[Haun]

Ok так я Spybot найти и уничтожить, и антивирус Avast,

Недавно я нашел делает документ (Open Office, CUZ моей MS Office 07 судебных кончился). И я обнаружил, что мой проводник действует вверх. [панели] была исчезнуть и вновь, и объяснить ей, чтобы открыть офис быстрый старт, потому что, как только я хотел бы закрыть его, на панели задач будет исчезать и снова появляться. Я побежал Spybot и найдены некоторые вещи, и я убил его, и казалось, что считать проблемой, но тогда я получил несколько докладов, в заблуждение, то изменение регистра (что я утверждать), что я не имел ни малейшего представления, ни для всех из них, я посмотрел на них и где они все-таки, я сказать не каждый раз. и он просто будет храниться, то же снова и снова. на определенном этапе получили репортеры так заполнена она была вынуждена бросить так и не знаете, если она позволяет это, или нет. Я также удалил Open Office, так что может быть, что это было. Но это было очень странно.

[Глазго]

Привет

Что было изменение реестра? У вас есть информация? Используете ли вы Spybot чай таймеру?

[Haun]

Heres журнала от шпионского бот.

Цитата:

11/13/2008 8:54:14 PM Denied (на пользователя решения) стоимость "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (новые данные: "") добавлена в Browser Helper объекта!
11/13/2008 8:54:28 PM Разрешено (на пользователя решения) стоимость "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (новые данные: "") исключен Browser Helper объекта!
11/13/2008 8:54:31 PM Разрешено (на пользователя решения) стоимость "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (новые данные: "") добавлена в Browser Helper объекта!
11/13/2008 8:54:33 PM Разрешено (по Authenticode белый) стоимость "Spybot - Search Destroy И" (новые данные: "" C: \ Program Files \ Spybot - Search Destroy И \ SpybotSD.exe "/ AutoCheck ") добавлена в запуске системы глобального вход!
11/13/2008 11:03:02 PM Разрешено (на пользователя решения) стоимость "Spybot - Search Destroy И" (новые данные: "") исключен запуске системы глобального вход!
11/14/2008 3:16:58 PM Разрешено (на пользователя решения) стоимость "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:40:40 PM Denied (на пользователя решения) стоимость "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:40:44 PM Denied (на пользователя решения) стоимость "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:40:46 PM Denied (на пользователя решения) стоимость "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:40:58 PM Разрешено (на пользователя решения) стоимость "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (новые данные: "") исключен Browser Helper объекта!
11/14/2008 4:41:02 PM Разрешено (на пользователя решения) стоимость "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (новые данные: "") исключен Browser Helper объекта!
11/14/2008 4:41:07 PM Denied (на пользователя решения) стоимость "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:41:09 PM Denied (основанные на пользовательских черный) значения "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:41:10 PM Denied (основанные на пользовательских черный) значения "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:41:11 PM Denied (основанные на пользовательских черный) значения "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:41:13 PM Denied (основанные на пользовательских черный) значения "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:41:14 PM Denied (основанные на пользовательских черный) значения "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:41:16 PM Denied (основанные на пользовательских черный) значения "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:41:17 PM Denied (основанные на пользовательских черный) значения "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 4:41:19 PM Denied (основанные на пользовательских черный) значения "(772F682F-1AF2-496F-B479-1186F117855A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:24:48 PM Разрешено (на пользователя решения) стоимость "(CE979544-743A-463D-B22E-05E39CD9F885)" (новые данные: "") исключен Browser Helper объекта!
11/14/2008 8:25:16 PM Denied (на пользователя решения) стоимость "нагрузки" (новые данные: "") исключен NT старте!
11/14/2008 8:26:41 PM Denied (на пользователя решения) стоимость "8c7116c0" (новые данные: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", б") добавляет в систему запуска глобальные вход!
11/14/2008 8:27:09 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:27:10 PM Denied (на пользователя решения) стоимость "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:27:12 PM Разрешено (на пользователя решения) стоимость "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (новые данные: "") исключен Browser Helper объекта!
11/14/2008 8:27:15 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:27:16 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:27:29 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:27:31 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:27:33 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:27:44 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:28:04 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:28:07 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:28:10 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:28:38 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:29:45 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:29:56 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:29:59 PM Denied (на пользователя решения) стоимость "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:00 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:01 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:02 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:03 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:04 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:05 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:06 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:07 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:09 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:22 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:36 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:39 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:41 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:42 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:43 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:44 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:45 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:50 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:52 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:53 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:55 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:56 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:57 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:58 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/14/2008 8:30:59 PM Denied (основанные на пользовательских черный) значения "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (новые данные: "") добавлена в Browser Helper объекта!
11/15/2008 9:49:39 AM Denied (на пользователя решения) стоимость "(b656419b-254a-4087-b98e-d36f66bf813e)" (новые данные: "") добавлена в Browser Helper объекта!
11/15/2008 9:49:46 AM Denied (на пользователя решения) стоимость "8c7116c0" (новые данные: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ", б") добавляет в систему запуска глобальные вход!

