Endless meklēšana ... un stulba firefox ...

**Nikronius** · #1 5 janvāris 2008, 10:26

labi, man nekad nav redzējuši šo agrāk, bet kad es noklikšķiniet uz meklēšanas pogas no logiem un veikt meklēšanu tā saglabā "meklēšanu" par failiem, pat tad, ja noklikšķināt uz apstādināšanas pogu, es neesmu pārliecināts, vai ir vīruss, bet patiešām uztrauc mani iemesls, ja vēlos meklēt citu failu tad man aizveriet šo logu un atvērt to vēlreiz ...

cita lieta, tur man traucējat ir tas, ka kad es esmu firefox, piemēram, ja im skatoties video youtube pilnekrāna tā iet uz maza ekrāna ir zināma laika atkal un atkal, vai, ja es esmu rakstīt kaut ko, kādu noslēpumainu iemeslu I cant veids vairs, piemēram, ja es izvēlējos citu logu vai kaut ... tad man noklikšķiniet Firefox Lai turpinātu, vēlreiz manu grupu

(kas bija noticis vairāk nekā 10 reizes tikai šo mazo msg ... braukšanas man crazy, im stāsta jums!)

mans pc darbojas dīvaini un karpersky antivīruss saka, man nekas nav nepareizi ...

Esmu strādājis ar datoriem ilgu laiku, bet tas ir kaut kas es havent redzējuši un havent dzirdējis vēl ... var im kļūst paranoisks

**evilfantasy** · #2 5 janvāris 2008, 10:44

Ļauj pietuvināt.

Lejupielādējiet un pārdēvēt HijackThis (HJT)

Double-click uz HJTInstall.
Noklikšķiniet uz Install pogu.
Tas automātiski novietot HJT in C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Pēc instalēšanas, HijackThis jāatver jums.
- Aizvērt HijackThis un pārdēvēt to.
- Iet uz C: \ Program Files \ Trend Micro \HijackThis.exe
- Tiesības, noklikšķiniet uz HijackThis.exe un izvēlieties Pārdēvēt.
- Tips sniper.exe un nospiediet Enter.
- Right-click uz sniper.exe un izvēlieties Sūtīt > Desktop (izveidot īsceļu)
No darbvirsmas atvērts HiackThis.
Ja lietojat Windows Vista, pārliecinieties, ka Run As Administrator
Noklikšķiniet uz Vai sistēmas skenēšanu un saglabāt log failu poga
HijackThis skenēs un tad log atvērsies notepad.
Nokopējiet un ielīmējiet log in your post.
- Nav HijackThis noteikt kaut kas vēl. Lielākā daļa no tā konstatē, būs nekaitīgi, vai pat ir.

Pat ja mums ir pārdēvēta HijackThis ir snaiperis, mēs vēl aizvien norādīs uz to, HijackThis vai HJT.

**Nikronius** · #3 5 janvāris 2008, 11:08

Šis ir tas, ko es varu saņemt:

**************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 02:08:32, uz 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running procesiem:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ ABBYY FineReader 9,0 \ NetworkLicenseServer.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Windows \ Explorer.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ WINDOWS \ system32 \ SVOHOST.exe
C: \ Archivos de programa \ Daemon Tools \ daemon.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Microsoft Office \ Office11 \ WINWORD.EXE
C: \ Archivos de programa \ Skype \ Phone \ Skype.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aptuveni: blank
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: SYSTEM.INI: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDO WS \ system32 \ ODBCJET.exe,
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [SoundMam] C: \ WINDOWS \ system32 \ SVOHOST.exe
O4 - HKCU \ .. \ Run: [Daemon Tools] "C: \ Archivos de programa \ Daemon Tools \ daemon.exe"-lang 1.033
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de programa \ GameSpy \ Comrade \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio LOCAL ")
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'Servicio LOCAL ")
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide1] cmd.exe / C pārvietot / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ syssetup.dll" (User 'Servicio LOCAL ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'Servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SISTĒMA")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'SISTĒMA ")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'Default user')
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ ierobežojumi šajā
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel klāt
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ ierobežojumi šajā
Ø8 - ārpus konteksta menu item: E & xportar Microsoft Excel - res: / / C: \ Archiv ~ 1 \ Micros ~ 1 \ Office11 \ EXCEL.EXE/3000
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
Ø9 - Extra button: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ Micros ~ 1 \ Office11 \ REFIEBAR.DLL
Ø16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
Ø16 - DPF: (5D6F45B3-9.043-443D-A792-115447494D24) (UnoCtrl klase) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
Ø16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220.313.175.592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
Ø16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient klase) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
Ø20 - Winlogon Paziņot: usbmon - C: \ WINDOWS \ system32 \ usbmons.dll
O23 - Service: ABBYY FineReader 9,0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Archivos de programa \ ABBYY FineReader 9,0 \ NetworkLicenseServer.exe
O23 - Service: Ares tērzētavu serveri (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown īpašnieks - C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor papildpakalpojumi dienests (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe

--
End of failu - 5.942 bytes

**evilfantasy** · #4 5 janvāris 2008, 11:24

Yep, Jums ir kāda vētraina tiem ietekmējis.

1. Tā ir invalīdu antivīrusu.
2. Tā ir masveida pasta tārps ar backdoor un keylogging spējas.
3. Tā ir noteikusi ierobežojumus attiecībā uz Vadības panelis.

---------------

Lūdzu, lejupielādējiet Combofix ar subs vai nu no šeit vai šeit

SVARĪGI - Saglabāt Combofix.exe uz jūsu darbvirsmas.

Aizveriet visas atvērtās interneta pārlūkprogrammas. (Firefox, Internet Explorer uc)
Dubultklikšķi combofix.exe un sekojiet norādījumiem.
No tastatūras izvēlētos 1 un nospiediet Enter
Kad pabeigts, tas rada log for you.
Dienests, log jūsu nākamo atbildi.

Nav mouseclick combofix loga kamēr tas darbojas. Tas var izraisīt Jūsu datora stends

