LSASSMGR.exe (& אחרים) נגוע! כל מידע / עזרה?

teddynicholas · #1 9 ספטמבר 2008, 10:31

שלום לכולם

אני מאוד חדש באתר שלך אבל incredibly אסיר תודה שאתה כאן. אני stumbled עם זה בגלל זיהום לאחרונה על הנייד של אמא שלי (אנחנו חולקים אותו) ואני לא בטוח כיצד לפתור אותה.

לפני בערך ארבעה ימים, כלומר עם Windows מודעות קופצות פתאום היה לקרות עם הבלון שלי Deskbar אשר קורא "תוכנות ריגול זוהה! לחץ כאן להורדת נגד תוכנות ריגול"

רצתי Symantec ו Spybot S & D המלאה סורק (לא בטוח עד כמה זה וירוס slipped על ידי שני אלה) והם לא מצאו כלום! אחר כך התחלתי להוריד googling ו Malwarebyte של Anti-Malware וברח זה. הוא מצא כמה דברים אבל זה לא לתקן את הבעיה.

אני הורדתי את PrevxCSI אבל אין לי מספיק $ $ $ עדיין לקנות את הרישיון (אך אם אני צריך להיות), והיא מציגה את הפרטים הבאים:

C: \ WINDOWS \ system32 \ DS fmon.dll - תוכנות זדוניות
C: \ WINDOWS \ system32 \ CSRLT.exe - Malware אדק
C: \ WINDOWS \ MSBLT.exe - Malware אדק
C: \ WINDOWS \ system32 \ LSASSMGR.exe - Cloaked Malware
C: \ Program Files \ Mozilla Firefox \ firefoxe.exe - Cloaked Malware
C: \ Program Files \ Internet Explorer \ iexplor.exe - Cloaked Malware
C: \ WINDOWS \ system32 \ spool.exe - Cloaked Malware
C: \ WINDOWS \ system32 \ srtsrv32.exe - Cloaked Malware
C: \ WINDOWS \ system32 \ LSSMON.exe - Malware אדק
C: \ WINDOWS \ divx32.dll - Malware אדק
C: \ WINDOWS \ system32 \ msupd32.exe - Malware אדק
C: \ WINDOWS \ system32 \ upd01.exe - Malware אדק

זה נראה כמו וצלילים הרבה לי ואני מאוד מודאג.

האם מישהו יש לך הצעות מועילות בשבילי? אני הולך צריך להשקיע הרבה כסף כדי לתקן את זה?

תודה רבה!

**evilfantasy** · #2 9 ספטמבר 2008, 11:32

שלום teddynicholas. ברוכים הבאים ל ג 'יי.

הורד ComboFix על ידי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix.

באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.

לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
לאחר שתסיים ComboFix יהיה להפיק יומן עבורך.
לפרסם את ComboFix יומן תגובה הבא שלך.

חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.

teddynicholas · #3 16 ספטמבר 2008, 14:27

ComboFix 08-09-15.02 - טדי 2008-09-16 16:34:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.550 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ טדי \ שולחן עבודה \ ComboFix.exe
* נוצרה נקודת שחזור חדשה

אזהרה זו מכונה אין את השחזור הותקן!
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ LocalService \ עוגיות \ system@ad.yieldmanag ER [1]. Txt
C: \ Documents and Settings \ טדי \ עוגיות \ teddy@ad.yieldmanager [1]. Txt
C: \ WINDOWS \ Downloaded Program Files \ setup.inf
C: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((( קבצים שנוצרו מ 2008-08-16 ל 2008-09-16 ))))))))))) ))))))))))))))))))))
.

