[shaune]

สวัสดีทั้งหมด
คอมพิวเตอร์ของฉันมีกึกชะลอลงและหน้าที่เก็บวูบวาบขึ้นบอกของฉันระบบอาจติดเชื้อและสมัครรับการป้องกันไวรัสเว็บไซต์เช่นพีซีทำความสะอาด, สุดท้ายศรัณยู, สปายแวร์สแกนระบบฯลฯเตือนทุกครั้งที่เปิดใหม่จอ 4 หรือ 5 ตัวเดียวกันนี้จะขึ้น.
ฉันทำงาน McAfee, adaware ป้องกันไวรัสและซีซีทำความสะอาดที่ไม่จากด้านบนจะลบนี้.
ใดๆที่ให้คำแนะนำเป็นอย่างยิ่ง appreciated นี้ขับขี่ฉันถั่ว
ขอบคุณล่วงหน้า

[evilfantasy]

สวัสดี Shaune. ดูสิ่งที่จะช่วยให้เราสามารถดำเนินการเพื่อให้คุณได้รับทำความสะอาดขึ้น.

แรก:
หากคุณไม่มี Spybot ค้นหา & ลบโปรดดาวน์โหลด.ที่นี่

* คลิกที่ Spybot.exe ไอคอนเพื่อเริ่มการติดตั้ง.
* ปฏิบัติตามข้อความแจ้งการใช้การตั้งค่าเริ่มต้นและเพียงคลิกของคุณผ่านทางโปรแกรมติดตั้งโดยใช้ ถัดไป ปุ่ม.
* หลังจากมีการติดตั้งเสร็จแล้วคุณจะเห็น Spybot - ค้นหา & ลบ ปุ่มที่บนเดสก์ทอปของคุณและเริ่มต้นของคุณในเมนู. ให้คลิกลิงก์นี้เพื่อเริ่มต้น Spybot-S และพัฒนาเป็นครั้งแรก.
* ในครั้งแรกที่คุณเริ่ม Spybot-S & ดีก็จะแสดง วิซาร์ด.
+ เป็นสิ่งที่สำคัญมากเพื่อให้ทันสมัย. โปรดตรวจสอบเพื่อการปรับปรุงเดี๋ยวนี้และใช้ทำให้รอดจากคุณสมบัติ.
+ ฉันขอแนะนำให้ใช้ที่อาศัย SDHelper.
+ ฉันไม่เปิดใช้งาน TeaTimer ซึ่งจะให้แบบเรียลไทม์ได้รับการป้องกันแต่ปัญหา.
* หลังจากมีกวดเสร็จแล้วคุณจะพบตัวเองใน การตั้งค่า หรือ อัพเดท หน้า.
+ ที่ด้านซ้ายของโปรแกรมที่มีแถบนำทางที่สามารถนำคุณทั้งหมดหน้าที่ของโปรแกรม.
* คลิกที่ถูกติดป้าย Spybot-S & ดี และนี้นำคุณไปที่หน้าหลัก.
* แรกปุ่มในแถบเครื่องมือนี้ชื่อ ตรวจสอบปัญหา. นั่นคือการที่คุณกดปุ่มเพื่อเริ่มการสแกน. แอ่นชมและสแกนก้าวหน้า.
+ เมื่อสแกนเสร็จสมบูรณ์คุณสามารถแยกระหว่าง สีแดงรายการซึ่งแสดง สปายแวร์ และภัยคุกคามที่คล้ายกันและ สีเขียวรายการซึ่งเป็น ติดตามการใช้งาน.
+ ปัญหาทั้งหมดที่ปรากฏใน แดง จะถือเป็น จริงภัยคุกคาม และควรกับ. สำหรับ กรีน รายการ การลบจะไม่สำคัญแต่ส่วนบุคคลของคุณจะขึ้นอยู่กับการตั้งค่า.
* ตอนนี้ก็ถึงเวลาที่จะใช้ เลือกปุ่มแก้ไขปัญหา. ซึ่งจะลบทั้งหมดพบภัยคุกคาม.
* เมื่อทำความสะอาดจะทำทางออก Spybot.
หมายเหตุ: บางรูปแบบของการมัลแวร์ไม่สามารถลบ Spybot โดยในวันแรกพยายาม. หากเป็นกรณีนี้ Spybot จะถามเพื่อลบรายการที่เริ่มต้นเมื่อคอมพิวเตอร์. หลังจากที่เริ่มต้นคอมพิวเตอร์อีกครั้งรัน Spybot. หากปัญหายังคงมีเราจะจัดการกับที่พิเศษลบเครื่องมือ.

