Segíts nekem, és itt van az én megrabol napló

**Mohi212** · #1 6. Szept 2008, 00:54

szia. A számítógép határozottan megfertőzze a trójai, malware vagy kémprogramokat. amikor kinyitom a számítógépet, egy léggömb jön ki a tálca mondván, hogy a számítógép fertőzött, és hirtelen minden a hirdetéseket, pop, és folyamatosan újak megnyitását. és azt hiszem, ezek az eljárások, hogy látom a feladat igazgató van respnsible

Valami hasonló lssmon.exe, lssmgr.exe (nem pontosan ugyanaz legyen) cuz amikor becsukja a léggömb eltűnik.

Egyébként, itt van az én megrabol napló, tehát plz segítsen nekem ki.

Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 1:52:14, a 9/6/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Futó folyamatok:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ winlogon.exe
D: \ WINDOWS \ System32 \ Services.exe
D: \ WINDOWS \ System32 \ Lsass.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ System32 \ slserv.exe
D: \ WINDOWS \ System32 \ wscntfy.exe
D: \ Program Files \ Opera \ opera.exe
E: \ MINDEN szoftverek \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Skype add-on (koponya) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Eszköztárak \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program

files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - D: \ Program

files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ System32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra context menu item: & Letöltés a & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra context menu item: Download & all with DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra context menu item: Download all kapcsolatok IDM - D: \ Program Files \ Internet Download

Manager \ IEGetAll.htm
O8 - Extra context menu item: Download FLV video tartalom IDM - D: \ Program Files \ Internet Download

Manager \ IEGetVL.htm
O8 - Extra context menu item: Letöltés a IDM - D: \ Program Files \ Internet Download

Manager \ IEExt.htm
O8 - Extra context menu item: E & xportálás Microsoft Excel --

res: / / D: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Eszköztárak \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom szerver (AresChatServer) - Ares Development Group - D: \ Program

Files \ Ares \ chatServer.exe
O23 - Service: avast! Antivírus avast! SamSs (avast! SamSs) - Ismeretlen tulajdonos --

D: \ WINDOWS \ System32 \ dllcaches.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Ismeretlen tulajdonos - D: \ Program Files \ Sunbelt

Software \ CounterSpy \ SBCSSvc.exe (fájl hiányzik)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
End of file - 4603 bytes

**evilfantasy** · #2 6. Szept 2008, 01:26

Hello Mohi212. Üdvözöljük CJ.

Megbénít Counterspy így ne akadályozza meg, hogy a javítások.

Kattintson a jobb gombbal a tálca ikon, és kapcsolja ki Counterspy.

----------

Open HijackThis, és válasszuk Nem a rendszer csak scan.

Tegyünk egy pipa mellett a következő bejegyzést: (ha van)

O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ System32 \ LSSMON.EXE
O23 - Service: avast! Antivírus avast! SamSs (avast! SamSs) - Ismeretlen tulajdonos - D: \ WINDOWS \ System32 \ dllcaches.exe

Fontos: Zárja be az összes Windows kivéve HijackThis majd kattintson Fix ellenőrizni.

Kilépés HijackThis.

----------

Menj a Start> Futtatás és típusa Notepad.exe majd kattintson OK.

Másolja be a következő szöveget a kód mezőbe az új Jegyzettömb fájl.

Kód:

@ Echo off sc stop avast! SamSs sc törölni avast! SamSs exit

A Jegyzettömb válasszuk Fájl és Mentés
Válassza a Mentés a helyét, hogy az asztali és a Fájlnév: típusát fixme.bat meggyőződve arról, hogy a Mentés típus mező azt mondja, Minden fájl.

Következő duplakattintásra fixservice.bat futtatni azt.
A fekete doboz a nyitó és záró után egy rövid időre, ez normális.
Ne folytassa, amíg a fekete doboz van zárva
Töröl fixservice.bat a Desktop.

