Помоги мне, и вот моя блокировать вход

**Mohi212** · #1 6-м Сен 2008, 00:54

привет. Мой компьютер определенно инфицировать троянскими, вредоносных программ или программ-шпионов. когда я открываю мой компьютер, баллон всплывает из задач, сказав, что мой компьютер заражен, и вдруг все эти объявления поп и держать на открытие новых. и я считаю, диссертаций процессов, которые я вижу в диспетчере задач являются respnsible

нечто вроде lssmon.exe, lssmgr.exe (возможно, не точно такой же) CUZ когда я закрываю их шар исчезает.

любом случае, здесь я блокировать вход, так PLZ помочь мне.

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 1:52:14 PM от 9/6/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Опера \ opera.exe
E: \ ALL THE программного обеспечения \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = о: пустой
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: System.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper класса - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM помощнике - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (без названия) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (нет файла)
O2 - BHO: Skype надстройки (вдохновителем) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program

Files \ Google \ googletoolbar2.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - D: \ Program

Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-старте
O4 - HKLM \ .. \ Run: [GoogleTalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / автостарт
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Дополнительные пункт контекстного меню: И с Скачать И DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Дополнительные пункт контекстного меню: Скачать И все с DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Дополнительные пункт контекстного меню: Загрузить все ссылки с IDM - D: \ Program Files \ Internet Загрузить

Менеджер \ IEGetAll.htm
O8 - Дополнительные пункт контекстного меню: Загрузить FLV видео содержимое с IDM - D: \ Program Files \ Internet Загрузить

Менеджер \ IEGetVL.htm
O8 - Дополнительные пункт контекстного меню: Загрузка с IDM - D: \ Program Files \ Internet Загрузить

Менеджер \ IEExt.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel --

Рез: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Выполнить DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Дополнительные кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Дополнительные кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Чат сервер (AresChatServer) - Ares развития - D: \ Program

Files \ Ares \ chatServer.exe
O23 - Service: Avast! Антивирус Avast! SamSs (Avast! SamSs) - Неизвестный владелец --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google

Обновление \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Неизвестный владелец - D: \ Program Files \ Sunbelt

Software \ CounterSpy \ SBCSSvc.exe (файл отсутствует)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Связь Решение \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Конец файла - 4603 байт

**evilfantasy** · #2 6-м Сен 2008, 01:26

Здравствуйте Mohi212. Добро пожаловать на CJ.

Отключить Counterspy тем он не блокирует исправления мы делаем.

Щелкните правой кнопкой мыши на панели задач и отключить Counterspy.

----------

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции: (при наличии)

O2 - BHO: (без названия) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (нет файла)
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O23 - Service: Avast! Антивирус Avast! SamSs (Avast! SamSs) - Неизвестный владелец - D: \ WINDOWS \ system32 \ dllcaches.exe

Важно: Закрыть все окна кроме HijackThis и нажмите Фикс проверили.

Выход HijackThis.

----------

Перейти к Пуск> Выполнить и тип Notepad.exe Затем нажмите кнопку OK.

Копировать и вставить следующий текст в поле код в новый Блокнот файл.

Код:

@ ECHO OFF SC остановить AVAST! SamSs СК удалить AVAST! SamSs выход

В программе "Блокнот" выберите Файл и Сохранить как
Выбрать Сохранить места для рабочего стола, а также Имя файла: типа fixme.bat чтобы убедиться, что Сохранить как тип области сказал Все файлы.

Далее двойным щелчком мыши fixservice.bat запустить его.
А черный ящик должен открываться и закрываться по истечении короткого времени, это нормально.
Не продолжаться до тех пор, пока "черный ящик" закрыл
Удалить fixservice.bat с рабочего стола.

----------

Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы

Перейти к Пуск> Выполнить и тип notepad.exe Затем нажмите кнопку OK

Скопировать текст в поле ниже кодекс и вставьте его в блокноте.

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

В программе "Блокнот" выберите Файл> Сохранить как ...

Рядом с Имя файла: печатать fixme.reg Используйте раскрывающийся флажок Тип файла: и выберите Все файлы. Сохраните его на рабочем столе.

Там должен появиться файл на рабочем столе, что выглядит так

Дважды щелкните fixme.reg и дать ему возможность слиться с Секретариатом.

Вы не можете увидеть что-либо случится, а дать ему несколько секунд, и так до конца.

Теперь удалите fixme.reg файл с рабочего стола.

Перезагрузите компьютер.

