[Mohi212]

Привіт. Мій комп'ютер, безумовно, заражає від Trojan, шкідливого і шпигунського ПЗ. всякий раз, коли я відкриваю мій комп'ютер, на повітряній кулі спливаючого на панелі завдань кажу, що мій комп'ютер заражений, і раптом всі ці оголошення спливало і продовжуємо відкривати нові. і я вірю дисертацій процесів, які я бачу в диспетчері завдань є respnsible

щось на зразок lssmon.exe, lssmgr.exe (не може точно такий же) Cuz коли я закриваю їх кулі зникає.

У будь-якому разі, ось мій викрадення журналу, тому Plz допомогти мені.


Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 1:52:14 PM, на 9/6/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal

Запущені процеси:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Opera \ opera.exe
E: \ All SOFTWARES \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = О: Порожньо
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper клас - (0000CC75-ACF3-4CAC-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (без назви) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (немає файлу)
O2 - BHO: Skype Add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program

Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - D: \ Program

Files \ Google \ GoogleToolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-Startup
O4 - HKLM \ .. \ Run: [GoogleTalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / Autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKLM \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ Default NoDialog (User 'Користувач')
O4 - Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe
O8 - Додатковий пункт контекстного меню: Завантажити з & & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Додатковий пункт контекстного меню: Завантажити все з & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Додатковий пункт контекстного меню: Завантажити всі посилання з IDM - C: \ Program Files \ Internet Download

Manager \ IEGetAll.htm
O8 - Додатковий пункт контекстного меню: Завантажити FLV відео контента з IDM - C: \ Program Files \ Internet Download

Manager \ IEGetVL.htm
O8 - Додатковий пункт контекстного меню: Завантаження з IDM - C: \ Program Files \ Internet Download

Manager \ IEExt.htm
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel --

RES: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Додаткові кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Додаткові кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program

Files \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O23 - Service: Ares Chatroom сервера (AresChatServer) - Ares Development Group - D: \ Program

Files \ Ares \ chatServer.exe
O23 - Service: Avast! Антивірус Avast! SamSs (Avast! SamSs) - Невідомий власник --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Невідомий власник - D: \ Program Files \ Sunbelt

SOFTWARE \ CounterSpy \ SBCSSvc.exe (файл відсутній)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ system32 \ slserv.exe

--
Кінець файлу - 4603 байт

[evilfantasy]

Привіт Mohi212. Ласкаво просимо на CJ.

Вимкнути CounterSpy тому він не блокує виправлення ми робимо.

Клацніть правою кнопкою миші на іконку в треї і відключіть контррозвідника.

----------

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки.

Встановіть прапорець поруч із наступні позиції: (якщо є)

• O2 - BHO: (без назви) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (немає файлу)
• O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
• O23 - Service: Avast! Антивірус Avast! SamSs (Avast! SamSs) - Невідомий власник - D: \ WINDOWS \ system32 \ dllcaches.exe

Важливо: Закрити всі вікна крім HijackThis та натисніть кнопку Фікс перевірили.

Вихід HijackThis.

----------

Перейти на Пуск> Виконати і тип Notepad.exe Потім натисніть OK.

Копіювати і вставити наступний текст в код вікна у нові Блокнот файл.

Код:

@ ECHO OFF SC стоп стоп! SamSs SC видалити Avast! SamSs вихід

У Блокноті виберіть Файл і Зберегти як
Виберіть Зберегти, щоб місця на робочому столі комп'ютера і для Файл: Введіть fixme.bat переконавшись, що Зберегти як тип говорить області Всі файли.

Наступний подвійне клацання fixservice.bat для його запуску.
Чорний ящик має відкриватися і закриватися через короткий час, це нормально.
Чи не продовжуйте, поки чорне поле закрило
Fixservice.bat видалити з робочого столу.

----------

Примітка: такі дії були створені спеціально для даного користувача. Якщо Ви не цьому користувачеві, НЕ дотримуватися цих приписів, оскільки вони можуть привести до пошкодження роботою системи

Перейти на Пуск> Виконати і тип notepad.exe Потім натисніть OK

Скопіювати текст у поле нижче код та вставте його в блокноті.

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

У "Блокноті" Перейти на Файл> Зберегти як ...

Поруч з Файл: друкувати fixme.reg Використовуйте випадає прапорець Тип файлу: і виберіть Всі файли. Збережіть його на робочому столі.

Там повинен бути файл на робочому столі, який виглядає наступним чином

Двічі клацніть fixme.reg його і дайте йому злиття з Секретаріатом.

Ви можете не побачити що-небудь трапиться, але дати йому кілька секунд або близько того до кінця.

