائي (RSIT)بواسطة عشوائي/عشوائي من وحفظه على سطح المكتب الخاص بك.

  • انقر مرتين على RSIT.exe يهرب.
  • انقر استمر في شاشة تنويه.
  • بمجرد الانتهاء من ذلك، سوف سجلات اثنين فتح.
  • log.txt info.txt
  • الرجاء نشر محتويات على حد سواء يسجل في الرد التالي.

لقد قمت بتنزيل البرنامج ، وقمت بتشغيل the.exe ، وقال تابع في إخلاء المسؤولية وأحصل على السطر "خطأ Autolt" -1: خطأ: عدد غير صحيح من المعلمات في وظيفة call.then كل ما يمكنني القيام به هو النقر فوق موافق هل قمت بشيء خطأ؟

    تحميل
TrendMicro HijackThis.exe(HJT) إلى سطح المكتب.
  • انقر نقرًا مزدوجًا فوق HJTInstall.
  • اضغط على تثبيت زر.
  • وسوف يضع تلقائيا في HJT C: ملفات البرنامج TrendMicro HijackThis HijackThis.exe .
  • عند التثبيت ، يجب فتح HijackThis لك.
  • أغلق HijackThis.
الآن تشغيل RSIT مرة أخرى ومعرفة ما إذا كان يعمل.

لقد قمت بتثبيت اختطاف هذا ، نفس الخطأ.

حسنًا ، دعنا نقوم بعمل فحص HJT.

  • فتح هيجكثيس.
  • اضغط على هل نظام المسح الضوئي وحفظ ملف السجل زر
  • سوف HijackThis المسح الضوئي ومن ثم سيتم فتح سجل في المفكرة.
  • انسخ محتويات السجل بالكامل والصقها في مشاركتك .
  • لا لديك HijackThis إصلاح أي شيء حتى الآن. معظم ما وجدته سيكون غير ضار أو حتى مطلوب.