2008-09-16 16:21. 2008-09-16 16:50 <DIR> d -------- C: \ WINDOWS \ system32 \ CatRoot_bak
2008-09-16 13:23. 2008-09-16 13:23 <DIR> d -------- C: \ WINDOWS \ LastGood
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Program Files \ iTunes
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Program Files \ iPod
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-09-13 13:12. 2008-09-13 13:16 <DIR> d -------- C: \ Program Files \ Common Files \ Apple
2008-09-08 16:10. 2008-09-08 16:10 <DIR> d -------- C: \ Program Files \ נוחה SpyRemover
2008-09-08 15:45. 2008/09/06 00:59 741376 - a ------ C: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-08 15:45. 2008/09/04 21:59 17,920 - א ------ C: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-07 22:34. 2008/09/02 00:16 38,528 - א ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-07 22:33. 2008-09-07 22:34 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: \ Documents and Settings \ טדי \ Application Data \ Malwarebytes
2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-09-07 22:33. 2008/09/02 00:16 17,200 - א ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-06 15:09. 2008/09/06 15:09 90,112 - א ------ C: \ WINDOWS \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008/09/06 15:09 57,344 - א ------ C: \ WINDOWS \ system32 \ QuickTime.qts
2008-09-05 10:44. 2008/09/06 00:59 741376 - a ------ C: \ WINDOWS \ system32 \ msupd32.exe
2008-09-04 21:59. 2008/09/07 12:59 741376 - a ------ C: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 21:59. 2008/09/06 00:59 741376 - a ------ C: \ WINDOWS \ divx32.dll
2008-09-04 21:59. 2008/09/04 21:59 17,920 - א ------ C: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 21:59. 2008/09/16 16:24 5903 - א ------ C: \ WINDOWS \ system32 \ mssc32.dll
2008-09-04 21:59. 2008/09/16 16:24 5903 - א ------ C: \ WINDOWS \ system32 \ bsc32.dll
2008-09-02 13:23. 2008-09-02 13:23 <DIR> d -------- C: \ Program Files \ PrevxCSI
2008-09-02 13:23. 2008-09-16 13:32 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ PrevxCSI
2008-09-02 13:23. 2008/09/02 13:23 17,408 - א ------ C: \ WINDOWS \ system32 \ drivers \ pxark.sys
2008-09-01 01:30. 2008-09-02 13:10 <DIR> ------ da-C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-09-01 01:20. 2008-09-07 22:19 0 - a ------ C: \ WINDOWS \ system32 \ sc02.sc
2008-08-31 01:46. 2007/02/20 16:04 2463976 - a ------ C: \ WINDOWS \ system32 \ NPSWF32.dll
2008-08-31 01:46. 2007/02/20 16:04 190696 - a ------ C: \ WINDOWS \ system32 \ NPSWF32_FlashUtil.exe
2008-08-30 09:59. 2008-08-30 21:34 <DIR> d -------- C: \ Program Files \ Macromedia
2008-08-30 09:59. 2008-08-30 21:27 <DIR> d -------- C: \ Program Files \ Common Files \ Macromedia
2008-08-30 01:25. 2008-09-13 13:18 <DIR> d -------- C: \ Program Files \ Bonjour
2008-08-29 14:33. 2006/09/18 17:55 109744 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.SYS
2008-08-29 14:33. 2006/09/18 17:55 48,816 - א ------ C: \ WINDOWS \ system32 \ S32EVNT1.DLL
2008-08-29 10:18. 2008/08/29 10:18 87,336 - א ------ C: \ WINDOWS \ system32 \-DNS sd.exe
2008-08-29 09:53. 2008/08/29 09:53 61,440 - א ------ C: \ WINDOWS \ system32 \ dnssd.dll
2008-08-27 04:05. 2008/04/07 05:38 45,392-Ra ------ C: \ WINDOWS \ system32 \ AdobePDF.dll
2008-08-27 04:05. 2008/04/07 05:38 22,872-Ra ------ C: \ WINDOWS \ system32 \ AdobePDFUI.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 20:53 --------- d ----- w C: \ Program Files \ Symantec AntiVirus
2008-09-13 17:17 --------- d ----- w C: \ Program Files \ QuickTime
2008-09-13 17:13 --------- d ----- w C: \ Program Files \ Apple Software Update
