[Mybabbits]

สวัสดีและขอขอบคุณที่อ่าน. ฉันได้รับการพยายามลบซอฟต์แวร์ที่เป็นอันตรายที่ไม่พึงประสงค์จากคอมพิวเตอร์ของฉันมากกว่าหนึ่งสัปดาห์ในขณะนี้และไม่มีอะไรน่าจะเป็นงาน. ฉันได้พบหลายรวมถึงกระบวนการ iexplorer.exe, winlogon.exe, spoolsv.exe และอื่นๆที่ไม่รู้จักกระบวนการเช่น PavPrSrv.exe และ McciCMService.exe. ฉันมีการเปลี่ยน exe ชื่อส่วนมากของพวกเขาให้โปรแกรมได้รับการเปิด. ปรกติฉันใช้เฉลี่ยฟรีแต่ฉันยกเลิกการติดตั้งและทดสอบเพื่อดูว่าแพนด้าที่จะช่วย (มันไม่ได้). ตั้งแต่นั้นมาฉันได้ลบแพนด้าและ reinstalled เฉลี่ย.

ขอขอบคุณในล่วงหน้าสำหรับความช่วยเหลือของคุณ!

ต่อไปนี้เป็นล็อกไฟล์ที่ฉันได้เรียก.


SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com

สร้าง 06/18/2009 ที่ 01:15

สมัครใช้เวอร์ชัน: 4/26/1004

แกนกฎฐานข้อมูลเวอร์ชัน: 3945
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1887

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 01:11:18

หน่วยความจำรายการสแกน: 373
ตรวจพบภัยคุกคามความจำ: 1
สแกนรายการรีจิสทรี: 4431
ตรวจพบภัยคุกคามรีจิสทรี: 86
รายการไฟล์สแกน: 39059
ภัยคุกคามที่ตรวจพบไฟล์: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ ที่ C: \ WINDOWS \ System32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ ที่ C: \ WINDOWS \ System32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown กำเนิด
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVer sion \ ต่อ \ สถิติ \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVer sion \ ต่อ \ สถิติ \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ ต่อ \ สถิติ \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ ต่อ \ สถิติ \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ ต่อ \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ ต่อ \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVer sion \ ต่อ \ สถิติ \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ ต่อ \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
ที่ C: \ WINDOWS \ system32 \ tisa.cnf
ที่ C: \ WINDOWS \ REMOVEADWARE.ICO
ที่ C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / ติดตาม
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ ซอฟต์แวร์ \ ของ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ ซอฟต์แวร์ \ UAC
HKLM \ ซอฟต์แวร์ \ UAC # cmddelay
HKLM \ ซอฟต์แวร์ \ UAC # LastBSOD
HKLM \ ซอฟต์แวร์ \ UAC # affid
HKLM \ ซอฟต์แวร์ \ UAC # ประเภท
HKLM \ ซอฟต์แวร์ \ UAC # สร้าง
HKLM \ ซอฟต์แวร์ \ UAC # subid
HKLM \ ซอฟต์แวร์ \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ ซอฟต์แวร์ \ UAC # val
HKLM \ ซอฟต์แวร์ \ UAC # sval
HKLM \ ซอฟต์แวร์ \ UAC # pval
HKLM \ ซอฟต์แวร์ \ UAC \ การเชื่อมต่อ
HKLM \ ซอฟต์แวร์ \ UAC \ เชื่อมต่อ # 905b3008
HKLM \ ซอฟต์แวร์ \ UAC \ เชื่อมต่อ # 7d72e91c
HKLM \ ซอฟต์แวร์ \ UAC \ เชื่อมต่อ # a2674c18
HKLM \ ซอฟต์แวร์ \ UAC \ เชื่อมต่อ # b43dcf0f
HKLM \ ซอฟต์แวร์ \ UAC \ เชื่อมต่อ # f2065612
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # trsetup.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # ViewpointService.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # ViewMgr.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # SpySweeper.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # SUPERAntiSpyware.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # SpySub.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # SpywareTerminatorShie ld.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # SpyHunter3.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # XoftSpy.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # SpyEraser.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # combofix.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # otscanit.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # mbam.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # mbam-setup.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # flash_disinfector.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # otmoveit2.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # smitfraudfix.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # prevxcsifree.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # download_mbam-setup.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # cbo_setup.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # spywareblastersetup.e xe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # rminstall.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # sdsetup.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # vundofixsvc.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # daft.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # gmer.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # catchme.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # mcpr.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # sdfix.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # hjtinstall.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # fixpolicies.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # emergencyutil.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # techweb.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # GoogleUpdate.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # windowsdefender.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # spybotsd.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # winlognn.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # csrssc.exe
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # klif.sys
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # pctssvc.sys
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # pctcore.sys
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # mchinjdrv.sys
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # szkg.sys
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # sasdifsv.sys
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # saskutil.sys
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # sasenum.sys
HKLM \ ซอฟต์แวร์ \ UAC \ ไม่สามารถ # ccHPx86.sys
HKLM \ ซอฟต์แวร์ \ UAC \ injector
HKLM \ ซอฟต์แวร์ \ UAC \ injector # *
HKLM \ ซอฟต์แวร์ \ UAC \ กำบัง
HKLM \ ซอฟต์แวร์ \ UAC \ หน้ากาก # 6aed4b25
HKLM \ ซอฟต์แวร์ \ UAC \ หน้ากาก # e0ae8144
HKLM \ ซอฟต์แวร์ \ UAC \ หน้ากาก # 30910b28
HKLM \ ซอฟต์แวร์ \ UAC \ หน้ากาก # c6216721
HKLM \ ซอฟต์แวร์ \ UAC \ หน้ากาก # dd118673
HKLM \ ซอฟต์แวร์ \ UAC \ เวอร์ชัน
HKLM \ ซอฟต์แวร์ \ UAC \ เวอร์ชัน # / แบนเนอร์ / crcmds / init

Adware.Tracking คุกกี้
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ คุกกี้ \ guest@ad.yieldmanager [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ คุกกี้ \ แขก @ doubleclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ คุกกี้ \ แขก @ myroitracking [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ รักษา \ คุกกี้ \ guest@serw.clicksor [1]. Txt
ที่ C: \ WINDOWS \ system32 \ Config \ systemprofile \ คุกกี้ \ รายการ ystem @ ix ค้นหา [1]. Txt

Adware.180solutions/Seekmo/Zango
ที่ C: \ ไฟล์โปรแกรม \ FASOFT \ n การติดตาม-Studio 6 \ setup.exe

เบราว์เซอร์ Hijacker.MS ค้นหาเว็บ
ที่ C: \ WINDOWS \ LOCAL.HTML


Malwarebytes' ป้องกันมัลแวร์ 1.37
ฐานข้อมูลเวอร์ชัน: 2269
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2

6/18/2009 2:25:06
mbam-ล็อก-2009-06-18 (14-25-06). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 28750
Elapsed เวลา: 18 นาที (รายการ), 54 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 0