فيما يلي ملف السجل الخاص بـ HJT scan.Logfile of Trend Micro HijackThis v2.0.2Scan المحفوظة في 4:46:42 م ، في 23/10/2008 النظام الأساسي: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) وضع التمهيد: NormalRunning العمليات: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 ibmpmsvc.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 svchost.exeC: Program Files Alwil Software Avast4 aswUpdSv.exeC: Program Files Alwil Software Avast4 ashServ.exeC: WINDOWS Explorer.EXEC: WINDOWS system32 spoolsv.exeC: WINDOWS system32 IPSSVC.EXEC: Program Files Adobe Photoshop Elements 5.0 PhotoshopElementsFileAgent.exeC: ملفات البرنامج الملفات العامة Apple دعم الأجهزة المحمولة bin AppleMobileDeviceService.exeC: Program Files Diskeeper Corporation Diskeeper DkService.exeC: WINDOWS System32 svchost.exeC: WINDOWS System32 QCONSVC.EXEC: WINDOWS SYSTEM32 svchost.exeC: يندو WS System32 TPHDEXLG.EXEC: WINDOWS system32 TpKmpSVC.exeC: ملفات البرنامج IBM ThinkVantageescue و Recoveryrservice.exeC: ملفات البرنامج Canon CAL CALMAIN.exeC: Program Files Alwil Software Avast4 ashMaiSv .exeC: Program Files Alwil Software Avast4 ashWebSv.exeC: Program Files Google Gmail Notifier gnotify.exeC: Program Files mobile PhoneTools WatchDog.exeC: WINDOWS system32 TpShocks.exeC: PROGRA ~ 1 Lenovo PkgMgr HOTKEY TPHKMGR.exeC: Program Files Synaptics SynTP SynTPLpr.exeC: Program Files Lenovo PkgMgr HOTKEY TPONSCR.exeC: Program Files Synaptics SynTP SynTPEnh. exeC: Program Files Java jre1.6.0_03 bin jusched.exeC: Program Files Analog Devices Core smax4pnp.exeC: Program Files QuickTime QTTask.exeC: Program Files ThinkPad ConnectUtilities QCWLICON.EXEC: WINDOWS system32undll32.exeC: Program Files IBM ThinkVantage SafeGuard PrivateDisk pdservice.exeC: PROGRA ~ 1 THINKV ~ 2 PrdCtr LPMGR.exeC: Program Files iTunes iTunesHelper.exeC: SYSTEM32 iprntctl.exeC WINDOWS: WINDOWS SYSTEM32 iprntlgn.ex eC: PROGRA ~ 1 ThinkPad UTILIT ~ 1 EzEjMnAp.ExeC: Program Files Lenovo AwayTask AwaySch.EXEC: PROGRA ~ 1 ALWILS ~ 1 AvW4S ashDisp.exeC: Program Files Adobe عناصر Photoshop 5.0 apdproxy.exeC: WINDOWS system32 ctfmon.exeC: ملفات البرنامج Windows Media Player WMPNSCFG.exeC: Program Files Messenger msmsgs.exeC: Program Files Druide Antidote Gestionnaire Antidote. exeD: Program Files Palm Hotsync.exeD: ArcSoft Total Media Backup & Record uBBMonitor.exeC: Program Files iPod bin iPodService.exeC: WINDOWS system32 wuauclt.exeC: Program Files Java jre1.6.0_03 bin jucheck.exeC: ملفات البرنامج Mozilla Firefox firefox.exeC: ملفات البرنامج Trend Micro HijackThis HijackThis.exeR1 - HKLM Software Microsoft Internet Explorer Main ، Default_Page_URL = //go.microsoft.com/fwlink/؟LinkId=69157R1 - HKCU Software Microsoft Internet Explorer SearchURL ، (افتراضي) = //g.msn.ca/0SEENCA/SAOS01؟FORM=TOOLBRR1 - HKCU Software Microsoft Internet Connection Wizard، ShellNext = //127.0.0.1:4664/first_usage&s=e_XsdoA_PKEvobLt0OpVa4fSphAR1 - HKCU البرامج Microsoft Internet Explorer Main ، عنوان النافذة = Microsoft Internet ExplorerR1 - HKCU البرامج Microsoft Windows CurrentVersion إعدادات الإنترنت ، ProxyServer = 10.1.1.2:8080O2 - BHO: مساعد شريط أدوات Windows Live - {BDBD1DAD -C946-4A17-ADC1-64B5B4FF55D0} - C: Program Files Windows Live Toolbar msntb.dllO3 - شريط الأدوات: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C: Program Files Windows Live Toolbar msntb.dllO4 - HKLM un: C: Program Files Google Gmail Notifier gnotify.exeO4 - HKLM un: C: Program Files mobile PhoneTools WatchDog.exeO4 - HKLM un:٪ systemroot٪ system32 dumprep 0 - uO4 - HKLM un: TpShocks.exeO4 - HKLM un: C: PROGRA ~ 1 Lenovo PkgMgr HOTKEY TPHKMGR.exeO4 - HKLM un: tp4ex.exeO4 - HKLM un: C: ملفات البرنامج Synaptics SynTP SynTPLpr.exeO4 - HKLM un: C: Program Files Synaptics SynTP SynTPEnh.exeO4 - HKLM un: C: Program Files Java jre1.6.0_03 bin jusched .exeO4 - HKLM un: C: Program Files Analog Devices Core smax4pnp.exeO4 - HKLM un: C: Program Files A nalog Devices SoundMAX Smax4.exe/trayO4 - HKLM un: "C: Program Files QuickTime QTTask.exe" - atboottimeO4 - HKLM un: C: Program Files ThinkPad ConnectUtilities QCWLICON.EXEO4 un: rundll32 C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 PWRMGRTR.DLL، PwrMgrBkGndMonitorO4 - HKLM un: "C: Program Files IBM ThinkVantage SafeGuard PrivateDisk pdservice.exe" O4 C: WINDOWS system32eroCheck.exeO4 - HKLM un: C: PROGRA ~ 1 THINKV ~ 2 PrdCtr LPMGR.exeO4 - HKLM un: "C: Program Files iTunes iTunesHelper.exe" O4 un: C: WINDOWS system32 iprntctl.exe TRAY_ICONO4 - HKLM un: C: WINDOWS system32 iprntlgn.exeO4 - HKLM un: C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 EzEjMnAp.ExeO4 - HKLM un: "C: Program Files Diskeeper Corporation Diskeeper DkIcon.exe" O4 - HKLM un: rundll32 C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 BatLogEx.DLL، StartBattLogO4 : C: Program Files Lenovo AwayTask AwaySch.EXEO4 - HKLM un: C: PROGRA ~ 1 ALWILS ~ 1 Avast4 ashDisp.exeO4 - HKLM un: C: Program Files Common Files Apple دعم الأجهزة المحمولة bin AppleSync Notifier.exeOK - HKLM un: "C: Program Files Adobe Photoshop Elements 5.0 apdproxy.exe" O4 - HKLM un: C: WINDOWS PCHealth HelpCtr Binaries MSConfig.exe/autoO4 - HKLM unOnce: C: Program Files Malwarebytes 'Anti-Malware mbamgui.exe/install/silentO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: C: Program Files Windows Media Player WMPNSCFG.exeO4 - HKCU un: "C: Program Files Messenger msmsgs.exe"/backgroundO4 - HKCU un: C: ملفات البرنامج Druide Antidote Gestionnaire Antidote.exeO4 - HKUS S-1- 5-21-1947608023-3050425102-1802084678-1007 un: C: WINDOWS system32 ctfmon.exe (User '؟') O4 - HKUS S-1-5-21-1947608023-3050425102-1802084678-1007 un: C: Program Files Windows Media Player WMPNSCFG.exe (User '؟') O4 - HKUS S-1-5-21-1947608023-3050425102-1802084678-1007 un: "C: Program Files Messenger msmsgs.exe "/ background (User '؟') O4 - HKUS S-1-5-21-1947608023-3050425102-1802084678-1007 un: C: Program Files Druide Antidote Gestionnaire Antidote.exe (المستخدم "؟") بدء التشغيل O4 - S-1-5-18: Digital Li شمال شرق Detect.lnk =؟ (المستخدم '؟') بدء التشغيل O4 -DEFAULT: Digital Line Detect.lnk =؟ (المستخدم "المستخدم الافتراضي") بدء تشغيل المستخدم O4 - DEFAULT: Digital Line Detect.lnk =؟ (المستخدم "المستخدم الافتراضي") O4 - بدء التشغيل العام: HotSync Manager.lnk = D: ملفات البرنامج Palm Hotsync.exeO4 - بدء التشغيل العالمي: TotalMedia Backup Monitor.lnk = D: ArcSoft Total Media Backup & Record uBBMonitor. exeO6 - HKCU البرامج السياسات Microsoft Internet Explorer Control Panel presentO8 - عنصر قائمة سياق إضافي: & Google Search - res: // c: program files google GoogleToolbar2.dll/cmsearch.htmlO8 - عنصر قائمة سياق إضافي: & Translate English Word - res: // c: program files google GoogleToolbar2.dll/cmwordtrans.htmlO8 - عنصر قائمة سياق إضافي: & Windows Live Search - res: // C: Program Files Windows Live Toolbar msntb.dll /search.htmO8 - عنصر قائمة سياق إضافي: إضافة إلى Windows & Live Favorites - //favorites.live.com/quickadd.aspxO8 - عنصر قائمة سياق إضافي: ارتباطات خلفية - res: // c: program files google GoogleToolbar2.dll/cmbacklinks.htmlO8 - عنصر قائمة سياق إضافي: لقطة من الصفحة المخبأة - res: // c: program files google GoogleToolbar2.dll/cmcache.htmlO8 - عنصر قائمة سياق إضافي: E & xport إلى Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 2 Office10 EXCEL.EXE/3000O8 - عنصر قائمة سياق إضافي: صفحات مشابهة - res: // c: program files google GoogleToolbar2.dll/cmsimilar.htmlO8 - عنصر قائمة سياق إضافي: ترجمة الصفحة إلى الإنجليزية - res: // c: program files google GoogleToolbar2.dll/cmtrans.htmlO9 - زر إضافي: (بدون اسم) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Program Files Java jre1.6.0_03 bin ssv.dllO9 - قائمة "أدوات" إضافية: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Program Files Java jre1.6.0_03 bin ssv.dllO9 - زر إضافي: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 OFFICE11EFIEBAR.DLLO9 - الزر الإضافي: برنامج التثبيت - {D1A4DEBD-C2EE-449f-B9FB-E8409 F9A0BC5} - ملفات C: Program Lenovo PkgMgr PkgMgr.exeO9 - زر إضافي: (بدون اسم) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 'menuitem: @ xpsp3res.dll ، -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - زر إضافي: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F768} C: Program Files Messenger msmsgs.exeO9 - قائمة "أدوات" إضافية: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - مجموعة C: Program Files Messenger msmsgs.exeO11 - مجموعة الخيارات: Java ( IBM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (أداة التحقق من صحة نسخة Windows الأصلية) - //go.microsoft.com/fwlink/؟linkid=39204O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (أداة تحميل صور MSN) - //gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (فئة MUWebControl) - //update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab؟1144768162093O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - //messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - //upload.facebook.com/controls/FacebookPhotoUploader4_5.cabO20 - إشعار Winlogon: AwayNotify - C: Program Files Lenovo AwayTask AwayNotify.dllO23 - الخدمة: خدمة Adobe LM - Adobe Systems - C: ملفات البرنامج الملفات المشتركة Adobe Systems Shared Service Adobelmsvc.exeO23 - الخدمة : Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - مالك غير معروف - C: ملفات البرنامج Adobe Photoshop Elements 5.0 PhotoshopElementsFileAgent.exeO23 - الخدمة: Apple Mobile Device - Apple Inc. - C: Program Files Common Files Apple Mobile Device Support bin AppleMobileDeviceService.exeO23 - الخدمة: أفاست! خدمة التحكم iAVS4 (aswUpdSv) - برنامج الوِل - C: ملفات البرنامج الوِل للبرمجيات Avast4 aswUpdSv.exeO23 - الخدمة: أفاست! مكافحة الفيروسات - برنامج الوِل - ج: ملفات البرنامج الوِل للبرمجيات Avast4 ashServ.exeO23 - الخدمة: أفاست! Mail Scanner - برنامج الوِل - C: ملفات البرنامج الوِل برمجيات Avast4 ashMaiSv.exeO23 - الخدمة: أفاست! Web Scanner - برنامج ALWIL - ملفات C: Program Alwil Software Avast4 ashWebSv.exeO23 - الخدمة: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: ملفات البرنامج Canon CAL CALMAIN.exeO23 - الخدمة: Diskeeper - Diskeeper Corporation - C: Program Files Diskeeper Corporation Diskeeper DkService.exeO23 - الخدمة: ThinkPad PM Service (IBMPMSVC) - مالك غير معروف - C: WINDOWS system32 ibmpmsvc.exeO23 - الخدمة: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Program Files Common Files InstallShield Driver 11 Intel 32 IDriverT.exeO23 - الخدمة: iPod Service - Apple Inc. - C: Program Files iPod bin iPodService. exeO23 - الخدمة: خدمة IPS الأساسية (IPSSVC) - مجموعة لينوفو المحدودة - C: WINDOWS system32 IPSSVC.EXEO23 - الخدمة: التحكم في برنامج تشغيل الوصول إلى PSA من IBM PSA (PsaSrv) - مالك غير معروف - C: WINDOWS system32 PsaSrv.exe (الملف مفقود) O23 - الخدمة: QCONSVC - IBM Corp. - C: WINDOWS System32 QCONSVC.EXEO23 - الخدمة: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C: WINDOWS System32 TPHDEXLG.EXEO23 - الخدمة: خدمة IBM KCU (TpKmpSVC) - مالك غير معروف - C: WINDOWS system32 TpKmpSVC.exeO23 - الخدمة: TSS Core Service (TSSCoreService) - Files IBM ThinkVantage Client Security Solution ibmtcsd.exeO23 - الخدمة: خدمة النسخ الاحتياطي TVT - مالك غير معروف - C: ملفات البرنامج IBM ThinkVantageescue and Recoveryrservice.exeO23 - الخدمة: TVT Scheduler - مالك غير معروف - C: Program Files IBM ThinkVantage Common Scheduler tvtsched.exe نهاية الملف - 12604 بايت

