とここに助けてログインして私のハイジャック

**Mohi212** · ＃1 2008年09月6日、 00:54

やあ。マイコンピュータはトロイの木馬、マルウェアやスパイウェアに感染しています。ときに私は自分のコンピュータを開くと、風船は、タスクバーは、感染していると、突然私のコンピュータのすべてのこれらの広告を開くと新しいものから開放し続けるとポップアップ表示されます。と私の論文は、私はタスクマネージャでプロセスを参照してくださいrespnsibleしていると考えている

lssmon.exeのように、 lssmgr.exe （正確には、バルーンを閉じるときには同じ） cuzされないことがありますが消えます。

とにかく、ここに私のハイジャックログインすると、私を助けてPlzです。

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後1時52分14秒のスキャンでは、 2008年9月6日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
エ： \はWindows \ System32 \ smss.exe
エ： \はWindows \ System32 \のWinlogon.exe
エ： \はWindows \ System32 \ Services.exeの
エ： \はWindows \ System32 \ Lsass.exeの
エ： \はWindows \ System32 \ Svchost.exeの
エ： \はWindows \ System32 \ Svchost.exeの
エ： \ Windowsの\ Explorer.exeの
エ： \はWindows \ System32 \ Svchost.exeの
エ： \はWindows \ System32 \ slserv.exe
エ： \はWindows \ System32 \ wscntfy.exe
エ： \プログラムファイル\オペラ\ opera.exe
メール： \全てのソフトウェア\ HiJackThis.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー=

http://us.rd.yahoo.com/customize/yco...search/ie.html
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ=

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約：空白
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2キー-登録： System.iniを：シェル= ssvichosst.exe Explorer.exeの
O2は- BHOを： DAPHelperクラス- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） -エ： \プログラム

ファイル\ Dapは\ DAPBHO.dll
O2は- BHOを：のIDMヘルパー- （ 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 ） -エ： \プログラムファイル\インターネット

ダウンロードマネージャ\ IDMIECC.dll
O2は- BHOを：（名前なし） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （ファイル）
O2は- BHOを： Skypeのアドイン（首謀者） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） -エ： \プログラムに

ファイル\ Skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -エ： \プログラム

ファイル\ Googleの\ googletoolbar2.dll
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -エ： \プログラム

ファイル\ Googleの\ googletoolbar2.dll
O4 - HKLM \ .. \実行： [ QuickTimeのタスク] "エ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ PCSuiteTrayApplication ]エ： \プログラムファイル\ノキア\ Nokia PC Suiteの

6 \ LaunchApplication.exe -起動
O4 - HKLM \ .. \実行： [ googletalk ]エ： \プログラムファイル\のGoogle \ Googleトーク\ googletalk.exe /自動起動
O4 - HKLM \ .. \実行： [ Layersecurity Servicemonitor ]エ： \はWindows \ System32 \ LSSMON.EXE
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Nokia.PCSync ]エ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ PcSync2.exe

/ NoDialog （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Nokia.PCSync ]エ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ PcSync2.exe

/ NoDialog （ユーザのデフォルトのユーザー' ）
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =エ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
ø8 -余分なコンテキストメニュー項目：＆ダウンロード賛辞＆ -エ： \ PROGRA 〜 1 \ Dapは\ dapextie.htm
ø8 -余分なコンテキストメニュー項目：ダウンロード＆すべての賛辞-エ： \ PROGRA 〜 1 \ Dapは\ dapextie2.htm
のIDMとø8 -余分なコンテキストメニュー項目：ダウンロードすべてのリンク-エ： \プログラムファイル\インターネットダウンロード

管理\ IEGetAll.htm
ø8 -追加のコンテキストメニュー項目：のIDMとのダウンロードのFLVビデオコンテンツ-エ： \プログラムファイル\インターネットダウンロード

管理\ IEGetVL.htm
ø8 -余分なコンテキストメニュー項目：ダウンロードのIDM -エ： \プログラムファイル\インターネットダウンロード

管理\ IEExt.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -

解像度： / /エ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -エキストラボタン：実行賛辞- （ 669695BC - A811 - 4A9D - 8CDF - BA8C795F261C ） -

エ： \ PROGRA 〜 1 \ Dapは\ DAP.EXE
O9 -エキストラボタン： Skypeを- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） -エ： \プログラム

ファイル\ Skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dll
O9 -エキストラボタン：のAIM - （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） -エ： \プログラムファイル\のAIM \ aim.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -エ： \プログラム

ファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -

エ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O18 -プロトコル： skype4com - （ FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ） -

エ： \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL
O23 -サービス：アレスチャットサーバー（ AresChatServer ） -アレス開発グループ-エ： \プログラム

ファイル\アレス\ chatServer.exe
O23 -サービス：代理店avast ！ウイルス対策のavast ！ SamSs （代理店avast ！ SamSs ） -未知の所有者-

エ： \はWindows \ System32 \ dllcaches.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-エ： \プログラムファイル\ Googleの\共通\グーグル

アップデータ\ GoogleUpdaterService.exe
O23 -サービス：サンベルト逆スパイウェア対策（ SBCSSvc ） -未知の所有者-エ： \プログラムファイル\サンベルト