2008/09/08 18:53 249,956 ---- AW-C: \ WINDOWS \ system32 \ dsfMon.dll
2008-09-01 07:50 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & תשמיד
2008-09-01 05:56 --------- d ----- w C: \ Program Files \ Spybot - Search & תשמיד
2008-08-30 05:24 --------- d ----- w C: \ Program Files \ Common Files \ Adobe
2008-08-29 18:34 --------- d ----- w C: \ Program Files \ Common Files \ Symantec Shared
2008-08-29 18:33 --------- d ----- w C: \ Program Files \ Symantec
2008-08-29 18:32 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Symantec
2008-08-27 08:22 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ FLEXnet
2008-08-26 00:52 --------- d ----- w C: \ Documents and Settings \ טדי \ Application Data \ OpenOffice.org2
2008-08-13 21:33 --------- d ----- w C: \ Program Files \ Microsoft Silverlight
2008-08-12 02:46 --------- d ----- w C: \ Program Files \ PHM
2008-07-26 08:55 --------- d ----- w C: \ Program Files \ OpenOffice.org 2.4
2008-07-26 08:54 --------- d ----- w C: \ Program Files \ Java
2008/07/19 02:10 94,920 ---- AW-C: \ WINDOWS \ system32 \ cdm.dll
2008/07/19 02:10 53,448 ---- AW-C: \ WINDOWS \ system32 \ wuauclt.exe
2008/07/19 02:09 563,912 ---- AW-C: \ WINDOWS \ system32 \ wuapi.dll
2008/07/19 02:09 325,832 ---- AW-C: \ WINDOWS \ system32 \ wucltui.dll
2008/07/19 02:09 205,000 ---- AW-C: \ WINDOWS \ system32 \ wuweb.dll
2008/07/19 02:09 1,811,656 ---- AW-C: \ WINDOWS \ system32 \ Wuaueng.dll
2008/07/07 20:32 253,952 ---- AW-C: \ WINDOWS \ system32 \ es.dll
2008/06/24 22:12 295,936 ------ W-C: \ WINDOWS \ system32 \ wmpeffects.dll
2008/06/24 16:23 74,240 ---- AW-C: \ WINDOWS \ system32 \ mscms.dll
2008/06/23 16:57 826,368 ---- AW-C: \ WINDOWS \ system32 \ Wininet.dll
2008-06-20 17:41 245,248 ---- AW-C: \ WINDOWS \ system32 \ mswsock.dll
2008-04-19 16:57 32 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-04-02 68856]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"H / PC Connection Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]
"IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" [2008-02-28 1828136]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-05-14 32768]
"RoxioEngineUtility" = "C: \ Program Files \ Common Files \ Roxio Shared \ System \ EngUtil.exe" [2003-05-01 65536]
"RoxioAudioCentral" = "C: \ Program Files \ Roxio \ Easy CD Creator 6 \ AudioCentral \ RxMon.exe" [2003-07-15 319488]
"SIS-Windows KeyHook" = "C: \ WINDOWS \ system32 \ keyhook.exe" [2004-09-02 249856]
"SiSUSBRG" = "C: \ WINDOWS \ SiSUSBrg.exe" [2004-09-22 106496]
"Apoint" = "C: \ Program Files \ Apoint2K \ Apoint.exe" [2003-12-05 159744]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"DSFHost" = "C: \ Program Files \ Staples \ easyprint \ dsfhost.exe" [2006-01-05 2142301]
"סינכרון מנהל" = "C: \ WINDOWS \ system32 \ mobsync.exe" [2004-08-04 143360]
"Zune משגר" = "C: \ Program Files \ Zune \ ZuneLauncher.exe" [2007-03-14 24104]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2008-02-18 2221352]
"Adobe Acrobat Speed משגר" = "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe" [2008-06-12 37232]
"ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2006-07-19 52896]
"vptray" = "C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2006-09-27 125168]
"Layersecurity Servicemonitor" = "C: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-06 741376]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-09-10 289576]
"SoundMan" = "SOUNDMAN.EXE" [2004-09-22 C: \ WINDOWS \ SOUNDMAN.EXE]
"AGRSMMSG" = "AGRSMMSG.exe" [2004-09-22 C: \ WINDOWS \ AGRSMMSG.exe]
"SiSPower" = "SiSPower.dll" [2004-09-22 C: \ WINDOWS \ system32 \ SiSPower.dll]