جافا الخاص بك هو قديم. تحتوي الإصدارات الأقدم على ثغرات يمكن أن تستخدمها المواقع الضارة لإصابة النظام الخاص بك. أولاً ، قم بتثبيت الجديد صن جافا بيئة وقت التشغيل تأكد من إغلاق جميع نوافذ المتصفح قبل بدء التثبيت. إزالة النسخة القديمة تحميل لها JavaRa

  • قم بفك ضغط الملف وافتح JavaRa.exe
  • انقر إزالة الإصدارات القديمة
  • سيقوم JavaRa بالبحث عن أي إصدار قديم من Java وإزالته وإزالة أي نسخة موجودة.
  • انقر مهام إضافية
  • ضع علامة اختيار بجوار إزالة عديمة الفائدة JRE الملفات وانقر فوق اذهب
  • الخروج من JavaRa
  • احذف ملفات JavaRa من سطح المكتب
.تشغل هذا المسح على الانترنت.يتطلب هذا الماسح الضوئي Internet Explorerاستخدم ال ESET Nod32 الماسح الضوئي على الإنترنت1. حدد المربع بجوار نعم ، أوافق على شروط الاستخدام 0.2. انقر بداية 3. عندما يُطلب منك ذلك ، اسمح لعنصر تحكم activex بتثبيت 4. انقر بداية 5. تأكد من أن الخيار إزالة التهديدات وجدت والخيار مسح التطبيقات غير المرغوب فيها هو الاختيار ملحوظ .6. انقر تفحص 7. انتظر حتى ينتهي الفحص. استخدم المفكرة لفتح ملف السجل الموجود في C: Program Files EsetOnlineScanner log.txt 9. إضافة ال C: Program Files EsetOnlineScanner log.txt تسجيل الدخول إلى الرد الخاص بك المقبل. كيف هو كل شيء الآن؟

لقد فعلت الشيء java (تثبيت جديد ، حذف القديم) ومع ذلك لم أتمكن من الذهاب إلى موقع جافا قمت بربطها. لذلك قمت بالنقر فوق التحديث الذي كان ينتظر في شريط البدء الخاص بي. (مربع جافا الصغير في الركن الأيمن السفلي. ثم نقرت على الرابط الخاص بمسح NOD32. (في Internet Explorer) ومع ذلك ، لن يسمح لي بالاتصال بهذا الموقع. وأيضًا يتم إعادة تشغيل عمليات البحث في google مرة أخرى. يبدو أن الكمبيوتر تباطأ بشكل كبير ، ويبدو أنه لا يمكنني الوصول إلى أي مواقع متعلقة بمكافحة الفيروسات/البرمجيات الخبيثة/برامج التجسس. لذا ، فإن الأمور ليست جيدة الآن (من الأفضل أولاً في البداية على الرغم من أنني يجب أن أقول لأنني لا أحصل على شاشة زرقاء دورة عند بدء التشغيل: D) alllways ننظر إلى الجانب الساطع hehflorian

حسنًا ، نحن بحاجة إلى السماح بتشغيل SDFix مرة أخرى. يرجى طباعة هذه التعليمات لأنها ستكون مطلوبة في وقت لاحق عندما لا يتوفر الوصول إلى الإنترنت. قم بتنزيل SDFix بواسطة AndyManchesta واحفظه على سطح المكتب. //rapidshare.com/files/156236231/SDFix.exe.htmlعند استخدام هذه الأداة ، يجب عليك استخدام حساب المسؤول أو حساب مع حقوق إدارية

