[Mohi212]

הי. המחשב שלי הוא בהחלט להדביק על ידי trojan, תוכנות ריגול או תוכנות זדוניות. בכל פעם אני פותח את המחשב שלי, בלון אבא למעלה מ שורת המשימות שלי אומר כי המחשב נגוע ופתאום כל אלה מודעות pop up ולשמור על פתיחת חדשים. ואני מאמין theses תהליכים כי אני רואה את מנהל המשימות הן respnsible

משהו כמו lssmon.exe, lssmgr.exe (ייתכן שלא יהיה בדיוק באותה) דודן כשאני לסגור להם את בלון נעלמת.

בכל מקרה, הנה לחטוף יומן, Plz כדי לעזור לי.


Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 1:52:14 PM ב 9/6/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
D: \ Windows \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ Windows \ System32 \ היישום Svchost.exe
D: \ WINDOWS \ Explorer.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Opera \ opera.exe
E: \ כל תוכנות \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - רג: System.ini: Shell = Explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (ללא שם) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ללא קובץ)
O2 - BHO: Skype Add-On (מוח) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program

Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program

Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-ההפעלה
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (משתמש 'ברירת המחדל של המשתמש)
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra context בתפריט: & הורד עם & DAP - D: \ progra ~ 1 \ DAP \ dapextie.htm
O8 - Extra context בתפריט: & הורד הכל עם DAP - D: \ progra ~ 1 \ DAP \ dapextie2.htm
O8 - Extra context בתפריט: הורד את כל הקשרים עם IDM - D: \ Program Files \ Internet הורד

מנהל \ IEGetAll.htm
O8 - Extra context בתפריט: הורדת תוכן וידאו FLV עם IDM - D: \ Program Files \ Internet הורד

מנהל \ IEGetVL.htm
O8 - Extra context בתפריט: הורד עם IDM - D: \ Program Files \ Internet הורד

מנהל \ IEExt.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel --

res: / / D: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra הכפתור: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ progra ~ 1 \ DAP \ DAP.EXE
O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra כפתור: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom Server (AresChatServer) - Ares Development Group - D: \ Program

Files \ Ares \ chatServer.exe
O23 - Service: avast! אנטי avast! SamSs (avast! SamSs) - לא ידוע בעל --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - לא ידוע בעל - D: \ Program Files \ Sunbelt

Software \ CounterSpy \ SBCSSvc.exe (קובץ חסר)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - קישור חכם - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
סוף הקובץ - 4603 בייטים

[evilfantasy]

שלום Mohi212. ברוכים הבאים ל ג 'יי.

השבת Counterspy, כך שהוא לא יחסום את התיקונים שאנו עושים.

נכון לחץ על סמל מגש ו לכבות Counterspy.

----------

פתח HijackThis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים: (אם יש)

• O2 - BHO: (ללא שם) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ללא קובץ)
• O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
• O23 - Service: avast! אנטי avast! SamSs (avast! SamSs) - לא ידוע בעל - D: \ WINDOWS \ system32 \ dllcaches.exe

חשוב: סגור את כל החלונות למעט HijackThis ולחץ על תקן בדק.

יציאה HijackThis.

----------

עבור אל התחל> הפעלה והקלד Notepad.exe לאחר מכן לחץ על אישור.

העתק והדבק את הטקסט הבא בתוך הקוד לתוך התיבה החדשה פנקס הרשימות קובץ.

קוד:

@ ECHO OFF Sc להפסיק avast! SamSs Sc למחוק avast! SamSs יציאה

בפנקס הרשימות בחר קובץ ו שמור כ
בחר את המיקום שמור כדי להיות שולחן העבודה של שם קובץ: סוג fixme.bat וודא כי שמור כסוג שדה אומר כל הקבצים.

לחץ פעמיים הבא fixservice.bat כדי להפעיל אותו.
תיבה שחורה צריכה לפתוח ולסגור לאחר זמן קצר, זה נורמלי.
אל תמשיך עד שחור יש תיבת סגור
מחק fixservice.bat משולחן העבודה.

----------

הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת

עבור אל התחל> הפעלה והקלד notepad.exe לאחר מכן לחץ על אישור

להעתיק את הטקסט של תיבת הקוד הבא והדבק אותו פנקס הרשימות.

קוד:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

בפנקס הרשימות ללכת קובץ> שמור בשם ...

ליד שם קובץ: סוג fixme.reg השתמש בתיבה הנפתחת שליד שמור כסוג: ובחר כל הקבצים. שמור אותה לשולחן העבודה.

עכשיו צריך להיות קובץ על שולחן העבודה זה נראה ככה

לחץ פעמיים על fixme.reg אותו כדי לאפשר את זה להתמזג עם הרישום.

אתה לא רואה כלום עשוי לקרות, אבל תן לזה כמה שניות או כדי לסיים.