ソフトウェア\逆\ SBCSSvc.exe （行方不明）ファイル
O23 -サービス： ServiceLayer -ノキア。 -エ： \プログラムファイル\ PCの接続性ソリューション\ ServiceLayer.exe
O23 -サービス： SmartLinkService （ SLService ） -スマートリンク-エ： \はWindows \ System32 \ slserv.exe

-
ファイルの終わり- 4603バイト

**evilfantasy** · ＃2 2008年09月6日、 01:26

ハローMohi212 。 CJは歓迎する。

逆を無効にするため、我々は、修正プログラムをブロックしていません。

トレイのアイコンを右クリックして逆をオフにします。

----------

HijackThisを開いて、選択してください システムをスキャンするだけ。

チェックマークは、次のエントリに次の開催地：（あれば）

O2は- BHOを：（名前なし） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （ファイル）
O4 - HKLM \ .. \実行： [ Layersecurity Servicemonitor ]エ： \はWindows \ System32 \ LSSMON.EXE
O23 -サービス：代理店avast ！ウイルス対策のavast ！ SamSs （代理店avast ！ SamSs ） -未知の所有者-エ： \はWindows \ System32 \ dllcaches.exe

重要： HijackThisをを除いてすべてのウィンドウを閉じる]をクリックします 修正プログラムをチェック。

HijackThisを終了。

----------

に移動 スタート>実行 とタイプ メモ帳 をクリックします [ OK ]を。

ボックス内のコードをコピーして次のテキストを貼り付けるには、新しい メモ帳 ファイル。

コード：

@ ！ SamSsのavast削除sc ECHOはオフsc停止のavast ！ SamSs終了

で、メモ帳を選択してください ファイル および 名前を付けて保存
ある場所には、デスクトップとのために保存]を選択します ファイル名： タイプで fixme.bat ことを確認しては、 タイプとして保存 フィールドと すべてのファイル。

次のページをダブルクリック fixservice.bat それを実行します。
黒い箱を開けて、近くの短い時間後に、これは正常です。
黒いボックスまで続けてはいけないが閉じている
デスクトップからfixservice.batを削除します。

----------

注記： 特にこのユーザーへの指示の下に作成された。このユーザーの場合ではない。 しない は、お客様のシステムの働きに悪影響を与えると、これらの指示に従う

に移動 スタート>実行 とタイプ メモ帳 をクリックします [ OK ]を

下のコードをボックス内のテキストをコピーしてメモ帳に貼り付けます。

コード：

REGEDIT4 [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\ currentVersion \実行] " Layersecurity Servicemonitor " =-

メモ帳にしてください ファイル>保存...

次へ ファイル名： 種類 fixme.reg ドロップダウンボックスの横に使用 タイプとして保存： を選択します。 すべてのファイル。デスクトップに保存します。

現在、デスクトップ上のファイルは、次のようにしてください

をダブルクリックしてfixme.regとすることを許可 レジストリとの合併。

何も表示されない場合が起こることがありますが、それは数秒を与えるかを完了します。

これで、デスクトップからfixme.regファイルを削除します。

コンピュータを再起動します。

----------

今では新しいHijackThisをスキャンし、ログの投稿を実行します。

重要： HijackThisを時からログをメモ帳には、コピーする前に、フォーマットをクリックしてワードラップに行くまでだ。そしてここには、ログをコピーして貼り付けてください。

**Mohi212** · ＃3 2008年09月6日、 04:08

ねえあなたの助けを感謝します。ですが、ポップアップでは、 PCの再起動はまだオープンしているスパイウェアが検出されたバルーンいる。ここをクリックしてインストールするには抗ウイルスはまだ掲載されています

