Windows Vista:レジストリキーウイルスまたはキーロガーがあると思います.誰かこれを手伝ってくれる?
ClRicha 受付中
最終更新日:2020-08-29 20:48
最近、コンピューターに問題が発生しています.私はそれを修正するためにいくつかのプログラムを実行しましたが、喜びはありません.
Rogue KillerがHKCUの主要な問題を考え出し続けています.
誰かこれを手伝ってくれる?
ClRichards
返信リスト(回答:23)
1 #
BillSmi
HI、
ネットワーキングでセーフモードでマルウェアのScan.
https://www.blyepingcomputer.com/tutorials/how-to-start-windows-in-safe-mode/#vista.
windows vista
F8法を用いて:
- コンピュータを再起動します.
- コンピュータが起動すると、コンピュータのハードウェアが表示されます.この情報を見るとゆっくりとタップし始める f8Windows Vista Advanced Boot Optionsに繰り返し表示されます.
- 矢印キーを使用して、ネットワークオプションでセーフモードを選択します.
- キーボードのキーを押して、Vista Safeモードに入ります.
- Windowsが起動すると、典型的なログオン画面になります.コンピュータとVistaへのログオンはセーフモードに入ります.
- 必要な作業を行い、完了したら、再起動して通常モードに戻ります.
ネットワーキングで安全モードで一度Rkillをダウンロードして実行します.
Rkillはマルウェアを取り除かない.それはあなたのセキュリティプログラムでそれを削除する機会を与えるマルウェアプロセスを停止します.
https://www.blyepingcomputer.com/download/rkill/
それから、ネットワーキングを使用してセーフモードで無料版の無料versionのOfMalwarebytes Antrometwareを使用して、システムのダウンロード、インストール、更新、Scan:
歓声.
2 #
BillSmi
Rkillを実行した後、マルウェアプロセスのみが実行されないだけで、Malwarebytesを使用します.
"ネットワーキングでセーフモードで一度、Rkillをダウンロードして実行します.
Rkillはマルウェアを取り除かない.それはあなたのセキュリティプログラムでそれを削除する機会を与えるマルウェアプロセスを停止します.
https://www.blyepingcomputer.com/download/rkill/
システムのダウンロード、インストール、更新、およびネットワークでの無料versionのMalwarebytesアントラウェア:
歓声."
3 #
ClRicha
ワオ、
あなたのみんなは私なしで対話全体を持っていました................それについてどう思うのかわからない.
あなたの言語は言うまでもありません.うわぁ.
私は仕事に行かなければならなかったので、私はすみません、私はタイムリーに答えていない.
ディスクがないので、クリーンインストールをしていません.
私はマイクロソフトやwindows から注文すること、またはそこから来たのところで注文できると思いますが、それがまだ機能していますが、いくつかのグリッチがあります.
私は私の仕事に行かなければならなかったので私は答えていないので申し訳ありません.
私はScanしました
MalwareBytes AntrumaryとMalwarewareとITはきれいになります.
私はJRTをScanし、ログがきれいになりました.
これは、私が「夢中にする」という最新のRK報告の1つです.
そのすべてのものは何ですか.私がrkレポートを実行するとき、それは繰り返しを示しています
HKCUキー.そのキーロガーですか?
援助が高く評価されています、そして私はあなたの投稿を再読み取りしてあなたの提案を試みます.
歓声
Roguekiller V8.5.4 [2013年3月18日] Tigzy
メール:Tigzyrkgmailcom
フィードバック:
リンク:フォーラムファイルファイル413 Roguekiller
ウェブサイト: リンク:Roguekiller
ブログ: リンク:
オペレーティングシステム:Windows Vista(6.0.6002 Service Pack 2)32ビットversion
on:通常モード
user:melba [管理者権限]
モード:Scan-日付:06/24/2013 05:26:07
| ARK || FAK || MBR |
¤¤¤悪いプロセス:0¤¤¤
レジストリエントリ:0¤¤¤
¤¤¤特定のファイル/フォルダ:¤¤¤
¤¤¤ドライバ:[ロード]¤¤¤
ssdt [18]:ntAllocateVirtualMemory @ 0x82C606AD->hooked(\?\
ssdt [78]:NTCreateThread @ 0x82ca9dc8->hooked(\?\
ssdt [147]:NTFreeVirtualMemory @ 0x82A9CF6D->フック(\?
ssdt [255]:NTQueueApcthread @ 0x82BC9889->フック(\?
SSDT [289]:NTSetContextThread @ 0x82cab25f->hooked(\?\
ssdt [358]:NjpriteVirtualMemory @ 0x82C25A2F->hooked(\?\
SSDT [382]:NTCreateThreadex @ 0x82C34125->フック(\?\
s_ssdt [334]:NtuserCalltwoparam->hooked(\?\
s_ssdt [479]:NTusermessageCall->hooked(\?\
s_ssdt [497]:NTuserPostMessage->hooked(\?\
s_ssdt [498]:NTuserPostthReadMessage->hooked(\?\
S_SSDT [504]:NTuserQueryWindow->hooked(\?\
S_SSDT [525]:NTUserSendInput->hooked(\?\
S_SSDT [582]:NTUSERSWITCHDESKTOP->フック(\?
¤¤¤extern hives:¤¤¤ ->
▲ホストファイル:¤¤¤ ->
127.0.0.1 Localhost.
¤¤¤MBRチェック:¤¤¤
+++++ PhysicalDrive0:ST9200420ASG +++++
[MBR] DFEFC934110DCBFC7A40AD7FAD997328
[BSP] 143500E28E0F7628A019343JAT6099823:Windows Vista MBRコード
パーティションtable:
0-[xxxxxx] Dell-util(0xde)[Visible]オフセット(セクタ):63 |サイズ:78 MO
1-[xxxxxx] NTFS(0x07)[Visible]オフセット(セクター):161792 |サイズ:10240 MO
2-[ACTIVE] NTFS(0x07)[Visible]オフセット(セクター):21133312 |サイズ:177901 MO
3-[xxxxxx] exten-lba(0x0f)[Visible]オフセット(セクター):385476608サイズ:2560 MO
user= ll1...OK!
user= ll2...OK!
終了:<>
rkreport [1] _S_06242013_02D0519.txt; rkreport [2] _D_06242013_02D0523.TXT; rkreport [3] _H_06242013_02D0523.txt; rkreport [4] _pr_06242013_02D0524.txt; rkreport [5] _dn_06242013_02D0524.txt;
rkreport [6] _dn_06242013_02D0525.txt; rkreport [7] _S_06242013_02D0526.TXT.
あなたのみんなは私なしで対話全体を持っていました................それについてどう思うのかわからない.
あなたの言語は言うまでもありません.うわぁ.
私は仕事に行かなければならなかったので、私はすみません、私はタイムリーに答えていない.
ディスクがないので、クリーンインストールをしていません.
私はマイクロソフトやwindows から注文すること、またはそこから来たのところで注文できると思いますが、それがまだ機能していますが、いくつかのグリッチがあります.
私は私の仕事に行かなければならなかったので私は答えていないので申し訳ありません.
私はScanしました
MalwareBytes AntrumaryとMalwarewareとITはきれいになります.
