Нескінченний пошук ... і безглуздо Firefox ...

**Nikronius** · #1 5 січня 2008, 10:26

Ну, я ніколи не бачив цього раніше, але коли я натискаю на кнопку "Пошук" з вікон і зробити будь-якої пошукової він тримає "Пошук" для файлів, навіть якщо я натискаю на кнопку "Стоп, я не впевнений, що це вірус, але дійсно турбує мене справі, якщо я хочу знайти інший файл, то я повинен закрити це вікно і відкрити його знову ...

Інша річ, яка тримає мене турбує те, що коли я перебуваю у Firefox, наприклад, якщо їм перегляді відео в повноекранному YouTube вона переходить до малих екраном в певний час знову і знову, або якщо я щось вводити, за якимось таємничим причин Я нахиляє тип більше, якщо б я вибрав інше вікно або щось ... то я повинен клікнути в Firefox знову продовжити свій набравши

(що відбулося більш ніж у 10 разів тільки в цьому мало Msg ... зводить мене з розуму, їм кажу вам!)

мій комп'ютер діє дивні й karpersky антивірусних говорить, що я нічого поганого ...

Я працюю з комп'ютером довгий час, але це те, що я бачив і гавань гавань ще не чули ... може ним стати Paranoid

**evilfantasy** · #2 5 січня 2008, 10:44

Давайте ближче.

Завантажити та перейменувати HijackThis (HJT)

Двічі клацніть на HJTInstall.
Натисніть на Встановити кнопки.
Вона буде автоматично помістить в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Після установки, HijackThis має відкрити для вас.
- Закрити HijackThis і перейменувати її.
- Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
- Клацніть правою кнопкою на HijackThis.exe і виберіть Перейменувати.
- Введіть sniper.exe та натисніть Увійти.
- Клацніть правою кнопкою миші на sniper.exe і виберіть Відправити > Desktop (Створити ярлик)
На робочому столі відкритою HiackThis.
Якщо ви використовуєте Windows Vista, переконайтеся, що Запуск від імені адміністратора
Натисніть на Виконайте перевірку системи і зберігати в лог-файл Кнопка
HijackThis буде сканувати, а потім увійти відкриється в блокноті.
Скопіюйте та вставте увійти вашу посаду.
- Не мають Hijackthis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть вимагати.

Навіть якщо ми перейменували HijackThis для снайпера, ми все-таки будемо називати його або HijackThis HJT.

**Nikronius** · #3 5 січня 2008, 11:08

Це те, що я отримую:

**************************************************
Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 02:08:32 вечора, на 05/01/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ де програма \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
C: \ де програма \ LogMeIn \ x86 \ RaMaint.exe
C: \ де програма \ LogMeIn \ x86 \ LogMeIn.exe
C: \ де програма \ Archivos Comunes \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ explorer.exe
C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ WINDOWS \ system32 \ SVOHOST.exe
C: \ де програма \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ де програма \ Microsoft Office \ Office11 \ WINWORD.EXE
C: \ де програма \ Skype \ Phone \ Skype.exe
C: \ де програма \ Mozilla Firefox \ firefox.exe
C: \ де програма \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = О: Порожньо
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WIND WS \ system32 \ ODBCJET.exe,
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ де програма \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [SoundMam] C: \ WINDOWS \ system32 \ SVOHOST.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ де програма \ DAEMON Tools \ daemon.exe"-Lang 1033
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ де програма \ Windows Live \ Messenger \ MsnMsgr.Exe" / фону
O4 - HKLM \ .. \ Run: [Comrade.exe] C: \ де програма \ GameSpy \ товаришем \ Comrade.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'SERVICIO LOCAL')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [nltide1] cmd.exe / C Move / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ Syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE Servicio (User 'де-червоний')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N Servicio (User 'де-червоний')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N СИСТЕМИ (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - HKLM \. DEFAULT \ .. \ Run: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Default User')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions справжньому
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel справжньому
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions справжньому
O8 - Додатковий пункт контекстного меню: E & xportar Microsoft Excel - Res: / / C: \ Program ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Consola де Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Додаткові кнопки: Referencia - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ Program ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage перевірки інструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O20 - Winlogon Notify: usbmon - C: \ WINDOWS \ system32 \ usbmons.dll
O23 - Service: ABBYY FineReader 9.0 Служба ліцензування (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ де програма \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chatroom сервера (AresChatServer) - Ares Development Group - C: \ де програма \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Грузчик (bepldr) - Невідомий власник - C: \ де програма \ Archivos Comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: LogMeIn технічне обслуговування (LMIMaint) - LogMeIn, Inc - C: \ де програма \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ де програма \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor допоміжні служби (sdAuxService) - PC Tools - C: \ де програма \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ де програма \ Spyware Doctor \ swdsvc.exe

--
Кінець файлу - 5942 байт

**evilfantasy** · #4 5 січня 2008, 11:24

Так, у вас є кілька неприємних них там.

