[新参者]

私はスパイウェアのいくつかの種類のウェア/アドウェアに感染してきたが、ここでは、いずれも断られた同じようなことが投稿のスレッドがいくつか続いている。

アドウェア：メッセージ"スパイウェアの脅威は、ここをクリックしスキャン"フル稼働することが検出されていると言って、また、そこの角を私と同じものを伝えるのバブルとのポップアップを続けている私のデスクトップを変更しました。

私をダウンロードしようとしたプログラムの束を実行している：

SmitFraudFixは
Combofix
ATF -クリーナー
CCleaner
SpyBotSearch＆Destroyは、

しかし、それらのどれも何も決まっているようだ...

助けてください！

私は最も最近のログの束を添付しました。

緑

[evilfantasy]

ようこそCJは新参者に


これらのファイルを削除/フォルダは、以下のとおり：

1 。に移動 開始する > 走る >タイプ メモ帳 をクリック [ OK ]を メモ帳を開きます。
それ 〜しなければならない メモ帳、ワードパッドではない。

• クリック 開始する し 走る
• 種類 メモ帳 を指定して実行ボックスに入力します。

2 。コードのすべてのテキストボックスには、以下のテキストをハイライトさせ、を押してコピー するCtrl + Cで

コード：

killallを：：フォルダ：言語：C：\ Windowsの\ FLEOKファイル：言語：C：\ Windowsの\ didduid.ini Ĉ：\ Windows \ System32を\ wmsdkns.exe

3 。メモ帳のウィンドウを移動する]をクリックします 編集 > 貼り付け
4 。をクリックします ファイル > 保存する
5 。ファイルの名前を指定 CFScript.txt -あなたのデスクトップにファイルを保存
6 。次に、ドラッグ CFScript 一方、ファイルをドラッグ（ ）をマウスの左ボタンを押したまま（マウスの左ボタンを放しますドロップ） ComboFix.exeには下のスクリーンショットを参照してください。 重要： 慎重にこの命令を実行！



ComboFixを実行するには、画面の指示に従いますが開始されます。
再起動した後（再起動を要求する場合） 、それはあなたのためのログを生成します。
ポストは（ Combofix.txt ）を次の返事でログインしてください。

注記： mouseclickしないでくださいcombofixのウィンドウは、それを実行している。お使いのシステムがフリーズすることがあります

----------

HijackThisを開いて、選択してください システムをスキャンするだけ。

チェックマークは、次のエントリに次の開催地： （あれば）

• 酸素- BHOは：（名前なし） - （00000250から0320 - 4dd4 - be4f - 7566d2314352） - （のファイル）
• 酸素- BHOは：（名前なし） - （13197ace - 6851 - 45c3 - a7ff - c281324d5489） - （のファイル）
• 酸素- BHOは：（名前なし） - （15651c7c - e812 - 44a2 - a9ac - b467a2233e7d） - （のファイル）
• 酸素- BHOは：（名前なし） - （4e1075f4 - eec4 - 4a86 - add7 - cd5f52858c31） - （のファイル）
• 酸素- BHOは：（名前なし） - （4e7bd74f - 2b8d - 469e - 92c6 - ce7eb590a94d） - （のファイル）
• 酸素- BHOは：（名前なし） - （5929cd6e - 2062 - 44a4 - b2c5 - 2c7e78fbab38） - （のファイル）
• 酸素- BHOは：（名前なし） - （5dafd089 - 24b1 - 4c5e - bd42 - 8ca72550717b） - （のファイル）
• 酸素- BHOは：（名前なし） - （5fa6752a - c4a0 - 4222 - 88c2 - 928ae5ab4966） - （のファイル）
• 酸素- BHOは：（名前なし） - （622cc208 - b014 - 4fe0 - 801b - 874a5e5e403a） - （のファイル）
• 酸素- BHOは：（名前なし） - （8674aea0 - 9d3d - 11d9 - 99dc - 00600f9a01f1） - （のファイル）
• 酸素- BHOは：（名前なし） - （965a592f - 8efa - 4250 - 8630 - 7960230792f1） - （のファイル）
• 酸素- BHOは：（名前なし） - （9c5b2f29 - 1f46 - 4639 - a6b4 - 828942301d3e） - （のファイル）
• 酸素- BHOは：（名前なし） - （cf021f40 - 3e14 - 23a5 - cba2 - 717765728274） - （のファイル）
• 酸素- BHOは：（名前なし） - （fc3a74e5 - f281 - 4f10 - ae1e - 733078684f3c） - （のファイル）
• 酸素- BHOは：（名前なし） - （ffff0001 - 0002 - 101a - a3c9 - 08002b2f49fb） - （のファイル）
• ø4 - HKCU \ .. \実行：[SBをAudigyを2スタートメニュー] /通常L：神奈川" -しない限り、起動時には、通常必要とされていない実行する必要があります。

重要： HijackThisをを除いてすべてのウィンドウを閉じる]をクリックします 修正プログラムをチェック。

HijackThisを終了。

----------

ATFクリーナーAtribuneダウンロードしてください。 ATF Cleaner.exe

ていることを確認 すべての ブラウザウィンドウを閉じています。

• の下で 主な タブの横にチェックを入れる すべて選択。
  クリックすると、 選択された空 ボタンをクリックします。 （注記： Cookieを削除する場合は、フォーラムやサイトに自動ログインを無効になります。このチェックボックスをオフにした場合、したくない クッキー）
• を使用する場合は、 Firefoxの ブラウザ：
  をクリックします。 Firefoxの 上部とでチェックの隣に置く すべて選択。
  パスワードを保存した場合には、 [維持したい いいえ プロンプトではありません。
  クリックすると、 選択された空 ボタンをクリックします。 （注記： Cookieを削除する場合は、フォーラムやサイトに自動ログインを無効になります。このチェックボックスをオフにした場合、したくない クッキー）
• を使用する場合は、 オペラ ブラウザ：
  をクリックします。 オペラ 上部とでチェックの隣に置く すべて選択。
  パスワードを保存した場合には、 [維持したい いいえ プロンプトではありません。
  クリックすると、 選択された空 ボタンをクリックします。 （注記： Cookieを削除する場合は、フォーラムやサイトに自動ログインを無効になります。このチェックボックスをオフにした場合、したくない クッキー）