私はJRTをScanし、ログがきれいになりました.
これは、私が「夢中にする」という最新のRK報告の1つです.
そのすべてのものは何ですか.私がrkレポートを実行するとき、それは繰り返しを示しています
HKCUキー.そのキーロガーですか?
援助が高く評価されています、そして私はあなたの投稿を再読み取りしてあなたの提案を試みます.
歓声
Roguekiller V8.5.4 [2013年3月18日] Tigzy
メール:Tigzyrk
ウェブサイト: リンク:Roguekiller
ブログ: リンク:
オペレーティングシステム:Windows Vista(6.0.6002 Service Pack 2)32ビットversion
on:通常モード
user:melba [管理者権限]
モード:Scan-日付:06/24/2013 05:26:07
| ARK || FAK || MBR |
¤¤¤悪いプロセス:0¤¤¤
レジストリエントリ:0¤¤¤
¤¤¤特定のファイル/フォルダ:¤¤¤
¤¤¤ドライバ:[ロード]¤¤¤
ssdt [18]:ntAllocateVirtualMemory @ 0x82C606AD->hooked(\?\
C:\users\melba\appdata\local\temp\df0cff7.sys@ 0xa2b7824a)
ssdt [78]:NTCreateThread @ 0x82ca9dc8->hooked(\?\
c:\users\melba\appdata\local\temp\df0c0cff7.sys@ 0xa2b7a304)
ssdt [147]:NTFreeVirtualMemory @ 0x82A9CF6D->フック(\?
C:\users\melba\appdata\local\temp\df0c0cff7.sys@ 0xa2b785c8)
ssdt [255]:NTQueueApcthread @ 0x82BC9889->フック(\?
c:\users\melba\appdata\local\temp\df0cff7.sys@ 0xa2b7a496)
SSDT [289]:NTSetContextThread @ 0x82cab25f->hooked(\?\
c:\users\melba\appdata\local\temp\df0cff7.sys@ 0xa2b7a536)
ssdt [358]:NjpriteVirtualMemory @ 0x82C25A2F->hooked(\?\
C:\users\melba\appdata\local\temp\df0c0cff7.sys@ 0xa2b7870c)
SSDT [382]:NTCreateThreadex @ 0x82C34125->フック(\?\
C:\users\melba\appdata\local\temp\df0cff7.sys@ 0xa2b7a440)
s_ssdt [334]:NtuserCalltwoparam->hooked(\?\
c:\users\melba\appdata\local\temp\df0cff7.sys@ 0xa2b79020)
s_ssdt [479]:NTusermessageCall->hooked(\?\
c:\users\melba\appdata\local\temp\df0c0cff7.sys@ 0xa2b79f3a)
s_ssdt [497]:NTuserPostMessage->hooked(\?\
c:\users\melba\appdata\local\temp\df0cff7.sys@ 0xa2b79e84)
s_ssdt [498]:NTuserPostthReadMessage->hooked(\?\
c:\users\melba\appdata\local\temp\df0c0cff7.sys@ 0xa2b777ac)
S_SSDT [504]:NTuserQueryWindow->hooked(\?\
C:\users\melba\appdata\local\temp\df0cff7.sys@ 0xa2b7763a)
S_SSDT [525]:NTUserSendInput->hooked(\?\
c:\users\melba\appdata\local\temp\df0c0cff7.sys@ 0xa2b78ed4)
S_SSDT [582]:NTUSERSWITCHDESKTOP->フック(\?
C:\users\melba\appdata\local\temp\df0cff7.sys@ 0xa2b774CE)
¤¤¤extern hives:¤¤¤ ->
d:\windows\system32\config\software
->d:\windows\system32\config\system
->d:\users\default\ntuser.dat
▲ホストファイル:¤¤¤ ->
C:\Windows\System32\Drivers\etc\hosts
127.0.0.1 Localhost.
¤¤¤MBRチェック:¤¤¤
+++++ PhysicalDrive0:ST9200420ASG +++++
[MBR] DFEFC934110DCBFC7A40AD7FAD997328
[BSP] 143500E28E0F7628A019343JAT6099823:Windows Vista MBRコード
パーティションtable:
0-[xxxxxx] Dell-util(0xde)[Visible]オフセット(セクタ):63 |サイズ:78 MO
1-[xxxxxx] NTFS(0x07)[Visible]オフセット(セクター):161792 |サイズ:10240 MO
2-[ACTIVE] NTFS(0x07)[Visible]オフセット(セクター):21133312 |サイズ:177901 MO
3-[xxxxxx] exten-lba(0x0f)[Visible]オフセット(セクター):385476608サイズ:2560 MO
user= ll1...OK!
user= ll2...OK!
終了:<
rkreport [1] _S_06242013_02D0519.txt; rkreport [2] _D_06242013_02D0523.TXT; rkreport [3] _H_06242013_02D0523.txt; rkreport [4] _pr_06242013_02D0524.txt; rkreport [5] _dn_06242013_02D0524.txt;
rkreport [6] _dn_06242013_02D0525.txt; rkreport [7] _S_06242013_02D0526.TXT.
応答4# ->にスキップ5 #ClRichaしたがって、マルウェアとRKScanをセーフモードで実行したところ、マルウェアScanはクリーンで、RKScanもクリーンであるように見えます.
必要に応じてログを添付できます.
他にも気づいたことがいくつかあります.Windowsの更新プログラムを確認またはインストールできません.
これがコンピュータの不具合なのか、それとも何らかの悪意のあるプロセスの結果なのかはわかりません.
また、セキュリティが「オフ」になっているようで、頻繁にチェックして、オンになっていて適切に機能していることを確認する必要があります.
ClRichards
応答5# ->にスキップ6 #PABear-そしてこれはどのくらい起こっていますか?
フルネームまたはインストールされているアンチウイルスApplication(ある場合)と(約date)の場合は、現在の購読が期限切れになっていますか?
応答4# ->にスキップ7 #KoshVorこんにちは、クリチャーズ、
数分前に私がこれについて話し合ったフォーラムオーナーによってスレッドがクリアされた後、スレッドをV&Mフォーラムに移動しました.そこでは、より具体的で詳細な注意を払う必要があります.
以前にスレッドで発生したことをお詫び申し上げます.これは、マイクロソフトコミュニティの運営方法を表すものではありません.しかし、事態は好転する可能性があります.
他の誰かが私が返答するよりも速く応答しない場合(そして私はいくつかに電子メールを送りました)、私はすぐに自分自身に推薦を投稿します.何よりも、もう少し辛抱してください.私は片付けと移動にもっと関心がありました
最初に具体的な詳細よりもスレッド.今ここV&Mで問題自体に焦点を当てることができます.それほど長くはなりません.それまでの間、PA Bearの質問への回答が役に立ちます.
