Pomôž mi, a tu je môj únos log

**Mohi212** · #1 6. septembra 2008, 00:54

nazdar. Môj počítač je určite tým nakaziť trojan, malware alebo spyware. I keď otvoríte počítač, bublina praská z hlavného panelu, že môj počítač je infikovaný a naraz všetky tieto reklamy pop a držať na otvorenie nových. a verím, že tieto procesy, ktoré vidím v Správcovi úloh sú respnsible

niečo ako lssmon.exe, lssmgr.exe (nemusia byť presne rovnaké) cuz i keď v blízkosti ich balón zmizne.

tak ako tak, tu je môj únos log, tak plz pomozte mi.

Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 1:52:14 hodín, na 9.6.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádzacia mód: Normálny

Bežiace procesy:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ SYSTEM32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Opera \ opera.exe
E: \ VŠECHNY softvér \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: Blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper triedy - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (bez názvu) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (ne obrázok)
O2 - BHO: Skype add-on (génius) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ Program

files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ Program

files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [GoogleTalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'Predvolené užívateľ')
O4 - Global spustení: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra kontextového menu položku: & Stiahnuť pomocou & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra kontextového menu položku: Download & all s DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra kontextového menu položku: Stiahnuť všetky odkazy s IDM - D: \ Program Files \ Internet Stiahnuť

Manager \ IEGetAll.htm
O8 - Extra kontextového menu položku: Prevziať obsah FLV videa s IDM - D: \ Program Files \ Internet Stiahnuť

Manager \ IEGetVL.htm
O8 - Extra kontextového menu položku: Stáhnout s IDM - D: \ Program Files \ Internet Stiahnuť

Manager \ IEExt.htm
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel --

res: / / D: \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: Beh DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra tlačidlá: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra tlačidlá: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

D: \ Program Files \ Messenger \ Msmsgs.exe
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D: \ Program

Files \ Ares \ chatServer.exe
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Neznámy vlastník --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt kontrarozvědčík Antispyware (SBCSSvc) - Neznámy vlastník - D: \ Program Files \ Sunbelt

Software \ kontrarozvědčík \ SBCSSvc.exe (súbor chýba)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ Pripojenie k PC Riešenie \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Koniec súboru - 4603 bytes

**evilfantasy** · #2 6. septembra 2008, 01:26

Dobrý deň Mohi212. Vitajte na CJ.

Zakázať kontrarozvědčík takže neblokuje opravy robíme.

Kliknite pravým tlačidlom na lište ikonu a vypnúť kontrarozvědčík.

----------

HijackThis a vyberte Otvoriť Do systému kontrolovať len.

Umiestnite zatržítko vedľa týchto poznámok: (ak existuje)

O2 - BHO: (bez názvu) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (ne obrázok)
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Neznámy vlastník - D: \ WINDOWS \ system32 \ dllcaches.exe

Dôležité upozornenie: Zatvorte všetky okná okrem HijackThis a potom kliknite na tlačidlo Fix kontrolované.

Koniec HijackThis.

----------

Prejsť na Štart> Spustiť a typ Notepad.exe Potom kliknite na OK.

Skopírujte a vložte nasledujúci text do kódu škatule do nového Poznámkový blok súbor.

Kód:

@ ECHO OFF sc stop avast! SamSs sc odstrániť avast! SamSs výstupu

V programe Poznámkový blok vyberte Súbor a Uložiť ako
Vyberte Uložiť do umiestnenia, ktoré majú byť na ploche a na Názov súboru: typu fixme.bat uistiť sa, že Uložiť ako typ poli hovorí Všetky súbory.

Ďalšie dvojklikom fixservice.bat spustite.
A čierna skrinka by mala otvoriť a zatvoriť po krátkom čase, to je normálne.
Don't pokračovať až do čiernej skrinky bola uzavretá
Odstrániť fixservice.bat od Desktop.

----------

Poznámka: nižšie uvedených pokynov boli vytvorené špeciálne pre tohto užívateľa. Ak si nie ste týmto užívateľom DON'T postupujte podľa týchto pokynov, ktoré by mohli poškodiť chod vášho systému

Prejsť na Štart> Spustiť a typ notepad.exe Potom kliknite na OK

Kopírovať text do rámčeku nižšie uvedený kód a prilepte ho do programu Poznámkový blok.