----------

Megjegyzés: Az alábbi utasításokat hoztak létre külön erre a felhasználót. Ha nem ez a felhasználó, NEM alábbi irányokba, mivel azok károsíthatják a működését a rendszer

Menj a Start> Futtatás és típusa notepad.exe majd kattintson OK

Másolja a szöveget a kód lenti és beillesztés Jegyzettömbbe.

Kód:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

A Jegyzettömb menni File> Save as ...

Tovább Fájlnév: típus fixme.reg Használja a legördülő jelölőnégyzetből Mentés típusa: és válasszuk a Minden fájl. Mentsd meg az asztalra.

Itt most egy fájlt az Asztalon, hogy így néz ki

Kattintson duplán fixme.reg és hagyja, hogy egyesül a nyilvántartó.

Lehet, hogy nem látok semmit, de megtörténhet, hogy ez csak néhány másodperc, vagy ha a végéig.

Most fixme.reg törölje a fájlt a Desktop.

Indítsa újra a számítógépet.

----------

Most fut egy új HijackThis beolvasás és a log.

Fontos: Amikor a napló a HijackThis jön létre Jegyzettömbbe, másolása előtt meg, menj a Formátum és kattintson a Word wrap. Ezután másold a napló itt.

**Mohi212** · #3 6. Szept 2008, 04:08

Szia köszönöm a segítséget. de mikor a számítógép újraindult, a pop-up is, hogy a nyitó-és balloon mondván spyware detected. Kattintson ide telepíteni anti-vírus továbbra is megjelennek

Egyébként, itt a megrabol bejelentkezés után újraindul.

Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 5:03:35, a 9/6/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Futó folyamatok:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ winlogon.exe
D: \ WINDOWS \ System32 \ Services.exe
D: \ WINDOWS \ System32 \ Lsass.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ System32 \ Spoolsv.exe
D: \ WINDOWS \ System32 \ slserv.exe
D: \ WINDOWS \ System32 \ wscntfy.exe
E: \ MINDEN szoftverek \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (koponya) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Eszköztárak \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ System32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra context menu item: & Letöltés a & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra context menu item: Download & all with DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra context menu item: Download all kapcsolatok IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra context menu item: Download FLV video tartalom IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra context menu item: Letöltés a IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Eszköztárak \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom szerver (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Ismeretlen tulajdonos - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (fájl hiányzik)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
End of file - 4384 bytes

**evilfantasy** · #4 6. Szept 2008, 08:41

Letöltés Malwarebytes' Anti-Malware (MBAM)

Double-click mbam-setup.exe és kövesse az instrukciókat, hogy telepítse a programot.
Végén, akkor egy pipa helyezik következő a következő:
- Frissítés Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Ezután kattintson a Befejezés.
Ha a frissítés nem találnak, akkor töltse le és telepítse a legújabb verziót.
Amint a program betölteni, válasszuk Végezze gyorsan scan, Majd kattintsunk Beolvasás.
Ha a vizsgálat befejezése után kattintson a OK, Majd Kiállítási eredmények megtekinthetjük az eredményt.
Győződjön meg róla, hogy minden be van jelölve, és kattintson Távolítsa el a válogatott.
Ha fertőtlenítés befejezését log megnyílik a Jegyzettömb, és lehet a számítógép újraindítására. (Lásd Extra megjegyzés)
A napló a készülék automatikusan menti a MBAM és megtekinthetők kattintva a naplók fülön MBAM.
Másolja be a teljes jelentés a következő választ.

Extra Megjegyzés: Ha MBAM találkozás egy fájlt, amit nehéz eltávolítani, akkor be kell mutatni, 1 / 2 kéri, kattintson az OK gombra, és hagyja, hogy vagy MBAM folytathatja a fertőtlenítési folyamat, ha felkérik, hogy indítsa újra a számítógépet, kérjük, azonnal.

**Mohi212** · #5 6. Szept 2008, 13:29

Ez az eredmény a teljes ellenőrzést. mikor volt a gyors scan hogy kimutassák egy adware én megszüntették.

