Padėkite man, ir čia yra mano svetimą Prisijungti

**Mohi212** · #1 Rugsėjis 6, 2008, 00:54

Labas. Mano kompiuteris tikrai užkrėsti iki Trojos arklys, kenkėjai ar šnipinėjimo programų. Kai aš Atidarykite Mano kompiuteris, oro balionas pasirodo iš dėklo sakydamas, kad mano kompiuteris yra užkrėstas ir staiga visus šiuos skelbimus pop-up ir laikyti atidarant naujus. ir manau disertacija procesus matau Task Manager yra respnsible

kažką panašaus lssmon.exe, lssmgr.exe (gali būti ne visai tokia pati) cuz, kai aš jas uždaryti balionas išnyksta.

Anyways, čia yra mano svetimą žurnale, taip Plz help me out.

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 1:52:14 dėl 9/6/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Veikia procesus:
D: \ WINDOWS \ system32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Opera \ opera.exe
E: \ all softwares \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aboutšvarūs
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: System.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program

files \ google \ GoogleToolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program

files \ google \ GoogleToolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite "

6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra kontekstinio meniu punktą: & Download su & VPN - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti ir visus su DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti visus ryšius su IDM - D: \ Program Files \ Internet Download

Manager \ IEGetAll.htm
O8 - Extra kontekstinio meniu punktą: Parsisiųsti FLV vaizdo įrašus su IDM - D: \ Program Files \ Internet Download

Manager \ IEGetVL.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti su IDM - D: \ Program Files \ Internet Download

Manager \ IEExt.htm
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel --

res: / / D: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: Skype - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ Skype \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom serverio (AresChatServer) - Ares vystymo grupė - D: \ Program

Files \ Ares \ chatServer.exe
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Unknown owner --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - D: \ Program Files \ Sunbelt

Software \ CounterSpy \ SBCSSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - "Smart Link - D: \ WINDOWS \ system32 \ slserv.exe

--
End of file - 4.603 baitų

**evilfantasy** · #2 Rugsėjis 6, 2008, 01:26

Sveiki Mohi212. Sveiki atvykę į CJ.

Išjungti CounterSpy tai ne blokuoti nustato mes darome.

Dešiniuoju pelės mygtuku spustelėkite piktogramą ir išjungti CounterSpy.

----------

Atidaryti HijackThis ir pasirinkite Ar sistema nuskaito tik.

Vieta varnelė prie šių įrašų: (jei yra)

O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Unknown owner - D: \ WINDOWS \ system32 \ dllcaches.exe

Svarbu: Uždaryti visus išskyrus HijackThis langai ir spustelėkite Fix patikrinta.

Išeitis HijackThis.

----------

Pereiti į Start> Run ir tipas Notepad.exe tada Gerai.

Nukopijuokite ir įklijuokite šį tekstą pagal kodą langelį į naują Užrašų failas.

Kodas

@ Echo off SC sustabdyti Avast! SamSs SC ištrinti Avast! SamSs išeiti

Notepad pasirinkite Failas ir Išsaugoti kaip
Pasirinkite Išsaugoti, kad vieta turi būti Desktop ir Failo pavadinimas: tipo fixme.bat užtikrinti, kad Įrašyti kaip tipą lauko sako Visi failai.

Kitas dukart paspauskite fixservice.bat paleisti.
Black box turėtų atidaryti ir uždaryti po trumpą laiką, tai yra normalu.
Negalima tęsti, kol juodas langas buvo uždarytas
Ištrinti fixservice.bat iš darbastalio.

----------

Pastaba Toliau instrukcijos buvo sukurtas specialiai šiam vartotojui. Jei nėra šio vartotojo NĖRA laikytis šių nurodymų, nes jie gali sugadinti jūsų sistemos veikimą

Pereiti į Start> Run ir tipas notepad.exe tada Gerai

Kopijuoti kodekse žemiau esančiame laukelyje tekstą ir įklijuokite jį į "Notepad".

Kodas

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

Notepad pereiti prie Failas> Išsaugoti kaip ...

Pirmyn Failo pavadinimas: rūšis fixme.reg Išskleidžiamajame langelį Įrašyti kaip tipą pasirinkite Visi failai. Išsaugokite jį darbalaukyje.