Next post lūdzu, pievienojiet
combofix log
jauns HijackThis log

**Nikronius** · #5 5 janvāris 2008, 12:33

ComboFix 08-01-06.3 - Administrador 2008-01-05 14:48:48.1 - NTFSx86
Se ejecuta desde: C: \ Documents and Settings \ Administrador \ Escritório \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) )))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ install.exe
C: \ WINDOWS \ system32 \ svohost.exe
C: \ WINDOWS \ system32 \ winscok.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2008/01/05 18:49 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Skype
2008/01/05 15:21 --------- d --- aw C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2008/01/05 13:00 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Azureus
2007/12/26 22:39 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ U3
2007/12/24 14:38 --------- d - h - w C: \ Archivos de programa \ InstallShield Installation Information
2007/12/23 04:15 --------- d ----- w C: \ Archivos de programa \ Azureus
2007/12/13 14:40 11.973 ---- aw C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007/12/11 15:46 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ InstallShield
2007/12/05 20:12 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ JAM Software
2007/12/05 20:09 --------- d ----- w C: \ Archivos de programa \ JAM Software
2007/12/04 19:25 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Office Genuine Advantage
2007/12/03 15:32 --------- d ----- w C: \ Archivos de programa \ FinalData
2007/12/02 17:05 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Media Player Classic
2007/12/02 16:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ WM
2007/12/02 14:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ WM
2007/12/02 14:39 --------- d ----- w C: \ Archivos de programa \ Word Magic Software
2007/12/02 00:44 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ BSplayer Pro
2007/12/02 00:19 70.656 ---- aw C: \ WINDOWS \ ScUnin.exe
2007/11/30 22:17 --------- d ----- w C: \ Archivos de programa \ DivX
2007/11/30 22:01 --------- d ----- w C: \ Archivos de programa \ Microsoft Works
2007/11/30 21:45 --------- d ----- w C: \ Documents and Settings \ Dimart \ Datos de programa \ Talkback
2007/11/30 21:19 --------- d ----- w C: \ Archivos de programa \ Daemon Tools
2007/11/30 21:13 685.816 ---- aw C: \ WINDOWS \ system32 \ drivers \ sptd.sys
2007/11/30 20:28 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Azureus
2007/11/30 13:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Talkback
2007/11/30 12:38 220.160 ---- aw C: \ WINDOWS \ system32 \ uxtheme.dll
2007/11/30 12:38 --------- d ----- w C: \ Archivos de programa \ Skype
2007/11/30 12:37 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer
2007/11/30 12:37 --------- d ----- w C: \ Archivos de programa \ Windows Media Connect 2
2007/11/30 12:37 --------- d ----- w C: \ Archivos de programa \ Real Alternative
2007/11/30 12:37 --------- d ----- w C: \ Archivos de programa \ QuickTime Alternative
2007/11/30 12:37 --------- d ----- w C: \ Archivos de programa \ Media Player Classic
2007/11/30 12:35 --------- d ----- w C: \ Archivos de programa \ K-Lite Codec Pack
2007/11/30 12:35 --------- d ----- w C: \ Archivos de programa \ Java
2007/11/30 12:35 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Java
2007/11/30 12:34 --------- d ----- w C: \ Archivos de programa \ Webteh
2007/11/30 12:34 --------- d ----- w C: \ Archivos de programa \ Lavalys
2007/11/30 12:34 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Adobe
2007/11/30 12:23 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ MSSoap
2007/11/30 12:15 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ SpeechEngines
2007/11/30 12:15 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ ODBC
2007/11/15 22:46 23.736 ---- aw C: \ WINDOWS \ system32 \ lmimirr.dll
2007/11/15 22:46 10.040 ---- aw C: \ WINDOWS \ system32 \ lmimirr2.dll
2007/11/14 07:28 450.560 ------ w C: \ WINDOWS \ system32 \ dllcache \ jscript.dll
2007/10/30 10:17 3.079.680 ---- aw C: \ WINDOWS \ system32 \ dllcache \ mshtml.dll
2007/10/29 22:43 1.293.824 ---- aw C: \ WINDOWS \ system32 \ quartz.dll
2007/10/29 22:43 1.293.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ quartz.dll
2007/10/25 16:56 8.496.640 ------ w C: \ WINDOWS \ system32 \ dllcache \ shell32.dll
2007/10/25 13:28 222.720 ---- aw C: \ WINDOWS \ system32 \ wmasf.dll
2007/10/25 13:28 222.720 ------ w C: \ WINDOWS \ system32 \ dllcache \ wmasf.dll
2007/10/20 00:56 200.704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll
2007/10/20 00:56 1.044.480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll
2007/10/18 15:31 51.224 ---- aw C: \ WINDOWS \ system32 \ sirenacm.dll
2007/10/11 06:12 96.768 ------ w C: \ WINDOWS \ system32 \ dllcache \ inseng.dll
2007/10/11 06:12 662.016 ------ w C: \ WINDOWS \ system32 \ dllcache \ Wininet.dll
2007/10/11 06:12 616.448 ---- aw C: \ WINDOWS \ system32 \ dllcache \ urlmon.dll
2007/10/11 06:12 55.808 ------ w C: \ WINDOWS \ system32 \ dllcache \ extmgr.dll
2007/10/11 06:12 532.480 ------ w C: \ WINDOWS \ system32 \ dllcache \ mstime.dll
2007/10/11 06:12 474.624 ---- aw C: \ WINDOWS \ system32 \ dllcache \ shlwapi.dll
2007/10/11 06:12 449.024 ------ w C: \ WINDOWS \ system32 \ dllcache \ mshtmled.dll
2007/10/11 06:12 39.424 ------ w C: \ WINDOWS \ system32 \ dllcache \ pngfilt.dll
2007/10/11 06:12 357.888 ------ w C: \ WINDOWS \ system32 \ dllcache \ dxtmsft.dll
2007/10/11 06:12 251.392 ------ w C: \ WINDOWS \ system32 \ dllcache \ iepeers.dll
2007/10/11 06:12 205.312 ------ w C: \ WINDOWS \ system32 \ dllcache \ dxtrans.dll
2007/10/11 06:12 16.384 ------ w C: \ WINDOWS \ system32 \ dllcache \ jsproxy.dll
2007/10/11 06:12 151.552 ---- aw C: \ WINDOWS \ system32 \ dllcache \ cdfview.dll
2007/10/11 06:12 146.432 ------ w C: \ WINDOWS \ system32 \ dllcache \ msrating.dll
2007/10/11 06:12 1.495.040 ---- aw C: \ WINDOWS \ system32 \ dllcache \ shdocvw.dll
2007/10/11 06:12 1.056.256 ------ w C: \ WINDOWS \ system32 \ dllcache \ danim.dll
2007/10/11 06:12 1.023.488 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Browseui.dll
2007/10/10 11:16 18.432 ------ w C: \ WINDOWS \ system32 \ dllcache \ iedw.exe
2006/11/07 14:29 145.920 ---- aw C: \ WINDOWS \ inf \ hdaudio.sys
2006/09/05 08:18 20.992 - SHA-r C: \ WINDOWS \ system32 \ usbmons.exe
.

