ติดเชื้อ Heur.trojan.generic โปรดช่วยเหลือ

**ruffryder2k7** · #11 30 ตุลาคม 2008, 08:08

ฉันไม่สามารถที่จะดาวน์โหลด OTMoveIt2 โดย OldTimer
เพราะว่าเก็บรับข้อผิดพลาด 404 ขณะคลิกที่ลิงค์และฉันจะไม่สามารถค้นหาได้จากทุกที่ออนไลน์ o.0
ฉันต้องการมันจริงๆหรือฉันสามารถข้ามมันได้หรือไม่

**evilfantasy** · #12 30 ตุลาคม 2008, 11:56

ดาวน์โหลด OTMoveIt3 โดย OldTimer

หมายเหตุ: หากคุณกำลังเรียกใช้ใน Vista ให้คลิกขวาและเลือก OTMoveIt2.exe เรียกใช้ในฐานะผู้ดูแลระบบ.

* บันทึก ให้ เดสก์ทอป.
* คลิกสองครั้งที่ OTMoveIt3.exe เพื่อรัน.
* คัดลอกบรรทัดใน codebox ด้านล่างไปยังคลิปบอร์ด โดยการไฮไลต์ ทั้งหมด ของพวกเขาและ กดปุ่ม CTRL + เซลเซียส (หรือหลังจากที่ไฮไลต์คลิกขวาและเลือก คัดลอก)

รหัสสินค้า:

: กระบวนการ Explorer.exe: บริการ: reg: ไฟล์ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Windows OneCare สด: คำสั่ง [ความบริสุทธิ์] [emptytemp] [เริ่มเอ็กซ์พลอเรอร์] [บูตใหม่]

* กลับไปที่ OTMoveIt3 ขวาคลิกใน "วางคำแนะนำสำหรับรายการที่จะถูกย้าย" หน้าต่าง (ภายใต้แถบสีเหลือง) และเลือก วาง.
* คลิกที่สีแดง Moveit! ปุ่ม.
* คัดลอกทุกอย่างในหน้าต่างผลลัพธ์ (ภายใต้แถบสีเขียว) ไปยังคลิปบอร์ด โดยการไฮไลต์ ทั้งหมด ของพวกเขาและ กดปุ่ม CTRL + เซลเซียส (หรือหลังจากที่ไฮไลต์คลิกขวาและเลือกคัดลอก), และวางไว้ในครั้งถัดไปของคุณตอบ.
ปิด OTMoveIt3

หมายเหตุ: หากแฟ้มหรือโฟลเดอร์ไม่สามารถย้ายทันทีคุณอาจจะถามเพื่อเริ่มต้นใหม่คอมพิวเตอร์ของคุณเพื่อที่จะเสร็จสิ้นการย้ายกระบวนการ. ถ้าถามเพื่อเริ่มต้นใหม่ให้เลือก ใช่. ถ้าไม่รีบูตใหม่.