Spybot ปิดการใช้งานของ TeaTimer ดังนั้นจึง doesn't แทรกแซงกับ HijackThis แก้ไข,
1) ที่ Run Spybot-S & ดี
2) ไปที่โหมดเมนูและตรวจสอบให้แน่ใจว่า "โหมดขั้นสูง" ถูกเลือก
3) ด้านซ้ายมือเลือกเครื่องมือ -> อาศัย
4) ยกเลิกการเลือก "อาศัย TeaTimer" และแจ้งให้ตกลงใดๆ
คุณสามารถ reenable TeaTimer ระบบอีกครั้งเมื่อมีสะอาด.
=====================

ถัดไป:
ดาวน์โหลด HijackThis ที่นี่
บันทึก HJTsetup.exe ให้เดสก์ทอปของคุณ.
ดับเบิลคลิกที่ HJTsetup.exe ไอคอนบนเดสก์ทอป.
โดยค่าเริ่มต้นจะติดตั้งเพื่อ ที่ C: \ แฟ้มโปรแกรม \ HijackThis.
บางบันทึกเวอร์ชันใหม่ไปที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis
เพื่อดำเนินการต่อคลิกที่ถัดไปในการติดตั้งบทสนทนากล่องจนกว่าคุณจะไปที่เลือกเพิ่มงานสนทนา.
วางตรวจสอบโดยสร้างไอคอนเดสก์ท็อปจากนั้นคลิก Next อีกครั้ง.
ดำเนินต่อไปตามที่เหลือจากที่แจ้งให้มี.
ที่บทสนทนาสุดท้ายกล่องคลิก Finish และจะเริ่มต้นจี้นี้.
โปรดอย่าวาง HijackThis.exe ที่เดสก์ท็อปหรือในโฟลเดอร์ชั่วคราว.
นี่คือสิ่งที่สำคัญเพราะจะสร้างการสำรองข้อมูลได้อย่างง่ายดายและพวกเขาจะหายไปหากไม่ได้ติดตั้งอย่างถูกต้อง.

* * สำคัญ
เปลี่ยนชื่อไฟล์ Hijackthis.exe เพื่อ Analyze.exe. นี่คือสิ่งที่สำคัญเพราะบางรูปแบบใหม่ของมัลแวร์สามารถซ่อนจาก HijackThis.exe. คลิกขวาที่ไฟล์ใน HijackThis.exe ที่ C: \ แฟ้มโปรแกรม \ HijackThis และเลือกเปลี่ยนชื่อ. พิมพ์ Analyze.exe และกดป้อนคีย์.
คลิกขวาที่ไฟล์ Analyze.exe และส่งไปยังเดสก์ท็อปเพื่อสร้างทางลัด.

ถัดไปคลิกที่ "อยมีระบบสแกนและบันทึกล็อกไฟล์ ปุ่ม ". จะสแกนแล้วล็อกจะเปิดใน Notepad.
คลิกขวาที่ Notepad และคลิก "เลือกทั้งหมด" อีกครั้งคลิกขวาและเลือก "คัดลอก"
วางเข้าสู่ระบบครั้งถัดไปของคุณตอบ.

ยังไม่มีอะไรจี้การแก้ไขนี้ยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ต้อง.
====================

หาก spybot พบอะไรมันไม่สามารถลบแล้วโปรดแจ้งให้เราทราบ.

เมื่อได้รับดูที่ HijackThis (HJT) เข้าสู่ระบบเราจะได้รู้ว่าจะไปที่ไหนจากนั้น.