コシュ
応答8# ->にスキップ9 #KoshVorこんにちはClrichards、
ぜひ、ここに返信してください-そして私に電話してください.それはあなたがいくつかの質問に答えたかもしれないようですが、あなたの回答はどういうわけか失われたので、あなたが私たちにあなたの更新の問題についてのより多くの情報を与えることができるならば(私たち以前に提供されたとしても提供されていても
今すぐ入手できません)そしてPAクマの質問に対する答え.また、何でも、すべてを取り付け、更新、またはアンインストールできないことがあった可能性がありますか.あなたは何を試みましたか?どうやって試みましたか?何が起こったか起こらなかったの?エラーメッセージがあったところ、そうであれば、それは正確に言われた単語、単語、
コード(およびその後のコード全体)を含みます.システムにインストールされているすべてのAV製品の名前とversion(使用されているか否か)から、任意のタイプの感染の名前を示し、そうであれば、単語のためのものは何ですか.-語?なぜあなたはそれが「レジストリキーウイルス」だと思いますか
「キーロガー」-あなたのコンピュータまたはあなたが読んだこと、またはあなたが何が起こっているのか、あるいは何を見ていることについてあなたが読んだ何かをあなたに言った?リカバリーディスクがありますか?本物のVistaインストールディスクがありますか?コンピュータはリカバリパーティションを使用していますか?
この問題が始まったときはいつでも日付を利用可能な有効なシステム復元ポイントがありますか?まだそれをしないでください-彼らが今のとおりに存在するように現れるかどうかを確認するだけです.
あなたは、レジストリクリーナー/ブースター/エンハンサー/製品や製品を使用していますか?もしそうなら、どれが最後に使用したのか、いつそれらのそれぞれを使用したのか、いつ起動したのか?
ここで別のコンピュータを投稿するために他のコンピュータを使っていると仮定しても安全なのか、それともそのコンピュータでこれを行うことができますか?ファイルを転送する必要がある場合は、フラッシュドライバがありますか?
バックアップはありますか?フルバックアップまたは完全なイメージバックアップはありますか?この問題の開始前に最後に更新されたか、この問題が始まった後に行われましたか?
ありがとう.これは私たちが問題をピン化しようとしているのを非常に役立ちます.ログが必要な場合は、後で尋ねます-しかし今のところ、私たちはもっと多くの基本が必要です.それでも、あなたができる限り、あなたがSkyDriveであなたが持っているログを置くことができ、それらを共有してリンクを投稿する
あなたの返信、それはあなた次第です-私たちがまだそれらを必要とするでしょう、しかしifweと彼らはそこにいると思います.最終的なリゾートとしてクリーンなインストールが不可能だと言うことはできませんが、最後のリゾートとしてのみ考慮されることになると言うことができます.-だから安心して保証されています.
私はあなたの忍耐と理解に感謝します-そして私達は私達があなたを助けることを試みるのを助けるためにあなたの助けをあなたに感謝する.物事はこの時点から非常に違いやすく快適に進むべきです.
ベスト願い、
KOSH
応答9# ->にスキップ10 #ClRichaアンチウイルスプログラムに関するPa Bearsの質問への回答として、私はアバストCrapCleaner MalwarebytesアンチマルウェアSuperantispyware Jrt Roguekiller Tdsskiller Spybot RegServo Avastを使用しています.
実際のサブスクリプションは持っていないようですが、数年前から****よりクリーンなMalwarebytesとSuper antispywareを使用しています.今年の1月/2月頃に問題が発生し始めましたが、インストールしたいくつかのアップデートと一致しているようです.マイクロソフト
Windows更新Ibelieve.しかし、その時に私は私のママのiphoneを「同期」するためにiTunesをインストールし、Javaの更新を行いました(私はそれがJavaだったと思います).その後、コンピュータは非常に遅くなり、応答しなくなりました.特定のエラーは発生しませんでした
メッセージが表示されますが、コンピュータの処理速度がこれほど遅いのは珍しいことです.そして、通常****クリーナー、スーパーアンチスパイウェア、およびマレウェアバイトを実行すると、コンピューターがクリーンアップされ、通常の準高速で実行されます.私は自分で調査を始めました
多くのブログを読んだり、コンピューターのブリーピングのような場所で私が読んだヒントを使ったりしてみました.ハッカーが古いversionのJavaを悪用しているため、Javaをアンインストールし、新しいversionを再インストールしました.コンピュータからiTunesを削除しました(ただし、
それは問題ではないと思います).しかし今、コンピューターは常にアップデートをインストールしようとしています.そして、アップデートのチェックをクリックするたびに、アップデートをチェックしてダウンロードし、アップデートをインストールしてコンピューターを再起動する必要があると言います.
再起動すると、同じプロセスが何度も繰り返されます.また、復元ポイントがすべて消去されていることにも気づきました.そして、次回コンピュータを再起動した後に復元ポイントを作成して作成するたびに、復元ポイントがありません
見つかりました.今回は不正なキラーがクリーンアップされましたが、1週間前にScanを実行した後、「悪意のあるプロセスとしての」「HKCUキー」についての記述があったことに気づきました.削除ボタンを押しましたが、今回は戻りませんが、「HKCUキー」を削除しました
以前とそれが戻ってきました.私は他のいくつかのプログラムを実行して、コンピューターを微調整してWindowsハイジャックをこのasw mbrに修正しようとしましたが、ログの読み取りはあまり得意ではありませんが、このコンピューターを使用するときに気づくように、キーロガーがあるようです
その後、電子メールの受信トレイにあるスパムが指数関数的に増加し、そのようなものがまだコンピュータに付いていないのではないかと疑問に思います.ありがとうClRichards
応答10# ->にスキップ11 #ClRicha私が使用しているコンピュータは、32ビットのDell XPS M1530です.
それは改装されたコンピュータでした、そして私がそれを得たとき、私はそれがそれを使ったディスクがあるとは思わない.
一つのポイントでクラッシュし、私はそれを「修正」したコンピューターの男にそれを取りましたが、私がしたことは(おそらく)ブートレッグwindows ズディスクを使ったきれいなインストールだけでした.
私はまた彼がその時点で区画をしたこともわかりません.
私は、パーティションについて多くを知るためにコンピュータで十分ではないと思いますので、パーティションがあるかどうかを教えてください.
私が知っている限りでは、復元ポイントがありませんが、あなたは私がいない場所を探す場所を知っていますが.
Reg Servoをレジストリクリーナーとして使用しました.それをおよそ使用しています.1~2年
今日それを走っただけで、それは197のエラーをきれいにしたと言った.
私はそれらを使わないように言うコンピュータの人が言うのを聞いたことがありますが、私のコンピュータは私がそれを使った後にスピードアップされているようでした.
フラッシュドライバがありません.しかし、私はそれを借りることができるかもしれません.
私は感染したコンピュータを使っています.
と私はこれらの他のすべてのグリッチを持っています.
SFC/Scanをしようとしました、そしてそれは完全に再起動する必要があるシステム修理保留があると言っています.Windowsを再起動してSFCを再実行してください.
毎回再試行しても同じメッセージが表示されます.
Windows Updaterには、アップデートがインストールされたことがないと言っていて、それらをインストールしてインストールするたびに
コンピュータが再起動して、更新がインストールされたことがないことを再び再度述べています.
Avastはきれいです.C= Cleanerを実行します.SuperAntISpywareは、無作法スパイプログラムをクリーンアップします.、
MalewareBytesはきれいです.約1 km ago Malwarebytesのルートクリーナーを走り、覚えていれば
正しくそれはルートセラーから何かをきれいにしました.(私はおそらくまだどこかにログを持っています).
