Endless търсене ... и глупави Firefox ...

**Nikronius** · #1 5-ти януари 2008 година, 10:26

Ами, аз никога не съм виждал и преди, но винаги, когато щракнете върху бутона за търсене от Windows и да я пази всяко търсене на "търсене", за досиетата, дори и ако кликнете върху бутона за спиране, не съм сигурен дали е вирус, но наистина ме притеснява защото, ако искате да търсите друг файл, след което аз имам за да затворите този прозорец и да я отвори отново ...

друго нещо, което продължава да ме притеснява е, че когато аз съм в Firefox например, ако Im гледа на видео в YouTube цял екран тя отива за малките екран в известна част от времето отново и отново, или ако съм пишете нещо, за някои загадъчни причина аз арго тип вече, като, ако съм избрал друг прозорец или нещо такова ... Тогава аз трябва да кликнете в Firefox отново, за да продължите да пишете ми

(което се е случило по-голяма от 10 пъти само в този малък съоб ... шофиране ме луд, Im казвам ви!)

моя компютър е действащ странно и karpersky антивирусни казва аз имам нищо лошо ...

Аз работя с компютри за дълго време, но това е нещо, което havent видели и чули havent още ... може да се превърне Im параноик

**evilfantasy** · #2 5-ти януари 2008 година, 10:44

Нека погледнем по-отблизо.

Изтеглете и преименуване HijackThis (HJT)

Щракнете върху HJTInstall.
Кликнете върху Инсталирайте бутон.
Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
При инсталиране, HijackThis трябва отворени за вас.
- Затвори HijackThis и го преименувате.
- Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
- Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте.
- Въведете sniper.exe и натиснете Въведете.
- Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
От десктопа отворена HiackThis.
Ако използвате Windows Vista, не забравяйте да Пусни като администратор
Кликнете върху Направи система, сканира и запишете регистрационния файл бутон
HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
Копирайте и поставете влезете във вашия пост.
- Не са Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Въпреки че имаме преименуван HijackThis за снайперист, ние пак ще се отнасят до него, както HijackThis или HJT.

**Nikronius** · #3 5-ти януари 2008 година, 11:08

Това е, което аз добивам:

**************************************************
Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 02:08:32 ч., на 05/01/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Архиви де програма \ ABBYY FineReader 9,0 \ NetworkLicenseServer.exe
C: \ Архиви де програма \ LogMeIn \ x86 \ RaMaint.exe
C: \ Архиви де програма \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Архиви де програма \ Архиви comunes \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ dllhost.exe
C: \ Windows \ Explorer.exe
C: \ Архиви де програма \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Windows \ System32 \ SVOHOST.exe
C: \ Архиви де програма \ Daemon Инструменти \ daemon.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Архиви де програма \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Архиви де програма \ Skype \ Телефон \ Skype.exe
C: \ Архиви де програма \ Mozilla Firefox \ firefox.exe
C: \ Архиви де програма \ Тренд Микро \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: system.ini: UserInit = C: \ Windows \ System32 \ userinit.exe, C: \ WINDO WAS \ System32 \ ODBCJET.exe,
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Архиви де програма \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Архиви де програма \ Java \ jre1.5.0_09 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O4 - HKLM \ .. \ Пусни: [LogMeIn GUI] "C: \ Архиви де програма \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Пусни: [SoundMam] C: \ Windows \ System32 \ SVOHOST.exe
O4 - HKCU \ .. \ Пусни: [Daemon Инструменти] "C: \ Архиви де програма \ Daemon Инструменти \ daemon.exe"-Език 1033
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Архиви де програма \ Windows Live \ Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [Comrade.exe] C: \ Архиви де програма \ GameSpy \ другарю \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio LOCAL")
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User "Servicio LOCAL")
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide1] cmd.exe / C премества / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ syssetup.dll" (User "Servicio LOCAL")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio де червено")
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User "Servicio де червено")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Default потребител ")
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Ограничения момента
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control панел момента
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Ограничения момента
O8 - Extra контекст менюто: E & xportar една Microsoft Excel - RES: / / C: \ ARCHIV ~ 1 \ Micros ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre1.5.0_09 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Consola де неделя Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre1.5.0_09 \ бен \ ssv.dll
O9 - Extra бутона: препратка - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ Micros ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Службата Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O20 - Winlogon Уведомявай: usbmon - C: \ Windows \ System32 \ usbmons.dll
O23 - Обслужване: ABBYY FineReader 9,0 лицензиране служба (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (Bit Софтуер) - C: \ Архиви де програма \ ABBYY FineReader 9,0 \ NetworkLicenseServer.exe
O23 - Обслужване: Арес Чат стая сървър (AresChatServer) - Арес развитие Group - C: \ Архиви де програма \ Арес \ chatServer.exe
O23 - Обслужване: BCL easyPDF SDK 5 Loader (bepldr) - Неизвестен собственик - C: \ Архиви де програма \ Архиви comunes \ BCL технологии \ easyPDF 5 \ bepldr.exe
O23 - Обслужване: LogMeIn Поддържане служба (LMIMaint) - LogMeIn, Inc - C: \ Архиви де програма \ LogMeIn \ x86 \ RaMaint.exe
O23 - Обслужване: LogMeIn - LogMeIn, Inc - C: \ Архиви де програма \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: Spyware Доктор Спомагателни служба (sdAuxService) - PC Инструменти - C: \ Архиви де програма \ Spyware Доктор \ svcntaux.exe
O23 - Обслужване: Spyware Доктор служба (sdCoreService) - PC Инструменти - C: \ Архиви де програма \ Spyware Доктор \ swdsvc.exe