[shaune]

สวัสดีอีกครั้งและขอบคุณมากสำหรับทุกไกลช่วยให้ฉันได้กระทำสิ่งที่ท่านกล่าวและพบภัยคุกคามต่างๆแต่พวกเขายังคงปรากฏ. ล็อก spealed มันเป็นที่ปรากฏด้านล่างหากคุณสามารถขอรับความช่วยเหลือเพิ่มเติมใดๆที่จะมาก appreciated,

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 18:43:31 ใน 25/09/2007
แพลตฟอร์ม: ใช้ Windows XP SP1 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP1 (6.00.2800.1106)
บูตโหมด: ปกติ
กระบวนการทำงาน:
เรนไฮน์: \ WINDOWS \ System32 \ smss.exe
เรนไฮน์: \ WINDOWS \ system32 \ winlogon.exe
เรนไฮน์: \ WINDOWS \ system32 \ services.exe
เรนไฮน์: \ WINDOWS \ system32 \ lsass.exe
เรนไฮน์: \ WINDOWS \ system32 \ Svchost.exe
เรนไฮน์: \ WINDOWS \ System32 \ Svchost.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
เรนไฮน์: \ WINDOWS \ system32 \ spoolsv.exe
เรนไฮน์: \ WINDOWS \ Explorer.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe
เรนไฮน์: \ WINDOWS \ Mixer.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ Lexmark 6300 ชุด \ lxcdmon.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ Lexmark 6300 ชุด \ ezprint.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ Musicmatch \ Musicmatch ตู้เพลง \ mm_tray.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ Musicmatch \ Musicmatch ตู้เพลง \ mmtask.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ Sony Ericsson \ Mobile2 \ สมัคร Launcher \ สมัคร Launcher.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Photoshop อัลบั้มของ Starter Edition \ 3.0 \ Apps \ apdproxy.exe
เรนไฮน์: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ ความช่วยเหลือ \ SMARTB ~ 1 \ MotiveSB.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ AAWTray.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskAgent.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6172 \ SiteAdv.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ บีทีของ Yahoo! \ ช่วยเหลือ \ ถัง \ mpbtn.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Teleca ร่วม \ Generic.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ McAfee \ HackerWatch \ HWAPI.exe
เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
เรนไฮน์: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mna \ mcnasvc.exe
เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ Sony Ericsson \ Mobile2 \ โทรศัพท์เคลื่อนที่ตรวจสอบ \ epmworker.exe
เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe
เรนไฮน์: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
เรนไฮน์: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ redirsvc \ redirsvc.exe
เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe
เรนไฮน์: \ PROGRA ~ 1 \ mcafee.com \ ตัวแทน \ mcagent.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6172 \ SAService.exe
เรนไฮน์: \ WINDOWS \ System32 \ Svchost.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ McAfee \ MPS \ mpsevh.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เบราว์เซอร์ \ ybrowser.exe
เรนไฮน์: \ WINDOWS \ System32 \ lxcdcoms.exe
เรนไฮน์: \ WINDOWS \ System32 \ wuauclt.exe
เรนไฮน์: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ycommon.exe
เรนไฮน์: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เบราว์เซอร์ \ ybrwicon.exe
เรนไฮน์: \ WINDOWS \ System32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ lxcdPSW X. exe
เรนไฮน์: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ analyze.exe \ analyzeexe.exe
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://home.bt.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://home.bt.yahoo.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1
R3 - URLSearchHook: บีทีของ Yahoo! เพื่อน - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - เรนไฮน์: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ ycomp5_3_17_0. dll
O2 - BHO: ของ Yahoo! สหาย BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - เรนไฮน์: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ ycomp5_3_17_0. dll
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - เรนไฮน์: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: (ไม่มีชื่อ) - (089FD14D-132B-48FC-8861-0048AE113215) - เรนไฮน์: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - เรนไฮน์: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptcl.dll
O2 - BHO: McAfee ตัวป้องกันป๊อปอัป - (C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53) - เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ mps \ mcpopup.dll
O3 - แถบเครื่องมือ: & วิทยุ - (8E718888-423F-11D2-876E-00A0C9082467) - เรนไฮน์: \ WINDOWS \ System32 \ msdxm.ocx
O3 - แถบเครื่องมือ: บีทีของ Yahoo! เพื่อน - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - เรนไฮน์: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ ycomp5_3_17_0. dll
O3 - แถบเครื่องมือ: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - เรนไฮน์: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6172 \ SiteAdv.dll
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "เรนไฮน์: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [ซีสื่อผสม] Mixer.exe / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [lxcdmon.exe] "เรนไฮน์: \ แฟ้มโปรแกรม \ Lexmark 6300 ชุด \ lxcdmon.exe"
O4 - HKLM \ .. \ เรียกใช้: [EzPrint] "เรนไฮน์: \ แฟ้มโปรแกรม \ Lexmark 6300 ชุด \ ezprint.exe"
O4 - HKLM \ .. \ เรียกใช้: [FaxCenterServer] "เรนไฮน์: \ แฟ้มโปรแกรม \ Lexmark โทรสารโซลูชั่น \ fm3032.exe" / วินาที
O4 - HKLM \ .. \ เรียกใช้: [MMTray] "เรนไฮน์: \ แฟ้มโปรแกรม \ Musicmatch \ Musicmatch ตู้เพลง \ mm_tray.exe"
