Iexplore.exe virusas .... Please help!

zm741 · #1 Rugsėjis 20, 2008, 14:18

Labas. Esu patiria lėtą interneto greitį ir yra daugelio procesų pavadintas iexplore.exe į Task Manager ..., naudodami atminties daug ... net jei aš naudoju Internet Explorer. Pasitelkus mokslinius tyrimus sužinojau, kad tai virusas, bet negaliu rasti sprendimą. Antivirusinę programinę įrangą man nepadeda ir kai bandau įdiegti AVG, gaunu klaidos. Tai mano didelis Jack šį žurnalą:

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 5:01:45 dėl 9/20/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Veikia procesus:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Symantec \ LIVEUPDATE \ aluschedulersvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Verizon \ McciTrayApp.exe
C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ AIM6 \ aim6.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ Program Files \ Požiūris \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ alg.exe
C: \ Program Files \ AIM6 \ aolsoftware.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Požiūris \ Požiūris Manager \ ViewMgr.exe
C: \ Program Files \ iTunes \ iTunes.exe
C: \ WINDOWS \ system32 \ Notepad.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ regedit.exe
C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Documents and Settings \ Zach \ Desktop \ HiJackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: HpWebHelper - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Pardavėjai \ CN = "Hewlett-Packard", L = Cupertino, S = Ca, C = US \ plugin \ webhelper . Dll
O4 - HKLM \ .. \ Run: [Verizon_McciTrayApp] C: \ Program Files \ Verizon \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [VerizonServicepoint.exe] "C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe" / autorun
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [spysweeper] "C: \ Program Files \ Webroot \ Spy Sweeper \ spysweeper.exe" / startintray
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = en-US ee: / / AOL / imApp / HIDEBL
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 -. Default User Startup: Pin.lnk = C: \ HP \ bin \ CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra kontekstinio meniu punktą: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra kontekstinio meniu punktą: & Versti anglišką žodį - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra kontekstinio meniu punktą: Backward Links - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra kontekstinio meniu punktą: Cached Snapshot of Page - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontekstinio meniu punktą: "Panašūs puslapiai" - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra kontekstinio meniu punktą: Versti puslapį į anglų - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: Internet Connection Pagalba - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Pardavėjai \ CN = "Hewlett-Packard", L = Cupertino, S = Ca, C = US \ IEButton \ support.htm (file missing)
O9 - Extra 'Tools' MENUITEM: "Internet Connection Pagalba - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Pardavėjai \ CN =" Hewlett-Packard ", L = Cupertino, S = Ca, C = US \ IEButton \ support.htm (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra button: Surround - (6A166C8C-66D5-41B5-88CE-ACE7AF5F79DA) -- http://wapp.verizon.net/bookmarks/bm...bm=wl_surround (file missing) (HKCU)
O16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Support.com konfigūravimas klasė) -- https: / / activatemydsl.verizon.net/sd...0Installer.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (-squared Scanner) -- http://ax.emsisoft.com/asquared.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI HotKey Rinkėjas - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatinė LIVEUPDATE Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LIVEUPDATE \ aluschedulersvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C: \ Program Files \ PrevxCSI \ prevxcsi.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc - C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
O23 - Service: InstallDriver lentelė Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1.050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc - C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
O23 - Service: LIVEUPDATE - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Radialpoint Vienaragis Update Service (RPSUpdaterR) - Radialpoint Inc - C: \ Program Files \ Verizon \ PC Security apžiūra \ rpsupdaterR.exe
O23 - Service: Webroot Spy Sweeper programa (svcWRSSSDK) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Požiūris vadybininkas Paslaugos - Požiūris Corporation - C: \ Program Files \ Požiūris \ Common \ ViewpointService.exe

--
End of file - 9.914 baitų

Please help! Ačiū!

**evilfantasy** · #2 Rugsėjis 20, 2008, 15:21

Sveiki atvykę į CH.

Jūs taip per daug apsaugos sistemų veikimą, todėl jūs negalite gauti AVG įdiegti.

Go Add or Remove Programs ir pašalinkite:

CA Pest Patrol <- Jei tai yra mokama versija, tada let me know.
LIVEUPDATE - Symantec Corporation
Prevx CSI <- Jei tai yra mokama versija, tada let me know.
Požiūris <- Pašalinti nieko, kad prasideda Požiūris

----------

Išjungti Spybot TeaTimer

Nors TeaTimer yra puikus įrankis šnipinėjimo prevencija, taip pat gali trukdyti HijackThis pataisymai. Išjunkite TeaTimer dabar, kol yra švarus.