Malwarebytes' Anti-Malware 1,26
Adatbázis-verzió: 1120
5/1/2600 Windows Service Pack 2

9/7/2008 2:21:54 AM
mbam-log-2008-09-07 (02-21-54). txt

Beolvasás típusa: Full Scan (D: \ |)
Beolvasott Objects: 92811
Eltelt idő: 38 perc (ek), 35 másodperc (ek)

Memory Processes Infected: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 0
Fertőzött rendszerleíró értékek: 0
Registry adatokat Infected: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Memory Processes Infected:
(Nem észlelhető rosszindulatú elem)

Fertőzött memória modulok:
(Nem észlelhető rosszindulatú elem)

Fertőzött rendszerleíró kulcsok:
(Nem észlelhető rosszindulatú elem)

Fertőzött rendszerleíró értékek:
(Nem észlelhető rosszindulatú elem)

Registry adatokat Infected:
(Nem észlelhető rosszindulatú elem)

Fertőzött mappák:
(Nem észlelhető rosszindulatú elem)

A fertőzött fájlok:
(Nem észlelhető rosszindulatú elem)

**evilfantasy** · #6 6. Szept 2008, 13:44

Letöltés ComboFix a köv az egyik a lenti linkeket. Győződjön meg róla, top menteni a Desktop.

Link # 1
Link # 2

** Megjegyzés: Fontos, hogy a telefon közvetlenül az asztalra

Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) ComboFix megkezdése előtt.

Ideiglenesen kikapcsol öné antivirus, És minden AntiSpyware valós idejű védelem előtt elvégzi a vizsgálatot. Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket.

Kattintson duplán combofix.exe és kövesse az instrukciókat.
Ha kész ComboFix fog log Önnek.
A Post ComboFix napló és egy új HijackThis log a következő választ.

Fontos: Ne mouseclick ComboFix az ablakon, miközben az fut. Ez okozhatja, hogy az istálló.

Ne felejtsük el újra, hogy a víruskereső és AntiSpyware során ComboFix kész.

**Mohi212** · #7 7. Sep 2008, 02:17

itt a combo meg naplót. Amikor újraindítása után azt, hogy a napló, az e pop-up és balloon megjelent újra.

itt van.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Running from: D: \ Documents and Settings \ Burhan \ Desktop \ ComboFix.exe
* Létrehozott egy új visszaállítási pontot

FIGYELMEZTETÉS-Ez a gép nem rendelkezik a helyreállítási konzol telepítve!!
.

Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents and Settings \ Burhan \ Cookies \ burhan@ad.yieldmanager [1]. Txt
D: \ Documents and Settings \ Burhan \ Cookies \ Burhan @ antispywaremaster [2]. Txt
D: \ Documents and Settings \ Burhan \ Local Settings \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ System32 \ autorun.ini
D: \ WINDOWS \ System32 \ avpo0.dll
D: \ WINDOWS \ System32 \ SCVHSOT.exe
D: \ WINDOWS \ System32 \ setting.ini
D: \ WINDOWS \ System32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