Yra dabar turėtų būti ant darbalaukio, kad atrodo šį failą

Dukart spustelėkite fixme.reg jį ir leiskite jam sujungti su registro.

Jūs negalite matyti nieko atsitikti, bet suteikti jam keletą sekundžių, arba tiek, iki finišo.

Dabar trinti fixme.reg failą iš darbastalio.

Perkraukite kompiuterį.

----------

Dabar paleisti naują HijackThis nuskaitymo ir po žurnalą.

Svarbu: Kai iš HijackThis pasirodo "Notepad", prieš kopijuodami ją, eikite į Formatas ir spustelėkite Word Wrap. Tada nukopijuokite ir įklijuokite prisijunkite čia.

**Mohi212** · #3 Rugsėjis 6, 2008, 04:08

hey thanks for your help. bet kai aš vėl PC, pop-up dar atidarymo ir kad balionas sakydamas šnipinėjimo aptikti. Spauskite čia norėdami įdiegti antivirusinę vis dar yra rodomas

Anyways, čia yra pagrobti žurnale po restart.

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 5:03:35 dėl 9/6/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Veikia procesus:
D: \ WINDOWS \ system32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ all softwares \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aboutšvarūs
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: System.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ GoogleToolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra kontekstinio meniu punktą: & Download su & VPN - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti ir visus su DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti visus ryšius su IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra kontekstinio meniu punktą: Parsisiųsti FLV vaizdo įrašus su IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti su IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: Skype - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ Skype \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom serverio (AresChatServer) - Ares vystymo grupė - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - "Smart Link - D: \ WINDOWS \ system32 \ slserv.exe

--
End of file - 4.384 baitų

**evilfantasy** · #4 Rugsėjis 6, 2008, 08:41

Atsisiųsti Malwarebytes 'Anti-Malware (MBAM)

Dukart spustelėkite mbam-setup.exe ir vykdykite ekrane pateikiamas instrukcijas įdiegti programą.
Pabaigoje, įsitikinkite, kad žymės yra dedamas šalia taip:
- Atnaujinti Malwarebytes 'Anti-Malware
- Raketa Malwarebytes 'Anti-Malware
Tada spustelėkite Apdaila.
Jeigu atnaujinimas yra nustatyta, tai atsisiųskite ir įdiekite naujausią versiją.
Kai programa paleista, pasirinkite Atlikti greitai nuskaito, Tada Scan.
Kai nuskaitymas bus baigtas, paspauskite Gerai, Tada Rodyti rezultatus peržiūrėti rezultatus.
Būkite tikri, kad viskas yra patikrinta, ir paspauskite Pašalinti pažymėtus.
Jeigu dezinfekavimo užbaigimo, žurnalas bus atidaryta "Notepad" ir jūs galite būti raginami iš naujo paleisti. (Žr. Ekstra pastaba)
Prisijungti automatiškai išgelbėti MBAM ir gali būti peržiūrėti paspaudę Įrašai kortelėje MBAM.
Nukopijuokite ir įklijuokite visą ataskaitą į kitą atsakymą.

Papildomos pastabos: Jei MBAM susitikimai failą, kurį sunku pašalinti, jums bus pateikiamas kartu su 1, 2 ekrane, spustelėkite Gerai, kad nors ir tegul MBAM elgtis su dezinfekavimo procesą, jei paprašys perkrauti kompiuterį, prašome tai padaryti nedelsiant.

**Mohi212** · #5 Rugsėjis 6, 2008, 13:29

Šis rezultatas yra visiškai nuskaitymas. kai aš greitai nuskaito ji aptinka Adware, kurį aš pašalinti.