1. Dešiniuoju pelės mygtuku spustelėkite Spybot į dėklą (atrodo su Spynos simbolis kalendorių). Pasirinkti Išeitis Spybot-S & D Imbuvys
2. Bėgti Spybot-S & D
3. Pereiti į Mode meniuIr įsitikinkite, Išplėstinis režimas yra pasirinktas.
4. Kairėje pusėje pasirinkti Įrankiai > Imbuvys
nužymėti Imbuvys TeaTimer ir Gerai bet greitai ir Restart kompiuteryje.

Pastaba Jei TeaTimer suteikia jums po įspėjimą, kad kai kurie pakeitimai buvo padaryti, tai leidžia, o ne blokuoti jį.

Jei TeaTimer bus ne išjungti, tada pašalinkite Spybot kol mes padaryti valymas.

----------

Išjungti spysweeper

Jūs galite iš naujo įjungti po to, kai būsite švarūs.

Išjungti spysweeper:

Atidaryti Spysweeper Spustelėkite> Funkcijos nei į kairę, tada> Programa parinktys > Nuimkite "apkrovos" Windows startup "

Over to paspauskite kairį "skydo" ir Nuimkite visi ten.

Nuimkite "Pradžia skydas"

Nuimkite "automatiškai Restore default nepranešus"

----------

Atidaryti HijackThis ir pasirinkite Ar sistema nuskaito tik.

Vieta varnelė prie šių įrašų: (jei yra)

O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (-squared Scanner) -- http://ax.emsisoft.com/asquared.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll (file missing)

Svarbu: Uždaryti visus išskyrus HijackThis langai ir spustelėkite Fix patikrinta.

Išeitis HijackThis.

----------

Parsisiųsti Norton Removal Tool (SymNRT) darbalaukyje.

Kai atsisiųsti Uždarykite visus naršyklės, taip pat išsaugoti bet kokį darbą, nes tai gali pareikalauti iš naujo.

Grįžti į kompiuterį ir dukart paspauskite ant Removal Tool ir spustelėkite Installer.
Kai atidaryti Pasirinkite Kitas
Sutikti su licencijos sutartimi ir paspauskite Kitas
Įrašykite raides ir skaičius, kuriuos matote į laukelį paspauskite Kitas.
Tada spustelėkite Kitas ir priemonė pradės veikti.
Kai baigė perkrauti kompiuterį ir paleisti įrankį vėl užtikrinti viskas buvo pašalinta.
Ištrinti Nortonremoval įrankį iš savo darbastalio.

----------

Atsisiųsti CCleaner Slim ir išsaugokite jį darbalaukyje.
Jei failas buvo išsaugotas, eikite į savo darbastalio ir dukart paspauskite ccsetupxxx_slim.exe
Vykdykite nurodymus, kad įdiegti šią programą.
Užbaigti diegimo tada:

Dukart spustelėkite CCleaner nuorodą darbalaukyje pradėti programą.
Spauskite Funkcijos blokas kairėje, tada pasirinkite Slapukų.
- Po Naikinti slapukus, Pabrėžti visus slapukus norite palikti visam laikui
- Spauskite rodyklę į dešinę > perkelti juos į Cookie palaikyti langas.
Pereiti į Funkcijos > Detaliai JTtikrinti Tik ištrinti failus Windows Temp katalogus vyresni nei 48 valandų
Spauskite Cleaner kairėje tada Pradėti Cleaner dėl teisės paleisti programą.
Svarbu: Įsitikinkite VISI naršyklės langus, yra uždarytos prieš pasirinkdami Pradėti Cleaner
Atsijungti CCleaner po to, kai ji baigė savo procesas.

----------

Atsisiųsti Malwarebytes 'Anti-Malware (MBAM)

Dukart spustelėkite mbam-setup.exe ir vykdykite ekrane pateikiamas instrukcijas įdiegti programą.
Pabaigoje, įsitikinkite, kad žymės yra dedamas šalia taip:
- Atnaujinti Malwarebytes 'Anti-Malware
- Raketa Malwarebytes 'Anti-Malware
Tada spustelėkite Apdaila.
Jeigu atnaujinimas yra nustatyta, tai atsisiųskite ir įdiekite naujausią versiją.
Kai programa paleista, pasirinkite Atlikti greitai nuskaito, Tada Scan.
Kai nuskaitymas bus baigtas, paspauskite Gerai, Tada Rodyti rezultatus peržiūrėti rezultatus.
Būkite tikri, kad viskas yra patikrinta, ir paspauskite Pašalinti pažymėtus.
Jeigu dezinfekavimo užbaigimo, žurnalas bus atidaryta "Notepad" ir jūs galite būti raginami iš naujo paleisti. (Žr. Ekstra pastaba)
Prisijungti automatiškai išgelbėti MBAM ir gali būti peržiūrėti paspaudę Įrašai kortelėje MBAM.
Nukopijuokite ir įklijuokite visą ataskaitą į kitą atsakymą.