C: \ Documents and Settings \ טדי \ תפריט התחלה \ תוכניות \ הפעלה \
Adobe Gamma.lnk - C: \ Program Files \ Common Files \ Adobe \ כיול \ Adobe Gamma Loader.exe [2005-03-16 113664]
OneNote 2007 מסך מקצץ Launcher.lnk ו - C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTEM.EXE [2006-10-26 98632]

C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
Windows Desktop Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2007-02-05 118784]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = acaptuser32.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ firefox.exe]
"Debugger" = C: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ iexplore.exe]
"Debugger" = C: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ spoolsv.exe]
"Debugger" = C: \ WINDOWS \ system32 \ spool.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ BitLord \ \ BitLord.exe" =
"C: \ \ Program Files \ \ Soulseek \ \ slsk.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ StubInstaller.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Program Files \ \ AIM \ \ aim.exe" =
"C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync RAPI מנהל
"C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Connection Manager
"C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Application
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"C: \ \ Program Files \ \ Isadora \ \ isadora.exe" =
"C: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009
"1500: TCP" = 1500: TCP: גישה בטוחה סוכן נמל
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync שירות

* * שירות חדש שנוצר - CATCHME
* * השירות החדש שנוצר - PROCEXP90
.
התוכן של 'משימות מתוזמנות' תיקייה
.
- - - - יתומים הוסר - - - --

HKLM-Run-CSRLT.EXE - C: \ WINDOWS \ system32 \ CSRLT.EXE

.
------- משלים סריקה -------
.
Firefox -: פרופיל - C: \ Documents and Settings \ טדי \ Application Data \ Mozilla \ Firefox \ Profiles \ 6xzfp0sa.default \
Firefox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-09-16 16:51:46
Windows 5.1.2600 Service Pack 2 NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
זמן סיום: 2008-09-16 17:15:59
ComboFix-quarantined-files.txt 2008-09-16 21:15:16

טרום הפעלה: 10.478.669.824 בתים בחינם
אחרי הפעלה: 10.446.106.624 בתים בחינם

190 --- EOF --- 2008-09-11 20:07:51

**evilfantasy** · #4 16 ספטמבר 2008, 14:45

הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת

למחוק את הקבצים / תיקיות, כדלקמן:

1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות.
זה חייב להיות פנקס רשימות, כתבן לא.
2. להעתיק את הטקסט להלן הקוד של התיבה על ידי הדגשת הטקסט ואת כל לחיצה Ctrl + C

קוד:

KillAll:: קבצים:: C: \ Program Files \ נוחה SpyRemover C: \ WINDOWS \ system32 \ LSSMON.EXE C: \ WINDOWS \ system32 \ LSASSMGR.EXE C: \ WINDOWS \ system32 \ msupd32.exe C: \ WINDOWS \ system32 \ upd01.exe C: \ WINDOWS \ system32 \ srtsrv32.exe C: \ WINDOWS \ system32 \ mssc32.dll C: \ WINDOWS \ system32 \ bsc32.dll רישום:: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ התמונה קובץ הביצוע Options \ iexplore.exe] "Debugger" =- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ spoolsv.exe] "Debugger" =-

3. עבור אל החלון 'פנקס רשימות', ולחץ על עריכה > הדבק
4. לאחר מכן לחץ על קובץ > לשמור
5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה
6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!

ComboFix יתחילו לבצע, פעל לפי ההנחיות.
לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך.
שליחת כי יומן (Combofix.txt) תגובה הבא שלך.

הערה: אל mouseclick ComboFix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא

teddynicholas · #5 16 ספטמבר 2008, 15:32

ComboFix 08-09-15.02 - טדי 2008-09-16 17:49:20.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.850 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ טדי \ שולחן עבודה \ ComboFix.exe
פיקוד בבוררי שנוצלו:: C: \ Documents and Settings \ טדי \ שולחן עבודה \ CFScript.txt
* נוצרה נקודת שחזור חדשה

אזהרה זו מכונה אין את השחזור הותקן!
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ system32 \ bsc32.dll
C: \ WINDOWS \ system32 \ LSASSMGR.EXE
C: \ WINDOWS \ system32 \ LSSMON.EXE
C: \ WINDOWS \ system32 \ mssc32.dll
C: \ WINDOWS \ system32 \ msupd32.exe
C: \ WINDOWS \ system32 \ spool.exe
C: \ WINDOWS \ system32 \ srtsrv32.exe
C: \ WINDOWS \ system32 \ upd01.exe

.
((((((((((((((((((((((((( קבצים שנוצרו מ 2008-08-16 ל 2008-09-16 ))))))))))) ))))))))))))))))))))
.