1. Він відключив ваш антивірус.
2. Це поштовий черв'як масової розсилки з бекдор і клавіатурних можливостями.
3. Він встановив обмеження на панелі управління.

---------------

Будь ласка, скачайте Combofix по SUBS небудь з тут або тут

ВАЖЛИВО - Зберегти Combofix.exe на ваш робочий стіл.

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.)
Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
З клавіатури виберіть 1 та натисніть Увійти
Коли закінчили, вона буде виробляти журнал для вас.
Пост ", що увійти ваш наступний відповідь.

Чи не MouseClick ComboFix вікном, поки вона виконується. Це може призвести до комп'ютера зрив

Наступне повідомлення просять додати
ComboFix журналу
HijackThis новий журнал

**Nikronius** · #5 5 січня 2008, 12:33

ComboFix 08-01-06.3 - Адміністратор 2008-01-05 14:48:48.1 - NTFSx86
Se ejecuta Desde: C: \ Documents і Settings \ Администратор \ escritório \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) )))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ INSTALL.EXE
C: \ WINDOWS \ system32 \ SVOHOST.exe
C: \ WINDOWS \ system32 \ winscok.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:49 --------- D ----- W C: \ Documents і Settings \ Администратор \ Datos де програма \ Skype
2008-01-05 15:21 --------- D --- AW C: \ Documents і Settings \ All Users \ Datos де програма \ TEMP
2008-01-05 13:00 --------- D ----- W C: \ Documents і Settings \ Администратор \ Datos де програма \ Azureus
2007-12-26 22:39 --------- D ----- W C: \ Documents і Settings \ Администратор \ Datos де програма \ U3
2007-12-24 14:38 --------- D - H - W C: \ де програма \ InstallShield Installation Information
2007-12-23 04:15 --------- D ----- W C: \ де програма \ Azureus
2007-12-13 14:40 11973 ---- AW C: \ WINDOWS \ System32 \ Drivers \ secdrv.sys
2007-12-11 15:46 --------- D ----- W C: \ де програма \ Archivos Comunes \ InstallShield
2007-12-05 20:12 --------- D ----- W C: \ Documents і Settings \ Администратор \ Datos де програма \ JAM Software
2007-12-05 20:09 --------- D ----- W C: \ де програма \ JAM Software
2007-12-04 19:25 --------- D ----- W C: \ Documents і Settings \ All Users \ Datos де програма \ Office Genuine Advantage
2007-12-03 15:32 --------- D ----- W C: \ де програма \ FinalData
2007-12-02 17:05 --------- D ----- W C: \ Documents і Settings \ Администратор \ Datos де програма \ Media Player Classic
2007-12-02 16:43 --------- D ----- W C: \ Documents і Settings \ All Users \ Datos де програма \ WM
2007-12-02 14:42 --------- D ----- W C: \ Documents і Settings \ Администратор \ Datos де програма \ WM
2007-12-02 14:39 --------- D ----- W C: \ де програма \ Word Magic Software
2007-12-02 00:44 --------- D ----- W C: \ Documents і Settings \ Администратор \ Datos де програма \ BSplayer Pro
2007-12-02 00:19 70656 ---- AW C: \ WINDOWS \ ScUnin.exe
2007-11-30 22:17 --------- D ----- W C: \ де програма \ DivX
2007-11-30 22:01 --------- D ----- W C: \ де програма \ Microsoft Works
2007-11-30 21:45 --------- D ----- W C: \ Documents і Settings \ Dimart \ Datos де програми \ оглядів
2007-11-30 21:19 --------- D ----- W C: \ де програма \ DAEMON Tools
2007-11-30 21:13 685816 ---- AW C: \ WINDOWS \ System32 \ Drivers \ sptd.sys
2007-11-30 20:28 --------- D ----- W C: \ Documents і Settings \ All Users \ Datos де програма \ Azureus
2007-11-30 13:42 --------- D ----- W C: \ Documents і Settings \ Администратор \ Datos де програми \ оглядів
2007-11-30 12:38 220,160 ---- AW C: \ WINDOWS \ system32 \ Uxtheme.dll
2007-11-30 12:38 --------- D ----- W C: \ де програма \ Skype
2007-11-30 12:37 --------- D ----- W C: \ Documents і Settings \ All Users \ Datos де програма \ Apple Computer
2007-11-30 12:37 --------- D ----- W C: \ де програма \ Windows Media Connect 2