((((((((((((((((((((((((( Files létrehozott 2008/08/07 a 2008/09/07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> d - hs ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> d -------- D: \ Program Files \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> d - hs ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741.376 - a ------ D: \ WINDOWS \ System32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741.376 - a ------ D: \ WINDOWS \ System32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17.920 - a ------ D: \ WINDOWS \ System32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54.156 - ah ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1.409 - a ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - a ------ D: \ WINDOWS \ System32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> d - hs ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> d - hs ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> d - hs ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> d -------- D: \ Documents and Settings \ LocalService \ Application Data \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741.376 - a ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17.920 - a ------ D: \ WINDOWS \ System32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741.376 - a ------ D: \ WINDOWS \ System32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> d - hs ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> d - hs ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> d - hs ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> d - hs ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> d - hs ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> d - hs ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4.096 - a ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> d - hs ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> d - hs ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> d - hs ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> d - hs ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> d -------- D: \ Program Files \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> d - hs ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> d - hs ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> d - hs ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23.552 - a ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> d - hs ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> d - hs ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> d - hs ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> d - hs ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> d - hs ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> d - hs ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> d - hs ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> d - hs ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> d - hs ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> d -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> d - hs ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> d - hs ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> d - hs ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - a ------ D: \ Documents and Settings \ Burhan \ Application Data \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> d - hs ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> d - hs ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> d - hs ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - a ------ D: \ WINDOWS \ System32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> d - hs ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857.037 - a ------ D: \ WINDOWS \ System32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857.037 - a ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> d - hs ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> d - hs ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> d - hs ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> d -------- D: \ Program Files \ Glary Registry Repair
2008-08-08 00:18. 2008-08-08 00:18 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Program Files \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> d - hs ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38.528 ---- aw D: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-09-01 19:16 17.200 ---- aw D: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-08-04 22:08 109.150 ---- aw D: \ WINDOWS \ System32 \ Drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- d ----- w D: \ Program Files \ Malwarebytes' Anti-Malware
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ Malwarebytes
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-07-30 16:24 499.712 ---- aw D: \ WINDOWS \ System32 \ msvcp71.dll
2008-07-30 16:24 348.160 ---- aw D: \ WINDOWS \ System32 \ msvcr71.dll
2008-07-29 22:43 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ Common Files \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ ACD Systems
2008-07-21 16:50 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ uTorrent
2008-07-21 11:05 --------- d ----- w D: \ Program Files \ uTorrent
2008-07-19 19:28 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ DMCache
2008-07-19 10:00 --------- d ----- w D: \ Program Files \ Common Files \ L & H
2008-07-17 13:32 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-07-17 01:11 --------- d ----- w D: \ Program Files \ Ares
2008-07-16 23:15 --------- d ----- w D: \ Program Files \ Advantage
2008-07-09 22:08 41.984 - sh - r D: \ WINDOWS \ System32 \ dllcaches.exe
2008-06-27 21:05 33.576 ---- aw D: \ Documents and Settings \ Burhan \ Application Data \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7.680 ---- aw D: \ WINDOWS \ System32 \ ff_vfw.dll
2008-06-22 15:33 60.273 ---- aw D: \ WINDOWS \ System32 \ pthreadGC2.dll
.

------- ------- Sigcheck

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ System32 \ Drivers \ Tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ dllcache \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "D: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ System32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Microsoft Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ képfájlban végrehajtás options \ firefox.exe]
"Debugger" = D: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ képfájlban végrehajtás options \ iexplore.exe]
"Debugger" = D: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ képfájlban végrehajtás options \ Spoolsv.exe]
"Debugger" = D: \ WINDOWS \ System32 \ spool.exe

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ Sessmgr.exe" =
"D: \ \ Program Files \ \ Ares \ \ Ares.exe" =
"D: \ \ Program Files \ \ AIM \ \ aim.exe" =
"D: \ \ Program Files \ \ Messenger \ \ MSMSGS.EXE" =
"D: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Program Files \ \ Opera \ \ Opera.exe" =
"D: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios; D: \ WINDOWS \ System32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC Camera; D: \ WINDOWS \ System32 \ Drivers \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR; D: \ WINDOWS \ System32 \ Drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e; D: \ WINDOWS \ System32 \ Drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; Antivirus Filter Driver; D: \ WINDOWS \ System32 \ Drivers \ av5flt.sys []
S3 SBRE; SBRE; D: \ WINDOWS \ System32 \ Drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ autorun \ command - ntde1ect.com
\ Shell \ tárja \ Command - ntde1ect.com
\ Shell \ Open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ autorun \ command - H: \ ntde1ect.com
\ Shell \ tárja \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)]
\ Shell \ autorun \ command - H: \ ntde1ect.com
\ Shell \ tárja \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com
.
Tartalma az "Ütemezett feladatok" mappába
.
.
Kiegészítő Scan ------- -------
.
FireFox -: Profile - D: \ Documents and Settings \ Burhan \ Application Data \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
FireFox -: prefs.js - STARTUP.HOMEPAGE - About: blank
FF -: plugin - D: \ Program Files \ Yahoo! \ Shared \ npYState.dll
.
.
------- File Associations (béta) -------
.
.

