05-11-2007, 04:44
|
|
|
חבר מתאריך: 03.09.06
הודעות: 3,486
|
|
זה עובדה שנורטון מעט לך את המחשב,ומבחינתי הוא ממש לא מומלץ ,אבל לפי הדוח של HT יש לך גם וירוסים
זה תהליך ניקוי שיכול לגרום לקריסה של מערכת הפעלה,ושאפילו תצתרך להתקין מחדש תוך עיבוד החומר שהיה לך,מומלץ מאוד לגבות (כסת"ח)
תוריד את התוכנה CleanUp תתקין ושים אותה בצד לגעת.
http://stevengould.org/downloads/cleanup/CleanUp452.exe
================================================== ==
תוריד תוריד את התוכנה FixVundo http://www.symantec.com/content/en/...ps/FixVundo.exe
================================================== ==
נתק את הכבל של המודם\ראוטר ,וסגור כל תוכנה שפתוחה.
כנס ל: המחשב שלי>כלים>אפשרויות תיקיה>תצוגה
הורד את הסימון מ "הסתר קבצים מוגנים של מערכת ההפעלה (מומלץ)">כן
סמן את "הצג קבצים ותיקיות מוסתרות"
החל>אישור.
================================================== ==
כנס ל SAFEMOD על ידי לחיצה על F8 אם לא הולך נסה F4 אם זה מחשב נייד יכול להיות לחצן מיוחד.
================================================== ==
תריץ את הקובץ FixVundo.exe שהורדת קודם.
לחץ Start ותן לתוכנה לרוץ,בסוף התהליך יהיה לך דוח,שמור אותו ותעלה אותו לפה בתגובה הבא.
================================================== ==
כנס ל HijackThis סמן את מה שרשום וחוץ מזה לא לסמן כלום!!! (אם חסר משהו ,דלג לשורה הבא) לחץ על FIX
V
C:\WINDOWS\system32\xorvgqil.exe
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\mncimtmv.dll
O4 - HKLM\..\Run: [c8483c26] rundll32.exe "C:\WINDOWS\system32\hdolwnbn.dll",b
----->> שים לב אכשיו,את זה O16 - DPF: {3D19135C-6D38-44AD-80F0-D9318F48726D} (BwOutlook.OutlookIntegrator) - http://wsbd2.072.012.net/commpilot/customcontrols/BwOutlook.CAB
תסמן רק אם אתה לא מכיר את הכתובת שמודגשת באדום.
O23 - Service: DomainService - - C:\WINDOWS\system32\xorvgqil.exe
================================================== ==
מצא ומחק את mncimtmv.dll שנמצא ב C:\WINDOWS\system32
מצא ומחק את xorvgqil.exe שנמצא ב C:\WINDOWS\system32
מצא ומחק את hdolwnbn.dll שנמצא ב C:\WINDOWS\system32
================================================== ==
התחל>הפעלה>הקלד msconfig בחלון שיפתח ,עבור לטאב services ,חפש את xorvgqil.exe ,אם קיים השם הנ"ל באחת השורות בטל ממנה את הסימון ולחץ apply. (לא לסמן משהו אחר בטעות).
================================================== ==
CleanUP שהורדה קודם,תפעיל אותה.
לחץ Options
רד ל Custom CleanUp
בנוססף למה שמסומן ,סמן גם את זה :
Empty Recycle Bins
Delete Cookies
Delete Prefetch files
Cleanup! All Users
לחץ על Temporary Files ואם התיבה Scan drives for file matching מסומנת תוריד את הסימון.
לחץ OK
לחץ CleanUp מתי שהתוכנה שואלת אם את רוצה לאתחל לחץ כן.
================================================== ==
אתחול למצב רגיל(עדיין בלי אינטרנט)
התחל>לחצן ימני המחשב שלי >מאפיינים>טאב שיחזור המערכת>נסמן "בטל את שיחזור המערכת מכל הכוננים" אישור(זה ישאל אותך האם אתה בטוח לחץ כן).
התחל>לחצן ימני המחשב שלי >מאפיינים>טאב שיחזור המערכת>נוריד את הסימון מ "בטל את שיחזור המערכת מכל הכוננים" אישור.
================================================== ==
אתחול למצב רגיל
דוח חדש HijackThis, כמובן זהירות לא לסמן כלום הפעם ולא ללחוץ FIX
וגם את הדוח השני תעלה
|