----------

Теперь запускаем новый HijackThis и после сканирования журнала.

Важно: При входе из HijackThis приходит в блокноте, перед копированием его, перейдите на страницу и нажмите кнопку Формат Word Wrap. Затем скопируйте и вставьте журнала здесь.

**Mohi212** · #3 6-м Сен 2008, 04:08

Эй благодарность за вашу помощь. но когда я перезагрузки ПК, всплывающее еще открытия и говорили, что шар шпионящее обнаружено. Нажмите здесь, чтобы установить анти-вирус по-прежнему появляться

Любом случае, вот угона лог после перезагрузки.

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 5:03:35 PM от 9/6/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ ALL THE программного обеспечения \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = о: пустой
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: System.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper класса - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM помощнике - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype надстройки (вдохновителем) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-старте
O4 - HKLM \ .. \ Run: [GoogleTalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / автостарт
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Дополнительные пункт контекстного меню: И с Скачать И DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Дополнительные пункт контекстного меню: Скачать И все с DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Дополнительные пункт контекстного меню: Загрузить все ссылки с IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Дополнительные пункт контекстного меню: Загрузить FLV видео содержимое с IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Дополнительные пункт контекстного меню: Загрузка с IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Выполнить DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Дополнительные кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Дополнительные кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Чат сервер (AresChatServer) - Ares развития - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Неизвестный владелец - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (файл отсутствует)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Связь Решение \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Конец файла - 4384 байт

**evilfantasy** · #4 6-м Сен 2008, 08:41

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)

Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
В конце концов, обязательно отметьте это рядом со следующим:
- Обновление Malwarebytes "Анти-вредоносных программ
- Ракета Malwarebytes "Анти-вредоносных программ
Затем нажмите Готово.
Если обновление будет найден, он будет загрузить и установить последнюю версию.
После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

**Mohi212** · #5 6-м Сен 2008, 13:29

Этот результат имеет полную проверку. Когда я сделал на быструю проверку его обнаружить один рекламное который я удаляется.

Malwarebytes "Анти-вредоносных программ 1.26
База Версия: 1120
5.1.2600 Windows с пакетом обновления 2

9/7/2008 2:21:54 AM
mbam-журнал-2008-09-07 (02-21-54). TXT

Типы сканирования: полное сканирование (D: \ |)
Объекты сканированный: 92811
Время прошло: 38 минут (ы), 35 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 0

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
(Нет вредоносные элементы обнаружены)

**evilfantasy** · #6 6-м Сен 2008, 13:44

Загрузить субтитры ComboFix по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Дважды щелкните combofix.exe И следуйте инструкциям на экране.
После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала и новый HijackThis журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

**Mohi212** · #7 7 сен 2008, 02:17

Вот комбо исправления журнал. Если после перезагрузки, он вносит в журнал, то эти всплывающие окна, и шар появился опять.

Вот он.

ComboFix 08-09-05.02 - Бурхана 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Запуск от: D: \ Documents и Settings \ Бурхана \ Desktop \ ComboFix.exe
* Создали новую точку восстановления

ВНИМАНИЕ-Эта машина не имеет консоли восстановления установлен!!
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents и Settings \ Бурхана \ Cookies \ burhan@ad.yieldmanager [1]. TXT
D: \ Documents и Settings \ Бурхана \ Cookies \ Бурхана @ antispywaremaster [2]. TXT
D: \ Documents и Settings \ Бурхана \ Local Settings \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Водители / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