Kód:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

V programe Poznámkový blok ísť na Súbor> Uložiť ako ...

Ďalšie Názov súboru: napísať fixme.reg Pomocou rozbaľovacej políčko Uložiť ako typ: a vyberte Všetky súbory. Uložte ho na plochu.

Tam by teraz mal byť súbor na ploche, ktorý vyzerá nasledovne

Double-kliknite fixme.reg ju a nechajte ju zlúčiť s registrom.

Nemusíte vidieť nič nestane, ale dať mu niekoľko sekúnd alebo tak, aby mohol dokončiť.

Teraz fixme.reg zmazať súbor z pracovnej plochy.

Reštartujte počítač.

----------

Teraz stačí spustiť nový HijackThis skenovať a po prihlásení.

Dôležité upozornenie: Pri zázname z HijackThis prichádza do Poznámkový blok, pred skopírovaním to, prejdite do formátu Word a kliknite na zalomit. Potom prekopírujte prihlásiť tu.

**Mohi212** · #3 6. septembra 2008, 04:08

hej vďaka za vašu pomoc. ale keď som reštartovať PC, pop až stále otvorení a říkal, že balón detekoval spyware. kliknite tu pre inštaláciu Anti-Virus sa stále objavuje

Tak ako tak, tady je únos log po reštarte.

Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 5:03:35 hodín, na 9.6.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádzacia mód: Normálny

Bežiace procesy:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ SYSTEM32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ VŠECHNY softvér \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: Blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper triedy - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (génius) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [GoogleTalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Predvolené užívateľ')
O4 - Global spustení: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra kontextového menu položku: & Stiahnuť pomocou & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra kontextového menu položku: Download & all s DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra kontextového menu položku: Stiahnuť všetky odkazy s IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra kontextového menu položku: Prevziať obsah FLV videa s IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra kontextového menu položku: Stáhnout s IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: Beh DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra tlačidlá: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra tlačidlá: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ Msmsgs.exe
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt kontrarozvědčík Antispyware (SBCSSvc) - Neznámy vlastník - D: \ Program Files \ Sunbelt Software \ kontrarozvědčík \ SBCSSvc.exe (súbor chýba)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ Pripojenie k PC Riešenie \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Koniec súboru - 4384 bytes

**evilfantasy** · #4 6. septembra 2008, 08:41

Stiahnuť Malwarebytes' Anti-Malware (MBAM)

Double-kliknite mbam-setup.exe a podľa pokynov na obrazovke nainštalujte program.
Na konci, uistite sa, že jeden začiarknutie je umiestnený vedľa takto:
- Update Malwarebytes' Anti-Malware
- Spustenie Malwarebytes' Anti-Malware
Potom kliknite na Dokončiť.
Ak je aktualizácia nájdené, bude stiahnuť a nainštalovať najnovšiu verziu.
Keď sa program nahraje, vyberte Vykonávať rýchle nájdenie, Potom kliknite na Scan.
Pri skenovaní je kompletná, kliknite na tlačidlo OK, Pak Zobraziť výsledky Pre zobrazenie výsledkov.
Byť istí, že všetko je kontrolované, a kliknite Odstrániť vybrané.
Pri dezinfekcii je dokončený, a prihlásiť sa otvorí v programe Poznámkový blok a môžete byť vyzvaní k reštartu. (Pozri Poznámka Extra)
Prihlásiť sa automaticky uloží do MBAM a je možné zobraziť kliknutím na záložku v logu MBAM.
Kopírovať a vložiť celú správu vo svojej budúcej odpoveď.

Extra Poznámka: Ak narazia na MBAM súbor, ktorý je ťažké odstrániť, bude predložená v 1 z 2 výzva, kliknite na tlačidlo OK a nechajte MBAM buď pokračovať s dezinfekčné proces, je-li vyzvaní k reštartu počítača, urobte tak ihneď.

**Mohi212** · #5 6. septembra 2008, 13:29

Tento výsledok je plný scan. Keď som urobil rýchle skenovanie je odhalený jeden adware, ktorá aj odstrániť.