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)


Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 2:28:36 ใน 6/18/2009
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ กระตุ้น \ McciCMService.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.att.net/
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyServer = HTTP ใน = localhost: 7171
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น; <local>
O1 - โฮส::: 1 localhost
O1 - โฮสต์: 209.44.111.57 security.microsoft.com
O1 - โฮสต์: 209.44.111.57 inetavirus.com
O1 - โฮสต์: 209.44.111.57 www.inetavirus.com
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgssie.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O4 - HKLM \ .. \ เรียกใช้: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-ฎ
O4 - HKLM \ .. \ เรียกใช้: [IgfxTray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [HotKeysCmds] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [pivafuniya] Rundll32.exe "ที่ C: \ WINDOWS \ system32 \ luruwono.dll", รายการ (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [pivafuniya] Rundll32.exe "ที่ C: \ WINDOWS \ system32 \ luruwono.dll", รายการ (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [MySpaceIM] ที่ C: \ แฟ้มโปรแกรม \ MySpace \ สนทนา \ MySpaceIM.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [MySpaceIM] ที่ C: \ แฟ้มโปรแกรม \ MySpace \ สนทนา \ MySpaceIM.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll ที่ C: \ WINDOWS \ system32 \ zuhagiye.dll ที่ C: \ หน้าต่าง \ system32 \ nulakili.dll
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: AVG8 อีเมลสแกนเนอร์ (avg8emc) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe
O23 - บริการ: AVG8 จ้องจับผิด (avg8wd) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
O23 - บริการ: ปรับปรุงบริการของ Google (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc การ - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: McciCMService - กระตุ้นการสื่อสาร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ กระตุ้น \ McciCMService.exe
O23 - บริการ: แพนด้ากระบวนการคุ้มครองบริการ (PavPrSrv) - รักษาความปลอดภัยแพนด้า, SL - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แพนด้าความปลอดภัย \ PavShld \ pavprsrv.exe
O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe

--
สิ้นสุดไฟล์ - 4735 ไบต์

[sjb007]

สวัสดีมี Mybabbits

ดาวน์โหลด Combofix จากใดๆที่ลิงค์ด้านล่างนี้. คุณ ต้อง เปลี่ยนชื่อเป็น ก่อนที่จะบันทึกมัน. บันทึกไปยังเดสก์ทอปของคุณเป็น วงดนตรีผสม-fix.exe.

ลิงก์ที่ 1
ลิงก์ที่ 2
ลิงก์ที่ 3





เลิกใช้การป้องกันไวรัสของคุณและ AntiSpyware โปรแกรมมักจะผ่านคลิกขวาที่ไอคอนถาดระบบ. พวกเขาอาจแทรกแซงอื่นกับเครื่องมือ

เปิดงานผู้จัดการโดยกดที่ Ctrl Alt Del คีย์และในเวลาเดียวกัน.

ในเมนูที่ด้านบนของกล่องโต้ตอบคลิกแฟ้ม> งานใหม่ (Run. ..)

คัดลอก / วาง (หรือประเภท) ต่อไปนี้ในช่องเรียกใช้และคลิกตกลง: (ยโส ComboFix.exe อยู่บนเดสก์ท็อปเป็นคือคำแนะนำ)

"% USERPROFILE% \ เดสก์ท็อป \ วงดนตรีผสม-fix.exe" / killall

ปฏิบัติตามในหน้าจอ insatructions และให้ combofix เสร็จการทำงาน ตรวจสอบว่าคุณติดตั้งคอนโซลการกู้คืนเมื่อร้องขอ.

โพสต์กลับกับผลลัพธ์ในครั้งถัดไปของคุณโพสต์.

ดาวน์โหลด GMER Rootkit สแกนเนอร์ จาก ที่นี่ หรือ ที่นี่.

• ขยายเนื้อหาของบีบอัดแฟ้มไปยังเดสก์ท็อป.
• ดับเบิลคลิก GMER.exe. หากถูกขอให้อนุญาตให้มีการโหลดไดรเวอร์ gmer.sys กรุณายินยอม.
• หากคุณให้คำเตือนเกี่ยวกับ rootkit กิจกรรมถามและหากท่านต้องการใช้งานสแกน ... คลิกที่ ไม่มี.
  
  
  คลิกที่ภาพเพื่อขยายมัน
• ในแผงขวาคุณจะเห็นหลายกล่องที่ได้รับการตรวจสอบ. ยกเลิกการเลือกต่อไปนี้ ...
  • ส่วน
  • IAT / กิน
  • ไดรฟ์ / พาร์ติชันอื่น Systemdrive (ปกติที่ C: \)
  • แสดงทั้งหมด (อย่าพลาดนี้)
• จากนั้นคลิกที่ปุ่มสแกนและรอจนเสร็จสมบูรณ์.
• เมื่อดำเนินการเสร็จคลิกที่ [บันทึก ..] ปุ่มและในชื่อไฟล์พื้นที่พิมพ์ "Gmer.txt" หรือจะบันทึกเป็น. ล็อกไฟล์
• บันทึกที่คุณจะสามารถพบมันเช่นเดสก์ทอปของคุณและคัดลอกและวางนี้ในครั้งถัดไปของคุณตอบกลับ

ระมัดระวัง ** **
Rootkit สแกนมักจะผลิตเท็จ positives. ไม่ใช้การกระทำใดๆที่ "<--- ROOKIT "รายการ

คัดลอกและวางทั้งบันทึกในครั้งถัดไปของคุณตอบกลับ

[Mybabbits]

ฉันดาวน์โหลด ComboFix ไปที่เดสก์ท็อปและเปลี่ยนชื่อเป็นคำสั่ง. เมื่อฉันพยายามรัน "% USERPROFILE% \ เดสก์ท็อป \ วงดนตรีผสม-fix.exe" / killall ฉันพบว่าป๊อปอัปจอแรกเตือนฉันว่าโปรแกรมจะไม่ปรากฏหลักฐานจากแหล่งดังนั้นฉันเลือกรัน. หลังจากนั้นจะปรากฏขึ้นประหนึ่งว่า combofix ทำงานอย่างถูกต้องแล้วได้รับจอป๊อปอัปแจ้งว่าบางอย่างเช่น "Windows ไม่สามารถพบ" grpconv ". ตรวจสอบให้แน่ใจว่าคุณพิมพ์ชื่อถูกต้อง ..." และดังนั้นในหน้าจอไม่ติดตามยาวพอสำหรับฉันไปจับที่เหลือของมัน. ฉันคลิกตกลงมีแล้วผมอื่นจอจาก combofix แจ้งว่าได้พบเฉลี่ยป้องกันไวรัสยังทำงานอยู่. ฉันมีปัญหาการปิดใช้งานมันดังนั้นฉันไปล่วงหน้าและยกเลิกการติดตั้งมันสมบูรณ์. ฉันไม่แน่ใจว่าทำไมมันยังคิดว่าเป็นทำงาน. ฉันควรไปข้างหน้าและคลิกตกลงแม้ว่าบรรดาสกรีนเกินไปและดูว่ามันจะยังคงทำงาน?

