Pobierz oprogramowanie do naprawy komputera, o którym wszyscy mówią. Pobierz tutaj.
W niektórych procesach sądowych system może generować kod błędu stwierdzający win32 nsanti e. Może istnieć kilka zmiennych, które powodują pojawienie się tego błędu.
Mój system jest zainfekowany wirusem Win32/NSAnti. Mam bezpłatną wersję systemu AVG 7.5 z oprogramowaniem AVG Anti-Spyware. Przeskanowałem swój system pod kątem konkretnego bezpośredniego zagrożenia i przeniosłem go, aby pomóc Ci w kontenerze. Ale kiedy zaoferowałem dysk, jest napisane, że Win32/NSAnti-Virus został znaleziony z „C: Dokumenty i ustawienia siddharth.kaole Ustawienia lokalne Temp r74lae.dll”. Zasugerowałem też ręczny zapis. Dyski o nazwie „d.And com” oferują również plik .pf w moim folderze „C:Windowsprefetch”.
Używam dodatkowo ComboFix.exe, Alternate.exe.
.
.
.
.
.
.FAT32
.
.
.
.
2008-01-08 .00:46 .. 2008-01-08 00:46 j——– C:Documents and SettingsSiddharth.Kaole Dane aplikacjiGrisoft
2007-12-29 01:26 . . . 01:26 2007-12-29 d——– C:Documents and SettingsSiddharth.KaoleDane aplikacjivlc
28 grudnia 2007, 22:41! 2008-12-28 22:41 d——– C:Ustawienia dokumentówSiddharth and.KaoleDane aplikacjiAVG7
2007-12-28 22:40 . 2008-12-28 22:41 d——– C:Ustawienia dokumentówUsługa lokalnaAplikacja oraz daneAVG7
2007-12-28 22:40 . 2008-12-28 22:40 d——– C:Documents and SettingsAll UsersDane aplikacjiGrisoft
25.12.2007 01:13. 2007-12-25 01:13 t——– C:Dokumenty, a następnie UstawieniaWszyscy użytkownicyDane aplikacjiYahoo!
S4 BEA WebLogic Platform 8.1 NodeManager;BEA WebLogic Platform 8.1 NodeManager;C:beaweblogic81serverbinbeasvc.exe [2007-11-20 19:12]
https://www.gmer.com.
Internet
https://www.yahoo.com https://go.microsoft.com/fwlink/?LinkId=54896 https://go.microsoft.com/fwlink/?LinkId=54896 https://www.yahoo.com
O2 BHO: — Klasa AcroIEHlprObj — 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 — C:ProgramsAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – Google bho: Toolbar Helper i AA58ED58-01DD-4d91-8333-CF10577473F7 – c:program filesgooglegoogletoolbar2.dll
O2 ( puste ) BHO: Google Notifier Toolbar BHO – AF69DE43-7D58-4638-B6FA-CE66B5AD205D – C:Program FilesGoogleGoogleToolbarNotifier2.0.1121.2472swg.dll
O4 – HKCU..Uruchom: [Google Desktop Search] “C:Program FilesGoogleGoogle SearchGoogleDesktop desktop./startup
O9 exe” — Dodatkowy johnson: (bez nazwy) – 08B0E5C0-4FCB-11CF-AAA5-00401C608501 – C:Program FilesJavajre1.5.0_05binnpjpi150_05.dll
O9 – Więcej pozycji menu Narzędzia: Konsola Java Sun – 08B0E5C0-4FCB-11CF-AAA5-00401C608501 C:Program – FilesJavajre1.5.0_05binnpjpi150_05.dll
O9 – Dodatkowy przycisk: @btrez.dll,-4015 CCA281CA-C863-46ef-9331-5C8D4460577F – – C:Program FilesLenovoBluetooth Softwarebtsendto_ie.- htm
o9 Element menu dodatkowych narzędzi: @btrez.dll,-12650 CCA281CA-C863-46ef-9331-5C8D4460577F – – C:Program FilesLenovoBluetooth Softwarebtsendto_ie.htm
O9 — Element menu Więcej narzędzi: Okno komunikatora — FB5F1910-F110-11d2-BB9E-00C04F795683 — C:ProgramsMessengermsmsgs.exe
https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 — Usługa: AVG Anti-Spyware Guard GRISOFT – s.r.o. – C:Program Anti-Spyware filesgrisoftavg 7.5guard.exe
O23 — Usługa: AVG7 Alert Manager Server (Avg7Alrt) — GRISOFT, s.r.o. – C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 — Usługa: Usługa aktualizacji AVG7 (Avg7UpdSvc) — GRISOFT, s.r.o. – C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 — Usługa: Skaner poczty e-mail AVG (AVGEMS) GRISOFT, – s.r.o. – C:PROGRA~1GrisoftAVG7avgemc.exe
O23 — Usługa: Dziennik zdarzeń PROSet/Wireless intel(r) (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.-exe
Usługa o23: usługa Google Update (gusvc) — Google — C:ProgramsGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Usługa: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
Usługa O23: – Intel(R) PROSet/Wireless Service (S24EventMonitor) – Intel Corporation – C:ProgramsIntelWirelessBinS24EvMon.exe
O23 — Usługa: Broadcom Wireless LAN Tray Service (wltrysvc) — nieznany — Właściciel C:WINDOWSSystem32WLTRYSVC.EXE
Proszę o pomoc w rozwiązaniu takiego problemu. Czy mogę stracić moje wyłączne dane przechowywane na twardym dysku?