Существует также всплывающее:

Цитата:

ВНИМАНИЕ! Если ваш компьютер поражен тем шпионских программ, вы можете страдать потерей данных, erratic PC поведения, компьютер зависает и creahes.

Найти и удалить вирус до того, как они повреждение компьютера!
Антивирусы 2009 будет работать на 100% БЕСПЛАТНО и быструю проверку компьютера на наличие вирусов, шпионского и рекламного ПО.

Вы хотите установить антивирусное 2009 сканирования компьютера на вредоносные программы в настоящее время? (Рекомендуется)

Всплывающих говорит его из "http://proffesionalscan.com"
Если вы выберете отменить она движется к вам: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast звонки вируса сразу же странице есть "загрузить" в качестве "JS: Agent-ДЕ [Trj]

Я сделал Spybot сканирование и сканирование Avast загрузки за ночь, и я его удалить вирус автоматически.

Ее также свидетельствует о том, что I DONT имеют автоматическое обновление на. Но я.

[Haun]

OOPS!!!! Ok Dont вас ненавидят, когда вы размещаете то пытался получить помощь, и тогда вы помните старого поста на другом форуме? Затем вы идете и загрузки вредоносных программ укусов и устраняет эту проблему?

Thats Ну, что я только что сделал. Он принял в час и 20 минут на моем 120 GB HD, и она, как представляется, имеют фиксированные проблемы.

Извините, если я впустую время!!!

[Bubba]

Это звучит для меня, как вы можете скачать и запустить вредоносные программы укусов .............. Она, возможно, займет около часа и двадцать минут, чтобы говорить о перспективе на 120 Гб жесткий диск ..............

LOL Простите, я не могла устоять.

EDIT: Вышеуказанные должности является попыткой шутка и не означает предложение советы. Я ни в коей мере не предлагать квалифицированные консультации для любых вредоносных программ проблем на данный момент. Если вы по-прежнему есть проблемы, должность вновь и ждать Глазго или зла Fantasy ответить.

[Глазго]

Привет

Рад вас могут использовать MBAM. Однако вредоносные программы, как это часто приглашает друзей принять участие в, так что мне здесь юмор и давайте запускать специализированный инструмент для проверки каких-либо остатков.

Загрузка ComboFix От одного из этих мест:

Ссылка 1
Ссылка 2
Ссылка 3

* Внимание!!! Сохранить ComboFix.exe на рабочий стол

• Отключение антивирусного и AntiSpyware приложений, как правило, с помощью правой кнопкой мыши значок на панели задач. Они могут создавать помехи в работе наших инструментов
• Дважды щелкните по ComboFix.exe И следуйте инструкциям на экране.
• Как часть этого процесса, ComboFix будет проверить, чтобы убедиться, что Microsoft Windows Консоль восстановления установлен. Что вредоносного инфекций время, как сегодня, то настоятельно рекомендуется, чтобы это заранее установленных на вашем компьютере, прежде чем делать какие-либо вредоносные программы удаления. Это позволит вам загрузиться в специальный восстановление / ремонт режиме, что позволит более легко поможет Вам необходимо иметь компьютер проблема после попытки удаления вредоносных программ.
• Следуйте инструкциям на экране, чтобы ComboFix скачать и установить Microsoft Windows Консоль восстановления, а также при появлении соответствующего запроса, согласитесь с лицензионным соглашением для установки Microsoft Windows Консоль восстановления.

** Обратите внимание: Если Microsoft Консоль восстановления Windows уже установлен, ComboFix будет продолжать это процедуры удаления вредоносных программ.