2008-09-16 16:21. 2008-09-16 16:50 <DIR> d -------- C: \ WINDOWS \ system32 \ CatRoot_bak
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Program Files \ iTunes
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Program Files \ iPod
2008-09-13 13:19. 2008-09-13 13:19 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-09-13 13:12. 2008-09-13 13:16 <DIR> d -------- C: \ Program Files \ Common Files \ Apple
2008-09-08 16:10. 2008-09-08 16:10 <DIR> d -------- C: \ Program Files \ נוחה SpyRemover
2008-09-07 22:34. 2008/09/02 00:16 38,528 - א ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-07 22:33. 2008-09-07 22:34 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: \ Documents and Settings \ טדי \ Application Data \ Malwarebytes
2008-09-07 22:33. 2008-09-07 22:33 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-09-07 22:33. 2008/09/02 00:16 17,200 - א ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-06 15:09. 2008/09/06 15:09 90,112 - א ------ C: \ WINDOWS \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008/09/06 15:09 57,344 - א ------ C: \ WINDOWS \ system32 \ QuickTime.qts
2008-09-04 21:59. 2008/09/06 00:59 741376 - a ------ C: \ WINDOWS \ divx32.dll
2008-09-02 13:23. 2008-09-02 13:23 <DIR> d -------- C: \ Program Files \ PrevxCSI
2008-09-02 13:23. 2008-09-16 13:32 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ PrevxCSI
2008-09-02 13:23. 2008/09/02 13:23 17,408 - א ------ C: \ WINDOWS \ system32 \ drivers \ pxark.sys
2008-09-01 01:30. 2008-09-02 13:10 <DIR> ------ da-C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-09-01 01:20. 2008-09-07 22:19 0 - a ------ C: \ WINDOWS \ system32 \ sc02.sc
2008-08-31 01:46. 2007/02/20 16:04 2463976 - a ------ C: \ WINDOWS \ system32 \ NPSWF32.dll
2008-08-31 01:46. 2007/02/20 16:04 190696 - a ------ C: \ WINDOWS \ system32 \ NPSWF32_FlashUtil.exe
2008-08-30 09:59. 2008-08-30 21:34 <DIR> d -------- C: \ Program Files \ Macromedia
2008-08-30 09:59. 2008-08-30 21:27 <DIR> d -------- C: \ Program Files \ Common Files \ Macromedia
2008-08-30 01:25. 2008-09-13 13:18 <DIR> d -------- C: \ Program Files \ Bonjour
2008-08-29 14:33. 2006/09/18 17:55 109744 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.SYS
2008-08-29 14:33. 2006/09/18 17:55 48,816 - א ------ C: \ WINDOWS \ system32 \ S32EVNT1.DLL
2008-08-29 10:18. 2008/08/29 10:18 87,336 - א ------ C: \ WINDOWS \ system32 \-DNS sd.exe
2008-08-29 09:53. 2008/08/29 09:53 61,440 - א ------ C: \ WINDOWS \ system32 \ dnssd.dll
2008-08-27 04:05. 2008/04/07 05:38 45,392-Ra ------ C: \ WINDOWS \ system32 \ AdobePDF.dll
2008-08-27 04:05. 2008/04/07 05:38 22,872-Ra ------ C: \ WINDOWS \ system32 \ AdobePDFUI.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 21:33 --------- d ----- w C: \ Program Files \ Symantec AntiVirus
2008-09-13 17:17 --------- d ----- w C: \ Program Files \ QuickTime
2008-09-13 17:13 --------- d ----- w C: \ Program Files \ Apple Software Update
2008-09-01 07:50 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & תשמיד
2008-09-01 05:56 --------- d ----- w C: \ Program Files \ Spybot - Search & תשמיד
2008-08-30 05:24 --------- d ----- w C: \ Program Files \ Common Files \ Adobe
2008-08-29 18:34 --------- d ----- w C: \ Program Files \ Common Files \ Symantec Shared
2008-08-29 18:33 --------- d ----- w C: \ Program Files \ Symantec
2008-08-29 18:32 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Symantec
2008-08-27 08:22 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ FLEXnet
2008-08-26 00:52 --------- d ----- w C: \ Documents and Settings \ טדי \ Application Data \ OpenOffice.org2
2008-08-13 21:33 --------- d ----- w C: \ Program Files \ Microsoft Silverlight
2008-08-12 02:46 --------- d ----- w C: \ Program Files \ PHM
2008-07-26 08:55 --------- d ----- w C: \ Program Files \ OpenOffice.org 2.4
2008-07-26 08:54 --------- d ----- w C: \ Program Files \ Java
2008-04-19 16:57 32 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
.