とにかく、ここでは、再起動後にハイジャックログインしてください。

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後5時03分35秒のスキャンでは、 2008年9月6日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
エ： \はWindows \ System32 \ smss.exe
エ： \はWindows \ System32 \のWinlogon.exe
エ： \はWindows \ System32 \ Services.exeの
エ： \はWindows \ System32 \ Lsass.exeの
エ： \はWindows \ System32 \ Svchost.exeの
エ： \はWindows \ System32 \ Svchost.exeの
エ： \ Windowsの\ Explorer.exeの
エ： \はWindows \ System32 \ Spoolsv.exeを
エ： \はWindows \ System32 \ slserv.exe
エ： \はWindows \ System32 \ wscntfy.exe
メール： \全てのソフトウェア\ HiJackThis.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://us.rd.yahoo.com/customize/yco...search/ie.html
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約：空白
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2キー-登録： System.iniを：シェル= ssvichosst.exe Explorer.exeの
O2は- BHOを： DAPHelperクラス- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） -エ： \プログラムファイル\ Dapは\ DAPBHO.dll
O2は- BHOを：のIDMヘルパー- （ 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 ） -エ： \プログラムファイル\インターネットダウンロードマネージャ\ IDMIECC.dll
O2は- BHOを： Skypeのアドイン（首謀者） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） -エ： \プログラムファイル\ Skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -エ： \プログラムファイル\ Googleの\ googletoolbar2.dll
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -エ： \プログラムファイル\ Googleの\ googletoolbar2.dll
O4 - HKLM \ .. \実行： [ QuickTimeのタスク] "エ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ PCSuiteTrayApplication ]エ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ LaunchApplication.exe -起動
O4 - HKLM \ .. \実行： [ googletalk ]エ： \プログラムファイル\のGoogle \ Googleトーク\ googletalk.exe /自動起動
O4 - HKLM \ .. \実行： [ Layersecurity Servicemonitor ]エ： \はWindows \ System32 \ LSSMON.EXE
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Nokia.PCSync ]エ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ PcSync2.exe / NoDialog （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Nokia.PCSync ]エ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ PcSync2.exe / NoDialog （ユーザのデフォルトのユーザー' ）
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =エ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
ø8 -余分なコンテキストメニュー項目：＆ダウンロード賛辞＆ -エ： \ PROGRA 〜 1 \ Dapは\ dapextie.htm
ø8 -余分なコンテキストメニュー項目：ダウンロード＆すべての賛辞-エ： \ PROGRA 〜 1 \ Dapは\ dapextie2.htm
のIDMとø8 -余分なコンテキストメニュー項目：ダウンロードすべてのリンク-エ： \プログラムファイル\インターネットダウンロードマネージャ\ IEGetAll.htm
ø8 -追加のコンテキストメニュー項目：のIDMとのダウンロードのFLVビデオコンテンツ-エ： \プログラムファイル\インターネットダウンロードマネージャ\ IEGetVL.htm
ø8 -余分なコンテキストメニュー項目：ダウンロードのIDM -エ： \プログラムファイル\インターネットダウンロードマネージャ\ IEExt.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /エ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -エキストラボタン：実行賛辞- （ 669695BC - A811 - 4A9D - 8CDF - BA8C795F261C ） -エ： \ PROGRA 〜 1 \ Dapは\ DAP.EXE
O9 -エキストラボタン： Skypeを- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） -エ： \プログラムファイル\ Skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dll
O9 -エキストラボタン：のAIM - （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） -エ： \プログラムファイル\のAIM \ aim.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -エ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -エ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O18 -プロトコル： skype4com - （ FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ） -エ： \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL
O23 -サービス：アレスチャットサーバー（ AresChatServer ） -アレス開発グループ-エ： \プログラムファイル\アレス\ chatServer.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-エ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス：サンベルト逆スパイウェア対策（ SBCSSvc ） -未知の所有者-エ： \プログラムファイル\サンベルトソフトウェア\逆\ SBCSSvc.exe （行方不明）ファイル
O23 -サービス： ServiceLayer -ノキア。 -エ： \プログラムファイル\ PCの接続性ソリューション\ ServiceLayer.exe
O23 -サービス： SmartLinkService （ SLService ） -スマートリンク-エ： \はWindows \ System32 \ slserv.exe

-
ファイルの終わり- 4384バイト

**evilfantasy** · ＃4 2008年09月6日、 08:41

ダウンロードする Malwarebytes '反マルウェア（ MBAM ）

ダブルクリック mbam - setup.exeを と以下のプログラムをインストールするように求められます。
最後に、必ずチェックマークを次のように横に置かれている：
- 更新Malwarebytes '反マルウェア
- 打ち上げMalwarebytes '反マルウェア
をクリックします完了。
もし、更新が見つかると、それをダウンロードし、最新バージョンをインストールしてください。
一度、プログラムを選択してくださいロードしている クイックスキャンを実行するをクリック スキャン。
ときは、 [スキャンが完了すると [ OK ]をし 詳細結果 その結果を表示します。
すべてが、チェックされているボタンをクリックしてください 削除選択。
消毒が完了すると、ログをメモ帳で、オープンするので、再起動するように指示されることがあります。（エキストラ）注を参照してください
MBAMでは、ログを自動的にログが保存されMBAMタブをクリックして閲覧することができます。
あなたの次の返信にコピーして貼り付けて全体を報告してください。

特別な注意： MBAM場合は、削除することは困難ですがファイルに遭遇すると、 2月1日に発表され、 [ OK ]をクリックしていずれかの場合、コンピュータを再起動するように求めMBAMの消毒プロセスを、手順を促すメッセージが表示させ、すぐにそうしてください。

**Mohi212** · ＃5 2008年09月6日、 13:29

この結果のフルスキャンされています。ときは、迅速にこれを削除したのアドウェアを検出するスキャンでした。

Malwarebytes '反マルウェア1.26
データベースのバージョン： 1120
Service Pack 2のWindowsの2600年1月5日

2008年9月7日午前二時21分54秒
mbamログ- 2008 - 09 - 07 （ 02-21-54 ）。 txtが

スキャンのタイプ：フルスキャン（営： \ | ）
オブジェクトスキャン： 92811
経過時間： 38分（秒）、 35 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 0
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 0
ファイル感染： 0

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
（ない、悪意のある項目を検出）

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）

フォルダの感染：
（ない、悪意のある項目を検出）

ファイル感染：
（ない、悪意のある項目を検出）

**evilfantasy** · ＃6 2008年09月6日、 13:44

ダウンロードComboFix連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。

リンク＃ 1
リンク＃ 2

**注：これは、直接お客様のデスクトップに保存されることが重要です

Webブラウザを開いて閉じる。（ Firefoxのは、 Internet Explorerなど）を開始する前にComboFix 。

一時的に 無効にする あなたの ウイルス対策、および、すべての スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリックこのリンクセキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。