ขอบคุณ!

[sjb007]

สวัสดี

คลิก OK ผ่านหน้าจอและดูว่าคุณจะได้รับการ combofix สแกนเพื่อเสร็จสิ้น

[Mybabbits]

ฉันยังมีบางปัญหา combofix. ในบางจุดระหว่างกระบวนการเดสก์ทอปไปที่ว่างและ combofix จอหาย. มันต้องทำเช่นนี้? ฉันรอประมาณ 10 นาทีเพื่อดูว่าอะไรจะเกิดขึ้นแล้วฉัน rebooted คอมพิวเตอร์. หลังจากที่ combofix จอมาสำรองและกล่าวว่ามันคือการสร้างล็อกไฟล์ ...

นี่คือสิ่งที่ฉันได้:

ComboFix 09-06-18.02 - เจ้าของ 06/19/2009 9:02.1 - NTFSx86
หน้าแรกของ Microsoft Windows XP รุ่น 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ เดสก์ท็อป \-fix.exe วงดนตรีผสม
สวิทช์การใช้คำสั่ง:: / killall
AV: เฉลี่ยไวรัสฟรี * ในการเข้าถึงการใช้งานสแกน * (ปรับปรุง) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: เรนไฮน์-ปลอดภัยป้องกันไวรัส 2006 ปิดการใช้งาน * 6.10 * (D4747503-0346-49EB-9262-997542F79BF4)

คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน!
.

((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ สมัครข้อมูล \ twain_32
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ twain_32
ที่ C: \ หน้าต่าง \ system32 \ องค์ประกอบ
ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ UACymttprqpphespir.sys
ที่ C: \ หน้าต่าง \ system32 \ UACakmovnkvlbejvsw.dll
ที่ C: \ หน้าต่าง \ system32 \ UACjqblgassmsyrtsd.log
ที่ C: \ หน้าต่าง \ system32 \ UACkpxjqwvugnspokq.dll
ที่ C: \ หน้าต่าง \ system32 \ UACllkyxudengakpfn.dll
ที่ C: \ หน้าต่าง \ system32 \ UACmxexwkuwcfyxylo.dll
ที่ C: \ หน้าต่าง \ system32 \ UACtdqoweywvrmpfuc.dat
ที่ C: \ หน้าต่าง \ system32 \ UACwixxvmnqlxbujns.log
ที่ C: \ หน้าต่าง \ system32 \ UACwqwjasvfplrvpdn.log
ที่ C: \ หน้าต่าง \ system32 \ UACxcvrjkwrnbmiqml.dll
ที่ C: \ bt.log
ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ สมัครข้อมูล \ twain_32 \ user.ds
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ twain_32 \ user.ds
ที่ C: \ หน้าต่าง \ system32 \ arosetud.ini
ที่ C: \ หน้าต่าง \ system32 \ barohozi.dll.tmp
ที่ C: \ หน้าต่าง \ system32 \ bavuvofi.dll.tmp
ที่ C: \ หน้าต่าง \ system32 \ องค์ประกอบ \ flx0.dll
ที่ C: \ หน้าต่าง \ system32 \ diwovadu.dll.tmp
ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ str.sys
ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ UACymttprqpphespir.sys
ที่ C: \ หน้าต่าง \ system32 \ edurozoj.ini
ที่ C: \ หน้าต่าง \ system32 \ foyefolu.dll.tmp
ที่ C: \ หน้าต่าง \ system32 \ huboweri.dll.tmp
ที่ C: \ หน้าต่าง \ system32 \ ipepiyik.ini
ที่ C: \ หน้าต่าง \ system32 \ irawesak.ini
ที่ C: \ หน้าต่าง \ system32 \ jiyiduse.dll.tmp
ที่ C: \ หน้าต่าง \ system32 \ lcch.dat
ที่ C: \ หน้าต่าง \ system32 \ lut.dat
ที่ C: \ หน้าต่าง \ system32 \ nfr.assembly
ที่ C: \ หน้าต่าง \ system32 \ nfr.gpref
ที่ C: \ หน้าต่าง \ system32 \ obinunud.ini
ที่ C: \ หน้าต่าง \ system32 \ ofalonoy.ini
ที่ C: \ หน้าต่าง \ system32 \ ozejalir.ini
ที่ C: \ หน้าต่าง \ system32 \ srsut.bak1
ที่ C: \ หน้าต่าง \ system32 \ tconini.dat
ที่ C: \ หน้าต่าง \ system32 \ UACakmovnkvlbejvsw.dll
ที่ C: \ หน้าต่าง \ system32 \ uacinit.dll
ที่ C: \ หน้าต่าง \ system32 \ UACjqblgassmsyrtsd.log
ที่ C: \ หน้าต่าง \ system32 \ UACkpxjqwvugnspokq.dll
ที่ C: \ หน้าต่าง \ system32 \ UACllkyxudengakpfn.dll
ที่ C: \ หน้าต่าง \ system32 \ UACmxexwkuwcfyxylo.dll
ที่ C: \ หน้าต่าง \ system32 \ UACtdqoweywvrmpfuc.dat
ที่ C: \ หน้าต่าง \ system32 \ UACwixxvmnqlxbujns.log
ที่ C: \ หน้าต่าง \ system32 \ UACwqwjasvfplrvpdn.log
ที่ C: \ หน้าต่าง \ system32 \ UACxcvrjkwrnbmiqml.dll
ที่ C: \ หน้าต่าง \ system32 \ ugujasof.ini
ที่ C: \ หน้าต่าง \ system32 \ utodobah.ini

ที่ C: \ หน้าต่าง \ system32 \ grpconv.exe ถูกหายไป
คืนสำเนาจาก - ที่ C: \ หน้าต่าง \ ServicePackFiles \ i386 \ grpconv.exe

ที่ C: \ หน้าต่าง \ system32 \ proquota.exe ถูกหายไป
คืนสำเนาจาก - ที่ C: \ หน้าต่าง \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( ไดรเวอร์ / บริการ )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2009/05/19 เพื่อ 2009/06/19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-ค --aw ที่ C: \ หน้าต่าง \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes \ Malwarebytes' ป้องกันมัลแวร์ \ setup.exe mbam -
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง
2009-06-18 15:42. 2009-06-18 15:42 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ อา. \ จาวา \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ แนวโน้มไมโคร
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ เริ่มต้นเพิ่มประสิทธิภาพ
2009-06-12 23:31. 2009-06-12 23:31 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แพนด้าความปลอดภัย
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ชวา
2009-06-13 04:50. 2009-01-05 04:50 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ เว็บเผยแพร่
2009-06-13 04:49. 2008-08-20 22:26 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- ง - ซ - ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล
2009-06-12 16:10. 2009-04-19 18:00 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ของ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ n การติดตาม-Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ โปรแกรมคอมพิวเตอร์
2009-05-15 13:29. 2009-05-15 13:29 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์
2009-05-15 13:29. 2009-05-15 13:29 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ แอป
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ความช่วยเหลือ \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ แอปคอมพิวเตอร์ \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ โปรแกรม Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ n การติดตาม-Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ MySpace \ สนทนา \ ติดตั้ง \ MSIMClientSetup.1.0.789.0-สถิต-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-ที่ C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-ที่ C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ กลอง Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ BUYIT!. URL ที่
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ ssldivx.dll
.

Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"IgfxTray" = "ที่ C: \ หน้าต่าง \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "ที่ C: \ หน้าต่าง \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน]
"MySpaceIM" = "ที่ C: \ ไฟล์โปรแกรม \ MySpace \ สนทนา \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ หน้าต่าง]
"AppInit_DLLs" = ที่ C: \ หน้าต่าง \ system32 \ avgrsstx.dl l การ

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgupd.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgemc.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ ATT-HSI \ \ McciBrowser.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ โหลด \ \ aolload.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ AIM6 \ \ aim6.exe" =
"ที่ C: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ ไดรเวอร์ \ \ Svchost.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ MySpace \ \ สนทนา \ \ MySpaceIM.exe" =

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; เฉลี่ย avi โหลดไดรเวอร์ x86; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ avgldx86.sys [5/23/2008 1:13 96520]
R1 SASDIFSV; SASDIFSV; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 9968]
R1 SASKUTIL; SASKUTIL; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 72944]
R1 ShldDrv; แพนด้าไฟล์บังไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc; AVG8 อีเมลสแกนเนอร์; ที่ C: \ progra ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe [5/23/2008 1:13 902424]
R2 avg8wd; AVG8 จ้องจับผิด; ที่ C: \ progra ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 282904]
R2 AvgTdiX; AVG8 เครือข่ายเปลี่ยนเส้นทาง; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ avgtdix.sys [5/23/2008 1:13 75272]
R2 PavProc; แพนด้ากระบวนการคุ้มครองไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PavProc.sys [6/12/2009 2:56 179640]
R2 วิวพอยท์ผู้จัดการบริการวิวพอยท์ผู้จัดการบริการที่ C: \ ไฟล์โปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe [2/5/2009 6:56 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E); AIM 3.0 ส่วนที่ 01 แปลงสัญญาณควบคุม VCH เป็น; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ Vch.sys [5/1/2006 11:58 20023]
S2 gupdate1c9c119864b630; ปรับปรุงบริการของ Google (gupdate1c9c119864b630) ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \?? \ ที่ C: \ หน้าต่าง \ syste m32 \ ไดรเวอร์ \ ngaysfvqh.sys -> ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \?? \ ที่ C: \ หน้าต่าง \ syste m32 \ ไดรเวอร์ \ ncjdccfwkwt.sys -> ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 7408]
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์

2009/06/19 ที่ C: \ หน้าต่าง \ งาน \ GoogleUpdateTaskMachine.job
- ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- เสริมสแกน -------
.
uStart เพจ = hxxp: / / www.att.net/
การเชื่อมต่อ uInternet Wizard ให้ ShellNext = iexplore
uInternet การตั้งค่า ProxyServer = HTTP ใน = localhost: 7171
uInternet การตั้งค่า ProxyOverride = *. ท้องถิ่น; <local>
uSearchURL, (เริ่มต้น) = hxxp: / / us.rd.yahoo.com / ปรับแต่ง / ycomp / ค่าดีฟอลต์ / SU / *http://www.yahoo.com
IE: & ค้นหา
FF - ProfilePath - ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / ค้นหา fr = ffsp1 แอนด์พี =
FF - prefs.js: browser.search.selectedEngine - ของ Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / ค้นหา fr = ffds1 แอนด์พี =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - ปลั๊กอิน: ที่ C: \ ไฟล์โปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ npViewpoint.dll
FF - ปลั๊กอิน: ที่ C: \ ไฟล์โปรแกรม \ วิวพอยท์ \ วิวพอยท์ Media Player จะ \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2009-06-19 09:15
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
--------------------- DLLs โหลดทำงานภายใต้กระบวนการ ---------------------

- - - - - - -> 'Winlogon.exe' (612)
ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ กระบวนการทำงานอื่นๆ ----------------------- --
.
ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ กระตุ้น \ McciCMService.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แพนด้าความปลอดภัย \ PavShld \ PavPrSrv.exe
ที่ C: \ หน้าต่าง \ system32 \ wscntfy.exe
ที่ C: \ ไฟล์โปรแกรม \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ ไฟล์โปรแกรม \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ ไฟล์โปรแกรม \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ ไฟล์โปรแกรม \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ ไฟล์โปรแกรม \ เฉลี่ย \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
เวลาเสร็จสมบูรณ์: 2009-06-19 9:20 - เครื่องถูก rebooted
ComboFix-quarantined-files.txt 2009-06-19 13:20

พื้นฐาน-รัน: 6120624128 ไบต์ฟรี
โพสต์ที่ Run-: 6.057.713.664 ไบต์ฟรี

300



GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit สแกน 2009-06-19 09:55:00
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2


---- ระบบ - GMER 1.0.15 ----

รหัส \?? \ ที่ C: \ DOCUME ~ 1 \ เจ้าของ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ catchme.sys pIofCallDriver

---- อุปกรณ์ - GMER 1.0.15 ----

อุปกรณ์ \ FileSystem \ เป็น NTFS \ เป็น NTFS ShlDrv51.sys (PandaShield ไดรเวอร์ / แพนด้าการรักษาความปลอดภัย, SL)
อุปกรณ์ \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield ไดรเวอร์ / แพนด้าการรักษาความปลอดภัย, SL)
อุปกรณ์ \ ไดรเวอร์ \ Tcpip \ อุปกรณ์ \ IP ที่ avgtdix.sys (เฉลี่ยที่การเชื่อมต่อเครือข่ายกะลาสี / เฉลี่ยเทคโนโลยี CZ, sro)
อุปกรณ์ \ ไดรเวอร์ \ Tcpip \ อุปกรณ์ \ TCP avgtdix.sys (เฉลี่ยที่การเชื่อมต่อเครือข่ายกะลาสี / เฉลี่ยเทคโนโลยี CZ, sro)
อุปกรณ์ \ ไดรเวอร์ \ Tcpip \ อุปกรณ์ \ UDP avgtdix.sys (เฉลี่ยที่การเชื่อมต่อเครือข่ายกะลาสี / เฉลี่ยเทคโนโลยี CZ, sro)
อุปกรณ์ \ ไดรเวอร์ \ Tcpip \ อุปกรณ์ \ RawIp avgtdix.sys (เฉลี่ยที่การเชื่อมต่อเครือข่ายกะลาสี / เฉลี่ยเทคโนโลยี CZ, sro)
อุปกรณ์ \ ไดรเวอร์ \ Tcpip \ อุปกรณ์ \ IPMULTICAST avgtdix.sys (เฉลี่ยที่การเชื่อมต่อเครือข่ายกะลาสี / เฉลี่ยเทคโนโลยี CZ, sro)
อุปกรณ์ \ FileSystem \ Fastfat \ ไขมัน ShlDrv51.sys (PandaShield ไดรเวอร์ / แพนด้าการรักษาความปลอดภัย, SL)

AttachedDevice \ FileSystem \ Fastfat \ ไขมัน fltmgr.sys (ของ Microsoft Filesystem ตัวจัดการตัวกรอง / ไมโครซอฟท์คอร์ปอเรชั่น)

---- EOF - GMER 1.0.15 ----

[sjb007]

Howdy มี

ทำงานที่ดีในการเดินทางเพื่อ combofix เสร็จ combofix มั่นเหมาะบางเอาขยะออกจากระบบของคุณ! ยังคงมีงานทำซ้ายไปยังแม้ว่า ....

