[Mybabbits]

שלום ותודה לך על הקריאה. הייתי מנסה להסיר תוכנות זדוניות לא רצויות מן המחשב שלי במשך יותר משבוע עכשיו, ושום דבר לא נראה עובד. מצאתי מספר תהליכים כולל iexplorer.exe, Winlogon.exe, spoolsv.exe ועוד לא ידוע תהליכים כמו PavPrSrv.exe ו McciCMService.exe. הייתי צריך לשנות את שם exe של רוב תוכניות פתוחות כדי לקבל אותם. אני בדרך כלל משתמש ממוצע חינם, אבל זה הוסר Panda וניסיתי לראות אם זה יעזור (זה לא). מאז יש לי הורידו Panda ו ממוצע מחדש.

תודה מראש על העזרה שלך!

להלן יומן קבצים שיש לי retrieved.


SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 06/18/2009 בשעה 01:15 בערב

Application Version: 4.26.1004

Core Rules Database Version: 3945
עקבות כללים נתונים גירסה: 1887

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 01:11:18

זיכרון סריקת פריטים: 373
זיכרון האיומים שזוהו: 1
סריקת פריטים הרישום: 4431
הרישום זוהה איומים: 86
סריקת קבצים פריטים: 39059
קובץ האיומים שזוהו: 11

Rootkit.Agent / gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

מקור Unclassified.Unknown
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ lorer EXP \ עוזר הדפדפן אובייקטים \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ lorer EXP \ עוזר הדפדפן אובייקטים \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. Default \ Software \ Microsoft \ Windows \ CurrentVer שיאון \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. Default \ Software \ Microsoft \ Windows \ CurrentVer שיאון \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ tats S \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ tats S \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / gen-AmblBE
HKU \. Default \ Software \ Microsoft \ Windows \ CurrentVer שיאון \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ tats S \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / עקבה
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # סוג
HKLM \ SOFTWARE \ UAC # לבנות
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-AC32-3087345120a3
HKLM \ SOFTWARE \ UAC # Val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ חיבורים
HKLM \ SOFTWARE \ UAC \ חיבורים # 905b3008
HKLM \ SOFTWARE \ UAC \ חיבורים # 7d72e91c
HKLM \ SOFTWARE \ UAC \ חיבורים # a2674c18
HKLM \ SOFTWARE \ UAC \ חיבורים # b43dcf0f
HKLM \ SOFTWARE \ UAC \ חיבורים # f2065612
HKLM \ SOFTWARE \ UAC \ disallowed
HKLM \ SOFTWARE \ UAC \ disallowed # trsetup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ disallowed # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpySub.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ disallowed # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ disallowed # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ disallowed # combofix.exe
HKLM \ SOFTWARE \ UAC \ disallowed # otscanit.exe
HKLM \ SOFTWARE \ UAC \ disallowed # mbam.exe
HKLM \ SOFTWARE \ UAC \ disallowed # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ disallowed # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ disallowed # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ disallowed # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ disallowed # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # spywareblastersetup.e רכיבת
HKLM \ SOFTWARE \ UAC \ disallowed # rminstall.exe
HKLM \ SOFTWARE \ UAC \ disallowed # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ disallowed # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ disallowed # daft.exe
HKLM \ SOFTWARE \ UAC \ disallowed # gmer.exe
HKLM \ SOFTWARE \ UAC \ disallowed # catchme.exe
HKLM \ SOFTWARE \ UAC \ disallowed # mcpr.exe
HKLM \ SOFTWARE \ UAC \ disallowed # sdfix.exe
HKLM \ SOFTWARE \ UAC \ disallowed # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ disallowed # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ disallowed # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ disallowed # techweb.exe
HKLM \ SOFTWARE \ UAC \ disallowed # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ disallowed # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ disallowed # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ disallowed # winlognn.exe
HKLM \ SOFTWARE \ UAC \ disallowed # csrssc.exe
HKLM \ SOFTWARE \ UAC \ disallowed # klif.sys
HKLM \ SOFTWARE \ UAC \ disallowed # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ disallowed # pctcore.sys
HKLM \ SOFTWARE \ UAC \ disallowed # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ disallowed # szkg.sys
HKLM \ SOFTWARE \ UAC \ disallowed # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ disallowed # saskutil.sys
HKLM \ SOFTWARE \ UAC \ disallowed # sasenum.sys
HKLM \ SOFTWARE \ UAC \ disallowed # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ מזרק
HKLM \ SOFTWARE \ UAC \ מזרק # *
HKLM \ SOFTWARE \ UAC \ מסכה
HKLM \ SOFTWARE \ UAC \ מסכה # 6aed4b25
HKLM \ SOFTWARE \ UAC \ מסכה # e0ae8144
HKLM \ SOFTWARE \ UAC \ מסכה # 30910b28
HKLM \ SOFTWARE \ UAC \ מסכה # c6216721
HKLM \ SOFTWARE \ UAC \ מסכה # dd118673
HKLM \ SOFTWARE \ UAC \ גירסאות
HKLM \ SOFTWARE \ UAC \ גירסאות # / באנר / crcmds / init

Adware.Tracking קוקי
C: \ Documents and Settings \ Guest \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ @ doubleclick אורח [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ guest @ myroitracking [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ Config \ systemprofile \ עוגיות \ S-IX ystem @ למצוא [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ n-Track STUDIO 6 \ Setup.exe

הדפדפן Hijacker.MS חיפוש באינטרנט
C: \ WINDOWS \ LOCAL.HTML


Malwarebytes' Anti-Malware 1.37
מסד נתונים גרסה: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-Log-2009-06-18 (14-25-06). txt

סוג סריקה: סריקה מהירה
סריקת אובייקטים: 28750
Elapsed זמן: 18 דקות (s), השני 54 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 0

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
(לא זדוני שזוהו פריטים)


Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 2:28:36 PM ב 6/18/2009
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ מניע \ McciCMService.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ מבט \ Common \ ViewpointService.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgrsx.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyServer = HTTP = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = *. המקומית; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (משתמש 'ברירת המחדל של המשתמש)
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ ממוצע \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll C: \ Windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 דואר אלקטרוני סורק (avg8emc) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe
O23 - Service: AVG8 כלב שמירה (avg8wd) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
O23 - Service: Google עדכן את השירות (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google, Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - מניע תקשורת, Inc - C: \ Program Files \ Common Files \ מניע \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: נקודת המבט מנהל שירות - מבט Corporation - C: \ Program Files \ מבט \ Common \ ViewpointService.exe

--
סוף הקובץ - 4735 בייטים

[sjb007]

אהלן Mybabbits

להוריד Combofix מכל אחד הקישורים למטה. אתה חייב שנה את שמו לפני שמירת אותו. שמור אותה לשולחן העבודה שלך בתור Combo-fix.exe.

קישור 1
קישור 2
קישור 3





להשבית את AntiVirus ו AntiSpyware יישומים, בדרך כלל באמצעות לחץ לחיצה ימנית על סמל מגש המערכת. אחרת הם עשויים להתערב בכלים שלנו

פתח את מנהל המשימות על ידי לחיצה על Ctrl Alt Del ואת המפתחות, באותו הזמן.

בשנת בתפריט בחלק העליון של תיבת הדו שיח, לחץ על קובץ> משימה חדשה (הפעלה. ..)

העתק / הדבק (או הקלד) הבאה בתיבה הפעלה, ולחץ על אישור: (בהנחה ComboFix.exe על שולחן העבודה כפי שהיה הורה)

"% USERPROFILE% \ Desktop \ Combo-fix.exe" / killall

בצע את ההוראות המופיעות על המסך insatructions ואפשר להשלים את combofix הפעלה, ודא כי התקנת את מסוף השחזור, כשתתבקש.

שליחת חזור עם תוצאות הבא שלך לכתוב.

להוריד GMER rootkit סורק מאת כאן או כאן.

• חלץ את תוכן בקובץ ZIP את הקובץ בשולחן העבודה.
• לחץ לחיצה כפולה על GMER.exe. אם ביקש לאפשר לנהג לטעון gmer.sys, אנא הסכמתו.
• אם זה נותן לך אזהרה אודות פעילות rootkit ומבקש אם אתה רוצה להפעיל לחץ על הסריקה ... לא.
  
  
  לחץ על התמונה כדי להגדיל אותה
• בשנת הזכות הפאנל, אתה תראה כמה תיבות כבר בדקו. בטל הבאה ...
  • מדורים
  • IAT / לאכול
  • כוננים / מחיצה אחרים מאשר SYSTEMDRIVE (בדרך כלל C: \)
  • הצג הכל (לא לפספס את זה)
• לאחר מכן, לחץ על כפתור הסריקה & לחכות כדי לסיים אותו.
• לאחר עשה לחץ על [שמור ..] כפתור, וכן את שם הקובץ לאזור, הקלד "Gmer.txt" או שהיא תחסוך כ. קובץ היומן
• שמור את זה איפה אתה יכול למצוא את זה בקלות, כגון שולחן העבודה שלך ולהעתיק ולהדביק את הבא שלך תגובה

** זהירות **
Rootkit סריקות לעיתים קרובות לייצר שקר positives. לא תבצע כל פעולה על כל "<--- ROOKIT "ערכי

העתק והדבק את שני יומני הבא שלך תגובה

[Mybabbits]

אני הורדתי לשולחן העבודה ComboFix ו שינה את שם בהתאם להוראות. כאשר אני מנסה להריץ "% USERPROFILE% \ Desktop \ Combo-fix.exe" / killall אני מקבל מסך קופץ הראשונה מזהיר אותי כי התוכנית היא בין מקור בלתי מזוהה, כך שאני שנבחרו להופיע. אחרי זה נראה כאילו combofix פועל כראוי אז אני מקבל מסך קופץ שאומר משהו כמו "ל-Windows אין אפשרות למצוא את" grpconv ". ודא שהקלדת את השם נכון ..." ולכן על המסך לא להישאר ער מספיק זמן בשבילי כדי לתפוס את שאר אותו. אני שם לחצו אישור, ולאחר מכן יש לי עוד מסך מ combofix שאומר אותו זיהה ממוצע AntiVirus עדיין פועלות. היו לי בעיות להשבית אותו, אז הלכתי קדימה ואת זה הוסר לחלוטין. אני לא יודעת למה היא חושבת שהיא עדיין פועלת. האם עליי להמשיך קדימה, ולחץ על אישור אם כי גם אלו המסכים ולראות אם זה עדיין עובד?

תודה!

[sjb007]

אהלן

לחץ על אישור באמצעות מסכי ולראות אם אתה יכול להשיג את combofix לסרוק כדי להשלים

[Mybabbits]

אני עדיין היו כמה בעיות עם combofix. בשלב מסוים במהלך תהליך הלכו ריק בשולחן העבודה של המסך combofix נעלמו. האם זה אמור לעשות את זה? חיכיתי בערך 10 דקות כדי לראות אם משהו יקרה ואז אני rebooted המחשב. אחר כך את המסך combofix חזר ואמר את זה היה יוצר את קובץ היומן ...