((((((((((((((((((((((((( Файлов, созданных с 2008-08-07 до 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> Д - HS ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> D -------- D: \ Program Files \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> Д - HS ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741376 - A ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741376 - A ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17,920 - A ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54156 - А ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1409 - A ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> Д - HS ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> Д - HS ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> Д - HS ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> D -------- D: \ Documents и Settings \ LocalService \ Application Data \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741376 - A ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17,920 - A ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741376 - A ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> Д - HS ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> D -------- D: \ Documents и Settings \ Бурхана \ Application Data \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> Д - HS ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> Д - HS ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> Д - HS ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> Д - HS ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> Д - HS ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4096 - A ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> Д - HS ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> Д - HS ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> Д - HS ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> Д - HS ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> D -------- D: \ Program Files \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> Д - HS ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> Д - HS ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> Д - HS ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23552 - A ------ D: \ Documents и Settings \ Бурхана \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> Д - HS ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> Д - HS ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> Д - HS ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> Д - HS ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> Д - HS ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> Д - HS ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> Д - HS ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> Д - HS ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> Д - HS ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> D -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> Д - HS ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> Д - HS ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> Д - HS ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - A ------ D: \ Documents и Settings \ Бурхана \ Application Data \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> Д - HS ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> Д - HS ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> Д - HS ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> Д - HS ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857037 - A ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857037 - A ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> Д - HS ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> Д - HS ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> Д - HS ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> D -------- D: \ Documents и Settings \ Бурхана \ Application Data \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> D -------- D: \ Program Files \ Glary реестра Ремонт
2008-08-08 00:18. 2008-08-08 00:18 <DIR> D -------- D: \ Documents и Settings \ All Users \ Application Data \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> D -------- D: \ Program Files \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> D -------- D: \ Documents и Settings \ Бурхана \ Application Data \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> Д - HS ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> D -------- D: \ Documents и Settings \ All Users \ Application Data \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38528 ---- AW D: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-09-01 19:16 17200 ---- AW D: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-08-04 22:08 109150 ---- AW D: \ WINDOWS \ System32 \ Drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- D ----- W D: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-08-04 16:05 --------- D ----- W D: \ Documents и Settings \ Бурхана \ Application Data \ Malwarebytes
2008-08-04 16:05 --------- D ----- W D: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-07-30 16:24 499712 ---- AW D: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348160 ---- AW D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- D ----- W D: \ Documents и Settings \ All Users \ Application Data \ ACD систем
2008-07-29 22:42 --------- D ----- W D: \ Program Files \ Common Files \ ACD систем
2008-07-29 22:42 --------- D ----- W D: \ Program Files \ ACD систем
2008-07-21 16:50 --------- D ----- W D: \ Documents и Settings \ Бурхана \ Application Data \ uTorrent
2008-07-21 11:05 --------- D ----- W D: \ Program Files \ uTorrent
2008-07-19 19:28 --------- D ----- W D: \ Documents и Settings \ Бурхана \ Application Data \ DMCache
2008-07-19 10:00 --------- D ----- W D: \ Program Files \ Common Files \ Л И Н
2008-07-17 13:32 --------- D ----- W D: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" Установка файлов
2008-07-17 01:11 --------- D ----- W D: \ Program Files \ Ares
2008-07-16 23:15 --------- D ----- W D: \ Program Files \ Advantage
2008-07-09 22:08 41984 - SH - R D: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33576 ---- AW D: \ Documents и Settings \ Бурхана \ Application Data \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7680 ---- AW D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60273 ---- AW D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- ------- Sigcheck

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ System32 \ Drivers \ tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ Dllcache \ tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"Целевая QuickTime" = "D: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"GoogleTalk" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \
Microsoft Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ образ исполнения варианты \ firefox.exe]
"Отладчик" = D: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ образ исполнения варианты \ iexplore.exe]
"Отладчик" = D: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ образ исполнения варианты \ Spoolsv.exe]
"Отладчик" = D: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"D: \ \ Program Files \ \ Ares \ \ Ares.exe" =
"D: \ \ Program Files \ \ AIM \ \ aim.exe" =
"D: \ \ Program Files \ \ Messenger \ \ MSMSGS.EXE" =
"D: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Program Files \ \ Опера \ \ Opera.exe" =
"D: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios; D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC камеры; D: \ WINDOWS \ System32 \ Drivers \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR; D: \ WINDOWS \ System32 \ Drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e; D: \ WINDOWS \ System32 \ Drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; Антивирусы драйвер фильтра; D: \ WINDOWS \ System32 \ Drivers \ av5flt.sys []
S3 SBRE; SBRE; D: \ WINDOWS \ System32 \ Drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ AutoRun \ Command - ntde1ect.com
\ Shell \ изучить \ Command - ntde1ect.com
\ Shell \ Open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ AutoRun \ Command - H: \ ntde1ect.com
\ Shell \ изучить \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)]
\ Shell \ AutoRun \ Command - H: \ ntde1ect.com
\ Shell \ изучить \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com
.
Содержание программы "Назначенные задания" 'Папка
.
.
Дополнительная Scan ------- -------
.
FireFox -: Профиль - D: \ Documents и Settings \ Бурхана \ Application Data \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
FireFox -: prefs.js - STARTUP.HOMEPAGE - около: пустой
FF -: плагин - D: \ Program Files \ Yahoo! \ Shared \ npYState.dll
.
.
------- Файл ассоциаций (Beta) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-09-07 13:48:19
5.1.2600 Windows с пакетом обновления 2 FAT NTAPI

сканирования скрытых процессов ...