重要： 続けるには、コンピュータを再起動します。

----------

重要： HijackThisをUninstallのバージョンの場合があります。それ以前のベータ版であり、我々としては、新しいバージョンをお持ちに狙撃兵に名前を変更する必要があります。

最初に行く こちら との順序で、これらの手順を実行します。

ステップ3 - Malwarebytes '反マルウェア（ MBAM ）
ステップ4 - Javaのアップデート
ステップ6 - HijackThisを

今では新しいHijackThisをスキャンして他の人と一緒にログをポストを実行します。

----------

次のページを追加投稿してください
Combofixログ
MBAMログ
新しいHijackThisをログ

[新参者]

ねえ、アドバイスをするために温かく歓迎し、迅速な応答のおかげで、また、名声を！

私はあなたのようなすべての手順については、ウイルスcomofixするためのスクリプトを追加した後と消えるように見えた後、私はとにかくmakesureするための手順の残りの部分に続く。

私はHijackThisをでした！しかし、スキャンを頼まれたファイルのように私は、ComboFix何推測している、もはやそこにいた削除する必要がありますのだそれらを取り除く。

私は、マルウェアの実行だけでなくバイトで、それは私はそれを削除していたいくつかのファイルが見つかりました。

のようにすべての良い今、これ以上の背景広告やバブルのポップアップが、私は添付したようだとして、要求を記録します。ので、ファイルサイズ制限を超えて、WinRARのとしてと改称圧縮されたそれらの2圧縮してはならなかった。zip形式、期待しての[OK]。

おかげで再びEvilfantasy。

ComboFix何08-04-08.7 -アシュトン2008年4月9日18:21:02.3 - NTFSx86
は、Microsoft Windows XP Home Editionを5.1.2600.2.1252.1.1033.18.682 [GMTの1:00]
からの実行言語：C：\ DocumentsとSettings \アシュトン\デスクトップ\ ComboFix.exe
コマンドを使用するスイッチ：言語：C：\ DocumentsとSettings \アシュトン\デスクトップ\ CFScript.txt
*は、新しい復元ポイントを作成
*住民のAVアクティブになっている


警告-このマシンない、回復コンソールをインストール！ ！

ファイル： ：
Ĉ：\ Windowsの\ didduid.ini
Ĉ：\ Windows \ System32を\ wmsdkns.exe
。

(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。

Ĉ：\プログラムファイル\ 180search助手
Ĉ：\プログラムファイル\ 180search助手\ 180sa.exe
Ĉ：\プログラムファイル\ 180search助手\ sau.exe
Ĉ：\プログラムファイル\ 180searchassistant
Ĉ：\プログラムファイル\ 180searchassistant \ saap.exe
Ĉ：\プログラムファイル\ 180searchassistant \ sac.exe
Ĉ：\プログラムファイル\ 180Solutions社
Ĉ：\プログラムファイル\ 180Solutions社\ sais.exe
Ĉ：\プログラムファイル\ seekmo
Ĉ：\プログラムファイル\ seekmo \ seekmohook.dll
Ĉ：\プログラムファイル\ stc
Ĉ：\プログラムファイル\ stc \ csv5p070.exe
Ĉ：\プログラムファイル\ Sysmnt
Ĉ：\プログラムファイル\ Sysmnt \ Ssmgr.exe
はC ： \プログラムファイル\ザンゴ
Ĉ：\プログラムファイル\ザンゴ\ zango.exe
Ĉ：\ Windowsの\ 180ax.exe
Ĉ：\ Windowsの\ 2020search.dll
Ĉ：\ Windowsの\ 2020search2.dll
Ĉ：\ Windowsの\ bjam.dll
Ĉ：\ Windowsの\ bokja.exe
Ĉ：\ Windowsの\ cdsm32.dll
はC ： \ Windows \ Default.htmを
Ĉ：\ Windowsの\ didduid.ini
Ĉ：\ Windowsの\ FLEOK
Ĉ：\ Windowsの\ FLEOK \ 180ax.exe
はC ： \ Windows \ mspphe.dll
はC ： \ Windows \ mssvr.exe
Ĉ：\ Windowsの\ saiemod.dll
Ĉ：\ Windowsの\ salm.exe
Ĉ：\ Windowsの\ stcloader.exe
はC ： \ Windows \ swin32.dll
Ĉ：\ Windows \ System32を\ msixu.dll
はC ： \はWindows \ System32 \ wer8274.dll
Ĉ：\ Windows \ System32を\ wmsdkns.exe
Ĉ：\ Windows \ Tempに\ salm.exe
Ĉ：\ Windowsの\ updatetc.exe
はC ： \ Windows \ voiceip.dll

。
(((((((((((((((((((((((((ファイル)))))))))))から2008年3月9日に2008年4月9日作成))))))))))))))))))))
。