**ruffryder2k7** · #13 3. พฤศจิกายน 2008, 09:24

========== กระบวนการ ==========
กระบวนการ Explorer.exe ฆ่าสำเร็จ.
========== บริการ / ไดรเวอร์ ==========
========== รีจิสทรี ==========
========== ไฟล์ ==========
ไฟล์ / โฟลเดอร์ที่ C: \ แฟ้มโปรแกรม \ OneCare สดของ Microsoft Windows ไม่พบ.
========== คำสั่ง ==========
ลบไฟล์ล้มเหลว. ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ etilqs_FibIlDHL DOZ6Bj5KF02i กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBABE.tmp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBACE.tmp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBADE.tmp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBAED.tmp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBAEE.tmp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ ~ DF3914.tmp กำหนดจะถูกลบในรีบูต.
ผู้ใช้โฟลเดอร์ชั่วคราวอบ.
ผู้ใช้อินเทอร์เน็ตชั่วคราวโฟลเดอร์แฟ้มอบ.
Internet Explorer ของผู้ใช้โฟลเดอร์แคชอบ.
ท้องถิ่นบริการโฟลเดอร์ชั่วคราวอบ.
ลบไฟล์ล้มเหลว. ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ index.dat กำหนดจะถูกลบในรีบูต.
ท้องถิ่นบริการอินเทอร์เน็ตชั่วคราวโฟลเดอร์แฟ้มอบ.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165608efc59.htp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165608f37ff.htp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165611a39d6.htp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165611a61b2.htp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165619818e9.htp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 16561982146.htp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 1656291e59f.htp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 1656292bc2c.htp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165629e21f1.htp กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165629e4aa6.htp กำหนดจะถูกลบในรีบูต.
ของ Windows โฟลเดอร์ชั่วคราวอบ.
จาวาแคชอบ.
ลบไฟล์ล้มเหลว. ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ Cac เขา \ _CACHE_001_ กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ Cac เขา \ _CACHE_002_ กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ Cac เขา \ _CACHE_003_ กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ Cac เขา \ _CACHE_MAP_ กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ classifier3.sqlite URL ที่กำหนดจะถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ URL ที่ classifier3.sqlite-วารสารกำหนดการถูกลบในรีบูต.
ลบไฟล์ล้มเหลว. ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ XUL. Mfl กำหนดจะถูกลบในรีบูต.
แคชของ Firefox อบ.
อุณหภูมิอบโฟลเดอร์.
เอ็กซ์พลอเรอร์เริ่มสำเร็จ

OTMoveIt3 โดย OldTimer - เวอร์ชั่น 1.0.7.0 ล็อกสร้างขึ้นที่ 11032008_111709

ย้ายไฟล์บนบูตใหม่ ...
ไฟล์ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ etilqs_FibIlDHL DOZ6Bj5KF02i ไม่พบ!
ไฟล์ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBABE.tmp ไม่พบ!
ไฟล์ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBACE.tmp ไม่พบ!
ไฟล์ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBADE.tmp ไม่พบ!
ไฟล์ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBAED.tmp ไม่พบ!
ไฟล์ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ JETBAEE.tmp ไม่พบ!
ที่ C: \ DOCUME ~ 1 \ ชูชีพ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ ~ DF3914.tmp ย้ายสำเร็จ.
ย้ายไฟล์ล้มเหลว. ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ index.dat กำหนดการกระเทือนใจบนรีบูต.
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165608efc59.htp ไม่พบ!
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165608f37ff.htp ไม่พบ!
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165611a39d6.htp ไม่พบ!
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165611a61b2.htp ไม่พบ!
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165619818e9.htp ไม่พบ!
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 16561982146.htp ไม่พบ!
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 1656291e59f.htp ไม่พบ!
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 1656292bc2c.htp ไม่พบ!
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165629e21f1.htp ไม่พบ!
ไฟล์ที่ C: \ WINDOWS \ ชั่วคราว \ cch ~ 165629e4aa6.htp ไม่พบ!
ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ Cac เขา \ _CACHE_001_ ย้ายสำเร็จ.
ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ Cac เขา \ _CACHE_002_ ย้ายสำเร็จ.
ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ Cac เขา \ _CACHE_003_ ย้ายสำเร็จ.
ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ Cac เขา \ _CACHE_MAP_ ย้ายสำเร็จ.
ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ URL ที่ classifier3.sqlite ย้ายสำเร็จ.
ไฟล์ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ URL ที่ classifier3.sqlite-วารสารไม่พบ!
ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \ XUL. Mfl ย้ายสำเร็จ.

**evilfantasy** · #14 3 พฤศจิกายน 2008, 11:02

ปรับปรุง MalwareBytes และรันอย่างรวดเร็วสแกน. ลบอะไรพบและโพสต์ล็อกโปรด.