Тепер видаляємо fixme.reg файлів з робочого столу.

Перезавантажте комп'ютер.

----------

Тепер запускаємо новий HijackThis сканування і пост журналу.

Важливо: Коли журнал з HijackThis піднімається в блокнот, перш ніж копіювати, перейдіть на формат та натисніть Word Wrap. Потім скопіювати і вставити Вхід тут.

[Mohi212]

Агов подяку за вашу допомогу. але коли я перезавантаження ПК, спливав ще відкриття і каже, що кулі шпигунських виявлено. Натисніть тут, для установки антивірусного продовжує з'являтися

У будь-якому разі, тут викрадення лог після перезавантаження.


Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 5:03:35 PM, на 9/6/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal

Запущені процеси:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ All SOFTWARES \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = О: Порожньо
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper клас - (0000CC75-ACF3-4CAC-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype Add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ GoogleToolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-Startup
O4 - HKLM \ .. \ Run: [GoogleTalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / Autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKLM \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog СИСТЕМИ (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog користувача за умовчанням (User'')
O4 - Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe
O8 - Додатковий пункт контекстного меню: Завантажити з & & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Додатковий пункт контекстного меню: Завантажити все з & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Додатковий пункт контекстного меню: Завантажити всі посилання з IDM - C: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Додатковий пункт контекстного меню: Завантажити FLV відео контента з IDM - C: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Додатковий пункт контекстного меню: Завантаження з IDM - C: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Додаткові кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Додаткові кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O23 - Service: Ares Chatroom сервера (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Невідомий власник - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (файл відсутній)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ system32 \ slserv.exe

--
Кінець файлу - 4384 байт

[evilfantasy]

Завантаження Malwarebytes 'Anti-Malware (MBAM)

• Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
• Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості до наступного:
  • Оновлення Malwarebytes 'Anti-Malware
  • Ракета Malwarebytes 'Anti-Malware
• Потім натисніть Готово.
• У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
• Після того як програма завантажиться, виберіть Виконати швидке сканування, Потім натисніть Сканування.
• Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
• Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
• Після завершення дезінфекції, журнал буде відкритий в Блокноті і Вам може бути запропоновано перезавантажити. (Див. Додаткова примітка)
• У журналі зберігається автоматично за MBAM і можуть бути переглянуті, вибравши вкладку Журнал в MBAM.
• Копіювати та вставити весь звіт в наступному відповіді.

Додаткова Примітка: Якщо MBAM зустрічає файлів, які важко видалити, вам буде представлений з 1 по 2 підказками, натисніть кнопку ОК або, і нехай MBAM приступити до процесу дезінфекції, якщо запит на перезавантаження комп'ютера, будь-ласка, зробіть це негайно.

[Mohi212]

Цей результат має повне сканування. Коли я швидко сканувати його виявити рекламного ПЗ, який я видалив.

Malwarebytes 'Anti-Malware 1.26
Версія бази даних: 1120
Windows 5.1.2600 Service Pack 2

9/7/2008 2:21:54 AM
mbam-Log-2008-09-07 (02-21-54). TXT

Тип перевірки: Повне сканування (D: \ |)
Перевірка: 92811
Час минув: 38 хвилин (и), 35 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 0
Registry Values Infected: 0
Дані реєстру Пункти Infected: 0
Папки Infected: 0
Заражені файли: 0

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
(Шкідливі програми не виявлені)

Registry Values Infected:
(Шкідливі програми не виявлені)

Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)

Папки Infected:
(Шкідливі програми не виявлені)

Заражені файли:
(Шкідливі програми не виявлені)

[evilfantasy]

Завантажити ComboFix SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop.

Link # 1
Link # 2

** Примітка: Важливо, щоб він був збережений прямо на робочому столі

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix.

Тимчасово вимикати ваш антивірусні, І будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.

Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
Закінчивши ComboFix вироблятиме журнал для вас.
Опублікувати ComboFix журналу і новий HijackThis Log в наступному відповіді.

Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля.

Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.

[Mohi212]

Ось список журналу виправити. Коли після перезапуску, вона вносить журналу, ці спливаючі вікна і повітряна куля знову з'явився.

Ось воно.

ComboFix 08-09-05.02 - Бурхан 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Running From: D: \ Documents і Settings \ Бурхан \ Desktop \ ComboFix.exe
* Створена нова точка відновлення

ЦЕ ПОПЕРЕДЖЕННЯ-машина не має ВІДНОВЛЕННЯ консолі, встановленої!
.