O4 - HKLM \ .. \ เรียกใช้: [mmtask] "เรนไฮน์: \ แฟ้มโปรแกรม \ Musicmatch \ Musicmatch ตู้เพลง \ mmtask.exe"
O4 - HKLM \ .. \ เรียกใช้: [Sony Ericsson PC Suite ที่] "เรนไฮน์: \ แฟ้มโปรแกรม \ Sony Ericsson \ Mobile2 \ สมัคร Launcher \ สมัคร Launcher.exe" / startoptions
O4 - HKLM \ .. \ เรียกใช้: [ดาวน์โหลดโปรแกรม Adobe รูปภาพ] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Photoshop อัลบั้มของ Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ เรียกใช้: [กระตุ้น SmartBridge] เรนไฮน์: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ ความช่วยเหลือ \ SMARTB ~ 1 \ MotiveSB.exe
O4 - HKLM \ .. \ เรียกใช้: [AAWTray] เรนไฮน์: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ AAWTray.exe
O4 - HKLM \ .. \ เรียกใช้: [MskAgentexe] เรนไฮน์: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskAgent.exe
O4 - HKLM \ .. \ เรียกใช้: [SiteAdvisor] เรนไฮน์: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6172 \ SiteAdv.exe
O4 - HKLM \ .. \ เรียกใช้: [LXCDCATS] rundll32 เรนไฮน์: \ WINDOWS \ System32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ LXCDtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ เรียกใช้: [MBkLogOnHook] เรนไฮน์: \ แฟ้มโปรแกรม \ McAfee \ MBK \ LogOnHook.exe
O4 - HKCU \ .. \ เรียกใช้: [ของ Yahoo! เพจเจอร์] เรนไฮน์: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ ypager.exe-เงียบ
O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "เรนไฮน์: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [AdobeUpdater] เรนไฮน์: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] เรนไฮน์: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] เรนไฮน์: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] เรนไฮน์: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] เรนไฮน์: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] เรนไฮน์: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Synchronizer.lnk ที่ C: \ อ่าน \ AdobeCollabSync.exe
O4 - ทั่วโลกเริ่มต้น: บีทีของ Yahoo! Help.lnk = เรนไฮน์: \ แฟ้มโปรแกรม \ บีทีของ Yahoo! \ ช่วยเหลือ \ ถัง \ matcli.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = เรนไฮน์: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / เรนไฮน์: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: บีทีของ Yahoo! แถบข้าง - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - เรนไฮน์: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เบราว์เซอร์ \ ysidebarIE.dll
O9 - กระจก 'เครื่องมือ' menuitem: & บีทีของ Yahoo! แถบข้าง - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - เรนไฮน์: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เบราว์เซอร์ \ ysidebarIE.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - เรนไฮน์: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - เรนไฮน์: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - เรนไฮน์: \ แฟ้มโปรแกรม \ ร่อซู้ \ MSMSGS.EXE
O9 - กระจก 'เครื่องมือ' menuitem: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - เรนไฮน์: \ แฟ้มโปรแกรม \ ร่อซู้ \ MSMSGS.EXE
O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - เรนไฮน์: \ WINDOWS \ msmdev.dll
O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft AB - เรนไฮน์: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
O23 - บริการ: McAfee อีเมลหนังสือมอบฉันทะ (Emproxy) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ EmProxy \ emproxy.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - เรนไฮน์: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: lxcd_device - ไม่รู้จักเจ้าของ - เรนไฮน์: \ WINDOWS \ System32 \ lxcdcoms.exe
O23 - บริการ: MBackMonitor - McAfee - เรนไฮน์: \ แฟ้มโปรแกรม \ McAfee \ MBK \ MBackMonitor.exe
O23 - บริการ: McAfee HackerWatch บริการ - McAfee, Inc การ - เรนไฮน์: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ McAfee \ HackerWatch \ HWAPI.exe
O23 - บริการ: McAfee ปรับปรุงผู้จัดการ (mcmispupdmgr) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ MSC \ mcupdmgr.exe
O23 - บริการ: McAfee บริการ (mcmscsvc) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - บริการ: McAfee เครือข่ายตัวแทน (McNASvc) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mna \ mcnasvc.exe
O23 - บริการ: McAfee สแกนเนอร์ (McODS) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - บริการ: McAfee คุ้มครองผู้จัดการ (mcpromgr) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe
O23 - บริการ: McAfee หนังสือมอบฉันทะบริการ (McProxy) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - บริการ: McAfee เปลี่ยนเส้นทางบริการ (McRedirector) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ redirsvc \ redirsvc.exe
O23 - บริการ: McAfee เรียลไทม์สแกนเนอร์ (McShield) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - บริการ: McAfee SystemGuards (McSysmon) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - บริการ: McAfee ส่วนบุคคลบริการไฟร์วอลล์ (MpfService) - McAfee, Inc การ - เรนไฮน์: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
O23 - บริการ: McAfee บริการข้อมูลส่วนบุคคล (MPS9) - McAfee, Inc การ - เรนไฮน์: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe
O23 - บริการ: McAfee SpamKiller บริการ (MSK80Service) - McAfee Inc การ - เรนไฮน์: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
O23 - บริการ: SiteAdvisor บริการ - ไม่รู้จักเจ้าของ - เรนไฮน์: \ แฟ้มโปรแกรม \ SiteAdvisor \ 6172 \ SAService.exe
O23 - บริการ: YPCService - ของ Yahoo! Inc การ - เรนไฮน์: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
สิ้นสุดไฟล์ - 10590 ไบต์