После того, как Microsoft Windows Консоль восстановления установлена с использованием ComboFix, вы должны увидеть следующее сообщение:




Нажмите на Да, Продолжить поиск вредоносного ПО.

Когда закончите, ComboFix должен издавать журнал для вас. Пожалуйста, включите C: \ ComboFix.txt В следующий ответ.

[Haun]

Вот он

Цитата:

ComboFix 08-11-13.02 - Ян Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Запуск из: C: \ Documents и Settings \ Ян Bertolacci \ Desktop \ ComboFix.exe
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents и Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents и Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Documents и Settings \ Ян Bertolacci \ Application Data \ Adobe \ crc.dat
C: \ Documents и Settings \ Ян Bertolacci \ Application Data \ Adobe \ Player.exe.bak
C: \ Windows \ system32 \ EKUEeMoq.ini
C: \ Windows \ system32 \ EKUEeMoq.ini2
C: \ Windows \ system32 \ rbpsgkiw.ini
C: \ Windows \ system32 \ rrlqulwa.ini
C: \ Windows \ system32 \ rwkkhtrh.ini
C: \ Windows \ system32 \ setup_.exe
C: \ Windows \ system32 \ soympvqw.ini
C: \ Windows \ system32 \ StCcJkkj.ini
C: \ Windows \ system32 \ StCcJkkj.ini2
C: \ Windows \ system32 \ SvuDdMoq.ini
C: \ Windows \ system32 \ SvuDdMoq.ini2
C: \ Windows \ system32 \ ugxqrkdu.ini
C: \ Windows \ system32 \ vmjqhhsb.ini
C: \ Windows \ Tasks \ ttlmcxjl.job