--
Краят на файла - 5942 байта

**evilfantasy** · #4 5-ти януари 2008 година, 11:24

Да, вие имате някои лоши такива там.

1. Тя е блокирал вашата антивирусна.
2. Това е масово пощенски червей с таен и keylogging способности.
3. Тя си поставя ограничения върху Контролен панел.

---------------

Моля, изтеглете Combofix от sUBs от двете тук или тук

ВАЖНО - Запазване на Combofix.exe да ви вашия Desktop.

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.)
Щракнете два пъти combofix.exe & следвайте указанията.
От клавиатурата изберете 1 и натиснете Въведете
Когато приключи, той ще представи дневник за вас.
Мнение, че влизате в следващата си реплика.

Не mouseclick combofix на прозорец, докато се изпълняват. Това може да доведе до вашия компютър до загубване на скорост

Следващ пункт моля добавете
combofix Дневник
нови hijackthis дънер

**Nikronius** · #5 5-ти януари 2008 година, 12:33

ComboFix 08-01-06.3 - администратор 2008-01-05 14:48:48.1 - NTFSx86
Se ejecuta DESDE: C: \ Documents и Settings \ администратор \ Escritorio \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) )))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ install.exe
C: \ Windows \ System32 \ svohost.exe
C: \ Windows \ System32 \ winscok.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:49 --------- г ----- w C: \ Documents и Settings \ администратор \ Datos де програма \ Skype
2008-01-05 15:21 --------- г --- О C: \ Documents и Settings \ Всички Users \ Datos де програма \ ТЕМП
2008-01-05 13:00 --------- г ----- w C: \ Documents и Settings \ администратор \ Datos де програма \ Azureus
2007-12-26 22:39 --------- г ----- w C: \ Documents и Settings \ администратор \ Datos де програма \ U3
2007-12-24 14:38 --------- D - H - w C: \ Архиви де програма \ InstallShield Инсталиране Информация
2007-12-23 04:15 --------- г ----- w C: \ Архиви де програма \ Azureus
2007-12-13 14:40 11973 ---- О C: \ Windows \ System32 \ Drivers \ secdrv.sys
2007-12-11 15:46 --------- г ----- w C: \ Архиви де програма \ Архиви comunes \ InstallShield
2007-12-05 20:12 --------- г ----- w C: \ Documents и Settings \ администратор \ Datos де програма \ JAM Софтуер
2007-12-05 20:09 --------- г ----- w C: \ Архиви де програма \ JAM Софтуер
2007-12-04 19:25 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Datos де програма \ Office Истински Предимство
2007-12-03 15:32 --------- г ----- w C: \ Архиви де програма \ FinalData
2007-12-02 17:05 --------- г ----- w C: \ Documents и Settings \ администратор \ Datos де програма \ Media Player Classic
2007-12-02 16:43 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Datos де програма \ WM
2007-12-02 14:42 --------- г ----- w C: \ Documents и Settings \ администратор \ Datos де програма \ WM
2007-12-02 14:39 --------- г ----- w C: \ Архиви де програма \ Word Magic Софтуер
2007-12-02 00:44 --------- г ----- w C: \ Documents и Settings \ администратор \ Datos де програма \ BSplayer Pro
2007-12-02 00:19 70656 ---- О C: \ Windows \ ScUnin.exe
2007-11-30 22:17 --------- г ----- w C: \ Архиви де програма \ DivX
2007-11-30 22:01 --------- г ----- w C: \ Архиви де програма \ Microsoft работнически
2007-11-30 21:45 --------- г ----- w C: \ Documents и Settings \ Dimart \ Datos де програма \ Talkback
2007-11-30 21:19 --------- г ----- w C: \ Архиви де програма \ Daemon Инструменти
2007-11-30 21:13 685816 ---- О C: \ Windows \ System32 \ Drivers \ sptd.sys
2007-11-30 20:28 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Datos де програма \ Azureus
2007-11-30 13:42 --------- г ----- w C: \ Documents и Settings \ администратор \ Datos де програма \ Talkback
2007-11-30 12:38 220160 ---- О C: \ Windows \ System32 \ uxtheme.dll
2007-11-30 12:38 --------- г ----- w C: \ Архиви де програма \ Skype
2007-11-30 12:37 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Datos де програма \ Apple Computer