  • نقرتين متتاليتين SDFix.exe وسيتم استخراج الملفات إلى٪ systemdrive٪
  • (هذا هو محرك الأقراص الذي يحتوي على دليل Windows ، عادةً C: SDFix).
  • لا تستخدمه فقط حتى الآن .
إعادة تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمنباستخدام F8 طريقة، أسلوب. للقيام بذلك ، أعد تشغيل الكمبيوتر وبعد سماع صوت جهاز الكمبيوتر مرة واحدة أثناء بدء التشغيل (ولكن قبل ظهور رمز Windows) ، اضغط على المفتاح F8 بشكل متكرر. ستظهر قائمة مع عدة خيارات. استخدم مفاتيح الأسهم للتنقل وتحديد خيار تشغيل Windows في "الوضع الآمن". افتح مجلد SDFix وانقر نقرًا مزدوجًا RunThis.bat لبدء البرنامج النصي.
  • اكتب Y لبدء عملية التنظيف.
  • سيؤدي ذلك إلى إزالة أي من خدمات طروادة أو إدخالات التسجيل التي تم العثور عليها ، ثم يطالبك بالضغط على أي مفتاح لإعادة التشغيل.
  • اضغط أي زر وسوف تعيد تشغيل جهاز الكمبيوتر.
  • عند إعادة تشغيل جهاز الكمبيوتر ، سيتم تشغيل Fixtool مرة أخرى وإكمال عملية الإزالة ثم عرضها تم الانتهاء من ، اضغط على أي مفتاح لإنهاء البرنامج النصي وتحميل رموز سطح المكتب.
  • بمجرد تحميل أيقونات سطح المكتب ، سيتم فتح تقرير SDFix على الشاشة وحفظه في مجلد SDFix أيضًا Report.txt .
  • نسخ ولصق محتويات ملف النتائج Report.txt في الرد التالي.

فعلت حسب التعليمات. اضطررت إلى إرفاق التقرير (بدلاً من لصق) لأنني بخلاف ذلك تجاوزت الحد الأقصى المسموح به لطول المنشور.

هذا هو نفس السجل كما كان من قبل. يمكنك العثور على واحدة جديدة ونشرها؟

آسف لذلك نسيت التقرير المحفوظ في مجلد SDFix. هنا هو السجل الصحيح.

قم بتنزيل ComboFix بواسطة sUBs من أحد الروابط أدناه. تأكد من أعلى حفظه إلى سطح المكتب . الرابط رقم 1
الرابط رقم 2ملاحظة: من المهم أن يتم حفظه مباشرة على DesktopClose لديك أي متصفحات الويب المفتوحة. (Firefox ، Internet Explorer ، إلخ) قبل بدء ComboFix. مؤقتًا تعطيل ك مضاد للفيروسات ، وأي التجسس الحماية في الوقت الحقيقي قبل إجراء الفحص. انقر هذا الرابطللاطلاع على قائمة ببرامج الأمان التي يجب تعطيلها وكيفية تعطيلها. انقر نقرًا مزدوجًا فوق combofix.exe واتبع التعليمات. عند الانتهاء ، ستنتج ComboFix سجلًا لك سجل ComboFix و جديد سجل هيجكثيس في الرد التالي. مهم: لا تقم بالنقر فوق نافذة ComboFix أثناء تشغيله. قد يتسبب ذلك في توقفه. تذكر بإعادة تمكين الحماية من الفيروسات ومكافحة التجسس عند اكتمال ComboFix.

سجل إصلاح التحرير والسرد: ComboFix 08-10-23.03 - student 2008-10-23 20: 35: 09.1 - NTFSx86. (((((((((((((((((((((((((( ((((((((((((عمليات الحذف الأخرى)))))))))))))))))))))))))))))))))))))) )))))))))))))). C: الوثائق وإعدادات المسؤول الإعدادات المحلية بيانات التطبيق Microsoft Windows Media 10.0 WMSDKNSD.XMLC: WINDOWS system32 drivers TDSSpqxt .sysC: WINDOWS SYSTEM32 TDSSbxbx.dllC: WINDOWS SYSTEM32 TDSScfum.dllC: WINDOWS SYSTEM32 TDSSfxwp.dllC: WINDOWS SYSTEM32 TDSSnmxa.dllC: WINDOWS SYSTEM32 TDSSnrsr.datC: WINDOWS SYSTEM32 TDSSoiqh.logC: WINDOWS SYSTEM32 TDSSosvn.dllC: WINDOWS SYSTEM32 TDSSpqxt.logC: WINDOWS SYSTEM32 TDSSrdym.logC: WINDOWS SYSTEM32 TDSSsihc.dllC: WINDOWS SYSTEM32 TDSStkdv. dll. (((((((((((((((((((((الملفات التي تم إنشاؤها من 2008-09-24 إلى 2008-10-24))))))))) )))))))))))))))))))))).) 2008-10-23 00:17. 2008-10-23 00:17