これはJRTログ....クリーンです.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~
Junkware除去ツール(JRT)によるものです
version:4.9.0(04.26.2013:1)
OS:Windows Vista(TM)ホームプレミアムx86
ran by melba on tue 07/02/2013で14:42:50.46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~
~~~サービス
~~~レジストリ値
~~~レジストリキー
~~~ファイル
~~~フォルダ
~~~イベントビューアログがクリアされました
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~
ScanはTUE 07/02/2013で完了しました14:46:35.69
JRTログの終わり
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~ rogue 'Rogue Killer検疫ログ登録エントリとa
Roc.exe.vir(約1206 KB)
私が走ったEESETログだと思います
OTL Extras Logfileが作成されました:5/18/2013 3:07:55 AM-Run 1
Otl by Oldtimer-version3.2.69.0 folder=c:\users\melba\downloads
Windows Vista Home Premium Edition Service Pack 2(version= 6.0.6002)-TYPE= NjpORKSTATION
Internet Explorer(version= 9.0.8112.16421)
ロケール:00000409 |国:アメリカ合衆国|言語:ENU |日付形式:M/D/YYYY
3.00 GB合計物理メモリ|..1.74 GB利用可能な物理メモリ|無料のメモリを無料で58.20%
6.19 GBページングファイル|ページングファイルの4.78 GB|..77.25%ページングファイル無料
ページングファイルの場所:?:\pagefile.sys [バイナリデータ]
%SystemDrive%= C:|%SystemRoot%=C:\Windows|%PROGRAMFILES%=C:\Program Files
ドライバC:|..173.73 GB総スペース| 127.73 GB空き容量| 73.52%スペース無料|パーティションタイプ:NTFS
ドライバD:|..10.00 GBの総スペース|..5.32 GB空き容量| 53.25%スペース無料|パーティションタイプ:NTFS
コンピュータ名:z |ユーザー名:メルバ|管理者としてログインしました.
起動モード:Normal|..Scanモード:現在のユーザー
会社名ホワイトリスト:OFF |マイクロソフトファイルをスキップしますノーホワイトリスト:|ファイルage= 30日
[COLOR=#E56717]
追加レジストリ(SafeList)
[/color]
[COLOR=#E56717]
ファイルの関連付け
[/color]
[HKEY_LOCAL_MACHINE\SOFjpARE\Classes\<拡張機能>]
.cpl [@= cplfile]-rundll32.exe shell32.dll、control_rundll "%1"、%*
.hlp [@= hlpfile]-c:\windows\winhlp32.exe(Microsoft Corporation)
.URL [@= InternetShortcut]-rundll32.exe ieframe.dll、OpenURL%l
[HKEY_CURRENT_USER\SOFTER\CLEASES\<拡張機能>]
.html [@= chromiumhtml]-c:¥Program Files¥srware iron¥ware.exe(srware)
[color=#E56717]
Shell Spawning
[/カラー]
[HKEY_LOCAL_MACHINE\SOFjpARE\CLASSES\<キー>\shell\[command]\command]
BatFile [Open]-"%1"%*
cmdfile [開く]-"%1"%*
comfile [開く]-"%1"%*
cplfile [cplopen]-rundll32.exe shell32.dll、control_rundll "%1"、%*
exefile [開く]-"%1"%*
ヘルプファイル[開く]-REGエラー:キーエラー.
HLPFile [Open]-%SystemRoot%\WinHLP32.exe%1(マイクロソフト社)
htafile [開く]-"%1"%*
HTTPS [Open]-REGエラー:値エラー.
インファイリ[インストール]-%SystemRoot%\System32\infdefaultinstall.exe "%1"(マイクロソフト社)
InternetShortcut [Open]-rundll32.exe ieframe.dll、OpenURL%l
Piffile [Open]-"%1"%*
RegFile [Merge]-Reg Error:キーエラー.
scfile [config]-"%1"
scFile [install]-rundll32.exe desk.cpl、installscreensaver%l
SCFILE [開く]-"%1"/s
TXTFILE [編集]-REGエラー:キーエラー.
不明な[Openas]-%SystemRoot%\System32\Rundll32.exe%SystemRoot%\System32\shell32.dll、openas_rundll%1
ディレクトリ[CMD]-CMD.EXE/S/K PUSHD "%V"(Microsoft Corporation)
ディレクトリ[検索]-%SystemRoot%\Explorer.exe(Microsoft Corporation)
フォルダ[Open]-%SystemRoot%\Explorer.exe/個別、/IDLIST、%I、%L(Microsoft Corporation)
フォルダ[検索]-%SystemRoot%\Explorer.exe/別、/e、/idlist、%i、%l(Microsoft Corporation)
ドライバ[検索]-%SystemRoot%\Explorer.exe(Microsoft Corporation)
[COLOR=#E56717]
セキュリティセンターの設定
[/color]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center]
「CVAL」= 1
"updatesDisableNenotify"= 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Security Center\SVC]
「アンチウイルスオーバーライド」= 0
「AntispywareOverride」= 0
"Firewalloverride"= 0
"vistasp1"= REGエラー:不明なレジストリデータ型-ファイルが見つかりません
"vistasp2"= regエラー:不明なレジストリデータ型-ファイルが見つかりません
[HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\SVC\Vol]
[COLOR=#E56717]
システムの復元設定
[/color]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"disablesr"= 0
[COLOR=#E56717]
ファイアウォール設定
[/color]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFireWall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFjpARE\Policies\Microsoft\WindowsFireWall\StandardProfile]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ShareDaccess\Parameters\FirewallPolicy\DomainProfile]
「DISABLENOTICATIONS」= 0
"enablefirewall"= 1
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ShareDaccess\Parameters\FirewallPolicy\StandardProfile]
「DISABLENOTICATIONS」= 0
"enablefirewall"= 1
"DonotAllowExceptions"= 0
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ShareDaccess\Parameters\FirewallPolicy\StandardProfile\GlobalLyOpenPorts\List]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ShareDaccess\Parameters\FirewallPolicy\PublicProfile]
「DISABLENOTICATIONS」= 0
"enablefirewall"= 1
[color=#E56717]
許可Applicationリスト
[/color]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ShareDaccess\Parameters\FirewallPolicy\DomainProfile\authorizedApplications\list]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ShareDaccess\Parameters\FirewallPolicy\StandardProfile\authorizedApplications\list]
[COLOR=#E56717]
Vistaアクティブオープンポート例外リスト