עכשיו fixme.reg למחוק את הקובץ משולחן העבודה.

הפעל מחדש את המחשב.

----------

כעת להפעיל HijackThis סריקה חדש ולהפקיד את היומן.

חשוב: כאשר יומן הרישום יגיע למעלה מ HijackThis ב 'פנקס רשימות', לפני שאתה מעתיק את זה, עבור ל-Word, ולחץ על עיצוב Wrap. ולאחר מכן העתק והדבק את יומן כאן.

[Mohi212]

היי תודה על העזרה. אך כאשר אני מחדש את המחשב, את pop up עדיין הפתיחה וכי בלון ריגול אומר זוהה. לחץ כאן כדי להתקין אנטי וירוס היא עדיין מופיעה

בכל מקרה, הנה לחטוף יומן לאחר הפעלה מחדש.


Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 5:03:35 PM ב 9/6/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
D: \ Windows \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ Windows \ System32 \ היישום Svchost.exe
D: \ WINDOWS \ Explorer.exe
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ כל תוכנות \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - רג: System.ini: Shell = Explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype Add-On (מוח) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-ההפעלה
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (משתמש 'ברירת המחדל של המשתמש)
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra context בתפריט: & הורד עם & DAP - D: \ progra ~ 1 \ DAP \ dapextie.htm
O8 - Extra context בתפריט: & הורד הכל עם DAP - D: \ progra ~ 1 \ DAP \ dapextie2.htm
O8 - Extra context בתפריט: הורד את כל הקשרים עם IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra context בתפריט: הורדת תוכן וידאו FLV עם IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra context בתפריט: הורד עם IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / D: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra הכפתור: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ progra ~ 1 \ DAP \ DAP.EXE
O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra כפתור: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom Server (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - לא ידוע בעל - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (קובץ חסר)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - קישור חכם - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
סוף הקובץ - 4384 בייטים

[evilfantasy]

להוריד Malwarebytes' Anti-Malware (MBAM)

• לחץ פעמיים על mbam-setup.exe ובצע את ההוראות כדי להתקין את התוכנית.
• בסוף, הקפד על checkmark ממוקם ליד הבאות:
  • עדכן Malwarebytes' Anti-Malware
  • הפעלה Malwarebytes' Anti-Malware
• לאחר מכן לחץ על סיום.
• אם עדכון הוא נמצא, הוא להוריד ולהתקין את הגרסה האחרונה.
• לאחר שהתוכנית נטען, בחר בצע סריקה מהירה, ולאחר מכן לחץ על סרוק.
• כאשר הסריקה הסתיימה, לחץ אישור, אז הצג תוצאות כדי להציג את התוצאות.
• תהיה בטוח שהכל מסומן, ולחץ על הסר נבחרים.
• חטוי כאשר יושלם, יומן רישום ייפתח ב 'פנקס רשימות' ו אתה עשוי להתבקש לבצע הפעלה מחדש. (ראה הערה מאוד)
• ביומן הוא נשמר באופן אוטומטי על ידי MBAM וכן ניתן לצפות בקבצי היומן על ידי לחיצה על הכרטיסייה MBAM.
• העתק והדבק את כל הדו"ח הבא שלך תגובה.

הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי.

[Mohi212]

זו היא תוצאה של סריקה מלאה. כאשר עשיתי את זה מהר לסרוק לאתר את פעולת Adware בו הוסרו.

Malwarebytes' Anti-Malware 1.26
מסד נתונים גרסה: 1120
Windows 5.1.2600 Service Pack 2

9/7/2008 2:21:54 AM
mbam-Log-2008-09-07 (02-21-54). txt

סוג סריקה: סריקה מלאה (D: \ |)
סריקת אובייקטים: 92811
Elapsed זמן: 38 דקות (s), השני 35 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 0

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
(לא זדוני שזוהו פריטים)

[evilfantasy]

הורד ComboFix על ידי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix.

באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.

לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
לאחר שתסיים ComboFix יהיה להפיק יומן עבורך.
לפרסם את ComboFix יומן חדשה HijackThis Log תגובה הבא שלך.

חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.

[Mohi212]

כאן הוא לתקן את משולבות יומן. כאשר לאחר הפעלה מחדש, זה היה לעשות את היומן, את אלה של חלונות קופצים או בלון הופיע שוב.

