Помогнете ми и тук е моето отвличане Дневник

**Mohi212** · #1 6-ти септември 2008, 00:54

Здрасти. Моят компютър е определено зарази от Троян, злонамерен софтуер или шпионски софтуер. когато си отворен на компютъра ми, балон се появи от задачите кажете, че компютъра ми е заразен и изведнъж всички тези реклами поп и държат на отварянето на нови. и аз вярвам тезиси процеси, които виждам в диспечера на задачите са respnsible

нещо като lssmon.exe, lssmgr.exe (може да не бъде точно същата) cuz когато затворите им балон изчезва.

Както и да е, тук е моето отвличане дневник, така Plz Помогни ми.

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 1:52:14 PM, от 9/6/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
D: \ Windows \ System32 \ smss.exe
D: \ Windows \ System32 \ winlogon.exe
D: \ Windows \ System32 \ services.exe
D: \ Windows \ System32 \ lsass.exe
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ Explorer.exe
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ System32 \ slserv.exe
D: \ Windows \ System32 \ wscntfy.exe
D: \ Program Files \ Opera \ opera.exe
E: \ ALL THE софтуери \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = Explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper клас - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Интернет

Изтегляне мениджър \ IDMIECC.dll
O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл)
O2 - BHO: Skype добавка на (душа) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program

Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program

Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-стартиране
O4 - HKLM \ .. \ Пусни: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Пусни: [Layersecurity Servicemonitor] D: \ Windows \ System32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'Default потребител ")
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra контекст менюто: & Изтегляне с & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra контекст менюто: Download & всички с DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra контекст менюто: Изтегляне на всички връзки с IDM - D: \ Program Files \ Интернет Изтегляне

Мениджър \ IEGetAll.htm
O8 - Extra контекст менюто: Download FLV видео съдържание с IDM - D: \ Program Files \ Интернет Изтегляне

Мениджър \ IEGetVL.htm
O8 - Extra контекст менюто: Download с IDM - D: \ Program Files \ Интернет Изтегляне

Мениджър \ IEExt.htm
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel --

RES: / / D: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra бутона: Пусни DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra бутона: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Обслужване: Арес Чат стая сървър (AresChatServer) - Арес развитие Group - D: \ Program

Files \ Арес \ chatServer.exe
O23 - Обслужване: avast! Antivirus avast! SamSs (avast! SamSs) - Неизвестен собственик --

D: \ Windows \ System32 \ dllcaches.exe
O23 - Служба: Google Updater служба (gusvc) - Google - D: \ Program Files \ Google \ Обща \ Google

Updater \ GoogleUpdaterService.exe
O23 - Обслужване: Sunbelt CounterSpy Antispyware (SBCSSvc) - Неизвестен собственик - D: \ Program Files \ Sunbelt

Software \ CounterSpy \ SBCSSvc.exe (файл липсва)
O23 - Обслужване: ServiceLayer - Nokia. - D: \ Program Files \ PC Свързване Разтвор \ ServiceLayer.exe
O23 - Обслужване: SmartLinkService (SLService) - Полезни връзки - D: \ Windows \ System32 \ slserv.exe

--
Краят на файла - 4603 байта

**evilfantasy** · #2 6-ти септември 2008, 01:26

Здравейте Mohi212. Добре дошли в CJ.

Деактивиране Counterspy така тя не блокира поправки, които правим.

Кликнете с десния бутон на иконата в лентата и изключете Counterspy.

----------

Отворете HijackThis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл)
O4 - HKLM \ .. \ Пусни: [Layersecurity Servicemonitor] D: \ Windows \ System32 \ LSSMON.EXE
O23 - Обслужване: avast! Antivirus avast! SamSs (avast! SamSs) - Неизвестен собственик - D: \ Windows \ System32 \ dllcaches.exe

Важно: Затворете всички прозорци освен HijackThis и натиснете Fix проверени.

Изход HijackThis.

----------

Отиди на Start> Run и вид Notepad.exe след което натиснете OK.

Копирайте и поставете следния текст в рамките на код в нов прозорец Notepad картотекирам.

Код:

@ ЕСНО OFF SC спре avast! SamSs SC изтриете avast! SamSs изход

В Notepad изберете Картотекирам и Освен ако не е
Изберете Запази в място, където да бъде Desktop, както и за Име на файла: въведете fixme.bat гарантира, че Запиши като тип областта казва Всички файлове.

Следваща двойно кликване fixservice.bat за да го изпълним.
Черна кутия трябва да отворите и да затворите след кратко време, това е нормално.
Да не се продължи, докато черната кутия е затворена
Изтриване fixservice.bat от Desktop.

----------

Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система

Отиди на Start> Run и вид notepad.exe след което натиснете OK

Копиране на текст в кодекса полето по-долу и го поставете в Notepad.

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни] "Layersecurity Servicemonitor" =-

В Notepad отидете Файл> Запазване като ...

До Име на файла: тип fixme.reg Използвайте падащото квадратчето до Запиши като тип: и изберете Всички файлове. Запази го на работния плот.

Трябва вече да е файл върху работния плот, който прилича на този

Щракнете два пъти върху него и fixme.reg му позволят да слее с по вписванията.

Вие не можете да видите нещо се случи, но я дам няколко секунди или така да се изкаже.

Сега fixme.reg изтриете файл от работния плот.

Рестартирайте компютъра.

----------

Сега пуснете нов HijackThis сканира и след дневника.

Важно: Когато влезете от HijackThis идва в Notepad, преди да копирате това, отидете в Word формат и кликнете Опаковайте. След това копирайте и поставете влезте тук.

**Mohi212** · #3 6-ти септември 2008, 04:08

хей благодаря за помощта. но когато се рестартира компютъра, на изниквам още откриване и казва, че балон шпионски открити. кликнете тук, за да инсталирате антивирусна все още се появяват

Както и да е, тук е присвоена влезте след рестартиране.

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 5:03:35 PM, от 9/6/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
D: \ Windows \ System32 \ smss.exe
D: \ Windows \ System32 \ winlogon.exe
D: \ Windows \ System32 \ services.exe
D: \ Windows \ System32 \ lsass.exe
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ Explorer.exe
D: \ Windows \ System32 \ spoolsv.exe
D: \ Windows \ System32 \ slserv.exe
D: \ Windows \ System32 \ wscntfy.exe
E: \ ALL THE софтуери \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = Explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper клас - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Интернет Изтегляне мениджър \ IDMIECC.dll
O2 - BHO: Skype добавка на (душа) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-стартиране
O4 - HKLM \ .. \ Пусни: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Пусни: [Layersecurity Servicemonitor] D: \ Windows \ System32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default потребител ")
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra контекст менюто: & Изтегляне с & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra контекст менюто: Download & всички с DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra контекст менюто: Изтегляне на всички връзки с IDM - D: \ Program Files \ Интернет Изтегляне мениджър \ IEGetAll.htm
O8 - Extra контекст менюто: Download FLV видео съдържание с IDM - D: \ Program Files \ Интернет Изтегляне мениджър \ IEGetVL.htm
O8 - Extra контекст менюто: Download с IDM - D: \ Program Files \ Интернет Изтегляне мениджър \ IEExt.htm
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / D: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra бутона: Пусни DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra бутона: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Обслужване: Арес Чат стая сървър (AresChatServer) - Арес развитие Group - D: \ Program Files \ Арес \ chatServer.exe
O23 - Служба: Google Updater служба (gusvc) - Google - D: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: Sunbelt CounterSpy Antispyware (SBCSSvc) - Неизвестен собственик - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (файл липсва)
O23 - Обслужване: ServiceLayer - Nokia. - D: \ Program Files \ PC Свързване Разтвор \ ServiceLayer.exe
O23 - Обслужване: SmartLinkService (SLService) - Полезни връзки - D: \ Windows \ System32 \ slserv.exe

--
Краят на файла - 4384 байта

**evilfantasy** · #4 6-ти септември 2008, 08:41

Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)

Щракнете два пъти върху mbam-setup.exe и следвайте указанията, за да инсталирате програмата.
В крайна сметка, не забравяйте един отметка е поставено в непосредствена близост до следното:
- Update Malwarebytes "Анти-злонамерени програми
- Стартиране Malwarebytes "Анти-злонамерени програми
След това кликнете върху Завърши.
Ако дадена актуализация е установено, тя ще изтеглите и инсталирате последната версия.
След като програмата е заредена, изберете Направете бързо сканиране, След това кликнете върху Сканиране.
Когато сканирането приключи, кликнете OK, Тогава Показване на резултатите за да видите резултатите.
Бъдете сигурни, че всичко е проверено и кликнете Премахване на избраните.
Когато дезинфекция е попълнен, дневник ще се отвори в Notepad и може да ви бъде поискано да рестартирате. (Виж Екстра Забележка)
В дневника се записват автоматично от MBAM и могат да бъдат открити чрез натискане на Дневници раздела в MBAM.
Копирайте и поставете целия доклад през следващата отговор.

Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага.

**Mohi212** · #5 6-ти септември 2008, 13:29

Този резултат е на пълно сканиране. , когато го направих за бързо сканиране го открие един рекламен който отстранява.

Malwarebytes "Анти-злонамерен софтуер 1,26
База данни версия: 1120
Windows 5.1.2600 Service Pack 2

9/7/2008 2:21:54 AM
mbam-дневник-2008-09-07 (02-21-54). TXT

Сканиране тип: Пълно сканиране (D: \ |)
Обекти сканирани: 92811
Време изминали: 38 минути (а), 35 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 0

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
(№ злонамерени статии открит)

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
(№ злонамерени статии открит)

Заразени файлове:
(№ злонамерени статии открит)

**evilfantasy** · #6 6-ти септември 2008, 13:44

Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop.

Линк # 1
Линк # 2

** Забележка: Важно е, че тя се записва директно на вашия Desktop

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix.

Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.

Щракнете два пъти combofix.exe & следвайте указанията.
Когато завърши ComboFix ще представи дневник за вас.
Пост на ComboFix Дневник и нов HijackThis Дневник в следващата си реплика.

Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора.

Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.

**Mohi212** · #7 7мия Sep 2008, 02:17

Тук е комбо фиксира дневника. Когато след рестартирането, бе вземане на дневника, на тези, изскачащи прозорци и балон появиха отново.

Ето го.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Работещи от: D: \ Documents и Settings \ Burhan \ Desktop \ ComboFix.exe
* Created нова точка за възстановяване

ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents и Settings \ Burhan \ Cookies \ burhan@ad.yieldmanager [1]. TXT
D: \ Documents и Settings \ Burhan \ Cookies \ burhan @ antispywaremaster [2]. TXT
D: \ Documents и Settings \ Burhan \ Local Settings \ Временни Интернет файлове \ descript.ion
D: \ setup.exe
D: \ Windows \ System32 \ autorun.ini
D: \ Windows \ System32 \ avpo0.dll
D: \ Windows \ System32 \ SCVHSOT.exe
D: \ Windows \ System32 \ setting.ini
D: \ Windows \ System32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Драйвери / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

((((((((((((((((((((((((( Файлове Създаден от 2008-08-07 до 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> D - HS ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> г -------- D: \ Program Files \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> D - HS ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741376 - A ------ D: \ Windows \ System32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741376 - A ------ D: \ Windows \ System32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17920 - A ------ D: \ Windows \ System32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54156 - ах ----- D: \ Windows \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1409 - A ------ D: \ Windows \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - A ------ D: \ Windows \ System32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> D - HS ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> D - HS ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> D - HS ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> г -------- D: \ Documents и Settings \ LocalService \ Прилагане Data \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741376 - A ------ D: \ Windows \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17920 - A ------ D: \ Windows \ System32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741376 - A ------ D: \ Windows \ System32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> D - HS ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> г -------- D: \ Documents и Settings \ Burhan \ Прилагане Data \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> D - HS ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> D - HS ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> D - HS ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> D - HS ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> D - HS ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4096 - A ------ D: \ Windows \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> D - HS ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> D - HS ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> D - HS ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> D - HS ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> г -------- D: \ Program Files \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> D - HS ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> D - HS ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> D - HS ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23552 - A ------ D: \ Documents и Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> D - HS ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> D - HS ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> D - HS ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> D - HS ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> D - HS ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> D - HS ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> D - HS ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> D - HS ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> D - HS ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> г -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> D - HS ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> D - HS ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> D - HS ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - A ------ D: \ Documents и Settings \ Burhan \ Прилагане Data \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> D - HS ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> D - HS ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> D - HS ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - A ------ D: \ Windows \ System32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> D - HS ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857037 - A ------ D: \ Windows \ System32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857037 - A ------ D: \ Windows \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> D - HS ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> D - HS ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> D - HS ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> г -------- D: \ Documents и Settings \ Burhan \ Прилагане Data \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> г -------- D: \ Program Files \ Glary регистър Ремонт
2008-08-08 00:18. 2008-08-08 00:18 <DIR> г -------- D: \ Documents и Settings \ Всички Users \ Прилагане Data \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> г -------- D: \ Program Files \ Интернет Изтегляне мениджър
2008-08-07 20:27. 2008-08-07 20:27 <DIR> г -------- D: \ Documents и Settings \ Burhan \ Прилагане Data \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> D - HS ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> г -------- D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ТЕМП

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38528 ---- О D: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-09-01 19:16 17200 ---- О D: \ Windows \ System32 \ Drivers \ mbam.sys
2008-08-04 22:08 109150 ---- О D: \ Windows \ System32 \ Drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- г ----- w D: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2008-08-04 16:05 --------- г ----- w D: \ Documents и Settings \ Burhan \ Прилагане Data \ Malwarebytes
2008-08-04 16:05 --------- г ----- w D: \ Documents и Settings \ Всички Users \ Прилагане Data \ Malwarebytes
2008-07-30 16:24 499712 ---- О D: \ Windows \ System32 \ msvcp71.dll
2008-07-30 16:24 348160 ---- О D: \ Windows \ System32 \ msvcr71.dll
2008-07-29 22:43 --------- г ----- w D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ACD Системи
2008-07-29 22:42 --------- г ----- w D: \ Program Files \ Общи файлове \ ACD Системи
2008-07-29 22:42 --------- г ----- w D: \ Program Files \ ACD Системи
2008-07-21 16:50 --------- г ----- w D: \ Documents и Settings \ Burhan \ Прилагане Data \ uTorrent
2008-07-21 11:05 --------- г ----- w D: \ Program Files \ uTorrent
2008-07-19 19:28 --------- г ----- w D: \ Documents и Settings \ Burhan \ Прилагане Data \ DMCache
2008-07-19 10:00 --------- г ----- w D: \ Program Files \ Общи файлове \ L & H
2008-07-17 13:32 --------- г ----- w D: \ Documents и Settings \ Всички Users \ Прилагане Data \ Kaspersky Lab за инсталиране на файлове
2008-07-17 01:11 --------- г ----- w D: \ Program Files \ Арес
2008-07-16 23:15 --------- г ----- w D: \ Program Files \ Advantage
2008-07-09 22:08 41984 - SH - R D: \ Windows \ System32 \ dllcaches.exe
2008-06-27 21:05 33576 ---- О D: \ Documents и Settings \ Burhan \ Прилагане Data \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7680 ---- О D: \ Windows \ System32 \ ff_vfw.dll
2008-06-22 15:33 60273 ---- О D: \ Windows \ System32 \ pthreadGC2.dll
.

------- Sigcheck -------

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ Windows \ System32 \ Drivers \ Tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ Windows \ System32 \ dllcache \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"QuickTime Задача" = "D: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ Windows \ System32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"Nokia.PCSync" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \
Microsoft Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ имидж файл изпълнение опции \ firefox.exe]
"Дебъгер" = D: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ имидж файл изпълнение опции \ Iexplore.exe]
"Дебъгер" = D: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ имидж файл изпълнение опции \ spoolsv.exe]
"Дебъгер" = D: \ Windows \ System32 \ spool.exe

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"D: \ \ Program Files \ \ Арес \ \ Ares.exe" =
"D: \ \ Program Files \ \ AIM \ \ aim.exe" =
"D: \ \ Program Files \ \ Messenger \ \ MSMSGS.EXE" =
"D: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Program Files \ \ Opera \ \ Opera.exe" =
"D: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios; D: \ Windows \ System32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC камера; D: \ Windows \ System32 \ Drivers \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR; D: \ Windows \ System32 \ Drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e; D: \ Windows \ System32 \ Drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; Antivirus Filter Driver; D: \ Windows \ System32 \ Drivers \ av5flt.sys []
S3 SBRE; SBRE; D: \ Windows \ System32 \ Drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ автомобил \ команда - ntde1ect.com
\ Shell \ изследват \ Command - ntde1ect.com
\ Shell \ открит \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ автомобил \ команда - H: \ ntde1ect.com
\ Shell \ изследват \ командване - H: \ ntde1ect.com
\ Shell \ открит \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)]
\ Shell \ автомобил \ команда - H: \ ntde1ect.com
\ Shell \ изследват \ командване - H: \ ntde1ect.com
\ Shell \ открит \ Command - H: \ ntde1ect.com
.
Съдържание на "Класифицирани Задачи" папка
.
.
------- Допълнителни Сканирай -------
.
FireFox -: Профил - D: \ Documents и Settings \ Burhan \ Прилагане Data \ Mozilla \ Firefox \ Профили \ 419o3i2e.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
FireFox -: prefs.js - STARTUP.HOMEPAGE - за: празно
FF -: приставка - D: \ Program Files \ Yahoo! \ Общо \ npYState.dll
.
.
------- Файловите асоциации (Бета) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-09-07 13:48:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

сканиране скрити процеси ...

D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ Windows \ System32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ Windows \ System32 \ LSASSMGR.EXE [524] 0xFF8FD600

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
------------------------ Други Работещи процеси ----------------------- --
.
D: \ Windows \ System32 \ wdfmgr.exe
D: \ Program Files \ PC Свързване Разтвор \ ServiceLayer.exe
D: \ Windows \ System32 \ wscntfy.exe
D: \ Program Files \ Internet Explorer \ Iexplore.exe
.
************************************************** ************************
.
Приключване време: 2008-09-07 13:52:17 - машината е rebooted
ComboFix-карантина-files.txt 2008-09-07 08:51:54

Предварително Пусни: 253583360 байтове свободен
Пост-писта: 537141248 байтове свободен

216

Тук е присвоена Дневник

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 12:59:52 ч., от 9/7/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
D: \ Windows \ System32 \ smss.exe
D: \ Windows \ System32 \ winlogon.exe
D: \ Windows \ System32 \ services.exe
D: \ Windows \ System32 \ lsass.exe
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ System32 \ wscntfy.exe
D: \ Windows \ Explorer.exe
D: \ Windows \ System32 \ taskmgr.exe
E: \ ALL THE софтуери \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper клас - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Интернет Изтегляне мениджър \ IDMIECC.dll
O2 - BHO: Skype добавка на (душа) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-стартиране
O4 - HKLM \ .. \ Пусни: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Пусни: [Layersecurity Servicemonitor] D: \ Windows \ System32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default потребител ")
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra контекст менюто: & Изтегляне с & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra контекст менюто: Download & всички с DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra контекст менюто: Изтегляне на всички връзки с IDM - D: \ Program Files \ Интернет Изтегляне мениджър \ IEGetAll.htm
O8 - Extra контекст менюто: Download FLV видео съдържание с IDM - D: \ Program Files \ Интернет Изтегляне мениджър \ IEGetVL.htm
O8 - Extra контекст менюто: Download с IDM - D: \ Program Files \ Интернет Изтегляне мениджър \ IEExt.htm
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / D: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra бутона: Пусни DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra бутона: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra бутона: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Обслужване: Арес Чат стая сървър (AresChatServer) - Арес развитие Group - D: \ Program Files \ Арес \ chatServer.exe
O23 - Служба: Google Updater служба (gusvc) - Google - D: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: Sunbelt CounterSpy Antispyware (SBCSSvc) - Неизвестен собственик - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (файл липсва)
O23 - Обслужване: ServiceLayer - Nokia. - D: \ Program Files \ PC Свързване Разтвор \ ServiceLayer.exe
O23 - Обслужване: SmartLinkService (SLService) - Полезни връзки - D: \ Windows \ System32 \ slserv.exe

--
Краят на файла - 4350 байта

**evilfantasy** · #8 7мия Sep 2008, 11:16

Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система

Изтрийте тези файлове / папки, както следва:

1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad.
Него трябва се Notepad, не WordPad.
2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C

Код:

3. Отидете в Notepad прозорец и кликнете Редактиране > Залепване
4. След това кликнете върху Картотекирам > Спасявам
5. Име на файла CFScript.txt - Запазете файла на вашия работен плот
6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!

ComboFix ще започнат да се изпълняват, просто следвайте указанията.
След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас.
Пост този дневник (Combofix.txt) в следващата си реплика.

Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява

**Mohi212** · #9 8мо Sep 2008, 06:45

Аз съм човек, съжалявам, но Combofix резултат файла е 725 KB wasn't така можете да вмъкнете го тук и така е трябвало да го качите инча цип. Надявам се този проблем.

**evilfantasy** · #10 8мо Sep 2008, 07:14

Изтеглям OTMoveIt2 от OldTimer

Спасявам то си писалище.

Забележка: Ако работите на Vista, щракнете с десния бутон върху OTMoveIt2.exe и изберете Пусни като администратор.

Щракнете два пъти върху OTMoveIt2.exe за да го изпълним.
Копирайте линии в codebox долу.

Код:

[убие Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ FOUND ,138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [проекта Explorer]

Връщане в OTMoveIt2 десния клик в Поставете листа на файлове / папки за Премести прозорец (под жълтата лента) и изберете Залепване

Кликнете на червените Moveit! бутон.
Копирай всичко в резултатите прозорец (под зелената лента) и го поставете във Вашата следваща отговор.
Затварям OTMoveIt2

----------

Също така нека знае колко неща са сега.

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Нуждаете се от помощ с Hijack Вход	mpenney	Вирус, шпионски софтуер & Сигурност	2	26-ти септември 2009 година 18:56
Отвличане този дневник	carpious	Вирус, шпионски софтуер & Сигурност	17	28 Юни 2008 02:21
Отвличане Дневник	d0od	Вирус, шпионски софтуер & Сигурност	1	27 май 2008 г. 09:30
Отвличане Дневник	madcows7	Вирус, шпионски софтуер & Сигурност	11	29 Feb 2008 20:34
Отвличане този дневник	packofqtips	Вирус, шпионски софтуер & Сигурност	1	26 Дек 2007 17:57

Нишка Инструменти
Покажи версия за печат Email тази страница