2007-11-30 12:37 --------- г ----- w C: \ Архиви де програма \ Windows Media Свързване 2
2007-11-30 12:37 --------- г ----- w C: \ Архиви де програма \ реална алтернатива
2007-11-30 12:37 --------- г ----- w C: \ Архиви де програма \ QuickTime Алтернатива
2007-11-30 12:37 --------- г ----- w C: \ Архиви де програма \ Media Player Classic
2007-11-30 12:35 --------- г ----- w C: \ Архиви де програма \ K-Lite Кодек Pack
2007-11-30 12:35 --------- г ----- w C: \ Архиви де програма \ Java
2007-11-30 12:35 --------- г ----- w C: \ Архиви де програма \ Архиви comunes \ Java
2007-11-30 12:34 --------- г ----- w C: \ Архиви де програма \ Webteh
2007-11-30 12:34 --------- г ----- w C: \ Архиви де програма \ Lavalys
2007-11-30 12:34 --------- г ----- w C: \ Архиви де програма \ Архиви comunes \ Adobe
2007-11-30 12:23 --------- г ----- w C: \ Архиви де програма \ Архиви comunes \ MSSoap
2007-11-30 12:15 --------- г ----- w C: \ Архиви де програма \ Архиви comunes \ SpeechEngines
2007-11-30 12:15 --------- г ----- w C: \ Архиви де програма \ Архиви comunes \ ODBC
2007-11-15 22:46 23736 ---- О C: \ Windows \ System32 \ lmimirr.dll
2007-11-15 22:46 10040 ---- О C: \ Windows \ System32 \ lmimirr2.dll
2007-11-14 07:28 450560 ------ w C: \ Windows \ System32 \ dllcache \ jscript.dll
2007-10-30 10:17 3079680 ---- О C: \ Windows \ System32 \ dllcache \ mshtml.dll
2007-10-29 22:43 1293824 ---- О C: \ Windows \ System32 \ quartz.dll
2007-10-29 22:43 1293824 ------ w C: \ Windows \ System32 \ dllcache \ quartz.dll
2007-10-25 16:56 8496640 ------ w C: \ Windows \ System32 \ dllcache \ shell32.dll
2007-10-25 13:28 222720 ---- О C: \ Windows \ System32 \ wmasf.dll
2007-10-25 13:28 222720 ------ w C: \ Windows \ System32 \ dllcache \ wmasf.dll
2007-10-20 00:56 200704 ---- О C: \ Windows \ System32 \ ssldivx.dll
2007-10-20 00:56 1044480 ---- О C: \ Windows \ System32 \ libdivx.dll
2007-10-18 15:31 51224 ---- О C: \ Windows \ System32 \ sirenacm.dll
2007-10-11 06:12 96768 ------ w C: \ Windows \ System32 \ dllcache \ inseng.dll
2007-10-11 06:12 662016 ------ w C: \ Windows \ System32 \ dllcache \ wininet.dll
2007-10-11 06:12 616448 ---- О C: \ Windows \ System32 \ dllcache \ Urlmon.dll
2007-10-11 06:12 55808 ------ w C: \ Windows \ System32 \ dllcache \ extmgr.dll
2007-10-11 06:12 532480 ------ w C: \ Windows \ System32 \ dllcache \ mstime.dll
2007-10-11 06:12 474624 ---- О C: \ Windows \ System32 \ dllcache \ shlwapi.dll
2007-10-11 06:12 449024 ------ w C: \ Windows \ System32 \ dllcache \ mshtmled.dll
2007-10-11 06:12 39424 ------ w C: \ Windows \ System32 \ dllcache \ pngfilt.dll
2007-10-11 06:12 357888 ------ w C: \ Windows \ System32 \ dllcache \ dxtmsft.dll
2007-10-11 06:12 251392 ------ w C: \ Windows \ System32 \ dllcache \ iepeers.dll
2007-10-11 06:12 205312 ------ w C: \ Windows \ System32 \ dllcache \ dxtrans.dll
2007-10-11 06:12 16384 ------ w C: \ Windows \ System32 \ dllcache \ jsproxy.dll
2007-10-11 06:12 151552 ---- О C: \ Windows \ System32 \ dllcache \ cdfview.dll
2007-10-11 06:12 146432 ------ w C: \ Windows \ System32 \ dllcache \ msrating.dll
2007-10-11 06:12 1495040 ---- О C: \ Windows \ System32 \ dllcache \ shdocvw.dll
2007-10-11 06:12 1056256 ------ w C: \ Windows \ System32 \ dllcache \ danim.dll
2007-10-11 06:12 1023488 ---- О C: \ Windows \ System32 \ dllcache \ browseui.dll
2007-10-10 11:16 18432 ------ w C: \ Windows \ System32 \ dllcache \ iedw.exe
2006-11-07 14:29 145920 ---- О C: \ Windows \ INF \ hdaudio.sys
2006-09-05 08:18 20992 - SHA-R C: \ Windows \ System32 \ usbmons.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos рег. )))))))))))))) ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* Забележка * entradas vacías & entradas legítimas predeterminadas няма син mostradas