הנה מה שיש לי:

ComboFix 09-06-18.02 - 06/19/2009 9:02.1 בעלים - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ Owner \ Desktop \ Combo-fix.exe
פיקוד בבוררי שנוצלו:: / killall
AV: ממוצע אנטי וירוס חינם * סריקה ב-גישה מופעל * (עדכון) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6.10 * נכים * (D4747503-0346-49EB-9262-997542F79BF4)

אזהרה זו מכונה אין את השחזור הותקן!
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ LocalService \ Application Data \ twain_32
C: \ Documents and Settings \ NetworkService \ Application Data \ twain_32
C: \ Windows \ system32 \ רכיבים
C: \ Windows \ system32 \ drivers \ UACymttprqpphespir.sys
C: \ Windows \ system32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ system32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ system32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ system32 \ UACllkyxudengakpfn.dll
C: \ Windows \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ system32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ system32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
C: \ Documents and Settings \ LocalService \ Application Data \ twain_32 \ user.ds
C: \ Documents and Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
C: \ Windows \ system32 \ arosetud.ini
C: \ Windows \ system32 \ barohozi.dll.tmp
C: \ Windows \ system32 \ bavuvofi.dll.tmp
C: \ Windows \ system32 \ רכיבים \ flx0.dll
C: \ Windows \ system32 \ diwovadu.dll.tmp
C: \ Windows \ system32 \ drivers \ str.sys
C: \ Windows \ system32 \ drivers \ UACymttprqpphespir.sys
C: \ Windows \ system32 \ edurozoj.ini
C: \ Windows \ system32 \ foyefolu.dll.tmp
C: \ Windows \ system32 \ huboweri.dll.tmp
C: \ Windows \ system32 \ ipepiyik.ini
C: \ Windows \ system32 \ irawesak.ini
C: \ Windows \ system32 \ jiyiduse.dll.tmp
C: \ Windows \ system32 \ lcch.dat
C: \ Windows \ system32 \ lut.dat
C: \ Windows \ system32 \ nfr.assembly
C: \ Windows \ system32 \ nfr.gpref
C: \ Windows \ system32 \ obinunud.ini
C: \ Windows \ system32 \ ofalonoy.ini
C: \ Windows \ system32 \ ozejalir.ini
C: \ Windows \ system32 \ srsut.bak1
C: \ Windows \ system32 \ tconini.dat
C: \ Windows \ system32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ system32 \ uacinit.dll
C: \ Windows \ system32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ system32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ system32 \ UACllkyxudengakpfn.dll
C: \ Windows \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ system32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ system32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ Windows \ system32 \ ugujasof.ini
C: \ Windows \ system32 \ utodobah.ini

C: \ Windows \ system32 \ grpconv.exe היה חסר
עותק משוחזר מ - C: \ Windows \ ServicePackFiles \ I386 \ grpconv.exe

C: \ Windows \ system32 \ proquota.exe היה חסר
עותק משוחזר מ - C: \ Windows \ ServicePackFiles \ I386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / שירותים )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


((((((((((((((((((((((((( קבצים שנוצרו מ 2009-05-19 ל 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004/08/04 07:56 C-50176 - AW-C: \ Windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004/08/04 07:56 50,176 ---- AW-C: \ Windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009/06/18 18:04 3,561,743 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009/06/18 18:01 117,760 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 ד -------- ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 ד -------- ----- W-C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2009-06-18 15:42. 2009-06-18 15:42 ד -------- ----- W-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009/06/18 05:27 152,576 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 ד -------- ----- W-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002/06/19 23:03 151,552 ---- AW-C: \ Windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002/06/21 15:02 266,240 ---- AW-C: \ Windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- AW-C: \ Windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 ד -------- ----- W-C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 ד -------- ----- W-C: \ Program Files \ הפעלה האופטימיזציה
2009-06-12 23:31. 2009-06-12 23:31 ד -------- ----- W-C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009/05/26 17:20 40,160 ---- AW-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 ד -------- ----- W-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009/05/26 17:19 19,096 ---- AW-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-C: \ Windows \ system32 \ ca.dat
2009-06-12 18:56. 2008/03/04 19:59 41,144 ---- AW-C: \ Windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008/02/07 16:03 179,640 ---- AW-C: \ Windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 ד -------- ----- W-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004/08/04 07:56 221,184 ---- AW-C: \ Windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009/01/05 00:21 410,984 ---- AW-C: \ Windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 ד -------- ----- W-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 ד -------- ----- W-C: \ Program Files \ אינטרנט פרסם
2009-06-13 04:49. 2008-08-20 22:26 ד -------- ----- W-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- D - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2009-06-12 16:10. 2009-04-19 18:00 ד -------- ----- W-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ n-עקוב Studio6
2009-05-15 13:30. 2006-07-15 14:36 ד -------- ----- W-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 ד -------- ----- W-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009/05/12 19:53 16,141 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ עזרה \ lego.exe
2009-05-12 19:53. 2009/05/12 19:53 11,410 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ זהויות \ msgdi.dll
2009-05-12 19:53. 2009/05/12 19:53 10,121 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009/05/12 19:53 145,131 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ divx \ nomad.exe
2009-05-12 19:53. 2009/05/12 19:53 13,221 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009/05/12 19:53 11,232 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009/05/01 02:42 130,443 ---- AW-C: \ Windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006/05/03 02:44 12,024 ---- AW-C: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009/04/19 18:01 43,528 ------ W-C: \ Windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ W-C: \ Windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ W-C: \ Windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009/04/19 18:01 120,056 ------ W-C: \ Windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009/04/19 18:01 118,520 ------ W-C: \ Windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009/04/19 18:01 129,784 ------ W-C: \ Windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009/04/15 20:24 90,112 ---- AW-C: \ Windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009/04/15 20:24 823,296 ---- AW-C: \ Windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009/04/15 20:24 823,296 ---- AW-C: \ Windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009/04/15 20:24 815,104 ---- AW-C: \ Windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009/04/15 20:24 802,816 ---- AW-C: \ Windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009/04/15 20:24 684,032 ---- AW-C: \ Windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009/04/01 16:34 7,040,776 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ MySpace \ IM \ התקן \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009/04/01 16:33 300,800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009/03/31 23:23 16,494,272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009/03/30 22:38 25,214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009/03/30 22:38 25,214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009/03/30 22:38 25,214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009/02/26 16:20 6,309,376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009/02/26 16:05 126,976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009/02/26 16:05 63,168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009/02/26 16:05 163,520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009/02/26 16:04 86,016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009/02/26 16:04 45,056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009/02/26 16:01 78,848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009/02/26 16:01 147,456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009/02/26 16:00 637,440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009/02/26 15:59 99,328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009/02/26 15:59 45,056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009/02/26 15:59 40,960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009/02/26 15:59 28,672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009/02/26 15:59 36,864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009/02/26 15:59 32,768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009/02/26 15:59 24,576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009/02/07 22:10 528,726 ---- AW-C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009/02/06 00:15 225,792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009/02/06 00:14 228,352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009/02/06 00:14 228,864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009/02/06 00:12 369,152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009/02/06 00:11 176,128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009/02/06 00:09 434,688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009/02/06 00:08 379,904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009/02/06 00:06 951,808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008/11/28 00:23 642,840 ---- AW-C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008/09/02 23:06 231,936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008/08/31 13:20 105,056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24,576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831,058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22,124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22,124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4,035 ---- AW-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169,585 ---- AW-C: \ Program Files \ תוף Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15,457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25,698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19,339 ---- AW-C: \ Program Files \ n-TRACK_EFX.HLP
2004-06-11 20:19. 2004/06/11 20:19 25,214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004/06/07 13:23 25,214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. כתובת האתר
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009/04/15 20:24 1,044,480 ---- AW-C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009/04/15 20:24 200,704 ---- AW-C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2008/12/22 16:05 356,352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl L

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ ממוצע \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ ממוצע \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ ממוצע \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ היישום Svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; ממוצע AVI Loader מנהל התקן x86; C: \ Windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 בבוקר 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda קובץ מנהל התקן מגן; C: \ Windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 דואר אלקטרוני סורק, C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 כלב שמירה; C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 רשת מפנה; C: \ Windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda תהליך הגנת מנהלי התקנים '; C: \ Windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
נקודת המבט R2 מנהל השירות; נקודת המבט מנהל השירות; C: \ Program Files \ מבט \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E); AIM 3.0 חלק 01 Codec מנהל התקן VCH-A, C: \ Windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; גוגל עדכן את השירות (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \?? \ C: \ Windows \ syste m32 \ drivers \ ngaysfvqh.sys -> C: \ Windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \?? \ C: \ Windows \ syste m32 \ drivers \ ncjdccfwkwt.sys -> C: \ Windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 בבוקר 7408]
.
התוכן של 'משימות מתוזמנות' תיקייה

2009-06-19 C: \ Windows \ משימות \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- משלים סריקה -------
.
דף uStart = hxxp: / / www.att.net/
uInternet אשף ההתקשרות, ShellNext = iexplore
uInternet הגדרות, ProxyServer = HTTP = localhost: 7171
uInternet הגדרות, ProxyOverride = *. המקומית; <local>
uSearchURL, (ברירת מחדל) = hxxp: / / us.rd.yahoo.com / התאמה אישית / ycomp / ברירות מחדל / su / *http://www.yahoo.com
IE: & חיפוש
FF - ProfilePath - C: \ Documents and Settings \ Owner \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Ffsp1 fr = & P =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Ffds1 fr = & P =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: C: \ Program Files \ מבט \ מבט Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/06/19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
--------------------- DLLs טעון תחת הפעלת תהליכים ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ מניע \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Windows \ system32 \ wscntfy.exe
C: \ Program Files \ ממוצע \ AVG8 \ avgrsx.exe
C: \ Program Files \ ממוצע \ AVG8 \ avgrsx.exe
C: \ Program Files \ ממוצע \ AVG8 \ avgrsx.exe
C: \ Program Files \ ממוצע \ AVG8 \ avgrsx.exe
C: \ Program Files \ ממוצע \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
זמן סיום: 2009-06-19 9:20 - מכונה היה rebooted
ComboFix-quarantined-files.txt 2009/06/19 13:20

טרום הפעלה: 6120624128 בתים בחינם
אחרי הפעלה: 6057713664 בתים בחינם

300



GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit סריקה 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2


מערכת ---- - GMER 1.0.15 ----

קוד \?? \ C: \ DOCUME ~ 1 \ בעלים \ מקומיים ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- התקנים - GMER 1.0.15 ----

התקן \ FILESYSTEM \ NTFS \ ShlDrv51.sys NTFS (PandaShield מנהל / Panda Security, SL)
התקן \ FILESYSTEM \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield מנהל / Panda Security, SL)
התקן \ מנהל התקן \ Tcpip \ Device \ IP avgtdix.sys (ממוצע לרשת תצפיתן / ממוצע Technologies CZ, sro)
התקן \ מנהל התקן \ Tcpip \ Device \ TCP avgtdix.sys (ממוצע לרשת תצפיתן / ממוצע Technologies CZ, sro)
התקן \ מנהל התקן \ Tcpip \ Device \ UDP avgtdix.sys (ממוצע לרשת תצפיתן / ממוצע Technologies CZ, sro)
התקן \ מנהל התקן \ Tcpip \ Device \ RawIp avgtdix.sys (ממוצע לרשת תצפיתן / ממוצע Technologies CZ, sro)
התקן \ מנהל התקן \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (ממוצע לרשת תצפיתן / ממוצע Technologies CZ, sro)
התקן \ FILESYSTEM \ Fastfat \ שמן ShlDrv51.sys (PandaShield מנהל / Panda Security, SL)

AttachedDevice \ FILESYSTEM \ Fastfat \ שמן fltmgr.sys (מיקרוסופט FILESYSTEM סנן מנהל / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

[sjb007]

אהלן שם

עבודה טובה בהוצאה combofix להשלים, combofix בהחלט לקחו חלק הזבל של המערכת שלך! עדיין קצת שמאלה כדי לעשות את העבודה אם כי עדיין ....