ダブルクリックcombofix.exeと、画面の指示に従ってください。
ComboFixがあなたのためにログを生成します終えた。
投稿する ComboFixログ して、新しい HijackThisをログ あなたの次の返事。

重要： ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。

再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。

**Mohi212** · ＃7 2008年09月7日、 02:17

ここではコンボを修正ログインしてください。再起動後にするときには、ログインすると、これらのポップアップ広告やバルーン再び登場した。

ここにされています。

ComboFix 08-09-05.02 - Burhan 2008年9月7日13:40:43.1 - FAT32のx86用
Microsoft Windows XP Professionalを5.1.2600.2.1252.1.1033.18.24 [ GMT 5:00 ]から実行：エ： \のDocuments and Settings \ Burhan \デスクトップ\ ComboFix.exe
*は、新しい復元ポイントを作成

警告-このマシンない、回復コンソールをインストール！！
。

(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。

エ： \のDocuments and Settings \ Burhan \クッキー\ burhan@ad.yieldmanager [ 1 ] 。 txtが
エ： \のDocuments and Settings \ Burhan \クッキー\ antispywaremaster @ burhan [ 2 ] 。 txtが
エ： \のDocuments and Settings \ Burhan \ローカルの設定\のTemporary Internet Files \ descript.ion
エ： \ setup.exeを
エ： \はWindows \ System32 \ autorun.ini
エ： \はWindows \ System32 \ avpo0.dll
エ： \はWindows \ System32 \ SCVHSOT.exe
エ： \はWindows \ System32 \ setting.ini
エ： \はWindows \ System32 \ spool.exe

。
(((((((((((((((((((((((((((((((((((((((ドライバ/サービス)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

(((((((((((((((((((((((((ファイル)))))))))))から2008年8月7日に2008年9月7日作成))))))))))))))))))))
。