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Daemon Tools" = "C: \ Архиви де програма \ Daemon Инструменти \ daemon.exe" [2007-09-18 10:16 171464]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-19 08:42 30208]
"MsnMsgr" = "C: \ Архиви де програма \ Windows Live \ Messenger \ MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Comrade.exe" = "C: \ Архиви де програма \ GameSpy \ другарю \ Comrade.exe" [2007-12-20 13:47 36864]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"LogMeIn GUI" = "C: \ Архиви де програма \ LogMeIn \ x86 \ LogMeInSystray.exe" [2007-08-03 15:09 63048]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-19 08:42 30208]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ System]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. Подразбиране \ Software \ Microsoft \ Windows \ пес rentversion \ Policies \ System]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. Подразбиране \ Software \ Microsoft \ Windows \ пес rentversion \ Policies \ Explorer]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NoFolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \ LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C: \ Windows \ System32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Caffe-сървър]
- A ------ 2006-07-09 15:27 4803072 C: \ Program Files \ Caffe \ Server.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Cmaudio]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Ctfmon.exe]
- A ------ 2004-08-19 08:42 30208 C: \ Windows \ System32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ igfxhkcmd]
- A ------ 2005-09-20 10:32 77824 C: \ Windows \ System32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ igfxpers]
- A ------ 2005-09-20 10:36 114688 C: \ Windows \ System32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ igfxtray]
- A ------ 2005-09-20 10:35 94208 C: \ Windows \ System32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ kis]
C: \ Архиви де програма \ Kaspersky Lab \ Kaspersky Internet Security 6,0 \ avp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ msnmsgr]
C: \ Архиви де програма \ MSN Messenger \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ TaskSwitchXP]
C: \ Архиви де програма \ TaskSwitchXP \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ WinampAgent]
C: \ Архиви де програма \ Winamp \ winampa.exe

R1 NtFsLdf20; NtFsLdf20; C: \ Windows \ System32 \ Drivers \ NT FsLdf20.sys [2002-07-04 13:52]
R2 LMIInfo; LogMeIn Kernel Информация доставчик; C: \ Архиви де програма \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver; LogMeIn Отдалечена файлова система водача; C: \ Windows \ System32 \ Drivers \ LMIRfsDriver.sy S [2007-08-03 15:09]
R3 usbscan; Controlador де escáner USB; C: \ Windows \ System32 \ Drivers \ usbscan.sys [2006-08-17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9,0 лицензиране служба; "C: \ Архиви де програма \ ABBYY FineReader 9,0 \ NetworkLicenseServer.exe" [2007-09-25 00:11]
S3 bepldr; BCL easyPDF SDK 5 Loader; "C: \ Архиви де програма \ Архиви comunes \ BCL технологии \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19]
S3 USBSTOR; Dispositivo де almacenamiento masivo де datos USB; C: \ Windows \ System32 \ Drivers \ USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts upnphost SSDPSRV