2008年4月9日午前8時52分。 2008年4月9日午前8時52分<dir>を開発-------- Ĉ：\プログラムファイル\日
2008年4月9日午前8時36分。 2008年4月9日午前8時36 <dir>を開発-------- Ĉ：\プログラムファイル\ Trend Microの
2008年4月9日8時35分。 2008年4月9日午前8時35 <dir>を開発-------- Ĉ：\プログラムファイル\ Malwarebytes'反マルウェア
2008年4月9日8時35分。 2008年4月9日午前8時35 <dir>を開発-------- Ĉ：\のDocuments and Settings \アシュトン\アプリケーションデータ\ Malwarebytes
2008年4月9日8時35分。 2008年4月9日午前8時35 <dir>を開発-------- Ĉ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2008年4月9日08:31。 2008年4月9日午前8時31 <dir>を開発-------- Ĉ：\プログラムファイル\共通ファイル\ Authentium
2008年4月9日08:31。 2008年4月9日夜06時11分53192 - ------ Ĉ：\ Windows \ System32を\ドライバ\ rp_skt32.sys
2008年4月9日08:31。 2007年4月19日午前11時36分48384 - ------ Ĉ：\ Windows \ System32を\ドライバ\ rp_pkt32.sys
2008年4月9日午前8時30分。 2008年4月9日午前8時30 <dir>を開発-------- Ĉ：\プログラムファイル\ Raxco
2008年4月9日午前8時30分。 2008年4月9日18時07 <dir>を開発-------- Ĉ：\プログラムファイル\共通ファイル\スキャナ
2008年4月9日午前8時30分。 2008年4月9日午前8時30 <dir>を開発-------- Ĉ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ Raxco
2008年4月9日8時28分。 2008年4月9日午前8時28 <dir>を開発-------- Ĉ：\のDocuments and Settings \アシュトン\アプリケーションデータ\ InstallShieldの
2008年4月9日午前8時25分。 2008年4月9日午前8時30 <dir>を開発-------- Ĉ：\プログラムファイル\ヴァージンブロードバンド
2008年4月9日午前1時42分。 2008年4月9日午前1時42 <dir>を開発-------- Ĉ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ヤフー！コンパニオン
2008年4月9日1時14分。 2008年4月9日1時14分<dir>を開発-------- Ĉ：\プログラムファイル\ヤフー！
2008年4月9日午前1時13。 2008年4月9日午前一時15 <dir>を開発-------- Ĉ：\プログラムファイル\ CCleanerは
2008年4月9日0時43分。 2008年4月9日1時52 3314 - ------ Ĉ：\ Windows \ System32にtmp.reg \
2008年4月9日午前0時42分。 2007年9月6日午後12時22 289144 - ------ Ĉ：\ Windows \ System32を\ VCCLSID.exe
2008年4月9日午前0時42分。 2006年4月27日17時49 288417 - ------ Ĉ：\ Windows \ System32を\ SrchSTS.exe
2008年4月9日午前0時42分。 2008年3月29日0時19 86,528 - ------ Ĉ：\ Windows \ System32を\ VACFix.exe
2008年4月9日午前0時42分。 2008年4月8日22時44分82,432 - ------ Ĉ：\ Windows \ System32を\ IEDFix.exe
2008年4月9日午前0時42分。 2003年6月5日午後9時13 53,248 - ------ Ĉ：\ Windows \ System32を\ Process.exe
2008年4月9日午前0時42分。 2004年7月31日18：50 51,200 - ------ Ĉ：\ Windows \ System32を\ dumphive.exe
2008年4月9日午前0時42分。 2007年10月4日0時36分25600 - ------ Ĉ：\ Windows \ System32を\ WS2Fix.exe
2008年4月9日00:01 2008年4月9日0時01分<dir>を開発-------- Ĉ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ FLEXnetは
2008年4月8日23時57。 2008年4月8日23時57 <dir>を開発-------- Ĉ：\プログラムファイル\スパイボット- Search＆Destroyは
2008年4月8日23時57。 2008年4月9日0時46 <dir>を開発-------- Ĉ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\スパイボット- Search＆Destroyは
2008年4月8日23:50。 2008年4月8日午前23時50分<dir>を開発-------- Ĉ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\のALM
2008年4月8日23:47。 2008年4月8日午前23時47 <dir>を開発-------- Ĉ：\プログラムファイル\ Bonjourの
2008年4月8日23:29。 2008年4月8日午前23時29分<dir>を開発-------- Ĉ：\プログラムファイル\共通ファイル\ Macrovisionの共有
2008年4月8日22時42。 2008年4月8日22時42 <dir>を開発-------- Ĉ：\プログラムファイル\ PowerISO
2008年4月7日午前1時56。 2008年4月7日午前1時56 1110 - ------ Ĉ：\ Windowsの\ mozver.dat
2008年4月1日午後09時42分。 2008年4月1日22時42 <dir>を開発-時間----- Ĉ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\（0E8E33D8 - 193A - 414A - A909 - 0F101A142D26）
2008年4月1日22時38分。 2008年4月1日22時38分<dir>を開発-------- Ĉ：\プログラムファイル\ 2ch風無料ゲーム
2008年3月28日18:39 2008年3月28日午前18時39分<dir>を開発-------- Ĉ：\のDocuments and Settings \アシュトン\アプリケーションデータ\ dvdcss
2008年3月14日午前7時04分。 2008年3月14日午前7時04分46652 - ------ Ĉ：\ Windows \ System32を\ドライバ\ scdemu.sys
2008年3月13日23:07。 2008年3月13日午前23時07 <dir>を開発-------- Ĉ：\プログラムファイル\共通ファイル\ NSV