**ruffryder2k7** · #15 4 พฤศจิกายน 2008, 10:08

Malwarebytes' ป้องกันมัลแวร์ 1.30
ฐานข้อมูลเวอร์ชัน: 1364
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2

11/4/2008 12:09:04
mbam-ล็อก-2008-11-04 (12-09-04). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 50511
เวลา elapsed: 3 นาที (รายการ), 20 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 1

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
ที่ C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> Quarantined และลบสำเร็จ.

**evilfantasy** · #16 4 พฤศจิกายน 2008, 11:58

การทุกอย่างตอนนี้หรือไม่?

**ruffryder2k7** · #17 6 พฤศจิกายน 2008, 10:26

ComboFix 08-11-02.05 - ชูชีพ 2008-11-06 12:20:34.1 - NTFSx86
หน้าแรกของ Microsoft Windows XP รุ่น 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ เดสก์ท็อป \ ComboFix.exe
* สร้างจุด restore point ใหม่
.

((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ที่ C: \ ไฟล์โปรแกรม \ สามัญ \ helper.sig
ที่ C: \ หน้าต่าง \ ดาวน์โหลดแฟ้มโปรแกรม \ setup.inf
ที่ C: \ หน้าต่าง \ IE4 ข้อผิดพลาด Log.txt
ที่ C: \ หน้าต่าง \ system32 \ dao350.dll
ที่ C: \ หน้าต่าง \ system32 \ dikelljj.ini
ที่ C: \ หน้าต่าง \ system32 \ dpnioack.ini
ที่ C: \ หน้าต่าง \ system32 \ gteoqjhv.ini
ที่ C: \ หน้าต่าง \ system32 \ ijkvoc.dll
ที่ C: \ หน้าต่าง \ system32 \ mzphzp.dll
ที่ C: \ หน้าต่าง \ system32 \ oeuxogkl.dll
ที่ C: \ หน้าต่าง \ system32 \ rgmrpubf.ini
ที่ C: \ หน้าต่าง \ system32 \ ulelptnw.ini
ที่ C: \ หน้าต่าง \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/10/06 เพื่อ 2008/11/06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ สคริปต์
2008-11-06 11:02. 2008-11-06 11:02 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ ก
2008-11-06 11:02. 2008-11-06 11:02 <DIR> ง -------- ที่ C: \ หน้าต่าง \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> ง -------- ที่ C: \ หน้าต่าง \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> ง -------- ที่ C: \ หน้าต่าง \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> ง -------- ที่ C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ แนวโน้มไมโคร
2008-10-23 11:08. 2008-10-23 11:08 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์
2008-10-23 11:08. 2008-10-23 11:08 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ สมัครข้อมูล \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ สมัครข้อมูล \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง
2008-10-21 10:51. 2008-10-21 11:27 96.976 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - ahs ---- ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - ahs ---- ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - ahs ---- ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - ahs ---- ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab ตั้งค่าไฟล์
2008-10-21 10:21. 2008-10-21 10:21 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ สมัครข้อมูล \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ โปรแกรม Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญ
2008-11-01 21:17 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ QuickTime
2008-10-29 17:09 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Symantec ร่วม
2008-09-10 07:00 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ งานของ Microsoft
2008-09-08 10:41 333.824 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ srv.sys
2008-07-16 17:22 722 ---- aw ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ สมัครข้อมูล \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ chatlnk.exe
2008-07-03 18:54 88 - ดวลจุดโทษ - rc: \ หน้าต่าง \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - sha-ก. ที่ C: \ หน้าต่าง \ system32 \ KGyGaAvL.sys
.

Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "ที่ C: \ ไฟล์โปรแกรม \ Kaspersky Lab \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
2008-07-23 15:28 352256 ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ ที่ C: ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมด ^ ^ ^ เมนูเริ่มโปรแกรม ^ ^ เริ่มต้นโปรแกรม Adobe อ่านความเร็ว Launch.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ โปรแกรม Adobe อ่านความเร็ว Launch.lnk
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ โปรแกรม Adobe อ่านความเร็ว Launch.lnkCommon เริ่มต้น

[HKLM \ ~ \ startupfolder \ ที่ C: ^ ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมดเมนู 'เริ่ม' ^ ^ ^ โปรแกรมเริ่มต้น ^ อเมริกาออนไลน์ 9.0 ถาด Icon.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ อเมริกาออนไลน์ 9.0 ถาด Icon.lnk
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ อเมริกาออนไลน์ 9.0 ถาด Icon.lnkCommon เริ่มต้น

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ Installer ที่ EarthLink]
/ เซลเซียส [เอ็กซ์]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ KernelFaultCheck]
ที่ C: \ หน้าต่าง \ system32 \ dumprep 0-ฎ [เอ็กซ์]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ UserFaultCheck]
ที่ C: \ หน้าต่าง \ system32 \ dumprep 0-ยู [เอ็กซ์]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ AOLDialer]
- ที่ ------ 2004-04-07 11:07 496752 ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ Ctfmon.exe]
- ที่ ------ 2008-04-13 19:12 15360 ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ DellHelp]
- ที่ ------ 2004-04-01 07:51 1589248 ที่ C: \ ของ Dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ DMXLauncher]
- ที่ ------ 2005-10-05 02:12 94208 ที่ C: \ ไฟล์โปรแกรม \ ของ Dell \ มีเดียประสบการณ์ \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ การค้นหาของ Google Desktop]
- ที่ ------ 2006-10-25 00:07 169984 ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ ค้นหาของ Google Desktop \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ MSKDetectorExe]
- ที่ ------ 2005-07-12 18:05 1117184 ที่ C: \ ไฟล์โปรแกรม \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ MSMSGS]
- ที่ ------ 2008-04-13 19:12 1695232 ที่ C: \ ไฟล์โปรแกรม \ ร่อซู้ \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ NvCplDaemon]
- ที่ ------ 2006-08-23 11:12 7630848 ที่ C: \ หน้าต่าง \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ NvMediaCenter]
- ที่ ------ 2006-08-23 11:12 86016 ที่ C: \ หน้าต่าง \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ QuickTime งาน]
- ที่ ------ 2006-10-25 00:02 98304 ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ RealTray]
- ที่ ------ 2006-10-25 00:02 26112 ที่ C: \ ไฟล์โปรแกรม \ จริง \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ SunJavaUpdateSched]
- ที่ ------ 2006-10-12 03:10 49263 ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jusched.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ nwiz]
- ที่ ------ 2006-08-23 11:12 1617920 ที่ C: \ หน้าต่าง \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ SigmatelSysTrayApp]
- ที่ ------ 2006-08-15 01:38 282624 ที่ C: \ หน้าต่าง \ stsystra.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab บูต Guard ไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky ป้องกันไวรัส NDIS กรอง; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์

2008/10/31 ที่ C: \ หน้าต่าง \ งาน \ McAfee.com สแกนหาไวรัส - ที่ My Computer (D1X1B0C1-ชูชีพ). งาน
- ที่ C: \ ไฟล์โปรแกรม \ mcafee.com \ vso \ mcmnhdlr.exe []
.
- - - - ลบเด็กกำพร้า - - - --

แถบเครื่องมือรหัส - (ไม่มีไฟล์)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - ที่ C: \ ไฟล์โปรแกรม \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - ที่ C: \ ไฟล์โปรแกรม \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - ที่ C: \ ไฟล์โปรแกรม \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel ดาวน์โหลดภาพถ่าย - ที่ C: \ ไฟล์โปรแกรม \ Corel \ Corel Snapfire พลัส \ Corel ภาพถ่าย Downloader.exe
MSConfigStartUp-MCAgentExe - ที่ C: \ progra ~ 1 \ mcafee.com \ ตัวแทน \ mcagent.exe
MSConfigStartUp-MCUpdateExe - ที่ C: \ progra ~ 1 \ mcafee.com \ ตัวแทน \ mcupdate.exe
MSConfigStartUp-MPFExe - ที่ C: \ progra ~ 1 \ McAfee.com \ บุคคล ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - ที่ C: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - ที่ C: \ ไฟล์โปรแกรม \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Windows OneCare สด \ winssnotify.exe
MSConfigStartUp-pzatszn - ที่ C: \ หน้าต่าง \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - ที่ C: \ ไฟล์โปรแกรม \ seekmo \ seekmo.exe
MSConfigStartUp-swg - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ ไป ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - ที่ C: \ ไฟล์โปรแกรม \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan ออนไลน์ - ที่ C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - ที่ C: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI กำหนดค่า - msiconf.exe