((((((((((((((((((((((((((((( Snapshot@2008-09-16_17.03.48.82 )))))))))) )))))))))))))))))))))))))))))))
.
- 2007/07/30 23:18:40 33624-C - AW-C: \ WINDOWS \ system32 \ dllcache \ wups.dll
2008/07/19 02:10:20 + C-36552 - AW-C: \ WINDOWS \ system32 \ dllcache \ wups.dll
- 2007/07/30 23:18:40 33,624 ---- AW-C: \ WINDOWS \ system32 \ wups.dll
+ 2008-07-19 02:10:20 36.552 ---- AW-C: \ WINDOWS \ system32 \ wups.dll
- 2007/07/30 23:19:12 43,352 ---- AW-C: \ WINDOWS \ system32 \ wups2.dll
+ 2008-07-19 02:10:40 45.768 ---- AW-C: \ WINDOWS \ system32 \ wups2.dll
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-04-02 68856]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"H / PC Connection Agent" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]
"IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" [2008-02-28 1828136]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-05-14 32768]
"RoxioEngineUtility" = "C: \ Program Files \ Common Files \ Roxio Shared \ System \ EngUtil.exe" [2003-05-01 65536]
"RoxioAudioCentral" = "C: \ Program Files \ Roxio \ Easy CD Creator 6 \ AudioCentral \ RxMon.exe" [2003-07-15 319488]
"SIS-Windows KeyHook" = "C: \ WINDOWS \ system32 \ keyhook.exe" [2004-09-02 249856]
"SiSUSBRG" = "C: \ WINDOWS \ SiSUSBrg.exe" [2004-09-22 106496]
"Apoint" = "C: \ Program Files \ Apoint2K \ Apoint.exe" [2003-12-05 159744]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"DSFHost" = "C: \ Program Files \ Staples \ easyprint \ dsfhost.exe" [2006-01-05 2142301]
"סינכרון מנהל" = "C: \ WINDOWS \ system32 \ mobsync.exe" [2004-08-04 143360]
"Zune משגר" = "C: \ Program Files \ Zune \ ZuneLauncher.exe" [2007-03-14 24104]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2008-02-18 2221352]
"Adobe Acrobat Speed משגר" = "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe" [2008-06-12 37232]
"ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2006-07-19 52896]
"vptray" = "C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2006-09-27 125168]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-09-10 289576]
"CSRLT.EXE" = "C: \ WINDOWS \ system32 \ CSRLT.EXE" [bu]
"SoundMan" = "SOUNDMAN.EXE" [2004-09-22 C: \ WINDOWS \ SOUNDMAN.EXE]
"AGRSMMSG" = "AGRSMMSG.exe" [2004-09-22 C: \ WINDOWS \ AGRSMMSG.exe]
"SiSPower" = "SiSPower.dll" [2004-09-22 C: \ WINDOWS \ system32 \ SiSPower.dll]

C: \ Documents and Settings \ טדי \ תפריט התחלה \ תוכניות \ הפעלה \
Adobe Gamma.lnk - C: \ Program Files \ Common Files \ Adobe \ כיול \ Adobe Gamma Loader.exe [2005-03-16 113664]
OneNote 2007 מסך מקצץ Launcher.lnk ו - C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTEM.EXE [2006-10-26 98632]

C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
Windows Desktop Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2007-02-05 118784]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = acaptuser32.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ firefox.exe]
"Debugger" = C: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ BitLord \ \ BitLord.exe" =
"C: \ \ Program Files \ \ Soulseek \ \ slsk.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ StubInstaller.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Program Files \ \ AIM \ \ aim.exe" =
"C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync RAPI מנהל
"C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Connection Manager
"C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync Application
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"C: \ \ Program Files \ \ Isadora \ \ isadora.exe" =
"C: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009
"1500: TCP" = 1500: TCP: גישה בטוחה סוכן נמל
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: המאופשר: ActiveSync שירות

R0 pxark; pxark; C: \ WINDOWS \ system32 \ drivers \ pxark.sys [2008-09-02 17408]
R2 CSIScanner; CSIScanner; C: \ Program Files \ PrevxCSI \ prevxcsi.exe [2008-09-02 618040]
R2 SafeAccessAgent; בטוח גישה הסוכן; C: \ Program Files \ StillSecure \ בטוח גישה הסוכן \ SAService.exe [2006-01-27 880640]
נקודת המבט R2 מנהל השירות; נקודת המבט מנהל השירות; C: \ Program Files \ מבט \ Common \ ViewpointService.exe [2007-01-04 24652]
S3 HwIOctl; HwIOctl; C: \ Documents and Settings \ Owner \ שולחן העבודה \ HwIOctl.sys []
S3 Ktp3; Elantech TouchPad (KTP3); C: \ WINDOWS \ system32 \ drivers \ Ktp3.sy S [2004-09-22 24704]
S3 Memctl; Memctl; C: \ Documents and Settings \ Owner \ שולחן העבודה \ Memctl.sys []
.
התוכן של 'משימות מתוזמנות' תיקייה
.
- - - - יתומים הוסר - - - --

HKLM-Run-Layersecurity Servicemonitor - C: \ WINDOWS \ system32 \ LSSMON.EXE
HKLM-RunOnce-MSBLT.EXE - C: \ WINDOWS \ MSBLT.EXE