Malwarebytes 'Anti-Malware 1,26
Duomenų bazės versija: 1120
Windows 5.1.2600 Service Pack 2

9/7/2008 2:21:54
mbam-log-2008-09-07 (02-21-54). Txt

Scan Type: Full Scan (D: \ |)
Objektai nuskaitomi: 92.811
Praėjęs laikas: 38 minučių (-ai), 35 second (s)

Atminties procesai Infected: 0
Atminties moduliai Infected: 0
Registro raktus Infected: 0
Vertybių registrą Infected: 0
Registro duomenų elementų Infected: 0
Katalogai Infected: 0
Failai Infected: 0

Atminties procesai Infected:
(Nr. kenksminga daiktų aptikti)

Atminties moduliai Infected:
(Nr. kenksminga daiktų aptikti)

Registro raktus Infected:
(Nr. kenksminga daiktų aptikti)

Vertybių registrą Infected:
(Nr. kenksminga daiktų aptikti)

Registro duomenų elementų Infected:
(Nr. kenksminga daiktų aptikti)

Katalogai Infected:
(Nr. kenksminga daiktų aptikti)

Failai Infected:
(Nr. kenksminga daiktų aptikti)

**evilfantasy** · #6 Rugsėjis 6, 2008, 13:44

Parsisiųsti ComboFix iki einantys iš vienos iš žemiau nuorodų. Būtinai įrašykite jį į viršų Desktop.

Link # 1
Link # 2

** Pastaba: Svarbu, kad ji yra saugomi tiesiai darbalaukyje

Uždarykite visus atidarytus interneto naršyklių. (Firefox, Internet Explorer, ir tt) prieš pradedant ComboFix.

Laikinai daryti nepajėgų tavo AntivirusIr bet Antispyware realaus laiko apsauga prieš atlikti nuskaitymo. Spauskite šį saitą matyti saugumo programų sąrašą, kuris turėtų būti išjungtas ir kaip juos išjungti.

Dukart spustelėkite combofix.exe ir vykdykite ekrane pateikiamas instrukcijas.
Baigę ComboFix gamins žurnalas Jums.
Skelbti ComboFix Prisijungti ir nauja HijackThis Jūsų kitą atsakymą.

Svarbu: Don't mouseclick ComboFix lango kol jis veikia. Tai gali sukelti ją gardas.

Atminkite, kad vėl įjungti antivirusinės ir apsaugos nuo šnipinėjimo programų, kai ComboFix baigtas.

**Mohi212** · #7 Rugsėjis 7, 2008, 02:17

Čia yra Combo nustatyti prisijunkite. Jei po naujo paleidus kompiuterį, jis buvo padaryti žurnalą, tų langų ir balionas vėl atsirado.

Here it is.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] prasideda: D: \ Documents and Settings \ Burhan \ Desktop \ ComboFix.exe
* Sukurtas naujas atkūrimo taškas

ĮSPĖJIMAS-ši mašina neturi atkūrimo konsolę Installed!!
.

((((((((((((((((((((((((((((((((((((((( Kiti deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents and Settings \ Burhan \ Cookies \ burhan@ad.yieldmanager [1]. Txt
D: \ Documents and Settings \ Burhan \ Cookies \ Burhan @ antispywaremaster [2]. Txt
D: \ Documents and Settings \ Burhan \ Local Settings \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / Paslaugos )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