----- BITS: Возможные инфицированные объекты -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Файлов, созданных с 2008-10-15 до 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> D -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> D -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> D -------- C: \ Windows \ System32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> D -------- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-11-15 10:09. 2008-11-15 10:09 <DIR> D -------- C: \ Documents и Settings \ Ян Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - A ------ C: \ Windows \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> D -------- C: \ Documents и Settings \ Ян Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> D -------- C: \ Documents и Settings \ Ян Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> D -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> D -------- C: \ Documents и Settings \ Ян Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> D -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60240 - А ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> D -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455296 ----- C --- C: \ Windows \ System32 \ Dllcache \ mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1106944 ----- C --- C: \ Windows \ System32 \ Dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> D -------- C: \ Windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> D -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115771 - A ------ C: \ Windows \ system32 \ воздух
2008-11-04 17:35. 2008-11-04 17:35 <DIR> D -------- C: \ Program Files \ DAEMON Средства инструментов
2008-11-04 17:34. 2008-11-04 17:35 <DIR> D -------- C: \ Program Files \ DAEMON инструментов Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - A ------ C: \ Windows \ т быть расположены
2008-11-04 05:58. 2008-11-04 05:58 <DIR> D -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> D -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676224 - A ------ C: \ Windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> D -------- C: \ Windows \ Творчество Продление Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32592 - A ------ C: \ Windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> D -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> D -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> D -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337408 ----- C --- C: \ Windows \ System32 \ Dllcache \ NetApi32.DLL
2008-10-22 06:00. 2008-10-24 10:44 <DIR> D -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> D -------- C: \ ProgramData
2008-10-19 14:36. 2008-10-19 14:48 2994 - в ------ C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90112 - A ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> D -------- C: \ Program Files \ В Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> D -------- C: \ Program Files \ uTorrent Ускорение Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> D -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25856 - A ------ C: \ Windows \ System32 \ Drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25856 - A - C --- C: \ Windows \ System32 \ Dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - A ------ C: \ Windows \ System32 \ Drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - A - C --- C: \ Windows \ System32 \ Dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - H ----- C: \ Windows \ system32 \ CanonIJ удаления информации
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - H ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - H ----- C: \ Documents и Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197632 - A ------ C: \ Windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194560 - A ------ C: \ Windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143360 - A ------ C: \ Windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130048 - A ------ C: \ Windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106496 - A ------ C: \ Windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49152 - A ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37888 - A ------ C: \ Windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3072 - в ------ C: \ Windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2560 - в ------ C: \ Windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> D -------- C: \ Program Files \ All Эмуляторы
2008-10-15 19:00. 2008-09-08 03:41 333824 ----- C --- C: \ Windows \ System32 \ Dllcache \ srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2189184 ----- C --- C: \ Windows \ System32 \ Dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2145280 ----- C --- C: \ Windows \ System32 \ Dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2066048 ----- C --- C: \ Windows \ System32 \ Dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2023936 ----- C --- C: \ Windows \ System32 \ Dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1846400 ----- C --- C: \ Windows \ System32 \ Dllcache \ win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> D -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- D ----- WC: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- D --- AW C: \ Documents и Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Google обновлений
2008-11-14 04:05 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Spybot - Search Destroy И
2008-11-14 02:01 --------- D ----- WC: \ Documents и Settings \ Ян Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Microsoft Справка
2008-11-13 04:31 --------- D ----- WC: \ Program Files \ Maxis
2008-11-11 04:22 --------- D - H - WC: \ Program Files \ InstallShield установка информации
2008-11-11 04:17 --------- D ----- WC: \ Program Files \ MySpace
2008-11-11 01:42 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- D ----- WC: \ Program Files \ YafRay
2008-11-09 17:58 --------- D ----- WC: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- D ----- WC: \ Program Files \ Common Files \ Autodesk Общие
2008-11-08 22:18 --------- D ----- WC: \ Program Files \ Autodesk
2008-11-08 22:18 --------- D ----- WC: \ Documents и Settings \ Ян Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- D ----- WC: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- D ----- WC: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- D ----- WC: \ Program Files \ Bonjour
2008-11-04 04:28 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- D ----- WC: \ Program Files \ MSBuild
2008-10-29 04:10 --------- D ----- WC: \ Program Files \ Gmax
2008-10-24 11:21 455296 ---- AW C: \ Windows \ System32 \ Drivers \ mrxsmb.sys
2008-10-22 02:31 --------- D ----- WC: \ Documents и Settings \ Ян Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- D ----- WC: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- D ----- WC: \ Program Files \ FlightGear
2008-10-14 23:33 --------- D ----- WC: \ Program Files \ Spybot - Search Destroy И
2008-10-14 23:31 --------- D ----- WC: \ Program Files \ CCleaner
2008-10-14 22:17 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ Эпоха Империй 3
2008-10-09 22:56 --------- D ----- WC: \ Program Files \ Красный Шторм Развлечения
2008-10-08 03:11 --------- D ----- WC: \ Program Files \ Phun
2008-10-06 04:28 --------- D ----- WC: \ Program Files \ Abacus
2008-10-06 01:26 107888 ---- AW C: \ Windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- D - H - RC: \ Documents и Settings \ Ян Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- D ----- WC: \ Program Files \ MagicISO
2008-10-05 15:08 --------- D ----- WC: \ Program Files \ uTorrent
2008-10-04 01:10 --------- D ----- WC: \ Program Files \ GameSpy Аркады
2008-10-03 23:53 --------- D ----- WC: \ Program Files \ iTunes
2008-10-03 23:53 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-03 23:52 --------- D ----- WC: \ Program Files \ IPod
2008-10-02 23:43 62208-C - AW "C: \ Windows \ iun1401.exe
2008-10-02 23:43 1409-C - AW "C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1286152 ---- AW C: \ Windows \ system32 \ msxml4.dll
2008-09-23 02:32 --------- D ----- WC: \ Program Files \ DAP
2008-09-23 02:32 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- D ----- WC: \ Documents и Settings \ Ян Bertolacci \ Application Data \ U3
2008-09-21 16:57 118784-C - AW "C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- D ----- WC: \ Documents и Settings \ Ян Bertolacci \ Application Data \ NCH Swift Звук
2008-09-19 22:00 --------- D ----- WC: \ Program Files \ TI Образование
2008-09-15 12:12 1846400 ---- AW C: \ Windows \ system32 \ win32k.sys
2008-09-10 01:14 1307648 ---- AW C: \ Windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1106944 ---- AW C: \ Windows \ System32 \ Msxml3.dll
2008-08-31 20:46 24-C - AW "C: \ Documents и Settings \ Ян Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87336 ---- AW C: \ Windows \ System32 \ \ Dns-sd.exe
2008-08-29 15:53 61440 ---- AW C: \ Windows \ system32 \ dnssd.dll
2008-08-20 05:30 666112 ---- AW C: \ Windows \ system32 \ Wininet.dll
2008-08-16 15:55 86016 ---- AW C: \ Windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262144 ---- AW C: \ Windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-C - AW "C: \ Documents и Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - SH - WC: \ Windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "C: \ PROGRA ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Пуск профайлера Капитан" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ Одним нажатием кнопки \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Технологии \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2008-07-19 78008]
"Целевая QuickTime" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Быстрый Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ Windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 C: \ Windows \ system32 \ bthprops.cpl]