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (5714de88-a427-11dc-861c-00196604d2ae)]
\ Shell \ Авто \ команда - H: \ Cn911.exe
\ Shell \ автомобил \ команда - C: \ Windows \ System32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)]
\ Shell \ автомобил \ команда - auto.exe
\ Shell \ изследват \ Command - RavMon.exe-д
\ Shell \ открит \ Command - RavMon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (805ec9a7-a004-11dc-8615-00196604d2ae)]
\ Shell \ автомобил \ команда - G: \ LaunchU3.exe-а

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (92ef7850-a108-11dc-8619-00196604d2ae)]
\ Shell \ Авто \ команда - H: \ Cn911.exe
\ Shell \ автомобил \ команда - C: \ Windows \ System32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (92ef78aa-a108-11dc-8619-00196604d2ae)]
\ Shell \ Авто \ команда - H: \ Cn911.exe
\ Shell \ автомобил \ команда - C: \ Windows \ System32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (92ef78b4-a108-11dc-8619-00196604d2ae)]
\ Shell \ Авто \ команда - H: \ Cn911.exe
\ Shell \ автомобил \ команда - C: \ Windows \ System32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (b05019b3-a665-11dc-a263-00196604d2ae)]
\ Shell \ автомобил \ команда - ntde1ect.com
\ Shell \ изследват \ Command - ntde1ect.com
\ Shell \ открит \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8614-00196604d2ae)]
\ Shell \ автомобил \ команда - G: \ ntde1ect.com
\ Shell \ изследват \ командване - G: \ ntde1ect.com
\ Shell \ открит \ Command - G: \ ntde1ect.com

* Новосъздадена служба * - COMSYSAPP
* Новосъздадена служба * - PROCEXP90
.
Contenido де директория "Tareas Programadas"
"2007-12-08 20:22:33 C: \ Windows \ задачи \ McDefragTask.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-01-06 14:51:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas де autostart ...

escaneando Архиви ocultos ...

грешка в диска: C: \ Windows \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ C atchme]
"Път_към_образа" = "\? \ C: \ Windows \ Temp \ catchme.sys"
.
--------------------- DLLs cargados Bajo Лос procesos EN ejecución ---------------------

ПРОЦЕС: C: \ Windows \ System32 \ winlogon.exe
-> C: \ Windows \ System32 \ usbmons.dll
.
Спорт completado: 2008-01-06 14:52:51
ComboFix-карантина-files.txt 2008-01-06 18:51:58
.
2007-12-18 03:51:13 --- EOF ---