((((((((((((((((((((((((( Failus, sukurtus nuo 2008/08/07 iki 2008/09/07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> D - SS ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> d -------- D: \ Program Files \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> D - SS ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741.376 - ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741.376 - ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17.920 - ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54.156 - Ah ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1.409 - ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> D - SS ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> D - SS ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> D - SS ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> d -------- D: \ Documents and Settings \ LocalService \ Application Data \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741.376 - ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17.920 - ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741.376 - ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> D - SS ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> D - SS ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> D - SS ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> D - SS ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> D - SS ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> D - SS ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4.096 - ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> D - SS ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> D - SS ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> D - SS ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> D - SS ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> d -------- D: \ Program Files \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> D - SS ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> D - SS ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> D - SS ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23.552 - ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> D - SS ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> D - SS ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> D - SS ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> D - SS ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> D - SS ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> D - SS ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> D - SS ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> D - SS ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> D - SS ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> d -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> D - SS ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> D - SS ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> D - SS ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - ------ D: \ Documents and Settings \ Burhan \ Application Data \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> D - SS ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> D - SS ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> D - SS ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> D - SS ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857.037 - ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857.037 - ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> D - SS ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> D - SS ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> D - SS ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> d -------- D: \ Program Files \ Glary remontas registro
2008-08-08 00:18. 2008-08-08 00:18 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Program Files \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> D - SS ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Pranešimas )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38.528 ---- AW D: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-01 19:16 17.200 ---- AW D: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-08-04 22:08 109.150 ---- AW D: \ WINDOWS \ system32 \ drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- d ----- W D: \ Program Files \ Malwarebytes 'Anti-Malware
2008-08-04 16:05 --------- d ----- W D: \ Documents and Settings \ Burhan \ Application Data \ Malwarebytes
2008-08-04 16:05 --------- d ----- W D: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-07-30 16:24 499.712 ---- AW D: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348.160 ---- AW D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- d ----- W D: \ Documents and Settings \ All Users \ Application Data \ ACD Systems
2008-07-29 22:42 --------- d ----- W D: \ Program Files \ Common Files \ ACD Systems
2008-07-29 22:42 --------- d ----- W D: \ Program Files \ ACD Systems
2008-07-21 16:50 --------- d ----- W D: \ Documents and Settings \ Burhan \ Application Data \ uTorrent
2008-07-21 11:05 --------- d ----- W D: \ Program Files \ uTorrent
2008-07-19 19:28 --------- d ----- W D: \ Documents and Settings \ Burhan \ Application Data \ DMCache
2008-07-19 10:00 --------- d ----- W D: \ Program Files \ Common Files \ L & H
2008-07-17 13:32 --------- d ----- W D: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-07-17 01:11 --------- d ----- W D: \ Program Files \ Ares
2008-07-16 23:15 --------- d ----- W D: \ Program Files \ Advantage
2008-07-09 22:08 41.984 - P - r d: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33.576 ---- AW D: \ Documents and Settings \ Burhan \ Application Data \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7.680 ---- AW D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60.273 ---- AW D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- ------- Sigcheck

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ drivers \ Tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ dllcache \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Kraunasi Taškai )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Pastaba: * tuščių įrašų ir teisėtu default įrašai nerodoma
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "D: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Microsoft Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ vaizdo failo vykdymas Options \ firefox.exe]
"Debugger" = D: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ vaizdo failo vykdymas Options \ iexplore.exe]
"Debugger" = D: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ vaizdo failo vykdymas Options \ Spoolsv.exe]
"Debugger" = D: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ sessmgr.exe" =
"D: \ \ Program Files \ \ Ares \ \ Ares.exe" =
"D: \ \ Program Files \ Skype \ \ aim.exe" =
"D: \ \ Program Files \ Messenger \ \ msmsgs.exe" =
"D: \ \ Program Files \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ NetMeeting \ \ conf.exe" =
"D: \ \ Program Files \ Opera \ \ Opera.exe" =
"D: \ \ Program Files \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Program Files \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios; D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC Camera, D: \ WINDOWS \ system32 \ drivers \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR; D: \ WINDOWS \ system32 \ drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e; D: \ WINDOWS \ system32 \ drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; Antivirus filtro tvarkyklė, D: \ WINDOWS \ system32 \ drivers \ av5flt.sys []
S3 SBRE; SBRE; D: \ WINDOWS \ system32 \ drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (7bd71c60-e76a-11DC-A790-00065b298742)]
\ Shell \ Autorun \ command - ntde1ect.com
\ Shell \ Naršyti \ Command - ntde1ect.com
\ Shell \ Open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ Autorun \ command - H: \ ntde1ect.com
\ Shell \ Naršyti \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (def7f600-a9a1-11DC-A733-00065b298742)]
\ Shell \ Autorun \ command - H: \ ntde1ect.com
\ Shell \ Naršyti \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com
.
Turinys "Scheduled Tasks" katalogą
.
.
------- Papildomos Scan -------
.
Firefox -: Profilis - D: \ Documents and Settings \ Burhan \ Application Data \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
Firefox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
Firefox -: prefs.js - STARTUP.HOMEPAGE - Apie musšvarūs
FF -: plugin - D: \ Program Files \ Yahoo! \ Shared \ npYState.dll
.
.
------- Failas asociacijos (Beta) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / Stealth kenkėjiškų detektorius pagal Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 13:48:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

skenavimo paslėptus procesus ...