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年4月9日午前7時54 ---------開発-----ワットĈ：\プログラムファイル\ Javaの
2008年4月9日午前7時30分---------開発-----ワットĈ：\プログラムファイル\カナダ
2008年4月9日午前7時29分---------開発-----ワットĈ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ヴァージンブロードバンド
2008年4月9日午前7時28 ---------開発-時間-ワットĈ：\プログラムファイル\ InstallShieldインストール情報
2008年4月9日1時58 ---------開発-----ワットĈ：\のDocuments and Settings \アシュトン\アプリケーションデータ\ヴァージンブロードバンド
2008年4月8日午後10時47 ---------開発-----ワットĈ：\プログラムファイル\共通ファイル\アドビ
2008年2月26日午後8時59分---------開発-----ワットĈ：\のDocuments and Settings \アシュトン\アプリケーションデータ\ ATIの
2008年2月26日午後8時59分---------開発-----ワットĈ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ ATIの
2008年2月26日20時50分---------開発-----ワットĈ：\プログラムファイル\ ATI Technologies社
2008年2月26日1時30 ---------開発-----ワットĈ：\プログラムファイル\ゲーム- Masters.com
2008年2月25日9時39 ---------開発-----ワットĈ：\プログラムファイル\共通ファイル\ INCAの共有
2008年2月25日9時19分---------開発-----ワットĈ：\プログラムファイル\ GameTribe
2008年2月24日3時18分---------開発-----ワットĈ：\プログラムファイル\ Temp.p
2008年2月23日22時31分---------開発-----ワットĈ：\プログラムファイル\共通ファイル\ DirectXの
2008年2月23日22時26 ---------開発-----ワットĈ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ Kontiki
2008年2月23日午後9時42分---------開発-----ワットĈ：\プログラムファイル\ OGPlanet
2008年2月22日19時06分---------開発-----ワットĈ：\のDocuments and Settings \アシュトン\アプリケーションデータ\ AdobeUM
2008年2月21日午後七時33 ---------開発-----ワットĈ：\プログラムファイル\三つの指輪のデザイン
2008年2月20日午前22時40 ---------開発-----ワットĈ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ Channel4
2008年2月15日19時17 ---------開発-----ワットĈ：\プログラムファイル\ Winampの
2008年2月15日夜06時---------開発-----ワットĈ：\プログラムファイル\隠し市ゲーム
2008年2月15日午後4時55分---------開発-----ワットĈ：\プログラムファイル\ SealOnlineUSA
2008年2月13日21時44 ---------開発-----ワットĈ：\プログラムファイル\ Funcom
2007年12月23日午後07時41分32 ----担当Ĉ：\のDocuments and Settings \ All Usersの\ hash.dat
2004年2月2日午前10時31 236510 - ç -ダブリュĈ：\のDocuments and Settings \アシュトン\ DIAG.EXE
2004年1月30日午前18時21分62480 - ç -ダブリュĈ：\のDocuments and Settings \アシュトン\ FETODI.COM
2004年1月9日午後02時28 51356 - ç -ダブリュĈ：\のDocuments and Settings \アシュトン\ FETND3.sys
2004年1月9日14時27 53136 - ç -ダブリュĈ：\のDocuments and Settings \アシュトン\ FETND4.sys
2004年1月9日午後02時24 40,960 - ç -ダブリュĈ：\のDocuments and Settings \アシュトン\ FETND5A.sys
2004年1月9日午前14時23分42,496 - ç -ダブリュĈ：\のDocuments and Settings \アシュトン\ FETND5B.sys
2003年11月27日15時01 57,344 - ç -ダブリュĈ：\のDocuments and Settings \アシュトン\ winsetup.exe
2002年10月9日午後04時29 147456 - ç -ダブリュĈ：\のDocuments and Settings \アシュトン\ NTUTIL.DLL
2002年2月20日11時04 15552 - ç -ダブリュĈ：\のDocuments and Settings \アシュトン\ WINNDI.DLL
。