2007-11-30 12:37 --------- D ----- W C: \ де програма \ Real Alternative
2007-11-30 12:37 --------- D ----- W C: \ де програма \ QuickTime Alternative
2007-11-30 12:37 --------- D ----- W C: \ де програма \ Media Player Classic
2007-11-30 12:35 --------- D ----- W C: \ де програма \ K-Lite Mega Codec Pack
2007-11-30 12:35 --------- D ----- W C: \ де програма \ Java
2007-11-30 12:35 --------- D ----- W C: \ де програма \ Archivos Comunes \ Java
2007-11-30 12:34 --------- D ----- W C: \ де програма \ Webteh
2007-11-30 12:34 --------- D ----- W C: \ де програма \ Lavalys
2007-11-30 12:34 --------- D ----- W C: \ де програма \ Archivos Comunes \ Adobe
2007-11-30 12:23 --------- D ----- W C: \ де програма \ Archivos Comunes \ MSSOAP
2007-11-30 12:15 --------- D ----- W C: \ де програма \ Archivos Comunes \ SpeechEngines
2007-11-30 12:15 --------- D ----- W C: \ де програма \ Archivos Comunes \ ODBC
2007-11-15 22:46 23736 ---- AW C: \ WINDOWS \ system32 \ lmimirr.dll
2007-11-15 22:46 10040 ---- AW C: \ WINDOWS \ system32 \ lmimirr2.dll
2007-11-14 07:28 450560 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Jscript.dll
2007-10-30 10:17 3079680 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ Mshtml.dll
2007-10-29 22:43 1293824 ---- AW C: \ WINDOWS \ system32 \ quartz.dll
2007-10-29 22:43 1293824 ------ W C: \ WINDOWS \ System32 \ Dllcache \ quartz.dll
2007-10-25 16:56 8496640 ------ W C: \ WINDOWS \ System32 \ Dllcache \ shell32.dll
2007-10-25 13:28 222720 ---- AW C: \ WINDOWS \ system32 \ Wmasf.dll
2007-10-25 13:28 222720 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Wmasf.dll
2007-10-20 00:56 200,704 ---- AW C: \ WINDOWS \ system32 \ ssldivx.dll
2007-10-20 00:56 1044480 ---- AW C: \ WINDOWS \ system32 \ libdivx.dll
2007-10-18 15:31 51224 ---- AW C: \ WINDOWS \ system32 \ sirenacm.dll
2007-10-11 06:12 96768 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Inseng.dll
2007-10-11 06:12 662016 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Wininet.dll
2007-10-11 06:12 616448 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ Urlmon.dll
2007-10-11 06:12 55808 ------ W C: \ WINDOWS \ System32 \ Dllcache \ extmgr.dll
2007-10-11 06:12 532480 ------ W C: \ WINDOWS \ System32 \ Dllcache \ mstime.dll
2007-10-11 06:12 474624 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ Shlwapi.dll
2007-10-11 06:12 449024 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Mshtmled.dll
2007-10-11 06:12 39424 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Pngfilt.dll
2007-10-11 06:12 357888 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Dxtmsft.dll
2007-10-11 06:12 251392 ------ W C: \ WINDOWS \ System32 \ Dllcache \ iepeers.dll
2007-10-11 06:12 205312 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Dxtrans.dll
2007-10-11 06:12 16384 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Jsproxy.dll
2007-10-11 06:12 151,552 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ cdfview.dll
2007-10-11 06:12 146432 ------ W C: \ WINDOWS \ System32 \ Dllcache \ msrating.dll
2007-10-11 06:12 1495040 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ shdocvw.dll
2007-10-11 06:12 1056256 ------ W C: \ WINDOWS \ System32 \ Dllcache \ danim.dll
2007-10-11 06:12 1023488 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ browseui.dll
2007-10-10 11:16 18432 ------ W C: \ WINDOWS \ System32 \ Dllcache \ iedw.exe
2006-11-07 14:29 145920 ---- AW C: \ WINDOWS \ INF \ Hdaudio.sys
2006-09-05 08:18 20992 - SHA-R C: \ WINDOWS \ system32 \ usbmons.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))) ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* * Ноти Entradas Vacias & Entradas legítimas predeterminadas немає сина mostradas