D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1.872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

skenavimo paslėptas autostart entries ...

skenavimo paslėptus failus ...

skenavimas baigtas sėkmingai
paslėptus failus: 0

************************************************** ************************
.
------------------------ Kitos aktyvūs procesai ----------------------- --
.
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Atlikimo laikas: 2008-09-07 13:52:17 - mašina buvo paleistas
ComboFix-karantine-files.txt 2008-09-07 08:51:54

Pre-Rida: 253.583.360 bytes nemokamai
Post-Rida: 537.141.248 bytes nemokamai

216

Čia yra pagrobti Prisijungti

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 12:59:52, dėl 9/7/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Veikia procesus:
D: \ WINDOWS \ system32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ kite taskmgr.exe
E: \ all softwares \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aboutšvarūs
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ GoogleToolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra kontekstinio meniu punktą: & Download su & VPN - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti ir visus su DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti visus ryšius su IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra kontekstinio meniu punktą: Parsisiųsti FLV vaizdo įrašus su IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti su IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: Skype - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ Skype \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom serverio (AresChatServer) - Ares vystymo grupė - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - "Smart Link - D: \ WINDOWS \ system32 \ slserv.exe

--
End of file - 4.350 baitų

**evilfantasy** · #8 Rugsėjis 7, 2008, 11:16

Pastaba Toliau instrukcijos buvo sukurtas specialiai šiam vartotojui. Jei nėra šio vartotojo NĖRA laikytis šių nurodymų, nes jie gali sugadinti jūsų sistemos veikimą

Ištrinti šiuos failus / aplankus, taip:

1. Pereiti į Pradžia > Bėgti > Pagal tipą Notepad.exe ir paspauskite Gerai atidarykite "Notepad".
Tai privalėti būti Notepad, WordPad nėra.
2. Kopijuoti tekstą žemiau kodą langelyje, pabrėžiant visą tekstą ir paspausdami Ctrl + C

Kodas

3. Grįžti į Notepad langą ir paspauskite Redaguoti > Pasta
4. Tada spustelėkite Failas > Saugoti
5. Bylos pavadinimas CFScript.txt - Išsaugokite šį failą savo darbalaukyje
6. Vilkite CFScript (paspauskite ir laikykite kairįjį pelės klavišą, vilkite failą) ir palikite jį (spaudai kairįjį pelės mygtuką) į ComboFix.exe kaip matote ekrano apačioje. Svarbu: Atlikti šį nurodymą atidžiai!

ComboFix bus pradėti vykdyti, tiesiog vykdykite ekrane pateikiamas instrukcijas.
Po perkrovimo (jei ji prašo paleisti), tai duos žurnalas Jums.
Rašyti, kad žurnalas (Combofix.txt) į jūsų kitą atsakymą.

Pastaba Don't mouseclick ComboFix lango kol jis veikia. Tai gali sukelti jūsų sistema įšaldyti

**Mohi212** · #9 Rugsėjis 8, 2008, 06:45

Aš esu vyras Atsiprašome, bet Combofix rezultatas byla buvo 725 kB todėl wasnt galėtų įklijuokite jį čia ir taip turėjo įkelti jį. Zip. tikiuosi thats okay.

**evilfantasy** · #10 Rugsėjis 8, 2008, 07:14

Atsisiųsti OTMoveIt2 iki Oldtimer

Saugoti ji savo Desktop.

Pastaba Jei dirbate su Vista, paspauskite dešiniuoju pelės klavišu ir pasirinkti OTMoveIt2.exe Vykdyti kaip administratorius.

Dukart spustelėkite OTMoveIt2.exe paleisti.
Kopijuoti ir codebox žemiau linijos.

Kodas

[nužudyti Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ NERASTA ,138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [Start Explorer]

Atgal į OTMoveIt2 dešiniuoju pelės mygtuku spustelėkite Nukopijuokite sąrašas files / folders judėti langas (pagal geltoname juostoje) ir pasirinkite Pasta

Spauskite raudoną Moveit! mygtuką.
Kopijuoti viską Rezultatų langas (pagal žalia juosta) ir įklijuokite jį į kitą atsakymą.
Uždaryti OTMoveIt2

----------

Taip pat norėčiau žinoti, kaip viskas yra dabar.