((((((((((((((((((((((((((((( 2008 @スナップショット- 04 - 09_ 1.41.00.14 ))))))))))) ))))))))))))))))))))))))))))))
。
- 2008年4月8日夜10時11分46秒29,696 ----ダブリュĈ：\ Windowsの\ apphelp32.dll
+ 2008年4月9日午前17時08分03秒9472 ----ダブリュĈ：\ Windowsの\ apphelp32.dll
- 2008年4月8日夜10時11分46秒14,592 ----ダブリュĈ：\ Windowsの\ asferror32.dll
+ 2008年4月9日午前17時08分03秒8448 ----ダブリュĈ：\ Windowsの\ asferror32.dll
- 2008年4月8日夜10時11分46秒29,952 ----ダブリュĈ：\ Windowsの\ asycfilt32.dll
+ 2008年4月9日午前17時08分03秒12,800 ----ダブリュĈ：\ Windowsの\ asycfilt32.dll
- 2008年4月8日夜10時11分46秒20,480 ----ダブリュĈ：\ Windowsの\ athprxy32.dll
+ 2008年4月9日午前17時08分03秒18,432 ----ダブリュĈ：\ Windowsの\ athprxy32.dll
- 2008年4月8日夜10時11分46秒17,408 ----ダブリュĈ：\ Windowsの\ ati2dvaa32.dll
+ 2008年4月9日午前17時08分03秒16,896 ----ダブリュĈ：\ Windowsの\ ati2dvaa32.dll
- 2008年4月8日夜10時11分46秒10,752 ----ダブリュĈ：\ Windowsの\ ati2dvag32.dll
+ 2008年4月9日午前17時08分03秒20,480 ----ダブリュĈ：\ Windowsの\ ati2dvag32.dll
- 2008年4月8日夜10時11分46秒22,016 ----ダブリュĈ：\ Windowsの\ audiosrv32.dll
+ 2008年4月9日午前17時08分03秒10,496 ----ダブリュĈ：\ Windowsの\ audiosrv32.dll
- 2008年4月8日22時11分47秒22272 ----ダブリュĈ：\ Windowsの\ autodisc32.dll
+ 2008年4月9日午前17時08分03秒30464 ----ダブリュĈ：\ Windowsの\ autodisc32.dll
- 2008年4月8日22時11分47秒12,288 ----ダブリュĈ：\ Windowsの\ avifile32.dll
+ 2008年4月9日午前17時08分04秒25856 ----ダブリュĈ：\ Windowsの\ avifile32.dll
- 2008年4月8日22時11分47秒27392 ----ダブリュĈ：\ Windowsの\ avisynthex32.dll
+ 2008年4月9日午前17時08分04秒23296 ----ダブリュĈ：\ Windowsの\ avisynthex32.dll
- 2008年4月8日22時11分47秒23808 ----ダブリュĈ：\ Windowsの\ aviwrap32.dll
+ 2008年4月9日午前17時08分04秒11,776 ----ダブリュĈ：\ Windowsの\ aviwrap32.dll
- 2008年4月8日22時11分47秒17,920 ----ダブリュĈ：\ Windowsの\ browserad.dll
+ 2008年4月9日午前17時08分04秒18,944 ----ダブリュĈ：\ Windowsの\ browserad.dll
- 2008年4月8日午後09時11分45秒31,488 ----ダブリュĈ：\ Windowsの\ changeurl_30.dll
+ 2008年4月9日午前17時08分03秒29,696 ----ダブリュĈ：\ Windowsの\ changeurl_30.dll
- 2007年10月10日午後3時36分22秒10,134 ----担当Ĉ：\のWindows \ Installer \に（05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前七時31分00秒10,134 ----担当Ĉ：\のWindows \ Installer \に（05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4）\ ARPPRODUCTICON.exe
- 2007年10月10日午後3時36分18秒26582 ----担当Ĉ：\のWindows \ Installer \に（212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7）\ PerfectDisk.exe
+ 2008年4月9日午前7時30分56秒26582 ----担当Ĉ：\のWindows \ Installer \に（212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7）\ PerfectDisk.exe
- 2007年10月10日15時36分46秒10,134 ----担当Ĉ：\のWindows \ Installer \に（324D4909 - 7A7B - 45CD - B199 - E975DC108249）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分31秒10,134 ----担当Ĉ：\のWindows \ Installer \に（324D4909 - 7A7B - 45CD - B199 - E975DC108249）\ ARPPRODUCTICON.exe
- 2007年10月10日午後03時36分53秒10,134 ----担当Ĉ：\のWindows \ Installer \に（3A836186 - 46F8 - 4388 - 9830 - 820E35C02992）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分45秒10,134 ----担当Ĉ：\のWindows \ Installer \に（3A836186 - 46F8 - 4388 - 9830 - 820E35C02992）\ ARPPRODUCTICON.exe
- 2007年10月10日午後03時36分53秒25214 ----担当Ĉ：\のWindows \ Installer \に（3A836186 - 46F8 - 4388 - 9830 - 820E35C02992）\ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008年4月9日午前7時31分45秒25214 ----担当Ĉ：\のWindows \ Installer \に（3A836186 - 46F8 - 4388 - 9830 - 820E35C02992）\ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
- 2007年10月10日午前15時36分52秒10,134 ----担当Ĉ：\のWindows \ Installer \に（3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC）\ ARPPRODUCTICON.exe
+ 2008年4月9日7時31分43秒10,134 ----担当Ĉ：\のWindows \ Installer \に（3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC）\ ARPPRODUCTICON.exe
- 2007年10月10日午後3時36分59秒10,134 ----担当Ĉ：\のWindows \ Installer \に（3C441434 - 737C - 4D54 - 8EAB - B409BE54E734）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分50秒10,134 ----担当Ĉ：\のWindows \ Installer \に（3C441434 - 737C - 4D54 - 8EAB - B409BE54E734）\ ARPPRODUCTICON.exe
- 2007年10月10日午前15時37分00秒10,134 ----担当Ĉ：\のWindows \ Installer \に（53C32728 - D434 - 4143 - 9C9D - D73D68D00893）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分52秒10,134 ----担当Ĉ：\のWindows \ Installer \に（53C32728 - D434 - 4143 - 9C9D - D73D68D00893）\ ARPPRODUCTICON.exe
- 2007年10月10日15時37分02秒10,134 ----担当Ĉ：\のWindows \ Installer \に（5E7EBB6D - F44B - 4D8B - 9C52 - F0F9173FD166）\ ARPPRODUCTICON.exe
+ 2008年4月9日7時31分55秒10,134 ----担当Ĉ：\のWindows \ Installer \に（5E7EBB6D - F44B - 4D8B - 9C52 - F0F9173FD166）\ ARPPRODUCTICON.exe
- 2007年10月10日15時36分48秒10,134 ----担当Ĉ：\のWindows \ Installer \に（6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分36秒10,134 ----担当Ĉ：\のWindows \ Installer \に（6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72）\ ARPPRODUCTICON.exe
- 2007年10月10日午前15時36分50秒10,134 ----担当Ĉ：\のWindows \ Installer \に（A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分42秒10,134 ----担当Ĉ：\のWindows \ Installer \に（A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA）\ ARPPRODUCTICON.exe
- 2007年10月10日午前15時35分46秒10,134 ----担当Ĉ：\のWindows \ Installer \に（AFE0D559 - DAC2へ- 4DF0 - B432 - 4CBA15769AA9）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前七時30分07秒10,134 ----担当Ĉ：\のWindows \ Installer \に（AFE0D559 - DAC2へ- 4DF0 - B432 - 4CBA15769AA9）\ ARPPRODUCTICON.exe
- 2007年10月10日午前15時35分46秒25214 ----担当Ĉ：\のWindows \ Installer \に（AFE0D559 - DAC2へ- 4DF0 - B432 - 4CBA15769AA9）\ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008年4月9日午前七時30分07秒25214 ----担当Ĉ：\のWindows \ Installer \に（AFE0D559 - DAC2へ- 4DF0 - B432 - 4CBA15769AA9）\ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
- 2007年10月10日午前15時35分46秒25214 ----担当Ĉ：\のWindows \ Installer \に（AFE0D559 - DAC2へ- 4DF0 - B432 - 4CBA15769AA9）\ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008年4月9日午前七時30分07秒25214 ----担当Ĉ：\のWindows \ Installer \に（AFE0D559 - DAC2へ- 4DF0 - B432 - 4CBA15769AA9）\ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
- 2007年10月10日15時36分四十九秒10,134 ----担当Ĉ：\のWindows \ Installer \に（B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分41秒10,134 ----担当Ĉ：\のWindows \ Installer \に（B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0）\ ARPPRODUCTICON.exe
- 2007年10月10日午後03時36分57秒10,134 ----担当Ĉ：\のWindows \ Installer \に（C831972C - 3834 - 4D9D - A095 - 8350B324AC3C）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分47秒10,134 ----担当Ĉ：\のWindows \ Installer \に（C831972C - 3834 - 4D9D - A095 - 8350B324AC3C）\ ARPPRODUCTICON.exe
- 2007年10月10日午前15時36分07秒10,134 ----担当Ĉ：\のWindows \ Installer \に（D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時30分29秒10,134 ----担当Ĉ：\のWindows \ Installer \に（D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D）\ ARPPRODUCTICON.exe
- 2007年10月10日十五時36分11秒10,134 ----担当Ĉ：\のWindows \ Installer \に（DD1C392B - 226D - 42C9 - B8E6 - 2A9BEF7583B4）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前七時30分50秒10,134 ----担当Ĉ：\のWindows \ Installer \に（DD1C392B - 226D - 42C9 - B8E6 - 2A9BEF7583B4）\ ARPPRODUCTICON.exe
- 2007年10月10日午後三時36分32秒10,134 ----担当Ĉ：\のWindows \ Installer \に（ECBDDBD7 - 43CC - 417C - B87A - 943AFED8EB57）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分10秒10,134 ----担当Ĉ：\のWindows \ Installer \に（ECBDDBD7 - 43CC - 417C - B87A - 943AFED8EB57）\ ARPPRODUCTICON.exe
- 2007年10月10日午前15時36分09秒10,134 ----担当Ĉ：\のWindows \ Installer \に（EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時30分32秒10,134 ----担当Ĉ：\のWindows \ Installer \に（EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A）\ ARPPRODUCTICON.exe
- 2007年10月10日午前15時37分01秒10,134 ----担当Ĉ：\のWindows \ Installer \に（FD2EC356 - DB5E - 40AE - 907A - 9A1D38F9396D）\ ARPPRODUCTICON.exe
+ 2008年4月9日午前7時31分53秒10,134 ----担当Ĉ：\のWindows \ Installer \に（FD2EC356 - DB5E - 40AE - 907A - 9A1D38F9396D）\ ARPPRODUCTICON.exe
- 1998年10月29日16時45分06秒306688 ----ダブリュĈ：\ Windowsの\ IsUninst.exe
+ 1998年10月29日午後3時45分06秒306688 ----ダブリュĈ：\ Windowsの\ IsUninst.exe
- 2008年4月8日22時11分49秒14,080 ----ダブリュĈ：\ Windowsの\ msa64chk.dll
+ 2008年4月9日午後05時08分〇六秒11,776 ----ダブリュĈ：\ Windowsの\ msa64chk.dll
- 2008年4月8日22時11分49秒26,368 ----ダブリュĈ：\ Windowsの\ msapasrc.dll
+ 2008年4月9日午後05時08分〇六秒26,624 ----ダブリュĈ：\ Windowsの\ msapasrc.dll
- 2008年4月8日午前22時11分48秒25,344 ----ダブリュĈ：\ Windowsの\ ntnut.exe
+ 2008年4月9日午後5時08分05秒8960 ----ダブリュĈ：\ Windowsの\ ntnut.exe
- 2008年4月8日22時11分47秒18,432 ----ダブリュĈ：\ Windowsの\ shdocpe.dll
+ 2008年4月9日午後5時08分05秒32,000 ----ダブリュĈ：\ Windowsの\ shdocpe.dll
- 2008年4月8日午前22時11分48秒21,504 ----ダブリュĈ：\ Windowsの\ shdocpl.dll
+ 2008年4月9日午後5時08分05秒27904 ----ダブリュĈ：\ Windowsの\ shdocpl.dll
- 2007-09-24夜09時30分28秒135,168 ----ダブリュĈ：\ Windows \ System32を\ java.exeを
+ 2008年2月22日午前0時23分35秒135,168 ----ダブリュĈ：\ Windows \ System32を\ java.exeを
- 2007年9月24日22時30分30秒135,168 ----ダブリュĈ：\はWindows \ System32 \ javaw.exeの
+ 2008年2月22日〇時23分39秒135,168 ----ダブリュĈ：\はWindows \ System32 \ javaw.exeの
- 2007-09-24夜11時31分42秒139,264 ----ダブリュĈ：\ Windows \ System32を\ javaws.exe
+ 2008年2月22日1時33分32秒139,264 ----ダブリュĈ：\ Windows \ System32を\ javaws.exe
- 2008年4月8日22時11分50秒9984 ----ダブリュĈ：\ Windows \ System32を\ MSNSA32.dll
+ 2008年4月9日17時08分07秒14,336 ----ダブリュĈ：\ Windows \ System32を\ MSNSA32.dll
- 2008年4月8日午前22時11分48秒31,488 ----ダブリュĈ：\ Windows \ System32を\ ntnut32.exe
+ 2008年4月9日午後5時08分05秒28,928 ----ダブリュĈ：\ Windows \ System32を\ ntnut32.exe
- 2008年4月8日午前22時11分48秒21760 ----ダブリュĈ：\ Windows \ System32を\ shdocpe.dll
+ 2008年4月9日午後5時08分05秒26,880 ----ダブリュĈ：\ Windows \ System32を\ shdocpe.dll
- 2008年4月8日午前22時11分48秒19712 ----ダブリュĈ：\ Windows \ System32を\ SIPSPI32.dll
+ 2008年4月9日午後05時08分〇六秒30,720 ----ダブリュĈ：\ Windows \ System32を\ SIPSPI32.dll
- 2008年4月8日22時11分47秒12,800 ----ダブリュĈ：\ Windowsの\ winsb.dll
+ 2008年4月9日午前17時08分04秒18,432 ----ダブリュĈ：\ Windowsの\ winsb.dll
- 2007年10月10日午後03時35分42秒1233920 ----ダブリュĈ：\ Windowsの\ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dllの
+ 2008年4月9日七時30分03秒1233920 ----ダブリュĈ：\ Windowsの\ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dllの
- 2007年10月10日午後03時35分42秒82,432 ----ダブリュĈ：\ Windowsの\ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ msxml4r.dll
+ 2008年4月9日七時30分03秒82,432 ----ダブリュĈ：\ Windowsの\ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ msxml4r.dll
。
現在の日付に-スナップショットリセット-
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
"MsnMsgr"="Ç：\プログラムファイル\ MSN Messengerの\ MsnMsgr.exe"[2007年1月19日午前12時54 5674352]
"SBをAudigyを2スタートメニュー"="/通常L：神奈川"[]
"Ctfmon.exeを"="Ç：\ Windows \ System32を\ Ctfmon.exeを"[2004年8月4日午前8時56分15360]