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"DAEMON Tools" = "C: \ де програма \ DAEMON Tools \ daemon.exe" [2007-09-18 10:16 171464]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-19 08:42 30208]
"MsnMsgr" = "C: \ де програма \ Windows Live \ Messenger \ MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Comrade.exe" = "C: \ де програма \ GameSpy \ товаришем \ Comrade.exe" [2007-12-20 13:47 36864]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"LogMeIn GUI" = "C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe" [2007-08-03 15:09 63048]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-19 08:42 30208]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Policies \ System]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Policies \ System]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ поточн. Rentversion \ Policies \ System]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Policies \ Explorer]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ поточн. Rentversion \ Policies \ Explorer]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NofolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C: \ WINDOWS \ system32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ Кафе-сервер]
- ------ 2006-07-09 15:27 4803072 C: \ Program Files \ Кафе \ server.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ Cmaudio]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ CTFMON.EXE]
- ------ 2004-08-19 08:42 30208 C: \ WINDOWS \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ igfxhkcmd]
- ------ 2005-09-20 10:32 77824 C: \ WINDOWS \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ igfxpers]
- ------ 2005-09-20 10:36 114688 C: \ WINDOWS \ system32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ igfxtray]
- ------ 2005-09-20 10:35 94208 C: \ WINDOWS \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ Кіш]
C: \ де програма \ Kaspersky Lab \ Kaspersky Internet Security 6.0 \ AVP.EXE

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ msnmsgr]
C: \ де програма \ MSN Messenger \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ TaskSwitchXP]
C: \ де програма \ TaskSwitchXP \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ WinampAgent]
C: \ де програма \ Winamp \ winampa.exe

R1 NtFsLdf20; NtFsLdf20 C: \ WINDOWS \ System32 \ Drivers \ Nt FsLdf20.sys [2002-07-04 13:52]
R2 LMIInfo; LogMeIn інформації ядра Постачальника; C: \ де програма \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver; LogMeIn Remote File System Driver C: \ WINDOWS \ System32 \ Drivers \ LMIRfsDriver.sy S [2007-08-03 15:09]
R3 usbscan; Драйвер USB-де escáner C: \ WINDOWS \ system32 \ DRIVERS \ Файл Usbscan.sys [2006-08-17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0 Служба ліцензування; "C: \ де програма \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11]
S3 bepldr; BCL easyPDF SDK 5 навантажувача; "C: \ де програма \ Archivos Comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19]
S3 USBSTOR; Dispositivo де Almacenamiento masivo DE DATOS USB C: \ WINDOWS \ system32 \ DRIVERS \ USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost]
LocalService REG_MULTI_SZ оповіщення WebClient LmHosts upnphost SSDPSRV

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (5714de88-a427-11dc-861c-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)]
\ Shell \ AutoRun \ command - auto.exe
\ Shell \ вивчити \ Command - RavMon.exe-E
\ Shell \ Open \ Command - RavMon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (805ec9a7-A004-11dc-8615-00196604d2ae)]
\ Shell \ AutoRun \ command - G: \ LaunchU3.exe --

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (92ef7850-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (92ef78aa-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (92ef78b4-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (b05019b3-a665-11dc-A263-00196604d2ae)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ вивчити \ Command - ntde1ect.com
\ Shell \ Open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8614-00196604d2ae)]
\ Shell \ AutoRun \ command - G: \ ntde1ect.com
\ Shell \ вивчити \ Command - G: \ ntde1ect.com
\ Shell \ Open \ Command - G: \ ntde1ect.com

* Новостворена служба * - COMSYSAPP
* Новостворена служба * - PROCEXP90
.
Contenido де папка 'Tareas Programadas'
"2007-12-08 20:22:33 C: \ WINDOWS \ Tasks \ McDefragTask.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-01-06 14:51:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando Procesos ocultos ...

escaneando Entradas ocultas де автозапуск ...

escaneando Archivos ocultos ...

помилку диска: C: \ WINDOWS \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ C atchme]
"ImagePath" = "\? \ C: \ Windows \ Temp \ catchme.sys"
.
--------------------- Бібліотек Каргадос Bajo Los Procesos EN ejecución ---------------------

ПРОЦЕС: C: \ WINDOWS \ system32 \ winlogon.exe
-> C: \ WINDOWS \ system32 \ usbmons.dll
.
Tiempo completado: 2008-01-06 14:52:51
ComboFix-карантин-files.txt 2008-01-06 18:51:58
.
2007-12-18 03:51:13 --- EOF ---

