[Haun]

ตกลงดังนั้นฉันได้ Spybot ค้นหาและทำลายและ Avast โปรแกรมป้องกันไวรัส

ฉันเพิ่งพบคือทำกระดาษ (เปิดสำนักงาน cuz ของฉันของ MS สำนักงาน 07 ทดลอง ran ออก). และฉันพบว่าฉันได้กระทำขึ้นเอ็กซ์พลอเรอร์. [งานบาร์] ถูกหายและ reappearing ฉันมาให้เปิดสำนักงานการเริ่มต้นอย่างรวดเร็วเนื่องจากทันทีที่ฉันต้องการปิดมันแถบงานหายไปและจะเกิดขึ้นอีกครั้ง. ฉัน ran spybot และพบบางสิ่งที่ฉันและฆ่ามันและมันลำบากที่จะออกว่าปัญหาแต่แล้วผมบางสับสนรายงานมีการเปลี่ยนรีจิสทรี (ที่ฉันได้อนุมัติ) ว่าฉันไม่มีความคิดไม่ทั้งหมดของพวกเขาฉันตั้งดูพวกเขาและพวกเขาที่เดียวกันฉันตั้งค่าให้ไม่กล่าวแต่ละครั้ง. และมันเพิ่งจะเก็บไว้ที่เดียวกันหนึ่งเป็นวรรคเป็นเวร. ในบางจุดการรายงานได้ดังนั้นประมันได้เพื่อออกจากดังนั้นฉัน dont ทราบหากมันอนุญาตหรือไม่. ฉันสามารถยกเลิกการติดตั้งเปิดสำนักงานเพื่อที่อาจจะมีสิ่งที่เป็น. แต่ก็แปลกมาก.

[Glaswegian]

สวัสดี

อะไรคือรีจิสทรีเปลี่ยน? คุณมีข้อมูลใดๆ? คุณใช้ Spybot ของชาเวลา?

[Haun]

Heres ล็อกจากไส้ศึกธปท..

ข้อความอ้างอิง:

11/13/2008 8:54:14 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/13/2008 8:54:28 อนุญาต (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (ข้อมูลใหม่: "") ลบในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/13/2008 8:54:31 อนุญาต (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/13/2008 8:54:33 อนุญาต (ซึ่งขึ้นอยู่กับ authenticode ยกเว้น) ค่า "Spybot - ค้นหา & ลบ" (ข้อมูลใหม่: "" ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SpybotSD.exe "/ ตรวจสอบอัตโนมัติ ") เพิ่มในรายการทั่วโลกเริ่มต้นระบบ!
11/13/2008 11:03:02 อนุญาต (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "Spybot - ค้นหา & ลบ" (ข้อมูลใหม่: "") ลบในโลกเริ่มต้นระบบรายการ!
11/14/2008 3:16:58 อนุญาต (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:40:40 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:40:44 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:40:46 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:40:58 อนุญาต (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (ข้อมูลใหม่: "") ลบในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:02 อนุญาต (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (ข้อมูลใหม่: "") ลบในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:07 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:09 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:10 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:11 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:13 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:14 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:16 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:17 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 4:41:19 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(772F682F-1AF2-496F-B479-1186F117855A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:24:48 อนุญาต (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(CE979544-743A-463D-B22E-05E39CD9F885)" (ข้อมูลใหม่: "") ลบในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:25:16 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "โหลด" (ข้อมูลใหม่: "") ลบในภาพยนตร์เริ่มต้น!
11/14/2008 8:26:41 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "8c7116c0" (ข้อมูลใหม่: "rundll32.exe" ที่ C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", ข") เพิ่มในระบบเริ่มต้นรายการทั่วโลก!
11/14/2008 8:27:09 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:27:10 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:27:12 อนุญาต (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (ข้อมูลใหม่: "") ลบในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:27:15 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:27:16 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:27:29 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:27:31 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:27:33 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:27:44 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:28:04 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:28:07 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:28:10 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:28:38 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:29:45 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:29:56 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:29:59 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:00 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:01 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:02 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:03 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:04 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:05 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:06 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:07 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:09 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:22 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:36 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:39 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:41 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:42 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:43 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:44 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:45 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:50 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:52 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:53 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:55 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:56 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:57 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:58 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/14/2008 8:30:59 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับผู้ใช้ในบัญชีดำ) ค่า "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/15/2008 9:49:39 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "(b656419b-254a-4087-b98e-d36f66bf813e)" (ข้อมูลใหม่: "") เพิ่มในเบราว์เซอร์ช่วยเหลือที่ออบเจกต์!
11/15/2008 9:49:46 ถูกปฏิเสธ (ซึ่งขึ้นอยู่กับการตัดสินใจของผู้ใช้) ค่า "8c7116c0" (ข้อมูลใหม่: "rundll32.exe" ที่ C: \ WINDOWS \ system32 \ jhnkvojh.dll ", ข") เพิ่มในระบบเริ่มต้นรายการทั่วโลก!