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \でRunOnce ]
"IndexCleaner"="Ç：\プログラムファイル\ヴァージンブロードバンド\ PCguard \ IdxClnR.exe"[2007年9月5日午後2時09 61168]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
"弁護士"="Ç：\ Windows \ System32を\弁護士\ tfswctrl.exe"[2004年3月15日1時04 122933]
"UpdateManager"="Ç：\プログラムファイル\共通ファイル\ソニック\ Update Managerの\ sgtray.exe"[2003年8月19日午前1時01分110592]
"CTSysVol"="Ç：\プログラムファイル\クリエイティブ\ SBAudigy2 \ Surround Mixerの\ CTSysVol.exe"[2002年10月29日午前9時18分49152]
"CTDVDDet"="Ç：\プログラムファイル\クリエイティブ\ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE"[2002年9月30日1時00分45056]
"CTHelper"="CTHELPER.EXE"[2003年2月20日午後11時45分28672 Ĉ：\ Windows \ System32を\ CTHELPER.EXE]
"AsioReg"="REGSVR32.EXEを"[2004年8月4日午前8時56分11776 Ĉ：\はWindows \ System32 \ regsvr32.exeを]
"UpdReg"="ç：\ Windowsの\ UpdReg.EXE"[2000年5月11日1時00分90112]
"ATIPTA"="Ç：\プログラムファイル\は、ATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe"[2004年5月25日午後09時35 335872]
"BJCFD"="Ç：\プログラムファイル\ BroadJump \クライアント財団\ CFD.exe"[2003年1月27日17時16 376912]
"WinampAgent"="Ç：\プログラムファイル\ Winampの\ winampa.exe"[2008年1月15日午前23時54分37376]
"StartCCC"="ç：\プログラムファイル\ ATI Technologies社\ ATI.ACE \コアスタティック\ CLIStart.exe"[2006年11月10日午後01時35分90112]
"PWRISOVM.EXE"="Ç：\プログラムファイル\ PowerISO \ PWRISOVM.EXE"[2008年3月15日午前0時50分233472]
"ワークフロー"="開発：\インストール\ workflow.exe"[]
"Broadbandadvisor.exe"="Ç：\プログラムファイル\ヴァージンブロードバンド\顧問\ Broadbandadvisor.exe"[2007年8月7日午後6時49 2061552]
"PCguard"="Ç：\プログラムファイル\ヴァージンブロードバンド\ PCguard \ Rps.exe"[2007年9月5日午後02時10分310000]
"FreedomNeedsReboot"="Ç：\プログラムファイル\ヴァージンブロードバンド\ PCguard \ ZkRunOnceR.exe"[2007年9月5日午前14時10分13552]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe " [ 2008-02-22 04:25 144784 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \でRunOnce ]
"IndexCleaner"="Ç：\プログラムファイル\ヴァージンブロードバンド\ PCguard \ IdxClnR.exe"[2007年9月5日午後2時09 61168]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
"CTFMON.EXEが"="Ç：\はWindows \ System32 \ CTFMON.EXEが"[2004年8月4日午前8時56分15360]

はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\
Adobe Readerの高速Launch.lnk - Ĉ：\プログラムファイル\のAdobe \ Acrobat 7.0を\リーダー\ reader_sl.exe [2004年12月14日5時44分06秒29696]
マイクロソフトOffice.lnk - Ĉ：\プログラムファイル\ Microsoft Office \オフィス\ OSA9.exeを[2000年1月21日9時15分54秒65588]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ drivers32 ]
" VIDC.X264 " = x264vfw.dll
" msacm.ac3acm " = AC3ACM.acm
" msacm.scg726 " = scg726.acm
" " = alf2cd.acm msacm.alf2cd
" " = mcdvd_32.dll vidc.dvsd

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \デーモンツール]ツールを共有
- ------ 2007年8月29日午前16時09分171464 Ĉ：\プログラムファイル\ DAEMON Toolsの\ daemon.exe

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile ]
" EnableFirewall " = 0 （は0x0 ）

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
の" C ： \ \プログラムファイル\ \メッセンジャー\ \ msmsgs.exe " =
" ％ windir ％ \ \ネットワーク診断\ \ " = xpnetdiag.exe
の" C ： \ \プログラムファイル\ \ Skypeの\ \電話\ \ Skype.exe " =
の" C ： \ \プログラムファイル\ \ MSN Messengerの\ \ " = msnmsgr.exe
の" C ： \ \プログラムファイル\ \ MSN Messengerの\ \ " = livecall.exe
"Ç：\ \プログラムファイル\ \ 2ch風ゲーム\ \の罪太陽帝国\ \太陽Empire.exeの罪"=
の" C ： \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト]
"15808：TCPの"= 15808：のTCP：BitCometは15808のTCP
"15808：UDPは、"= 15808：UDPの：BitCometは15808のUDP
" 3724 ：のTCP " = 3724 ：のTCP ：ブリザードダウンロード： 3724

S3のiadusb; GlobespanVirataのUSB IAD無線LANモデム、Ĉ：\ Windows \ System32を\ドライバ\ glauiad.sys [2004年7月2日9時20分]
S3のRadialpointセキュリティサービス;ヴァージンブロードバンドPCguard; Ĉ：\はWindows \ System32 \ dllhost.exeを[2004年8月4日8時56分]
S3のXDva037; XDva037; Ĉ：\ Windows \ System32を\ XDva037.sys []