[/color]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ShareDaccess\Parameters\FirewallPolicy\FirewallRules]
"{02A10169-BF62-4822-A0D0-F700118C9B10}"= rport= 139 |プロトコル= 6|dir= out|App= System |
"{048ec4b1-7b9b-437d-ACD9-6F0C3128D682}"= rport= 138 |プロトコル= 17|dir= out|App= System |
"{17d897bd-EC97-445B-B27A-E8B7A154C1B8}"= rport= 5355 |プロトコル= 17|dir= out|SVC= DNSCACHE|App=%SystemRoot%\System32\SVChost.exe|
{2B213D14-A65C-46B6-B066-6C1B7843C635} "= lport= 138 |プロトコル= 17|dir=|App= System |
{37ae653D-C22D-4FF-9F23-9F38D7F4EEAE} "= lport= 139 |プロトコル= 6|dir=|App= System |
"{3a2a4e9b-1F74-481A-8D63-243A11BBBE60}"= lport= 445 |プロトコル= 6|dir=|App= System |
「{496CF423-FB8D-46B0-A63C-7B49312EC362}」= LPORT= 137 |プロトコル= 17|dir=|App= System |
{4B7379B9-3087-41D9-AF73-CDEA4929EFD3} "= lport= 5355 |プロトコル= 17|dir=|SVC= DNSCACHE|app=%systemroot%\system32\svchost.exe |
{57710F58-D88D-4760-9B39-748888856B8AA} "= lport= 137 |プロトコル= 17|dir=|App= System |
"" {66dc441e-37F3-4258-9B7e-2E62E785C307} "= rport= 445 |プロトコル= 6|dir= out|App= System |
"{69FA9359-4FD6-4D79-94A4-4114EDA3DB7D}"= lport= 139 |プロトコル= 6|dir=|App= System |
"{70cf4561-E1B3-4FBA-B14C-90523A30E461}"= RPORT= 445 |プロトコル= 6|dir= out|App= System |
"{857c9a33-db9f-4fe3-9b19-5e8e279fce14}"= rport= 137 |プロトコル= 17|dir= out|App= System |
"{99b2772c-0387-44BF-98J8-7CB04673AD96}"= rport= 3702 |プロトコル= 17|dir= out|SVC= FDPHOST|app=%systemroot%\system32\svchost.exe |
"{9b82910a-4D16-41F9-8216-C9F3F24BEDEB}"= rport= 138 |プロトコル= 17|dir= out|App= System |
"" {9f136d0f-C134-42e6-8b0b-3e41a47be523} "= lport= 138 |プロトコル= 17|dir=|App= System |
"{AE1EBFCD-3117-4EB4-BDCE-313F967BFDDE}"= rport= 137 |プロトコル= 17|dir= out|App= System |
"{BDF430FD-B21A-4D1C-885C-5555463D2AED}"= LPORT= 445 |プロトコル= 6|dir=|App= System |
{D37F1B72-C6F6-43E6-B01B-7500C85A0F58} "= rport= 1900 |プロトコル= 17|dir= out|SVC= SSDPSRV|..app=%systemroot%\system32\svchost.exe |
"" "" DA546AB9-3098-4805-A138-E77E85AD1612} "= LPORT= RPC |プロトコル= 6|dir=|SVC=スプーラ| App=%SystemRoot%\System32\SpoolSV.exe |
"{dd92d357-1e67-4227-bea4-1fcbb8dd5fc0}"= rport= 3702 |プロトコル= 17|dir= out|SVC= FDRespub|..app=%systemroot%\system32\svchost.exe |
"{E4160D73-238C-4983-A80C-97E50BB1F96F}"= lport= RPC |プロトコル= 6|dir=|SVC=スプーラ| App=%SystemRoot%\System32\SpoolSV.exe |
"{eB251F82-72CF-4E9F-8B77-DC6FBB52A5A4}"= lport= 3702 |プロトコル= 17|dir=|SVC= FDPHOST|app=%systemroot%\system32\svchost.exe |
"{ec8a8d19-0ff9-400f-b702-340e19fa89bc}"= lport= 3702 |プロトコル= 17|dir=|SVC= FDRespub|..app=%systemroot%\system32\svchost.exe |
"" "" "" {EF865607-324a-4F83-A40E-B1FA6DB570CE} "= rport= 139 |プロトコル= 6|dir= out|App= System |
"" {f6f33b39-0505-4c90-9e1e-e71ee6d42691} "= lport= 1900 |プロトコル= 17|dir=|SVC= SSDPSRV|..app=%systemroot%\system32\svchost.exe |
[COLOR=#E56717]
Vista Active Applite例外リスト
[/color]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ShareDaccess\Parameters\FirewallPolicy\FirewallRules]
"{7740db30-D7E1-4210-8F25-434499F22C7D}"=プロトコル= 6|dir= out|SVC= UPNPhost|app=%systemroot%\system32\svchost.exe |
"" "" "CA383A29-82B6-40D6-AE4A-9805F0EE121E}"= dir= in|App=C:¥Program Files¥Skype¥Phone¥Skype.exe|
"" "" F581C647-6E5C-4A51-975B-BDB3A985998B} "= dir= in|App=C:\Program Files\Dell\MediaDirect\PCMService.exe|
"TCPクエリユーザー{9620D06B-5B99-4686-8168-5FE980C41939}C:\Program Files\Common Files\Roxio Shared\9.0\sharedcom\roxwatchtray9.exe"= protocol= 6|dir=|App= C:¥Program Files¥Common Files¥Roxio共有¥9.0¥Sharedcom¥roxwatchtray9.exe|
"UDPクエリユーザー{1D82A6CB-C781-4BA4-BC11-B9FA396CD1CC}C:¥Program Files¥Common Files¥Roxio Shared¥9.0¥sharedcom¥roxwatchtray9.exe"= protocol= 17|dir=|App= C:¥Program Files¥Common Files¥Roxio共有¥9.0¥Sharedcom¥roxwatchtray9.exe|
[COLOR=#E56717]
HKEY_LOCAL_MACHINEアンインストールリスト
[/color]
[HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows\CurrentVersion\Uninstall]
"" "" "" "" {0394cdc8-fabd-4ed8-b104-03393876dfdf} "= Roxio Creatorツール
"{0bca9efd-f2d6-4638-b053-8693ba0404be}"= Citrix Online Plug-in(Web)
"{0D397393-9b50-4c52-84d5-77e34289f87}"} "= ROXIO Creatorデータ
{15BC8CD0-A65B-47D0-A2DD-90A824590FA8} "= Microsoft Works
{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995} "= LIVE!カムアバターv1.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}"= Microsoft Visual c++ 2008 Redistributable-x86 9.0.30729.4148
"{26a24ae4-039d-4ca4-87b4-2f83217017ff}"= Java 7 Update 21
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}"= ROXIO Update Manager
"{35e1ec43-D4FC-4E4a-AAB3-20DDA27E8BB0}"=音波作動モジュール
"{390dd8bb-bb57-4942-A029-2D913E4E9D74}"= Microsoft Security Client
"{3C3901C5-3455-3e0a-A214-0b093a5070a6}"= Microsoft.NET Framework 4クライアントプロファイル
"{44cdbd1b-89FB-4E02-8319-2A4C550F664A}"= RTCクライアントAPI V1.2
"{45a66726-69bc-466b-A7A4-12FCBA4883D7}"= HiJackThis