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-09-16 18:00:27
Windows 5.1.2600 Service Pack 2 NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

************************************************** ************************
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ WINDOWS \ system32 \ IoctlSvc.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ system32 \ searchindexer.exe
C: \ Program Files \ מבט \ מבט מנהל \ ViewMgr.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ progra ~ 1 \ מיקרו ~ 3 \ rapimgr.exe
C: \ Program Files \ Roxio \ Easy CD Creator 6 \ AudioCentral \ Playlist.exe
C: \ Program Files \ Apoint2K \ ApntEx.exe
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ searchprotocolhost.exe
C: \ WINDOWS \ system32 \ searchfilterhost.exe
.
************************************************** ************************
.
זמן סיום: 2008-09-16 18:24:56 - מכונת היה rebooted
ComboFix-quarantined-files.txt 2008-09-16 22:23:49
ComboFix2.txt 2008-09-16 21:16:14

טרום הפעלה: 10.626.510.848 בתים בחינם
אחרי הפעלה: 10.616.803.328 בתים בחינם

205 --- EOF --- 2008-09-11 20:07:51

**evilfantasy** · #6 16 ספטמבר 2008, 15:50

להוריד TrendMicro HijackThis.exe (HJT) אל שולחן העבודה.

לחץ לחיצה כפולה על HJTInstall.
לחץ על התקן כפתור.
זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
על פי התקן, HijackThis צריך לפתוח בשבילך.
לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
העתק ולאחר מכן הדבק את כל התוכן של רישום ההודעה שלך.
אל HijackThis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.

teddynicholas · #7 23 ספטמבר 2008, 09:24

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 12:21:04 בערב, על 9/23/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ WINDOWS \ system32 \ IoctlSvc.exe
C: \ Program Files \ StillSecure \ בטוח גישה הסוכן \ SAService.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ מבט \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ keyhook.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ Staples \ easyprint \ dsfhost.exe
C: \ Program Files \ Zune \ ZuneLauncher.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ progra ~ 1 \ מיקרו ~ 3 \ rapimgr.exe
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ מבט \ מבט מנהל \ ViewMgr.exe
C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ AcroTray.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ WINDOWS \ lsass.exe
C: \ WINDOWS \ system32 \ SPOOLER.EXE
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.averatec.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://oqaserver-a/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: סרגל הכלים של AOL מטול - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AOL Toolbar 2.0 \ aoltb.dll
O2 - BHO: נקודת המבט של סרגל הכלים BHO - (A7327C09-B521-4EDB-8509-7D2660C9EC98) - C: \ Program Files \ מבט \ מבט הכלים \ 3.8.0 \ ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Adobe PDF, המרות הכלים עוזר - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll
O2 - BHO: SmartSelect - (F4971EE7-DAA0-4053-9964-665D8EE6A077) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - סרגל כלים: סרגל הכלים של AOL - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AOL Toolbar 2.0 \ aoltb.dll
O3 - Toolbar: נקודת המבט של סרגל הכלים - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - C: \ Program Files \ Common Files \ נקודת המבט \ הכלים Runtime \ 3.8.0 \ IEViewBar.dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [RoxioEngineUtility] "C: \ Program Files \ Common Files \ Roxio Shared \ System \ EngUtil.exe"
O4 - HKLM \ .. \ Run: [RoxioAudioCentral] "C: \ Program Files \ Roxio \ Easy CD Creator 6 \ AudioCentral \ RxMon.exe"
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [Windows SIS KeyHook] C: \ WINDOWS \ system32 \ keyhook.exe
O4 - HKLM \ .. \ Run: [SiSUSBRG] C: \ WINDOWS \ SiSUSBrg.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [DSFHost] C: \ Program Files \ Staples \ easyprint \ dsfhost.exe
O4 - HKLM \ .. \ Run: [סינכרון מנהל]% SystemRoot% \ system32 \ mobsync.exe / כניסה
O4 - HKLM \ .. \ Run: [Zune משגר] "C: \ Program Files \ Zune \ ZuneLauncher.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [Adobe Acrobat Speed משגר], "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe"
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] C: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKLM \ .. \ Run: [Print Spooler] C: \ WINDOWS \ system32 \ SPOOLER.EXE
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKCU \ .. \ Run: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [AdobeUpdater] C: \ Program Files \ Common Files \ Adobe \ Updater \ AdobeUpdater.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [LocalSecurityAuthoritySubsystem] C: \ WINDOWS \ lsass.exe
O4 - Startup: Adobe Gamma.lnk = C: \ Program Files \ Common Files \ Adobe \ כיול \ Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 ו Launcher.lnk מסך מקצץ = C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra context בתפריט: & AOL החיפוש של סרגל הכלים - C: \ Program Files \ AOL \ AOL Toolbar 2.0 \ משאבים \ EN-US \ מקומיות \ search.html
O8 - Extra context בתפריט: צרף קישור יעד קיימות PDF - res: / / c: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra context בתפריט: צרף קיימות PDF - res: / / c: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context בתפריט: המר קישור יעד ל-Adobe PDF - res: / / c: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra context בתפריט: הפיכה ל-Adobe PDF - res: / / c: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ ONBttnIE.dll
O9 - Extra הלחצן: צור נייד מועדף - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ progra ~ 1 \ מיקרו ~ 3 \ INetRepl.dll
O9 - Extra כפתור: (ללא שם) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ progra ~ 1 \ מיקרו ~ 3 \ INetRepl.dll
O9 - Extra 'Tools' menuitem: צור נייד מועדף ... - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ progra ~ 1 \ מיקרו ~ 3 \ INetRepl.dll
O9 - Extra לחצן: סרגל הכלים של AOL - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AOL Toolbar 2.0 \ aoltb.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.averatec.com
O16 - DPF: (0D6BB8B8-0257-420C-B9EB-CFA90DB1026C) -- http://svrnsec01.purchase.edu:88/setup.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://v5.windowsupdate.microsoft.co...?1096453339343
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ progra ~ 1 \ מיקרו ~ 4 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: CSIScanner - Prevx - C: \ Program Files \ PrevxCSI \ prevxcsi.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl שירות - פריוני טכנולוגיות בע"מ - C: \ WINDOWS \ system32 \ IoctlSvc.exe
O23 - Service: גישה בטוחה הסוכן (SafeAccessAgent) - StillSecure - C: \ Program Files \ StillSecure \ בטוח גישה הסוכן \ SAService.exe
O23 - Service: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: SymWMI השירות (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe
O23 - Service: נקודת המבט מנהל שירות - מבט Corporation - C: \ Program Files \ מבט \ Common \ ViewpointService.exe