Malwarebytes' Anti-Malware 1.26
Verzia databázy: 1120
Windows 5.1.2600 Service Pack 2

9/7/2008 2:21:54 AM
mbam-log-2008-09-07 (02-21-54). txt

Vyhľadávať typ: Úplné Scan (D: \ |)
Objekty skenovanej: 92811
Doba letu: 38 minút (y) 35 sekúnd (y)

Pamäťové procesy Infikovaná: 0
Infikované pamäťové moduly: 0
Infikované kľúče databázy Registry: 0
Infikované hodnoty databázy Registry: 0
Infikované položky dat registru: 0
Infikované zložky: 0
Infikované súbory: 0

Infikované pamäťové procesy:
(Žiadne položky zistený škodlivý)

Infikované pamäťové moduly:
(Žiadne položky zistený škodlivý)

Infikované kľúče databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované hodnoty databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované položky údajov databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované zložky:
(Žiadne položky zistený škodlivý)

Infikované súbory:
(Žiadne položky zistený škodlivý)

**evilfantasy** · #6 6. septembra 2008, 13:44

Stiahnite ComboFix by subs z jedného z nižšie uvedených odkazov. Isteže top uložiť do Desktop.

Link # 1
Link # 2

** Poznámka: Je dôležité, že je uložený priamo na váš Desktop

Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď) pred začatím ComboFix.

Dočasne znemožniť tvoj antivirus, A akékoľvek Anti-Spyware Ochrana v reálnom čase pred vykonávajúci kontrolu. Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať.

Dvojitým kliknutím combofix.exe & sledovať inštrukcie.
Po dokončení bude vyrábať ComboFix log pre vás.
Post ComboFix log a nový HijackThis log V ďalšej odpovedi.

Dôležité upozornenie: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť, že na stánku.

Nezabudnite re-umožní váš antivírus a antispyware ochrany pri ComboFix je kompletná.

**Mohi212** · #7 7. septembra 2008, 02:17

tady je combo opraviť protokol. Až po reštarte, bolo vytváranie log, na tie, pop-upov a balón sa objavili znova.

tady to je.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Spustenie z: D: \ Documents and Settings \ Burhan \ Desktop \ ComboFix.exe
* Vznik nového bodu obnovenia

POZOR-Tento stroj nemá konzoly na obnovenie namontovanom!
.

((((((((((((((((((((((((((((((((((((((( Ostatné Vymazanie ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents and Settings \ Burhan \ Cookies \ burhan@ad.yieldmanager [1]. Txt
D: \ Documents and Settings \ Burhan \ Cookies \ Burhan @ antispywaremaster [2]. Txt
D: \ Documents and Settings \ Burhan \ Local Settings \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Ovládače / Služby )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

((((((((((((((((((((((((( Súbory vytvorené od 2008-08-07 do 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> d - hs ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> d -------- D: \ Program Files \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> d - hs ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741376 - a ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741376 - a ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17920 - a ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54156 - ah ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1409 - a ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - a ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> d - hs ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> d - hs ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> d - hs ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> d -------- D: \ Documents and Settings \ LocalService \ Data aplikací \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741376 - a ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17920 - a ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741376 - a ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> d - hs ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Data aplikací \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> d - hs ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> d - hs ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> d - hs ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> d - hs ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> d - hs ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4096 - a ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> d - hs ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> d - hs ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> d - hs ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> d - hs ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> d -------- D: \ Program Files \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> d - hs ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> d - hs ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> d - hs ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23552 - a ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> d - hs ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> d - hs ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> d - hs ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> d - hs ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> d - hs ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> d - hs ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> d - hs ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> d - hs ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> d - hs ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> d -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> d - hs ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> d - hs ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> d - hs ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - a ------ D: \ Documents and Settings \ Burhan \ Data aplikací \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> d - hs ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> d - hs ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> d - hs ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - a ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> d - hs ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857037 - a ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857037 - a ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> d - hs ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> d - hs ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> d - hs ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Data aplikací \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> d -------- D: \ Program Files \ Glary Registry Repair
2008-08-08 00:18. 2008-08-08 00:18 <DIR> d -------- D: \ Documents and Settings \ All Users \ Data aplikací \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Program Files \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Data aplikací \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> d - hs ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> d -------- D: \ Documents and Settings \ All Users \ Data aplikací \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Správa )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38.528 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-01 19:16 17.200 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-08-04 22:08 109.150 ---- aw D: \ WINDOWS \ system32 \ drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- d ----- w D: \ Program Files \ Malwarebytes' Anti-Malware
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ Burhan \ Data aplikací \ Malwarebytes
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-07-30 16:24 499.712 ---- aw D: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348.160 ---- aw D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- d ----- w D: \ Documents and Settings \ All Users \ Data aplikací \ ACD systémy
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ Common Files \ ACD systémy
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ ACD systémy
2008-07-21 16:50 --------- d ----- w D: \ Documents and Settings \ Burhan \ Data aplikací \ uTorrent
2008-07-21 11:05 --------- d ----- w D: \ Program Files \ uTorrent
2008-07-19 19:28 --------- d ----- w D: \ Documents and Settings \ Burhan \ Data aplikací \ DMCache
2008-07-19 10:00 --------- d ----- w D: \ Program Files \ Common Files \ L & H
2008-07-17 13:32 --------- d ----- w D: \ Documents and Settings \ All Users \ Data aplikací \ Kaspersky Lab Setup Files
2008-07-17 01:11 --------- d ----- w D: \ Program Files \ Ares
2008-07-16 23:15 --------- d ----- w D: \ Program Files \ Advantage
2008-07-09 22:08 41.984 - sh - r D: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33.576 ---- aw D: \ Documents and Settings \ Burhan \ Data aplikací \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7.680 ---- aw D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60.273 ---- aw D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- ------- Sigcheck