C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"C: \ \ Program Files \ \ GameSpy Аркада \ \ Aphex.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Programs \ \ FSHost \ \ FSHost32.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ борьбе Flight Simulator 3 \ \ cfs3.exe" =
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"C: \ \ Documents и Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Halo пользовательского Edition \ \ haloce.exe" =
"C: \ \ Program Files \ \ EA Games \ \ Need For Speed горячим следам 2 \ \ NfsHP2.ori" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; AVAST! Самозащиты; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 Ми-raysat_3dsMax2009_32; Mental Ray 3.6 спутник для Autodesk 3ds Max 2009 32-битная 32-битная; "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ спутник \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D ЭКОЛОГИЧЕСКОЙ аудио; C: \ Windows \ System32 \ Drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; C: \ Windows \ System32 \ Drivers \ Кали hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet адаптер драйвер; C: \ Windows \ System32 \ Drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Беспроводной адаптер ноутбука WPC54Gv3 водителя; C: \ Windows \ System32 \ Drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS драйвера протокола; \?? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Одиссей сети Агент минипорта; C: \ Windows \ System32 \ Drivers \ odysseyIM4.sy S [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-ГРАФЕ / DIRECT LINK USB драйвера; C: \ Windows \ System32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx, []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ Command - E: \ LaunchU3.exe-а

* Вновь созданные службы * - CATCHME
* Вновь созданные службы * - PROCEXP90
* Вновь созданные службы * - WUAUSERV
.
Содержание программы "Назначенные задания" 'Папка

2008-11-07 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Tasks \ Defraggler том C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - СИРОТ REMOVED - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (нет файла)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (нет файла)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (нет файла)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (нет файла)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ Windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (нет файла)
Уведомлять-pmnnLBtr - pmnnLBtr.dll


.
Дополнительная Scan ------- -------
.
FireFox -: Профиль - C: \ Documents и Settings \ Ян Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: плагин - C: \ Documents и Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: плагин - C: \ Program Files \ Google \ Google обновлений \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: плагин - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: плагин - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: плагин - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: плагин - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: плагин - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-11-15 13:59:08
5.1.2600 Windows с пакетом обновления 3 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
Время завершения: 2008-11-15 14:01:13
ComboFix-карантине-files.txt 2008-11-15 21:00:50

Предсессионная Пробег: 43771293696 байт бесплатно
Пост-Выполнить: 43973505024 байт бесплатно

282 --- --- EOF 2008-11-11 22:21:06

[Глазго]

Привет еще раз

Как видно из первой части журнала, было кое-что еще остающиеся в вашей системе.

Прочтите эти инструкции внимательно, а затем распечатать или скопировать эту страницу в блокноте, с тем чтобы помочь Вам при проведении исправить. Вы не должны иметь каких-либо открытых браузеров или живут интернет-соединения, когда вы в соответствии с процедурами ниже.


Combofix

• Закройте все открытые браузеры.
• Открывать блокнот и копировать / вставить текст в поле ниже, в нее:

Код:

  Папка::
  C: \ Documents и Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
   
  DirLook:
  C: \ Windows \ т быть расположены
  C: \ ProgramData
   
  Секретариат::
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
 
  

Глядя на изображения ниже в качестве примера



Сохранить как CFScript.txt, В том же месте, что ComboFix.exe




Ссылаясь на картинке выше, перетащить CFScript на ComboFix.exe.

Когда закончили, она будет производить журнал для Вас "C: \ ComboFix.txt"

Не mouseclick combofix окно в то время как она выполняется. Это может привести его к нулю.

ВНИМАНИЕ! Любой другой вид использования скрипт делает это на свой страх и риск - можно в конечном итоге обретают вновь установить Windows!


Пожалуйста, пост журнала C: \ ComboFix.txt для дальнейшего рассмотрения.