{4A03706F-666A-4037-7777-5F2748764D10} "= Java Auto Updater
"{55392E52-1AAD-44C4-BE49-258FFE72434F}"= Citrix Online Plug-in(USB)
"{5cd29180-A95E-11D3-A4EB-00C04F7BDB2C}"=ユーザーガイド
"{619cdd8a-14b6-43a1-ab6c-0f4ee48ce048}"= Roxio Creator Copy
{6421F085-1FAA-DE13-D02A-CFB412C522A4} "= acrobat.com
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}"= LIVE!カムアバタークリエーター
{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} "= ROXIO Express Labaler
"{6b9c32db-dbcd-45a8-b901-3a92a99a2474}"= installvc90support
"{710F4C1C-CC18-4C49-8CBF-5124C49-8CBF-51240C89A1A2}"= Microsoft Visual c++ 2005 Redistributable
"{748F4870-8350-11d3-b0bf-080009fb4a19}"= HP Share-To-Web
{770657D0-A123-3C07-8E44-1C83EC895118} "= Microsoft Visual c++ 2005 ATLアップデートKB973923-x86 8.0.50727.4053
"{812424AC-A8B5-44J6-8D48-07E939D1AD9A}"= Citrix Online Plug-in(HDX)
"{83FFCFC7-88C6-41C6-8752-958A45325C82}"= ROXIO Creator Audio
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}"= Microsoft Visual c++ 2008 Redistributable-KB2467174-x86 9.0.30729.5570
"{880af49c-34F7-4285-A8AD-8F7A3D1C33DC}"= ROXIO Creator BDAVプラグイン
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}"= Microsoft Silverlight
{90120000-0020-0409-0000-0000000FF1CE} "= 2007 Office Systemの互換性パック
{90140000-2005-0000-0000-0000000FF1CE} "= Microsoft Officeファイル検証アドイン
"{901b0409-6000-11d3-8cfe-0150048383c9}"= Microsoft Office Word 2003
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}"= Intel(R)Matrix Storage Manager
"{95120000-00af-0409-0000-0000000FF1CE}"= Microsoft Office PowerPoint Viewer 2007(英語)
"{9bdef074-020e-458D-ADC5-8FF68E0C9B56}"= OutlookAddinSetup
"{9be518E6-ECC6-35A9-88J4-87755C07200F}"= Microsoft Visual c++ 2008 Redistributable-x86 9.0.30729.6161
"" {9c6978E8-B6D0-4AB7-A7A0-D81A74FF745} "= MediaDirect
{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD} "= Dell TouchPad
"{AC76BA86-7AD7-1033-7B44-AA1000000001}"= Adobe Reader X(10.1.7)
"{b4092c6d-E886-4cb2-ba68-fe5a88d31de6} _is1"=スパイボット-検索と破壊
"" "" "B4CACC9F-8367-4956-A10E-5E1A7559JED2E}"= vzAccess Manager
"" "" C3ABE126-2BB2-4246-BFE1-6797679B3579} "= LG USBモデムドライバ
"" "" {C4972073-2bfe-475d-8441-564A97DA161} "= Quickset
"" "" C59CF2CE-B302-4833-AA35-E0E07D8EBC52} _IS1 "= SRWARE IRON 10.0.650.0
"{C66BE4C2-E583-473D-8719-AE05CD7EDEE2}"= PalmTether
「{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}」= ROXIO Creator DE
"" "CDDCBBF1-2703-46BC-938B-BCC81A1EEAAAAAAA}"= SUPERANTISPYWARE
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}"= Microsoft.NET Framework 3.5 SP1
"" "" {CF53CF7C-D996-43EB-9904-DBED57C25625} "= Citrix Online Plug-in(DV)
"" "D639085F-4B6E-4105-9F37-A0DBB023E2FB}"= ROXIO MyDVD DE
{F0C3E5D1-1ADE-321E-8167-68880DE699A5} "= Microsoft Visual c++ 2010 x86 Redistributable-10.0.40219
{FD6034A3-655C-49F0-B496-D4CBFD74D7A7} "=アクセスによるPalm Desktop
"Adobe Flash Player Plugin"= Adobe Flash Player 11プラグイン
「高度なオーディオFX Engine」=高度なオーディオFXエンジン
「高度なビデオFX Engine」=高度なビデオFXエンジン
"Avast"= Avast!無料アンチウイルス
「Broadcom 802.11bネットワークアダプタ」= DellワイヤレスWLANカード
"ccleaner"= ccleaner.
「CitrixOnLinePluginPackWeb」= Citrix Onlineプラグイン-Web
「CNXT_MODEM_USB_VID_0BAF&PID_011D」= USROBOTICS V.92 USBモデム
"com.adobe.mauby.4875e02d9fb21ee389f73b8d1702b320485df8ce.1"= Acrobat.com
「Creative OEM002」=ラップトップ統合ウェブカメラドライバ(1.04.01.1011)
「Dell WebCam Center」= Dell WebCam Center
「Dell WebCam Manager」= Dell WebCam Manager
「ESET ONLINE SCANNER」= ESETオンラインスキャナーV3
「EUSENT FREE Registry Cleaner」=無料レジストリクリーナー
「HP写真印刷ソフトウェア」= HP写真印刷ソフトウェア
"Malwarebytes 'anti-malware_is1"= MalwareBytes Anti-Malwareversion1.75.0.1300
「McAfee Security Scan」= McAfee Security Scan Plus
「Microsoft.NET Framework 3.5 SP1」= Microsoft.NET Framework 3.5 SP1
「Microsoft.NET Framework 4クライアントプロファイル」= Microsoft.NET Framework 4クライアントプロファイル
「Microsoft Security Client」= Microsoft Security Essentials
「NVIDIAドライバ」= NVIDIAドライバ
"Regservo"= Regservo
"ToneGenHQY"=オーディオ信号ジェネレータ
"TunnelBear"= TunnelBear 1.0.32
"Tweaking.com-Windows修復(All in 1)"= tweaking.com-Windowsの修復(全体1)
[COLOR=#E56717]
HKEY_CURRENT_USERのアンインストールリスト
[/color]
[HKEY_CURRENT_USER\SOFjpARE\Microsoft\Windows\CurrentVersion\Uninstall]
「rivalgaming」=リヴァミング
[COLOR=#E56717]
最終20のイベントログエラー
[/color]
[Broadcom Wireless LANイベント]
エラー-5/13/2013 8:09:11 AM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
説明= 05:09:10、MON、5月13日、13エラー-ユーザーストアにアクセスできません
エラー-5/13/2013 8:12:39 AM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
Description= 05:12:38、MON、5月13日、13エラー-ユーザーストアにアクセスできません
エラー-5/16/2013 4:10:43 PM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
Description= 13:10:42、THU、16,13エラー-ユーザーストアにアクセスできません
エラー-5/16/2013 4:19:03 PM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