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ drivers \ Tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ dllcache \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Načítavam Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & dôveryhodne východiskové údaje nie sú zobrazené
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Úloha" = "D: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"GoogleTalk" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Microsoft Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ súbor s obrázkom vykonanie voľby \ firefox.exe]
"Debugger" = D: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ súbor s obrázkom vykonanie voľby \ iexplore.exe]
"Debugger" = D: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ súbor s obrázkom vykonanie voľby \ Spoolsv.exe]
"Debugger" = D: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% Windir% \ \ system32 \ \ Sessmgr.exe" =
"D: \ \ Program Files \ \ Ares \ \ Ares.exe" =
"D: \ \ Program Files \ \ AIM \ \ aim.exe" =
"D: \ \ Program Files \ \ Messenger \ \ Msmsgs.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Program Files \ \ Opera \ \ Opera.exe" =
"D: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ \ Skype \ \ Telefón \ \ Skype.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios, D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC kamery, D: \ WINDOWS \ system32 \ DRIVERS \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR, D: \ WINDOWS \ system32 \ drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e, D: \ WINDOWS \ system32 \ drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; Antivirus Filter Driver; D: \ WINDOWS \ system32 \ drivers \ av5flt.sys []
S3 SBRE; SBRE, D: \ WINDOWS \ system32 \ drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curry ntversion \ explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ preskúmať \ Command - ntde1ect.com
\ Shell \ open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curry ntversion \ explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ preskúmať \ Command - H: \ ntde1ect.com
\ Shell \ open \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curry ntversion \ explorer \ mountpoints2 \ (def7f600-a9a1-11dc-A733-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ preskúmať \ Command - H: \ ntde1ect.com
\ Shell \ open \ Command - H: \ ntde1ect.com
.
Obsah tejto 'Naplánované úlohy' priečinku
.
.
------- Doplnkový Scan -------
.
FireFox -: Profil - D: \ Documents and Settings \ Burhan \ Data aplikací \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
FireFox -: prefs.js - STARTUP.HOMEPAGE - o: Blank
FF -: plugin - D: \ Program Files \ Yahoo! \ Shared \ npYState.dll
.
.
------- Združenie súborov (Beta) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 13:48:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

skenování skrytých procesov ...

D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

skenování skrytých položiek autostart ...

skenování skrytých súborov ...

scan úspešne dokončená
skryté súbory: 0

************************************************** ************************
.
------------------------ Iné spustených procesov ----------------------- --
.
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Program Files \ Pripojenie k PC Riešenie \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Dokončenie čas: 2008-09-07 13:52:17 - stroj bol reštartuje
ComboFix-karantény-files.txt 2008-09-07 08:51:54

Pre-Spustiť: 253583360 bytov zdarma
Post-Spustiť: 537141248 bytov zdarma

216

Tu je únos log

Logfile Trend Micro HijackThis v2.0.2
Scan uložené na 12:59:52 na 9.7.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádzacia mód: Normálny