d C: Program Files Trend Micro2008-10-23 00:04. 2008-10-23 00:04d C: sit2008-10-22 21:16. 2008-10-22 21:16d C: Program Files Malwarebytes 'Anti-Malware2008-10-22 21:16. 2008-10-16 20:25 38،496 a C: WINDOWS system32 drivers mbamswissarmy.sys2008-10-22 21:16. 2008-10-16 20:25 15،504 a C: WINDOWS system32 drivers mbam.sys2008-10-22 17:09. 2008-10-22 17:09d C: WINDOWS ERUNT2008-10-22 17:05. 2008-10-23 20:23d C: SDFix2008-10-21 19:09. 2008-10-21 19:09د C: الوثائق وإعدادات طالب بيانات التطبيق Malwarebytes2008-10-21 19:09. 2008-10-21 19:09d C: DOCUME ~ 1 ALLUSE ~ 1 APPLIC ~ 1 Malwarebytes2008-10-21 15:30. 2008-10-21 15:30 164 a C: WINDOWS system32 TDSSpaxt.dat2008-10-21 15:08. 2008-10-22 17:09 60،416 a C: WINDOWS system32 drivers TDSSmhlt.sys2008-10-08 20:54. 2008-10-08 20:54d C: Program Files Windows Live2008-10-06 10:41. 2008-10-06 10:41د C: ملفات البرنامج مايكروسوفت Silverlight2008-09-30 01:30. 2008-09-30 01:30d C: Program Files Alwil Software2008-09-28 22:13. 2008-09-28 22:13 477184 a C: WINDOWS system32 autoprnt.exe2008-09-28 22:13. 2008-09-28 22:13 118،784 a C: WINDOWS system32 snapapi.dll2008-09-28 22:13. 2008-09-28 22:13 77،728 a C: WINDOWS system32 drivers snapman.sys2008-09-28 22:13. 2008-09-28 22:13 37،888 a C: WINDOWS system32 setupnt.dll2008-09-28 22:12. 2008-09-28 22:12د C: ملفات البرنامج الملفات المشتركة أكرونيس. ((((((((((((((((((((((((((((((((((() ( ((تقرير Find3M))))))))))))))))))))))))))))))))))))))))))))))) )))))). 2008-10-23 23:05 - dw C: Program Files Java2008-10-22 01:52 - daw C: DOCUME ~ 1 ALLUSE ~ 1 APPLIC ~ 1 Spybot - Search & Destroy2008-10-21 19:12 - dw C: Documents and Settings student Application Data Azureus2008-10-09 03:48 38،088 aw C: Documents and Settings student Application Data GDIPFONTCACHEV1.DAT2008- 10-09 00:54 - dw C: Program Files MSN Messenger2008-10-09 00:54 - dw C: Program Files Messenger Plus! Live2008-09-30 05:35 - dw C: Program Files ESET2008-09-30 05:32 - daw C: ملفات البرنامج الملفات الشائعة Wise Installation Wizard2008-09-28 16:30 - dw C: Program Files Azureus2008-08-27 02:51 - dhw C: Program Files InstallShield Installation Information2008-08-27 02:50 - dw C: Program Files Symantec2007-05-22 23:14 8،784 aw C: Program Files mozilla firefox pluginsactrlkeyhook.dll2007-05-22 23:17 245،408 aw C: Program Files mozilla firefox plugins unicows.dll2003-04-10 14:20 30،208 w C: Program Files internet explorer plugins lfbmp13n.dll2003-04-10 14:20 35،840 w C: Program Files internet explorer plugins lfcal13n.dll2003-04-10 14:28 406،528 w C: Program Files internet explorer plugins LFCMP13n. DLL2003-04-10 14:20 47،104 ث C: ملفات البرنامج إنترنت إكسبلورر الإضافات lfgif13n.dll2003-04-10 14:21 18،944 ث C: ملفات البرنامج إنترنت إكسبلورر الإضافات lfmsp13n.dll2003-04- 10 14:21 26،624 واط C: ملفات البرنامج Internet Explorer plugins lfpcx13n.dll2003-04-10 14:32 181،760 w C: Program Files inter net explorer plugins Lfpng13n.dll2003-04-10 14:21 55،808 w C: Program Files internet explorer plugins lfpsd13n.dll2003-04-10 14:21 24،576 w C: Program Files internet explorer plugins lftga13n.dll2002-09-27 16:04 4،033،084 w C: Program Files internet explorer plugins library.dll2003-04-10 14:18 269،824 w C: ملفات البرنامج internet explorer plugins LTDIS13n.dll2003 -04-04 20:55 206،848 w C: Program Files internet explorer plugins ltefx13n.dll2003-04-10 14:18 144،384 w C: Program Files internet explorer plugins ltfil13n.DLL2003-04-10 14:19 447488 ث: ملفات البرنامج إنترنت إكسبلورر الإضافات ltimg13n.dll2003-04-10 14:18 446،464 ث: ملفات البرنامج إنترنت إكسبلورر الإضافات الإضافات ltkrn13n.dll2003-06-11 14:59 245،839 w C: Program