2008年9月7日13:47 。 2008年9月7日13:47 <DIR>エ- hs ----エ： \ FOUND.145
2008年9月6日13:10 。 -------- 2008年9月6日13:10 <DIR>エエ： \プログラムファイル\ XoftSpySE
2008年9月6日00:19 。 2008年9月6日00:19 <DIR>エ- hs ----エ： \ FOUND.144
2008年9月5日23:07 。 2008年9月5日23:37 741376 - ------エ： \はWindows \ System32 \ msupd32.exe
2008年9月5日22:29 。 2008年9月5日23:37 741376 - ------エ： \はWindows \ System32 \ LSSMON.EXE
2008年9月5日22:29 。 2008年9月4日17:49 17,920 - ------エ： \はWindows \ System32 \ LSASSMGR.EXE
2008年9月5日17:04 。 2008年9月5日22:41 54156 -ああ-----エ： \ Windowsの\ QTFont.qfn
2008年9月5日17:04 。 2008年9月5日17:04 1409 - ------エ： \ Windowsの\ QTFont.for
2008年9月5日15:15 。 2008年9月7日13:48 0 - ------エ： \はWindows \ System32 \ bsc32.dll
2008年9月5日15:14 。 2008年9月5日15:14 <DIR>エ- hs ----エ： \ FOUND.143
2008年9月5日13:25 。 2008年9月5日13:25 <DIR>エ- hs ----エ： \ FOUND.142
2008年9月5日00:39 。 2008年9月5日00:39 <DIR>エ- hs ----エ： \ FOUND.141
2008年9月4日18:19 。 -------- 2008年9月4日18:19 <DIR>エエ： \のDocuments and Settings \ LocalService \アプリケーションデータ\ヤフー！
2008年9月4日17:49 。 2008年9月5日23:37 741376 - ------エ： \ Windowsの\ divx32.dll
2008年9月4日17:49 。 2008年9月4日17:49 17,920 - ------エ： \はWindows \ System32 \ srtsrv32.exe
2008年9月4日17:48 。 2008年9月5日12:40 741376 - ------エ： \はWindows \ System32 \ upd01.exe
2008年9月4日17:45 。 2008年9月4日17:45 <DIR>エ- hs ----エ： \ FOUND.140
2008年9月4日07:11 。 -------- 2008年9月4日07:11 <DIR>エエ： \のDocuments and Settings \ Burhan \アプリケーションデータ\ヤフー！
2008年9月3日12:21 。 2008年9月3日12:21 <DIR>エ- hs ----エ： \ FOUND.139
2008年9月1日20:51 。 2008年9月1日20:51 <DIR>エ- hs ----エ： \ FOUND.138
2008年8月31日13:53 。 2008年8月31日13:53 <DIR>エ- hs ----エ： \ FOUND.137
2008年8月28日23:04 。 2008年8月28日23:04 <DIR>エ- hs ----エ： \ FOUND.136
2008年8月27日08:13 。 2008年8月27日08:13 <DIR>エ- hs ----エ： \ FOUND.135
2008年8月27日00:54 。 2008年8月27日00:54 4,096 - ------エ： \ Windowsの\ d3dx.dat
2008年8月26日10:33 。 2008年8月26日10:33 <DIR>エ- hs ----エ： \ FOUND.134
2008年8月26日02:27 。 2008年8月26日02:27 <DIR>エ- hs ----エ： \ FOUND.133
2008年8月26日01:07 。 2008年8月26日01:07 <DIR>エ- hs ----エ： \ FOUND.132
2008年8月26日00:15 。 2008年8月26日00:15 <DIR>エ- hs ----エ： \ FOUND.131
2008-08-25 23:13 。 -------- 2008年8月25日23:13 <DIR>エエ： \プログラムファイル\マイクロソフトエンカルタ
2008-08-25 18:41 。 2008-08-25 18:41 <DIR>エ- hs ----エ： \ FOUND.130
2008-08-25 17:09 。 2008-08-25 17:09 <DIR>エ- hs ----エ： \ FOUND.129
2008-08-25 08:14 。 2008-08-25 08:14 <DIR>エ- hs ----エ： \ FOUND.128
2008-08-25 06:09 。 2008-08-25 06:09 23552 - ------エ： \のDocuments and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00 。 2008-08-25 06:00 <DIR>エ- hs ----エ： \ FOUND.127
2008-08-25 05:36 。 2008-08-25 05:36 <DIR>エ- hs ----エ： \ FOUND.126
2008年8月24日23:36 。 2008年8月24日23:36 <DIR>エ- hs ----エ： \ FOUND.125
2008年8月24日03:11 。 2008年8月24日03:11 <DIR>エ- hs ----エ： \ FOUND.124
2008年8月23日12:06 。 2008年8月23日12:06 <DIR>エ- hs ----エ： \ FOUND.123
2008年8月23日10:55 。 2008年8月23日10:55 <DIR>エ- hs ----エ： \ FOUND.122
2008年8月23日08:38 。 2008年8月23日08:38 <DIR>エ- hs ----エ： \ FOUND.121
2008年8月23日01:49 。 2008年8月23日01:49 <DIR>エ- hs ----エ： \ FOUND.120
2008年8月22日18:20 。 2008年8月22日18:20 <DIR>エ- hs ----エ： \ FOUND.119
2008年8月20日21:05 。 -------- 2008年8月20日21:05 <DIR>エエ： \ spoolerlogs
2008年8月19日22:32 。 2008年8月19日22:32 <DIR>エ- hs ----エ： \ FOUND.118
2008年8月19日22:12 。 2008年8月19日22:12 <DIR>エ- hs ----エ： \ FOUND.117
2008年8月19日16:13 。 2008年8月19日16:13 <DIR>エ- hs ----エ： \ FOUND.116
2008年8月18日03:50 。 2008年8月18日03:51 108 - ------エ： \のDocuments and Settings \ Burhan \アプリケーションデータ\ netstat.bat
2008年8月17日09:54 。 2008年8月17日09:54 <DIR>エ- hs ----エ： \ FOUND.115
2008年8月13日02:42 。 2008年8月13日02:42 <DIR>エ- hs ----エ： \ FOUND.114
2008年8月12日16:17 。 2008年8月12日16:17 <DIR>エ- hs ----エ： \ FOUND.113
2008年8月11日13:37 。 2008年9月5日22:31 0 - ------エ： \はWindows \ System32 \ sc02.sc
2008年8月11日13:33 。 2008年8月11日13:33 <DIR>エ- hs ----エ： \ FOUND.112
2008年8月11日10:55 。 2008年8月11日10:55 857037 - ------エ： \はWindows \ System32 \ CSRLT.EXE
2008年8月11日10:55 。 2008年8月11日10:55 857037 - ------エ： \ Windowsの\ MSBLT.EXE
2008年8月9日02:36 。 2008年8月9日02:36 <DIR>エ- hs ----エ： \ FOUND.111
2008年8月8日21:17 。 2008年8月8日21:17 <DIR>エ- hs ----エ： \ FOUND.110
2008年8月8日16:54 。 2008年8月8日16:54 <DIR>エ- hs ----エ： \ FOUND.109
2008年8月8日02:35 。 -------- 2008年8月8日02:35 <DIR>エエ： \のDocuments and Settings \ Burhan \アプリケーションデータ\ GlarySoft
2008年8月8日02:20 。 -------- 2008年8月8日02:20 <DIR>エエ： \プログラムファイル\ Glaryレジストリの修復
2008年8月8日00:18 。 -------- 2008年8月8日00:18 <DIR>エエ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Lavasoft社
2008年8月7日20:27 。 -------- 2008年8月7日20:27 <DIR>エエ： \プログラムファイル\インターネットのダウンロードマネージャ
2008年8月7日20:27 。 -------- 2008年8月7日20:27 <DIR>エエ： \のDocuments and Settings \ Burhan \アプリケーションデータ\のIDM
2008年8月7日14:01 。 2008年8月7日14:01 <DIR>エ- hs ----エ： \ FOUND.108
2008年8月7日01:26 。 -------- 2008年8月7日01:26 <DIR>エエ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
---- 2008年9月1日19:16 38528アルバエ： \はWindows \ System32 \ドライバ\ mbamswissarmy.sys
2008年9月1日19:16 17,200 ----おやエ： \はWindows \ System32 \ドライバ\ mbam.sys
2008年8月4日22:08 109150 ----おやエ： \はWindows \ System32 \ドライバ\ b88b9e8e.sys
2008年8月4日16:05 --------- -----ワットエエ： \プログラムファイル\ Malwarebytes '反マルウェア
2008年8月4日16:05 --------- -----ワットエエ： \のDocuments and Settings \ Burhan \アプリケーションデータ\ Malwarebytes
2008年8月4日16:05 --------- -----ワットエエ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2008年7月30日16:24 499712 ----おやエ： \はWindows \ System32 \ msvcp71.dll
2008年7月30日16:24 348160 ----おやエ： \はWindows \ System32 \ msvcr71.dll
2008年7月29日22:43 --------- -----ワットエエ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ACDシステム
2008年7月29日22:42 --------- -----ワットエエ： \プログラムファイル\共通ファイル\ ACDシステム
2008年7月29日22:42 --------- -----ワットエエ： \プログラムファイル\ ACDシステム
2008年7月21日16:50 --------- -----ワットエエ： \のDocuments and Settings \ Burhan \アプリケーションデータ\ uTorrent
2008年7月21日11:05 --------- -----ワットエエ： \プログラムファイル\ uTorrent
2008年7月19日19:28 --------- -----ワットエエ： \のDocuments and Settings \ Burhan \アプリケーションデータ\ DMCache
2008年7月19日10:00 --------- -----ワットエエ： \プログラムファイル\共通ファイル\のL ＆時間
2008年7月17日13:32 --------- -----ワットエエ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Kaspersky Labのセットアップファイル
2008年7月17日01:11 --------- -----ワットエエ： \プログラムファイル\アレス
2008年7月16日23:15 --------- -----ワットエエ： \プログラムファイル\アドバンテージ
2008年7月9日22:08 41984 - shに-研究エ： \はWindows \ System32 \ dllcaches.exe
---- 2008年6月27日21:05 33576アルバエ： \のDocuments and Settings \ Burhan \アプリケーションデータ\ GDIPFONTCACHEV1.DAT
7680 ---- 2008年6月22日15:33おやエ： \はWindows \ System32 \ ff_vfw.dll
---- 2008年6月22日15:33 60273アルバエ： \はWindows \ System32 \ pthreadGC2.dll
。

