[Mybabbits]

Здравейте и ви благодаря за четене. Аз се опитвам да премахнете нежелан зловреден софтуер от компютъра ми за повече от една седмица, и нищо не изглежда да се работи. Имам няколко открити процеси, включително iexplorer.exe, winlogon.exe, spoolsv.exe и други неизвестни процеси като PavPrSrv.exe и McciCMService.exe. Аз трябваше да се промени EXE името на по-голямата част от програмите, за да ги отвори. Аз обикновено се използват AVG Свободен, но аз го деинсталира и Panda се опита да види дали това ще помогне (то не е). От тогава са отстранени Panda и reinstalled AVG.

Благодаря Ви предварително за вашата помощ!

Ето дневника файлове, които имам Взето.


SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 06/18/2009 в 01:15 ч.

Заявление Версия: 4.26.1004

Основни правила за бази данни Версия: 3945
Премиера Правилник за бази данни Версия: 1887

Сканиране тип: Пълно сканиране
Общо Сканирай време: 01:11:18

Памет позиции сканирани: 373
Памет заплахи открити: 1
Регистърът позиции сканирани: 4431
Регистърът заплахи открити: 86
Файла позиции сканирани: 39059
Файл заплахи открити: 11

Rootkit.Agent / GEN-UACFake
\? \ GLOBALROOT \ C: \ Windows \ System32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ Windows \ System32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Произход
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Сион \ Вътр \ Статистика \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Сион \ Вътр \ Статистика \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Вътр \ Статистика \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Вътр \ Статистика \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Вътр \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Вътр \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / GEN-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Сион \ Вътр \ Статистика \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Вътр \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ Windows \ System32 \ tisa.cnf
C: \ Windows \ REMOVEADWARE.ICO
C: \ Windows \ VIDEOSLOTS.ICO

Rogue.Component / Фантастика
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Ген
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # тип
HKLM \ SOFTWARE \ UAC # изгради
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # Val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ връзки
HKLM \ SOFTWARE \ UAC \ връзки # 905b3008
HKLM \ SOFTWARE \ UAC \ връзки # 7d72e91c
HKLM \ SOFTWARE \ UAC \ връзки # a2674c18
HKLM \ SOFTWARE \ UAC \ връзки # b43dcf0f
HKLM \ SOFTWARE \ UAC \ връзки # f2065612
HKLM \ SOFTWARE \ UAC \ disallowed
HKLM \ SOFTWARE \ UAC \ disallowed # trsetup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ disallowed # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpySub.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ disallowed # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ disallowed # combofix.exe
HKLM \ SOFTWARE \ UAC \ disallowed # otscanit.exe
HKLM \ SOFTWARE \ UAC \ disallowed # mbam.exe
HKLM \ SOFTWARE \ UAC \ disallowed # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ disallowed # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ disallowed # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ disallowed # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ disallowed # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # spywareblastersetup.e XE
HKLM \ SOFTWARE \ UAC \ disallowed # rminstall.exe
HKLM \ SOFTWARE \ UAC \ disallowed # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ disallowed # daft.exe
HKLM \ SOFTWARE \ UAC \ disallowed # gmer.exe
HKLM \ SOFTWARE \ UAC \ disallowed # catchme.exe
HKLM \ SOFTWARE \ UAC \ disallowed # mcpr.exe
HKLM \ SOFTWARE \ UAC \ disallowed # sdfix.exe
HKLM \ SOFTWARE \ UAC \ disallowed # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ disallowed # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ disallowed # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ disallowed # techweb.exe
HKLM \ SOFTWARE \ UAC \ disallowed # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ disallowed # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ disallowed # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ disallowed # winlognn.exe
HKLM \ SOFTWARE \ UAC \ disallowed # csrssc.exe
HKLM \ SOFTWARE \ UAC \ disallowed # klif.sys
HKLM \ SOFTWARE \ UAC \ disallowed # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ disallowed # pctcore.sys
HKLM \ SOFTWARE \ UAC \ disallowed # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ disallowed # szkg.sys
HKLM \ SOFTWARE \ UAC \ disallowed # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ disallowed # saskutil.sys
HKLM \ SOFTWARE \ UAC \ disallowed # sasenum.sys
HKLM \ SOFTWARE \ UAC \ disallowed # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ инжектор
HKLM \ SOFTWARE \ UAC \ инжектор # *
HKLM \ SOFTWARE \ UAC \ маска
HKLM \ SOFTWARE \ UAC \ маска # 6aed4b25
HKLM \ SOFTWARE \ UAC \ маска # e0ae8144
HKLM \ SOFTWARE \ UAC \ маска # 30910b28
HKLM \ SOFTWARE \ UAC \ маска # c6216721
HKLM \ SOFTWARE \ UAC \ маска # dd118673
HKLM \ SOFTWARE \ UAC \ версии
HKLM \ SOFTWARE \ UAC \ версии # / банер / crcmds / init

Adware.Tracking Cookie
C: \ Documents и Settings \ гости \ Cookies \ guest@ad.yieldmanager [1]. TXT
C: \ Documents и Settings \ гости \ Cookies \ гост @ doubleclick [1]. TXT
C: \ Documents и Settings \ гости \ Cookies \ гост @ myroitracking [1]. TXT
C: \ Documents и Settings \ гости \ Cookies \ guest@serw.clicksor [1]. TXT
C: \ Windows \ System32 \ Config \ systemprofile \ Cookies \ е ystem @ IX-откриете [1]. TXT

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Браузър Hijacker.MS уеб търсене
C: \ Windows \ LOCAL.HTML


Malwarebytes "Анти-злонамерен софтуер 1,37
База данни версия: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-дневник-2009-06-18 (14-25-06). TXT

Сканиране тип: Бързо сканиране
Обекти сканирани: 28750
Време изминали: 18 минути (а), 54 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 0

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
(№ злонамерени статии открит)

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
(№ злонамерени статии открит)

Заразени файлове:
(№ злонамерени статии открит)


Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 2:28:36 PM, на 6/18/2009
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Program Files \ Общи файлове \ мотив \ McciCMService.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = HTTP = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните; <local>
О1 - Hosts::: 1 localhost
О1 - Hosts: 209.44.111.57 security.microsoft.com
О1 - Hosts: 209.44.111.57 inetavirus.com
О1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dll
O4 - HKLM \ .. \ Пусни: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-к
O4 - HKLM \ .. \ Пусни: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [pivafuniya] Rundll32.exe "C: \ Windows \ System32 \ luruwono.dll", S (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [pivafuniya] Rundll32.exe "C: \ Windows \ System32 \ luruwono.dll", S (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default потребител ")
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ Windows \ System32 \ zuhagiye.dll C: \ Windows \ System32 \ nulakili.dll
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: AVG8 E-мейл Скенер (avg8emc) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Обслужване: AVG8 пазител (avg8wd) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Служба: Google Update служба (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Инк. - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: Java Бързо Начално (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
O23 - Обслужване: McciCMService - мотив Комуникации, Inc - C: \ Program Files \ Общи файлове \ мотив \ McciCMService.exe
O23 - Обслужване: Panda процес служба за защита (PavPrSrv) - Panda за сигурност, SL - C: \ Program Files \ Общи файлове \ Panda Сигурност \ PavShld \ pavprsrv.exe
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe

--
Краят на файла - 4735 байта

[sjb007]

Здравейте Mybabbits

Изтеглям Combofix от някой от линковете по-долу. Ти трябва Преименувайте го преди да го запазите. Запази го на вашия работен плот, както комбо-fix.exe.

Връзка 1
Линк 2
Връзка 3





Изключване на вашия AntiVirus и AntiSpyware приложения, обикновено чрез десен клик върху иконата в лентата. Те могат по друг начин се намесват в нашите инструменти

Отвори диспечера на задачите, като натиснете Ctrl Alt и Del ключове, по същото време.

В менюто в горната част на диалоговия прозорец, кликнете върху File> Нов Задача (Run. ..)

Копиране / паста (или тип) следните в навечерието кутия и натиснете ОК: (поемането ComboFix.exe е на десктопа, както е бил инструктиран)

"% USERPROFILE% \ Desktop \ комбо-fix.exe" / killall

Следвайте на екрана insatructions и нека combofix пълното му изпълнение, Уверете се, че сте инсталирали на конзолата за възстановяване при поискване.

Пост назад с резултатите в следващата публикация.

Изтеглям GMER Rootkit скенер от тук или тук.

• Извличане на съдържанието на компресиран файл към работния плот.
• Щракнете два пъти GMER.exe. Ако поиска да се даде възможност да се зареди gmer.sys шофьор, моля съгласие.
• Ако това ви дава предупреждение за rootkit активност и пита дали искате да пуснете сканиране ... кликнете върху NO.
  
  
  Кликнете върху изображението, за да я увеличите
• В десния панел, ще видите няколко кутии, които са били проверени. Махнете отметката от следните ...
  • Раздели
  • IAT / EAT
  • Дискове / Partition различни от Systemdrive (обикновено C: \)
  • Показване на всички (не пропускайте това един)
• След това кликнете на бутона Сканиране & изчакайте процеса да завърши.
• След като направи кликнете върху [Запис ..] бутон, и в името на файла площ, вид на "Gmer.txt" или ще запазите като. лог файл
• Запази я, където лесно можете да го намерите, като вашия работен плот и да копирате и поставите този в следващото Ви отговори

Внимание ** **
Rootkit сканира често произвеждат фалшиви положителни. Да не се предприемат никакви действия по всички "<--- ROOKIT "вписванията

Копирайте и поставете двете трупи в следващото Ви отговори

[Mybabbits]

Свалих ComboFix на работния плот и промяна на името според указанията. Когато се опитам да тече "% USERPROFILE% \ Desktop \ комбо-fix.exe" / killall Аз получи изскачащото екран, първо ме предупреждава, че програмата е от неидентифицирано източник, затова съм избрал план. След това тя се появява като че combofix работи правилно тогава получи изскачащото екран на който пише нещо като "Windows не може да се намери" grpconv ". Уверете се, че сте написали името правилно ..." и така на екрана, не остана до достатъчно дълго за мен да настигнат останалите от него. Аз кликнахте ОК там, и тогава аз имам друга екрана от combofix казва, че тя е открита AVG антивирусна все още текат. Имах проблеми с изключване него, така че отиде напред и деинсталиран я напълно. Не съм сигурен защо тя все още мисли, че тя работи. Трябва ли да отидем напред и кликнете OK че тези екрани също и да видим дали той ще продължи да работи?

Благодаря!

[sjb007]

Здравейте

Натиснете OK чрез екрани и да видите дали можете да получите combofix сканиране за да завършите

[Mybabbits]

Аз все още имаше някои проблеми с combofix. В един момент по време на процеса на десктопа отидоха празни и combofix екрана изчезна. Трябва ли да направя това? Чаках около 10 минути за да видя дали нещо ще се случи и след това I rebooted компютъра. След това на екрана combofix се върна и каза, че е създаването на лог файл ...

Ето какво имам:

ComboFix 09-06-18.02 - собственик 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Работещи от: C: \ Documents и настройки \ Собственик \ Desktop \ комбо-fix.exe
Команда превключватели използвани:: / killall
AV: AVG Анти-Virus Свободен * На достъп сканиране активирани * (промяна) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Анти-Virus 2006 6,10 * увреждания * (D4747503-0346-49EB-9262-997542F79BF4)

ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents и настройки \ LocalService \ Прилагане Data \ twain_32
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ twain_32
C: \ Windows \ System32 \ компоненти
C: \ Windows \ System32 \ Drivers \ UACymttprqpphespir.sys
C: \ Windows \ System32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ System32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ System32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ System32 \ UACllkyxudengakpfn.dll
C: \ Windows \ System32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ System32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ System32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ System32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ System32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
C: \ Documents и настройки \ LocalService \ Прилагане Data \ twain_32 \ user.ds
C: \ Documents и Settings \ NetworkService \ Прилагане Data \ twain_32 \ user.ds
C: \ Windows \ System32 \ arosetud.ini
C: \ Windows \ System32 \ barohozi.dll.tmp
C: \ Windows \ System32 \ bavuvofi.dll.tmp
C: \ Windows \ System32 \ компоненти \ flx0.dll
C: \ Windows \ System32 \ diwovadu.dll.tmp
C: \ Windows \ System32 \ Drivers \ str.sys
C: \ Windows \ System32 \ Drivers \ UACymttprqpphespir.sys
C: \ Windows \ System32 \ edurozoj.ini
C: \ Windows \ System32 \ foyefolu.dll.tmp
C: \ Windows \ System32 \ huboweri.dll.tmp
C: \ Windows \ System32 \ ipepiyik.ini
C: \ Windows \ System32 \ irawesak.ini
C: \ Windows \ System32 \ jiyiduse.dll.tmp
C: \ Windows \ System32 \ lcch.dat
C: \ Windows \ System32 \ lut.dat
C: \ Windows \ System32 \ nfr.assembly
C: \ Windows \ System32 \ nfr.gpref
C: \ Windows \ System32 \ obinunud.ini
C: \ Windows \ System32 \ ofalonoy.ini
C: \ Windows \ System32 \ ozejalir.ini
C: \ Windows \ System32 \ srsut.bak1
C: \ Windows \ System32 \ tconini.dat
C: \ Windows \ System32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ System32 \ uacinit.dll
C: \ Windows \ System32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ System32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ System32 \ UACllkyxudengakpfn.dll
C: \ Windows \ System32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ System32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ System32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ System32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ System32 \ UACxcvrjkwrnbmiqml.dll
C: \ Windows \ System32 \ ugujasof.ini
C: \ Windows \ System32 \ utodobah.ini

C: \ Windows \ System32 \ grpconv.exe е липсвало
Възстановените копие от - C: \ Windows \ ServicePackFiles \ i386 \ grpconv.exe

C: \ Windows \ System32 \ proquota.exe е липсвало
Възстановените копие от - C: \ Windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Драйвери / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


((((((((((((((((((((((((( Файлове Създаден от 2009-05-19 до 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-C - AW-C: \ Windows \ System32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- AW-C: \ Windows \ System32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes \ Malwarebytes "Анти-злонамерени програми \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- г ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- г ----- w-C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- г ----- w-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ неделя \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- г ----- w-C: \ Program Files \ Trend Микро
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- AW-C: \ Windows \ System32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- AW-C: \ Windows \ System32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- AW-C: \ Windows \ System32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- г------ w C: \ Documents и настройки \ Администратор \ Local Settings \ Прилагане Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- г ----- w-C: \ Program Files \ Startup Оптимизатора
2009-06-12 23:31. 2009-06-12 23:31 -------- г------ w C: \ Documents и настройки \ Администратор \ Прилагане Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- г ----- w-C: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-C: \ Windows \ System32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- AW-C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- AW-C: \ Windows \ System32 \ Drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- г ----- w-C: \ Program Files \ Общи файлове \ Panda сигурност
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- AW-C: \ Windows \ System32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- AW-C: \ Windows \ System32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- г ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- г ----- w-C: \ Program Files \ Уеб Публикуване
2009-06-13 04:49. 2008-08-20 22:26 -------- г ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- г - H - W-C: \ Program Files \ InstallShield Инсталиране Информация
2009-06-12 16:10. 2009-04-19 18:00 -------- г ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ N-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- г ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- г ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Помощ \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- AW-C: \ Documents и настройки \ Собственик \ Заявление Данни \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- AW-C: \ Windows \ System32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ N-Track Студио
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- AW-C: \ Documents и настройки \ Собственик \ Local Settings \ Прилагане Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ W-C: \ Windows \ System32 \ Drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ W-C: \ Windows \ System32 \ Drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ W-C: \ Windows \ System32 \ Drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ W-C: \ Windows \ System32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ W-C: \ Windows \ System32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ W-C: \ Windows \ System32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- AW-C: \ Windows \ System32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ Windows \ System32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ Windows \ System32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- AW-C: \ Windows \ System32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- AW-C: \ Windows \ System32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- AW-C: \ Windows \ System32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ MySpace \ IM \ Инсталирайте \ MSIMClientSetup.1.0.789.0-статично-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- AW-C: \ Program Files \ N-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- AW-C: \ Program Files \ N-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- AW-C: \ Program Files \ N-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- AW-C: \ Program Files \ барабан Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- AW-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ N-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- AW-C: \ Program Files \ Mozilla Firefox \ плъгини \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- AW-C: \ Program Files \ Mozilla Firefox \ плъгини \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"IgfxTray" = "C: \ Windows \ System32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ System32 \ avgrsstx.dl л

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% Windir% \ \ System32 \ \ Drivers \ \ Svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ Windows \ System32 \ Drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda файла щит водача; C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 Е-мейл скенер; C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 пазител; C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Мрежата Redirector; C: \ Windows \ System32 \ Drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Процесът по защита на водача; C: \ Windows \ System32 \ Drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 гледна точка Ръководител служба; гледна точка Ръководител служба; C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E); AIM 3,0 Част 01 Кодек Driver VCH-А; C: \ Windows \ System32 \ Drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update служба (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ Windows \ syste m32 \ Drivers \ ngaysfvqh.sys -> C: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ Windows \ syste m32 \ Drivers \ ncjdccfwkwt.sys -> C: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Съдържание на "Класифицирани Задачи" папка

2009-06-19 C: \ Windows \ задачи \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Допълнителни Сканирай -------
.
uStart Page = hxxp: / / www.att.net/
uInternet връзка Wizard, ShellNext = iexplore
uInternet Настройки, ProxyServer = HTTP = localhost: 7171
uInternet Настройки, ProxyOverride = *. местните; <local>
uSearchURL, (по подразбиране) = hxxp: / / us.rd.yahoo.com / персонализирате / ycomp / по подразбиране / н / *http://www.yahoo.com
IE: & Търсене
FF - ProfilePath - C: \ Documents и настройки \ Собственик \ Прилагане Data \ Mozilla \ Firefox \ Профили \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / търсене? FR = ffsp1 & P =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / търсене? FR = ffds1 & P =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - плъгин: C: \ Program Files \ Mozilla Firefox \ плъгини \ npViewpoint.dll
FF - плъгин: C: \ Program Files \ гледна точка \ гледна точка Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
--------------------- DLLs Loaded Под Работещи процеси ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Други Работещи процеси ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Program Files \ Общи файлове \ мотив \ McciCMService.exe
C: \ Program Files \ Общи файлове \ Panda Сигурност \ PavShld \ PavPrSrv.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Приключване време: 2009-06-19 9:20 - машината е rebooted
ComboFix-карантина-files.txt 2009-06-19 13:20

Предварително Пусни: 6120624128 байта свободно
Пост-писта: 6057713664 байта свободно

300



GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit сканира 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2


---- Система - GMER 1.0.15 ----

Код \? \ C: \ DOCUME ~ 1 \ Собственик \ Заведения ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Устройства - GMER 1.0.15 ----

Устройство \ файлова \ NTFS \ NTFS ShlDrv51.sys (PandaShield шофьор / Panda за сигурност, SL)
Устройство \ файлова \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield шофьор / Panda за сигурност, SL)
Device \ Driver \ TCPIP \ Device \ IP avgtdix.sys (AVG мрежова връзка пазач / AVG CZ Технологии ООД)
Device \ Driver \ TCPIP \ Device \ TCP avgtdix.sys (AVG мрежова връзка пазач / AVG CZ Технологии ООД)
Device \ Driver \ TCPIP \ Device \ UDP avgtdix.sys (AVG мрежова връзка пазач / AVG CZ Технологии ООД)
Device \ Driver \ TCPIP \ Device \ RawIp avgtdix.sys (AVG мрежова връзка пазач / AVG CZ Технологии ООД)
Device \ Driver \ TCPIP \ Device \ IPMULTICAST avgtdix.sys (AVG мрежова връзка пазач / AVG CZ Технологии ООД)
Устройство \ файлова \ Fastfat \ Дебел ShlDrv51.sys (PandaShield шофьор / Panda за сигурност, SL)

AttachedDevice \ файлова \ Fastfat \ Дебел fltmgr.sys (Microsoft файлова Filter Управител / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

[sjb007]

Как сте там

Добра работа за получаване combofix да приключи, combofix разбира се някои боклуци от вашата система! Все още малко работа наляво, за да направя още, че ....

1. Затворете всички отворени браузъри.

2.Уверете сте увреждания всички анти вирус и анти зловреден софтуер програми, така че те да не се намесват в управлението на ComboFix.

3. Отворете Notepad и копирайте / вмъкнете текста в quotebox долу в нея:

Код:

Файл:: C: \ Windows \ System32 \ luruwono.dll C: \ Windows \ System32 \ rn.tmp C: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys C: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Настройки, ProxyServer = HTTP = localhost: 7171 uInternet Настройки, ProxyOverride = *. местните; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Запази като CFScript.txt, На същото място като ComboFix.exe



По повод на снимката по-горе, плъзнете CFScript в ComboFix.exe

Когато приключите, тя изготвя регистър за Вас най - C: \ ComboFix.txt които ще изискват по-следващата си реплика.

Моля, изтеглете ATF-чисти от Atribune.
Тази програма е за XP и Windows 2000, само

Щракнете два пъти върху ATF-Cleaner.exe за да стартирате програмата.
Под Главен избор: Избери всички
Кликнете върху Празен Избрани бутон.

Ако използвате браузъра Firefox
Документа Firefox най-горе и да изберете: Избери всички
Кликнете върху Празен Избрани бутон.
ЗАБЕЛЕЖКА: Ако бихте искали да си записват паролите, моля, кликнете Не най-бързо.

Ако ползвате Opera браузър
Документа Opera най-горе и да изберете: Избери всички
Кликнете върху Празен Избрани бутон.
ЗАБЕЛЕЖКА: Ако бихте искали да си записват паролите, моля, кликнете Не най-бързо.

Документа Изход от главното меню за да затворите програмата.
За Техническа поддръжка, Щракнете двукратно върху е-мейл адрес намира в дъното на всяко меню.

Установяване на връзка с Интернет & извършват онлайн сканиране с Internet Explorer в Kaspersky Онлайн скенера.

** Vista потребителите - право кликнете IE / Firefox икона и управляват като администратор

Документа Приеми, Когато се появи подкана да изтеглите и инсталирате програмата на файлове и база данни от зловреден софтуер дефиниции.

• Документа Бягам по сигурността ред.
• Програмата ще започне да изтеглите и инсталирате и ще се актуализира базата данни.
• Моля, бъдете търпеливи, тъй като това може да отнеме няколко минути.
• След актуализацията приключи, кликнете върху My Computer по силата на зелен Сканиране лента вляво, за да стартирате сканирането.
• След като сканирането приключи, той ще покаже, ако системата ви е заразен. Тя не дава възможност за почистване / дезинфекцират. Ние само изиска доклад от него.
• Правя НЕ се тревожете от това, което виждате в доклада. Голяма част от находките са вероятно са били под карантина.
• Документа Преглед на сканиране доклад в дъното.
• Кликнете върху Запазване на отчет като... бутон.
• Кликнете върху Освен ако не е Текст, бутон, за да запишете файла на вашия работен плот, така че можете да го публикувате в следващата си реплика.

Тази анимация ще ви води през процеса:


** Бележка **

За оптимизиране на времето за сканиране и произвеждат по-разумно доклада за преглед:
Затворете всички отворени програми
Изключете реално време скенер на всички съществуващи антивирусна програма, докато извършвате онлайн сканиране. Можете да изключите от интернет, след като започнете сканиране.

Забележка за Internet Explorer 7 потребители: Ако по всяко време да имате неприятности преглеждате приеме бутон на лиценз, щракнете върху Мащабиране инструмент намира в долната част вдясно на IE прозорец и настройка на увеличението с 75%. След като лиценз приета, за нулиране на 100%.

Пост назад с резултатите от combofix и от Kaspersky сканиране. Актуализация на мен за това, как вървят нещата са сега

[Mybabbits]

http://www.yahoo.com IE: Търси & FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net

[sjb007]

Здравейте

Дървената ти афиш е тежък за четене, можеш ли да го използвате, моля repost Notepad като редактор и да гарантират, че думата обвивка е изключен.

Да опитаме друго скенер ...

Направете онлайн сканиране с Panda ActiveScan

• Кликнете върху Сканирайте своя компютър Сега
• А "Поп нагоре" Ще се появи прозорец, или нов раздел ще се отвори.
• Кликнете върху Регистрация
• Изберете опция ли най-много, но ние препоръчваме Безплатна регистрация.
• Кликнете върху Регистрация
• Въведете вашия е-мейл адрес, и да създадете парола.
• Изберете "Аз не искам да получават всякакъв вид информация,". (Освен, ако не искат да получават такава информация)
• Кликнете върху Изпращам
• Потвърждение на регистрацията, и да продължат, като въведете вашето потребителско име и парола, след това кликнете върху Въведете
• Изберете Пълно сканиране, а след това кликнете върху Сканиране Сега
• Изчакайте компоненти да бъдат натоварени и инсталиран. Да не се затвори прозореца или да отидете на друга страница, докато е изтегляне. Можете да продължите да използвате интернет, като отваря друг прозорец във вашия браузър.
• Ако се установи, всеки зловреден софтуер може да дезинфекция, за дезинфекция бутона ще бъдат активирани. Кликнете върху Обеззаразявам
• Моля, игнорирайте офертата за закупуване на програмата. Кликнете върху За износ
  
• Експорт дневника и го запишете на вашия работен плот.
• Моля публикувате съдържанието на този дневник за Вашия отговор.

* Изключете реално време скенер на всички съществуващи антивирусна програма, докато извършвате онлайн сканиране.

Avast потребители бележка:

Моля, продължете с онлайн сканиране на Panda, ако получите предупреждение. Това е фалшиво положителни от Avast защото Panda Antivirus не шифровате му вируса на базата данни.

[Mybabbits]

Уау. Вие сте абсолютно прав, че последният пост-Съжалявам за това. АЗ имам никакъв представа какво се е случило (той погледна право, когато се "залепят" тя все пак), но аз ще се опитам отново. Активната Сканирай работил, но аз не мисля, че действително дезинфекцирани нещо, аз кликне върху бутона и той се превърна сиво, но нищо не стана. Ето трупите от двете:

ComboFix 09-06-20.04 - собственик 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Работещи от: C: \ Documents и настройки \ Собственик \ Desktop \ Combo-Fix.exe
Команда превключватели използвани:: C: \ Documents и настройки \ Собственик \ Desktop \ CFScript.txt
AV: AVG Анти-Virus Свободен * На достъп сканиране активирани * (промяна) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Анти-Virus 2006 6,10 * увреждания * (D4747503-0346-49EB-9262-997542F79BF4)

ФАЙЛ::
"C: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys"
"C: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys"
"C: \ Windows \ System32 \ luruwono.dll"
"C: \ Windows \ System32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ System32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Драйвери / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


((((((((((((((((((((((((( Файлове Създаден от 2009-05-21 до 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-C - AW-C: \ Windows \ System32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- AW-C: \ Windows \ System32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-C - AW-C: \ Windows \ System32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- AW-C: \ Windows \ System32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes \ Malwarebytes "Анти-злонамерени програми \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- г ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- г ----- w-C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- г ----- w-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ неделя \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- г ----- w-C: \ Program Files \ Trend Микро
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- AW-C: \ Windows \ System32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- AW-C: \ Windows \ System32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- AW-C: \ Windows \ System32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- г------ w C: \ Documents и настройки \ Администратор \ Local Settings \ Прилагане Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- г ----- w-C: \ Program Files \ Startup Оптимизатора
2009-06-12 23:31. 2009-06-12 23:31 -------- г------ w C: \ Documents и настройки \ Администратор \ Прилагане Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- г ----- w-C: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-C: \ Windows \ System32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- AW-C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- AW-C: \ Windows \ System32 \ Drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- г ----- w-C: \ Program Files \ Общи файлове \ Panda сигурност
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- AW-C: \ Windows \ System32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- AW-C: \ Windows \ System32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- г ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- г ----- w-C: \ Program Files \ Уеб Публикуване
2009-06-13 04:49. 2008-08-20 22:26 -------- г ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- г - H - W-C: \ Program Files \ InstallShield Инсталиране Информация
2009-06-12 16:10. 2009-04-19 18:00 -------- г ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ N-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- г ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- г ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Помощ \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- AW-C: \ Documents и настройки \ Собственик \ Заявление Данни \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- г------ w C: \ Documents и настройки \ Собственик \ Прилагане Data \ N-Track Студио
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- AW-C: \ Documents и настройки \ Собственик \ Local Settings \ Прилагане Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ W-C: \ Windows \ System32 \ Drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ W-C: \ Windows \ System32 \ Drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ W-C: \ Windows \ System32 \ Drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ W-C: \ Windows \ System32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ W-C: \ Windows \ System32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ W-C: \ Windows \ System32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- AW-C: \ Windows \ System32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ Windows \ System32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ Windows \ System32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- AW-C: \ Windows \ System32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- AW-C: \ Windows \ System32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- AW-C: \ Windows \ System32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- AW-C: \ Documents и настройки \ Собственик \ Прилагане Data \ MySpace \ IM \ Инсталирайте \ MSIMClientSetup.1.0.789.0-статично-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents и настройки \ Собственик \ Прилагане Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- AW-C: \ Program Files \ N-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- AW-C: \ Program Files \ N-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- AW-C: \ Program Files \ N-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- AW-C: \ Program Files \ барабан Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- AW-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ N-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- AW-C: \ Program Files \ Mozilla Firefox \ плъгини \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- AW-C: \ Program Files \ Mozilla Firefox \ плъгини \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 C: \ Windows \ температура \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"IgfxTray" = "C: \ Windows \ System32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ System32 \ avgrsstx.dl л

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% Windir% \ \ System32 \ \ Drivers \ \ Svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ Windows \ System32 \ Drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda файла щит водача; C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 Е-мейл скенер; C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 пазител; C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Мрежата Redirector; C: \ Windows \ System32 \ Drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Процесът по защита на водача; C: \ Windows \ System32 \ Drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 гледна точка Ръководител служба; гледна точка Ръководител служба; C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E); AIM 3,0 Част 01 Кодек Driver VCH-А; C: \ Windows \ System32 \ Drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update служба (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Съдържание на "Класифицирани Задачи" папка

2009-06-21 C: \ Windows \ задачи \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Допълнителни Сканирай -------
.
uStart Page = hxxp: / / www.att.net/
uInternet връзка Wizard, ShellNext = iexplore
uSearchURL, (по подразбиране) = hxxp: / / us.rd.yahoo.com / персонализирате / ycomp / по подразбиране / н / *http://www.yahoo.com
IE: & Търсене
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
--------------------- DLLs Loaded Под Работещи процеси ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Други Работещи процеси ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Program Files \ Общи файлове \ мотив \ McciCMService.exe
C: \ Program Files \ Общи файлове \ Panda Сигурност \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Windows \ System32 \ wscntfy.exe
.
************************************************** ************************
.
Приключване време: 2009-06-21 11:47 - машината е rebooted
ComboFix-карантина-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Предварително Пусни: 4974522368 байта свободно
Пост-писта: 5621665792 байта свободно

WindowsXP-KB310994-SP2-Начало-BootDisk-ENU.exe
[обувка товарач]
време = 2
подразбиране = мулти (0) диск (0) rdisk (0) дял (1) \ ПРОЗОРЕЦЪТ S
[операционни системи]
C: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery конзолата" / Cmdcons
мулти (0) диск (0) rdisk (0) дял (1) \ WINDOWS = "Микро меките Windows XP Home Edition" / fastdetect / NoExecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
АНАЛИЗ: 2009-06-22 07:16:51
Защити: 1
Злонамерени програми: 10
Заподозрени: 0
;************************************************* ************************************************** ************************************************** ******************************
Защити
Описание Версия Активни Обновени
;================================================= ================================================== ================================================== =================
AVG Анти-Virus Свободен 8,0 Да Да
;================================================= ================================================== ================================================== =================
Зловреден софтуер
Id Описание Тип Активни Тежест Disinfectable дезинфекцирани Местоположение
;================================================= ================================================== ================================================== =================
00139061 Cookie / Doubleclick TrackingCookie Не Да Не 0 C: \ Documents и Settings \ Собственик \ Cookies \ собственик @ doubleclick [1]. TXT
00262020 Cookie / Atwola TrackingCookie Не Да Не 0 C: \ Documents и Settings \ Собственик \ Cookies \ собственик @ atwola [2]. TXT
00590315 Rootkit / Agent.LNB HackTools Не Да Не 0 C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools Не Да Не 0 C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools Не Да Не 0 C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools Не Да Не 0 C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Червей № 1 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Червей № 1 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virus / троянски Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virus / троянски Не 0 Да Да C: \ Qoobox \ Карантина \ C \ WINDOWS \ System32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virus / троянски Не 0 Да Да C: \ Qoobox \ Карантина \ C \ WINDOWS \ System32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virus / троянски Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virus / троянски Не 0 Да Да C: \ Qoobox \ Карантина \ C \ WINDOWS \ System32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virus / троянски Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / троянски Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / троянски Не 0 Да Да C: \ Qoobox \ Карантина \ C \ WINDOWS \ System32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / троянски Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / троянски Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / троянски Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / троянски Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Червей Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Червей Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Червей Не 0 Да Да C: \ System том Информация \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Заподозрени
Изпратено е Местоположение
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Уязвимости
Id Тежест Описание F
;================================================= ================================================== ================================================== =================
208380 ВИСОКО MS09-015 F
208379 ВИСОКО MS09-014 F
208378 ВИСОКО MS09-013 F
208377 ВИСОКО MS09-012 F
206981 ВИСОКО MS09-007 F
206980 ВИСОКО MS09-006 F
204670 ВИСОКО MS09-001 F
203806 ВИСОКО MS08-078 F
203508 ВИСОКО MS08-073 F
203505 ВИСОКО MS08-071 F
202465 ВИСОКО MS08-068 F
201683 ВИСОКО MS08-067 F
201258 ВИСОКО MS08-066 F
201256 ВИСОКО MS08-064 F
201255 ВИСОКО MS08-063 F
201253 ВИСОКО MS08 F-061
201250 ВИСОКО MS08-058 F
209275 ВИСОКО MS08-049 F
209273 ВИСОКО MS08-045 F
196455 MEDIUM MS08-037 F
194861 ВИСОКО MS08-031 F
194860 ВИСОКО MS08-030 F
191618 ВИСОКО MS08-025 F
191617 ВИСОКО MS08-024 F
191614 ВИСОКО MS08-021 F
191613 ВИСОКО MS08-020 F
187735 ВИСОКО MS08-010 F
187733 ВИСОКО MS08-008 F
184380 MEDIUM MS08-002 F
184379 MEDIUM MS08-001 F
182048 ВИСОКО MS07-069 F
182046 ВИСОКО MS07-067 F
179553 ВИСОКО MS07-061 F
176383 ВИСОКО MS07-058 F
176382 ВИСОКО MS07-057 F
170911 ВИСОКО MS07-050 F
170907 ВИСОКО MS07-046 F
170906 ВИСОКО MS07-045 F
170904 ВИСОКО MS07-043 F
114666 ВИСОКО MS06-015 F
93454 MEDIUM MS05-049 F
;================================================= ================================================== ================================================== =================

[sjb007]

Как сте там

Моля, отбележете - По време на тази корекция ще бъдат въведени в безопасен режим. Моля, да разпечатвате тези инструкции, както вашата интернет връзка, няма да бъдат достъпни за вас през този период. Можете също да копирате и поставите поправката в текстов файл и го запишете по-лесно достъпно място за справки.

Цитат:

Съжалявам за това. АЗ имам никакъв представа какво се е случило

Не се притеснявай, само едно от тези неща!

Едно нещо, което исках да го споменавам рано беше, че ти изглежда да имат две antiviruses инсталирана, с една увреждания. Мога ли да попитам просто е F-Secure AV стар, когато подписката е да изтече?

Въпреки, че Panda сканира качват на няколко позиции - на сканиране резултатите действително изглеждат добре. По-голямата част от това, което е установено или е под карантина от combofix или е в капан в System Restore, които ние можем да промиване в края на поправката за предотвратяване на повторна инфекция.

Аз забележите, че вече имате инсталирана SUPERAntiSpyware ...

Аз искам да пуснете сканиране за мен в безопасен режим.

Първо позволява обновяване SAS и задаване на опции преди сканиране

• актуализиране на определенията, като изберете "Проверка за актуализации". (Ако имате някакви проблеми при зареждане на актуализации, ръчно да ги свалите от тук. Щракнете върху хипервръзката за изтегляне Installer и SASDEFINITIONS.EXE запишете на вашия работен плот. След това кликнете двукратно върху SASDEFINITIONS.EXE да инсталирате дефиниции.)
• В основното меню, натиснете Предпочитания ... бутон.
• Кликнете върху "Сканиране контрол"Раздела, и при Скенер Опции, Се уверете, че следните са проверени (оставете всички останали нерегистриран):
  • Затвори браузъри преди сканирането.
  • Сканирай за проследяване на бисквитките.
  • Прекратяване на паметта заплахи пред карантина.
• Кликнете върху "Затварям"Бутон, за да излизат от контрол центъра екран и да излезете от програмата.
• Да не пуснете сканиране просто още.

Рестартирайте компютъра си в "Безопасен режим"Използване на F8 метод. За да направите това, рестартирайте компютъра си и след изслушване на компютъра сигнал веднъж по време на стартиране (но преди да се появи иконата на Windows) натиснете клавиша F8 многократно. А ще се появи меню с няколко опции. Използвайте клавишите със стрелки, за да се движите и изберете опцията Run Windows в безопасен режим ".

Сканиране с SUPERAntiSpyware както следва:

• Стартирайте програмата и обратно на главния екран, под рубриката "Сканирай за вредното Софтуер"Клик Сканирайте вашия компютър.
• От ляво, уверете се, че проверката C: \ Фиксирани Drive.
• В дясно, под "Пълно сканиране", Изберете Изпълнете Пълно сканиране и кликнете върху "Следващ".
• След като сканирането приключи, сканиране Резюме полето ще се появи с потенциално вредни елементи, които са били открити. Натиснете "OK".
• Уверете се, че всичко е с отметка до нея и натиснете "Следващ".
• Уведомлението ще се покаже, че "Карантина и отстраняване е пълна". Документа"OK"И след това натиснете бутона"Завърши"Бутон, за да се върнете в главното меню.
• Ако бъдете попитани дали искате да рестартирате, кликнете върху "Да"И рестартира нормално.
• За да получите информация след отстраняването рестартира, SUPERAntispyware стартира отново.
  • Документа Предпочитания, След това кликнете върху Статистика / Дневници раздел.
  • Под Скенер Дневници, двойно кликване SUPERAntiSpyware Сканирай Вход.
  • Ако има няколко трупи, кликнете върху текущата дата дневника и натиснете Преглед на дневника. Текстови файл ще се отвори в текстов редактор по подразбиране.
  • Моля, копирайте и поставете Сканирай Влезте резултати в следващата си реплика.
• Документа Затварям за да излезете от програмата.

Пост върна с произтичащите дневник, също така да актуализирате ми за това как вървят нещата са сега