[Ατζαμής]

Έχω ήδη μολυνθεί με κάποιο spyware / adware, έχω ακολούθησαν αρκετά από τα θέματα που δημοσιεύτηκε εδώ που είχε ένα παρόμοιο θέμα, αλλά να μην εκμεταλλευτεί.

Adware: Changed υπολογιστή γραφείου μου για ένα μήνυμα που λέει "απειλή Spyware έχει ανιχνευθεί, κάντε κλικ εδώ για να εκτελέσετε μια πλήρη σάρωση", και διατηρεί την βρεθώ με μια φυσαλίδα στη γωνιά μου έλεγαν τα ίδια πράγματα.

Έχω δοκιμάσει λήψη και να εκτελέσετε μια δέσμη των προγραμμάτων:

SmitFraudFix
Combofix
ATF-Cleaner
CCleaner
SpyBotSearch & Destroy

Αλλά κανένας από αυτούς δεν φαίνεται να έχουν καθοριστεί τίποτα ...

PLEASE HELP!

Έχω συνημμένο ένα μάτσο από τα πιο πρόσφατα αρχεία καταγραφής.

Πράσινο

[evilfantasy]

Καλώς ήλθατε στην CJ Greenhorn


Διαγράψτε τα αρχεία / φακέλους, ως εξής:

1. Πηγαίνετε στο Εκκίνηση > Τρέχω > Τύπου Notepad.exe και πατήστε ΟΚ για να ανοίξετε το Notepad.
Αυτό πρέπει να Notepad, δεν Wordpad.

• Κάντε κλικ Εκκίνηση , Τότε Τρέχω
• Τύπος notepad.exe Τρέξτε στο Πλαίσιο.

2. Αντιγράψτε το παρακάτω κείμενο στο κουτί κωδικό τονίζοντας ολόκληρο το κείμενο και πιέζοντας Ctrl + C

Κωδικός:

Killall:: Φάκελος:: C: \ WINDOWS \ FLEOK Αρχείο:: C: \ WINDOWS \ didduid.ini C: \ WINDOWS \ system32 \ wmsdkns.exe

3. Πήγαινε στο παράθυρο και κάντε κλικ στο Σημειωματάριο Επεξεργασία > Επικόλληση
4. Στη συνέχεια, κάντε κλικ Αρχείο > Αποθηκεύω
5. Ονομάστε το αρχείο CFScript.txt - Αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας
6. Στη συνέχεια, σύρετε το CFScript (κρατήστε το αριστερό κουμπί του ποντικιού ενώ σύροντας το αρχείο) και πτώση της (αφήστε το αριστερό κουμπί του ποντικιού) σε ComboFix.exe όπως θα δείτε στο παρακάτω στιγμιότυπο. Σημαντικό: Εκτελέστε αυτήν οδηγίες προσεκτικά!



ComboFix θα αρχίσει να εκτελέσει, απλά ακολουθήστε τις υποδείξεις.
Μετά την επανεκκίνηση (σε περίπτωση που ζητήσει την επανεκκίνηση), θα παράγουν ένα ημερολόγιο για εσάς.
Post ότι log (Combofix.txt) κατά την επόμενη απάντηση.

Σημείωση: Μην mouseclick combofix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει το σύστημα σας να παγώσει

----------

Ανοίξτε Hijackthis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα.

Τοποθετήστε ένα σημάδι ελέγχου δίπλα στις ακόλουθες ενδείξεις: (αν υπάρχει)

• O2 - BHO: (δεν name) - (00000250-0320-4dd4-be4f-7566d2314352) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (13197ace-6851-45c3-a7ff-c281324d5489) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (15651c7c-E812-44a2-a9ac-b467a2233e7d) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (4e1075f4-eec4-4a86-add7-cd5f52858c31) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (4e7bd74f-2b8d-469e-92c6-ce7eb590a94d) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (5929cd6e-2062-44a4-b2c5-2c7e78fbab38) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (5dafd089-24b1-4c5e-bd42-8ca72550717b) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (5fa6752a-c4a0-4222-88c2-928ae5ab4966) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (622cc208-b014-4fe0-801b-874a5e5e403a) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (8674aea0-9d3d-11D9-99dc-00600f9a01f1) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (965a592f-8efa-4250-8630-7960230792f1) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (9c5b2f29-1f46-4639-a6b4-828942301d3e) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (cf021f40-3e14-23a5-cba2-717765728274) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (fc3a74e5-f281-4f10-ae1e-733078684f3c) - (δεν αρχείου)
• O2 - BHO: (δεν name) - (ffff0001-0002-101a-a3c9-08002b2f49fb) - (δεν αρχείου)
• O4 - HKLM \ .. \ Run: [SB Audigy 2 Startup Menu] / L: ENG<- Αν δεν το χρειάζεστε για να τρέξει κατά την εκκίνηση, το οποίο δεν απαιτείται συνήθως.

Σημαντικό: Κλείστε όλα τα παράθυρα εκτός από το Hijackthis και στη συνέχεια κάντε κλικ Fix ελέγχονται.

Έξοδος Hijackthis.

----------

Παρακαλούμε κατεβάστε ATF Cleaner από Atribune. ATF Cleaner.exe

Βεβαιωθείτε ότι όλα browser παράθυρα είναι κλειστά.

• Σύμφωνα με την Κύριος καρτέλα, να θέσει σε έλεγχο για την επόμενη Επιλογή Όλων.
  Κάντε κλικ στο Κενά Επιλεγμένα κουμπί. (Σημείωση: Εάν καταργήσετε τα cookies, συνδεθείτε στο φόρουμ αυτοματοποιημένη και χώρων θα είναι απενεργοποιημένη. Αν δεν θέλετε αυτό, αναιρέστε Cookies)
• Εάν χρησιμοποιήσετε το Firefox Browser:
  Κάντε κλικ στην Firefox στην κορυφή και να τεθεί σε έλεγχο για την επόμενη Επιλογή Όλων.
  Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.
  Κάντε κλικ στο Κενά Επιλεγμένα κουμπί. (Σημείωση: Εάν καταργήσετε τα cookies, συνδεθείτε στο φόρουμ αυτοματοποιημένη και χώρων θα είναι απενεργοποιημένη. Αν δεν θέλετε αυτό, αναιρέστε Cookies)
• Εάν χρησιμοποιήσετε το Opera Browser:
  Κάντε κλικ στην Opera στην κορυφή και να τεθεί σε έλεγχο για την επόμενη Επιλογή Όλων.
  Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.
  Κάντε κλικ στο Κενά Επιλεγμένα κουμπί. (Σημείωση: Εάν καταργήσετε τα cookies, συνδεθείτε στο φόρουμ αυτοματοποιημένη και χώρων θα είναι απενεργοποιημένη. Αν δεν θέλετε αυτό, αναιρέστε Cookies)

Σημαντικό: Επανεκκινήστε τον υπολογιστή πριν συνεχίσετε.

----------

Σημαντικό: Απεγκαταστήσετε την έκδοση του Hijackthis έχετε. είναι η παλιά έκδοση Beta και πρέπει να έχουμε τη νέα έκδοση, καθώς και μετονομασία της σε ελεύθερο σκοπευτή.

Πρώτη πάει ΕΔΩ και να κάνουμε αυτά τα βήματα με τη σειρά.

Βήμα Τρία -- Malwarebytes' Anti-Malware (MBAM)
Βήμα Τέσσερα -- Ενημέρωση Java
Βήμα Έξι -- HijackThis

Τώρα τρέχει μια νέα Hijackthis σάρωση και μετά το ημερολόγιο μαζί με τους άλλους.

----------

Επόμενη μετά προσθέστε
Combofix log
MBAM log
ΝΕΑ Hijackthis log

[Ατζαμής]

Γεια σου, ευχαριστώ για τη θερμή υποδοχή και ταχεία απάντηση, επίσης, δόξα σε εσάς για τις συμβουλές!

Παρακολούθησα όλες τις οδηγίες σας, όπως είπατε, μετά την προσθήκη του σεναρίου για comofix ο ιός φαίνεται να εξαφανιστεί, αλλά παρακολούθησα τα υπόλοιπα βήματα ούτως ή άλλως να makesure.

Έκανα i Hijackthis! σάρωσης, αλλά τα αρχεία που μου ζήτησε να διαγραφεί δεν ήταν πια εκεί, έτσι είμαι μαντέψουν την combofix πρέπει να της έχεις απαλλαγεί από αυτές.

Έτρεξα ένα Malware bytes καθώς, και διαπίστωσε κάποια αρχεία που είχα να τον διαγράψετε.

Φαίνεται σαν να είναι όλα καλά τώρα, δεν υπερβαίνει Ιστορικό διαφημίσεων ή φούσκα popups, έχω επισυνάπτονται τα αρχεία καταγραφής, όπως ζητήθηκε. Έπρεπε να συμπιεστεί 2 από αυτούς επειδή ήταν πάνω από το όριο filesize, συμπιεσμένα με Winrar στη συνέχεια μετονομάστηκε σε. Zip, ελπίζω ότι είναι εντάξει.

Ευχαριστώ και πάλι Evilfantasy.

ComboFix 08-04-08.7 - Ashton 2008-04-09 18:21:02.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.682 [GMT 1:00]
Εκτείνεται από: C: \ Documents and Settings \ Ashton \ Desktop \ ComboFix.exe
Εντολή διακόπτες που χρησιμοποιούνται:: C: \ Documents and Settings \ Ashton \ Desktop \ CFScript.txt
* Δημιουργήθηκε ένα νέο σημείο επαναφοράς
* Κάτοικος AV είναι ενεργή


ΠΡΟΕΙΔΟΠΟΙΗΣΗ-αυτό το μηχάνημα δεν έχει την κονσόλα INSTALLED!!

ΑΡΧΕΙΟ:
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ system32 \ wmsdkns.exe
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ 180search βοηθός
C: \ Program Files \ 180search βοηθός \ 180sa.exe
C: \ Program Files \ 180search βοηθός \ sau.exe
C: \ Program Files \ 180searchassistant
C: \ Program Files \ 180searchassistant \ saap.exe
C: \ Program Files \ 180searchassistant \ sac.exe
C: \ Program Files \ 180Solutions
C: \ Program Files \ 180Solutions \ sais.exe
C: \ Program Files \ seekmo
C: \ Program Files \ seekmo \ seekmohook.dll
C: \ Program Files \ STC
C: \ Program Files \ STC \ csv5p070.exe
C: \ Program Files \ Sysmnt
C: \ Program Files \ Sysmnt \ Ssmgr.exe
C: \ Program Files \ zango
C: \ Program Files \ Zango \ zango.exe
C: \ WINDOWS \ 180ax.exe
C: \ WINDOWS \ 2020search.dll
C: \ WINDOWS \ 2020search2.dll
C: \ WINDOWS \ bjam.dll
C: \ WINDOWS \ bokja.exe
C: \ WINDOWS \ cdsm32.dll
C: \ WINDOWS \ default.htm
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ FLEOK
C: \ WINDOWS \ FLEOK \ 180ax.exe
C: \ WINDOWS \ mspphe.dll
C: \ WINDOWS \ mssvr.exe
C: \ WINDOWS \ saiemod.dll
C: \ WINDOWS \ salm.exe
C: \ WINDOWS \ stcloader.exe
C: \ WINDOWS \ swin32.dll
C: \ WINDOWS \ system32 \ msixu.dll
C: \ WINDOWS \ system32 \ wer8274.dll
C: \ WINDOWS \ system32 \ wmsdkns.exe
C: \ WINDOWS \ TEMP \ salm.exe
C: \ WINDOWS \ updatetc.exe
C: \ WINDOWS \ voiceip.dll

.
((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2008-03-09 έως 2008-04-09 ))))))))))) ))))))))))))))))))))
.

2008-04-09 08:52. 2008-04-09 08:52 <DIR> d -------- C: \ Program Files \ Κυρ
2008-04-09 08:36. 2008-04-09 08:36 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Application Data \ Malwarebytes
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-04-09 08:31. 2008-04-09 08:31 <DIR> d -------- C: \ Program Files \ Common Files \ Authentium
2008-04-09 08:31. 2008-04-09 18:11 53.192 - ένα ------ C: \ WINDOWS \ system32 \ drivers \ rp_skt32.sys
2008-04-09 08:31. 2007-04-19 11:36 48.384 - ένα ------ C: \ WINDOWS \ system32 \ drivers \ rp_pkt32.sys
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ Raxco
2008-04-09 08:30. 2008-04-09 18:07 <DIR> d -------- C: \ Program Files \ Common Files \ Scanner
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Raxco
2008-04-09 08:28. 2008-04-09 08:28 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Application Data \ InstallShield
2008-04-09 08:25. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ Virgin Broadband
2008-04-09 01:42. 2008-04-09 01:42 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Yahoo! Companion
2008-04-09 01:14. 2008-04-09 01:14 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-04-09 01:13. 2008-04-09 01:15 <DIR> d -------- C: \ Program Files \ CCleaner
2008-04-09 00:43. 2008-04-09 01:52 3.314 - a ------ C: \ WINDOWS \ system32 \ tmp.reg
2008-04-09 00:42. 2007-09-06 00:22 289.144 - a ------ C: \ WINDOWS \ system32 \ VCCLSID.exe
2008-04-09 00:42. 2006-04-27 17:49 288.417 - a ------ C: \ WINDOWS \ system32 \ SrchSTS.exe
2008-04-09 00:42. 2008-03-29 00:19 86.528 - ένα ------ C: \ WINDOWS \ system32 \ VACFix.exe
2008-04-09 00:42. 2008-04-08 22:44 82.432 - ένα ------ C: \ WINDOWS \ system32 \ IEDFix.exe
2008-04-09 00:42. 2003-06-05 21:13 53.248 - ένα ------ C: \ WINDOWS \ system32 \ Process.exe
2008-04-09 00:42. 2004-07-31 18:50 51.200 - ένα ------ C: \ WINDOWS \ system32 \ dumphive.exe
2008-04-09 00:42. 2007-10-04 00:36 25.600 - ένα ------ C: \ WINDOWS \ system32 \ WS2Fix.exe
2008-04-09 00:01. 2008-04-09 00:01 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ FLEXnet
2008-04-08 23:57. 2008-04-08 23:57 <DIR> d -------- C: \ Program Files \ Spybot - Search & Destroy
2008-04-08 23:57. 2008-04-09 00:46 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-04-08 23:50. 2008-04-08 23:50 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ ALM
2008-04-08 23:47. 2008-04-08 23:47 <DIR> d -------- C: \ Program Files \ Bonjour
2008-04-08 23:29. 2008-04-08 23:29 <DIR> d -------- C: \ Program Files \ Common Files \ Macrovision Shared
2008-04-08 22:42. 2008-04-08 22:42 <DIR> d -------- C: \ Program Files \ PowerISO
2008-04-07 01:56. 2008-04-07 01:56 1.110 - a ------ C: \ WINDOWS \ mozver.dat
2008-04-01 22:42. 2008-04-01 22:42 <DIR> δ - h ----- C: \ Documents and Settings \ All Users \ Application Data \ (0E8E33D8-193A-414A-A909-0F101A142D26)
2008-04-01 22:38. 2008-04-01 22:38 <DIR> d -------- C: \ Program Files \ Stardock Αγώνων
2008-03-28 18:39. 2008-03-28 18:39 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Application Data \ dvdcss
2008-03-14 07:04. 2008-03-14 07:04 46.652 - ένα ------ C: \ WINDOWS \ system32 \ drivers \ scdemu.sys
2008-03-13 23:07. 2008-03-13 23:07 <DIR> d -------- C: \ Program Files \ Common Files \ NSV

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 07:54 --------- d ----- w C: \ Program Files \ Java
2008-04-09 07:30 --------- d ----- w C: \ Program Files \ CA
2008-04-09 07:29 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Virgin Broadband
2008-04-09 07:28 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2008-04-09 01:58 --------- d ----- w C: \ Documents and Settings \ Ashton \ Application Data \ Virgin Broadband
2008-04-08 22:47 --------- d ----- w C: \ Program Files \ Common Files \ Adobe
2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ Ashton \ Application Data \ ATI
2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ ATI
2008-02-26 20:50 --------- d ----- w C: \ Program Files \ ATI Technologies
2008-02-26 01:30 --------- d ----- w C: \ Program Files \ Παιχνίδια-Masters.com
2008-02-25 09:39 --------- d ----- w C: \ Program Files \ Common Files \ Shared INCA
2008-02-25 09:19 --------- d ----- w C: \ Program Files \ GameTribe
2008-02-24 03:18 --------- d ----- w C: \ Program Files \ Temp.p
2008-02-23 22:31 --------- d ----- w C: \ Program Files \ Common Files \ DirectX
2008-02-23 22:26 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Kontiki
2008-02-23 21:42 --------- d ----- w C: \ Program Files \ OGPlanet
2008-02-22 19:06 --------- d ----- w C: \ Documents and Settings \ Ashton \ Application Data \ AdobeUM
2008-02-21 19:33 --------- d ----- w C: \ Program Files \ Τρία Δαχτυλίδια Design
2008-02-20 22:40 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Channel4
2008-02-15 19:17 --------- d ----- w C: \ Program Files \ Winamp
2008-02-15 18:00 --------- d ----- w C: \ Program Files \ Hidden Πόλη Αγώνων
2008-02-15 16:55 --------- d ----- w C: \ Program Files \ SealOnlineUSA
2008-02-13 21:44 --------- d ----- w C: \ Program Files \ Funcom
2007-12-23 19:41 32 ---- ar C: \ Documents and Settings \ All Users \ hash.dat
2004-02-02 10:31 236.510-γ - aw C: \ Documents and Settings \ Ashton \ DIAG.EXE
2004-01-30 18:21 62.480-γ - aw C: \ Documents and Settings \ Ashton \ FETODI.COM
2004-01-09 14:28 51.356-γ - aw C: \ Documents and Settings \ Ashton \ FETND3.sys
2004-01-09 14:27 53.136-γ - aw C: \ Documents and Settings \ Ashton \ FETND4.sys
2004-01-09 14:24 40.960-γ - aw C: \ Documents and Settings \ Ashton \ FETND5A.sys
2004-01-09 14:23 42.496-γ - aw C: \ Documents and Settings \ Ashton \ FETND5B.sys
2003-11-27 15:01 57.344-γ - aw C: \ Documents and Settings \ Ashton \ winsetup.exe
2002-10-09 16:29 147.456-γ - aw C: \ Documents and Settings \ Ashton \ NTUTIL.DLL
2002-02-20 11:04 15.552-γ - aw C: \ Documents and Settings \ Ashton \ WINNDI.DLL
.

((((((((((((((((((((((((((((( Στιγμιότυπο @ 2008-04-09_ 1.41.00.14 ))))))))))) ))))))))))))))))))))))))))))))
.
- 2008-04-08 22:11:46 29.696 ---- aw C: \ WINDOWS \ apphelp32.dll
+ 2008-04-09 17:08:03 9.472 ---- aw C: \ WINDOWS \ apphelp32.dll
- 2008-04-08 22:11:46 14.592 ---- aw C: \ WINDOWS \ asferror32.dll
+ 2008-04-09 17:08:03 8.448 ---- aw C: \ WINDOWS \ asferror32.dll
- 2008-04-08 22:11:46 29.952 ---- aw C: \ WINDOWS \ asycfilt32.dll
+ 2008-04-09 17:08:03 12.800 ---- aw C: \ WINDOWS \ asycfilt32.dll
- 2008-04-08 22:11:46 20.480 ---- aw C: \ WINDOWS \ athprxy32.dll
+ 2008-04-09 17:08:03 18.432 ---- aw C: \ WINDOWS \ athprxy32.dll
- 2008-04-08 22:11:46 17.408 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
+ 2008-04-09 17:08:03 16.896 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
- 2008-04-08 22:11:46 10.752 ---- aw C: \ WINDOWS \ ati2dvag32.dll
+ 2008-04-09 17:08:03 20.480 ---- aw C: \ WINDOWS \ ati2dvag32.dll
- 2008-04-08 22:11:46 22.016 ---- aw C: \ WINDOWS \ audiosrv32.dll
+ 2008-04-09 17:08:03 10.496 ---- aw C: \ WINDOWS \ audiosrv32.dll
- 2008-04-08 22:11:47 22.272 ---- aw C: \ WINDOWS \ autodisc32.dll
+ 2008-04-09 17:08:03 30.464 ---- aw C: \ WINDOWS \ autodisc32.dll
- 2008-04-08 22:11:47 12.288 ---- aw C: \ WINDOWS \ avifile32.dll
+ 2008-04-09 17:08:04 25.856 ---- aw C: \ WINDOWS \ avifile32.dll
- 2008-04-08 22:11:47 27.392 ---- aw C: \ WINDOWS \ avisynthex32.dll
+ 2008-04-09 17:08:04 23.296 ---- aw C: \ WINDOWS \ avisynthex32.dll
- 2008-04-08 22:11:47 23.808 ---- aw C: \ WINDOWS \ aviwrap32.dll
+ 2008-04-09 17:08:04 11.776 ---- aw C: \ WINDOWS \ aviwrap32.dll
- 2008-04-08 22:11:47 17.920 ---- aw C: \ WINDOWS \ browserad.dll
+ 2008-04-09 17:08:04 18.944 ---- aw C: \ WINDOWS \ browserad.dll
- 2008-04-08 22:11:45 31.488 ---- aw C: \ WINDOWS \ changeurl_30.dll
+ 2008-04-09 17:08:03 29.696 ---- aw C: \ WINDOWS \ changeurl_30.dll
- 2007-10-10 15:36:22 10.134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:00 10.134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:18 26.582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
+ 2008-04-09 07:30:56 26.582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
- 2007-10-10 15:36:46 10.134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:31 10.134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 10.134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:45 10.134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 25.214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008-04-09 07:31:45 25.214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
- 2007-10-10 15:36:52 10.134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:43 10.134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:59 10.134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:00 10.134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:52 10.134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:02 10.134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:55 10.134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:48 10.134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:36 10.134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:42 10.134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 10.134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:07 10.134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008-04-09 07:30:07 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008-04-09 07:30:07 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
- 2007-10-10 15:36:49 10.134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:41 10.134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:57 10.134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:47 10.134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:07 10.134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:29 10.134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:11 10.134 ---- ar C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:32 10.134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:10 10.134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:09 10.134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:32 10.134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:01 10.134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:53 10.134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
- 1998-10-29 16:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
+ 1998-10-29 15:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
- 2008-04-08 22:11:49 14.080 ---- aw C: \ WINDOWS \ msa64chk.dll
+ 2008-04-09 17:08:06 11.776 ---- aw C: \ WINDOWS \ msa64chk.dll
- 2008-04-08 22:11:49 26.368 ---- aw C: \ WINDOWS \ msapasrc.dll
+ 2008-04-09 17:08:06 26.624 ---- aw C: \ WINDOWS \ msapasrc.dll
- 2008-04-08 22:11:48 25.344 ---- aw C: \ WINDOWS \ ntnut.exe
+ 2008-04-09 17:08:05 8.960 ---- aw C: \ WINDOWS \ ntnut.exe
- 2008-04-08 22:11:47 18.432 ---- aw C: \ WINDOWS \ shdocpe.dll
+ 2008-04-09 17:08:05 32.000 ---- aw C: \ WINDOWS \ shdocpe.dll
- 2008-04-08 22:11:48 21.504 ---- aw C: \ WINDOWS \ shdocpl.dll
+ 2008-04-09 17:08:05 27.904 ---- aw C: \ WINDOWS \ shdocpl.dll
- 2007-09-24 22:30:28 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe
+ 2008-02-22 00:23:35 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe
- 2007-09-24 22:30:30 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe
+ 2008-02-22 00:23:39 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe
- 2007-09-24 23:31:42 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe
+ 2008-02-22 01:33:32 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe
- 2008-04-08 22:11:50 9.984 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll
+ 2008-04-09 17:08:07 14.336 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll
- 2008-04-08 22:11:48 31.488 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe
+ 2008-04-09 17:08:05 28.928 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe
- 2008-04-08 22:11:48 21.760 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll
+ 2008-04-09 17:08:05 26.880 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll
- 2008-04-08 22:11:48 19.712 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll
+ 2008-04-09 17:08:06 30.720 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll
- 2008-04-08 22:11:47 12.800 ---- aw C: \ WINDOWS \ winsb.dll
+ 2008-04-09 17:08:04 18.432 ---- aw C: \ WINDOWS \ winsb.dll
- 2007-10-10 15:35:42 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
+ 2008-04-09 07:30:03 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
- 2007-10-10 15:35:42 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ Msxml4r.dll
+ 2008-04-09 07:30:03 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ Msxml4r.dll
.
- Snapshot επαναφέρετε την τρέχουσα ημερομηνία --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MsnMsgr" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"SB Audigy 2 Startup Menu" = "/ L:" ENG []
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 08:56 15360]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ RunOnce]
"IndexCleaner" = "C: \ Program Files \ Παρθένοι Broadband \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"dla" = "C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe" [2004-03-15 01:04 122933]
"UpdateManager" = "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" [2003-08-19 01:01 110592]
"CTSysVol" = "C: \ Program Files \ Creative \ SBAudigy2 \ Surround Mixer \ CTSysVol.exe" [2002-10-29 09:18 49152]
"CTDVDDet" = "C: \ Program Files \ Creative \ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE" [2002-09-30 01:00 45056]
"CTHelper" = "CTHELPER.EXE" [2003-02-20 23:45 28672 C: \ WINDOWS \ system32 \ CTHELPER.EXE]
"AsioReg" = "RegSvr32.exe" [2004-08-04 08:56 11776 C: \ WINDOWS \ system32 \ regsvr32.exe]
"UpdReg" = "C: \ WINDOWS \ UpdReg.EXE" [2000-05-11 01:00 90112]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2004-05-25 22:35 335872]
"BJCFD" = "C: \ Program Files \ BroadJump \ Client Ιδρύματος \ CFD.exe" [2003-01-27 17:16 376912]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2008-01-15 23:54 37376]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" [2006-11-10 13:35 90112]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-15 00:50 233472]
"workflow" = "D: \ εγκαθιστά \ workflow.exe" []
"Broadbandadvisor.exe" = "C: \ Program Files \ Παρθένοι Broadband \ σύμβουλος \ Broadbandadvisor.exe" [2007-08-07 18:49 2061552]
"PCguard" = "C: \ Program Files \ Παρθένοι Broadband \ PCguard \ Rps.exe" [2007-09-05 14:10 310000]
"-FreedomNeedsReboot" = "C: \ Program Files \ Παρθένοι Broadband \ PCguard \ ZkRunOnceR.exe" [2007-09-05 14:10 13552]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
"IndexCleaner" = "C: \ Program Files \ Παρθένοι Broadband \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ System32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.exe [2000-01-21 09:15:54 65588]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.X264" = x264vfw.dll
"msacm.ac3acm" = AC3ACM.acm
"msacm.scg726" = scg726.acm
"msacm.alf2cd" = alf2cd.acm
"vidc.dvsd" = mcdvd_32.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DAEMON Tools]
- ένα ------ 2007-08-29 16:09 171464 C: \ Program Files \ DAEMON Tools \ daemon.exe

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =
"C: \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ Stardock Games \ \ Αμαρτίες ενός ηλιακού αυτοκρατορίας \ \ Αμαρτίες ενός ηλιακού Empire.exe" =
"C: \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"15808: TCP" = 15808: TCP: BitComet 15808 TCP
"15808: UDP" = 15808: UDP: BitComet 15808 UDP
"3724: TCP" = 3724: TCP: Χιονοθύελλα Downloader: 3724

S3 iadusb? GlobespanVirata IAD LAN USB Modem? C: \ WINDOWS \ system32 \ DRIVERS \ glauiad.sys [2004-07-02 09:20]
S3 Radialpoint Υπηρεσίες Ασφαλείας? Virgin Broadband PCguard? C: \ WINDOWS \ system32 \ Dllhost.exe [2004-08-04 08:56]
S3 XDva037? XDva037? C: \ WINDOWS \ system32 \ XDva037.sys []

.
Περιεχόμενα του "Scheduled Tasks" φάκελο
"2008-04-03 19:15:02 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 18:26:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Virgin Broadband \ PCguard \ Fws.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ System32 \ CTsvcCDA.exe
C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Raxco \ PerfectDisk \ PDAgent.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Analog Devices \ SoundMAX \ spkrmon.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ WINDOWS \ System32 \ MsPMSPSv.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ Program Files \ Raxco \ PerfectDisk \ PDEngine.exe
C: \ Program Files \ Παρθένοι Broadband \ σύμβουλος \ BroadbandadvisorComHandler.exe
C: \ Program Files \ Παρθένοι Broadband \ PCguard \ rpsupdaterR.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
.
************************************************** ************************
.
Συμπλήρωση του χρόνου: 2008-04-09 18:31:56 - μηχανή ήταν επανεκκίνηση
ComboFix-καραντίνα-files.txt 2008-04-09 17:31:47
ComboFix2.txt 2008-04-09 00:59:01
ComboFix3.txt 2008-04-09 00:41:25
Προ-Run: 12.340.674.560 bytes δωρεάν
Post-Run: 12.324.302.848 bytes δωρεάν
.
2008-03-22 04:20:29 --- EOF ---

[evilfantasy]

Φαίνεται καλό. Τώρα τρέχει ATF Cleaner και πάλι για να απαλλαγούμε από τα κακόβουλα αρχεία στους φακέλους temp.

Έβαλα το ημερολόγιο ComboFix στη θέση. Είμαι σίγουρος ότι μπορείτε να δείτε αυτό: ΠΡΟΕΙΔΟΠΟΙΗΣΗ-αυτό το μηχάνημα δεν έχει την κονσόλα INSTALLED!! Αυτό είναι κοινό και μπορείτε να εγκαταστήσετε την κονσόλα αν επιλέξετε από τις ακόλουθες κατευθύνσεις ΕΔΩ


Ώρα να κάνετε κάποια cleanup και ασφαλή το έργο σας.

• Κάντε κλικ START μετά RUN
• Τώρα τύπου Combofix / u στην runbox
• Βεβαιωθείτε ότι υπάρχει ένα κενό μεταξύ Combofix και / u
• Τότε που επλήγησαν Εισάγετε.

Η παραπάνω διαδικασία θα:

• Διαγραφή:
  • ComboFix και από τις σχετικές αρχεία και φακέλους.
  • VundoFix αντίγραφα ασφαλείας, αν υπάρχει
  • Το C: \ Deckard φάκελο, εάν υπάρχουν
  • Οι C: _OtMoveIt φάκελο, εάν υπάρχουν
• Επαναφέρετε τις ρυθμίσεις του ρολογιού.
• Απόκρυψη επεκτάσεων αρχείων, εφόσον απαιτείται.
• Απόκρυψη Σύστημα / κρυφών αρχείων, εφόσον απαιτείται.
• Ορίστε ένα νέο, καθαρό σημείο επαναφοράς.

Κατεβάστε OTMoveIt2 από OldTimer OTMoveIt2.exe και τοποθετήστε το στην επιφάνεια εργασίας σας. (εφόσον δεν έχετε ήδη αυτόν)

1. Κάντε διπλό κλικ OTMoveIt2.exe για την έναρξη του.
Vista χρήστες δεξί κλικ και επιλέξτε Εκτέλεση ως διαχειριστής
2. Κάντε κλικ στο CleanUp! κουμπί.
3. OTMoveIt2 θα κατεβάσει μια λίστα από το Internet, εάν το τείχος προστασίας ή άλλα αμυντικά προγράμματα ειδοπ σας, του επιτρέπουν την πρόσβαση.
4. Κάντε κλικ ΝΑΙ κατά την επόμενη εντολών (κατάλογος τηλεφορτωθεί, Θέλετε να αρχίσουν τη διαδικασία εκκαθάρισης;)

• Όταν τελειώσετε την έξοδο από OTMoveIt2

Ορίστε ένα νέο σημείο επαναφοράς για την αποτροπή πιθανών reinfection από παλιά
Ρύθμιση ένα νέο σημείο επαναφοράς μετά τον καθαρισμό του συστήματός σας θα επιτρέψει στον υπολογιστή σας για να roll-πίσω σε μια καθαρή κατάσταση λειτουργίας, εφόσον αυτό απαιτείται.

• Πηγαίνετε στο Εκκίνηση > Προγράμματα > Αξεσουάρ > System Tools και πατήστε Επαναφορά Συστήματος
• Επιλέξτε το κουμπί σήμανση Δημιουργήστε ένα σημείο επαναφοράς για την πρώτη οθόνη, στη συνέχεια, κάντε κλικ Επόμενος Δώστε το σημείο επαναφοράς ένα όνομα στη συνέχεια, κάντε κλικ Δημιουργήστε.
• Το νέο σημείο επαναφοράς θα σφραγίζονται με την τρέχουσα ημερομηνία και ώρα. Κρατήστε ένα ημερολόγιο του παρόντος ώστε να μπορείτε εύκολα να βρείτε αυτό που θα χρειαστεί να χρησιμοποιήσετε την Επαναφορά Συστήματος.
• Επόμενο για να μεταβείτε Εκκίνηση > Τρέχω και το είδος Cleanmgr
• Κάντε κλικ ΟΚ
• Κάντε κλικ στο Περισσότερες Επιλογές Πιν.
• Κάντε κλικ Clean Up Επαναφορά Συστήματος στο σημείο να αφαιρέσετε όλα τα προηγούμενα σημεία επαναφοράς εκτός από το νεοσυσταθέν καθαρών ένα.

Χρησιμοποιήστε το Secunia Software Inspector για να ελέγξει για ξεπερασμένο λογισμικό.
Από ημερομηνία λογισμικό ασφαλείας κακόβουλου λογισμικού ευπάθειες που μπορούν να εκμεταλλευτούν.

• Κάντε κλικ Ξεκινήστε τώρα
• Επιλέξτε το πλαίσιο δίπλα στο Ενεργοποίηση διεξοδική επιθεώρηση του συστήματος.
• Κάντε κλικ Εκκίνηση
• Αφήστε το για να ολοκληρώσετε τη σάρωση και μετακινηθείτε προς τα κάτω για να δείτε εάν υπάρχουν ενημερώσεις είναι απαραίτητες.
• Ενημέρωση κάτι που απαριθμούνται.

Check out Διατηρώντας ασφαλή Yourself On The Web για συμβουλές και δωρεάν εργαλεία για να σας ασφαλή στο μέλλον.

Δείτε επίσης Αργό υπολογιστή; Δεν μπορεί να είναι Malware δωρεάν καθαρισμό / συντήρηση εργαλείων, για να διατηρήσετε την ομαλή λειτουργία του υπολογιστή σας.

Επιτρέψτε μου να μάθω αν κάτι άλλο έρχεται.

[evilfantasy]

Σχεδόν ξέχασα, θα πρέπει να εγκαταστήσετε κάποια antivirus ASAP.

Θα ήθελα να συστήσω Avast. Είναι δωρεάν και λειτουργεί πολύ καλά. Βλέπω ΕΔΩ για περισσότερες λεπτομέρειες σχετικά με τη νέα έκδοση.