Files internet explorer plugins MWPro.dll2003-06-11 15:23 73،728 w C: Program Files internet explorer plugins Paint.dll2003-06-11 15:43 151،552 w C: برنامج Files internet explorer plugins sprites.dll1998-07-12 05:13 53،760 w C: Program Files internet explorer plugins zlib. dll. (((((((((((((((((((((((((((((((نقاط التحميل Reg)))))))) )))))))))))))))))))))))))))))))))))))))))) ملاحظة إدخالات فارغة وإدخالات الافتراضي شرعي هي غير معروض REGEDIT4 "ctfmon.exe" = "C: WINDOWS system32 ctfmon.exe" "WMPNSCFG" = "ملفات C: Program Files Windows Media Player WMPNSCFG.exe" "MSMSGS" = "ملفات C: Program Messenger msmsgs.exe "" Gestionnaire Antidote.exe "=" C: Program Files Druide Antidote Gestionnaire Antidote.exe "" UserFaultCheck "=" C: WINDOWS system32 dumprep 0 -u "{0228e555 -4f9c-4e35-a3ec-b109a192b4c2} "=" C: Program Files Google Gmail Notifier gnotify.exe "" WatchDog "=" C: Program Files mobile PhoneTools WatchDog.exe "" TPHOTKEY "=" C: PROGRA ~ 1 Lenovo PkgMgr HOTKEY TPHKMGR.exe "" SynTPLpr "=" C: Program Files Synaptics SynTP SynTPLpr.exe "" SynTPEnh "=" C: Program Files Synaptics SynTP SynTPEnh.exe "" SunJavaUpdateSched "=" C: Program Files Java jre1.6.0_07 bin jusched.exe "" SoundMAXPnP "=" ملفات C: Program Files Analog Devices Core smax4pnp.exe "" مهمة QuickTime "=" C: Program Files QuickTime QTTask.ex e "" QCWLICON "=" C: Program Files ThinkPad ConnectUtilities QCWLICON.EXE "" PWRMGRTR "=" C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 PWRMGRTR.DLL "" PDService.exe "=" C: Program Files IBM ThinkVantage SafeGuard PrivateDisk pdservice.exe "" NeroFilterCheck "=" C: WINDOWS system32eroCheck.exe "" LPManager "=" C: PROGRA ~ 1 THINKV ~ 2 PrdCtr LPMGR. ex "" iTunesHelper "=" C: Program Files iTunes iTunesHelper.exe "" iPrint Tray "=" C: WINDOWS system32 iprntctl.exe "" iPrint Event Monitor "=" C: WINDOWS system32 iprntlgn.exe "" EZEJMNAP "=" C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 EzEjMnAp.Exe "" DiskeeperSystray "=" C: Program Files Diskeeper Corporation Diskeeper DkIcon.exe " "C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 BatLogEx.DLL" "AwaySch" = "C: ملفات البرنامج Lenovo AwayTask AwaySch.EXE" "AppleSyncNotifier" = "ملفات C: Program Files Common Apple دعم الأجهزة المحمولة bin AppleSyncNotifier.exe "" Adobe Photo Downloader "=" C: ملفات البرنامج Adobe Photoshop Elements 5.0 apdproxy.exe "" TpShocks "=" TpShocks.exe "" TP4EX "=" tp4ex.exe "C: Documents and Settings Defau قائمة المستخدم قائمة البدء البرامج بدء التشغيل اكتشاف الخط الرقمي - C: ملفات البرنامج الكشف عن الخط الرقمي DLG.exe C: DOCUME ~ 1 ALLUSE ~ 1 STARTM ~ 1 Programs Startup HotSync Manager .lnk - D: Program Files Palm Hotsync.exe PASPortal.lnk - C: WINDOWS Installer {BA52BCD8-C7A4-4D27-AA07-A5541F65B721} ewShortcut1.exe TotalMedia Backup Monitor.lnk - D: ArcSoft Total النسخ الاحتياطي للوسائط وسجل uBBMonitor.exe "CompatibleRUPSecurity" = 1 (0x1) "AllowLegacyWebView" = 1 (0x1) "AllowUnhashedWebView" = 1 (0x1) "NoViewOnDrive" = 0 (0x0) 2006-08-17 03:07 49152 C : ملفات البرنامج Lenovo AwayTask AwayNotify.dll2005-03-18 03:07 262144 C: WINDOWS system32 QConGina.dll2005-07-06 00:45 28672 C: WINDOWS system32otifyf2.dll2005-11-30 23:16 24576 C: WINDOWS system32 tphklock.dll حزم التوضيح REG_MULTI_SZ scecli csspwntfypath = C: Documents and Settings All Users Start Menu Programs Startup PASPortal.lnkbackup = C: WINDOWS pss PASPortCal Startupa 2008-10-16 20:25 1257104 C: Program Files Malwarebytes 'Anti-Malware mbam.exe "U PS "= 3 (0x3)" UCLauncherService "= 2 (0x2)" خدمة SMART Board "= 2 (0x2)" SCardSvr "= 3 (0x3)" SamSs "= 2 (0x2)" iPodService "= 3 (0x3)" wscsvc "= 