นอกจากนี้ยังมีป๊อปอัพ:

ข้อความอ้างอิง:

โปรดทราบ! ถ้าคอมพิวเตอร์ของคุณจากสปายแวร์หลงคุณอาจประสบข้อมูลสูญหาย, คุ้มดีคุ้มร้ายพีซีพฤติกรรมพีซี freezes และ creahes.

ตรวจหาและลบไวรัสก่อนที่จะเกิดความเสียหายคอมพิวเตอร์ของคุณ!
ป้องกันไวรัส 2009 จะทำการ 100% ฟรีและรวดเร็วสแกนคอมพิวเตอร์ของคุณเพื่อค้นหาไวรัสสปายแวร์และแอดแวร์.

คุณต้องการติดตั้ง 2009 ป้องกันไวรัสสแกนคอมพิวเตอร์ของคุณสำหรับการมัลแวร์ตอนนี้หรือไม่? (แนะนำ)

ที่มีป๊อปอัปกล่าวจาก "http://proffesionalscan.com"
หากคุณเลือกยกเลิกคุณจะย้ายไปที่: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast สายไวรัสโดยเร็วเพจคือ 'โหลด "เป็น" js: ตัวแทน DE-[Trj]

ฉันได้ที่ spybot สแกนและ Avast บูตสแกนเหนือกลางคืนและฉันจะตั้งค่าให้ลบไวรัสโดยอัตโนมัติ.

ยังมีการแสดงที่ฉัน dont มีการปรับปรุงอัตโนมัติใน. แต่ฉัน.

[Haun]

อุ๊ปส์!!!! ตกลง dont คุณเกลียดก็ตามเมื่อคุณโพสต์บางพยายามขอความช่วยเหลือแล้วคุณจำเก่าอื่นโพสต์ในเวทีสนทนา? แล้วคุณจะไปและดาวน์โหลดกัดมัลแวร์และการแก้ไขปัญหา?

ดี thats สิ่งที่ฉันเพิ่งได้. เอามันและชั่วโมง 20 นาทีบนของฉัน 120 กิกะไบต์จทและดูเหมือนว่าได้แก้ไขปัญหา.

ขออภัยถ้าคุณไม่มีสะเอวเวลา!!!

[Bubba]

มันเสียงให้ฉันเช่นคุณอาจต้องการดาวน์โหลดและรันมัลแวร์กัด .............. มันอาจจะใช้เวลาประมาณหนึ่งชั่วโมงและยี่สิบนาทีในการทำงานในพูด 120 กิกะไบต์ฮาร์ดดิสก์ ..............

ฮ่าๆขออภัยฉันไม่สามารถต้านทาน.

แก้ไข: ข้างต้นการโพสต์เป็นความพยายามที่ความตลกคะนองและไม่มีความหมายของคำแนะนำเสนอ. ฉันไม่มีที่ผ่านการรับรองเพื่อให้แนะนำสำหรับการมัลแวร์ปัญหาได้ในขณะนี้. หากคุณยังคงประสบปัญหาในบทความอีกครั้งและรอ Glaswegian หรือชั่วแฟนตาซีเพื่อตอบ.

[Glaswegian]

สวัสดี

ดีใจที่คุณสามารถใช้ MBAM. อย่างไรก็ตามมัลแวร์เช่นนี้มักจะเชิญเพื่อนเข้าร่วมในดังนั้นอารมณ์ขันฉันที่นี่และให้ใช้งานเฉพาะของเครื่องมือเพื่อตรวจสอบใดๆที่เหลืออยู่.