.
------- เสริมสแกน -------
.
ของ Firefox -: โปรไฟล์ - ที่ C: \ เอกสารและการตั้งค่า \ ชูชีพ \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ j61dtu92.default \
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ เบราว์เซอร์ \ nppdf32.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ NPJava11.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ NPJava12.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ NPJava13.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ NPJava14.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ NPJava32.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ NPJPI150_09.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ NPOJI610.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ วิวพอยท์ \ วิวพอยท์ประสบการณ์เทคโนโลยี \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2008-11-06 12:23:50
5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
------------------------ กระบวนการทำงานอื่นๆ ----------------------- --
.
ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ AOL \ ACS \ AOLacsd.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ หน้าต่าง \ system32 \ nvsvc32.exe
ที่ C: \ หน้าต่าง \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
เวลาเสร็จสมบูรณ์: 2008-11-06 12:25:48 - เครื่องถูก rebooted
ComboFix-quarantined-files.txt 2008-11-06 17:25:43

พื้นฐาน-รัน: 63.485.554.688 ไบต์ฟรี
โพสต์ที่ Run-: 63.424.978.944 ไบต์ฟรี

WindowsXP-KB310994-SP2-บ้าน BootDisk-enu.exe
[บูตโหลด]
การหยุดพักชั่วคราว = 2
เริ่มต้นหลาย = (0) ดิสก์ (0) rdisk (0) พาร์ทิชัน (2) \ หน้าต่าง S
[ระบบปฏิบัติการ]
ที่ C: \ cmdcons \ BOOTSECT.DAT = "ของ Microsoft Windows คอนโซลการกู้คืน" / cmdcons
หลาย (0) ดิสก์ (0) rdisk (0) พาร์ทิชัน (2) \ WINDOWS = "ไมโครอ่อนหน้าแรกของ Windows XP รุ่น" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 พฤศจิกายน 2008, 10:39

คลิก START ในขณะนั้น RUN
เดี๋ยวนี้ประเภท Combofix / ยู ใน runbox
ตรวจสอบให้แน่ใจว่ามีช่องว่างระหว่าง Combofix และ / ยู
จากนั้นกด เอ็นเตอร์.

ขั้นตอนข้างต้นจะ:
ลบต่อไปนี้:
ComboFix และการเชื่อมโยงไฟล์และโฟลเดอร์.
รีเซ็ตนาฬิกาตั้งค่า.
ซ่อนนามสกุลไฟล์หากต้องการ.
ซ่อนระบบ / ซ่อนไฟล์หากต้องการ.
ตั้งใหม่สะอาดจุด restore point.

----------

ดาวน์โหลด ATF สะอาด โดย Atribune ให้เดสก์ทอปของคุณ.