Sigcheck ------- -------

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871エ： \はWindows \ System32 \ドライバ\ Tcpip.sysの
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871エ： \はWindows \ System32 \ dllcache \ Tcpip.sysの
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" QuickTimeのタスク" = "エ： \プログラムファイル\のQuickTime \ qttask.exe " [ 2006-09-01 282624 ]
" PCSuiteTrayApplication " = "エ： \プログラムファイル\ノキア\のNokia PC Suite 6 \ LaunchApplication.exe " [ 2007-06-18 271360 ]
" googletalk " = "エ： \プログラムファイル\のGoogle \ Googleトーク\ googletalk.exe " [ 2007-01-02 3739648 ]
" Layersecurity Servicemonitor " = "エ： \はWindows \ System32 \ LSSMON.EXE " [ 2008年9月5日741376 ]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" Nokia.PCSync " = "エ： \プログラムファイル\ノキア\のNokia PC Suite 6 \ PcSync2.exe " [ 2007-06-19 1241088 ]

エ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\
マイクロソフトOffice.lnk -エ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE [ 2001-02-13 83360 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \窓]
" AppInit_DLLs " = sockspy.dll

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ drivers32 ]
" VIDC.D263 " = xl_x263dec.dll
" VIDC.YV12 " = xl_yv12.dll

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \イメージが実行されるオプション\ firefox.exeファイル]
"デバッガ" =エ： \プログラムファイル\ Mozilla Firefoxの\ firefoxe.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \イメージが実行されるオプション\ iexplore.exeファイル]
"デバッガ" =エ： \プログラムファイル\ Internet Explorerの\ iexplor.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \イメージが実行されるオプション\ Spoolsv.exeをファイル]
"デバッガ" =エ： \はWindows \ System32 \ spool.exe

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
"エ： \ \プログラムファイル\ \アレス\ \ Ares.exe " =
"エ： \ \プログラムファイル\ \ AIMの\ \ " = aim.exe
"エ： \ \プログラムファイル\ \メッセンジャー\ \ MSMSGS.EXE " =
"エ： \ \プログラムファイル\ \ MSN Messengerの\ \ " = msnmsgr.exe
"エ： \ \プログラムファイル\ \ MSN Messengerの\ \ " = livecall.exe
"エ： \ \プログラムファイル\ \ \ \ " = conf.exe NetMeetingを
"エ： \ \プログラムファイル\ \オペラ\ \ Opera.exe " =
"エ： \ \プログラムファイル\ \ uTorrent \ \ uTorrent.exe " =
"エ： \ \プログラムファイル\ \ Googleの\ \ Googleトーク\ \ " = googletalk.exe
"エ： \ \プログラムファイル\ \ Skypeの\ \電話\ \ Skype.exe " =

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト]
" 5000 ：のTCP " = 5000 ：のTCP ： AresChatServer