Papildomos pastabos: Jei MBAM susitikimai failą, kurį sunku pašalinti, jums bus pateikiamas kartu su 1, 2 ekrane, spustelėkite Gerai, kad nors ir tegul MBAM elgtis su dezinfekavimo procesą, jei paprašys perkrauti kompiuterį, prašome tai padaryti nedelsiant.

----------

Dabar paleisti naują HijackThis nuskaityti ir po naujo žurnalo kartu su MBAM žurnalas.

----------

EDIT:

Rašyti pašalinti sąrašas taip pat.

Sukurti Pašalinti sąrašą

Pradžia HijackThis
Spauskite Atidaryti Misc Tools Section
Spauskite Atidaryti Uninstall Manager mygtuką.
Spauskite Išsaugoti sąrašą mygtuką ir nurodykite, kur norite išsaugoti failą ir paspauskite Saugoti.
- Paspaudus Saugoti mygtuką Notepad bus atidaryti nurodyto failo turinį.
Nukopijuokite ir įklijuokite šį sąrašą savo atsakymą.

zm741 · #3 Rugsėjis 21, 2008, 03:21

Gerai. Atsiprašome apie palaukti. Turėjau problemų su mano klausimu.

HiJackThis:

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 6:20:34 dėl 9/21/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Veikia procesus:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Verizon \ McciTrayApp.exe
C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ AIM6 \ aim6.exe
C: \ Program Files \ AIM6 \ aolsoftware.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Zachary Merrick \ Desktop \ HiJackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: HpWebHelper - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Pardavėjai \ CN = "Hewlett-Packard", L = Cupertino, S = Ca, C = US \ plugin \ webhelper . Dll
O4 - HKLM \ .. \ Run: [Verizon_McciTrayApp] C: \ Program Files \ Verizon \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [VerizonServicepoint.exe] "C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe" / autorun
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = en-US ee: / / AOL / imApp / HIDEBL
O4 -. Default User Startup: Pin.lnk = C: \ HP \ bin \ CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra kontekstinio meniu punktą: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra kontekstinio meniu punktą: & Versti anglišką žodį - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra kontekstinio meniu punktą: Backward Links - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra kontekstinio meniu punktą: Cached Snapshot of Page - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontekstinio meniu punktą: "Panašūs puslapiai" - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra kontekstinio meniu punktą: Versti puslapį į anglų - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: Internet Connection Pagalba - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Pardavėjai \ CN = "Hewlett-Packard", L = Cupertino, S = Ca, C = US \ IEButton \ support.htm (file missing)
O9 - Extra 'Tools' MENUITEM: "Internet Connection Pagalba - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Pardavėjai \ CN =" Hewlett-Packard ", L = Cupertino, S = Ca, C = US \ IEButton \ support.htm (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra button: Surround - (6A166C8C-66D5-41B5-88CE-ACE7AF5F79DA) -- http://wapp.verizon.net/bookmarks/bm...bm=wl_surround (file missing) (HKCU)
O16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Support.com konfigūravimas klasė) -- https: / / activatemydsl.verizon.net/sd...0Installer.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI HotKey Rinkėjas - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc - C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
O23 - Service: InstallDriver lentelė Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1.050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc - C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
O23 - Service: Radialpoint Vienaragis Update Service (RPSUpdaterR) - Radialpoint Inc - C: \ Program Files \ Verizon \ PC Security apžiūra \ rpsupdaterR.exe
O23 - Service: Webroot Spy Sweeper programa (svcWRSSSDK) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
--
End of file - 8080 bytes

MBAM Prisijungti:

Malwarebytes 'Anti-Malware 1,28
Duomenų bazės versija: 1182
Windows 5.1.2600 Service Pack 2
9/20/2008 7:36:15
mbam-log-2008-09-20 (19-36-11). Txt
Scan Type: Quick Scan
Objektai nuskaitomi: 56.703
Praėjęs laikas: 38 minučių (-ai), 26 second (s)
Atminties procesai Infected: 0
Atminties moduliai Infected: 0
Registro raktus Infected: 1
Vertybių registrą Infected: 0
Registro duomenų elementų Infected: 0
Katalogai Infected: 0
Infected files: 1
Atminties procesai Infected:
(Nr. kenksminga daiktų aptikti)
Atminties moduliai Infected:
(Nr. kenksminga daiktų aptikti)
Registro raktus Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> No veiksmus.
Vertybių registrą Infected:
(Nr. kenksminga daiktų aptikti)
Registro duomenų elementų Infected:
(Nr. kenksminga daiktų aptikti)
Katalogai Infected:
(Nr. kenksminga daiktų aptikti)
Failai Infected:
C: \ WINDOWS \ system32 \ taskmon.exe (Trojan.Agent) -> No veiksmus.

Thanks again. I'm still getting iexplore.exe.

zm741 · #4 Rugsėjis 21, 2008, 03:25

Vienas kitas dalykas. Mano DSL modemas sako aš susijęs, bet aš negalėjau patekti su Firefox interneto. Internet Explorer works though. Tai galėtų būti virusas bando padaryti man naudoti Internet Explorer?

**evilfantasy** · #5 Rugsėjis 21, 2008, 09:23

MBAM Prisijungti sako Jokių veiksmų, kurių buvo imtasi.

Naujo paleiskite jį ir jį nustatyti, kas jį suranda.

-----

Sukurti Pašalinti sąrašą

Pradžia HijackThis
Spauskite Atidaryti Misc Tools Section
Spauskite Atidaryti Uninstall Manager mygtuką.
Spauskite Išsaugoti sąrašą mygtuką ir nurodykite, kur norite išsaugoti failą ir paspauskite Saugoti.
- Paspaudus Saugoti mygtuką Notepad bus atidaryti nurodyto failo turinį.
Nukopijuokite ir įklijuokite šį sąrašą savo atsakymą.