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 03:32:28 вечора, на 06/01/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ де програма \ LogMeIn \ x86 \ RaMaint.exe
C: \ де програма \ LogMeIn \ x86 \ LogMeIn.exe
C: \ де програма \ Archivos Comunes \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ де програма \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ explorer.exe
C: \ де програма \ Mozilla Firefox \ firefox.exe
C: \ де програма \ Microsoft Office \ Office11 \ WINWORD.EXE
C: \ де програма \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = О: Порожньо
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ де програма \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ де програма \ DAEMON Tools \ daemon.exe"-Lang 1033
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ де програма \ Windows Live \ Messenger \ MsnMsgr.Exe" / фону
O4 - HKLM \ .. \ Run: [Comrade.exe] C: \ де програма \ GameSpy \ товаришем \ Comrade.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE Servicio (User 'де-червоний')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions справжньому
O8 - Додатковий пункт контекстного меню: E & xportar Microsoft Excel - Res: / / C: \ Program ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Consola де Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Додаткові кнопки: Referencia - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ Program ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage перевірки інструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O23 - Service: ABBYY FineReader 9.0 Служба ліцензування (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ де програма \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chatroom сервера (AresChatServer) - Ares Development Group - C: \ де програма \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Грузчик (bepldr) - Невідомий власник - C: \ де програма \ Archivos Comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: Служба індексування (CiSvc) - Невідомий власник - C: \ WINDOWS \ system32 \ cisvc.exe (файл відсутній)
O23 - Service: LogMeIn технічне обслуговування (LMIMaint) - LogMeIn, Inc - C: \ де програма \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ де програма \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor допоміжні служби (sdAuxService) - PC Tools - C: \ де програма \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ де програма \ Spyware Doctor \ swdsvc.exe

--
Кінець файлу - 4754 байт

**evilfantasy** · #6 5 січня 2008, 12:52

Тобто декілька з них, але ще більше.

Завантаження SDFix.exe і збережіть його на робочому столі.

Двічі клацніть SDFix.exe і вона буде витягти файли в% SystemDrive%
(Диск, що містить каталог Windows, звичайно C: \ SDFix)

Будь ласка, перезавантажте комп'ютер Безпечний режим , Виконавши наступні дії:

Перезавантаження комп'ютера
Вислухавши комп'ютері звуковий сигнал один раз під час запуску, а до Windows з'являється значок, натисніть клавішу F8, постійне;
Замість вікон навантаження, нормальний, меню "Додаткові параметри повинні з'явитися;
Виберіть перший варіант, щоб запустити Windows у безпечному режимі, натисніть Увійти.
Виберіть звичайний рахунок.
Відкрийте витягнутий SDFix папку та двічі клацніть RunThis.bat Для запуску сценарію.
Друкувати Y Щоб почати процес очищення.
Вона буде видаляти будь-які Trojan послуги та запису реєстру, які він знаходить те попросить вас натиснути будь-яку клавішу для перезавантаження.
Натисніть будь-яку клавішу, і він буде перезавантажити комп'ютер.
Коли комп'ютер перезавантажується Fixtool буде працювати знову і завершити процес видалення потім відображати ГотовоНатисніть будь-яку клавішу для завершення сценарію і завантажувати значки на робочому столі.
Після того, значки на робочому столі навантаження доповіді SDFix відкриється на екрані, а також зберегти в папку, як SDFix Report.txt
(Report.txt також будуть скопійовані в буфер обміну).
Нарешті додати вміст Report.txt в наступному посту Програми з новими HijackThis Log

Наступне повідомлення
SDFix журналу
Новий журнал Hijackthis

**Nikronius** · #7 6 січня 2008, 09:58

Проблема вирішена. :) Thnx

**evilfantasy** · #8 6 січня 2008, 12:47

Цитата:

Спочатку Написав Nikronius

Проблема вирішена. :) Thnx

Не могли б ви розміщення в журналах?

**Nikronius** · #9 9 січня 2008, 09:36

проб немає.

Аналогічні нитки
Нитка	Різьба для початківців	Форум	Відповіді	Останнє повідомлення
Firefox переадресацію на сайт, коли фіктивні Використання Google Search	UncleSlam	Вірусів, програм-шпигунів І Безпеки	27	12 березня 2009 14:45
Outlook Search і розширений пошук не працює (пробував відновлення індексу)	Psychotron	Office Suites & Застосування	1	16 липня 2008 19:22
XP SP3 калік деяких комп'ютерах з нескінченною перезавантаження	SocialWarfare	Операційні системи Windows	5	9 травня 2008 09:56
Что-то Stupid	FunkyJuice	Процесори, материнські плати RAM &	10	5 лютого 2008 17:09
Нескінченні проблеми, Windows Wont Start Now	Polkigtry	Генеральний обладнання чат	2	13 січня 2008 02:06

Різьба Інструменти
Показати Версія для друку Послати сторінку