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 03:32:28 ч., на 06/01/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Архиви де програма \ LogMeIn \ x86 \ RaMaint.exe
C: \ Архиви де програма \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Архиви де програма \ Архиви comunes \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Архиви де програма \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Архиви де програма \ Daemon Инструменти \ daemon.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Windows \ System32 \ dllhost.exe
C: \ Windows \ Explorer.exe
C: \ Архиви де програма \ Mozilla Firefox \ firefox.exe
C: \ Архиви де програма \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Архиви де програма \ Тренд Микро \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Архиви де програма \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Архиви де програма \ Java \ jre1.5.0_09 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [LogMeIn GUI] "C: \ Архиви де програма \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKCU \ .. \ Пусни: [Daemon Инструменти] "C: \ Архиви де програма \ Daemon Инструменти \ daemon.exe"-Език 1033
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Архиви де програма \ Windows Live \ Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [Comrade.exe] C: \ Архиви де програма \ GameSpy \ другарю \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio LOCAL")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Servicio де червено")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Ограничения момента
O8 - Extra контекст менюто: E & xportar една Microsoft Excel - RES: / / C: \ ARCHIV ~ 1 \ Micros ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre1.5.0_09 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Consola де неделя Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архиви де програма \ Java \ jre1.5.0_09 \ бен \ ssv.dll
O9 - Extra бутона: препратка - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ Micros ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Службата Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O23 - Обслужване: ABBYY FineReader 9,0 лицензиране служба (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (Bit Софтуер) - C: \ Архиви де програма \ ABBYY FineReader 9,0 \ NetworkLicenseServer.exe
O23 - Обслужване: Арес Чат стая сървър (AresChatServer) - Арес развитие Group - C: \ Архиви де програма \ Арес \ chatServer.exe
O23 - Обслужване: BCL easyPDF SDK 5 Loader (bepldr) - Неизвестен собственик - C: \ Архиви де програма \ Архиви comunes \ BCL технологии \ easyPDF 5 \ bepldr.exe
O23 - Обслужване: Индексирането служба (CiSvc) - Неизвестен собственик - C: \ Windows \ System32 \ cisvc.exe (файл липсва)
O23 - Обслужване: LogMeIn Поддържане служба (LMIMaint) - LogMeIn, Inc - C: \ Архиви де програма \ LogMeIn \ x86 \ RaMaint.exe
O23 - Обслужване: LogMeIn - LogMeIn, Inc - C: \ Архиви де програма \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: Spyware Доктор Спомагателни служба (sdAuxService) - PC Инструменти - C: \ Архиви де програма \ Spyware Доктор \ svcntaux.exe
O23 - Обслужване: Spyware Доктор служба (sdCoreService) - PC Инструменти - C: \ Архиви де програма \ Spyware Доктор \ swdsvc.exe

--
Краят на файла - 4754 байта

**evilfantasy** · #6 5-ти януари 2008 година, 12:52

Това има много малко от тях, но все още има много повече.

Изтеглям SDFix.exe и го запишете на вашия Desktop.

Щракнете два пъти SDFix.exe и той ще извлечете файлове с% systemdrive%
(Drive, която съдържа Windows Directory, обикновено C: \ SDFix)

Моля, рестартирайте компютъра си в Безопасен режим като направите следното:

Рестартирайте вашия компютър
След изслушване на компютъра сигнал веднъж по време на стартиране, но преди Windows се появява икона, кран клавиша F8 непрестанно;
Вместо Windows товарене, както обикновено, Разширени опции меню трябва да се появи;
Изберете първата опция, за да ползвате Windows в безопасен режим, натиснете Въведете.
Избери Обичайната сметка.
Отворете извлечена SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
Тип Y за да започне процеса на почистване.
Това ще премахне всички троянски Услуги и записите в регистъра, че тя констатира след това бързо да натиснете произволен клавиш, за да се рестартира.
Натиснете произволен клавиш, и тя ще се рестартира компютъра.
Когато компютърът рестартира Fixtool ще тече отново и пълно премахване процес тогава дисплея Завършени, Натиснете произволен клавиш, за да прекратите скрипт и товарни вашия десктоп икони.
След приключване на работния плот иконите заредете SDFix доклад ще открие на екрана и да запазите в папката SDFix като Report.txt
(Report.txt също ще бъде копиран в клипборда).
Накрая добавете съдържанието на Report.txt през следващата публикация като Приложение с нов HijackThis Дневник

Напред пост
SDFix Дневник
Нови Hijackthis Дневник

**Nikronius** · #7 6-ти януари 2008, 09:58

Проблемът решен. :) Thnx

**evilfantasy** · #8 6 януари 2008, 12:47

Цитат:

Първоначално Публикувано от Nikronius

Проблемът решен. :) Thnx

Искате ли да публикувате трупите?

**Nikronius** · #9 9-ти януари 2008, 09:36

не проб.

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Firefox Пренасочвания да менте сайта, когато използвате Google Търсене	UncleSlam	Вирус, шпионски софтуер & Сигурност	27	12 Март 2009 14:45
Outlook търсене и разширено търсене не работи (опита за възстановяване на индекса)	Psychotron	Офис Suites & Приложения	1	16-то Jul 2008 19:22
XP SP3 cripples някои компютри с безкрайни reboots	SocialWarfare	Windows операционни системи	5	9 май 2008 г. 09:56
Дали нещо глупаво	FunkyJuice	Процесори, дънни платки & RAM	10	5-и парламентарен Фев 2008 17:09
Endless Проблеми, Windows приучавам Започнете сега	Polkigtry	Общи Хардуер Чат	2	13 Jan 2008 02:06

Нишка Инструменти
Покажи версия за печат Email тази страница