הנה זה.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] הפעלת מאת: D: \ Documents and Settings \ Burhan \ שולחן עבודה \ ComboFix.exe
* נוצרה נקודת שחזור חדשה

אזהרה זו מכונה אין את השחזור הותקן!
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents and Settings \ Burhan \ עוגיות \ burhan@ad.yieldmanager [1]. Txt
D: \ Documents and Settings \ Burhan \ עוגיות \ burhan @ antispywaremaster [2]. Txt
D: \ Documents and Settings \ Burhan \ Local Settings \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / שירותים )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS


((((((((((((((((((((((((( קבצים שנוצרו מ 2008-08-07 ל 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> D - HS ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> d -------- D: \ Program Files \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> D - HS ---- D: \ FOUND.144
2008-09-05 23:07. 2008/09/05 23:37 741376 - א ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008/09/05 23:37 741376 - א ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008/09/04 17:49 17920 - A ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008/09/05 22:41 54,156 - אה ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008/09/05 17:04 1409 - A ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - א ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> D - HS ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> D - HS ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> D - HS ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> d -------- D: \ Documents and Settings \ LocalService \ Application Data \ Yahoo!
2008-09-04 17:49. 2008/09/05 23:37 741376 - א ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008/09/04 17:49 17920 - A ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008/09/05 12:40 741376 - א ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> D - HS ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> D - HS ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> D - HS ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> D - HS ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> D - HS ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> D - HS ---- D: \ FOUND.135
2008-08-27 00:54. 2008/08/27 00:54 4096 - A ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> D - HS ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> D - HS ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> D - HS ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> D - HS ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> d -------- D: \ Program Files \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> D - HS ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> D - HS ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> D - HS ---- D: \ FOUND.128
2008-08-25 06:09. 2008/08/25 06:09 23552 - A ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> D - HS ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> D - HS ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> D - HS ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> D - HS ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> D - HS ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> D - HS ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> D - HS ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> D - HS ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> D - HS ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> d -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> D - HS ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> D - HS ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> D - HS ---- D: \ FOUND.116
2008-08-18 03:50. 2008/08/18 03:51 108 - A ------ D: \ Documents and Settings \ Burhan \ Application Data \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> D - HS ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> D - HS ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> D - HS ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - א ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> D - HS ---- D: \ FOUND.112
2008-08-11 10:55. 2008/08/11 10:55 857037 - א ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008/08/11 10:55 857037 - א ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> D - HS ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> D - HS ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> D - HS ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> d -------- D: \ Program Files \ תיקון הרישום Glary
2008-08-08 00:18. 2008-08-08 00:18 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Program Files \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> D - HS ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/09/01 19:16 38,528 ---- AW D: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008/09/01 19:16 17,200 ---- AW D: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008/08/04 22:08 109,150 ---- AW D: \ WINDOWS \ system32 \ drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- d ----- W D: \ Program Files \ Malwarebytes' Anti-Malware
2008-08-04 16:05 --------- d ----- W D: \ Documents and Settings \ Burhan \ Application Data \ Malwarebytes
2008-08-04 16:05 --------- d ----- W D: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008/07/30 16:24 499,712 ---- AW D: \ WINDOWS \ system32 \ msvcp71.dll
2008/07/30 16:24 348,160 ---- AW D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- d ----- W D: \ Documents and Settings \ All Users \ Application Data \ ACD Systems
2008-07-29 22:42 --------- d ----- W D: \ Program Files \ Common Files \ ACD Systems
2008-07-29 22:42 --------- d ----- W D: \ Program Files \ ACD Systems
2008-07-21 16:50 --------- d ----- W D: \ Documents and Settings \ Burhan \ Application Data \ uTorrent
2008-07-21 11:05 --------- d ----- W D: \ Program Files \ uTorrent
2008-07-19 19:28 --------- d ----- W D: \ Documents and Settings \ Burhan \ Application Data \ DMCache
2008-07-19 10:00 --------- d ----- W D: \ Program Files \ Common Files \ L & H
2008-07-17 13:32 --------- d ----- W D: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab קבצי התקנת
2008-07-17 01:11 --------- d ----- W D: \ Program Files \ Ares
2008-07-16 23:15 --------- d ----- W D: \ Program Files \ Advantage
2008/07/09 22:08 41,984 - sh - R D: \ WINDOWS \ system32 \ dllcaches.exe
2008/06/27 21:05 33,576 ---- AW D: \ Documents and Settings \ Burhan \ Application Data \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7,680 ---- AW D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60,273 ---- AW D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- Sigcheck -------