Ten trojan wchodzi w procedurę jako plik upuszczony przez wiele złośliwych programów, prawdopodobnie plik otrzymany nieświadomie przez użytkowników podczas odwiedzania moich witryn malware.core.
Są to pliki, które wyłączają programy i aplikacje, które ciężko pracują poprawnie.
Szczegóły przyjazdu
Ten trojan wchodzi do potężnego, zawsze aktywnego systemu jako plik upuszczony przez inne złośliwe oprogramowanie lub jako komputer, który użytkownicy nieświadomie pobierają, gdy widzą złośliwe strony internetowe. Technologia
Trojan autostart gwarantuje następujące wpisy rejestru, które umożliwiają jego automatyczne uruchomienie przy każdym uruchomieniu programu:
Czy Twój komputer działa? Nie martw się, Reimage jest tutaj, aby pomóc. Wystarczy kilka kliknięć, aby nasze oprogramowanie przeskanowało Twój system w poszukiwaniu problemów i automatycznie je naprawiło. Możesz więc jak najszybciej wrócić do pracy. Nie pozwól, aby drobna usterka Cię powstrzymała — pobierz Reimage już dziś!
Krok 1: Wejdź na stronę Reimage i kliknij przycisk „Pobierz”
Krok 2: Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować Reimage
Krok 3: Otwórz Reimage i kliknij przycisk „Skanuj teraz”
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionRun
svc=”nazwa pliku fokusu złośliwego oprogramowania”
Inne zmiany systemowe
Ten trojan zmienia następujące pliki:
%programs%common filesmicrosoft sharedstationeryBlank.htm
%program files%common filesmicrosoft sharedstationeryCitrus Punch.htm
%programs%common filesmicrosoft sharedstationeryClear Day.htm
%programs%common filesmicrosoft sharedstationeryFiesta.htm
%program files%common filesmicrosoft sharedstationeryGlacier.htm
%program files%common filesmicrosoft sharedstationeryIvy.htm
%programs%common filesmicrosoft sharedstationeryLeaves.htm
%programs%common filesmicrosoft sharedstationeryMaize.htm
%programs%common filesmicrosoft sharedstationeryNature.htm
%program files%common filesmicrosoft sharedstationeryNetwork Blitz.htm
%programs%common filesmicrosoft sharedstationeryPie Charts.htm
%program files%common filesmicrosoft sharedstationerySunflower.htm
%programs%common filesmicrosoft sharedstationerySweets.htm
%programs%common filesmicrosoft sharedstationeryTechnical.htm
%programs%common filessystemadoMDACReadme.htm
%Programy%netmeetingnetmeet.htm
(Uwaga: %Programs% to domyślny folder przeznaczony dla programów, gdzie C:Program to zazwyczaj papierkowa robota w systemie Windows 2000, Server 2003, a w konsekwencji XP (32-bitowy), Vista (32-bitowy) i Six (32-bitowy) -bit.-bit) lub C:Program Files (x86) w systemie Windows XP (64-bit), Vista (64-bit), ponadto tylko niektóre (64-bit). Usuń )
istnieją już następujące pliki:
% Temp%scs1.tmp
% Temp%scs2.tmp
(Uwaga: %Temp% jest także tymczasowym plikiem Windows, zwykle C:WindowsTemp.Adds)
To jest typ wpisów rejestru tutaj:
HKEY_CLASSES_ROOT
.grp oznacza „MSProgramGroup”
HKEY_CLASSES_ROOT
MSProgramGroup to „Grupa programów Microsoft”
HKEY_CLASSES_ROOT
MSProgramGroupShellOpenCommand “%System%grpconv=.exe %1”
Zmienia rejestr zgodnie z przyszłymi zestawieniami:
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionGrpConv
Dziennik = “Zainicjuj aplikację”.
(Uwaga: szanuj dane określonego rejestru, znajdź Uninit PC – Aplikacja…)
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionGrpConv
Dziennik odpowiada „bdg:…”
(Uwaga: określony wpis rejestru Uninit bez wątpienia jest domyślnie ustawiony na Application..)
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionGrpConv
Log=”bdg: Gotowe.”
(Uwaga: powszechnym znaczeniem danych określonego wpisu lekkiego i przenośnego lub jednostki komputerowej jest prawdopodobnie aplikacja..)
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionGrpConv
Dziennik to „dros:…”
(Uwaga: domyślna wartość szczegółowa ze wszystkich omawianych wpisów rejestru to wyraźnie Aplikacja..)
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionGrpConv
Log=”dros: zmień nazwę.”
(Uwaga: data zakończenia określonego wpisu rejestru PC Unitit jest aplikacją..)
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionGrpConv
Dziennik jest zwykle równy „dros: Kopie”.
(Uwaga: Niepłacenie wartości wpisu komputera o nazwie Uninit to w rzeczywistości aplikacja..)
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionGrpConv
Log=”Dros: usuń.”
(Uwaga: przechodzenie wartości danych z laptopa lub komputera wymienionego we wpisie Unitit to aplikacja…)
Pobierz narzędzie do naprawy komputera Reimage. Kliknij tutaj, aby rozpocząć pobieranie.