D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
------------------------ Другие запущенные процессы ----------------------- --
.
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Program Files \ PC Связь Решение \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Время завершения: 2008-09-07 13:52:17 - машина была перезагружена
ComboFix-карантине-files.txt 2008-09-07 08:51:54

Предсессионная Пробег: 253583360 байт бесплатно
Пост-Выполнить: 537141248 байт бесплатно

216

Вот блокировать вход

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 12:59:52 PM от 9/7/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Taskmgr.exe
E: \ ALL THE программного обеспечения \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = о: пустой
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper класса - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM помощнике - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype надстройки (вдохновителем) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-старте
O4 - HKLM \ .. \ Run: [GoogleTalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / автостарт
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Дополнительные пункт контекстного меню: И с Скачать И DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Дополнительные пункт контекстного меню: Скачать И все с DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Дополнительные пункт контекстного меню: Загрузить все ссылки с IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Дополнительные пункт контекстного меню: Загрузить FLV видео содержимое с IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Дополнительные пункт контекстного меню: Загрузка с IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Выполнить DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Дополнительные кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Дополнительные кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Чат сервер (AresChatServer) - Ares развития - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Неизвестный владелец - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (файл отсутствует)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Связь Решение \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Конец файла - 4350 байт

**evilfantasy** · #8 7 сен 2008, 11:16

Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы

Удалите эти файлы и папки, а именно:

1. Перейти к Начало > Бежать > Тип Notepad.exe и нажмите OK , чтобы открыть Блокнот.
Это должен Блокнот быть не Wordpad.
2. Скопировать текст в поле ниже код, выделив весь текст и нажав Ctrl + C

Код:

3. Перейти в "Блокнот" окно и нажмите Изменить > Вставить
4. Затем нажмите Файл > Сохранить
5. Имя файла CFScript.txt - Сохраните файл на рабочий стол
6. Затем перетащите CFScript (удерживая левую кнопку мыши при перетаскивании файла), и его падение (отпустите левую кнопку мыши), в ComboFix.exe как вы видите на скриншоте ниже. Важно: Выполнить эту инструкцию внимательно!

ComboFix начнет выполнять, просто следуйте инструкциям на экране.
После перезагрузки (в случае, если она просит перезагрузки), он будет производить журнал для вас.
Почтовые что журнал (Combofix.txt) в следующем ответе.

Примечание: Не mouseclick ComboFix окна во время его работы. Это может привести к системному заморозить

**Mohi212** · #9 8 сен 2008, 06:45

Я прошу прощения, но мужчина Combofix результате файл 725 кб так wasn't удалось вставить его сюда, и так было, чтобы загрузить его. ZIP. Также надеюсь, хорошо.

**evilfantasy** · #10 8 сен 2008, 07:14

Загрузка OTMoveIt2 по OLDTIMER

Сохранить его в свою столе.

Примечание: Если вы работаете на Vista, щелкните правой кнопкой мыши и выбрать OTMoveIt2.exe Запуск от имени администратора.

Дважды щелкните OTMoveIt2.exe запустить его.
Копирование строк в codebox ниже.

Код:

[убить Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ FOUND .138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [запуска Explorer]

Вернуться к OTMoveIt2, щелкните правой кнопкой мыши на Вставить Список файлов / папок в Переместить окна (в соответствии с желто-бар), и выбрать Вставить

Нажмите на красный Moveit! кнопку.
Копировать все в окне результатов (в соответствии с зеленого цвета) и вставить его в свой следующий ответ.
Закрыть OTMoveIt2

----------

Кроме того, я хотел бы знать, как обстоит дело сейчас.

Аналогичные нитки
Нить	Резьба для начинающих	Форум	Ответы	Последнее сообщение
Нужна помощь с Hijack Вход	mpenney	Вирусов, программ-шпионов И Безопасности	2	26 сентября 2009 18:56
Hijack этого журнала	carpious	Вирусов, программ-шпионов И Безопасности	17	28 июня 2008 02:21
Hijack журнала	d0od	Вирусов, программ-шпионов И Безопасности	1	27 мая 2008 года 09:30
Hijack журнала	madcows7	Вирусов, программ-шпионов И Безопасности	11	29 февраля 2008 20:34
Hijack этого журнала	packofqtips	Вирусов, программ-шпионов И Безопасности	1	26 декабря 2007 17:57

Резьба Инструменты
Показать Версия для печати Email эта страница