((((((((((((((((((((((((((((((((( Cargando puntos Reg )))))))))))))) ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* Nota * Entradas vacías & Entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Daemon Tools" = "C: \ Archivos de programa \ Daemon Tools \ daemon.exe" [2007/09/18 10:16 171.464]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004/08/19 08:42 30.208]
"MsnMsgr" = "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.exe" [2007/10/18 11:34 5.724.184]
"Comrade.exe" = "C: \ Archivos de programa \ GameSpy \ Comrade \ Comrade.exe" [2007/12/20 13:47 36.864]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"LogMeIn GUI" = "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe" [2007/08/03 15:09 63.048]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004/08/19 08:42 30.208]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Policies \ SYSTEM]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Policies \ SYSTEM]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ cur rentversion \ Policies \ SYSTEM]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Policies \ Explorer]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ cur rentversion \ Policies \ Explorer]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NoFolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ paziņot \ LMIinit]
LMIinit.dll 2007/11/15 18:46 87.352 C: \ WINDOWS \ system32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ Kafejnīca-Server]
- ------ 2006/07/09 15:27 4.803.072 C: \ Program Files \ Kafejnīca \ Server.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ Cmaudio]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ ctfmon.exe]
- ------ 2004/08/19 08:42 30.208 C: \ WINDOWS \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ igfxhkcmd]
- ------ 2005/09/20 10:32 77.824 C: \ WINDOWS \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ igfxpers]
- ------ 2005/09/20 10:36 114.688 C: \ WINDOWS \ system32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ igfxtray]
- ------ 2005/09/20 10:35 94.208 C: \ WINDOWS \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ kis]
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 6.0 \ avp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ msnmsgr]
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ TaskSwitchXP]
C: \ Archivos de programa \ TaskSwitchXP \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ WinampAgent]
C: \ Archivos de programa \ Winamp \ winampa.exe

R1 NtFsLdf20; NtFsLdf20, C: \ WINDOWS \ system32 \ drivers \ NT FsLdf20.sys [2002/07/04 13:52]
R2 LMIInfo; LogMeIn Kernel Information Provider, C: \ Archivos de programa \ LogMeIn \ x86 \ RaInfo.sys [2007/08/03 15:09]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; C: \ WINDOWS \ system32 \ drivers \ LMIRfsDriver.sy s [2007/08/03 15:09]
R3 usbscan; Controlador de escáner USB, C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2006/08/17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9,0 licencēšanas dienests; "C: \ Archivos de programa \ ABBYY FineReader 9,0 \ NetworkLicenseServer.exe" [2007/09/25 00:11]
S3 bepldr; BCL easyPDF SDK 5 Loader; "C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe" [2007/08/22 16:19]
S3 USBSTOR; Dispositivo de almacenamiento masivo de datos USB, C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2004/08/03 23:08]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts upnphost SSDPSRV