ดาวน์โหลด ComboFix หนึ่งจากตำแหน่งเหล่านี้:

ลิงก์ที่ 1
ลิงก์ที่ 2
ลิงก์ที่ 3

* สําคัญ!!! บันทึก ComboFix.exe ให้เดสก์ทอปของคุณ

• เลิกใช้การป้องกันไวรัสของคุณและ AntiSpyware โปรแกรมมักจะผ่านคลิกขวาที่ไอคอนถาดระบบ. พวกเขาอาจแทรกแซงอื่นกับเครื่องมือ
• ดับเบิลคลิก ComboFix.exe บนและปฏิบัติตามข้อความแจ้ง.
• ในฐานะส่วนหนึ่งของกระบวนการ ComboFix จะตรวจสอบเพื่อดูว่าของ Microsoft Windows มีการติดตั้งคอนโซลการกู้คืน. ด้วยมัลแวร์การติดเชื้อที่วันนี้จะแนะนำให้มีการนี้ก่อนติดตั้งอยู่ในเครื่องของคุณก่อนที่จะดำเนินการมัลแวร์ใดๆที่ลบ. ซึ่งจะช่วยให้คุณสามารถบูตขึ้นเป็นพิเศษกู้ / ซ่อมแซมโหมดที่จะให้เราได้ง่ายขึ้นความช่วยเหลือคุณควรคอมพิวเตอร์ของคุณมีปัญหาหลังจากที่พยายามยกเลิกการมัลแวร์.
• ปฏิบัติตามข้อความแจ้งเพื่อให้ ComboFix เพื่อดาวน์โหลดและติดตั้งคอนโซลการกู้คืนของ Microsoft Windows และเมื่อพร้อมท์ให้ยอมรับผู้ใช้สัญญาอนุญาตให้ติดตั้งคอนโซลการกู้คืนของ Microsoft Windows.

** โปรดทราบ: หากคอนโซลการกู้คืนของ Microsoft Windows มีอยู่แล้วติดตั้ง ComboFix จะเป็นวิธีการมัลแวร์ลบ.

เมื่อของ Microsoft Windows มีการติดตั้งคอนโซลการกู้คืนโดยใช้ ComboFix คุณจะเห็นข้อความต่อไปนี้:




คลิกที่ ใช่เพื่อดำเนินการต่อเพื่อสแกนมัลแวร์.

เมื่อเสร็จแล้วจะ ComboFix ผลิตล็อกสำหรับคุณ. โปรดรวม ที่ C: \ ComboFix.txt ในครั้งถัดไปของคุณตอบ.

[Haun]

ที่นี่คุณจะ

ข้อความอ้างอิง:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ เดสก์ท็อป \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ของ Microsoft \ เครือข่าย \ ดาวน์โหลด \ qmgr0.dat
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ของ Microsoft \ เครือข่าย \ ดาวน์โหลด \ qmgr1.dat
ที่ C: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ โปรแกรม Adobe \ crc.dat
ที่ C: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ โปรแกรม Adobe \ Player.exe.bak
ที่ C: \ หน้าต่าง \ system32 \ EKUEeMoq.ini
ที่ C: \ หน้าต่าง \ system32 \ EKUEeMoq.ini2
ที่ C: \ หน้าต่าง \ system32 \ rbpsgkiw.ini
ที่ C: \ หน้าต่าง \ system32 \ rrlqulwa.ini
ที่ C: \ หน้าต่าง \ system32 \ rwkkhtrh.ini
ที่ C: \ หน้าต่าง \ system32 \ setup_.exe
ที่ C: \ หน้าต่าง \ system32 \ soympvqw.ini
ที่ C: \ หน้าต่าง \ system32 \ StCcJkkj.ini
ที่ C: \ หน้าต่าง \ system32 \ StCcJkkj.ini2
ที่ C: \ หน้าต่าง \ system32 \ SvuDdMoq.ini
ที่ C: \ หน้าต่าง \ system32 \ SvuDdMoq.ini2
ที่ C: \ หน้าต่าง \ system32 \ ugxqrkdu.ini
ที่ C: \ หน้าต่าง \ system32 \ vmjqhhsb.ini
ที่ C: \ หน้าต่าง \ งาน \ ttlmcxjl.job