R2のdmsmbios ; dmsmbios ;エ： \はWindows \ System32 \ dmsmbios.sys [ 2001-05-31 16480 ]
R3 XIRLINK ; IBMのPCカメラ;エ： \はWindows \ System32 \ドライバ\ ç - itnt.sys [ 1999-10-19 435655 ]
S0 SBHR ; SBHR ;エ： \はWindows \ System32 \ドライバ\ sbhr.sys [ ]
S1をb88b9e8e ; b88b9e8e ;エ： \はWindows \ System32 \ドライバ\ b88b 9e8e.sys [ 2008年8月5日109150 ]
S3のAvFlt ;ウイルス対策フィルタドライバ;エ： \はWindows \ System32 \ドライバ\ av5flt.sys [ ]
S3のSBRE ; SBRE ;エ： \はWindows \ System32 \ドライバ\ SBREdrv.sys [ ]

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ （ 7bd71c60 - e76a - 11dc - a790 - 00065b298742 ） ]
\シェル\自動\コマンド- ntde1ect.com
\シェル\模索\コマンド- ntde1ect.com
\シェル\オープン\コマンド- ntde1ect.com

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ （ 9dd929e0 - 69d0 - 11dd - a9b5 - 00065b298742 ） ]
\シェル\自動\コマンド-時間： \ ntde1ect.com
\シェル\模索\コマンド-時間： \ ntde1ect.com
\シェル\ \コマンド- Hを開いて： \ ntde1ect.com

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ （ def7f600 - a9a1 - 11dc - a733 - 00065b298742 ） ]
\シェル\自動\コマンド-時間： \ ntde1ect.com
\シェル\模索\コマンド-時間： \ ntde1ect.com
\シェル\ \コマンド- Hを開いて： \ ntde1ect.com
。
[スケジュールされたタスク]フォルダの内容
。
。
附スキャン------- -------
。
ファイヤーフォックス- ：プロフィール-エ： \のDocuments and Settings \ Burhan \アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \ 419o3i2e.default \
ファイヤーフォックス- ： prefs.js - SEARCH.DEFAULTURL - hxxp ： / / = www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q
ファイヤーフォックス- ： prefs.js - STARTUP.HOMEPAGE -について：空白
ffを- ：プラグイン-エ： \プログラムファイル\ヤフー！ \共有\ npYState.dll
。
。
-------ファイルの関連付け（ベータ版） -------
。
。

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキット2008年9月7日午後01時48分19秒のスキャン
2600年5月1日のService Pack 2のWindowsのFAT NTAPI

隠されたプロセスをスキャン...

エ： \プログラムファイル\ Internet Explorerの\ iexplor.exe [ 492 ] 0xFF7A8620
エ： \はWindows \ System32 \ LSASSMGR.EXE [ 1872 ] 0xFF832D60
エ： \はWindows \ System32 \ LSASSMGR.EXE [ 524 ] 0xFF8FD600

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
------------------------その他の実行中のプロセス----------------------- -
。
エ： \はWindows \ System32 \ wdfmgr.exe
エ： \プログラムファイル\ PCの接続性ソリューション\ ServiceLayer.exe
エ： \はWindows \ System32 \ wscntfy.exe
エ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
。
************************************************** ************************
。
終了時間： 2008年9月7日午後01時52分17秒-マシンが再起動されました
ComboFix -検疫- files.txt 2008年9月7日8時51分54秒

プレ実行： 253583360バイトの空き
後の実行： 537141248バイトの空き

216

ここには、ログインしてハイジャック

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後12時59分52秒のスキャンでは、 2008年9月7日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
エ： \はWindows \ System32 \ smss.exe
エ： \はWindows \ System32 \のWinlogon.exe
エ： \はWindows \ System32 \ Services.exeの
エ： \はWindows \ System32 \ Lsass.exeの
エ： \はWindows \ System32 \ Svchost.exeの
エ： \はWindows \ System32 \ Svchost.exeの
エ： \はWindows \ System32 \ wscntfy.exe
エ： \ Windowsの\ Explorer.exeの
エ： \はWindows \ System32 \ taskmgr.exe
メール： \全てのソフトウェア\ HiJackThis.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約：空白
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2は- BHOを： DAPHelperクラス- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） -エ： \プログラムファイル\ Dapは\ DAPBHO.dll
O2は- BHOを：のIDMヘルパー- （ 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 ） -エ： \プログラムファイル\インターネットダウンロードマネージャ\ IDMIECC.dll
O2は- BHOを： Skypeのアドイン（首謀者） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） -エ： \プログラムファイル\ Skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -エ： \プログラムファイル\ Googleの\ googletoolbar2.dll
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -エ： \プログラムファイル\ Googleの\ googletoolbar2.dll
O4 - HKLM \ .. \実行： [ QuickTimeのタスク] "エ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ PCSuiteTrayApplication ]エ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ LaunchApplication.exe -起動
O4 - HKLM \ .. \実行： [ googletalk ]エ： \プログラムファイル\のGoogle \ Googleトーク\ googletalk.exe /自動起動
O4 - HKLM \ .. \実行： [ Layersecurity Servicemonitor ]エ： \はWindows \ System32 \ LSSMON.EXE
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Nokia.PCSync ]エ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ PcSync2.exe / NoDialog （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Nokia.PCSync ]エ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ PcSync2.exe / NoDialog （ユーザのデフォルトのユーザー' ）
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =エ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
ø8 -余分なコンテキストメニュー項目：＆ダウンロード賛辞＆ -エ： \ PROGRA 〜 1 \ Dapは\ dapextie.htm
ø8 -余分なコンテキストメニュー項目：ダウンロード＆すべての賛辞-エ： \ PROGRA 〜 1 \ Dapは\ dapextie2.htm
のIDMとø8 -余分なコンテキストメニュー項目：ダウンロードすべてのリンク-エ： \プログラムファイル\インターネットダウンロードマネージャ\ IEGetAll.htm
ø8 -追加のコンテキストメニュー項目：のIDMとのダウンロードのFLVビデオコンテンツ-エ： \プログラムファイル\インターネットダウンロードマネージャ\ IEGetVL.htm
ø8 -余分なコンテキストメニュー項目：ダウンロードのIDM -エ： \プログラムファイル\インターネットダウンロードマネージャ\ IEExt.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /エ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -エキストラボタン：実行賛辞- （ 669695BC - A811 - 4A9D - 8CDF - BA8C795F261C ） -エ： \ PROGRA 〜 1 \ Dapは\ DAP.EXE
O9 -エキストラボタン： Skypeを- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） -エ： \プログラムファイル\ Skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dll
O9 -エキストラボタン：のAIM - （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） -エ： \プログラムファイル\のAIM \ aim.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -エ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -エ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O18 -プロトコル： skype4com - （ FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ） -エ： \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL
O23 -サービス：アレスチャットサーバー（ AresChatServer ） -アレス開発グループ-エ： \プログラムファイル\アレス\ chatServer.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-エ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス：サンベルト逆スパイウェア対策（ SBCSSvc ） -未知の所有者-エ： \プログラムファイル\サンベルトソフトウェア\逆\ SBCSSvc.exe （行方不明）ファイル
O23 -サービス： ServiceLayer -ノキア。 -エ： \プログラムファイル\ PCの接続性ソリューション\ ServiceLayer.exe
O23 -サービス： SmartLinkService （ SLService ） -スマートリンク-エ： \はWindows \ System32 \ slserv.exe