[evilfantasy]

สวัสดี.

แรกเข้า Spybot และปิดชาเวลาดังนั้นจึงไม่บล็อกใดๆในการแก้ไข.
คุณสามารถเปลี่ยนกลับได้ในหลังจากที่เราจะทำได้.

อย่าง HijackThis สแกนและตรวจสอบวางถัดจากรายการเหล่านี้:
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - เรนไฮน์: \ WINDOWS \ msmdev.dll
ขณะนี้ปิด ทั้งหมด instances ของโปรแกรม Internet Explorer และอื่นๆของ Windows คุณเปิดยกเว้น HiJackThisให้คลิกที่ "แก้ไขการตรวจสอบ".

=========================

1. ดาวน์โหลดแฟ้มนี้ combofix.exe
2. ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
3. เมื่อเสร็จแล้วมันจะผลิตล็อกสำหรับคุณ. โพสต์ที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

หมายเหตุ:
อย่า mouseclick combofix ของหน้าต่างขณะที่มันทำงานของ. ที่อาจทำให้แผงลอย.

ในครั้งถัดไปของคุณโพสต์โปรดเพิ่ม.
Combofix ล็อกอิน
สด HijackThis ล็อกอิน

นอกจากนี้แจ้งให้เราทราบว่าสิ่งที่อยู่ในขณะนี้.