----- บิต: เว็บไซต์ที่อาจติดเชื้อ -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/10/15 เพื่อ 2008/11/15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ CatRoot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์
2008-11-15 10:09. 2008-11-15 10:09 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - ที่ ------ ที่ C: \ หน้าต่าง \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ ลมแรงบันเทิง
2008-11-11 18:03. 2008-11-11 18:03 60.240 - พึงรู้เถิด ----- ที่ C: \ หน้าต่าง \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> ง -------- ที่ C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ อากาศ
2008-11-04 17:35. 2008-11-04 17:35 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ภูตเครื่องมือแถบเครื่องมือ
2008-11-04 17:34. 2008-11-04 17:35 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ภูตเครื่องมือ Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - ที่ ------ ที่ C: \ หน้าต่าง \ ตันอยู่
2008-11-04 05:58. 2008-11-04 05:58 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> ง -------- ที่ C: \ หน้าต่าง \ สร้างสรรค์ขยายสำหรับ Autodesk 3ds สูงสุด 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ งานของ Microsoft
2008-10-29 19:18. 2008-10-29 19:18 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ทัศน Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ของ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> ง -------- ที่ C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> ง -------- ที่ C: \ ProgramData
2008-10-19 14:36. 2008-10-19 14:48 2.994 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - ที่ ------ ที่ C: \ หน้าต่าง \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ การ Rosetta โตน
2008-10-18 19:51. 2008-10-18 19:51 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ uTorrent SpeedUp ผู้เชี่ยวชาญ
2008-10-16 18:54. 2008-10-16 18:54 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ EA เกมส์
2008-10-16 18:35. 2008-04-13 11:47 25.856 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - ที่ - ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - ที่ - ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> ง - ซ ----- ที่ C: \ หน้าต่าง \ system32 \ CanonIJ Uninstaller ข้อมูล
2008-10-16 18:28. 2008-10-16 18:28 <DIR> ง - ซ ----- ที่ C: \ ไฟล์โปรแกรม \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> ง - ซ ----- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ทั้งหมด Emulators
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Mozilla Thunderbird
2008-11-15 19:49 --------- ง --- aw ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว
2008-11-15 02:32 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Google Updater ได้
2008-11-14 04:05 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Spybot - ค้นหา & ลบ
2008-11-14 02:01 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ uTorrent
2008-11-14 01:45 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ช่วยเหลือของ Microsoft
2008-11-13 04:31 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Maxis
2008-11-11 04:22 --------- ง - ซ - ห้องส้วม: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล
2008-11-11 04:17 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ MySpace
2008-11-11 01:42 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Skype
2008-11-11 01:41 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ YafRay
2008-11-09 17:58 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ MagicDisc
2008-11-08 22:18 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Autodesk ร่วม
2008-11-08 22:18 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Autodesk
2008-11-08 22:18 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ Autodesk
2008-11-08 17:59 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Microsoft เกมส์
2008-11-08 01:22 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe
2008-11-05 04:11 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Bonjour
2008-11-04 04:28 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Autodesk
2008-10-30 02:29 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ MSBuild
2008-10-29 04:10 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Gmax
2008-10-24 11:21 455.296 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ Mrxsmb.sys
2008-10-22 02:31 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ IcoFX
2008-10-20 21:40 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Microsoft Silverlight
2008-10-15 17:54 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ FlightGear
2008-10-14 23:33 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ
2008-10-14 23:31 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ CCleaner
2008-10-14 22:17 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ NexonUS
2008-10-10 03:24 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ อายุของ Empires 3
2008-10-09 22:56 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ แดงพายุบันเทิง
2008-10-08 03:11 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Phun
2008-10-06 04:28 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Abacus
2008-10-06 01:26 107.888 ---- aw ที่ C: \ หน้าต่าง \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- ง - ซ - rc: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ SecuROM
2008-10-05 17:22 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ MagicISO
2008-10-05 15:08 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ uTorrent
2008-10-04 01:10 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ GameSpy อาเขต
2008-10-03 23:53 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ iTunes
2008-10-03 23:53 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ iPod
2008-10-02 23:43 62.208-ค - aw ที่ C: \ หน้าต่าง \ iun1401.exe
2008-10-02 23:43 1.409-ค - aw ที่ C: \ หน้าต่าง \ แบบอักษร \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msxml4.dll
2008-09-23 02:32 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ DAP
2008-09-23 02:32 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ SpeedBit
2008-09-21 21:53 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ U3
2008-09-21 16:57 118.784-ค - aw ที่ C: \ หน้าต่าง \ GREUninstall.exe
2008-09-20 14:35 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ NCH Swift เสียง
2008-09-19 22:00 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ TI ศึกษา
2008-09-15 12:12 1.846.400 ---- aw ที่ C: \ หน้าต่าง \ system32 \ win32k.sys
2008-09-10 01:14 1.307.648 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msxml3.dll
2008-08-31 20:46 24-ค - aw ที่ C: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw ที่ C: \ หน้าต่าง \ system32 \ เซิร์ฟเวอร์ DNS-sd.exe
2008-08-29 15:53 61.440 ---- aw ที่ C: \ หน้าต่าง \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wininet.dll
2008-08-16 15:55 86.016 ---- aw ที่ C: \ หน้าต่าง \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-ค - aw ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ezsid.dat
2008-01-03 19:58 90 - ดวลจุดโทษ - ห้องส้วม: \ หน้าต่าง \ cnerolf.dat
.

Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "ที่ C: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"SpybotSD TeaTimer" = "ที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"เริ่ม WingMan Profiler" = "ที่ C: \ ไฟล์โปรแกรม \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"QT4HPOT" = "ที่ C: \ ไฟล์โปรแกรม \ HPQ \ เดียวทัช \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "ที่ C: \ ไฟล์โปรแกรม \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "ที่ C: \ ไฟล์โปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "ที่ C: \ ไฟล์โปรแกรม \ ATI เทคโนโลยี \ ATI ที่ Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "ที่ C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"โปรแกรม Adobe อ่านความเร็ว Launcher" = "ที่ C: \ ไฟล์โปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 ที่ C: \ หน้าต่าง \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 ที่ C: \ หน้าต่าง \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 ที่ C: \ หน้าต่าง \ system32 \ bthprops.cpl]

ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \
MagicDisc.lnk - ที่ C: \ ไฟล์โปรแกรม \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ หน้าต่าง]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เกมส์ของ Microsoft \ \ ทรงกลด \ \ halo.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เกมส์ของ Microsoft \ \ เที่ยวบินแกล้งทำ 9 \ \ fs9.exe" =
"ที่ C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ DAP \ \ DAP.exe" =
"ที่ C: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"ที่ C: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ GameSpy อาเขต \ \ Aphex.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เกมส์ของ Microsoft \ \ โปรแกรม \ \ FSHost \ \ FSHost32.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Mozilla ของ Firefox \ \ firefox.exe" =
"ที่ C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เกมส์ของ Microsoft \ \ ต่อสู้เที่ยวบินแกล้งทำ 3 \ \ cfs3.exe" =
"% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ uTorrent \ \ uTorrent.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Autodesk \ \ Backburner \ \ server.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Autodesk \ \ 3ds สูงสุด 2009 \ \ 3dsmax.exe" =
"ที่ C: \ \ เอกสารและการตั้งค่า \ \ ผู้ใช้ทั้งหมด \ \ สมัครข้อมูล \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เกมส์ของ Microsoft \ \ รัศมีที่กำหนดเองรุ่น \ \ haloce.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ EA เกมส์ \ \ ต้องความเร็วร้อนแสวงหา 2 \ \ NfsHP2.ori" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! ตนเองคุ้มครองที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswF sBlk.sys [2008-07-09 20560]
R2 ไมล์-raysat_3dsMax2009_32; จิตอาภา 3.6 ดาวเทียมสำหรับ Autodesk 3ds สูงสุด 2009 32 บิต 32 บิต; "ที่ C: \ ไฟล์โปรแกรม \ Autodesk \ 3ds สูงสุด 2009 \ mentalray \ ดาวเทียม \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D ที่สิ่งแวดล้อมเสียง; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ Cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 รวดเร็วอีเทอร์เน็ตไดรเวอร์อะแดปเตอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys โน๊อะแดปเตอร์ไร้สาย WPC54Gv3 ไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS พิธีสารไดรเวอร์; \?? \ ที่ C: \ หน้าต่าง \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey เครือข่ายตัวแทนมินิ; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ odysseyIM4.sy ที่ [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-กราฟ / กรรมการลิงค์ยูเอสบีไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ เอ็กซ์พลอเรอร์ \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ เชลล์ \ อัตโนมัติ \ สั่ง - อี: \ LaunchU3.exe มี