説明= 13:19:01、5月16日、13エラー-ユーザーストアにアクセスできません
エラー-5/16/2013 5:08:33 PM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
説明= 14:08:18、THU、16,13エラー-ユーザーストアにアクセスできません
エラー-5/16/2013 5:33:03 PM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
Description= 14:32:57、THU、5月16日、13エラー-ユーザーストアにアクセスできません
エラー-5/16/2013 11:16:56 PM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
Description= 20:16:51、THU、16,13エラー-ユーザーストアにアクセスできません
エラー-5/16/2013 11:29:55 PM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
Description= 20:29:52、THU、5月16日、13エラー-ユーザーストアにアクセスできません
エラー-5/18/2013 1:34:46 AM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
説明= 22:34:45、金、5月17日、13エラー-ユーザーストアにアクセスできません
エラー-5/18/2013 5:42:39 AM |コンピュータ名= Z |ソース= WLAN-TRAY|ID= 0
説明= 02:42:37、SAT、5月18日、13エラー-ユーザーストアにアクセスできません
<レポートの終わり>
これは最新のASWMBRログです
ASWMBRversion0.9.9.1771 Copyright(C)2011 Avast Software
実行日:2013-07-06 02:24:27
-
02:24:27.202 OSversion:Windows 6.0.6002 Service Pack 2
02:24:27.202 プロセッサ数:2 586 0xF0D
02:24:27.204 ComputerName:zユーザー名:
02:24:28.387 成功を初期化します
02:24:28.981 Avast Engine Defs:13070501
02:24:33.288 ディスク0(起動)\Device\HardDisk0\DR0->\Device\IDE\IAASTORADEVICE-0
02:24:33.291 ディスク0ベンダー:ST920042 3.ADサイズ:190782MB Bustype:3
02:24:33.444 ディスク0 MBRが正常に読み取られます
02:24:33.448 ディスク0 MBRScan
02:24:33.452 ディスク0 Windows VistaのデフォルトMBRコード
02:24:33.456 ディスク0パーティション1 00. De Dell Utility Dell 8.0 78 Mbオフセット63
02:24:33.472 ディスク0パーティション2 00. 07 HPFS/NTFS NTFS 10240 MBオフセット161792
02:24:33.489 ディスク0パーティション3 80(a)07 HPFS/NTFS NTFS 177901 MBオフセット21133312
02:24:33.494 ディスク0パーティション-00. 0F拡張LBA. 2560 MBオフセット385476608
02:24:33.530 ディスク0パーティション4 00. DD. MSDOS5.0 2559 MBオフセット385478656
02:24:33.560 ディスク0Scanセクタ+ 390719488
02:24:33.630 ディスク0ScanC:\Windows\System32\Drivers
02:24:41.640 サービスScan
02:24:48.394サービスMPKSL1FA21224C:\ProgramData\Microsoft\Microsoft AntraMalware \定義更新\{F35F7361-CB7B-458E-ACB9-4072D62A7741}\MPK9-4072D62A7741}\mpksl1fa21224.sys**ロックされた** 32
02:24: 57.641 モジュールScan
02:25:02.841 ディスク0トレースと呼ばれるモジュール:
02:25:02.867 ntkrnlpa.exe classpnp.sys disk.sys iastor.sys hal.dll.
02:25:02.868 1 NT!IOFCAllDriver->\Device\HardDisk0\DR0 [0x8712BAC8]
02:25:02.868 3 classpnp.sys [8B7A28B3]->NT!IOFCAllDriver->\device\ide\iaastoragedevice-0 [0x8611C030]
02:25:03.757 Avast Engine Scanc:\windows
02:25:08.154 Avast Engine Scanc:\windows\system32
02:29:09.456 Avast Engine ScanC:\Windows\System32\Drivers
02:29:22.185 Avast Engine Scanc:\users\melba
02:34:00.349 Avast Engine Scanc:\programdata
02:35:37.895 Scanが成功しました
07:52:10.442 ディスク0 MBRは、 "c:\users\melba\downloads\mbr.dat"に正常に保存されました.
07:52:10.458 ログファイルは正常に保存されました "c:\users\melba\downloads\aswmbr 7-6-2013.txt"
私が走ったScanの1つは、「カーナル32」に問題がありました.
システムツールでディスククリーンアッププログラムを頻繁に実行します.
私はそれが少なくとも実行されているところにコンピュータを手に入れましたが、私は私が私の個人情報の出血であることを意味しています.
私はあなたがバックアップによって何を意味するのかわからない.システムが復元されたことを意味する場合は、前述の通りです.
私は本当に自分自身を助けようとしました.私は決して「ロケット科学者」を意味していますが.
私を助けようとしてくれてありがとう.あなたの助けが大いに感謝されています.
Clrrichards
応答11# ->にスキップ12 #PABear-ああ、私の...!
次の返信の対応する番号リストに、次の各[退屈な診断の質問]のそれぞれに答えてください. 好ましくは引用符マイポスト:
1a.いつ(およそ日付)改装されたコンピュータを購入しましたか?
1b.あなたはDellまたは...?
から改装されたコンピュータを購入しましたか?2.Avast Freeがインストールされているのはどのくらいの期間ですか?
3.改装されたコンピュータを購入して以来、NortonApplicationまたはMcAfeeApplicationがインストールされていますか?
4a.いつ(およそ日付)コンピュータの男がコンピュータに機能しましたか?
4b.なぜあなたはコンピュータの男が「ブートレッグ」versionのWindowsを使用してVistaのクリーンインストールを行ったのを疑うかもしれないのですか?
5.次の更新プログラムがリストされているのはである場合は、 インストールされたアップデート(ではなく、更新履歴)? [1]
(a)KB2838727、KB2845690、KB2839890、KB2839894;
(b)KB2830290 KB2829361;
(c)KB2840149 KB2807986;
(d)KB2644615、特にKB971029.
6a.IE7、IE8またはIE9がインストールされていますか?
6b.Firefox、Chrome、または代替ブラウザがインストールされていますか?
7.スパイボット居住ティータイマーが有効になっていますか?
8.(正確な日付、好ましくは)MalwareBytes Anti-Malware(MBAM)最後の検出は何かを削除しましたか?
9.Adobe Flash Player v11.7.700.224(またはそれ以上)がインストールされていますか? Internet Explorerのみを使用してここでテストします.=> https://www.adobe.com/software/flash/about/
10.今すぐBiggie!=>RegServo、CR* P Cleanerのすべての変更のバックアップがあり、レジストリクリーナーは今までにコンピュータに行ったことがありますか? [2]
コメント:あなたの現在のJavaversion(すなわち、v1.7.0_21)は非常にひどく古くなっているとの対象となる セキュリティの脆弱性ののうちどれがあなたの問題を引き起こしているかもしれません!
=[1]起動|コントロールパネル|プログラムと機能|インストールされたアップデートを表示(左側のメニューで)
[2]レジストリクリーナーの怪我はここで大きな役割を果たしているかもしれません.ヒント:あなたが再びあなたのレジストリを掃除、修理、ブースト、チューニング、硬化、微調整、修正、最大化、「掃引」または最適化された(それはそうではない) https://chris.pirillo.com/are-registry-cleaners-safe-to-use/ および/または https://www.edbott.com/weblog/2005/04/why-i-dont-use-registry-Cleaners/ それからあなた自身の結論を引き出す.関連= https://support.microsoft.com/kb/2563254.
応答12# ->にスキップ13 #ClRicha申し訳ありませんが
私はこのコンピュータの問題全体の問題をややディスクボーバレーションしています.
1a. 私が購入した正確な日付がわからないが約.7年または8日前私は信じています.
1B.デルから購入しました
2.Avast-3月について(私が信じる問題の後)
3.私はそう信じていません、ノートンやMCAFで.私がそれを手に入れたときそれはかわいい裸の骨だったと思います.
4.コンピューターの男はそれに働いていました.私がそれを手に入れた1年後.(たくさん約7年前).
4B.私はコンピュータの男がディスクを持っていなかったので、コンピュータの男性が「コピーされた」versionを使用したと思います
そして彼は「これを自宅で試してはいけない」タイプのもののようでした.
彼は私に言ったのと同じくらいだったので、私が正しく覚えていた場合はブートレッグコピーのようでした....
5.更新されたファイルを検索するより簡単な方法はありますか? 2008年以来のアップデートがある489のアップデートを見ても難しいようです、そして私は私がこれまでのところ私が持っているファイルのうちの1つだけを見つけました.
6a.IE9が設置されていますが、私が使用するWebブラウザはSRウェアアイロンです.(個人の好み).
6b.私はIE9とSROWARE IRONのみがあると思います.私はこれらの問題をすべて抱えていたときにクロムを削除しました、そして一度に私は私がFirefoxを持っていて、私がこれらの問題を抱えて始めたときにも削除されました.
7.私はお茶のタイマーが有効になっていると思います.
8.Malwareバイトの検疫は、4/27/13と4/10/13で最後に削除されたものを表示します.
9.Adobe Flash番号は、私が持っているversionと一致しますが、「Active-X Versioinはインストールされていません」と表示されます.そして、IEを使用してWebサイトのリンクに行きましたが、新しいversionをすぐにインストールしたいが、まだインストールしませんでした.
10.聖なる牛バットマン............どこでバックアップを検索しますか? そして私の推測はおそらくそうではありません.
11.私は時代遅れのJavaを削除して最新versionを手に入れました.あなたはこれが最新ではないということです
version?このversionを削除した後にダウンロードできる安全なJavaサイトへのリンクを送信します.
そしておそらくあなたは私に古いversionを正しく削除する方法に関する明示的な指示を与えるべきです....
12.レジストリクリーナーに関しては、私はそれがおそらくすべての悪意のあるプロセスであるべきだったときに私のコンピュータをスピードアップしようとしていたと思います.
サイドノートで.私はESETScanをしました、そしてそれは私が "Win 32/レジストリNuke/"の変種を持っていることを示しています、そして私は残りを読むことができません.
私はこれで何もしていません、そしてあなたからのさらなる指示を待つでしょう.
敬意を表して
Clrrichards
応答13# ->にスキップ14 #PABear-最初にいくつかのコメント&次に私の推奨事項.
パート1
•Vistaがプリインストールされたコンピュータは2007年1月まで購入できませんでした.DellにWinXPがインストールされており、Vistaにアップグレードした場合を除き、購入したのは6年以内です.
•ほとんどの新しいDellコンピュータには、Nortonの無料トライアルまたはMcAfeeの無料トライアルがプリインストールされています.
•コンピュータがアバストフリーを "インストール"した時点で既に感染していた場合(たぶん)、方法はありません. 地球アバストがインストールした、またはこれまでに正常に機能したことを示します!
•コンピューターの担当者は、自分が何をしているのかを知りませんでした.言うまでもなくかなりの& 法的リスク、可能性としては、Windowsのクリーンインストールに使用できる非表示のリカバリパーティション(システムの復元と混同しないでください)があった可能性があります.
•[インストール済みの更新]をインストール日でソートして(何をしているのかわかっている場合)、最後にインストールした更新がリストの一番上(または一番下)になるようにすることができます.
•Tea Timerの機能とその仕組みを完全に理解していない限り、決して有効にしないでください.[たとえば、ティータイマーが有効になっている場合、MBAMが検出および削除するすべてが自動的に行われます 再起動すると元に戻ります!]
•Flash Player v11.7.700.224をインストールできなかった場合、
wayJavaの自動アップデーターは正常に動作しています.Javaversion7アップデート25(v1.7.0_25)は最新の(そして最も安全な)versionです.•長い長い悲惨な話の中で最も困惑しているのは、ESETオンラインスキャナーがW32/RegistryNuker-variantを検出したという事実です.
パート2:
ルートキットまたはブートキット感染によってさらに悪化している、継続的で長期にわたる「ハイジャックウェア」感染の影響が見られます.通常は、次のページに移動します.
•侵害されたシステムのクリーニング
https ://technet.Microsoft.com/ja-jp/library/cc700813.aspxしかし、このコンピュータの歴史を考えると、h* llではWindows Vistaのクリーンインストールを実行する方法はありません.
それでは、損失を削減するときが来ました.コンピュータをその悲惨さから取り除き、捨てます.理想的には、近くの電子機器リサイクルセンターに持って行くことをお勧めします.ただし、あなたの場合は、コンピュータケースを開けて、ハードドライバを(文字通り)破壊することを強くお勧めします.
持ち込む前にハンマーで.友よ、もっと良いニュースがあればいいのに!幸運を祈ります.
注:コンピュータは、現在の状態でインターネットやローカルネットワークに接続しないでください.(つまり、他のコンピュータ).すべての個人データ(オンラインバンキングとクレジットカードのパスワードなど)は、そうでない場合でもリスクがあると見なされます
すでに侵害されています.PS:デルおよび他のほとんどのOEMは、まだ真新しいWin7コンピュータを販売していますが、それらを見つける場所(たとえば、ウェブサイトのスモールビジネスセクション)を知っている必要があります.
応答14# ->にスキップ15 #ClRichaあなたの専門家のアドバイスのためにPAクマをありがとう.
私は私の新しい「レンガ」を家に連れて行って棚に入れてアンティークに変わることができると思います
今から100年
私は彼らのコンピュータがハイジャックされたか感染しているのに問題があるいくつかの友達がいると言わなければならないと思います. 今私はそれらのランクに参加します.
私はリンゴ製品を入手することに傾いています(私がお金を持っているとき)彼らはそれほど簡単に感染しないようです.
それについての考えは?
やはりあなたの助けをもう一度ありがとうございました.
敬意を表して
Clrrichards
応答10# ->にスキップ16 #h.seay私はあなたの問題があなたがラットされていたことを継続的であると思います、そして攻撃者はあなたが何をしてもあなたのシステムへの持続的なアクセスを持っています-そしてそれはスパムを説明します. リンク:リモート管理ソフトウェア
SoftediaのDarkCometrat除去ツール- リンク:ダークコンテンツラットリムーバー
応答19# ->にスキップ20 #LeBoule再フォーマット/再インストールが必要な最後のVista OSは、約6か月前の東芝でした.所有者は指示に従わず、コンピュータのセットアップ中に再インストールディスクを「作成」しませんでした.東芝製のインストールディスクの価格は29.95ドルです.
順調に稼働しています.
デルが同様のサポートを提供できると思います.
21 #
h.seay
この無料のアンチロッガーを使います-
リンク:Nextgen AntiShylogger無料
応答21# ->にスキップ23 #ClRichaH.シー:
それで、私は実際に感染していて、私がDarkcomet RATを使用したとき、それは感染を治癒しました.
初めて試したとき、私は別のコンピュータにいたのを忘れました.
私はまたあなたのキーロガーのことを使うつもりです.
私がレジストリNukeを削除するのを手伝ってくれることができますか? (私の前の投稿を参照)
提案ありがとうございました.
Clrrichards