1. ปิดการเบราเซอร์เปิด.

2.ให้แน่ใจว่าท่านได้ปิดการใช้งานทั้งหมดป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์เพื่อที่พวกเขาจะไม่แทรกแซงกับการทำงานของ ComboFix.

3. เปิด Notepad และคัดลอก / วางข้อความใน quotebox ด้านล่างลงในมัน:

รหัสสินค้า:

ไฟล์:: ที่ C: \ WINDOWS \ system32 \ luruwono.dll ที่ C: \ หน้าต่าง \ system32 \ rn.tmp ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ngaysfvqh.sys ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ncjdccfwkwt.sys ควบคุม:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet การตั้งค่า ProxyServer = HTTP ใน = localhost: 7171 uInternet การตั้งค่า ProxyOverride = *. ท้องถิ่น; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

บันทึกนี้เป็น CFScript.txtในตำแหน่งเดียวกันเป็น ComboFix.exe



ที่อ้างอิงไปยังรูปภาพข้างต้นลาก CFScript เข้า ComboFix.exe

เมื่อเสร็จแล้วมันจะผลิตล็อกสำหรับคุณที่ ที่ C: \ ComboFix.txt ที่ฉันจะต้องการในครั้งถัดไปของคุณตอบ.

โปรดดาวน์โหลด ATF สะอาด โดย Atribune.
โปรแกรมนี้เหมาะสำหรับ XP และ Windows 2000 เท่านั้น

ดับเบิลคลิกที่ ATF-Cleaner.exe รันโปรแกรม.
ใต้ หลัก เลือก: เลือกทั้งหมด
คลิกที่ ที่ว่างที่เลือก ปุ่ม.

หากคุณใช้เบราว์เซอร์ของ Firefox
คลิก ของ Firefox ที่ด้านบนและเลือก: เลือกทั้งหมด
คลิกที่ ที่ว่างที่เลือก ปุ่ม.
หมายเหตุ: หากคุณต้องการเก็บการบันทึกรหัสผ่านของท่านโปรดคลิก ไม่ใช่ ที่พร้อมรับคำ.

หากคุณใช้เบราเซอร์โอเปร่า
คลิก โอเปร่า ที่ด้านบนและเลือก: เลือกทั้งหมด
คลิกที่ ที่ว่างที่เลือก ปุ่ม.
หมายเหตุ: หากคุณต้องการเก็บการบันทึกรหัสผ่านของท่านโปรดคลิก ไม่ใช่ ที่พร้อมรับคำ.

คลิก ออกจาก ในเมนูหลักเพื่อปิดโปรแกรม.
สำหรับ การสนับสนุนทางเทคนิคดับเบิลคลิกที่อยู่อีเมลที่อยู่ที่ด้านล่างของแต่ละเมนู.

จัดตั้งเชื่อมต่ออินเทอร์เน็ตและทำการสแกนออนไลน์ด้วย โปรแกรม Internet Explorer ที่ Kaspersky ออนไลน์สแกนเนอร์.

** Vista ผู้ใช้ - คลิกขวาที่ IE / ไอคอนของ Firefox และเรียกใช้ในฐานะผู้ดูแลระบบ

คลิก ยอมรับเมื่อการแจ้งให้ดาวน์โหลดและติดตั้งโปรแกรมแฟ้มและฐานข้อมูลของมัลแวร์ข้อกำหนด.

• คลิก วิ่ง การรักษาความปลอดภัยที่พร้อมรับคำ.
• โปรแกรมจะเริ่มต้นการดาวน์โหลดและติดตั้งและจะปรับปรุงข้อมูล.
• โปรดอดทนเป็นนี้อาจใช้เวลาหลายนาที.
• เมื่อการอัพเดทเสร็จสมบูรณ์ให้คลิกที่ ที่ My Computer ภายใต้ กรีน สแกนแถบที่อยู่ด้านซ้ายเพื่อเริ่มการสแกน.
• เมื่อสแกนเสร็จมันจะแสดงผลหากระบบของคุณได้รับการติดเชื้อ. แต่ไม่ได้ให้บริการตัวเลือกเพื่อล้าง / ฆ่าเชื้อ. เราเท่านั้นจำเป็นต้องมีการรายงานจากมัน.
• ทำ ไม่ ย่อแหยงจากสิ่งที่คุณเห็นในรายงาน. จำนวนมากที่พบว่ามีโอกาสถูก quarantined.
• คลิก ดูรายงานสแกน ที่ด้านล่าง.
• คลิกที่ บันทึกรายงานเป็น... ปุ่ม.
• คลิกที่ บันทึกเป็น ข้อความปุ่มเพื่อบันทึกไฟล์ลงบนเดสก์ทอปเพื่อที่ท่านจะสามารถโพสต์ไว้ในครั้งถัดไปของคุณตอบ.

เคลื่อนไหวนี้จะแนะนำคุณตลอดกระบวนการ:


** หมายเหตุ **

ในการเพิ่มประสิทธิภาพการสแกนเวลาและผลิตมากขึ้นสมเหตุสมผลรายงานเพื่อการตรวจสอบ:
ปิดโปรแกรมที่เปิดใดๆ
ปิดแบบเรียลไทม์ที่สแกนของโปรแกรมป้องกันไวรัสใดๆที่มีอยู่ในขณะที่มีประสิทธิภาพการสแกนออนไลน์. คุณอาจจะตัดการเชื่อมต่อจากอินเทอร์เน็ตเมื่อคุณเริ่มการสแกน.

หมายเหตุสำหรับผู้ใช้โปรแกรม Internet Explorer 7: หากได้ทุกครั้งที่คุณมีปัญหาในการดูยอมรับปุ่มของใบอนุญาตให้คลิกที่ซูมเครื่องมือตั้งอยู่ที่ด้านขวาล่างของ IE หน้าต่างและตั้งซูมใน 75%. เมื่อใบอนุญาตยอมรับการตั้งค่าใหม่เป็น 100%.

