[evilfantasy]

• 点击 阶段 那么 运行
  
• 现在型 Combofix / ü 在runbox
  
• 确保有一个空间之间Combofix和/ ü
  
• 然后按下 输入。

• 上述程序：
  
• 删除以下内容：
  
• ComboFix及其相关文件和文件夹。
  
• 重置时钟设置。
  
• 隐藏的文件扩展名，如果需要的话。
  
• 隐藏系统/隐藏文件，如果需要的话。
  
• 创造了新的，干净的还原点。

----------

下载 管理局清洁 由Atribune到您的桌面。

备用下载链接

注： Vista用户必须使用 以管理员身份运行

• 根据 主要： 选择文件删除 选择： 全选。
  
• 点击 空选 按钮。
  
• 如果您使用Firefox浏览器 单击 火狐 顶部和选择： 全选
  
• 点击 空选 按钮。
  如果您想保留您的密码，点击保存 否 在提示符。
  
• 如果您使用的Opera浏览器 单击 歌剧 顶部和选择： 全选
  
• 点击 空选 按钮。
  如果您想保留您的密码，点击保存 否 在提示符。
  
• 点击 退出 在主菜单中关闭该程序。

请注意，您的系统运行速度变慢或两个重新启动后使用此工具，所以不要恐慌。

----------

下载 OTCleanIt.exe 并保存到桌面。

• 双击 OTCleanIt.exe。
  
• 点击 清理！ 按钮。
  
• 选择 是 当“开始清理过程？ ”提示出现。
  
• 如果系统提示您重新启动在清理中，选择 是。
  
• 该工具将删除本身一旦完成后，如果不删除。

重要提示： 重新启动电脑，然后再继续。

----------

运行此在线扫描。

这种扫描仪需要Internet Explorer

使用 ESET 32在线扫描

1 。勾选 是的，我接受有关的使用条款。
2 。点击 开始
3 。当记者问，请允许ActiveX控件安装
4 。点击 开始
5 。请确保选择 删除发现威胁 并选择 扫描不需要的应用 检查标记。
6 。点击 扫描
7 。等待扫描完成
8 。使用记事本打开日志文件位于 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。 添加 那个 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登录到您的下一个答复。


也让我知道现在的一切。

[xalice15x]

EsetOnlineScanner \ logThing



＃版= 4
＃ OnlineScanner.ocx = 1.0.0.635
＃ OnlineScannerDLLA.dll = 1 ， 0 ， 0 ， 79
＃ OnlineScannerDLLW.dll = 1 ， 0 ， 0 ， 78
＃ OnlineScannerUninstaller.exe = 1 ， 0 ， 0 ， 49
＃vers_standard_module = 3607（20081112）
＃ vers_arch_module = 1.064 （ 20080214 ）
＃ vers_adv_heur_module = 1.066 （ 20070917 ）
＃EOSSerial = 9ecc7a8983a5ec47ad9e0de013ce93ac
＃结束=完成
＃ remove_checked =真实
＃ unwanted_checked =真实
＃utc_time = 2008-11-12 11时56分52秒
＃local_time = 2008年11月12日4时56分52秒（-0700，美国山区标准时间）
＃国= “美国”
＃ osver = 2600年1月5日新台币Service Pack 3中
＃扫描= 413321
＃发现= 0
＃scan_time = 6358


每个人都去好了;在Iexplore.exe及弹出窗口doesn't不再显示更多
Omigosh，我想你修复它
对吗？

[evilfantasy]

它应该是固定的，有希望！好。

最后的步骤。让我知道如果您有任何问题。

设置新的还原点，以防止可能再从旧
设置新的还原点后清洁您的系统将使您的电脑以唱名回到一个干净的工作状态，如果需要的。

• 转到 开始 “ 程序 “ 配件 “ 系统工具 并点击 系统还原
• 选择单选按钮，标志着 创建还原点 的第一个画面上然后单击 下一个 给予还原点的名称然后单击 创建。
• 新的还原点将盖上当前的日期和时间。保持的记录本，因此您可以轻松地找到你需要使用系统还原。
• 下一步去 开始 “ 跑 和类型 Cleanmgr
• 点击 行
• 点击 更多选项 标签。
• 点击 清理 在系统还原节清除所有以前的还原点以外的一个新成立的清洁。