zm741 · #6 Rugsėjis 21, 2008, 13:21

Adobe Flash Player 9 "ActiveX
Adobe Flash Player "ActiveX
Adobe Reader 7.0.9
Agere Sistemos PCI-SV92PP Soft Modem
TIKSLAS 6
Ancient Sudoku
AOL Uninstaller (Pasirinkite, kokius produktus pašalinti)
Apple Mobile Device Support
Apple Software Update
ATI Control Panel
ATI Display Driver
Authentium AntiVirus SDK - 2
Pasipuošęs brangakmeniais 2 Deluxe
Blasterball 2 Remix
Blasterball 2 Revolution
Bonjour
Bookworm Deluxe
Bounce Symphony
Naršyklė apsaugos tomas
CA Pest Patrol Realtime Protection
CCleaner (pašalinti tik)
GPCat Deluxe
CommView už WiFi
Compaq Sujungimai (pašalinti tik)
Compaq organizavimas
Customer Experience Enhancement
Diner Dash
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Easy WiFi Radar 1.0.5
Fairies
Šeimos Wendeta
Likimą
Flip Words
GiPo @ FileUtilities 3,2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Karštųjų Windows Internet Explorer 7 "(KB947864)
Karštųjų Windows XP (KB893357)
Karštųjų Windows XP (KB906569)
Karštųjų Windows XP (KB915865)
Karštųjų Windows XP (KB935448)
Karštųjų Windows XP (KB952287)
HP Įkėlimo optimizavimo
HP DVD Groti 2,1
HP žaidimų konsolės
HP Imaging prietaisas veikia 7,0
HP Photosmart Premier Software 6,5
HP Support Overview
HP Update
HP Web Helper
Insaniquarium Deluxe
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
Jewel Quest
LimeWire 4.18.8
Malwarebytes 'Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
"Microsoft" Domenų vardai minkštinimo API
Microsoft "National Language Support Downlevel API
Microsoft Office Standard Edition 2003
Microsoft Visual C + + 2005 Redistributable
Microsoft Works
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB936181)
Mystery Case Files
PC Windows Doctor 5
PPSDKRedistributables
Python 2.2 pywin32 pratęsimų (build 203)
Python 2.2.3
QuickTime
Realtek High Definition Audio Driver
Ricochet Lost Worlds
Saugos ir saugumo centras Uninstaller
Saugumo Messenger
CAPICOM saugos naujinimas (KB931906)
CAPICOM saugos naujinimas (KB931906)
Naujinimas, skirtas Step by Step Interactive Training (KB923723)
Naujinimas skirtas "Windows Internet Explorer 7" (KB938127)
Naujinimas skirtas "Windows Internet Explorer 7" (KB944533)
Naujinimas skirtas "Windows Internet Explorer 7" (KB953838)
Naujinimas skirtas "Windows Media Player (KB911564)
Naujinimas skirtas "Windows Media Player 10" (KB911565)
Naujinimas skirtas "Windows Media Player 10" (KB936782)
Naujinimas skirtas "Windows Media Player 6.4 (KB925398)
Naujinimas skirtas "Windows XP (KB890046)
Naujinimas skirtas "Windows XP (KB893756)
Naujinimas skirtas "Windows XP (KB896358)
Naujinimas skirtas "Windows XP (KB896422)
Naujinimas skirtas "Windows XP (KB896423)
Naujinimas skirtas "Windows XP (KB896424)
Naujinimas skirtas "Windows XP (KB896428)
Naujinimas skirtas "Windows XP (KB899587)
Naujinimas skirtas "Windows XP (KB899591)
Naujinimas skirtas "Windows XP (KB900725)
Naujinimas skirtas "Windows XP (KB901017)
Naujinimas skirtas "Windows XP (KB901214)
Naujinimas skirtas "Windows XP (KB902400)
Naujinimas skirtas "Windows XP (KB904706)
Naujinimas skirtas "Windows XP (KB905414)
Naujinimas skirtas "Windows XP (KB905749)
Naujinimas skirtas "Windows XP (KB905915)
Naujinimas skirtas "Windows XP (KB908519)
Naujinimas skirtas "Windows XP (KB911562)
Naujinimas skirtas "Windows XP (KB911927)
Naujinimas skirtas "Windows XP (KB912919)
Naujinimas skirtas "Windows XP (KB913580)
Naujinimas skirtas "Windows XP (KB914388)
Naujinimas skirtas "Windows XP (KB914389)
Naujinimas skirtas "Windows XP (KB918118)
Naujinimas skirtas "Windows XP (KB918439)
Naujinimas skirtas "Windows XP (KB919007)
Naujinimas skirtas "Windows XP (KB920213)
Naujinimas skirtas "Windows XP (KB920670)
Naujinimas skirtas "Windows XP (KB920683)
Naujinimas skirtas "Windows XP (KB920685)
Naujinimas skirtas "Windows XP (KB922819)
Naujinimas skirtas "Windows XP (KB923191)
Naujinimas skirtas "Windows XP (KB923414)
Naujinimas skirtas "Windows XP (KB923689)
Naujinimas skirtas "Windows XP (KB923980)
Naujinimas skirtas "Windows XP (KB924270)
Naujinimas skirtas "Windows XP (KB924667)
Naujinimas skirtas "Windows XP (KB925902)
Naujinimas skirtas "Windows XP (KB926255)
Naujinimas skirtas "Windows XP (KB926436)
Naujinimas skirtas "Windows XP (KB927779)
Naujinimas skirtas "Windows XP (KB927802)
Naujinimas skirtas "Windows XP (KB928255)
Naujinimas skirtas "Windows XP (KB928843)
Naujinimas skirtas "Windows XP (KB929123)
Naujinimas skirtas "Windows XP (KB930178)
Naujinimas skirtas "Windows XP (KB931261)
Naujinimas skirtas "Windows XP (KB931784)
Naujinimas skirtas "Windows XP (KB932168)
Naujinimas skirtas "Windows XP (KB933729)
Naujinimas skirtas "Windows XP (KB935839)
Naujinimas skirtas "Windows XP (KB935840)
Naujinimas skirtas "Windows XP (KB936021)
Naujinimas skirtas "Windows XP (KB938464)
Naujinimas skirtas "Windows XP (KB938829)
Naujinimas skirtas "Windows XP (KB941202)
Naujinimas skirtas "Windows XP (KB941568)
Naujinimas skirtas "Windows XP (KB941569)
Naujinimas skirtas "Windows XP (KB941644)
Naujinimas skirtas "Windows XP (KB941693)
Naujinimas skirtas "Windows XP (KB943055)
Naujinimas skirtas "Windows XP (KB943460)
Naujinimas skirtas "Windows XP (KB943485)
Naujinimas skirtas "Windows XP (KB944653)
Naujinimas skirtas "Windows XP (KB945553)
Naujinimas skirtas "Windows XP (KB946026)
Naujinimas skirtas "Windows XP (KB946648)
Naujinimas skirtas "Windows XP (KB948590)
Naujinimas skirtas "Windows XP (KB948881)
Naujinimas skirtas "Windows XP (KB950749)
Naujinimas skirtas "Windows XP (KB950762)
Naujinimas skirtas "Windows XP (KB950974)
Naujinimas skirtas "Windows XP (KB951066)
Naujinimas skirtas "Windows XP (KB951376-v2)
Naujinimas skirtas "Windows XP (KB951698)
Naujinimas skirtas "Windows XP (KB951748)
Naujinimas skirtas "Windows XP (KB952954)
Naujinimas skirtas "Windows XP (KB953839)
Sonic Express Etiketės
Sonic RecordNow Audio
Sonic RecordNow Nukopijuokite
Sonic RecordNow duomenys
Sonic Update Manager
Spy Sweeper
Spybot - Search & Destroy
Naujinimas, skirtas Windows XP (KB898461)
Naujinimas, skirtas Windows XP (KB900485)
Naujinimas, skirtas Windows XP (KB904942)
Naujinimas, skirtas Windows XP (KB908531)
Naujinimas, skirtas Windows XP (KB910437)
Naujinimas, skirtas Windows XP (KB911280)
Naujinimas, skirtas Windows XP (KB912945)
Naujinimas, skirtas Windows XP (KB916595)
Naujinimas, skirtas Windows XP (KB920872)
Naujinimas, skirtas Windows XP (KB922582)
Naujinimas, skirtas Windows XP (KB927891)
Naujinimas, skirtas Windows XP (KB930916)
Naujinimas, skirtas Windows XP (KB936357)
Naujinimas, skirtas Windows XP (KB938828)
Naujinimas, skirtas Windows XP (KB942763)
Naujinimas, skirtas Windows XP (KB951072-v2)
Verizon Online Help and Support
"Verizon" PC Security apžiūra
Verizon ServicePoint 1.5.12
Kamera Pagrindinis
Windows Defender
"Windows Installer 3.1 (KB893803)
"Windows Internet Explorer 7?
"Windows Internet Explorer 8 Beta 2
"Windows Live Messenger
Windows Media Format Runtime "
Windows Media Player 10
"Windows Vista Sounds Pack
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB883667
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888239
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890175
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB892050
Windows XP Hotfix - KB893066
WLTB Custom Buttons
Yahoo! Messenger