* บริการที่สร้างใหม่ * - CATCHME
* บริการที่สร้างใหม่ * - PROCEXP90
* บริการที่สร้างใหม่ * - WUAUSERV
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์

2008/11/07 ที่ C: \ หน้าต่าง \ งาน \ AppleSoftwareUpdate.job
- ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ \ SoftwareUpdate.exe [2008-07-30 11:34]

2008/11/09 ที่ C: \ หน้าต่าง \ งาน \ Defraggler ปริมาณเซลเซียส Task.job
- ที่ C: \ ไฟล์โปรแกรม \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - ลบเด็กกำพร้า - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (ไม่มีไฟล์)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (ไม่มีไฟล์)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (ไม่มีไฟล์)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (ไม่มีไฟล์)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - ที่ C: \ หน้าต่าง \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (ไม่มีไฟล์)
แจ้ง-pmnnLBtr - pmnnLBtr.dll


.
------- เสริมสแกน -------
.
ของ Firefox -: โปรไฟล์ - ที่ C: \ เอกสารและการตั้งค่า \ Ian Bertolacci \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ 8ku76zxa.default \
FF -: ปลั๊กอิน - ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ NexonUS \ NGM \ npNxGameUS.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ Google Updater ได้ \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ iTunes \ Mozilla ปลั๊กอิน \ npitunes.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ ของ Yahoo! \ สามัญ \ npyaxmpb.dll
FF -: ปลั๊กอิน - ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v3.5 \ ของ Windows การนำเสนอมูลนิธิ \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2008-11-15 13:59:08
5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
เวลาเสร็จสมบูรณ์: 2008-11-15 14:01:13
ComboFix-quarantined-files.txt 2008-11-15 21:00:50

พื้นฐาน-รัน: 43.771.293.696 ไบต์ฟรี
โพสต์ที่ Run-: 43.973.505.024 ไบต์ฟรี

282 --- EOF --- 2008-11-11 22:21:06

[Glaswegian]

สวัสดีอีกครั้ง

ขณะที่คุณสามารถดูจากแรกส่วนของล็อกมีบางสิ่งที่ยังเหลืออยู่ในระบบของคุณ.

โปรดอ่านคำแนะนำเหล่านี้อย่างถี่ถ้วนแล้วพิมพ์หรือคัดลอกเพจนี้เพื่อ Notepad เพื่อให้ความช่วยเหลือคุณเมื่อแบกออกจากการแก้ไข. คุณไม่ควรมีเปิดเบราเซอร์หรือการเชื่อมต่ออินเทอร์เน็ตอยู่เมื่อคุณได้รับการปฏิบัติตามขั้นตอนด้านล่าง.


Combofix

• ปิดการเบราเซอร์เปิด.
• เปิด Notepad และคัดลอก / วางข้อความในช่องด้านล่างลงในมัน:

รหัสสินค้า:

  โฟลเดอร์::
  ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  ที่ C: \ หน้าต่าง \ ตันอยู่
  ที่ C: \ ProgramData
   
  รีจิสทรี::
  [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ หน้าต่าง] "AppInit_DLLs" =-
 
  

มองที่ภาพด้านล่างเป็นตัวอย่าง



บันทึกนี้เป็น CFScript.txtในตำแหน่งเดียวกันเป็น ComboFix.exe




ที่อ้างอิงไปยังรูปภาพข้างต้นลาก CFScript เข้าสู่ ComboFix.exe.

เมื่อเสร็จแล้วจะผลิตล็อกสำหรับคุณที่ "ที่ C: \ ComboFix.txt"

อย่า mouseclick combofix ของหน้าต่างขณะที่มันทำงานของ. ซึ่งอาจทำให้แผงลอย.

ข้อควรระวัง! ใครคิดการใช้สคริปต์ข้างต้นจะดังนั้นเองความเสี่ยง - ท้ายคุณอาจต้องติดตั้ง Windows ใหม่!


โปรดโพสต์ล็อก ที่ C: \ ComboFix.txt เพื่อรับการตรวจทาน.