Bežiace procesy:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Taskmgr.exe
E: \ VŠECHNY softvér \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: Blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper triedy - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (génius) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [GoogleTalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Predvolené užívateľ')
O4 - Global spustení: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra kontextového menu položku: & Stiahnuť pomocou & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra kontextového menu položku: Download & all s DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra kontextového menu položku: Stiahnuť všetky odkazy s IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra kontextového menu položku: Prevziať obsah FLV videa s IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra kontextového menu položku: Stáhnout s IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: Beh DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra tlačidlá: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra tlačidlá: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ Msmsgs.exe
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt kontrarozvědčík Antispyware (SBCSSvc) - Neznámy vlastník - D: \ Program Files \ Sunbelt Software \ kontrarozvědčík \ SBCSSvc.exe (súbor chýba)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ Pripojenie k PC Riešenie \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Koniec súboru - 4350 bytes

**evilfantasy** · #8 7. septembra 2008, 11:16

Poznámka: nižšie uvedených pokynov boli vytvorené špeciálne pre tohto užívateľa. Ak si nie ste týmto užívateľom DON'T postupujte podľa týchto pokynov, ktoré by mohli poškodiť chod vášho systému

Odstrániť tieto súbory / adresáre, takto:

1. Prejsť na Začať > Plynúť > Typ Notepad.exe a kliknite OK otvorte Poznámkový blok.
To musieť potrebné Poznámkový blok, WordPad nie.
2. Skopírujte text v nižšie kód do kolónky zvýraznenie celý text a stlačením Ctrl + C

Kód:

3. Choď do okna Poznámkový blok a kliknite Upraviť > Vložiť
4. Potom kliknite na Súbor > Uložiť
5. Názov súboru CFScript.txt - Uložte súbor do počítača
6. Potom presunieme CFScript (držte ľavé tlačidlo myši a zároveň pretiahnutím súboru) a pusť ju (uvoľnite ľavé tlačidlo myši) do ComboFix.exe, ako vidíte na obrázku nižšie. Dôležité upozornenie: Vykoná pokyny pozorne!

ComboFix začne vykonávať, stačí sledovať pokyny.
Po reštarte (v prípade, že požiada o reštart systému), bude produkovať záznam pre vás.
Posta, že log (Combofix.txt) vo svojej budúcej odpoveď.

Poznámka: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť váš systém zmraziť

**Mohi212** · #9 8. septembra 2008, 06:45

Je mi ľúto človeka, ale ComboFix Výsledkom bol súbor 725 kb tak wasn'ta schopní vložte ju sem, a tak musel nahrať to. Zip. nádej, to je v poriadku.

**evilfantasy** · #10 8. septembra 2008, 07:14

Stiahnuť OTMoveIt2 by Oldtimer

Uložiť je to vaša desktopové.

Poznámka: Ak prevádzkujete na Vista, právo-kliknite na OTMoveIt2.exe a vyberte Spustiť ako správca.

Double-kliknite OTMoveIt2.exe spustite.
Skopírujte riadky v codebox nižšie.

Kód:

[zabít Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ ZISTILO , 138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [start explorer]

Späť na OTMoveIt2, kliknite pravým tlačidlom myši na Vložiť Zoznam súborov a priečinkov na Presunúť okna (pod žltou bar) a vyberte Vložiť

Kliknutím na červenú Moveit! tlačidlo.
Kopírovať všetko v okne Výsledky (v rámci zelenej bar) a vložte ho do vašej ďalšej odpoveď.
Zavrieť OTMoveIt2

----------

Tiež dajte mi vedieť, ako sa veci majú teraz.

Podobné témy
Nitka	Thread Odľahčenú	Fórum	Odpovede	Posledný príspevok
Potrebujete pomoc s Hijack Log	mpenney	Virus, spyware a bezpečnosť	2	26.září 2009 18:56
Únos tento denník	carpious	Virus, spyware a bezpečnosť	17	28. júna 2008 02:21
Únos log	d0od	Virus, spyware a bezpečnosť	1	27. mája 2008 09:30
Únos log	madcows7	Virus, spyware a bezpečnosť	11	29. februára 2008 20:34
Únos tento denník	packofqtips	Virus, spyware a bezpečnosť	1	26. december 2007 17:57