Thanks again.

zm741 · #7 Rugsėjis 21, 2008, 13:25

Galiu prisijungti naudojant naršyklę Firefox iš naujo. Iš to, ką matau, IEXPLORE.exe dabar veikia tik tada, kai "Internet Explorer veikia, nors yra dar bent dvi, kartais 3, ir jie lėtai" My Computer "drastiškai.

**evilfantasy** · #8 Rugsėjis 21, 2008, 14:59

Ar kurio nors iš šių mokamos versijos?

CA Pest Patrol
PC Windows Doctor 5
Spy Sweeper

zm741 · #9 Rugsėjis 21, 2008, 17:37

Antivirusinę programinę įrangą? Nope.

**evilfantasy** · #10 Rugsėjis 21, 2008, 17:41

Pašalinti visus 3 iš jų.

CA Pest Patrol
PC Windows Doctor 5
Spy Sweeper

----------

Parsisiųsti ComboFix iki einantys iš vienos iš žemiau nuorodų. Būtinai įrašykite jį į viršų Desktop.

Link # 1
Link # 2

** Pastaba: Svarbu, kad ji yra saugomi tiesiai darbalaukyje

Uždarykite visus atidarytus interneto naršyklių. (Firefox, Internet Explorer, ir tt) prieš pradedant ComboFix.

Laikinai daryti nepajėgų tavo AntivirusIr bet Antispyware realaus laiko apsauga prieš atlikti nuskaitymo. Spauskite šį saitą matyti saugumo programų sąrašą, kuris turėtų būti išjungtas ir kaip juos išjungti.

Dukart spustelėkite combofix.exe ir vykdykite ekrane pateikiamas instrukcijas.
Baigę ComboFix gamins žurnalas Jums.
Skelbti ComboFix Prisijungti ir nauja HijackThis Jūsų kitą atsakymą.

Svarbu: Don't mouseclick ComboFix lango kol jis veikia. Tai gali sukelti ją gardas.

Atminkite, kad vėl įjungti antivirusinės ir apsaugos nuo šnipinėjimo programų, kai ComboFix baigtas.