((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents і Settings \ Бурхан \ Cookies \ burhan@ad.yieldmanager [1]. TXT
D: \ Documents і Settings \ Бурхан \ Cookies \ @ Бурхан antispywaremaster [2]. TXT
D: \ Documents і Settings \ Бурхан \ Local Settings \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Драйвери / Послуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS


((((((((((((((((((((((((( Фото, створених з 2008-08-07 до 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> Д - HS ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> D -------- D: \ Program Files \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> Д - HS ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741376 - ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741376 - ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17920 - ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54156 - А ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1409 - ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> Д - HS ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> Д - HS ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> Д - HS ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> D -------- D: \ Documents і Settings \ LocalService \ Application Data \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741376 - ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17920 - ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741376 - ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> Д - HS ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> D -------- D: \ Documents і Settings \ Бурхан \ Application Data \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> Д - HS ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> Д - HS ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> Д - HS ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> Д - HS ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> Д - HS ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4096 - ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> Д - HS ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> Д - HS ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> Д - HS ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> Д - HS ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> D -------- D: \ Program Files \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> Д - HS ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> Д - HS ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> Д - HS ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23552 - ------ D: \ Documents і Settings \ Бурхан \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> Д - HS ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> Д - HS ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> Д - HS ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> Д - HS ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> Д - HS ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> Д - HS ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> Д - HS ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> Д - HS ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> Д - HS ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> D -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> Д - HS ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> Д - HS ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> Д - HS ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - ------ D: \ Documents і Settings \ Бурхан \ Application Data \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> Д - HS ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> Д - HS ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> Д - HS ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> Д - HS ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857037 - ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857037 - ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> Д - HS ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> Д - HS ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> Д - HS ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> D -------- D: \ Documents і Settings \ Бурхан \ Application Data \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> D -------- D: \ Program Files \ Glary Registry Repair
2008-08-08 00:18. 2008-08-08 00:18 <DIR> D -------- D: \ Documents і Settings \ All Users \ Application Data \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> D -------- D: \ Program Files \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> D -------- D: \ Documents і Settings \ Бурхан \ Application Data \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> Д - HS ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> D -------- D: \ Documents і Settings \ All Users \ Application Data \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38528 ---- AW D: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-09-01 19:16 17,200 ---- AW D: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-08-04 22:08 109150 ---- AW D: \ WINDOWS \ System32 \ Drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- D ----- W C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-08-04 16:05 --------- D ----- W D: \ Documents і Settings \ Бурхан \ Application Data \ Malwarebytes
2008-08-04 16:05 --------- D ----- W D: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes
2008-07-30 16:24 499712 ---- AW D: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348160 ---- AW D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- D ----- W D: \ Documents і Settings \ All Users \ Application Data \ ACD Systems
2008-07-29 22:42 --------- D ----- W C: \ Program Files \ Common Files \ ACD Systems
2008-07-29 22:42 --------- D ----- W C: \ Program Files \ ACD Systems
2008-07-21 16:50 --------- D ----- W D: \ Documents і Settings \ Бурхан \ Application Data \ Utorrent
2008-07-21 11:05 --------- D ----- W C: \ Program Files \ Utorrent
2008-07-19 19:28 --------- D ----- W D: \ Documents і Settings \ Бурхан \ Application Data \ DMCache
2008-07-19 10:00 --------- D ----- W C: \ Program Files \ Common Files \ L & H
2008-07-17 13:32 --------- D ----- W D: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab файли установки
2008-07-17 01:11 --------- D ----- W C: \ Program Files \ Ares
2008-07-16 23:15 --------- D ----- W C: \ Program Files \ Advantage
2008-07-09 22:08 41984 - SH - R D: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33,576 ---- AW D: \ Documents і Settings \ Бурхан \ Application Data \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 ---- 7680 AW D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60273 ---- AW D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- ------- Sigcheck

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ drivers \ tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ System32 \ Dllcache \ tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"GoogleTalk" = "C: \ Program Files \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "C: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \
Microsoft Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ firefox.exe]
"Debugger" = C: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ iexplore.exe]
"Debugger" = C: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ файл образу виконання Options \ spoolsv.exe]
"Debugger" = C: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"D: \ \ Program Files \ \ Ares \ \ Ares.exe" =
"D: \ \ Program Files \ \ AIM \ \ aim.exe" =
"D: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ \ NetMeeting \ \ файл conf.exe" =
"D: \ \ Program Files \ \ Opera \ \ Opera.exe" =
"D: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" =
"D: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios, D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC Camera; D: \ WINDOWS \ system32 \ DRIVERS \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR, D: \ WINDOWS \ System32 \ Drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e, D: \ WINDOWS \ System32 \ Drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; антивірусного фільтра драйвера, D: \ WINDOWS \ System32 \ Drivers \ av5flt.sys []
S3 SBRE; SBRE, D: \ WINDOWS \ System32 \ Drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ вивчити \ Command - ntde1ect.com
\ Shell \ Open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ вивчити \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ вивчити \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com
.
Вміст папки "Призначені завдання" '
.
.
------- ------- Додатковій скануванні
.
Firefox -: Профіль - D: \ Documents і Settings \ Бурхан \ Application Data \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
Firefox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
Firefox -: prefs.js - STARTUP.HOMEPAGE - близько: Порожньо
FF -: плагін - D: \ Program Files \ Yahoo! \ Shared \ npYState.dll
.
.
------- File Associations (бета-версія) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-09-07 13:48:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Сканування приховані процеси ...