โพสต์กลับกับผลลัพธ์จาก combofix และจาก kaspersky สแกน. ปรับปรุงเกี่ยวกับสิ่งที่ฉันกำลังทำงานอยู่ขณะนี้

[Mybabbits]

http://www.yahoo.com IE: & ค้นหา FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net

[sjb007]

สวัสดี

เข้าสู่ระบบคุณโพสต์เป็นอ่านไม่ได้, คุณกรุณา repost โดยใช้ Notepad เป็นบรรณาธิการของคุณและตรวจสอบว่าคำห่อถูกปิด.

ช่วยให้ลองสแกนอื่น ...

ดำเนินออนไลน์สแกนด้วย แพนด้า ActiveScan

• คลิกที่ สแกนเครื่องคอมพิวเตอร์ของคุณเดี๋ยวนี้
• มี "ขึ้น" หน้าต่างจะปรากฏหรือจะเปิดแท็บใหม่.
• คลิกที่ ลงทะเบียน
• เลือกตัวเลือกที่คุณต้องการมากที่สุดแต่เราขอแนะนำให้ลงทะเบียนฟรี.
• คลิกที่ ลงทะเบียน
• ป้อนที่อยู่อีเมลของคุณและสร้างรหัสผ่าน.
• เลือก "ฉันไม่ต้องการที่จะรับทุกประเภทข้อมูล". (ยกเว้นกรณีที่คุณต้องการที่จะรับข้อมูลดังกล่าว)
• คลิกที่ ส่ง
• ยืนยันการลงทะเบียนและดำเนินการต่อโดยการป้อนชื่อผู้ใช้และรหัสผ่านแล้วคลิกที่ เอ็นเตอร์
• เลือกเต็มสแกนแล้วคลิกที่ สแกนเดี๋ยวนี้
• รอองค์ประกอบที่จะโหลดและติดตั้ง. อย่าปิดหน้าต่างนี้หรือไปยังหน้าอื่นในขณะที่ยังดาวน์โหลด. คุณสามารถใช้อินเทอร์เน็ตโดยเปิดหน้าต่างอื่นในบราวเซอร์ของท่าน.
• หากพบมัลแวร์ใดๆมันสามารถฆ่าเชื้อ, ฆ่าเชื้อที่ปุ่มจะเปิดใช้งาน. คลิกที่ ฆ่าเชื้อ
• โปรดอย่าสนใจการเสนอซื้อโปรแกรม. คลิกที่ ส่งออกไปยัง
  
• การส่งออกและบันทึกล็อกให้เดสก์ทอปของคุณ.
• โปรดโพสต์เนื้อหาที่เข้าสู่ระบบของคุณตอบ.

* ปิดเวลาจริงสแกนของโปรแกรมป้องกันไวรัสใดๆที่มีอยู่ในขณะที่มีประสิทธิภาพการสแกนออนไลน์.

Avast ผู้ใช้หมายเหตุ:

กรุณาทำต่อด้วยการสแกนออนไลน์ที่แพนด้าหากคุณได้รับการแจ้งเตือน. เป็นเท็จบวกจาก Avast เนื่องจากแพนด้าป้องกันไวรัสไม่ได้เข้ารหัสลับการฐานข้อมูลไวรัส.

[Mybabbits]

วุ้ย. คุณมั่นเหมาะสิทธิที่เกี่ยวกับการโพสต์ครั้งล่าสุด-ขออภัยที่เกี่ยวกับ. ฉันไม่มีความคิดเกิดอะไรขึ้น (มันดูเหมือนขวาเมื่อฉันวางมันใหม่) แต่ฉันจะลองอีกครั้ง. ที่ใช้งานสแกนทำงานแต่ฉันไม่คิดอย่างนั้นจริง disinfected อะไรฉันคลิกที่ปุ่มและหันเทาแต่ไม่มีอะไรเกิดขึ้น. นี่คือล็อกทั้งจาก:

ComboFix 09-06-20.04 - 06/21/2009 11:33.2 เจ้าของ - NTFSx86
หน้าแรกของ Microsoft Windows XP รุ่น 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ เดสก์ทอป \-Fix.exe วงดนตรีผสม
สวิทช์การใช้คำสั่ง:: ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ เดสก์ท็อป \ CFScript.txt
AV: เฉลี่ยไวรัสฟรี * ในการเข้าถึงการใช้งานสแกน * (ปรับปรุง) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: เรนไฮน์-ปลอดภัยป้องกันไวรัส 2006 ปิดการใช้งาน * 6.10 * (D4747503-0346-49EB-9262-997542F79BF4)

ไฟล์::
"ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ncjdccfwkwt.sys"
"ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ngaysfvqh.sys"
"ที่ C: \ หน้าต่าง \ system32 \ luruwono.dll"
"ที่ C: \ หน้าต่าง \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ที่ C: \ หน้าต่าง \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( ไดรเวอร์ / บริการ )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2009/05/21 เพื่อ 2009/06/21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-ค --aw ที่ C: \ หน้าต่าง \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-ค --aw ที่ C: \ หน้าต่าง \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes \ Malwarebytes' ป้องกันมัลแวร์ \ setup.exe mbam -
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง
2009-06-18 15:42. 2009-06-18 15:42 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ อา. \ จาวา \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ แนวโน้มไมโคร
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ เริ่มต้นเพิ่มประสิทธิภาพ
2009-06-12 23:31. 2009-06-12 23:31 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แพนด้าความปลอดภัย
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ชวา
2009-06-13 04:50. 2009-01-05 04:50 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ เว็บเผยแพร่
2009-06-13 04:49. 2008-08-20 22:26 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- ง - ซ - ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล
2009-06-12 16:10. 2009-04-19 18:00 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ของ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ n การติดตาม-Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ โปรแกรมคอมพิวเตอร์
2009-05-15 13:29. 2009-05-15 13:29 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์
2009-05-15 13:29. 2009-05-15 13:29 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ แอป
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ความช่วยเหลือ \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ แอปคอมพิวเตอร์ \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ โปรแกรม Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ n การติดตาม-Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ MySpace \ สนทนา \ ติดตั้ง \ MSIMClientSetup.1.0.789.0-สถิต-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-ที่ C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-ที่ C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ กลอง Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ BUYIT!. URL ที่
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ n การ-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 ที่ C: \ หน้าต่าง \ ชั่วคราว \ Perflib_Perfdata_5b4.dat
.
Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"IgfxTray" = "ที่ C: \ หน้าต่าง \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "ที่ C: \ หน้าต่าง \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน]
"MySpaceIM" = "ที่ C: \ ไฟล์โปรแกรม \ MySpace \ สนทนา \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ หน้าต่าง]
"AppInit_DLLs" = ที่ C: \ หน้าต่าง \ system32 \ avgrsstx.dl l การ

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgupd.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgemc.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ ATT-HSI \ \ McciBrowser.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ โหลด \ \ aolload.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ AIM6 \ \ aim6.exe" =
"ที่ C: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ ไดรเวอร์ \ \ Svchost.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ MySpace \ \ สนทนา \ \ MySpaceIM.exe" =