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (5714de88-a427-11dc-861c-00196604d2ae)]
\ Shell \ Auto \ komandu - H: \ Cn911.exe
\ Shell \ Autorun \ komandu - C: \ WINDOWS \ system32 \ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)]
\ Shell \ Autorun \ komanda - auto.exe
\ Shell \ izpētīt \ Command - RavMon.exe-e
\ Shell \ atvērt \ Command - RavMon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (805ec9a7-a004-11dc-8615-00196604d2ae)]
\ Shell \ Autorun \ Command - G: \ LaunchU3.exe -

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (92ef7850-a108-11dc-8.619-00196604d2ae)]
\ Shell \ Auto \ komandu - H: \ Cn911.exe
\ Shell \ Autorun \ komandu - C: \ WINDOWS \ system32 \ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (92ef78aa-a108-11dc-8.619-00196604d2ae)]
\ Shell \ Auto \ komandu - H: \ Cn911.exe
\ Shell \ Autorun \ komandu - C: \ WINDOWS \ system32 \ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (92ef78b4-a108-11dc-8.619-00196604d2ae)]
\ Shell \ Auto \ komandu - H: \ Cn911.exe
\ Shell \ Autorun \ komandu - C: \ WINDOWS \ system32 \ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (b05019b3-A665-11dc-a263-00196604d2ae)]
\ Shell \ Autorun \ komanda - ntde1ect.com
\ Shell \ izpētīt \ Command - ntde1ect.com
\ Shell \ atvērt \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8.614-00196604d2ae)]
\ Shell \ Autorun \ Command - G: \ ntde1ect.com
\ Shell \ izpētīt \ Command - G: \ ntde1ect.com
\ Shell \ atvērt \ Command - G: \ ntde1ect.com

* Jaunizveidoto Service * - COMSYSAPP
* Jaunizveidoto Service * - PROCEXP90
.
Contenido de mapi "Tareas Programadas"
"2007/12/08 20:22:33 C: \ WINDOWS \ Uzdevumi \ McDefragTask.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / Stealth malware detektoru, ar Gmer, http://www.gmer.net
Rootkit scan 2008/01/06 14:51:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando Entradas ocultas de palaišana ...

escaneando archivos ocultos ...

diska kļūdas: C: \ Windows \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ c atchme]
"ImagePath" = "\? \ C: \ Windows \ Temp \ catchme.sys"
.
--------------------- DLL cargados bajo los procesos en ejecución ---------------------

PROCESS: C: \ WINDOWS \ system32 \ winlogon.exe
-> C: \ WINDOWS \ system32 \ usbmons.dll
.
Tiempo completado: 2008/01/06 14:52:51
ComboFix-karantīnā-files.txt 2008/01/06 18:51:58
.
2007/12/18 03:51:13 --- EOF ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 03:32:28, uz 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running procesiem:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Archivos de programa \ Daemon Tools \ daemon.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Microsoft Office \ Office11 \ WINWORD.EXE
C: \ Archivos de programa \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aptuveni: blank
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKCU \ .. \ Run: [Daemon Tools] "C: \ Archivos de programa \ Daemon Tools \ daemon.exe"-lang 1.033
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de programa \ GameSpy \ Comrade \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio LOCAL ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ ierobežojumi šajā
Ø8 - ārpus konteksta menu item: E & xportar Microsoft Excel - res: / / C: \ Archiv ~ 1 \ Micros ~ 1 \ Office11 \ EXCEL.EXE/3000
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
Ø9 - Extra button: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ Micros ~ 1 \ Office11 \ REFIEBAR.DLL
Ø16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
Ø16 - DPF: (5D6F45B3-9.043-443D-A792-115447494D24) (UnoCtrl klase) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
Ø16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220.313.175.592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
Ø16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient klase) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O23 - Service: ABBYY FineReader 9,0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Archivos de programa \ ABBYY FineReader 9,0 \ NetworkLicenseServer.exe
O23 - Service: Ares tērzētavu serveri (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown īpašnieks - C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: Indexing Service (CiSvc) - Unknown īpašnieks - C: \ WINDOWS \ system32 \ cisvc.exe (file missing)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor papildpakalpojumi dienests (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe

--
End of failu - 4.754 bytes

**evilfantasy** · #6 5 janvāris 2008, 12:52

Tas ieguva dažas no tām tomēr ir vēl vairāk.

Lejupielādēt SDFix.exe un saglabājiet to savā datorā.

Dubultklikšķis SDFix.exe un tā izrakstu failus uz% systemdrive%
(Drive, kas satur Windows Direktoriju, parasti C: \ SDFix)

Lūdzu, tad pārstartējiet datoru Safe Mode darot šādi:

Restartējiet datoru
Noklausījusies datoru pīkstienu, kad startēšanas laikā, bet pirms Windows ikona, pieskarieties F8 taustiņu pastāvīgi;
Vietā Windows iekraušanas kā parasti, Advanced Options Menu vajadzētu parādīties;
Izvēlieties pirmo iespēju, lai palaistu Windows drošajā režīmā, nospiediet Enter.
Izvēlieties savu parasto kontu.
Open ekstrahē SDFix mapi un veiciet dubultklikšķi uz RunThis.bat sākt skriptu.
Veids Y sākt tīrīšanas procesu.
Tas novērstu jebkādus Trojas Pakalpojumi un reģistra ieraksti, kas konstatē, tad ātri jums nospiediet jebkuru taustiņu, lai Reboot.
Nospiediet jebkuru taustiņu, un tas restart PC.
Kad PC restartējas Fixtool darbosies atkal un pabeigt atcelšanas procesā, tad displejs PabeigtieNospiediet jebkuru taustiņu, lai beigtu skriptu un slodzes darbvirsmas ikonas.
Vienreiz darbvirsmas ikonas slodze SDFix ziņojums tiks atvērts uz ekrāna, kā arī ietaupīt vērā SDFix mapi Report.txt
(Report.txt tiks kopēts uz starpliktuvi).
Pievienošanas uz saturu Report.txt Jūsu nākamo amatu Attachment ar jaunu HijackThis log

Next post
SDFix log
New HijackThis log

**Nikronius** · #7 Janvāris 6, 2008, 09:58

problēma atrisināta. :) Thnx

**evilfantasy** · #8 Janvāris 6, 2008, 12:47

Quote:

Originally Posted by Nikronius

problēma atrisināta. :) Thnx

Vai jūs prātā sūtat žurnālus?

**Nikronius** · #9 Janvāris 9, 2008, 09:36

no prob.

Similar Threads
Pavediens	Thread Starter	Forums	Replies	Last Post
Firefox novirza uz Viltus vietnes, izmantojot Google meklēšanas	UncleSlam	Vīrusu, spiegprogrammatūru un drošība	27	12 marts 2009 14:45
Outlook meklēšana un izvērstā meklēšana nedarbojas (mēģinājis atjaunot indekss)	Psychotron	Office Suites & Applications	1	16 jūlijs 2008 19:22
XP SP3 cripples daži ar nebeidzamu reboots PC	SocialWarfare	Windows Operating Systems	5	9 maijs 2008 09:56
Vai Something Stupid	FunkyJuice	CPU, Motherboards & RAM	10	5 februāris 2008 17:09
Nebeidzamas problēmas, Windows paradis Start Now	Polkigtry	General Hardware Čats	2	13 janvāris 2008 02:06