。
[スケジュールされたタスク]フォルダの内容
"2008年4月3日午前19時15分02秒Ĉ：\ Windowsの\タスク\ AppleSoftwareUpdate.job"
-はC ： \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe
。
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキット2008年4月9日午前18時26分36秒のスキャン
2600年5月1日のService Pack 2のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
------------------------その他の実行中のプロセス----------------------- -
。
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \プログラムファイル\ヴァージンブロードバンド\ PCguard \ Fws.exe
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
Ĉ：\ Windows \ System32を\ CTsvcCDA.exe
はC ： \プログラムファイル\共通ファイル\ Authentium \ AntiVirusを\ dvpapi.exe
はC ： \プログラムファイル\カナダ\ PPRT \ binに\ ITMRTSVC.exe
はC ： \プログラムファイル\ Raxco \ PerfectDisk \ PDAgent.exe
はC ： \はWindows \ System32 \ PnkBstrA.exe
Ĉ：\プログラムファイル\メーカーAnalog Devices \ SoundMAXの\ spkrmon.exe
はC ： \はWindows \ System32 \ wdfmgr.exe
はC ： \はWindows \ System32 \ MsPMSPSv.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ MOM.EXE
はC ： \プログラムファイル\ Raxco \ PerfectDisk \ PDEngine.exe
Ĉ：\プログラムファイル\ヴァージンブロードバンド\顧問\ BroadbandadvisorComHandler.exe
Ĉ：\プログラムファイル\ヴァージンブロードバンド\ PCguard \ rpsupdaterR.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ ccc.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ usnsvc.exe
。
************************************************** ************************
。
完了時間：2008-04-09十八時31分56秒-マシンがリブートされた
ComboFix何、検疫済みの電子files.txt 2008年4月9日夜五時31分47秒
ComboFix2.txt 2008年4月9日午後12時59分01秒
ComboFix3.txt 2008年4月9日午前0時41分25秒
中古を実行します：12340674560バイトの空き
ポストを実行します：12324302848バイトの空き
。
2008年3月22日午前4時20分29秒--- EOFを---

[evilfantasy]

よさそうだ。ここでもう一度ATFのCleanerを実行になるのtempフォルダ内に、悪意のあるファイルを取り除く。

私はこの記事にComboFix何のログを。私はこれを見ることができる確信している： 警告-このマシンない、回復コンソールをインストール！ ！ この共通している場合は、下記の手順に従って選択すると、回復コンソールをインストールすることができます こちら


時間のクリーンアップを行うにはいくつかの仕事を確保し続けてきた。

• クリック スタート それから ラン
• 今のタイプ Combofix / ū runboxでは、
• Combofixとの間にスペースを作るのだと確信して/ ū
• 次にヒット を入力してください。

上記の手順をします：

• 削除：
  • ComboFixとその関連ファイルやフォルダ。
  • VundoFixのバックアップが存在する場合は
  • は、 C ： \ Deckardフォルダが存在する場合
  • は、 C ： _OtMoveItフォルダが存在する場合
• は、クロックの設定をリセットする。
• 必要であれば、ファイル拡張子を、非表示にします。
• システムの非表示/非表示のファイルが必要な場合は、 。
• 新しい、クリーンな復元ポイントを設定します。

ダウンロードOTMoveIt2 OldTimerで OTMoveIt2.exe をデスクトップ上に置きます。 （すでにある場合を除き）

1 。ダブルクリック OTMoveIt2.exe それを起動します。
Vistaユーザーを右クリックし、管理者として実行を選択する
2 。をクリックして上 クリーンアップ！ ボタンをクリックします。
3 。守備の場合、ファイアウォールや他のプログラムからアクセスできるように警告をOTMoveIt2 、インターネットからのリストがダウンロードされます。
4 。クリック はい プロンプトで次の（リストのダウンロードは、あなたのクリーンアッププロセスを開始しますか？ ）

• OTMoveIt2の終了時に終了

新しい復元ポイントを設定しますから、古い可能性再感染を防ぐために
後にコンピュータの新しいポイントにロールバックできるようになりますお使いのシステムの洗浄作業をクリーン状態に復元する必要に応じて設定する。

• に移動 開始する > プログラム > アクセサリー > システム管理ツール をクリック システムの復元
• マークのラジオボタンを選択してください 復元ポイントを作成する 最初の画面上でクリックし、 [ 次の は、復元ポイントをクリックし、 [名前を付けて 作成。
• 新しい現在の日付と時刻がスタンプされるポイントを復元します。このため、容易にシステムの復元機能を使用する必要がある場合に見つけることができるのログを保管してください。
• 次のページに移動 開始する > 走る とタイプ Cleanmgr
• クリック [ OK ]を
• クリックすると、 その他のオプション タブをクリックします。
• クリック 清潔度アップ システムの復元]セクションでクリーンな1つを除くすべての新しく作成された復元ポイントを削除する前。

を使用する Secuniaのソフトウェアインスペクタ 時代遅れのソフトウェアをチェックしてください。
時代遅れのマルウェアは、ソフトウェアのセキュリティ上の脆弱性を悪用することができますしている。

• クリック 今すぐ開始
• ボックスの横のチェック 徹底したシステムの検査を有効にします。
• クリック 開始する
• を完了させるために必要な更新プログラムをスキャンしてあれば表示されるまでスクロールを可能にします。
• 更新プログラムを何も表示。

を確認する 自分のWebの安全を維持する ヒントや、無料ツールの場合は、将来的には安全な場所に保管してください。

も参照してください 遅いコンピュータですか？マルウェアではない可能性がある 無料クリーニング/保守ツールを実行するコンピュータの円滑な維持に役立ちます。

私が何を知っていますよ。

[evilfantasy]

ほとんど忘れてしまった場合、一部のウイルス対策できるだけ早くインストールする必要があります。

私はAvastをお勧めします。これは無料で、非常によく動作します。見る こちら 新しいバージョンの詳細については。