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; เฉลี่ย avi โหลดไดรเวอร์ x86; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ avgldx86.sys [5/23/2008 1:13 96520]
R1 SASDIFSV; SASDIFSV; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 9968]
R1 SASKUTIL; SASKUTIL; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 72944]
R1 ShldDrv; แพนด้าไฟล์บังไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc; AVG8 อีเมลสแกนเนอร์; ที่ C: \ progra ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe [5/23/2008 1:13 902424]
R2 avg8wd; AVG8 จ้องจับผิด; ที่ C: \ progra ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 282904]
R2 AvgTdiX; AVG8 เครือข่ายเปลี่ยนเส้นทาง; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ avgtdix.sys [5/23/2008 1:13 75272]
R2 PavProc; แพนด้ากระบวนการคุ้มครองไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PavProc.sys [6/12/2009 2:56 179640]
R2 วิวพอยท์ผู้จัดการบริการวิวพอยท์ผู้จัดการบริการที่ C: \ ไฟล์โปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe [2/5/2009 6:56 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E); AIM 3.0 ส่วนที่ 01 แปลงสัญญาณควบคุม VCH เป็น; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ Vch.sys [5/1/2006 11:58 20023]
S2 gupdate1c9c119864b630; ปรับปรุงบริการของ Google (gupdate1c9c119864b630) ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S3 SASENUM; SASENUM; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 7408]
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์

2009/06/21 ที่ C: \ หน้าต่าง \ งาน \ GoogleUpdateTaskMachine.job
- ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- เสริมสแกน -------
.
uStart เพจ = hxxp: / / www.att.net/
การเชื่อมต่อ uInternet Wizard ให้ ShellNext = iexplore
uSearchURL, (เริ่มต้น) = hxxp: / / us.rd.yahoo.com / ปรับแต่ง / ycomp / ค่าดีฟอลต์ / SU / *http://www.yahoo.com
IE: & ค้นหา
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2009-06-21 11:42
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
--------------------- DLLs โหลดทำงานภายใต้กระบวนการ ---------------------

- - - - - - -> 'Winlogon.exe' (612)
ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ กระบวนการทำงานอื่นๆ ----------------------- --
.
ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ กระตุ้น \ McciCMService.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แพนด้าความปลอดภัย \ PavShld \ PavPrSrv.exe
ที่ C: \ ไฟล์โปรแกรม \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ หน้าต่าง \ system32 \ wscntfy.exe
.
************************************************** ************************
.
เวลาเสร็จสมบูรณ์: 2009-06-21 11:47 - เครื่องถูก rebooted
ComboFix-quarantined-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

พื้นฐาน-รัน: 4974522368 ไบต์ฟรี
โพสต์ที่ Run-: 5.621.665.792 ไบต์ฟรี

WindowsXP-KB310994-SP2-บ้าน BootDisk-enu.exe
[บูตโหลด]
การหยุดพักชั่วคราว = 2
เริ่มต้นหลาย = (0) ดิสก์ (0) rdisk (0) พาร์ทิชัน (1) \ หน้าต่าง S
[ระบบปฏิบัติการ]
ที่ C: \ cmdcons \ BOOTSECT.DAT = "ของ Microsoft Windows คอนโซลการกู้คืน" / cmdcons
หลาย (0) ดิสก์ (0) rdisk (0) พาร์ทิชัน (1) \ WINDOWS = "ไมโครอ่อนหน้าแรกรุ่นของ Windows XP" / fastdetect / NoExecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
วิเคราะห์: 2009-06-22 07:16:51
ปกป้อง: 1
มัลแวร์: 10
สงสัย: 0
;************************************************* ************************************************** ************************************************** ******************************
การปกป้อง
คำอธิบายเวอร์ชันที่ใช้งานที่อัปเดต
;================================================= ================================================== ================================================== =================
เฉลี่ยไวรัสฟรี 8.0 ใช่ใช่
;================================================= ================================================== ================================================== =================
มัลแวร์
รหัสคำอธิบายประเภทใช้งานรุนแรง Disinfectable Disinfected ที่ตั้ง
;================================================= ================================================== ================================================== =================
00139061 คุกกี้ / Doubleclick TrackingCookie ไม่มี 0 ใช่ไม่ใช่ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ คุกกี้ \ เจ้าของ @ doubleclick [1]. Txt
00262020 คุกกี้ / Atwola TrackingCookie ไม่มี 0 ใช่ไม่ใช่ที่ C: \ เอกสารและการตั้งค่า \ เจ้าของ \ คุกกี้ \ เจ้าของ @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools ไม่มี 0 ใช่ไม่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools ไม่มี 0 ใช่ไม่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools ไม่มี 0 ใช่ไม่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools ไม่มี 0 ใช่ไม่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX ไวรัส / 1 หนอนไม่มีใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX ไวรัส / 1 หนอนไม่มีใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ Qoobox \ กักกัน \ เซลเซียส \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ Qoobox \ กักกัน \ เซลเซียส \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ Qoobox \ กักกัน \ เซลเซียส \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ Qoobox \ กักกัน \ เซลเซียส \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV ไวรัส / Trojan ไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C ไวรัส / หนอนไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C ไวรัส / หนอนไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C ไวรัส / หนอนไม่มี 0 ใช่ใช่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
สงสัย
ส่งสถานที่ตั้งฉ
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
ช่องโหว่
คำอธิบายหมายเลขรุนแรงฉ
;================================================= ================================================== ================================================== =================
208380 มาก MS09-015 ฉ
208379 มาก MS09-014 ฉ
208378 มาก MS09-013 ฉ
208377 มาก MS09-012 ฉ
206981 มาก MS09-007 ฉ
206980 มาก MS09-006 ฉ
204670 มาก MS09-001 ฉ
203806 มาก MS08-078 ฉ
203508 มาก MS08-073 ฉ
203505 มาก MS08-071 ฉ
202465 มาก MS08-068 ฉ
201683 มาก MS08-067 ฉ
201258 มาก MS08-066 ฉ
201256 มาก MS08-064 ฉ
201255 มาก MS08-063 ฉ
201253 มาก MS08-061 ฉ
201250 มาก MS08-058 ฉ
209275 มาก MS08-049 ฉ
209273 มาก MS08-045 ฉ
196455 กลาง MS08-037 ฉ
194861 มาก MS08-031 ฉ
194860 มาก MS08-030 ฉ
191618 มาก MS08-025 ฉ
191617 มาก MS08-024 ฉ
191614 มาก MS08-021 ฉ
191613 มาก MS08-020 ฉ
187735 มาก MS08-010 ฉ
187733 มาก MS08-008 ฉ
184380 กลาง MS08-002 ฉ
184379 กลาง MS08-001 ฉ
182048 มาก MS07-069 ฉ
182046 มาก MS07-067 ฉ
179553 มาก MS07-061 ฉ
176383 มาก MS07-058 ฉ
176382 มาก MS07-057 ฉ
170911 มาก MS07-050 ฉ
170907 มาก MS07-046 ฉ
170906 มาก MS07-045 ฉ
170904 มาก MS07-043 ฉ
114666 มาก MS06-015 ฉ
93454 กลาง MS05-049 ฉ
;================================================= ================================================== ================================================== =================

[sjb007]

Howdy มี

โปรดทราบ - แก้ไขในระหว่างนี้เราจะเข้ามาในเซฟโหมด. กรุณาพิมพ์คำแนะนำเหล่านี้ที่เชื่อมต่ออินเทอร์เน็ตของคุณจะไม่สามารถใช้ได้ในระหว่างช่วงเวลานี้. นอกจากนี้คุณยังสามารถคัดลอกและวางลงในการแก้ไขแฟ้มข้อความและบันทึกไว้ในตำแหน่งที่สามารถเข้าถึงได้ง่ายสำหรับอ้างอิง.