2 (0x2)" CiSvc "= 3 (0x3)" cusrvc "= 3 (0x3)" DisableMonitoring "= dword: 00000001"٪ windir٪ system32 sessmgr.exe "="٪ windir٪ etwork Diagnostic xpnetdiag.exe "=" C: ملفات البرنامج Azureus Azureus.exe "=" C: ملفات البرنامج MSN Messenger msnmsgr.exe "=" C: ملفات البرنامج MSN Messenger livecall.exe "=" C: WINDOWS system32 tcshare.exe "=" C: ملفات البرنامج etMeeting conf.exe "=" C: Program Files Mozilla Firefox firefox.exe "=" C: StubInstaller.exe "=" C: المستندات والإعدادات كافة المستخدمين بيانات التطبيق exonUS GM GM.exe "=" C: Program Files iTunes iTunes.exe "=" C: ملفات البرنامج LimeWire LimeWire.exe "=" C: ملفات البرنامج Alwil Software Avast4 ashAvast.exe " = "C: ملفات البرنامج Malwarebytes 'Anti-Malware mbam.exe" = "3389: TCP" = 3389: TCP: @ xpsp2res.dll ، -22009.- - - - ORPHANS REMOVED - - - - Notify-NavLogon - (بدون ملف) Notify-WgaLogon - (بدون ملف) .- المسح التكميلي -FireF ox -: الملف الشخصي - C: DOCUME ~ 1 student APPLIC ~ 1 Mozilla Firefox Profiles 39hnx97q.default FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.caFF -: plugin - C: Documents and Settings All Users Application DataexonUSGMpNxGameUS.dllFF -: plugin - C: Program Files Adobe Acrobat 7.0eader browserppdf32.dllFF -: plugin - C: Program Files iTunes Mozilla Pluginspitunes.dll -: plugin - C: Program Files Microsoft Silverlight 2.0.30523.8pctrl.dllFF -: plugin - C: Program Files Mozilla Firefox pluginspnipp.dllFF -: plugin - C: Program Files Mozilla Firefox pluginspRACtrl.dll.catchme 0.3.1367 W2K/XP/Vista - كاشف البرمجيات الخبيثة في برنامج rootkit/stealth by Gmer ، www.gmer.netRootkit scan 2008-10-23 20: 46: 39Windows 5.1.2600 Service Pack 2 NTFSscanning العمليات المخفية. مسح إدخالات التشغيل التلقائي المخفية. مسح الملفات المخفية. اكتمل الفحص بنجاح للملفات المخفية: 0.- تحميل DLLs تحت تشغيل العمليات - العملية: C: WINDOWS system32 winlogon.exe-> C: WINDOWS system32 tphklock.dll. العمليات قيد التشغيل الأخرى: C: WINDOWS system32 ibmpmsvc.exeC: ملفات البرنامج برنامج الوِل Avast4 aswUpdSv.exeC: ملفات البرنامج الوِل برمجيات Avast4 ashServ.exeC: WINDOWS system32 IPSSVC.EXEC: ملفات البرنامج Adobe Photoshop Elements 5.0 PhotoshopElementsFileAgent.exeC: Program Files Common Files Apple Mobile Device Support bin AppleMobileDeviceService.exeC: Program Files Diskeeper Corporation Diskeeper DkService.exeC: WINDOWS system32 QCONSVC.EXEC: ملفات البرنامج برنامج SMART Board SMARTBoardService.exeC: ملفات البرنامج Lenovo PkgMgr HOTKEY TPONSCR.exeC: WINDOWS system32undll32.exeC: WINDOWS system32 TPHDEXLG.exeC: WINDOWS system32 TpKmpSvc.exeC: Program Files IBM ThinkVantage Client Security Solution ibmtcsd.exeC: Program Files IBM ThinkVantageescue and Recoveryrservice.exeC: Program Files IBM ThinkVantage Common Scheduler tvtsched.exeC: Program Files ThinkVantage SystemUpdate UCLauncherService.exeC: Program Files Canon CAL CALMAIN.exeC: Program Files DataStudio PASPortal.exeC: Program Fi les Windows Media Player wmpnetwk.exeC: Program Files Alwil Software Avast4 ashMaiSv.exeC: WINDOWS system32 wscntfy.exeC: Program Files iPod bin iPodService.exeC: WINDOWS system32 dwwin .exe..Completion time: 2008-10-23 20:54:42 - تم إعادة تشغيل الجهاز ComboFix-quarantined-files.txt 2008-10-24 00: 54: 31Pre-Run: 1،294،417،920 bytes freePost-Run: 1،470،304،256 bytes freeWindowsXP- KB310994-SP2-Pro-BootDisk-ENU.exetimeout = 2default = قسم (0) قرص (0) rdisk (0) (1) WINDOWSC: CMDCONS BOOTSECT.DAT = "Microsoft Windows Recovery Console"/cmdconsmulti (0 ) disk (0) rdisk (0) التقسيم (1) WINDOWS = "Microsoft Windows XP Professional"/fastdetect239 - EOF - 2008-09-25 12: 18: 59hijack هذا السجل مرفق.

المشاركات الشعبية