2004/08/03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ drivers \ tcpip.sys
2004/08/03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ dllcache \ tcpip.sys
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"QuickTime Task" = "D: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"Nokia.PCSync" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
מיקרוסופט Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ firefox.exe]
"Debugger" = D: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ iexplore.exe]
"Debugger" = D: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ spoolsv.exe]
"Debugger" = D: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"D: \ \ Program Files \ \ Ares \ \ Ares.exe" =
"D: \ \ Program Files \ \ AIM \ \ aim.exe" =
"D: \ \ Program Files \ \ Messenger \ \ MSMSGS.EXE" =
"D: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Program Files \ \ Opera \ \ Opera.exe" =
"D: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios; D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC מצלמה; D: \ WINDOWS \ system32 \ drivers \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR; D: \ WINDOWS \ system32 \ drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e; D: \ WINDOWS \ system32 \ drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; מנהל התקן של מסנן אנטי; D: \ WINDOWS \ system32 \ drivers \ av5flt.sys []
S3 SBRE; SBRE; D: \ WINDOWS \ system32 \ drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ מעטפת \ Autorun \ פקודה - ntde1ect.com
\ מעטפת \ לחקור \ Command - ntde1ect.com
\ מעטפת \ פתוח \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (9dd929e0-11dd-69d0-a9b5-00065b298742)]
\ מעטפת \ Autorun \ פקודה - H: \ ntde1ect.com
\ מעטפת \ לחקור \ Command - H: \ ntde1ect.com
\ מעטפת \ פתוח \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)]
\ מעטפת \ Autorun \ פקודה - H: \ ntde1ect.com
\ מעטפת \ לחקור \ Command - H: \ ntde1ect.com
\ מעטפת \ פתוח \ Command - H: \ ntde1ect.com
.
התוכן של 'משימות מתוזמנות' תיקייה
.
.
------- משלים סריקה -------
.
Firefox -: פרופיל - D: \ Documents and Settings \ Burhan \ Application Data \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
Firefox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
Firefox -: prefs.js - STARTUP.HOMEPAGE - מי: ריק
FF -: plugin - D: \ Program Files \ Yahoo! \ משותפים \ npYState.dll
.
.
------- שיוכי קבצים (Beta) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-09-07 13:48:19
Windows 5.1.2600 Service Pack 2-FAT NTAPI

סריקת תהליכים נסתרים ...

D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
זמן סיום: 2008-09-07 13:52:17 - מכונת היה rebooted
ComboFix-quarantined-files.txt 2008-09-07 08:51:54

טרום הפעלה: 253583360 בתים בחינם
אחרי הפעלה: 537141248 בתים בחינם

216


הנה לחטוף יומן


Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 12:59:52 בערב, ב 9/7/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
D: \ Windows \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ Windows \ System32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ Explorer.exe
D: \ WINDOWS \ system32 \ taskmgr.exe
E: \ כל תוכנות \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype Add-On (מוח) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-ההפעלה
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (משתמש 'ברירת המחדל של המשתמש)
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra context בתפריט: & הורד עם & DAP - D: \ progra ~ 1 \ DAP \ dapextie.htm
O8 - Extra context בתפריט: & הורד הכל עם DAP - D: \ progra ~ 1 \ DAP \ dapextie2.htm
O8 - Extra context בתפריט: הורד את כל הקשרים עם IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra context בתפריט: הורדת תוכן וידאו FLV עם IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra context בתפריט: הורד עם IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / D: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra הכפתור: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ progra ~ 1 \ DAP \ DAP.EXE
O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra כפתור: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom Server (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - לא ידוע בעל - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (קובץ חסר)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - קישור חכם - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
סוף הקובץ - 4350 בייטים

[evilfantasy]

הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת

למחוק את הקבצים / תיקיות, כדלקמן:

1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות.
זה חייב להיות פנקס רשימות, כתבן לא.
2. להעתיק את הטקסט להלן הקוד של התיבה על ידי הדגשת הטקסט ואת כל לחיצה Ctrl + C

קוד:

3. עבור אל החלון 'פנקס רשימות', ולחץ על עריכה > הדבק
4. לאחר מכן לחץ על קובץ > לשמור
5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה
6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!



ComboFix יתחילו לבצע, פעל לפי ההנחיות.
לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך.
שליחת כי יומן (Combofix.txt) תגובה הבא שלך.

הערה: אל mouseclick ComboFix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא

[Mohi212]

אני מצטער, אבל האיש Combofix את קובץ התוצאה היתה 725 KB wasn't כך יכולים להדביק את זה כאן ולכן היה חייב להעלות את זה. ZIP. מקווה thats בסדר.

[evilfantasy]

להוריד OTMoveIt2 על ידי OldTimer

• לשמור זה שלך שולחן העבודה.

הערה: אם אתה מפעיל על Vista, לחץ באמצעות לחצן העכבר הימני על OTMoveIt2.exe ובחר הפעל כמנהל.

• לחץ פעמיים על OTMoveIt2.exe כדי להפעיל אותו.
• העתק את השורות של codebox להלן.

קוד:

[להרוג Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ מציאה .138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [התחלה Explorer]

• חזור OTMoveIt2, ימין לחץ על הדבק רשימה של קבצים / תיקיות העבר חלון (תחת הפס הצהוב) ובחר הדבק

• לחץ על האדום Moveit! כפתור.
• העתק את כל תוצאות חלון (תחת ירוק בר) ולהדביק את זה לצד תגובה.
• סגור OTMoveIt2

----------

כמו כן, תן לי לדעת איך הדברים כיום.