--
סוף הקובץ - 14,719 בתים

**evilfantasy** · #8 23 ספטמבר 2008, 10:25

להוריד Malwarebytes' Anti-Malware (MBAM)

לחץ פעמיים על mbam-setup.exe ובצע את ההוראות כדי להתקין את התוכנית.
בסוף, הקפד על checkmark ממוקם ליד הבאות:
- עדכן Malwarebytes' Anti-Malware
- הפעלה Malwarebytes' Anti-Malware
לאחר מכן לחץ על סיום.
אם עדכון הוא נמצא, הוא להוריד ולהתקין את הגרסה האחרונה.
לאחר שהתוכנית נטען, בחר בצע סריקה מהירה, ולאחר מכן לחץ על סרוק.
כאשר הסריקה הסתיימה, לחץ אישור, אז הצג תוצאות כדי להציג את התוצאות.
תהיה בטוח שהכל מסומן, ולחץ על הסר נבחרים.
חטוי כאשר יושלם, יומן רישום ייפתח ב 'פנקס רשימות' ו אתה עשוי להתבקש לבצע הפעלה מחדש. (ראה הערה מאוד)
ביומן הוא נשמר באופן אוטומטי על ידי MBAM וכן ניתן לצפות בקבצי היומן על ידי לחיצה על הכרטיסייה MBAM.
העתק והדבק את כל הדו"ח הבא שלך תגובה.

הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי.

----------

כעת להפעיל HijackThis סריקה חדש ולהפקיד את יומן יחד עם MBAM יומן.

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
עזרה ניקוי מחשב נגוע	veritas9	וירוסים, תוכנות ריגול ואבטחה	52	11th ינואר 2009 15:12
Lsassmgr.exe	Lovelyeyes	וירוסים, תוכנות ריגול ואבטחה	4	21st דצמבר 2008 13:28
LSASSMGR.exe	Sparky1567	וירוסים, תוכנות ריגול ואבטחה	1	16 ספטמבר 2008 11:48
LSSMON.exe LSASSMGR.exe ו srtsrv.exe	krellda	וירוסים, תוכנות ריגול ואבטחה	8	15 ספטמבר 2008 12:58

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה