[Haun]

Добре, така имам Spybot откриват и унищожават и Avast антивирусни,

Неотдавна намерих правя хартия (открит офис, cuz ми MS Office 07 изпитание стигна). И открих, че моето Explorer беше създаден действащ. [задачата бар] бе изчезват и reappearing, аз дължи това да отвори офис бърз старт, тъй като най-скоро бих го затворите, задачата лентата ще изчезне и се появят отново. Тичах spybot и го намери някои неща и аз уби го и го изглеждаше да вземат този проблем, но тогава аз имам малко объркващо доклади, имаше регистър промяна (който трябваше да одобри), че аз нямах представа, не за всички от тях, аз погледнах, определени в тях, и те, когато всички еднакви, и да го настроите да кажа, не всеки път. и той продължаваше да става, същите един и повече. в някакъв момент Репортерът Стана толкова изпълнил това трябваше да напусна, така Не знам ако го разреши или не. Аз също деинсталиран Отворено управление, така че може да е това, което беше. Но това беше много странно.

[Глазгоу]

Здрасти

Какво беше по вписванията промяна? Имате ли информация? Използвате ли Spybot на Чай Таймер?

[Haun]

Heres дневника от съгледат бот.

Цитат:

11/13/2008 8:54:14 PM Отказан достъп (на базата на потребителски решение) стойността "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (нови данни: "") добавя в браузъра Helper обекта!
11/13/2008 8:54:28 PM Разрешени (на базата на потребителски решение) стойността "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (нови данни: "") заличават в браузъра Helper обекта!
11/13/2008 8:54:31 PM Разрешени (на базата на потребителски решение) стойността "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (нови данни: "") добавя в браузъра Helper обекта!
11/13/2008 8:54:33 PM Разрешени (въз основа на authenticode белия) стойност "Spybot - Търсене & Унищожи" (нови данни: "" C: \ Program Files \ Spybot - Търсене & Изтреби \ SpybotSD.exe "/ Автоматична ") добавя в Startup глобална система за влизане!
11/13/2008 11:03:02 PM Разрешени (на базата на потребителски решение) стойност "Spybot - Търсене & Унищожи" (нови данни: "") заличават в глобалната система за стартиране влизането!
11/14/2008 3:16:58 PM Разрешени (на базата на потребителски решение) стойността "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:40:40 PM Отказан достъп (на базата на потребителски решение) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:40:44 PM Отказан достъп (на базата на потребителски решение) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:40:46 PM Отказан достъп (на базата на потребителски решение) стойността "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:40:58 PM Разрешени (на базата на потребителски решение) стойността "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (нови данни: "") заличават в браузъра Helper обекта!
11/14/2008 4:41:02 PM Разрешени (на базата на потребителски решение) стойността "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (нови данни: "") заличават в браузъра Helper обекта!
11/14/2008 4:41:07 PM Отказан достъп (на базата на потребителски решение) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:41:09 PM Отказан достъп (на базата на потребител в черния) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:41:10 PM Отказан достъп (на базата на потребител в черния) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:41:11 PM Отказан достъп (на базата на потребител в черния) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:41:13 PM Отказан достъп (на базата на потребител в черния) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:41:14 PM Отказан достъп (на базата на потребител в черния) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:41:16 PM Отказан достъп (на базата на потребител в черния) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:41:17 PM Отказан достъп (на базата на потребител в черния) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 4:41:19 PM Отказан достъп (на базата на потребител в черния) стойността "(772F682F-1AF2-496F-B479-1186F117855A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:24:48 PM Разрешени (на базата на потребителски решение) стойността "(CE979544-743A-463D-B22E-05E39CD9F885)" (нови данни: "") заличават в браузъра Helper обекта!
11/14/2008 8:25:16 PM Отказан достъп (на базата на потребителски решение) стойност "товар" (нови данни: "") заличава NT стартиране!
11/14/2008 8:26:41 PM Отказан достъп (на базата на потребителски решение) стойност "8c7116c0" (нови данни: "rundll32.exe" C: \ Windows \ System32 \ uqdvrcwj.dll ", б") добавя в Startup система глобални влизането!
11/14/2008 8:27:09 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:27:10 PM Отказан достъп (на базата на потребителски решение) стойността "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:27:12 PM Разрешени (на базата на потребителски решение) стойността "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (нови данни: "") заличават в браузъра Helper обекта!
11/14/2008 8:27:15 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:27:16 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:27:29 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:27:31 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:27:33 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:27:44 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:28:04 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:28:07 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:28:10 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:28:38 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:29:45 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:29:56 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:29:59 PM Отказан достъп (на базата на потребителски решение) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:00 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:01 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:02 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:03 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:04 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:05 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:06 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:07 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:09 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:22 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:36 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:39 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:41 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:42 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:43 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:44 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:45 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:50 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:52 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:53 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:55 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:56 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:57 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:58 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/14/2008 8:30:59 PM Отказан достъп (на базата на потребител в черния) стойността "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нови данни: "") добавя в браузъра Helper обекта!
11/15/2008 9:49:39 AM Отказан достъп (на базата на потребителски решение) стойността "(b656419b-254a-4087-b98e-d36f66bf813e)" (нови данни: "") добавя в браузъра Helper обекта!
11/15/2008 9:49:46 AM Отказан достъп (на базата на потребителски решение) стойност "8c7116c0" (нови данни: "rundll32.exe" C: \ Windows \ System32 \ jhnkvojh.dll ", б") добавя в Startup система глобални влизането!

Там е и поп до:

Цитат:

ВНИМАНИЕ! Ако компютърът ви е блъснат от шпионски софтуер, бихте могли да страдате загуба на данни, безотговорен PC поведение, PC замръзва и creahes.

Откриване и премахване на вируси, преди те да повреди компютъра ви!
Antivirus 2009 г. ще изпълни 100% БЕЗПЛАТНА и бързо сканиране на компютъра си за вируси, шпионски и Adware.

Искате ли да инсталирате Antivirus 2009 г., за да сканирате компютъра си за зловреден софтуер сега? (Препоръчително)

В изскачащото казва му от "http://proffesionalscan.com"
Ако изберете го откажете хода на: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast призовава вируса веднага след като страницата е "зареден" като "JS: Агент-DE [Trj]

I свърши spybot сканиране, както и Avast начално сканиране през нощта и аз да го настроите да се отстранят всякакви вируси автоматично.

Нейната също показва, че аз DONT са автоматични актуализации. Но аз правя.

[Haun]

Опа! Добре DONT мразиш, когато публикувате нещо се опитва да получи помощ, и след това си спомняте един стар пост на друг форум? След това отидете и злонамерени програми Изтегли хапки и го поправя проблема?

Ами този какво Просто го направих. Той взе един час и 20 минути на моя 120 GB HD и тя изглежда да са фиксирани на проблема.

Съжалявам, ако съм ви губи времето!

[Бъба]

Звучи ми като теб може да искате да изтеглите и стартирате злонамерени програми ухапване .............. Това вероятно ще отнеме около един час и двадесет минути, за да се движат по каже 120 GB твърд диск ..............

LOL съжаление, не можах да устоя.

АТРИБУТИ: Горните постове е опит в игривост и в никакъв случай не е оферта на съвети. Аз съм по никакъв начин не е квалифициран да предлагат посъветва за злонамерен софтуер проблеми в този момент. Ако продължавате да имате проблеми, пост отново и чакаме Глазгоу или зло Фантастика за отговор.

[Глазгоу]

Здрасти

Радвам се, че са в състояние да използват MBAM. Въпреки това, злонамерен софтуер като това често кани приятели да се присъединят в, така хумор ме тук и нека тичам специализиран инструмент, за да проверява за всякакви остатъци.

Изтеглям ComboFix от едно от тези места:

Връзка 1
Линк 2
Връзка 3

* ВАЖНО! Запази ComboFix.exe към вашия Desktop

• Изключване на вашия AntiVirus и AntiSpyware приложения, обикновено чрез десен клик върху иконата в лентата. Те могат по друг начин се намесват в нашите инструменти
• Щракнете два пъти върху ComboFix.exe & следвайте указанията.
• Като част от това е процес, ComboFix ще провери за да види дали Microsoft Windows Recovery конзолата е инсталиран. С зловредния софтуер инфекции се, колкото са днес, това е силно препоръчително това да бъде предварително инсталиран на вашата машина, преди да правите всякакви премахване на злонамерен софтуер. Тя ще ви позволи да обувка горе в специален възстановяване / ремонт на готовност, която ще ни позволи да помогне по-лесно да вашия компютър да има проблем след опит за премахване на злонамерен софтуер.
• Следвайте указанията, за да се позволи ComboFix да изтеглите и инсталирате Microsoft Windows конзолата за възстановяване, и когато се появи подкана, да се споразумеят за лицензионно споразумение с краен потребител за да инсталирате Microsoft Windows Recovery конзолата.

** Моля, отбележете: Ако Microsoft Windows конзолата за възстановяване е вече инсталирана, ComboFix ще продължи това е зловреден софтуер отстраняване процедури.

След като Microsoft Windows Recovery конзолата е инсталиран използвайки ComboFix, вие трябва да видите следното съобщение:




Кликнете върху Да, За да продължите сканирането за злонамерен софтуер.

Когато приключите, ComboFix изготвя регистър за вас. Моля, включват C: \ ComboFix.txt в следващата си реплика.

[Haun]

Ето това е

Цитат:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Работещи от: C: \ Documents и настройки \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Microsoft \ мрежа \ изтегляне \ qmgr0.dat
C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Microsoft \ мрежа \ изтегляне \ qmgr1.dat
C: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ Adobe \ crc.dat
C: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ Adobe \ Player.exe.bak
C: \ Windows \ System32 \ EKUEeMoq.ini
C: \ Windows \ System32 \ EKUEeMoq.ini2
C: \ Windows \ System32 \ rbpsgkiw.ini
C: \ Windows \ System32 \ rrlqulwa.ini
C: \ Windows \ System32 \ rwkkhtrh.ini
C: \ Windows \ System32 \ setup_.exe
C: \ Windows \ System32 \ soympvqw.ini
C: \ Windows \ System32 \ StCcJkkj.ini
C: \ Windows \ System32 \ StCcJkkj.ini2
C: \ Windows \ System32 \ SvuDdMoq.ini
C: \ Windows \ System32 \ SvuDdMoq.ini2
C: \ Windows \ System32 \ ugxqrkdu.ini
C: \ Windows \ System32 \ vmjqhhsb.ini
C: \ Windows \ задачи \ ttlmcxjl.job

----- BITS: Възможни инфектирани сайтове -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Файлове Създаден от 2008-10-15 до 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> г -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> г -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> г -------- C: \ Windows \ System32 \ catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> г -------- C: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2008-11-15 10:09. 2008-11-15 10:09 <DIR> г -------- C: \ Documents и Settings \ Ian Bertolacci \ Прилагане Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - A ------ C: \ Windows \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> г -------- C: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> г -------- C: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> г -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> г -------- C: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> г -------- C: \ Program Files \ Общи файлове \ Снежна виелица Развлечение
2008-11-11 18:03. 2008-11-11 18:03 60240 - ах ----- C: \ Windows \ System32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> г -------- C: \ Program Files \ MSXML 4,0
2008-11-11 15:09. 2008-10-24 04:21 455296 ----- --- в C: \ Windows \ System32 \ dllcache \ mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1106944 ----- --- в C: \ Windows \ System32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> г -------- C: \ Windows \ System32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> г -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115771 - A ------ C: \ Windows \ System32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> г -------- C: \ Program Files \ Daemon Инструменти Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> г -------- C: \ Program Files \ Daemon Инструменти Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - A ------ C: \ Windows \ тон се намира
2008-11-04 05:58. 2008-11-04 05:58 <DIR> г -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> г -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676224 - A ------ C: \ Windows \ System32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> г -------- C: \ Windows \ Creativity Разширение за Autodesk 3ds Макс 2009
2008-10-29 19:35. 2006-10-26 18:56 32592 - A ------ C: \ Windows \ System32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> г -------- C: \ Program Files \ Microsoft работнически
2008-10-29 19:18. 2008-10-29 19:18 <DIR> г -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> г -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337408 ----- --- в C: \ Windows \ System32 \ dllcache \ netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> г -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> г -------- C: \ ProgramData
2008-10-19 14:36. 2008-10-19 14:48 2994 - A ------ C: \ Windows \ System32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90112 - A ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> г -------- C: \ Program Files \ на Rosetta Стоун
2008-10-18 19:51. 2008-10-18 19:51 <DIR> г -------- C: \ Program Files \ uTorrent ускорим Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> г -------- C: \ Program Files \ EA Игри
2008-10-16 18:35. 2008-04-13 11:47 25856 - A ------ C: \ Windows \ System32 \ Drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25856 - A - C --- C: \ Windows \ System32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - A ------ C: \ Windows \ System32 \ Drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - A - C --- C: \ Windows \ System32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> г - з ----- C: \ Windows \ System32 \ CanonIJ деинсталираща Информация
2008-10-16 18:28. 2008-10-16 18:28 <DIR> г - з ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> г - з ----- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197632 - A ------ C: \ Windows \ System32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194560 - A ------ C: \ Windows \ System32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143360 - A ------ C: \ Windows \ System32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130048 - A ------ C: \ Windows \ System32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106496 - A ------ C: \ Windows \ System32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49152 - A ------ C: \ Windows \ System32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37888 - A ------ C: \ Windows \ System32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3072 - A ------ C: \ Windows \ System32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2560 - A ------ C: \ Windows \ System32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> г -------- C: \ Program Files \ Всички Emulators
2008-10-15 19:00. 2008-09-08 03:41 333824 ----- --- в C: \ Windows \ System32 \ dllcache \ srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2189184 ----- --- в C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2145280 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2066048 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2023936 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1846400 ----- --- в C: \ Windows \ System32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> г -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- г ----- WC: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- г --- О C: \ Documents и настройки \ Всички Users \ Прилагане Data \ ТЕМП
2008-11-15 02:32 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ Google Updater
2008-11-14 04:05 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ Spybot - Търсене & Унищожи
2008-11-14 02:01 --------- г ----- WC: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ uTorrent
2008-11-14 01:45 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ Microsoft Помощ
2008-11-13 04:31 --------- г ----- WC: \ Program Files \ Maxis
2008-11-11 04:22 --------- D - H - WC: \ Program Files \ InstallShield Инсталиране Информация
2008-11-11 04:17 --------- г ----- WC: \ Program Files \ MySpace
2008-11-11 01:42 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ Skype
2008-11-11 01:41 --------- г ----- WC: \ Program Files \ YafRay
2008-11-09 17:58 --------- г ----- WC: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- г ----- WC: \ Program Files \ Общи файлове \ Autodesk общо
2008-11-08 22:18 --------- г ----- WC: \ Program Files \ Autodesk
2008-11-08 22:18 --------- г ----- WC: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ Autodesk
2008-11-08 17:59 --------- г ----- WC: \ Program Files \ Microsoft Игри
2008-11-08 01:22 --------- г ----- WC: \ Program Files \ Общи файлове \ Adobe
2008-11-05 04:11 --------- г ----- WC: \ Program Files \ Бонжур
2008-11-04 04:28 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ Autodesk
2008-10-30 02:29 --------- г ----- WC: \ Program Files \ MSBuild
2008-10-29 04:10 --------- г ----- WC: \ Program Files \ Gmax
2008-10-24 11:21 455296 ---- О C: \ Windows \ System32 \ Drivers \ mrxsmb.sys
2008-10-22 02:31 --------- г ----- WC: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ IcoFX
2008-10-20 21:40 --------- г ----- WC: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- г ----- WC: \ Program Files \ FlightGear
2008-10-14 23:33 --------- г ----- WC: \ Program Files \ Spybot - Търсене & Унищожи
2008-10-14 23:31 --------- г ----- WC: \ Program Files \ CCleaner
2008-10-14 22:17 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ NexonUS
2008-10-10 03:24 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ Възраст на империи 3
2008-10-09 22:56 --------- г ----- WC: \ Program Files \ Червена буря Развлечение
2008-10-08 03:11 --------- г ----- WC: \ Program Files \ Phun
2008-10-06 04:28 --------- г ----- WC: \ Program Files \ Абакус
2008-10-06 01:26 107888 ---- О C: \ Windows \ System32 \ CmdLineExt.dll
2008-10-06 01:26 --------- D - H - RC: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ SecuROM
2008-10-05 17:22 --------- г ----- WC: \ Program Files \ MagicISO
2008-10-05 15:08 --------- г ----- WC: \ Program Files \ uTorrent
2008-10-04 01:10 --------- г ----- WC: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- г ----- WC: \ Program Files \ iTunes
2008-10-03 23:53 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- г ----- WC: \ Program Files \ iPod
2008-10-02 23:43 62208-C - О C: \ Windows \ iun1401.exe
2008-10-02 23:43 1409-C - О C: \ Windows \ Шрифтове \ MAIDWORD.fot
2008-09-30 23:43 1286152 ---- О C: \ Windows \ System32 \ msxml4.dll
2008-09-23 02:32 --------- г ----- WC: \ Program Files \ DAP
2008-09-23 02:32 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ SpeedBit
2008-09-21 21:53 --------- г ----- WC: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ U3
2008-09-21 16:57 118784-C - О C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- г ----- WC: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ NCH Swift Звук
2008-09-19 22:00 --------- г ----- WC: \ Program Files \ TI Образование
2008-09-15 12:12 1846400 ---- О C: \ Windows \ System32 \ Win32k.sys
2008-09-10 01:14 1307648 ---- О C: \ Windows \ System32 \ msxml6.dll
2008-09-04 17:15 1106944 ---- О C: \ Windows \ System32 \ msxml3.dll
2008-08-31 20:46 24-C - О C: \ Documents и настройки \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87336 ---- О C: \ Windows \ System32 \ DNS-sd.exe
2008-08-29 15:53 61440 ---- О C: \ Windows \ System32 \ dnssd.dll
2008-08-20 05:30 666112 ---- О C: \ Windows \ System32 \ wininet.dll
2008-08-16 15:55 86016 ---- О C: \ Windows \ System32 \ OpenAL32.dll
2008-08-16 15:55 262144 ---- О C: \ Windows \ System32 \ wrap_oal.dll
2008-01-07 00:43 32-C - О C: \ Documents и настройки \ Всички Users \ Прилагане Data \ ezsid.dat
2008-01-03 19:58 90 - дузпа - WC: \ Windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "C: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360]
"Старт крилото Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2008-07-19 78008]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ Windows \ System32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ System32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 C: \ Windows \ System32 \ bthprops.cpl]

C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Microsoft Игри \ \ Halo \ \ halo.exe" =
"C: \ \ Program Files \ \ Microsoft Игри \ \ Flight Simulator 9 \ \ fs9.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dpnsvr.exe" =
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ ftp.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dplaysvr.exe" =
"C: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"C: \ \ Program Files \ \ Microsoft Игри \ \ Програми \ \ FSHost \ \ FSHost32.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ Microsoft Игри \ \ борба Flight Simulator 3 \ \ cfs3.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ 3ds Макс 2009 \ \ 3dsmax.exe" =
"C: \ \ Documents и Settings \ \ Всички Users \ \ Прилагане Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"C: \ \ Program Files \ \ Microsoft Игри \ \ Halo персонализирана Edition \ \ haloce.exe" =
"C: \ \ Program Files \ \ EA Игри \ \ необходимостта Speed Hot Упражняване 2 \ \ NfsHP2.ori" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! Самостоятелно защита; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 MI-raysat_3dsMax2009_32; умствени Рей 3,6 Сателит за Autodesk 3ds Макс 2009 32-битов 32-битова; "C: \ Program Files \ Autodesk \ 3ds Макс 2009 \ mentalray \ сателитни \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D ОКОЛНАТА AUDIO; C: \ Windows \ System32 \ Drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; C: \ Windows \ System32 \ Drivers \ Кали hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet адаптер водача; C: \ Windows \ System32 \ Drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Безжичен адаптер Бележник WPC54Gv3 водача; C: \ Windows \ System32 \ Drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS протокол водача; \? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Одисей Мрежата Агент Miniport; C: \ Windows \ System32 \ Drivers \ odysseyIM4.sy S [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-Графика / директна връзка USB водача; C: \ Windows \ System32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ автомобил \ команда - E: \ LaunchU3.exe-а

* Новосъздадена служба * - CATCHME
* Новосъздадена служба * - PROCEXP90
* Новосъздадена служба * - WUAUSERV
.
Съдържание на "Класифицирани Задачи" папка

2008-11-07 C: \ Windows \ задачи \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ задачи \ Defraggler том C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - СИРАЦИ Премахнато - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (без файл)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (без файл)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (без файл)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (без файл)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ Windows \ System32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (без файл)
Уведомявай-pmnnLBtr - pmnnLBtr.dll


.
------- Допълнителни Сканирай -------
.
FireFox -: Профил - C: \ Documents и настройки \ Ian Bertolacci \ Прилагане Data \ Mozilla \ Firefox \ Профили \ 8ku76zxa.default \
FF -: приставка - C: \ Documents и настройки \ Всички Users \ Прилагане Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: приставка - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: приставка - C: \ Program Files \ iTunes \ Mozilla Плугинз \ npitunes.dll
FF -: приставка - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: приставка - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: приставка - C: \ Program Files \ Yahoo! \ Обща \ npyaxmpb.dll
FF -: приставка - C: \ Windows \ Microsoft.NET \ Меморандум \ v3.5 \ Windows Представяне фондация \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
Приключване време: 2008-11-15 14:01:13
ComboFix-карантина-files.txt 2008-11-15 21:00:50

Предварително Пусни: 43771293696 байта свободно
Пост-писта: 43973505024 байта свободно

282 --- EOF --- 2008-11-11 22:21:06

[Глазгоу]

Здравейте отново

Както можете да видите от първата част на дневника, имаше някои неща все още остават на вашата система.

Моля, прочети тези инструкции внимателно и след това да разпечатвате или копирате тази страница, за да Notepad, за да ви помогне при извършването на поправката. Не трябва да има отворени браузъри или живи интернет връзки, когато са следните процедури по-долу.


Combofix

• Затворете всички отворени браузъри.
• Отворен Notepad и копие / вмъкнете текст в полето по-долу в нея:

Код:

  Папка::
  C: \ Documents и настройки \ Всички Users \ Прилагане Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  C: \ Windows \ тон се намира
  C: \ ProgramData
   
  Регистратура::
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
 
  

С поглед към изображението по-долу като пример



Запази като CFScript.txt, На същото място като ComboFix.exe




По повод на снимката по-горе, плъзнете CFScript върху ComboFix.exe.

Когато приключи, той ще представи дневник за Вас най - "C: \ ComboFix.txt"

Не mouseclick combofix на прозореца, като същевременно се работи. Това може да доведе до обора.

ВНИМАНИЕ! Някой друг мисли за използване на по-горе скрипт прави това по свой риск - може да се свърши като да си инсталирате Windows!


Моля пост дневника C: \ ComboFix.txt за по-нататъшно разглеждане.