-
ファイルの終わり- 4350バイト

**evilfantasy** · ＃8 2008年09月7日、 11:16

注記： 特にこのユーザーへの指示の下に作成された。このユーザーの場合ではない。 しない は、お客様のシステムの働きに悪影響を与えると、これらの指示に従う

これらのファイルを削除/フォルダは、以下のとおり：

1 。に移動 開始する > 走る >タイプ メモ帳 をクリック [ OK ]を メモ帳を開きます。
それ 〜しなければならない メモ帳、ワードパッドではない。
2 。コードのすべてのテキストボックスには、以下のテキストをハイライトさせ、を押してコピー するCtrl + Cで

コード：

3 。メモ帳のウィンドウを移動する]をクリックします編集 > 貼り付け
4 。をクリックします ファイル > 保存する
5 。ファイルの名前を指定 CFScript.txt -あなたのデスクトップにファイルを保存
6 。次に、ドラッグ CFScript 一方、ファイルをドラッグ（）をマウスの左ボタンを押したまま（マウスの左ボタンを放しますドロップ） ComboFix.exeには下のスクリーンショットを参照してください。 重要： 慎重にこの命令を実行！

ComboFixを実行するには、画面の指示に従いますが開始されます。
再起動した後（再起動を要求する場合）、それはあなたのためのログを生成します。
ポストは（ Combofix.txt ）を次の返事でログインしてください。

注記： ComboFix実行中のウィンドウmouseclickしないでください。お使いのシステムがフリーズすることがあります

**Mohi212** · ＃9 8 09 2008 、 06:45

私は残念に男がCombofix結果725キロバイトのファイルを貼り付けますので、ここでそれをアップロードするようにされていたことwasn't zip形式。希望thats大丈夫。

**evilfantasy** · ＃10 8 09 2008 、 07:14

ダウンロードする OldTimerでOTMoveIt2

保存する それにあなたの デスクトップ。

注記： Vistaの場合は、右クリックして選択OTMoveIt2.exe上で実行している を実行するように管理者。

ダブルクリック OTMoveIt2.exe それを実行します。
下のcodebox内の行をコピーします。

コード：

[殺すエクスプローラ]エ： \ FOUND.145エ： \ FOUND.144エ： \ FOUND.143エ： \ FOUND.142エ： \ FOUND.141エ： \ FOUND.140エ： \ FOUND.139エ： \件数.138エ： \ FOUND.137エ： \ FOUND.136エ： \ FOUND.135エ： \ FOUND.134エ： \ FOUND.133エ： \ FOUND.132エ： \ FOUND.131エ： \ FOUND.130エ： \ FOUND.129エ： \ FOUND.128エ： \ FOUND.127エ： \ FOUND.126エ： \ FOUND.125エ： \ FOUND.124エ： \ FOUND.123エ： \ FOUND.122エ： \ FOUND.121エ： \ FOUND.120エ： \ FOUND.119エ： \ spoolerlogsエ： \ FOUND.118エ： \ FOUND.117エ： \ FOUND.116エ： \ FOUND.115エ： \ FOUND.114エ： \ FOUND.113エ： \ FOUND.112エ： \ FOUND.111エ： \ FOUND.110エ： \ FOUND.109エ： \ FOUND.108 EmptyTemp [スタートエクスプローラ]