1. סגור את כל הדפדפנים פתוחים.

2.ודא שיש לך את כל מושבת אנטי וירוס ואנטי תוכנות זדוניות התוכניות כך שהם לא להתערב עם סכויים של ComboFix.

3. פתח את פנקס הרשימות ולהעתיק / להדביק את הטקסט שלהלן לתוך quotebox את זה:

קוד:

קובץ:: C: \ WINDOWS \ system32 \ luruwono.dll C: \ Windows \ system32 \ rn.tmp C: \ Windows \ system32 \ drivers \ ngaysfvqh.sys C: \ Windows \ system32 \ drivers \ ncjdccfwkwt.sys מנהל התקן:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet הגדרות, ProxyServer = HTTP = localhost: 7171 uInternet הגדרות, ProxyOverride = *. המקומית; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - FF 7171 - prefs.js: network.proxy.type - 4

שמור את זה בתור CFScript.txt, באותו מיקום כפי ComboFix.exe



ההפניה לתמונה לעיל, גרור CFScript לתוך ComboFix.exe

כאשר סיים, הוא יהיה להפיק יומן לך C: \ ComboFix.txt ואני יחייב תגובה הבא שלך.

נא להוריד ATF מנקה לפי Atribune.
תוכנית זו מיועדת עבור XP ו-Windows 2000 בלבד

לחץ פעמיים על ATF-Cleaner.exe כדי להפעיל את התוכנית.
מתחת ראשי בחר: בחר הכל
לחץ על רוקן נבחרים כפתור.

אם אתה משתמש בדפדפן Firefox
לחץ Firefox בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
שים לב: אם אתה מעוניין לשמור את הסיסמאות השמורות, אנא לחץ לא בשורת הפקודה.

אם אתה משתמש בדפדפן אופרה
לחץ אופרה בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
שים לב: אם אתה מעוניין לשמור את הסיסמאות השמורות, אנא לחץ לא בשורת הפקודה.

לחץ יציאה ב בתפריט הראשי כדי לסגור את התוכנית.
עבור תמיכה טכנית, לחץ פעמיים על כתובת הדואר האלקטרוני הנמצא בתחתית כל תפריט.

להקים חיבור אינטרנט & לבצע סריקה מקוונת עם Internet Explorer ב Kaspersky סורק מחובר.

** משתמשי Vista - ימין לחץ IE / Firefox סמל ולהפעיל כמנהל

לחץ קבלכאשר תתבקש לעשות כדי להוריד ולהתקין את התוכנה ואת קבצי הנתונים של הגדרות תוכנה זדונית.

• לחץ ריצה בחלק אבטחה הפקודה.
• התוכנית לאחר מכן להתחיל בהורדה והתקנה ויהיה גם לעדכן את מסד הנתונים.
• אנא המתן בסבלנות כמו זה יכול לקחת מספר דקות.
• לאחר השלמת העדכון, לחץ על המחשב שלי תחת ירוק סרוק סרגל שמאל כדי להפעיל את הסריקה.
• לאחר הסריקה הסתיימה, אם זה יציג את המערכת שלך נדבק בווירוס. הוא אינו מספק אפשרות לנקות / לחטא. אנחנו רק דורשים דו"ח ממנו.
• לעשות לא להבהל לפי מה שאתה רואה בדו"ח. רבים מן הממצאים סביר היה צריך quarantined.
• לחץ הצג דוח סריקה בתחתית.
• לחץ על שמור דווח על... כפתור.
• לחץ על שמור כ טקסט על מנת לשמור את הקובץ בשולחן העבודה, כך שאתה יכול לכתוב את זה ליד תגובה.

אנימציה זה ידריך אותך בתהליך:


** הערה **

כדי למטב את זמן הסריקה לייצר יותר הגיונית דווח לבדיקה:
סגור את כל התוכניות הפתוחות
כבה את הסורק בזמן אמת של כל תוכנית אנטי הקיים בעת ביצוע סריקה מקוונת. אתה רשאי להתנתק מהאינטרנט ברגע שתתחיל את הסריקה.

הערה עבור משתמשי Internet Explorer 7: אם בכל פעם שאתה צופה מתקשה לקבל את הלחצן של הרישיון לחץ על קרב כלי הממוקם בחלק הימני התחתון של חלון הדפדפן ולהגדיר את הזום ל 75%. לאחר קיבל את הרישיון, אפס ל -100%.

שליחת חזור עם תוצאות combofix מ ו מ kaspersky הסריקה. עדכן אותי על איך דברים פועלות כעת

[Mybabbits]

http://www.yahoo.com IE: חיפוש & FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net

[sjb007]

אהלן

את היומן פורסם unreadable היא, האם אתה יכול בבקשה repost אותו באמצעות פנקס הרשימות כמו העורך שלך ולהבטיח כי המילה רעלה מבוטלת.

מאפשר לנסות שונים סורק ...

ביצוע סריקה מקוונת עם Panda ActiveScan

• לחץ על סרוק את המחשב עכשיו
• א "pop up" יופיע חלון, או כרטיסייה חדשה תפתח.
• לחץ על הרשמה
• בחר את האפשרות שאתה הכי אוהב, אך אנו ממליצים על הרשמה חינם.
• לחץ על הרשמה
• הזן את כתובת הדואר האלקטרוני שלך, וליצור סיסמה.
• בחר "אני לא רוצה לקבל כל סוג של מידע". (אלא אם כן אתה רוצה לקבל מידע כזה)
• לחץ על לשלוח
• אישור ההרשמה, ולהמשיך על ידי הזנת את שם המשתמש והסיסמה שלך, ולאחר מכן לחץ על הזן
• בחר סריקה מלאה ולאחר מכן לחץ על סרוק כעת
• חכו הרכיבים יש לטעון והתקנה. אל תסגור את החלון או לעבור לדף אחר בזמן שהוא מוריד. אתה יכול להמשיך להשתמש ב-Internet אחרת על ידי פתיחת חלון בדפדפן.
• אם היא מוצאת אותו בכל תוכנות זדוניות יכול לחטא, לחטא את הכפתור יהיה זמין. לחץ על לחטא
• אנא להתעלם מציעים לקנות את התוכנית. לחץ על ייצא ל
  
• יצא את יומן ולשמור אותו לשולחן העבודה שלך.
• בבקשה לפרסם את תוכנו של אותו ביומן שלך תגובה.