************************************************** ************************

CatchMe 0.3.1361 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 13:48:19
5/1/2600 Windows Service Pack 2 FAT NTAPI

szkennelés rejtett folyamatok ...

D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ System32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ System32 \ LSASSMGR.EXE [524] 0xFF8FD600

scanning hidden autostart entries ...

scanning hidden files ...

scan sikeresen befejeződött
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
D: \ WINDOWS \ System32 \ wdfmgr.exe
D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
D: \ WINDOWS \ System32 \ wscntfy.exe
D: \ Program Files \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Teljesítés ideje: 2008-09-07 13:52:17 - a gép újraindítása
ComboFix-karantén-files.txt 2008-09-07 08:51:54

Pre-Run: 253583360 bájt szabad
Post-Run: 537141248 bájt szabad

216

itt a log megrabol

Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 12:59:52, on 9/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Futó folyamatok:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ System32 \ Services.exe
D: \ WINDOWS \ System32 \ Lsass.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ System32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ System32 \ Taskmgr.exe
E: \ MINDEN szoftverek \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (koponya) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Eszköztárak \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ System32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra context menu item: & Letöltés a & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra context menu item: Download & all with DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra context menu item: Download all kapcsolatok IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra context menu item: Download FLV video tartalom IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra context menu item: Letöltés a IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Eszköztárak \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom szerver (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Ismeretlen tulajdonos - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (fájl hiányzik)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
End of file - 4350 bytes

**evilfantasy** · #8 7. Sep 2008, 11:16

Megjegyzés: Az alábbi utasításokat hoztak létre külön erre a felhasználót. Ha nem ez a felhasználó, NEM alábbi irányokba, mivel azok károsíthatják a működését a rendszer

Törölje ezeket a fájlokat / mappákat, az alábbiak szerint:

1. Menj a Start > Fut > Type Notepad.exe , és kattintson OK megnyitásához Jegyzettömbbe.
Azt kell a Jegyzettömb, nem Wordpad.
2. Másolja az alábbi szöveget a kód mezőbe, kiemelve az összes szöveget, és nyomja meg Ctrl + C

Kód:

3. Ugrás a Jegyzettömb ablak, és kattintson Szerkesztés > Beillesztés
4. Ezután kattintson a Fájl > Ment
5. A fájl neve CFScript.txt - Mentsük a fájlt az asztalra
6. Ezután húzza a CFScript (tartsuk lenyomva a bal egérgombot, miközben húzza a fájlt), és dobja el (engedje el a bal egérgombot) a ComboFix.exe mint látod a screenshot alább. Fontos: Végezze el ezt az utasítást figyelmesen!

ComboFix kezdődik végrehajtásához, kövesse az instrukciókat.
Újraindítás után (amennyiben azt kéri, hogy reboot), majd egy naplót az Ön számára.
Post hogy log (Combofix.txt) a következő választ.

Megjegyzés: Ne mouseclick ComboFix az ablakon, miközben az fut. Ezt okozhatja a rendszer befagyasztja

**Mohi212** · #9 8. Sep 2008, 06:45

Sajnálom, haver, de az eredmény Combofix fájl 725 kB így wasn't képes illessze ide, és úgy volt, hogy feltölteni a. Zip. hope thats rendben.

**evilfantasy** · #10 8. Sep 2008, 07:14

Letöltés OTMoveIt2 az Oldtimer

Ment a saját desktop.

Megjegyzés: Ha fut a Vista, kattintson a jobb gombbal, és válassza a OTMoveIt2.exe Run As Administrator.

Double-click OTMoveIt2.exe futtatni azt.
Másolja a sorokat a codebox alább.

Kód:

[kill explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ FOUND ,138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [Start Explorer]