תעלה תוינדוס במצב בטוח,תריץ תכלי הסרה,תתקין תעדכונים

מצטער מראש על ההתבטאות

סעאמק אז ככה:יש לי gaobot אני לא יכול להסיר אותו עם נורטון כי הוא גורם לסגירתו העידכונים לא עוזרים וזה נס עם ההתקנה עולה בכלל,הכלי הסרה נעצר באמצע,וסייפ מוד לא משנה שום דבר.

אני מתחרפן כאן,זה הורס את כל התהליכים של המערכת,מקשה על פתיחה מחיקה וכו'...

אני צריך עזרה דחוף מאוד מאוד.

אני חושב שסיכמתי ת'בעייה

תוריד hijackthis:

http://www.snapfiles.com/dlnow/dlnow.dll?Inc=No&ID=106738

לחץ על scan ועל save log ,תעתיק ותעביר

Logfile of HijackThis v1.97.7

Scan saved at 17:04:05, on 08/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\sndloader.exe

C:\WINDOWS\Explorer.EXE

E:\PROGRA~1\PESTPA~1\PPMemCheck.exe

E:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

E:\Program Files\eMule\emule.exe

C:\WINDOWS\System32\mdm.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\התקנות\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.co.il/

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Program Files\ICQToolbar\toolbaru.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sound Loader] sndloader.exe

O4 - HKLM\..\Run: [PPMemCheck] E:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] E:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\RunServices: [WindowsRegKey update] Windowsup.exe

O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE

O4 - HKLM\..\RunServices: [sound Loader] sndloader.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: מחקר (HKLM)

O9 - Extra button: ICQ 4.1 (HKLM)

O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Yahoo! Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/yinst/yinst_current.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092992786906

O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

לחץ ctrl+alt+del

מצא sndloader.exe ולחץ על end process ,חפש ומחק

כנס ל start>>run>>regedit

כנס ל hkey_local_macihne\software\microsoft\windows\currentversion\runservices

מחק את אלה:

WindowsRegKey update

$WindowsRegKey%update

Sound Loader

כנס ל hkey_local_machine\software\microsoft\windows\currentversion\run

מחק Sound Loader

סגור תregedit

נסה להתקין תעדכונים,ואם מאיזהשהי סיבה זה עדיין לא יעבוד לפחות תתקין פירוול

חחח אני לא מאמין

הוא נכנס לregedit ואז גם נסגר אחרי כמה שניות :'(

סגרת מctrl+alt+del את הקובץ שאמרתי לפני שניסית להכנס לregedit?

כן,אבל הוא קופץ חזרה כל פעם מחדש,אפילו בend proccess tree

תעלה תוינדוס במצב בטוח ואז חפש ומחק ,ואז תמה שיש לעשות אם הregedit..

זה בידיוק מה שעשיתי...

תארה באמת אין עכשיו sndloader אבל הסמל של הרמקול הקטן עדיין בפינה הימנית למטה,יותר חמור הוא עדיין על אחד הsvchostים (אני יודע כי אני מבטל אחד אחד עד שמופיע ההודעה לריסטרט).

כמו כן הנורטון עדיין לא עולה,והעידכונים כנ"ל...

מה עכשיו?

תארה באמת אין עכשיו sndloader אבל הסמל של הרמקול הקטן עדיין בפינה הימנית למטה

: אין לSNDLOADER שום קשר לסמל הזה בכלל,זה הGAOBOT בדוק

חמור הוא עדיין על אחד הsvchostים (אני יודע כי אני מבטל אחד אחד עד שמופיע ההודעה לריסטרט)

לא הבנתי למה אתה מתכוון ב *הוא עדיין על אחד הsvchostים* ,svchost זה קובץ מערכת אתה לא אמור לסגור אותו

כמו כן הנורטון עדיין לא עולה,והעידכונים כנ"ל...

מה עכשיו?

יכול להיות שslserv.exe זה גם איזה gaobot או משו דומה ,לא מצאתי עליו הרבה מידע בגוגל

סגור אותו מctrl+alt+del ותנסה תעדכונים/נורטון

הוא מתלבש על אחד הsvchost ואם אתה לא סוגר אותו אחרי כמה זמן הוא "מאיים" לעשות ריסט,כמו גם אם אתה סוגר אותו...(אני משער שזאת אחת מהפעולות שלו...)

נגמרה העזרה?...

תראו אני לא יודע אם זה בגלל ששיניתי משהו בms config או בגלל הוירוס,אבל פתאום אני לא יכול להשתמש באף אחד מעכברים שלי כנ"ל בסייפ מוד שזה לעצמו ביזארי לחלוטין משום שהעכבר מאיר(מחובר)ומוגדר כך...

דבר שני הבעייה עם הנורטון הוירוס והעידכונים נשארה לצערי ועזרה עכשיו דרושה עוד יותר

אחי פעם הייה לי את הווירוס הזה זה ווירוס קשה ביותר!!! אתה נכנס לאנטי ווירוס זה נכנס ל3 שניות ואז יוצא אתה מתקין עדכון של ווינדוס זה מתקין כצת ואז יוצא

אז יש איזה עידכון מיוחד שהוא לא יצא לך מי ההתקנה אבל אני לא יודע מאיפה מורידים את זה..

איזה באסה...

אולי מישהו יודע על מה הוא מדבר?...

ותגיד הוא לא יצא לך בעת ההתקנה של העידכון הזה?