* כבה את הסורק בזמן אמת של כל תוכנית אנטי הקיים בעת ביצוע סריקה מקוונת.

Avast משתמשים הערה:

בבקשה אל תמשיך עם סריקה מקוונת בכתובת Panda אם אתה מקבל התראה. זהו שקר חיובית מ Avast Panda כי אינו אנטי וירוס להצפין את הנתונים.

[Mybabbits]

וואו. אתה בהחלט צודק בקשר לזה האחרון שלאחר מצטער על זה. אין לי מושג מה קרה (הוא הסתכל ימינה כשאני להדביק אותו בכל זאת), אבל אני אנסה שוב. הפעילות סרוק עובד, אבל אני לא חושב שזה ממש מחוטא כלום, אני לחצת על כפתור וזה הפך אפור, אבל שום דבר לא קרה. הנה יומני משני:

ComboFix 09-06-20.04 - 06/21/2009 11:33.2 בעלים - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ Owner \ שולחן העבודה \ Combo-Fix.exe
פיקוד בבוררי שנוצלו:: C: \ Documents and Settings \ Owner \ שולחן העבודה \ CFScript.txt
AV: ממוצע אנטי וירוס חינם * סריקה ב-גישה מופעל * (עדכון) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6.10 * נכים * (D4747503-0346-49EB-9262-997542F79BF4)

קובץ::
"C: \ Windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"C: \ Windows \ system32 \ drivers \ ngaysfvqh.sys"
"C: \ Windows \ system32 \ luruwono.dll"
"C: \ Windows \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers / שירותים )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


((((((((((((((((((((((((( קבצים שנוצרו מ 2009-05-21 ל 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004/08/04 07:56 C-50176 - AW-C: \ Windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004/08/04 07:56 50,176 ---- AW-C: \ Windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004/08/04 07:56 C-39424 - AW-C: \ Windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004/08/04 07:56 39,424 ---- AW-C: \ Windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009/06/18 18:04 3,561,743 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009/06/18 18:01 117,760 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 ד -------- ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 ד -------- ----- W-C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2009-06-18 15:42. 2009-06-18 15:42 ד -------- ----- W-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009/06/18 05:27 152,576 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 ד -------- ----- W-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002/06/19 23:03 151,552 ---- AW-C: \ Windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002/06/21 15:02 266,240 ---- AW-C: \ Windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- AW-C: \ Windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 ד -------- ----- W-C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 ד -------- ----- W-C: \ Program Files \ הפעלה האופטימיזציה
2009-06-12 23:31. 2009-06-12 23:31 ד -------- ----- W-C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009/05/26 17:20 40,160 ---- AW-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 ד -------- ----- W-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009/05/26 17:19 19,096 ---- AW-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-C: \ Windows \ system32 \ ca.dat
2009-06-12 18:56. 2008/03/04 19:59 41,144 ---- AW-C: \ Windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008/02/07 16:03 179,640 ---- AW-C: \ Windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 ד -------- ----- W-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004/08/04 07:56 221,184 ---- AW-C: \ Windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009/01/05 00:21 410,984 ---- AW-C: \ Windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 ד -------- ----- W-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 ד -------- ----- W-C: \ Program Files \ אינטרנט פרסם
2009-06-13 04:49. 2008-08-20 22:26 ד -------- ----- W-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- D - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2009-06-12 16:10. 2009-04-19 18:00 ד -------- ----- W-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ n-עקוב Studio6
2009-05-15 13:30. 2006-07-15 14:36 ד -------- ----- W-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 ד -------- ----- W-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009/05/12 19:53 16,141 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ עזרה \ lego.exe
2009-05-12 19:53. 2009/05/12 19:53 11,410 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ זהויות \ msgdi.dll
2009-05-12 19:53. 2009/05/12 19:53 10,121 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009/05/12 19:53 145,131 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ divx \ nomad.exe
2009-05-12 19:53. 2009/05/12 19:53 13,221 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009/05/12 19:53 11,232 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 ד -------- ----- W-C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006/05/03 02:44 12,024 ---- AW-C: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009/04/19 18:01 43,528 ------ W-C: \ Windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ W-C: \ Windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ W-C: \ Windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009/04/19 18:01 120,056 ------ W-C: \ Windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009/04/19 18:01 118,520 ------ W-C: \ Windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009/04/19 18:01 129,784 ------ W-C: \ Windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009/04/15 20:24 90,112 ---- AW-C: \ Windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009/04/15 20:24 823,296 ---- AW-C: \ Windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009/04/15 20:24 823,296 ---- AW-C: \ Windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009/04/15 20:24 815,104 ---- AW-C: \ Windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009/04/15 20:24 802,816 ---- AW-C: \ Windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009/04/15 20:24 684,032 ---- AW-C: \ Windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009/04/01 16:34 7,040,776 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ MySpace \ IM \ התקן \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009/04/01 16:33 300,800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009/03/31 23:23 16,494,272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009/03/30 22:38 25,214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009/03/30 22:38 25,214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009/03/30 22:38 25,214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009/02/26 16:20 6,309,376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009/02/26 16:05 126,976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009/02/26 16:05 63,168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009/02/26 16:05 163,520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009/02/26 16:04 86,016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009/02/26 16:04 45,056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009/02/26 16:01 78,848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009/02/26 16:01 147,456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009/02/26 16:00 637,440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009/02/26 15:59 99,328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009/02/26 15:59 45,056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009/02/26 15:59 40,960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009/02/26 15:59 28,672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009/02/26 15:59 36,864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009/02/26 15:59 32,768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009/02/26 15:59 24,576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009/02/07 22:10 528,726 ---- AW-C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009/02/06 00:15 225,792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009/02/06 00:14 228,352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009/02/06 00:14 228,864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009/02/06 00:12 369,152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009/02/06 00:11 176,128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009/02/06 00:09 434,688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009/02/06 00:08 379,904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009/02/06 00:06 951,808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008/11/28 00:23 642,840 ---- AW-C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008/09/02 23:06 231,936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008/08/31 13:20 105,056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24,576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831,058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22,124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22,124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4,035 ---- AW-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169,585 ---- AW-C: \ Program Files \ תוף Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15,457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25,698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19,339 ---- AW-C: \ Program Files \ n-TRACK_EFX.HLP
2004-06-11 20:19. 2004/06/11 20:19 25,214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004/06/07 13:23 25,214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. כתובת האתר
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009/04/15 20:24 1,044,480 ---- AW-C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009/04/15 20:24 200,704 ---- AW-C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009/06/21 15:41 16384 C: \ Windows \ Temp \ Perflib_Perfdata_5b4.dat
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2008/12/22 16:05 356,352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl L

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ ממוצע \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ ממוצע \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ ממוצע \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ היישום Svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; ממוצע AVI Loader מנהל התקן x86; C: \ Windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 בבוקר 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda קובץ מנהל התקן מגן; C: \ Windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 דואר אלקטרוני סורק, C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 כלב שמירה; C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 רשת מפנה; C: \ Windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda תהליך הגנת מנהלי התקנים '; C: \ Windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
נקודת המבט R2 מנהל השירות; נקודת המבט מנהל השירות; C: \ Program Files \ מבט \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E); AIM 3.0 חלק 01 Codec מנהל התקן VCH-A, C: \ Windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; גוגל עדכן את השירות (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 בבוקר 7408]
.
התוכן של 'משימות מתוזמנות' תיקייה

2009-06-21 C: \ Windows \ משימות \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- משלים סריקה -------
.
דף uStart = hxxp: / / www.att.net/
uInternet אשף ההתקשרות, ShellNext = iexplore
uSearchURL, (ברירת מחדל) = hxxp: / / us.rd.yahoo.com / התאמה אישית / ycomp / ברירות מחדל / su / *http://www.yahoo.com
IE: & חיפוש
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/06/21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
--------------------- DLLs טעון תחת הפעלת תהליכים ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ מניע \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ ממוצע \ AVG8 \ avgrsx.exe
C: \ Windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
זמן סיום: 2009-06-21 11:47 - מכונה היה rebooted
ComboFix-quarantined-files.txt 2009/06/21 15:47
ComboFix2.txt 2009/06/19 13:20

טרום הפעלה: 4974522368 בתים בחינם
אחרי הפעלה: 5621665792 בתים בחינם

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
ברירת המחדל = רב (0) disk (0) rdisk (0) partition (1) \ חלון S
[מערכות הפעלה]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
בערך multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / NoExecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
ניתוח: 2009-06-22 07:16:51
ההגנות: 1
Malware: 10
החשודים: 0
;************************************************* ************************************************** ************************************************** ******************************
ההגנות
תיאור עדכון גירסה פעילים
;================================================= ================================================== ================================================== =================
ממוצע אנטי וירוס חינם 8,0 כן כן
;================================================= ================================================== ================================================== =================
Malware
תיאור זיהוי סוג פעילים חומרת Disinfectable מיקום מחוטא
;================================================= ================================================== ================================================== =================
00139061 Cookie / Doubleclick TrackingCookie לא כן לא 0 C: \ Documents and Settings \ Owner \ Cookies \ owner @ doubleclick [1]. Txt
00262020 Cookie / Atwola TrackingCookie לא 0 כן לא C: \ Documents and Settings \ Owner \ Cookies \ owner @ atwola [2]. Txt
00590315 rootkit / Agent.LNB HackTools לא 0 כן לא C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 rootkit / Agent.LNB HackTools לא 0 כן לא C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 rootkit / Agent.LNB HackTools לא 0 כן לא C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 rootkit / Agent.LNB HackTools לא 0 כן לא C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX וירוס / תולעת לא כן כן 1 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX וירוס / תולעת לא כן כן 1 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ וירוסים / Trojan לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ וירוסים / Trojan לא 0 כן כן C: \ Qoobox \ הסגר \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ וירוסים / Trojan לא 0 כן כן C: \ Qoobox \ הסגר \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ וירוסים / Trojan לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC וירוסים / Trojan לא 0 כן כן C: \ Qoobox \ הסגר \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC וירוסים / Trojan לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL וירוסים / Trojan לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL וירוסים / Trojan לא 0 כן כן C: \ Qoobox \ הסגר \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV וירוסים / Trojan לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV וירוסים / Trojan לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV וירוסים / Trojan לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV וירוסים / Trojan לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 rootkit / Booto.C וירוס / תולעת לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 rootkit / Booto.C וירוס / תולעת לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 rootkit / Booto.C וירוס / תולעת לא 0 כן כן C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
חשודים
נשלח מיקום F
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
פגיעויות
זיהוי חומרת תיאור F
;================================================= ================================================== ================================================== =================
208380 High MS09-015 F
208379 High MS09-014 F
208378 High MS09-013 F
208377 High MS09-012 F
206981 High MS09-007 F
206980 High MS09-006 F
204670 High MS09-001 F
203806 High MS08-078 F
203508 High MS08-073 F
203505 High MS08-071 F
202465 High MS08-068 F
201683 High MS08-067 F
201258 High MS08-066 F
201256 High MS08-064 F
201255 High MS08-063 F
201253 High MS08-061 F
201250 High MS08-058 F
209275 High MS08-049 F
209273 High MS08-045 F
196455 בינונית MS08-037 F
194861 High MS08-031 F
194860 High MS08-030 F
191618 High MS08-025 F
191617 High MS08-024 F
191614 High MS08-021 F
191613 High MS08-020 F
187735 High MS08-010 F
187733 High MS08-008 F
184380 בינונית MS08-002 F
184379 בינונית MS08-001 F
182048 High MS07-069 F
182046 High MS07-067 F
179553 High MS07-061 F
176383 High MS07-058 F
176382 High MS07-057 F
170911 High MS07-050 F
170907 High MS07-046 F
170906 High MS07-045 F
170904 High MS07-043 F
114666 High MS06-015 F
93454 בינונית ו-MS05-049
;================================================= ================================================== ================================================== =================

[sjb007]

אהלן שם

שים לב - במהלך תיקון זה יהיה אנחנו נכנסים לתוך מצב בטוח. נא להדפיס את ההוראות שלך חיבור לאינטרנט לא תהיה זמינה לך במהלך תקופה זו. אתה יכול גם להעתיק ולהדביק את התיקון לתוך קובץ טקסט ולשמור אותו קל במיקום נגיש עבור ההפניה.

ציטוט:

מצטער על זה. אין לי מושג מה קרה

לא לדאוג, רק אחד מאותם דברים!

דבר אחד אני רוצה להזכיר עשה קודם לכן זה היה נראה שיש לך שתי antiviruses מותקן, עם אחד מושבת. אני יכול לשאול היא F-Secure AV ישן שבו מנוי יש נגמרים?

למרות Panda לסרוק לאסוף כמה פריטים - תוצאות הסריקה בפועל נראה טוב. רוב מה נמצא גם הוא על ידי הסגר combofix או שהוא לכוד בתוך המערכת שבה אנו יכולים לשחזר את רצף בסופו של התיקון, כדי למנוע זיהום מחדש.

אני שם לב כי יש לך כבר מותקן SUPERAntiSpyware ...

אני רוצה להריץ סרוק לי במצב בטוח.

ראשית מאפשר לעדכן SAS ולהגדיר את האפשרויות לפני סריקה

• עדכן את ההגדרות על ידי בחירה באפשרות "בדוק אם יש עדכונים". (אם אתה נתקל בבעיות כלשהן בעת הורדת העדכונים באופן ידני להוריד מהם כאן. לחץ לחיצה כפולה על hyperlink להוריד ולשמור SASDEFINITIONS.EXE מתקין את שולחן העבודה שלך. לאחר מכן לחץ לחיצה כפולה על SASDEFINITIONS.EXE להתקין את ההגדרות.)
• בתפריט הראשי, לחץ על העדפות ... כפתור.
• לחץ על "סריקת שליטה"כרטיסייה, ותחת סורק אפשרויות, ודא הבאות מסומנות (לעזוב את כל האחרות לא מסומנות):
  • סגור הדפדפנים לפני סריקה.
  • סרוק מעקב עוגיות.
  • סיים זיכרון איומים לפני quarantining.
• לחץ על "סגור"על מנת להשאיר את השליטה במרכז המסך ולצאת התוכנית.
• אין להפעיל סריקה פשוט עדיין.

הפעלה מחדש של המחשב ב "מצב בטוח"באמצעות על F8 שיטת. לשם כך, הפעל מחדש את המחשב לאחר ששמעו את המחשב לאחר הביפ במהלך ההפעלה (אך לפני הופעת הסמל של Windows) לחצו על מקש F8 שוב ושוב. יופיע תפריט עם מספר אפשרויות. השתמש במקשי החיצים כדי לנווט ולבחור את האפשרות להפעיל את Windows במצב "מצב בטוח".

סריקה עם SUPERAntiSpyware כדלקמן:

• הפעל את התוכנית והגב על המסך הראשי, תחת "סרוק תוכנות מזיקות"לחץ סרוק את המחשב.
• בצד שמאל, הקפד לבדוק C: \ כונן קבוע.
• בצד ימין, תחת "השלם סרוק", בחר בצע השלם סרוק ולחץ על "הבא".
• לאחר הסריקה הסתיימה, סריקה סיכום תופיע תיבה עם פוטנציאל מזיק פריטים שהיו מזוהים. לחץ על "אישור".
• ודא הכל יש checkmark ליד אותו ולחץ "הבא".
• תופיע הודעה כי "הסגר וההסרה הושלמה". לחץ על"אישור"ואז ללחוץ על"סיום"על מנת לחזור לתפריט הראשי.
• אם שאל אם ברצונך לאתחל, לחץ על "כן"ו אתחול מחדש באופן רגיל.
• לאחזר מידע על הסרה לאחר אתחול מחדש, הפעלה SUPERAntispyware שוב.
  • לחץ העדפות, ולאחר מכן לחץ על סטטיסטיקה / Logs הכרטיסייה.
  • תחת סורק Logs, לחץ פעמיים על SUPERAntiSpyware Scan התחבר.
  • אם ישנם כמה יומני לחץ הנוכחי מיום יומן ולחצו הצגת יומן. קובץ טקסט ייפתח את ברירת המחדל של עורך טקסט.
  • אנא העתק והדבק הסריקה התחבר תוצאות הבא שלך תגובה.
• לחץ סגור כדי לצאת מהתוכנית.

שליחת חזור שהתקבל עם יומן, גם לעדכן אותי על איך דברים פועלות כעת