D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

Сканування приховані Autostart записів ...

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
------------------------ Інші процеси, запущені ----------------------- --
.
D: \ WINDOWS \ system32 \ Wdfmgr.exe
D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Була перезавантажена Час завершення: 2008-09-07 13:52:17 - машина
ComboFix-карантин-files.txt 2008-09-07 08:51:54

Попередньо Run: 253583360 байт вільно
Після Run: 537141248 байт вільно

216


Тут викрадення журналу


Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 12:59:52 PM, на 9/7/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal

Запущені процеси:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ taskmgr.exe
E: \ All SOFTWARES \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = О: Порожньо
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper клас - (0000CC75-ACF3-4CAC-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype Add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ GoogleToolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-Startup
O4 - HKLM \ .. \ Run: [GoogleTalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / Autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKLM \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog СИСТЕМИ (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog користувача за умовчанням (User'')
O4 - Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe
O8 - Додатковий пункт контекстного меню: Завантажити з & & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Додатковий пункт контекстного меню: Завантажити все з & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Додатковий пункт контекстного меню: Завантажити всі посилання з IDM - C: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Додатковий пункт контекстного меню: Завантажити FLV відео контента з IDM - C: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Додатковий пункт контекстного меню: Завантаження з IDM - C: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Додаткові кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Додаткові кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O23 - Service: Ares Chatroom сервера (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Невідомий власник - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (файл відсутній)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ system32 \ slserv.exe

--
Кінець файлу - 4350 байт

[evilfantasy]

Примітка: такі дії були створені спеціально для даного користувача. Якщо Ви не цьому користувачеві, НЕ дотримуватися цих приписів, оскільки вони можуть привести до пошкодження роботою системи

Видаліть ці файли / папки, а саме:

1. Перейти на Початок > Тікати > Тип Notepad.exe та натисніть OK , Щоб відкрити Блокнот.
Це повинен Блокнот бути, не Wordpad.
2. Скопіювати текст у поле нижче коді, виділивши весь текст та натиснувши Ctrl + C

Код:

3. Перейдіть у вікно Блокнота, та натисніть Змінити > Вставити
4. Потім натисніть Файл > Зберегти
5. Файл CFScript.txt - Збережіть файл на робочому столі
6. Потім перетягніть CFScript (утримуючи ліву кнопку миші під час перетягування файлу) і Drop It (відпустіть ліву кнопку миші) в ComboFix.exe як ви бачите на скріншоті нижче. Важливо: Виконати цю інструкцію уважно!



ComboFix почне виконувати, просто виконайте інструкції на екрані.
Після перезавантаження (у випадку вона просить перезавантаження), це приведе журнал для вас.
Пост ", що журнал (Combofix.txt) у Ваш таку відповідь.

Примітка: Чи не MouseClick вікна ComboFix's під час його роботи. Це може викликати припинення роботи системи

[Mohi212]

Мені шкода людини, але файл Combofix результат 725 Кб Wasn't такої можливості, щоб вставити його сюди, і тому їм доводилося завантажити її. ZIP. надія Thats порядку.

[evilfantasy]

Завантаження OTMoveIt2 по Oldtimer

• Зберегти його до Desktop.

Примітка: Якщо ви працюєте на Vista, клацніть правою кнопкою миші і виберіть OTMoveIt2.exe Запуск від імені адміністратора.

• Двічі клацніть OTMoveIt2.exe для його запуску.
• Скопіюйте ліній в CODEBOX нижче.

Код:

[Kill Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ ЗНАЙДЕНО .138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 роботи: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [Пуск Explorer]

• Повернення до OTMoveIt2, клацніть правою кнопкою на Вставити Список файлів / тек Переміщення вікна (у відповідності з жовтою смугою) і вибрати Вставити

• Натисніть на червону Moveit! кнопки.
• Скопіюйте всю інформацію у вікні результатів (у відповідності із зеленою смужкою) і вставити його в ваш наступний відповідь.
• Закрити OTMoveIt2

----------

Крім того, дайте мені знати, як йдуть справи зараз.