ข้อความอ้างอิง:

ขออภัยที่เกี่ยวกับ. ฉันไม่มีความคิดเกิดอะไรขึ้น

ไม่ต้องกังวลเพียงคนหนึ่งในหมู่ผู้สิ่ง!

หนึ่งหมายถึงสิ่งที่ฉันได้ถูกพูดถึงก่อนที่คุณจะปรากฏให้มีสอง antiviruses การติดตั้งอย่างถูกปิดการใช้งาน. ฉันสามารถขอเป็นเพียงเรนไฮน์-ปลอดภัยเก่า AV ที่สมัครได้หมด?

แม้ว่าแพนด้าสแกนเลือกขึ้นไม่กี่รายการ - สแกนผลลัพธ์จริงที่ดูดี. ส่วนใหญ่คือสิ่งที่อยู่พบทั้งในกักตัวโดย combofix หรือ trapped ในระบบของคุณเรียกคืนซึ่งเราสามารถเปี่ยมออกที่จุดสิ้นสุดของการแก้ไขเพื่อป้องกันการติดเชื้อใหม่.

ฉันพบว่าคุณได้ติดตั้ง SUPERAntiSpyware ...

ฉันต้องการให้คุณรันการสแกนสำหรับฉันในเซฟโหมด.

แรกให้ปรับปรุง SAS และตั้งตัวเลือกก่อนที่จะสแกน

• อัปเดทคำจำกัดความโดยเลือก "ตรวจสอบเพื่อการปรับปรุง". (หากคุณพบปัญหาใดๆในขณะที่การดาวน์โหลดการปรับปรุงด้วยตนเองดาวน์โหลดจากพวกเขา ที่นี่. ดับเบิลคลิกที่การเชื่อมโยงหลายมิติดาวน์โหลดติดตั้งและบันทึก SASDEFINITIONS.EXE ให้เดสก์ทอปของคุณ. จากนั้นดับเบิลคลิกที่ SASDEFINITIONS.EXE ติดตั้งข้อกำหนด.)
• ในเมนูหลักให้คลิกที่ การตั้งค่า ... ปุ่ม.
• คลิกที่ "สแกนควบคุม"แท็บและใต้ สแกนเนอร์ตัวเลือกตรวจสอบให้แน่ใจว่าต่อไปนี้มีการตรวจสอบ (ปล่อยให้คนอื่นๆทั้งหมดเกกมะเหรก):
  • ปิดเบราว์เซอร์ก่อนที่จะสแกน.
  • สแกนสำหรับการติดตามคุกกี้.
  • ก่อนที่จะยุติความภัยคุกคาม quarantining.
• คลิกที่ "ปิด"เพื่อออกจากการควบคุมศูนย์หน้าจอและออกจากโปรแกรม.
• อย่าใช้การสแกนเพียงยัง.

รีบูตเครื่องคอมพิวเตอร์ของคุณใน "แบบ Safe Mode"ใช้ F8 วิธี. เมื่อต้องการทำเช่นนี้ให้เริ่มระบบคอมพิวเตอร์ของคุณและหลังจากได้ยินเสียงเตือนเมื่อคอมพิวเตอร์ของคุณในระหว่างการเริ่มต้น (แต่ก่อนที่จะมีไอคอนปรากฏของ Windows) กดแป้น F8 ซ้ำๆซากๆ. เมนูจะปรากฏพร้อมกับตัวเลือก. ใช้ปุ่มลูกศรเพื่อนำทางและเลือกตัวเลือกที่จะใช้ Windows ใน "แบบ Safe Mode".

สแกนกับ SUPERAntiSpyware ดังนี้:

• เปิดโปรแกรมและหลังหลักหน้าจอภายใต้ "สแกนสำหรับซอฟต์แวร์ที่เป็นอันตราย"คลิก สแกนคอมพิวเตอร์ของคุณ.
• ที่ด้านซ้าย, ให้แน่ใจว่าคุณได้ตรวจสอบ ที่ C: \ คงไดร์ฟ.
• ด้านขวาภายใต้ "เสร็จสมบูรณ์สแกน", เลือก ดำเนินการเสร็จสมบูรณ์สแกน และคลิกที่ "ถัดไป".
• หลังจากการสแกนเสร็จสมบูรณ์สแกนสรุปกล่องจะปรากฏพร้อมกับรบกวนรายการที่ถูกตรวจพบ. คลิกที่ "ตกลง".
• ตรวจสอบให้แน่ใจว่าทุกอย่างที่มีเครื่องหมายถูกถัดจากนั้นและคลิกที่ "ถัดไป".
• การแจ้งเตือนจะปรากฏขึ้นว่า "กักกันและการย้ายเสร็จสมบูรณ์". คลิกที่"ตกลง"และคลิกที่"เสร็จสิ้น"เพื่อกลับไปที่เมนูหลัก.
• ถามถ้าหากคุณต้องการรีบูตเครื่องให้คลิกที่ "ใช่"และเริ่มต้นใหม่โดยปกติ.
• เพื่อเรียกลบข้อมูลหลังจากรีบูตให้เปิด SUPERAntispyware อีกครั้ง.
  • คลิก การตั้งค่าจากนั้นคลิกที่ สถิติ / ล็อก แท็บ.
  • ภายใต้สแกนเนอร์ล็อกให้คลิกสองครั้งที่ SUPERAntiSpyware สแกนล็อกอิน.
  • หากมีหลายล็อกให้คลิกที่วันที่ปัจจุบันและกดบันทึก ดูล็อก. แฟ้มข้อความจะเปิดเริ่มต้นของคุณในโปรแกรมแก้ไขข้อความ.
  • โปรดคัดลอกและวางสแกนล็อกอินผลลัพธ์ในครั้งถัดไปของคุณตอบ.
• คลิก ปิด เพื่อออกจากโปรแกรม.

โพสต์ไปกับผลบันทึกยังปรับปรุงฉันวิธีสิ่งที่กำลังทำงานอยู่ขณะนี้