你可以找到有关如何启用和重新启用系统还原的位置：

Windows XP的系统还原指南 或 Windows Vista的系统还原指南

----------

使用 Secunia的软件督察 检查过时的软件。
过时的软件安全漏洞，这些漏洞的恶意软件，可以充分利用。

• 点击 从现在开始
• 勾选 系统启用彻底检查。
• 点击 开始
• 允许扫描完成和向下滚动，看看是否有更新的需要。
• 更新任何上市。

----------

转到 微软的Windows Update 并获得所有关键更新。

----------

以下是一些伟大的免费工具，帮助您避免再次感染。这些工具使用很少或没有的资源，以便将不会降低您的PC 。

为了防止未知的应用程序被安装在您计算机上安装 WinPatrol 2008年
* 使用Winpatrol保护您的计算机免受恶意软件

我会建议您使用 SiteAdvisor的。 SiteAdvisor的网站上利率的商业惯例和垃圾邮件。安全等级的McAfee SiteAdvisor的是基于自动安全测试的网站。

SpywareBlaster -确保您的Internet Explorer ，使其难以这些ActiveX程序在计算机上运行。停止某些Cookie被添加到您的计算机运行时Mozilla基金会的浏览器如Firefox 。
* 使用SpywareBlaster来保护您的计算机免受间谍软件和恶意软件
*如果你不知道什么是ActiveX控件，请参阅 这里

退房 维持自己的安全在Web 的技巧和免费的工具，让您安全的未来。

还见 降低电脑？它可能不是恶意软件 免费清洁/维护工具，以帮助保持您的计算机上运行平稳。

[xalice15x]

冲电气^ __ ^
我希望这没关系，如果我删除的东西，我在我的桌面下载。
感谢这么如此这么多〜！
你是最好的

[evilfantasy]

红豆杉任何额外的日志或任何可以被删除。

它不会伤害运行最后一次扫描MalwareBytes。这是一个快速扫描约5-10分钟。同时请MalwareBytes，更新和扫描与它每隔一个星期左右。

下载 Malwarebytes '反恶意软件（ MBAM ）

• 双击 mbam -的Setup.exe 并按照提示安装程序。
• 结束时，请务必一对号放在旁边，如下：
  • 更新Malwarebytes '反恶意软件
  • 发射Malwarebytes '反恶意软件
• 然后单击 完成。
• 如果更新发现，它会下载并安装最新版本。
• 一旦该程序已加载，请选择 执行快速扫描，然后按一下 扫描。
• 当扫描完成后，单击 行，然后 显示结果 以查看结果。
• 确保所有被选中，然后点击 删除所选。
• 当消毒完成后，日志会打开记事本，并可能会提示您重新启动。 （见额外注）
• 该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
• 复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

----------

每天还使用CCleaner驱动器清洁。这也是免费的，很好的保护您的PC混乱。

下载 CCleaner斯利姆 并保存到桌面。
当文件已保存，请转到您的桌面和双击 ccsetupxxx_slim.exe
按照提示安装该程序。
完成安装，然后：

• 双击 CCleaner 快捷方式在桌面上启动该程序。
• 点击 选项 块在左边，然后选择 曲奇。
  • 根据 cookie来删除，强调任何cookies ，您希望保留永久
  • 然后点击右箭头 “ 以将其移动到 cookie来保存 窗口。
• 进入 选项 “ 进阶 联合国检查 只删除文件的文件夹在Windows温度48小时以上
• 点击 清洁 然后在左边 运行清洁 权的运行程序。
• 重要提示： 请确认 全 浏览器窗口关闭前选择 运行清洁
• 注意： 这不是建议您使用'注册'功能，除非您非常熟悉注册表。
• 退出 CCleaner 之后，它已经完成了它的进程。

[xalice15x]

嗯。
我不知道，如果你对发布的日志，但这个严重：

Malwarebytes '反恶意软件1月30日
数据库版本： 1391年
2600年5月1号的Windows Service Pack 3中

11/12/2008下午7时02分29秒
姆巴姆河日志- 2008 - 11 - 12（19-02-29）。本文档

扫描类型：快速扫描
对象扫描：54526
时间过去了：5分钟（仛），15秒（S）

记忆过程感染： 0
内存感染： 0
注册表项感染： 2
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 0

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
HKEY_CURRENT_USER \软件\微软\ affri （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ affri （ Malware.Trace ） - “隔离，并已成功删除。

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
（没有恶意项目检测）


我想，我们这里所做的微型
再次感谢^ __ ^

[evilfantasy]

是的，我想看看。这是您运行良好，因为它消除了我们错过了一些痕迹。

让我知道什么出现。

安全浏览...