ลิงก์ดาวน์โหลดอื่นๆ

หมายเหตุ: ทิวทัศน์ผู้ใช้ต้องใช้ เรียกใช้ในฐานะผู้ดูแลระบบ

ใต้ หลัก: เลือกไฟล์เพื่อลบ เลือก: เลือกทั้งหมด.
คลิกที่ ที่ว่างที่เลือก ปุ่ม.
หากคุณใช้เบราว์เซอร์ของ Firefox คลิก ของ Firefox ที่ด้านบนและเลือก: เลือกทั้งหมด
คลิกที่ ที่ว่างที่เลือก ปุ่ม.
หากคุณต้องการเก็บรหัสผ่านของคุณคลิกบันทึก ไม่ใช่ ที่พร้อมรับคำ.
หากคุณใช้เบราเซอร์โอเปร่า คลิก โอเปร่า ที่ด้านบนและเลือก: เลือกทั้งหมด
คลิกที่ ที่ว่างที่เลือก ปุ่ม.
หากคุณต้องการเก็บรหัสผ่านของคุณคลิกบันทึก ไม่ใช่ ที่พร้อมรับคำ.
คลิก ออกจาก ในเมนูหลักเพื่อปิดโปรแกรม.

โปรดทราบว่าระบบของคุณจะทำงานช้าลงสำหรับบูตใหม่หรือสองหลังจากที่มีการใช้งานเครื่องมือนี้ดังนั้นอย่าหวาดกลัว.

----------

ดาวน์โหลด OTCleanIt.exe และบันทึกไปยังเดสก์ทอปของคุณ.

ดับเบิลคลิกที่ OTCleanIt.exe.
คลิกที่ CleanUp! ปุ่ม.
ซีเล็ค ใช่ เมื่อ "เริ่มต้นกระบวนการล้าง?" แจ้งให้ปรากฏ.
หากคุณได้รับการแจ้งเพื่อเริ่มต้นใหม่ระหว่างล้างให้เลือก ใช่.
เครื่องมือนี้จะลบตัวเองเสร็จสิ้นเมื่อได้หากไม่ได้ลบมันเอง.

ข้อสำคัญ: เริ่มการทำงานของคอมพิวเตอร์ก่อนที่จะดำเนินต่อ.

----------

ของ Java เปจากวันที่.

เก่ากว่าเวอร์ชันที่มีช่องโหว่อันตรายเว็บไซต์สามารถใช้เพื่อติดเชื้อของระบบ.

ครั้งแรกที่ติดตั้งใหม่ อา. ชวา Runtime สิ่งแวดล้อม

โปรดปิดทุกหน้าต่างของเบราเซอร์ก่อนที่จะเริ่มต้นการติดตั้ง.

ลบเวอร์ชันเก่า (รายการ)

ดาวน์โหลด JavaRa

เปิดเครื่องรูดแฟ้มและเปิด JavaRa.exe
คลิก ลบเวอร์ชันเก่ากว่า
JavaRa จะค้นหาและลบใดๆที่เก่ารุ่นของ Java และลบใดๆที่พบ.
คลิก เพิ่มเติมงาน
ที่ตรวจสอบครั้งถัดไปให้ ลบไฟล์เปล่าดาย JRE และคลิกที่ ไป
ออกจาก JavaRa
ลบ JavaRa ไฟล์จากเดสก์ท็อป

----------

รันโปรแกรมนี้แบบออนไลน์สแกน.

นี้ต้องสแกนโปรแกรม Internet Explorer

ใช้ ESET NOD32 ออนไลน์สแกนเนอร์

1. ทำเครื่องหมายที่ช่องถัดจาก ใช่ฉันยอมรับข้อตกลงการใช้งาน.
2. คลิก เริ่ม
3. เมื่อถามให้ตัวควบคุม ActiveX ในการติดตั้ง
4. คลิก เริ่ม
5. ตรวจสอบให้แน่ใจว่าตัวเลือก ลบพบภัยคุกคาม และตัวเลือก สแกนโปรแกรมประยุกต์ที่ไม่พึงประสงค์ มีการตรวจสอบการทำเครื่องหมาย.
6. คลิก สแกน
7. รอสแกนเพื่อสิ้นสุด
8. ใช้ Notepad เพื่อเปิด logfile ตั้งอยู่ที่ ที่ C: \ แฟ้มโปรแกรม \ EsetOnlineScanner \ log.txt
9. เพิ่ม ที่ ที่ C: \ แฟ้มโปรแกรม \ EsetOnlineScanner \ log.txt เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้